n'arrête jamais le worker de pollinaris, dangereux mais efficace (à creuser)

bin/interoPaheko.sh

@@ -1,12 +1,12 @@
 #!/bin/bash
-
-KAZ_ROOT=$(cd "$(dirname $0)"/..; pwd)
-
+# Ki : did pour créer le fichier createusers.txt
+# kan : le 20 janvier 2026
+#KAZ_ROOT=$(cd "$(dirname $0)"/..; pwd)
+KAZ_ROOT=/kaz
 . $KAZ_ROOT/bin/.commonFunctions.sh
 setKazVars
 
 . $DOCKERS_ENV
-
 . $KAZ_KEY_DIR/env-paheko
 . $KAZ_KEY_DIR/env-kaz
 
@@ -20,10 +20,9 @@ TFILE_INT_PAHEKO_IDFILE=$(mktemp /tmp/XXXXXXXX_TFILE_INT_PAHEKO_IDFILE.json)
 FILE_CREATEUSER="$KAZ_ROOT/tmp/createUser.txt"
 FILE_NOTIFICATION="${KAZ_TEMP_DIR}/${PRG}.txt"
 sep=' '
-
-#trap "rm -f ${TFILE_INT_PAHEKO_IDFILE} ${TFILE_INT_PAHEKO_ACTION} " 0 1 2 3 15
-
+ERRMSG=""
 ############################################ Fonctions #######################################################
+
 TEXTE="
 #   -- fichier de création des comptes KAZ
 #   --
@@ -52,11 +51,19 @@ TEXTE="
 #  exemple pour un compte asso de l'orga gogol avec le service dédié NC uniquement + une équipe dans l'agora
 #  dupont ; jean-louis; jean-louis.dupont@kaz.bzh  ; gregomondo@kaz.bzh; gogol ; O; O; N; N; N; N;N;;gogol_team; 10
 "
+PostMattermost() {
+	PostM=$1
+	CHANNEL="kaz:Creation-Comptes"
+	. $KAZ_KEY_DIR/env-mattermostAdmin
+	docker exec -ti ${mattermostServName} bin/mmctl --suppress-warnings auth login $httpProto://$URL_AGORA --name local-server --username $mattermost_user --password $mattermost_pass >/dev/null 2>&1
+	docker exec -ti mattermostServ bin/mmctl post create ${CHANNEL} --message ${PostM} >/dev/null 2>&1
+}
+
 ExpMail() {
         MAIL_DEST=$1
         MAIL_SUJET=$2
         MAIL_TEXTE=$3
-        printf "Subject:${MAIL_SUJET}\n${MAIL_TEXTE}" | msmtp ${MAIL_DEST}
+        echo "$MAIL_TEXTE" | mail -s ${MAIL_SUJET} ${MAIL_DEST}
 }
 
