Authentification des français de l'étranger

Quitterie 2017-05-17 21:20:24 UTC #9

oui @Jean-Marc_Le_Roux c'est exactement ça on récupère les mails de tous les citoyens français résidant hors de france.

ping @YannP et @Kavi_Singh

@ColinMaudry et @Sly est-ce qu'on ne met pas tout sur le même serveur ?

Jean-Marc_Le_Roux 2017-05-17 21:48:29 UTC #10

La réinitialisation de mot de passe est maintenant fonctionnelle :

Il ne manque plus que l'envoie de mail pour envoyer le lien de réinitialisation du mot de passe.

Jean-Marc_Le_Roux 2017-05-17 22:33:12 UTC #11

@Quitterie il me faudrait les données des votants dans un fichier Excel avec comme colonnes :

nom
prénom
date de naissance
email
sexe (si disponible)

Tu peux m'envoyer ça par e-mail stp ?

ColinMaudry 2017-05-18 15:36:55 UTC #12

On n'est pas forcé de tout mettre sur le même serveur. Le SMTP (qui sert à envoyer des emails) peut être situé sur un autre serveur sans soucis, à condition que la liaison soit chiffrée.

Ce qu'il faut généralement mettre sur le même serveur, c'est l'application et sa base de données, de façon à ce que les échanges entre les deux soient rapides.

David 2017-05-18 21:30:17 UTC #13

En effet, il y a un serveur smtp sur forum.mavoix.info, c'est un container docker basé sur https://hub.docker.com/r/tvial/docker-mailserver/ . Il est destiné à de l'envoi uniquement (le port 25 n'est pas ouvert), mais on peut changer çà. On peut envoyer des mails en ligne de commande avec http://www.jetmore.org/john/code/swaks/ par exemple, mais Spf et dkim sont configurés sur forum.mavoix.info, ce qui implique que le domaine d'envoi soit identique, si on veut que les mails soient acceptés. @Jean-Marc_Le_Roux, si tu me passe ta clef publique, je peux te donner un accès.

Jean-Marc_Le_Roux 2017-05-19 07:42:59 UTC #14

En fait pour les mails liés au service d'auth lui même je pense que je vais prendre mailgun pour l'instant :

on a 10k/mois gratuit, ce qui est largement suffisant pour envoyer les e-mails de réinitialisation de mot de passe (je ne vois pas d'autre usage pour l'instant)
on pourra changer pour un serveur smtp dédié quand on aura dépassé cette limite
c'est presque déjà intégré dans le template d'app que j'ai utilisé

@Quitterie m'a dit que les e-mails pour la création de compte passerons de toute façon par un outil de mailing.

J'ai mis à jour la grille de notation des IDs numériques avec ce nouveau service développé/hosté par nos soins.

J'ai également rajouté hier soir le process pour mettre à jour le mot de passe.

Après avoir discuté hier avec @Quitterie et @_David des contraintes légale autour de l'utilisation des données des votants français de l'étranger, je pense que nous allons mettre en place le système suivant :

pré-génération d'une liste de tokens d'activation aléatoires
1 token => droit de créer 1 compte
URL de création de compte qui requiert un token
export d'un fichier CSV avec tous les tokens créés
envoie d'une URL spécifique avec ce token à chaque votant français de l'étranger

Ce process évite de créer tous les comptes à priori pour supprimer ensuite les comptes qui n'auraient pas été activé. On ne pourra donc pas nous reprocher de faire une sorte d' "opt out" ou d'avoir constitué notre fichier à priori.

J'ai besoin que la personne qui s'occupe du mailing valide le process ci-dessus, notamment le fait qu'on pourra bien importer un token d'activation par contact dans la plateforme de mailing et que le lien unique pourra être envoyé à chaque votant.

Grognard 2017-05-19 14:59:49 UTC #15

Pas sûr d'être bien dans le sujet, mais pour info le registre des Français à l'étranger a été intégré dans le portail service-public.fr.

Et attention, je ne sais pas si vous le savez, mais les token dans les URL sont souvent filtrés lors d'un envoi en masse de courriels, j'en ai fait l'amère expérience il n'y a pas longtemps.

