Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Simplifier l'envoi de la newsletter de club1

vincent

Après qu’on ai réussi à Utiliser un outil logiciel pour la newsletter #69. J’ai l’impression qu’on pourrait rajouter une sur-couche spécifique pour la newsletter de club1. Ça permettrait de faciliter cette action, donc qu’elle soit réalisable par plus de monde si besoin.

Jusqu’à maintenant, on fonctionnait de la manière suivante :

création d’une page sur W
édition et relecture de la lettre par plusieurs personnes
on copie colle le contenu dans un fichier txt situé dans son espace perso
on lance la commande newsletter en ciblant le fichier txt précédemment créé.

Mon idée est de faire en sorte de supprimer l’étape 3.

Pour ça, j’imagine une sur-couche (un wrapper), qui lancerait la commande actuelle pour envoyer la lettre, mais qui irait également chercher toute seule le contenu de la page du Wiki.
C’est notamment pour cela que j’avais demandé à Installer le paquet jq #209 : pour permettre d’aller lire la base de donnée de W qui est constituée de fichiers JSON.

vincent

Malheureusement, on est bloqué assez vite car les fichiers JSON de la base de donnée des pages de W sont enregistrés avec des permissions trop restrictives.

Ça serait idéal d’avoir un accès en lecture seule qui soit public.

-rw-rw----  1 www-data website 2.4K Feb 13 03:31 newsletter-018.json
-rw-rw----  1 www-data website 2.7K Feb 13 02:07 newsletter-019.json
-rw-rw----  1 www-data website 2.3K Feb 12 19:36 newsletter-020.json

Je crois qu’il y a une technique qui permet de changer les permission des fichiers créés au sein d’un dossier (via les ACLs).

test des ACL

J’ai fait un petit test en local, et malheureusement, j’ai l’impression que le réglage de W gagne face aux ACLs :

Voici le réglage de création de fichier par défaut :

default:user::rw-
default:group::rw-
default:other::r--

Lorsque je fais touch test.tmp ça marche bien, mais pas lorsque je créé une page dans W.

Du coup je me demande si il vaudrait mieux que ça soit un réglage dans W ?

Qu’en penses tu @nicolas ?

nicolas

Je refuse d’utiliser les ACL sur CLUB1, je sais pas les utiliser correctement.
Par contre on pourrait simplement faire un programme SETGID avec le groupe website, juste ça pourra pas être un script, il faut un vrai binaire, donc langage compilé.

Ça pourrait aussi être un réglage de W, mais peut être avec un sous ensemble de possibilité, et/ou avec une explication des risques potentiels.

vincent

nicolas Je refuse d’utiliser les ACL sur CLUB1, je sais pas les utiliser correctement.

Oui, j’ai vu que c’était pas recommandé d’en mettre partout. En gros ça fait des configurations spécifiques cachés dures à retrouver, donc pas ouf du tout en terme de transmissions et gestions à plusieurs sur le long terme.

nicolas Par contre on pourrait simplement faire un programme SETGID avec le groupe website, juste ça pourra pas être un script, il faut un vrai binaire, donc langage compilé.

Mmh, intéressant, mais un peu dommage de ne pas pouvoir coder ça en Bash pour un tel programme.

nicolas Ça pourrait aussi être un réglage de W, mais peut être avec un sous ensemble de possibilité, et/ou avec une explication des risques potentiels.

Normalement c’est pas très dur à implémenter. Pour l’instant je pourrais juste autoriser deux options : 0660 (réglage actuel) et 0664 (ce dont on aurait besoin).

Troisième option : utiliser l’API de W. Je me suis dis que ça marcherait aussi en créant un utilisataire dédié, avec des droits minimaux. Sauf qu’en fait, l’accès à la source des pages est limité aux utilisataires pouvant les modifier, ce qui veut dire qu’il faudrait au contraire, que cet utilisataire ait un rang élevé (super user). Donc je trouve ça un peu bof.

Finalement je penche plus pour l’option consistant à rajouter un réglage dans W qui rend les fichiers de la base de donnée accessible en lecture à toustes sur le serveur.