Modifications entre les versions 2 et 3

Mailman 3

Mailman 3 est encore en cours de déploiement, cette documentation risque d'évoluer dans les jours à venir.

Sommaire

Mailman 3
1. Installation

Mailman 3 est le service de listes de diffusions utilisé au Crans. Il vient remplacer Mailman 2, après près de 20 ans de bons et loyaux services.

Mailman est déployé sur le serveur mailman. L'interface web de Mailman est disponible sur https://lists.crans.org/ (à venir) ou sur https://mailman.crans.org/.

Les listes de diffusion sont dans le domaine @lists.crans.org (certaines ont des alias @crans.org).

Installation

Mailman

Mailman 3 est gentiment packagé sous Debian, on se contente donc d'installer le paquet depuis APT.

Les données de Mailman seront stockées dans /var/lib/mailman3. On prévoie donc un disque dédié monté sur ce chemin.

Sur un Debian Bullseye propre, il suffit de faire :

$ sudo apt update
$ sudo apt install --no-install-recommends mailman3-full

Mailman est désormais déjà prêt à être configuré et utilisé Il est bon de vérifier néanmoins que le dossier /var/lib/mailman3 appartient bien à list:list.

Pour des raisons de confort d'utilisation d'un terminal Django, installer iPython via le paquet python3-ipython peut se révéler très pratique.

Installation de la base de données

Mailman est essentiellement séparé en deux cœurs : mailman qui gère les listes et mailman-web qui gère l'affichage web avec Django. Les deux parties ont besoin de leur propre base de données.

Sur le serveur qui héberge PostgreSQL (tealc au Crans), il faut donc créer les deux bases de données :

$ sudo -u postgres createuser -P mailman3
$ sudo -u postgres createdb -O mailman3 mailman3
$ sudo -u postgres createuser -P mailman3web
$ sudo -u postgres createdb -O mailman3web mailman3web

On n'oublie pas d'autoriser les connexions dans /etc/postgresql/11/main/pg_hba.conf :

host   mailman3    mailman3    172.16.10.0/24    md5
host   mailman3    mailman3    fd00:0:0:10::/64    md5

host   mailman3web    mailman3web    172.16.10.0/24    md5
host   mailman3web    mailman3web    fd00:0:0:10::/64    md5

Configuration de Mailman

Sa configuration se trouve dans /etc/mailman/mailman.cfg, qui doit appartenir à root:list et avoir pour permissions 0640.

On définit dans la partie [database] les paramètres de connexion à la base de données :

[database]
class: mailman.database.postgresql.PostgreSQLDatabase
url: postgres://mailman3:PASSWORD@172.16.10.1:5432/mailman3

Dans la partie [webservice], on définit un mot de passe pour la connexion à l'API nommé admin_pass.

On configure enfin la réception et l'envoi de mails :

[mta]
incoming: mailman.mta.postfix.LMTP

outgoing: mailman.mta.deliver.deliver

smtp_host: 172.16.10.124  # Redisdead
smtp_port: 25
smtp_user: 
smtp_pass: 

lmtp_host: 127.0.0.1
lmtp_port: 8024

configuration: python:mailman.config.postfix

Les mails sont reçus localement par LMTP et pour l'envoi mailman s'adresse au serveur SMTP de Redisdead.

Configuration de Hyerkitty

Hyperkitty est le service d'archivage de Mailman. Pour l'activer, il faut ajouter dans le fichier de configuration de Mailman :

[archiver.hyperkitty]
class: mailman_hyperkitty.Archiver
enable: yes
configuration: /etc/mailman3/mailman-hyperkitty.cfg

Et renseigner le mot de passe dans /etc/mailman3/mailman-hyperkitty.cfg :

[general]
base_url: http://localhost/hyperkitty/
api_key: {{ mailman3.archiver_key }}

Configuration de Mailman-web

Sa configuration se trouve dans /etc/mailman/mailman-web.py, qui doit appartenir à root:www-data et avoir pour permissions 0640.