Jean-Marc_Le_Roux 2017-05-20 11:55:49 UTC #16

J'ai quelques questions et il me faut absolument des réponses aujourd'hui, sinon on ne sera pas dans les temps :

sur quel serveur/ip déployer le docker avec la plateforme d'authentification ?
à qui dois-je donner la clef ssh pour avoir accès à ce serveur ?
à qui envoyer la liste de 2 millions de tokens uniques pour la création de comptes ?
qui est volontaire pour tester ?
est-ce qu'on pourra bien envoyer un lien unique par utilisateur dans le mailing ?

Jean-Marc_Le_Roux 2017-05-22 08:40:38 UTC #17

@David @ColinMaudry @Quitterie @Sly Je suis toujours bloqué...

Quitterie 2017-05-22 14:48:45 UTC #18

On est bloqué aussi de notre côté, il y a un énorme traitement des fichiers préalables. On a pris du retard, je pense que ça devrait être réglé d'ici demain matin au plus tard. Je te tiens au courant.
c'est @Kavi_Singh qui est en pointe sur la compréhension du sujet.

Jean-Marc_Le_Roux 2017-05-23 15:52:12 UTC #19

@David @ColinMaudry @Quitterie @Sly j'aimerais au moins qu'on me réponde sur ces questions qui ne dépendent pas du mailing :

sur quel serveur/ip déployer le docker avec la plateforme d'authentification ?
à qui dois-je donner la clef ssh pour avoir accès à ce serveur ?
qui est volontaire pour tester ?

Merci,

ColinMaudry 2017-05-23 16:20:37 UTC #20

Tu as besoin d'être root ?

Si non, on peut utiliser mon dédié, et je peux te configurer/installer ce dont tu as besoin. Toi tu aurais la main sur les fichiers de l'appli.

MP envoyé à Jean-Marc avec infos de connexion.

Sly 2017-05-23 16:28:58 UTC #21

Quelle besoin en terme de performances @Jean-Marc_Le_Roux? On pourrais peut etre mettre ca sur une vm existante. Je suis pas trop dispo en ce moment c est pas simple. J envois un mail a la @Team_GEEK pour t aider rapidement.

Jean-Marc_Le_Roux 2017-05-23 16:48:14 UTC #22

Je ne sais pas. Ca va dépendre de combien de mails on envoie...
Qu'est ce qu'on a de dispo ?
C'est un conteneur Docker donc ça partage les ressources.

dachary 2017-05-23 16:55:28 UTC #23

@Jean-Marc_Le_Roux tu peux m'envoyer ta clé ssh publique ? Je te fais une machine virtuelle avec 2GB de RAM, 10GB disque et 1 cpu. Si tu as besoin de plus je pourrais faire grossir la VM (ça demandera un reboot).

Sly 2017-05-23 17:17:35 UTC #24

Ha non mais si c est pour profiter du serveur smtp de mail qu on a deja c est sur la machine du forum. Il faudrait donc limite le rajouter dessus et augmenter les ressources plutot @dachary

David 2017-05-23 21:18:48 UTC #25

Pour l'instant, il n'y pas besoin de smtp, donc plutôt partant pour une vm, comme le propose @dachary , pour éviter de tout mélanger. On peut ensuite installer un smtp dessus.

ColinMaudry 2017-05-23 22:55:27 UTC #26

@Jean-Marc_Le_Roux J'ai un peu avancé sur mon serveur et le déploiement :

virtualbox est installé
vagrant est installé
le repo est clôné dans /home/jm

J'ai donc exécuté vagrant up local pour lancer l'app.

Bug fixed : le YAML n'était pas valide (commit)

D'après netstat, l'appli est joignable sur le port 2222 :

tcp        0      0 127.0.0.1:2222          0.0.0.0:*               LISTEN      23942/VBoxHeadless

=> http://ns3029477.ip-91-121-70.eu:2222/

Comment on teste ? On lui donne un domaine ?

Jean-Marc_Le_Roux 2017-05-24 06:13:16 UTC #27

@ColinMaudry nope. On va déployer un docker. Je teste ça asap.

Quitterie 2017-05-26 12:02:38 UTC #28

Salut ! Manifestement l'envoi de mail fut plus difficile que prévu (nettoyage + reformatage + temps de chauffe progressif du routeur...). Normalement le 1er mail aux 11 circos devrait finir de passer aujourd'hui pour nettoyer le fichier. J'aurai des news fraiches cette après midi. Est-ce que ça vous parait toujours jouable ? Et si oui, en combien de jour ?

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé