Project

General

Profile

Demande #3720

Mettre en place redirection de libreavous.org vers april.org/libre-a-vous

Added by Frédéric Couchet 4 months ago. Updated 12 days ago.

Status:
En cours de traitement
Priority:
Normale
Assignee:
Category:
-
Target version:
Start date:
05/29/2019
Due date:
% Done:

100%

Difficulté:
2 Facile

Description

J'ai réservé le domaine libreavous.org pour un éventuel futur site dédié à l'émission de radio.

Pour le moment ce serait bien de mettre en place une redirection de libreavous.org vers april.org/libre-a-vous

History

#1 Updated by Frédéric Couchet 4 months ago

j'ai mis à jour les DNS libreavous.org chez gandi, j'ai mis vip et galanga

#2 Updated by Quentin Gibeaux 4 months ago

  • Assignee set to Romain H.
  • Target version changed from Backlog to Juin 2019

#3 Updated by Quentin Gibeaux 3 months ago

  • Target version changed from Juin 2019 to Été 2019

#4 Updated by Romain H. 15 days ago

  • Status changed from Nouveau to En cours de traitement
  • % Done changed from 0 to 70
Ajout du du domaine dans la conf et de la redirection.
Reste :
  • configuration de la zone dans le DNS secondaire
  • configuration de l'alias dans postifx

mail

Génération de la clé DKIM :

# mkdir -p /etc/opendkim/keys/libreavous.org
# cd /etc/opendkim/keys/libreavous.org
# opendkim-genkey -r -d libreavous.org
# chown opendkim:opendkim default.private
# echo "default._domainkey.libreavous.org libreavous.org:default:/etc/opendkim/keys/libreavous.org/default.private" >>  /etc/opendkim/KeyTable
# echo "libreavous.org default._domainkey.libreavous.org" >> /etc/opendkim/SigningTable

Reload du service :

# service postfix reload

dns

Ajout du fichier /etc/bind/zones/masters/libreavous.org :

$TTL 1h
@       IN      SOA     vip.april.org.  hostmaster.april.org. (
                2019090200      ; Serial  - YYYYMMDDnn
                4h                      ; Refresh
                1h                      ; Retry
                1w                      ; Expire
                1h                      ; Minimum
)

                NS              vip.april.org.
                NS              galanga.april.org.
                MX              10 mx.libreavous.org.
                SPF             "v=spf1 redirect=april.org" 
                TXT             "v=spf1 redirect=april.org" 

                A               195.154.56.24           ; vip.april.org.

*               CNAME   @
mx      A       195.154.56.24

default._domainkey      IN      TXT     ( "v=DKIM1; k=rsa; s=email; " 
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzDzQ0m/LHBjZoo9s/x+1PkHD2SbAIDQ8Uz+xK/TonTw6d7+UUFXBsGWSiorjZtlziO4jWU8yK8mgsaETpSjhVVoXzh2ly2FXbha4vbvZ5b1PPUlbHHc9PxAROEb11MpwTyvx2wj6D0s6tjoFuyD0o6nsWs6FMn6B12z8n3aCJ3SZ42DkvuHiynYv3HQwDY7qUTODhrEmXiiZzE" )  ; ----- DKIM key default for libreavous.org
/etc/bind/zones/masters/libreavous.org
; Pour gagner des points dans le score TLS
@ IN CAA 128 issue "letsencrypt.org" 

Ajout dans le fichier /etc/bind/zones-common.conf :

zone "libreavous.org" {
        type master;
        file "/etc/bind/zones/masters/libreavous.org";
        allow-transfer { april_transfer; };
};

Reload du service :

# systemctl reload bind9

bastion

Ajout du fichier /etc/nginx/sites-enabled/libreavous.org :

server {
    listen 80;

    server_name libreavous.org;

    access_log /var/log/nginx/libreavous.org/libreavous.org.access_log;
    error_log /var/log/nginx/libreavous.org/libreavous.org.error_log;

    include /etc/nginx/acme-challenge;

    include /etc/nginx/custom_50x;

    include /etc/nginx/deny_.git;

    location / {
        return 301 https://april.org/libre-a-vous;
    }
}

Activation de la conf du site :

ln -s /etc/nginx/sites-available/libreavous.org /etc/nginx/sites-enabled/libreavous.org

Reload du service :

# systemctl reload nginx.service

#5 Updated by François Poulain 14 days ago

return 301 https://april.org/libre-a-vous;

Très mauvaise idée la 301 dans ce contexte ... Une fois que l'info est dans le cache du navigateur, aucun retour arrière possible !

#6 Updated by Romain H. 14 days ago

François Poulain a écrit :

Très mauvaise idée la 301 dans ce contexte ... Une fois que l'info est dans le cache du navigateur, aucun retour arrière possible !

Merci, j'ai remplacé par une 302, j'avais raté l'aspect temporaire du besoin.

#7 Updated by François Poulain 14 days ago

Parfait ! :)

#8 Updated by Romain H. 14 days ago

  • % Done changed from 70 to 90

J'ai ajouté la configuration DNS du slave et la configuration postfix.
Il reste la mise en place du HTTPS sur bastion.

mail

Ajout du domaine dans /etc/postfix/conf.d/40-multi-domains.conf

Génération de la configuration postfix :

# cd /etc/postfix
# make

Création du fichier /etc/postfix/aliases/libreavous.org.map :

postmaster@libreavous.org       postmaster@april.org

contact@libreavous.org          devnull@april.org

Génération de libreavous.org.db :

# cd /etc/postfix/aliases
# postmap libreavous.org.map
# mv libreavous.org.map.db libreavous.org.db

Prise en compte de la nouvelle configuration :

# service postfix reload

E-mail envoyé à pour tester le fonctionnement.

galanga

Ajout du domaine dans /etc/bind/named.conf.local :

(...)

        zone "libreavous.org" {
                type slave;
                file "zones/slaves/libreavous.org" ;
                masters { 195.154.56.24; 62.210.101.52; 62.210.101.106;};
                allow-transfer { april_transfer; };
        };

(...)

Prise en compte de la nouvelle configuration (le reload semble HS) :

# systemctl restart bind9

Pour tester :

$ dig -t A libreavous.org  @vip.april.org +short
195.154.56.24

$ dig -t A libreavous.org  @galanga.april.org +short
195.154.56.24

#9 Updated by Romain H. 13 days ago

  • Status changed from En cours de traitement to Résolu
  • % Done changed from 90 to 100

Normalement tout est ok. J'ai ajouté la version HTTPS de la même redirection ainsi que la supervision (validité du certificat + vérification de la redirection).

#10 Updated by Romain H. 13 days ago

  • Status changed from Résolu to En cours de traitement

TODO: mettre à jour la doc

#11 Updated by Quentin Gibeaux 12 days ago

  • Target version changed from Été 2019 to Septembre 2019

Also available in: Atom PDF