SECRET_KEY = '{{ mailman3.web_secret_key }}'

ADMINS = (
     ('Mailman Suite Admin', 'root@crans.org'),
)

ALLOWED_HOSTS = [
    "localhost",  # Archiving API from Mailman, keep it.
    "mailman.crans.org",
    "lists.crans.org",
]

# Mailman API credentials
MAILMAN_REST_API_URL = 'http://localhost:8001'
MAILMAN_REST_API_USER = 'restadmin'
MAILMAN_REST_API_PASS = '{{ mailman3.restadmin_pass }}'
MAILMAN_ARCHIVER_KEY = '{{ mailman3.archiver_key }}'
MAILMAN_ARCHIVER_FROM = ('127.0.0.1', '::1')

# Add allauth_cas_crans path
import sys
sys.path.insert(0, "/usr/scripts/mailman")

INSTALLED_APPS = (
    'mailman_theme_crans',  # override templates
    'hyperkitty',
    'postorius',
    'django_mailman3',
    'django.contrib.admin',
    'django.contrib.admindocs',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.sites',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'rest_framework',
    'django_gravatar',
    'compressor',
    'haystack',
    'django_extensions',
    'django_q',
    'allauth',
    'allauth.account',
    'allauth.socialaccount',
    'allauth_cas',
    'allauth_cas_crans',
)

# Database configuration
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql_psycopg2',
        'NAME': 'mailman3web',
        'USER': 'mailman3web',
        'PASSWORD': 'PASSWORD',
        'HOST': '172.16.10.1',
        'PORT': 5432,
        'OPTIONS': {
        },
    }
}

# Reverse-proxy configuration
USE_X_FORWARDED_HOST = True
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_SCHEME', 'https')

LANGUAGE_CODE = 'en-us'
TIME_ZONE = 'UTC'
USE_I18N = True
USE_L10N = True
USE_TZ = True

EMAILNAME = 'crans.org'
DEFAULT_FROM_EMAIL = f'contact@crans.org'
SERVER_EMAIL = f'root@crans.org'

ACCOUNT_DEFAULT_HTTP_PROTOCOL = "https"
SOCIALACCOUNT_PROVIDERS = {
    'crans': {},
}

COMPRESS_PRECOMPILERS = (
  ('text/less', 'lessc {infile} {outfile}'),
  ('text/x-scss', 'sassc -t compressed {infile} {outfile}'),
  ('text/x-sass', 'sassc -t compressed {infile} {outfile}'),
)
COMPRESS_OFFLINE = True

POSTORIUS_TEMPLATE_BASE_URL = 'http://localhost/mailman3/'

Certains paramètres concernent la connexion au CAS, voir ci-dessous.

Connexion via le CAS

On souhaite que les adhérents se connectent sur l'interface web via le CAS du Crans. On comment pour cela par installer l'exension nécessaire pour django-allauth, qui n'existe malheureusement pas dans les paquets Debian :

$ sudo apt install --no-install-recommends python3-pip python3-lxml
$ sudo pip3 install django-allauth-cas

On ajoute alors le module allauth_cas aux applications installées (voir ci-dessus).

On souhaite alors configurer le CAS pour le Crans. On utilise pour cela le module allauth_cas_crans qui est implémenté dans le dépôt scripts du Crans. En le supposant clôné dans /usr/scripts, on ajoute alors au fichier de configuration de mailman-web :

import sys
sys.path.insert(0, "/usr/scripts/mailman")

On peut désormais ajouter le module allauth_cas_crans. On n'oubliera pas d'autoriser https://mailman.crans.org/ et https://lists.crans.org/ d'accéder au CAS.

Thèmes Crans personnalisés

Une fois les scripts Crans sourcés comme ci-dessus, il suffit d'ajouter en première application mailman_theme_crans pour remplacer les thèmes par défaut.