 Int_paheko_Action() {
@@ -84,10 +91,9 @@ Int_paheko_Action() {
 					eval $VAL_GAR=$(jq .$VAL_GAR ${TFILE_INT_PAHEKO_IDFILE})
 				done
 				################################
-	    # test du mail valide en $domain
-      echo ${email} | grep -i "${domain}" >/dev/null || { echo "Erreur : le mail ${email} n'est pas en ${domain}"; exit ;}
+				# test du mail valide en $domain : si oui on remplie la variable ERRMSG et on créé le fichier de notification"
+				echo ${email} | grep -i "${domain}" >/dev/null || { ERRMSG="- Le mail ${email} n'est pas en ${domain}";touch ${FILE_NOTIFICATION} 2>/dev/null;}
 				################################
-	    #comme tout va bien on continue
 				#on compte le nom de champs dans la zone nom pour gérer les noms et prénoms composés
 				# si il y a 3 champs, on associe les 2 premieres valeurs avec un - et on laisse le 3ème identique
 				# si il y a 4 champs on associe les 1 et le 2 avec un tiret et le 3 et 4 avec un tiret
@@ -99,18 +105,10 @@ Int_paheko_Action() {
 				if [[ "$nom_orga" = null ]] || [[ "$nom_orga" != null && "$id_service" = "7" ]]
 				then
 					[ "$OPTION" = "silence" ] || echo -e "${NC}Abonné ${GREEN}${nom}${NC}"
-		#si lactivité est membre rattaché on affiche a quelle orga il est rattaché
-		if [ "$id_service" = "7" ] && [ "$OPTION" != "silence" ] && [ "$nom_orga" != null ]
-    then
-      echo -e "${NC}Orga Rattachée : ${GREEN}${nom_orga}${NC}"
-		fi
 					COMPTE_NOM=$(echo $nom | awk -F' ' '{for (i=1; i != NF; i++); print i;}')
 					case "${COMPTE_NOM}" in
 					0|1)
-          echo "Il faut corriger le champ nom (il manque un nom ou prénom) de paheko"
-			    echo "je quitte et supprime le fichier ${FILE_CREATEUSER}"
-			    rm -f $FILE_CREATEUSER
-			    exit 2
+					ERRMSG="${ERRMSG} - Il faut corriger le champ nom (il manque un nom ou prénom)"
 					;;
 					2)
 					nom_ok=$(echo $nom | awk -F' ' '{print $1}')
@@ -122,13 +120,9 @@ Int_paheko_Action() {
 					for i in ${nom}; do grep -q '^[A-Z]*$' <<<"${i}" && nom_ok="${nom_ok}${sep}${i}" || prenom_ok="${prenom_ok}${sep}${i}"; done
 					nom_ok="${nom_ok#${sep}}"
 					prenom_ok="${prenom_ok#${sep}}"
-			    if [ -z "${nom_ok}" ] || [ -z "${prenom_ok}" ]; then
-			      ERRMSG="Erreur : Il faut corriger le champ nom qui contient plus de 2 infos dans paheko"
-            OLDIFS=${IFS}
-            IFS=''
-            [ "${IP_MAIL}" = "true" ] && ExpMail ${IP_MAILDEST} "Erreur dans la fiche paheko" "${ERRMSG}" || echo ${ERRMSG}
-			      rm -f $FILE_CREATEUSER
-			      exit
+					if [ -z "${nom_ok}" ] || [ -z "${prenom_ok}" ]
+					then
+						ERRMSG="${ERRMSG} - Il faut corriger le champ nom qui contient plus de 2 infos"
 					fi
 					esac
 					# comme l' orga est à null nom orga est a vide, pas d' admin orga, on met dans l' agora générale
@@ -139,7 +133,7 @@ Int_paheko_Action() {
 					equipe_agora=" "
 					groupe_nc_base=" "
 				else
-		# L' orga est renseigné dans paheko donc les nom et prenoms sont forcé a nom_orga et Organisation
+					# L' orga est renseignée dans paheko donc les nom et prenoms sont forcé a nom_orga et Organisation
 					# un équipe agora portera le nom de l' orga, le compte ne sera pas créé dans le nextcloud général
 					# et le compte est admin de son orga
 					nom_orga=$(echo $nom_orga | tr [:upper:] [:lower:])
@@ -148,12 +142,7 @@ Int_paheko_Action() {
 					# test des caractères autorisés dans le nom d' orga: lettres, chiffres et/ou le tiret
 					if ! [[ "${nom_ok}" =~ ^[[:alnum:]-]+$ ]]
 						then
-        OLDIFS=${IFS}
-        IFS=''
-        ERRMSG="Erreur : l' orga doit être avec des lettres et/ou des chiffres. Le séparateur doit être le tiret"
-        [ "${IP_MAIL}" = "true" ] && ExpMail ${IP_MAILDEST} "Erreur dans la fiche Paheko" "${ERRMSG}" ||  echo ${ERRMSG}
-        rm -f $FILE_CREATEUSER
-        exit 2
+						ERRMSG="${ERRMSG} - L' orga doit être avec des lettres et/ou des chiffres. Le séparateur doit être le tiret"
 					fi
 					prenom_ok=organisation
 					equipe_agora=$nom_orga
@@ -170,8 +159,28 @@ Int_paheko_Action() {
 				wordpress=$(echo $wordpress | sed -e 's/0/N/g' | sed -e 's/1/O/g')
 				agora=$(echo $agora | sed -e 's/0/N/g' | sed -e 's/1/O/g')
 				docuwiki=$(echo $docuwiki | sed -e 's/0/N/g' | sed -e 's/1/O/g')
-	    # et enfin on écrit dans le fichier
+				# et enfin on écrit dans le fichier si pas d'erreurs
+				if ! [[ -z ${ERRMSG} ]]
+				then
+					OLDIFS=${IFS}
+					IFS=''
+					# si l'envoi de mail est ok et qu'on a pas déjà écrit alors on envoi un mail
+					if [[ "${IP_MAIL}" = "true" && "$(cat ${FILE_NOTIFICATION})" -ne "1" ]]
+					then
+						ExpMail ${IP_MAILDEST} "Erreur dans la fiche paheko" "${ERRMSG}"
+						PostMattermost "Erreur dans la fiche paheko ${email}"
+						# on ecrit 1 dans le fichier pour ne pas envoyer pleins de mails et notif agora
+						echo 1 >${FILE_NOTIFICATION}
+					fi
+					IFS=${OLDIFS}
+					[ "$OPTION" = "silence" ] || echo ${ERRMSG}
+					exit
+				else
+					# on créé le fichier et on met 0 le fichier de notification
 					echo "$nom_ok;$prenom_ok;$email;$email_secours;$nom_orga;$admin_orga;$cloud;$paheko;$wordpress;$agora;$docuwiki;$nc_base;$groupe_nc_base;$equipe_agora;$quota_disque">>${FILE_CREATEUSER}
+					#on met 0 dans le fichier de notifiction
+					echo 0 >${FILE_NOTIFICATION}
+				fi
 			done
 		else
 			[ "$OPTION" = "silence" ] || echo "Rien à créer"
@@ -179,5 +188,7 @@ Int_paheko_Action() {
 		fi
 }
 # Main
+# on créé le fichier de notif au cas ou il serait éffacé
+touch ${FILE_NOTIFICATION} >/dev/null 2>&1
 Int_paheko_Action "A créer" "silence"
 exit 0

dockers/ldap/base/acl.ldif.tmpl

@@ -14,6 +14,7 @@ olcAccess: {1}to dn.subtree="$LDAPROOT"
   by dn="cn=mattermost,ou=applications,$LDAPROOT" read
   by dn="cn=cloud,ou=applications,$LDAPROOT" read
   by dn="cn=mobilizon,ou=applications,$LDAPROOT" read
+  by dn="cn=mastodon,ou=applications,$LDAPROOT" read
   by dn="$BINDDN" write
   by * none
 olcAccess: {2}to *

dockers/ldap/base/kaz-schema.ldif.tmpl

@@ -45,13 +45,18 @@ olcAttributeTypes: {8}( 1.3.6.1.4.1.5656.1.1.9 NAME 'adressesServices'
         EQUALITY caseIgnoreMatch
         SUBSTR caseIgnoreSubstringsMatch
         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15)
+olcAttributeTypes: {9}( 1.3.6.1.4.1.5656.1.1.10 NAME 'mastodonEnabled'
+        DESC 'acces a mastodon'
+        EQUALITY caseIgnoreMatch
+        SUBSTR caseIgnoreSubstringsMatch
+        SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE)
 -
 replace: olcObjectClasses
 olcObjectClasses: {0}( 1.3.6.1.4.1.5656.1.2.1 NAME 'kaznaute'
         DESC 'Un kaznaute'
         SUP top AUXILIARY
         MUST ( cn $ quota $ mailDeSecours $ identifiantKaz )
-        MAY ( agoraEnabled $ mobilizonEnabled $ numeroMembre )
+        MAY ( agoraEnabled $ mobilizonEnabled $ mastodonEnabled $ numeroMembre )
         )
 olcObjectClasses: {1}( 1.3.6.1.4.1.5656.1.2.2 NAME 'kazorga'
         DESC 'Une orga kaz'

dockers/ldap/base/skeleton.ldif.tmpl

@@ -38,3 +38,8 @@ dn: cn=mobilizon,ou=applications,$LDAPROOT
 objectClass: person
 sn: mobilizon
 userPassword: $MOBILIZON_PASSWORD
+
+dn: cn=mastodon,ou=applications,$LDAPROOT
+objectClass: person
+sn: mastodon
+userPassword: $MASTODON_PASSWORD

