PROJET-INFO5 1819 EDCampus

= Le projet en quelques mots = La plateforme EDCampus est une plateforme de gestion de projet développé par Disrupt Campus Grenoble. La plateforme est actuellement en train d’être soumis à la fondation Eclipse afin d’être mise en open source sous licence Eclipse. Dans le cadre du projet Disrupt Campus, les étudiants sont invités à contribuer à la plateforme. Dans le cadre de vos formations c’est une vraie plus value de contribuer à de réels projets plutôt qu’à des projets one-shot qui seront mis à la poubelle sitôt votre soutenance terminée. EDCampus est donc une opportunité de contribuer au logiciel libre et à la fondation Eclipse (et de s'assurer une jolie ligne sur son CV plutôt qu'un projet qui sera aussi vite oublié que l'ECOM !).

= L'équipe et leurs rôles =


 * GEOURJON Anthony - Chef de projet (EXT)
 * CHARLOT Servan - Chef de groupe
 * CHANET Zoran - Responsable DevOps

= Roadmap =
 * 20-22 février 2019 : Hack Ton Campus, la plateforme EDCampus sera utilisée pour la gestion des défis.
 * Avril 2019 : Projet pilote, un projet mêlant une entreprise, l'UGA et des étudiants servira de test à la plateforme.
 * Septembre 2019 : Mise en production globale.

= Carnet de bord =

28/01/19
Assignation du sujet EDCampus.

29/01/19

 * Rencontre avec Anthony au Fablab, presentation du sujet, des enjeux, et de la roadmap
 * Installation du projet
 * Difficultés dues au DNS des réseaux universitaires (impossible de télécharger le contenu nécessaire depuis les containers)

Servan

 * Correction de la fonction  qui ne marchait pas du tout. Il y avait une faute dans la plupart des variables qui s'appelaient   au lieu de.
 * Correction de la fonction  qui oubliait un paramètre dans son appel à.

Zoran

 * Assignation d'une première tâche : réparer la création d'un projet indépendant
 * Découverte du code du projet
 * Poursuite de l'arborescence des appels depuis le bouton jusqu'à l'appel à la base de données

Servan

 * Assignation de la tâche consistant à réparer le système de fichier.
 * Exploration du systeme de fichier et son implementation.

Zoran

 * Production d'une méthode permettant des logs personnalisés
 * Recherches sur le rewriting d'URL
 * Correction du problème (lié au rewriting)
 * Production d'une fiche explicative de la solution

Servan
Correction des bugs suivants :


 * Affichage des fichiers du portefeuille père ssi il y a au moins un fichier présent dans le projet fils.
 * Dans le backend, la fonction qui get les fichiers exécutait un  avant de get les fichiers parents dans le cas ou il n'y avait pas de fichier à la base.
 * N'actualise pas la liste des fichiers si on supprime le dernier fichier.
 * Tous les dossiers sont affichés comme des fichiers. Lors de la première sélection à la souris, si on sélectionne le fichier-dossier, il se transforme en dossier et on peut y accéder. Rien ne se passe pour les sélections suivantes.
 * Dans le backend, un paramètre était traité comme chaîne de caractère alors qu'il représentait un booléen. Le résultat de ça est que l'on entrait dans la mauvaise partie d'un if, qui exécutait la mauvaise requête SQL nous privant de l'information concernant le type de fichier lu (un dossier est un type de fichier).
 * Le bouton qui permet de revenir en arrière, sortir du dossier ne fonctionne pas.
 * On ne peut pas entrer dans un dossier hérité.

Zoran

 * Assignation de la mise en place de techniques DevOps
 * Recherches sur la mise en place de pipeline dans GitLab : voir compte-rendu
 * Mise en place d'un pipeline à chaque push
 * Production d'un tutoriel de création de runner GitLab : voir tutoriel
 * Recherches sur SonarQube et les tests unitaires
 * Priorisation de SonarQube

Servan

 * Correction d'un bug qui faisait que lors de la suppression d'un dossier, les fichiers à l'intérieur ne sont pas supprimés (le champ statut dans le BDD ne passe pas à 0).
 * La fonctionnalité de suppression récursive n'était pas implémentée dans.
 * Début de l'analyse du système de droit des utilisateurs (Administrateur/Tuteur/Elève) sur les fichiers et dossiers (hérités ou non).

Zoran

 * Compréhension des scanners sonar : voir compte-rendu
 * Mise en place d'un scan dans le pipeline
 * Nécessité d'un serveur sonar exposé
 * Décision d'utiliser SonarCloud
 * Configuration du scanner pour envoyer le rapport dans le bon projet sonarcloud
 * Réussite du premier scan

Servan
Suite de la correction du système de droits des fichiers/dossiers.


 * Correction d'un bug qui faisait que les utilisateurs ne peuvent pas entrer dans les dossiers hérites (ou télécharger les fichiers hérites).
 * Le check de droit se fait dans une fonction qui check d'abord le, puis le   et puis enfin si le fichier appartient à un parent. Pour cela elle fait appel à la base pour récupérer la relation d’héritage. IL y avait une erreur de comparaison entre le résultat de la requête et les information fichier (erreur de type parce que PHP).
 * Analyse complète du système de droit création d'un tableau explicatif de l'état actuel et l'état voulu.
 * Suite au tableau, mise en place de la protection des fichiers hérités.
 * Ajout d'une vérification sur le, empêchant les utilisateurs non propriétaires du fichier de le supprimer, renommer ou déplacer.