Migration de la base de données, collecte des fichiers statiques

Pour migrer la base de données et créer les différentes tables, une fois Mailman bien configuré, il suffit de lancer :

$ sudo -u www-data mailman-web migrate

Pour importer les fichiers statiques :

$ sudo -u www-data mailman-web collectstatic

Et enfin, pour compresser et mettre en cache certaines ressources (afin d'optimiser le délai de réponse) :

$ sudo -u www-data mailman-web compress

Toutes ces opérations sont à faire après chaque mise à jour de mailman.

Redémarrer mailman

Les services sont gérés par systemd :

$ sudo systemctl restart mailman
$ sudo systemctl restart mailman-web

Postfix

TODO

CatégorieCrans CatégoriePagePublique

-  ⇤ ← Version 2 à la date du 2021-03-06 13:59:42 → 
  Taille: 11822
  Éditeur: WikiYnerant
  Commentaire: Debian c'est pratique quand c'est bien packagé :) (cc peb)
+   ← Version 3 à la date du 2021-03-07 18:55:49 → ⇥
  Taille: 8635
  Éditeur: WikiYnerant
  Commentaire: Installer Mailman
-Texte supprimé.
+Texte ajouté.
 Ligne 36:
-{{{#!wiki caution
Le reste ci-dessous est obsolète et tiré de la page de Mailman 2. C'est en cours de réécriture.
}}}

== Convention de nommage ==
Avant de créer une liste, merci de vérifier que son nom vérifie la convention de nommage décrite sur [[CransTechnique/ConventionsUtiles/NomsML|cette page]].

== Administration ==
{i} Tous les scripts d'administration sont dans {{{/usr/lib/mailman/bin/}}}, certains de ces scripts ont des liens dans /usr/sbin afin de pouvoir les lancer directement.

=== Créer une nouvelle mailing liste ===
{{{#!wiki tip
Il est d'usage que les mailing lists soient créées suite à une demande sur la ML nounou, histoire de garder une trace de qui a demandé quoi.
}}}
{{{
chove@redisdead% sudo newlist
}}}
et on répond aux questions :

{{{
Donner le nom de la liste : ma-liste
Entrez l'adresse courriel du gestionnaire de la liste : chove@crans.org
Mot de passe initial de la liste ma-liste :
Tapez sur Entrée pour aviser le propriétaire de ma-liste...
}}}
Mailman va créer tout seul les alias dont il a besoin dans {{{/etc/postfix/mailman-aliases}}}.

{i} Pour générer un mot de passe, on peut utiliser {{{mkpasswd}}}

=== Supprimer une liste ===
{{{
chove@redisdead% sudo rmlist ma-liste
}}}

=== Faire démourrir une liste ===

Récupérer sur zephyr {{{/var/lib/mailman/lists/${nomdeliste} }}}, {{{/var/lib/mailman/archives/private/${nomdeliste} }}} (si on veut récupérer les archives, mais non obligatoire), {{{/var/lib/mailman/data/aliases}}}, {{{/var/lib/mailman/data/virtual-mailman}}} via l'interface de backuppc (creds dans cranspasswords). Récupérer les entrées de la liste dans le backup d'aliases et virtual-mailman avec les stanzas et les remettre dans les fichiers qui vont bien (vous pouvez utiliser vimdiff). Extraire les archives en root pour conserver les bonnes permissions pour {{{/var/lib/mailman/lists/${nomdeliste} }}} et {{{/var/lib/mailman/archives/private/${nomdeliste} }}} puis copier les dossiers au bon endroit sur redisdead.

Puis : 

{{{
sudo postmap /var/lib/mailman/data/aliases && sudo postmap /var/lib/mailman/data/virtual-mailman
}}}


=== Quelques scripts d'administration utiles ===
 * Changer le mot de passe d'une liste

{{{
% sudo change_pw -l la_liste
}}}
Cette commande génère un mot de passe aléatoire et l'envoie aux propriétaires de la liste en question.