dockers/ldap/update.sh

@@ -29,6 +29,7 @@ sed -i -e "s%\$LDAPUI_PASSWORD%\{CRYPT\}`mkpasswd -m sha512crypt ${LDAP_LDAPUI_P
 sed -i -e "s%\$MATTERMOST_PASSWORD%\{CRYPT\}`mkpasswd -m sha512crypt ${LDAP_MATTERMOST_PASSWORD}`%g" /tmp/skeleton.ldif
 sed -i -e "s%\$CLOUD_PASSWORD%\{CRYPT\}`mkpasswd -m sha512crypt ${LDAP_CLOUD_PASSWORD}`%g" /tmp/skeleton.ldif
 sed -i -e "s%\$MOBILIZON_PASSWORD%\{CRYPT\}`mkpasswd -m sha512crypt ${LDAP_MOBILIZON_PASSWORD}`%g" /tmp/skeleton.ldif
+sed -i -e "s%\$MASTODON_PASSWORD%\{CRYPT\}`mkpasswd -m sha512crypt ${LDAP_MASTODON_PASSWORD}`%g" /tmp/skeleton.ldif
 
 cp base/kaz-schema.ldif.tmpl /tmp/kaz-schema.ldif
 KAZNUMBER=$(ldapsearch -H ldap://$LDAP_IP -D "cn=${LDAP_CONFIG_ADMIN_USERNAME},cn=config" -w ${LDAP_CONFIG_ADMIN_PASSWORD} -b cn=schema,cn=config | grep "kaz,cn=schema" | head -n1 | cut -d',' -f1 | cut -d'{' -f2 | cut -d'}' -f1)

dockers/pollaris/docker-compose.yml

@@ -20,6 +20,7 @@ services:
       - ../../secret/env-${pollarisServName}      
     environment:
       APP_ENV: prod
+      APP_BASE_URL: https://${pollarisHost}.${domain}
     networks:
       - pollarisNet
       - postfixNet
@@ -30,6 +31,28 @@ services:
     volumes:
       - ./nginx/default.conf:/etc/nginx/conf.d/default.conf:ro
 
+  messenger:
+    build: .   
+    container_name: pollarisMessenger
+    restart: always
+    depends_on:
+      - app
+      - db
+    env_file:
+      - ../../secret/env-${pollarisServName}
+    environment:
+      APP_ENV: prod
+      APP_BASE_URL: https://${pollarisHost}.${domain}
+    networks:
+      - pollarisNet
+    command: >
+      sh -c "
+      php /var/www/pollaris/bin/console messenger:consume async
+      --sleep=1
+      -vv
+      "
+#      --time-limit=3600
+#      --memory-limit=256M
 volumes:
   pollaris_db_data:
 

dockers/traefik/docker-compose.tmpl.yml.dist

@@ -1,6 +1,6 @@
 services:
   reverse-proxy:
-    image: traefik:v3.6.2
+    image: traefik:v3.6.7
     container_name: ${traefikServName}
     restart: ${restartPolicy}
     # Enables the web UI and tells Traefik to listen to docker

dockers/vaultwarden/docker-compose.yml

@@ -3,6 +3,7 @@ services:
   vaultwarden:
     image: vaultwarden/server
     container_name: ${vaultwardenServName}
+    hostname: ${vaultwardenHost}.${domain}
     restart: ${restartPolicy}
     depends_on:
       db:

secret.tmpl/env-ldapServ

@@ -7,3 +7,4 @@ LDAP_LDAPUI_PASSWORD=@@pass@@ldapui@@p@@
 LDAP_MATTERMOST_PASSWORD=@@pass@@ldapmm@@p@@
 LDAP_CLOUD_PASSWORD=@@pass@@ldapcloud@@p@@
 LDAP_MOBILIZON_PASSWORD=@@pass@@ldapmobilizon@@p@@
+LDAP_MASTODON_PASSWORD=@@pass@@ldapmastodon@@p@@

secret.tmpl/env-pollarisServ

@@ -1,6 +1,3 @@
-# POSTGRES_DB=
-# POSTGRES_USER=
-# POSTGRES_PASSWORD=
 DATABASE_URL=
 APP_SECRET=