Zoran

 * Extension du scan sonar dans le pipeline à toutes les sections du projet
 * Affichage de badges d'état du pipeline sur la page de présentation de chaque section du projet
 * Reprise des recherches concernant les tests unitaires
 * Tentative de systématisation des tests dans le pipeline
 * Difficulté : les tests nécessitent des fichiers de configurations qui ne sont pas présents sur le repository git
 * Recherche de contournement pour ne pas exposer des configurations privées dans le projet public

Servan
Suppression de la vue pour les non membres et correction partielle du système de droits.
 * Lorsque qu'une commande est envoyée par le front-end vers le back-end, elle passe dans une fonction qui vérifie les droits . La fonction compare la commande utilisée par l'utilisateur aux commandes que cet utilisateur a en général le droit d'utiliser. Le problème était que le tableau de commandes au sein de la fonction (permettant la comparaison) contenait des commandes mal formatées. J'ai donc corrigé celle qui m'intéressais pour empêcher les non membres d'un projet à consulter les fichiers, et j'en ai profiter pour corriger toutes les autres.

Zoran

 * Configuration des scanners sonar dans le pipeline (redirection vers une branche du projet sonarcloud nommée selon la branche GitLab sur laquelle le pipeline est lancé)
 * Aide à la correction du système de droits
 * Réalisation de tâches mineures importantes pour le Hackaton
 * Retirer la vidéo Waza de l'accueil de la plateforme
 * Redirection de l'utilisateur vers la plateforme lorsqu'il accède à l'url du dossier : Apache mod_rewrite
 * Correction de l'url donné lors de l'appel au service de mails pour la validation de compte

Servan

 * Systeme de droits entierement corrigé pour le cas des fichiers.
 * Privilèges administrateurs.
 * Dans la fonction qui verifie les droits, le cas de l'administrateur n'était pas vraiment traité. Il y avait un verification pour empecher tout utilisateur non administrateur d'executer une commande administrateur, mais sinon l'administrateur était traité comme un utilisateur lambda. J'ai donc ajouté un test permettant de donner les pleins pouvoirs. Presque. Il fallait aussi ajouter un test dans la fonction   qui pour certaines actions sur les fichiers, agit comme une surcouche à la fonction   (ce qui permet entre autres des actions sur les fichiers hérités pour le tuteur et les membres).
 * Cas du déplacement de fichier hérités.
 * Avec l'accord d'Anthony, on a conclu que le déplacement de fichier hérité était une mauvaise idée, donc cela reste non autorisé, même pour les admins.
 * Correction du fait que les fichiers ayant un numero pour nom ne peuvent pas être supprimés.
 * Les appels à la base effectuait une comparaison avec un  au lieu d'un   dans la requête SQL, ce qui ne marchait pas dans le cas présent.
 * Correction du fait que les fichiers ayant un numero pour nom ne peuvent pas être renommés.
 * Le nom du fichier est traité et enregistré par le fichier JS, qui est non typé donc il decide que si le nom n'est que des numeros, alors ce ne sera pas une string. Or pour renommer le fichier, on veux modifer la partie du nom qui est avant le point (de l'extension), donc on fait un appel à, qui s'execute eclusivement sur une string. J'ai donc realisé un   sur le nom à chaque fois que necessaire.
 * Correction du fait que lorsque l'on supprimait un fichier dans un dossier, on était renvoyé à la racine du projet plutot que dans le dossier.
 * Il manquait un paramètre (le dossier) à la fonction  appalée après la suppréssion.
 * Transformation du bouton "Ajouter" en deux boutons, un pour les dossiers, un pour les fichiers.

Zoran

 * Mise à Jour de templates de mail (>100 templates)
 * Remplacement des références à Waza Education par EDCampus
 * Production d'une banière et remplacement de l'ancienne
 * Tests des fichiers de configuration des tests unitaires
 * Recherches sur le passage de l'HTTP vers HTTPS avec Let's Encrypt : voir le résumé rapide
 * Choix d'utilisation de Certbot

Servan
Nouvelle tâche assignée : Améliorer les tâches, faire en sorte que si un nom est placé sur un label d'une couleur au sein d'un projet, tous les labels de cette couleur auront ce même nom.

Zoran

 * Sauvegarde de la base de données de l'ancienne plateforme
 * Passage de l'ancienne plateforme de l'HTTP à l'HTTPS
 * Réparation de la configuration d'Apache
 * Génération des certificats
 * Configuration d'Apache pour l'HTTPS

Servan

 * Backend corrigé, on ne peux plus créer une tache d'un nom au choix si il y a deja une tache de cette couleur avec un nom dans le projet.
 * Etude approfondie du front-end et du systeme evenementiel pour corriger les defauts de mise à jour.

Zoran

 * Recherches sur l'utilisation de Let's Encrypt avec Docker
 * Découverte et compréhension d'une image existante
 * Tentative de passage de l'HTTP à l'HTTPS dans un Docker
 * Sur la VM de l'ancienne plateforme (pour ne pas briser la version en prod)
 * Fusion du Dockerfile existant et du Dockerfile de l'image trouvée

Servan

 * Correction superficielle des problemes des mise a jour a de la vue du systeme de tache. Le soucis etant que les taches et le petit menu qui indique les details ne sont pas le même module et n'interagissent pas vraiment entre eux, donc on ne peux pas actualier l'un depuis l'autre.
 * Correction du fait que dans le systeme de fichier, on ne pouvait pas délacer un fichier/dossier vers le dossier parent en le glissant sur la flèche retour.
 * Le soucis venait du fichier html, qui avait l'air correct mais la variable qu'il etait censé recuppérer renvoyait undefined au lieu de l'identifiant du dossier parent.

Zoran

 * Poursuite de la tentative d'utilisation de Let's Encrypt avec Docker
 * Succès de la création de certificat
 * L'HTTPS ne fonctionne toujours pas (sans doute à cause de la configuration d'Apache)

Semaine 4
Hack ton campus.