 * Lister les abonnés d'une liste

{{{
% sudo list_members -o fichier_de_sortie la_liste
}}}
 * Lister les abonnements d'une adresse mail

{{{
% sudo find_member address@example.com
}}}
 * Ajouter ou supprimer des membres d'une liste

{{{
% sudo add_members -r fichier_contenant_les_adresses la_liste
% sudo remove_members -f fichier_contenant_les_adresses la_liste
}}}
Les deux commandes suivantes sont cronnées et contenues dans {{{/usr/lib/mailman/cron/}}}. Elles ne sont en général que très peu exécutées manuellement.

 * Envoyer un rappel du mot de passe des abonnés d'une liste

{{{
% sudo ./mailpasswds -l la_liste
}}}
 * Envoyer les digests d'une liste (utile par exemple avant de relancer mailman)

{{{
% sudo ./senddigests -l la_liste
}}}
Invoquer les deux scripts précédents sans options traite l'action demandée sur l'ensemble des listes.

 * Voir quelles sont les MLs plus utilisées (et donc potentiellement supprimables)

{{{
% sudo /usr/scripts/utils/old_ml.py 01/01/2011
}}}
=== Paramétrer une liste ===
Pour paramétrer une liste, on peut soit utiliser l'interface web : http://lists.crans.org/admin/ma-liste ; soit utiliser les scripts sur {{{redisdead}}} (dans {{{/var/lib/mailman/bin/}}}).

{i} Si on veut utiliser l'interface web, on peut utiliser le mot de passe général de mailman disponible sur vert.

== Développement ==
On peut ajouter à mailman de nouvelles features spéciales crans assez aisément car les fonctions de mailman sont bien séparées dans des scripts différents.

=== Configuration Générale ===
La configuration se trouve dans {{{/etc/mailman/mm_cfg.py}}}. Un lien symbolique pointe vers ce fichier depuis {{{/usr/lib/mailman/Mailman/mm_cfg.py}}}. Les scripts importent ce dernier. {{{mm_cfg.py}}} commence par importer toutes les variables définies dans {{{Defaults}}}. Regarder ce fichier donne des idées de ce que l'on redéfinit dans {{{mm_cfg.py}}}.

=== Configuration Postfix ===
C'est le serveur mail postfix sur readisdead qui reçoit tous les mails des mailinglists et qui les transmet à mailman. La méthode utilisée pour transmettre les mails est d'utiliser un transport postfix pipe qui pipe les mails destinés aux ML dans le programme `/var/lib/mailman/bin/postfix-to-mailman.py`. Des commentaires au début dudit fichier détaillent l'installation. En voici une copie :

{{{
# This script is meant to be called as a postfix transport pipe.

# It catches all mail to a virtual domain, eg "lists.example.com".  It
# looks at the recipient for each mail message and decides if the mail
# is addressed to a valid list or not, and optionally bounces the
# message with a helpful suggestion if it's not addressed to a
# list. It decides if it is a posting, a list command, or mail to the
# list administrator, by checking for the -admin, -owner, -request,
# -join, -leave, -subscribe and -unsubscribe addresses. It will
# recognize a list as soon as the list is created, there is no need to
# add _any_ aliases for any list.  It recognizes mail to postmaster,
# abuse and mailer-daemon, and routes those mails to DEB_LISTMASTER as
# defined in mm_cfg.py

# INSTALLATION:
#
# Install this file as /var/lib/mailman/bin/postfix-to-mailman.py
#
# To configure a virtual domain to connect to mailman, edit Postfix thusly:
#
# /etc/postfix/main.cf:
#    relay_domains = ... lists.example.com
#    relay_recipient_maps = ... hash:/var/lib/mailman/data/virtual-mailman
#    transport_maps = hash:/etc/postfix/transport
#    mailman_destination_recipient_limit = 1
#
# /etc/postfix/master.cf
#    mailman unix  -       n       n       -       -       pipe
#      flags=FR user=list
#      argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}
#
# /etc/postfix/transport:
#   lists.example.com   mailman:
#
# /etc/mailman/mm_cfg.py
#    MTA = None # So that mailman skips aliases generation
#    POSTFIX_STYLE_VIRTUAL_DOMAINS = ['lists.example.com']
#    # alias for postmaster, abuse and mailer-daemon
#    DEB_LISTMASTER = 'postmaster@example.com'
#
# Replace lists.example.com above with the name of the domain to be
# connected to Mailman. Note that _all_ mail to that domain will go to
# Mailman, so you don't want to put the name of your main domain
# here. Typically a virtual domain lists.domain.com is used for
# Mailman, and domain.com for regular email.
#
# The recipient map allows Postfix to know which addresses exists.
# Thus, if someone tries to send a (spam?) message to an undefined
# address in the domain connected to Mailman, Postfix will just refuse
# it instead of sending a (backscatter?) bounce.
#
# When you are done, restart Postfix, and run /usr/lib/mailman/bin/genaliases
# to generate the initial recipient map for the existing mailing-lists.
}}}
== Configuration d'une mailing-list ==
Chaque mailing-list peut avoir ses propres variables locales. Elles ne redéfinissent pas automatiquement les variables de {{{mm_cfg.py}}}, mais dans certains des scripts, la configuration globale n'est utilisée que si la mailing-list ne définit pas aussi la variable. Ces variables sont stockées automatiquement par mailman. Le plus simple pour connaitre ou modifier ces dernières est de lancer un script personnel avec la commande "{{{sudo /usr/lib/mailman/bin/config_list -i $CHEMIN_VERS_LE_SCRIPT $NOM_DE_LA_LISTE}}}". {{{mlist}}} est alors la liste demandée.

=== Handler ===
Lorsque mailman reçoit un mail, il le fait passer dans un pipeline de Handler. Chacun a sa fonction, allant du nettoyage d'entêtes, à l'envoi à tous les abonnées, en passant par un filtre à spams. Le script gérant cela est {{{/usr/lib/mailman/Mailman/Queue/IncomingRunner.py}}}, les handlers se trouvent dans {{{/usr/lib/mailman/Mailman/Handler}}}. Pour faire son propre handler le plus simple est de partir d'un déjà existant et de s'aider de cette [[http://www.python.org/cgi-bin/faqw-mm.py?req=show&file=faq04.067.htp|faq]]. Le plus important est d'ajouter le handler soit dans {{{mm_cfg.py}}} dans la liste {{{GLOBAL_PIPELINE}}}, soit dans la variable pipeline d'une mailing list pour qu'elle soit la seul à utiliser ce handler. Si cette variable n'existe pas déjà, ne pas oublier de copier {{{GLOBAL_PIPELINE}}} dans pipeline (voir {{{/usr/scripts/mailman/config_list_spamassassin_crans}}}).

=== Gui ===
L'interface web est aussi gérée en python, par les scripts de {{{Mailman/Cgi}}}. L'interface administrative fait aussi appel aux scripts de {{{Mailman/Gui}}} qui correspondent chacun à un onglet. Attention, l'ajout d'un script dans ce dossier ne suffit pas à le faire apparaître dans l'interface. Il faut l'ajouter dans les imports de {{{Mailman/Gui/__init__.py}}} et dans le fichier {{{mm_cfg.py}}} dans la liste {{{ADMIN_CATEGORIES}}}. Un script de Gui consiste surtout à donner le titre de la catégorie

{{{
def GetConfigCategory(self):
        return 'spamassassin', _('En test :SpamAssassin options...')
}}}
et à renvoyer une liste de 6-uplets :

{{{
def GetConfigInfo(self, mlist, category, subcat=None):
        if category <> 'spamassassin':
            return None
        return [( , , , , , ),( , , , , , )]
}}}
 * Le nom de la variable à modifier
 * Le type de variable (nombre : mm_cfg.Number, texte : , multiline : ,...)
 * La taille de la zone
 * 0
 * _('''Ma définition qui apparait à coté de la zone''')
 * _('''Ma définition plus précise si la personne demande plus d'informations''')

Mailman s'occupe de tout le reste. Voir les scripts pour plus d'informations.

Normalement les textes sont tous en anglais et il y a un système de traduction que l'on peut utiliser pour traduire en français. Mais le plus simple semble d'écrire directement en français.
+=== Installation de la base de données ===

Mailman est essentiellement séparé en deux cœurs : {{{mailman}}} qui gère les listes et {{{mailman-web}}} qui gère l'affichage web avec Django. Les deux parties ont besoin de leur propre base de données.

Sur le serveur qui héberge [[CransTechnique/Services/PostGreSQL|PostgreSQL]] ([[CransTechnique/LesServeurs/ServeurTealc|tealc]] au Crans), il faut donc créer les deux bases de données :

{{{
$ sudo -u postgres createuser -P mailman3
$ sudo -u postgres createdb -O mailman3 mailman3
$ sudo -u postgres createuser -P mailman3web
$ sudo -u postgres createdb -O mailman3web mailman3web
}}}

On n'oublie pas d'autoriser les connexions dans {{{/etc/postgresql/11/main/pg_hba.conf}}} :

{{{
host   mailman3    mailman3    172.16.10.0/24    md5
host   mailman3    mailman3    fd00:0:0:10::/64    md5

host   mailman3web    mailman3web    172.16.10.0/24    md5
host   mailman3web    mailman3web    fd00:0:0:10::/64    md5
}}}


=== Configuration de Mailman ===

Sa configuration se trouve dans {{{/etc/mailman/mailman.cfg}}}, qui doit appartenir à {{{root:list}}} et avoir pour permissions {{{0640}}}.

On définit dans la partie {{{[database]}}} les paramètres de connexion à la base de données :

{{{
[database]
class: mailman.database.postgresql.PostgreSQLDatabase
url: postgres://mailman3:PASSWORD@172.16.10.1:5432/mailman3
}}}

Dans la partie {{{[webservice]}}}, on définit un mot de passe pour la connexion à l'API nommé {{{admin_pass}}}.

On configure enfin la réception et l'envoi de mails :

{{{
[mta]
incoming: mailman.mta.postfix.LMTP

outgoing: mailman.mta.deliver.deliver

smtp_host: 172.16.10.124  # Redisdead
smtp_port: 25
smtp_user: 
smtp_pass: 

lmtp_host: 127.0.0.1
lmtp_port: 8024

configuration: python:mailman.config.postfix
}}}

Les mails sont reçus localement par LMTP et pour l'envoi mailman s'adresse au serveur SMTP de Redisdead.

=== Configuration de Hyerkitty ===

Hyperkitty est le service d'archivage de Mailman. Pour l'activer, il faut ajouter dans le fichier de configuration de Mailman :

{{{
[archiver.hyperkitty]
class: mailman_hyperkitty.Archiver
enable: yes
configuration: /etc/mailman3/mailman-hyperkitty.cfg
}}}

Et renseigner le mot de passe dans {{{/etc/mailman3/mailman-hyperkitty.cfg}}} :

{{{
[general]
base_url: http://localhost/hyperkitty/
api_key: {{ mailman3.archiver_key }}
}}}

=== Configuration de Mailman-web ===

Sa configuration se trouve dans {{{/etc/mailman/mailman-web.py}}}, qui doit appartenir à {{{root:www-data}}} et avoir pour permissions {{{0640}}}.

{{{
SECRET_KEY = '{{ mailman3.web_secret_key }}'

ADMINS = (
     ('Mailman Suite Admin', 'root@crans.org'),
)

ALLOWED_HOSTS = [
    "localhost",  # Archiving API from Mailman, keep it.
    "mailman.crans.org",
    "lists.crans.org",
]

# Mailman API credentials
MAILMAN_REST_API_URL = 'http://localhost:8001'
MAILMAN_REST_API_USER = 'restadmin'
MAILMAN_REST_API_PASS = '{{ mailman3.restadmin_pass }}'
MAILMAN_ARCHIVER_KEY = '{{ mailman3.archiver_key }}'
MAILMAN_ARCHIVER_FROM = ('127.0.0.1', '::1')

# Add allauth_cas_crans path
import sys
sys.path.insert(0, "/usr/scripts/mailman")

INSTALLED_APPS = (
    'mailman_theme_crans',  # override templates
    'hyperkitty',
    'postorius',
    'django_mailman3',
    'django.contrib.admin',
    'django.contrib.admindocs',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.sites',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'rest_framework',
    'django_gravatar',
    'compressor',
    'haystack',
    'django_extensions',
    'django_q',
    'allauth',
    'allauth.account',
    'allauth.socialaccount',
    'allauth_cas',
    'allauth_cas_crans',
)

# Database configuration
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql_psycopg2',
        'NAME': 'mailman3web',
        'USER': 'mailman3web',
        'PASSWORD': 'PASSWORD',
        'HOST': '172.16.10.1',
        'PORT': 5432,
        'OPTIONS': {
        },
    }
}

# Reverse-proxy configuration
USE_X_FORWARDED_HOST = True
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_SCHEME', 'https')

LANGUAGE_CODE = 'en-us'
TIME_ZONE = 'UTC'
USE_I18N = True
USE_L10N = True
USE_TZ = True

EMAILNAME = 'crans.org'
DEFAULT_FROM_EMAIL = f'contact@crans.org'
SERVER_EMAIL = f'root@crans.org'

ACCOUNT_DEFAULT_HTTP_PROTOCOL = "https"
SOCIALACCOUNT_PROVIDERS = {
    'crans': {},
}

COMPRESS_PRECOMPILERS = (
  ('text/less', 'lessc {infile} {outfile}'),
  ('text/x-scss', 'sassc -t compressed {infile} {outfile}'),
  ('text/x-sass', 'sassc -t compressed {infile} {outfile}'),
)
COMPRESS_OFFLINE = True

POSTORIUS_TEMPLATE_BASE_URL = 'http://localhost/mailman3/'
}}}

Certains paramètres concernent la connexion au CAS, voir ci-dessous.

=== Connexion via le CAS ===

On souhaite que les adhérents se connectent sur l'interface web via le CAS du Crans. On comment pour cela par installer l'exension nécessaire pour {{{django-allauth}}}, qui n'existe malheureusement pas dans les paquets Debian :

{{{
$ sudo apt install --no-install-recommends python3-pip python3-lxml
$ sudo pip3 install django-allauth-cas
}}}

On ajoute alors le module {{{allauth_cas}}} aux applications installées (voir ci-dessus).

On souhaite alors configurer le CAS pour le Crans. On utilise pour cela le module {{{allauth_cas_crans}}} qui est implémenté dans le dépôt {{{scripts}}} du Crans. En le supposant clôné dans {{{/usr/scripts}}}, on ajoute alors au fichier de configuration de {{{mailman-web}}} :

{{{
import sys
sys.path.insert(0, "/usr/scripts/mailman")
}}}

On peut désormais ajouter le module {{{allauth_cas_crans}}}. On n'oubliera pas d'autoriser https://mailman.crans.org/ et https://lists.crans.org/ d'accéder au CAS.

=== Thèmes Crans personnalisés ===

Une fois les scripts Crans sourcés comme ci-dessus, il suffit d'ajouter en première application {{{mailman_theme_crans}}} pour remplacer les thèmes par défaut.

=== Migration de la base de données, collecte des fichiers statiques ===

Pour migrer la base de données et créer les différentes tables, une fois Mailman bien configuré, il suffit de lancer :

{{{
$ sudo -u www-data mailman-web migrate
}}}

Pour importer les fichiers statiques :

{{{
$ sudo -u www-data mailman-web collectstatic
}}}

Et enfin, pour compresser et mettre en cache certaines ressources (afin d'optimiser le délai de réponse) :

{{{
$ sudo -u www-data mailman-web compress
}}}

Toutes ces opérations sont à faire après chaque mise à jour de mailman.

=== Redémarrer mailman ===

Les services sont gérés par systemd :

{{{
$ sudo systemctl restart mailman
$ sudo systemctl restart mailman-web
}}}

=== Postfix ===

TODO