Projet

Général

Profil

Actions

Demande #3720

fermé

Mettre en place redirection de libreavous.org vers april.org/libre-a-vous

Ajouté par Frédéric Couchet il y a plus de 5 ans. Mis à jour il y a environ 5 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Catégorie:
-
Version cible:
Début:
29/05/2019
Echéance:
% réalisé:

100%

Temps estimé:
Difficulté:
2 Facile

Description

J'ai réservé le domaine libreavous.org pour un éventuel futur site dédié à l'émission de radio.

Pour le moment ce serait bien de mettre en place une redirection de libreavous.org vers april.org/libre-a-vous

Mis à jour par Frédéric Couchet il y a plus de 5 ans

j'ai mis à jour les DNS libreavous.org chez gandi, j'ai mis vip et galanga

Mis à jour par Quentin Gibeaux il y a plus de 5 ans

  • Assigné à mis à Romain H.
  • Version cible changé de Backlog à Juin 2019

Mis à jour par Quentin Gibeaux il y a plus de 5 ans

  • Version cible changé de Juin 2019 à Été 2019

Mis à jour par Romain H. il y a plus de 5 ans

  • Statut changé de Nouveau à En cours de traitement
  • % réalisé changé de 0 à 70
Ajout du du domaine dans la conf et de la redirection.
Reste :
  • configuration de la zone dans le DNS secondaire
  • configuration de l'alias dans postifx

mail

Génération de la clé DKIM :

# mkdir -p /etc/opendkim/keys/libreavous.org
# cd /etc/opendkim/keys/libreavous.org
# opendkim-genkey -r -d libreavous.org
# chown opendkim:opendkim default.private
# echo "default._domainkey.libreavous.org libreavous.org:default:/etc/opendkim/keys/libreavous.org/default.private" >>  /etc/opendkim/KeyTable
# echo "libreavous.org default._domainkey.libreavous.org" >> /etc/opendkim/SigningTable

Reload du service :

# service postfix reload

dns

Ajout du fichier /etc/bind/zones/masters/libreavous.org :

$TTL 1h
@       IN      SOA     vip.april.org.  hostmaster.april.org. (
                2019090200      ; Serial  - YYYYMMDDnn
                4h                      ; Refresh
                1h                      ; Retry
                1w                      ; Expire
                1h                      ; Minimum
)

                NS              vip.april.org.
                NS              galanga.april.org.
                MX              10 mx.libreavous.org.
                SPF             "v=spf1 redirect=april.org" 
                TXT             "v=spf1 redirect=april.org" 

                A               195.154.56.24           ; vip.april.org.

*               CNAME   @
mx      A       195.154.56.24

default._domainkey      IN      TXT     ( "v=DKIM1; k=rsa; s=email; " 
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzDzQ0m/LHBjZoo9s/x+1PkHD2SbAIDQ8Uz+xK/TonTw6d7+UUFXBsGWSiorjZtlziO4jWU8yK8mgsaETpSjhVVoXzh2ly2FXbha4vbvZ5b1PPUlbHHc9PxAROEb11MpwTyvx2wj6D0s6tjoFuyD0o6nsWs6FMn6B12z8n3aCJ3SZ42DkvuHiynYv3HQwDY7qUTODhrEmXiiZzE" )  ; ----- DKIM key default for libreavous.org
/etc/bind/zones/masters/libreavous.org
; Pour gagner des points dans le score TLS
@ IN CAA 128 issue "letsencrypt.org" 

Ajout dans le fichier /etc/bind/zones-common.conf :

zone "libreavous.org" {
        type master;
        file "/etc/bind/zones/masters/libreavous.org";
        allow-transfer { april_transfer; };
};

Reload du service :

# systemctl reload bind9

bastion

Ajout du fichier /etc/nginx/sites-enabled/libreavous.org :

server {
    listen 80;

    server_name libreavous.org;

    access_log /var/log/nginx/libreavous.org/libreavous.org.access_log;
    error_log /var/log/nginx/libreavous.org/libreavous.org.error_log;

    include /etc/nginx/acme-challenge;

    include /etc/nginx/custom_50x;

    include /etc/nginx/deny_.git;

    location / {
        return 301 https://april.org/libre-a-vous;
    }
}

Activation de la conf du site :

ln -s /etc/nginx/sites-available/libreavous.org /etc/nginx/sites-enabled/libreavous.org

Reload du service :

# systemctl reload nginx.service

Mis à jour par François Poulain il y a plus de 5 ans

return 301 https://april.org/libre-a-vous;

Très mauvaise idée la 301 dans ce contexte ... Une fois que l'info est dans le cache du navigateur, aucun retour arrière possible !

Mis à jour par Romain H. il y a plus de 5 ans

François Poulain a écrit :

Très mauvaise idée la 301 dans ce contexte ... Une fois que l'info est dans le cache du navigateur, aucun retour arrière possible !

Merci, j'ai remplacé par une 302, j'avais raté l'aspect temporaire du besoin.

Mis à jour par François Poulain il y a plus de 5 ans

Parfait ! :)

Mis à jour par Romain H. il y a plus de 5 ans

  • % réalisé changé de 70 à 90

J'ai ajouté la configuration DNS du slave et la configuration postfix.
Il reste la mise en place du HTTPS sur bastion.

mail

Ajout du domaine dans /etc/postfix/conf.d/40-multi-domains.conf

Génération de la configuration postfix :

# cd /etc/postfix
# make

Création du fichier /etc/postfix/aliases/libreavous.org.map :

postmaster@libreavous.org       postmaster@april.org

contact@libreavous.org          devnull@april.org

Génération de libreavous.org.db :

# cd /etc/postfix/aliases
# postmap libreavous.org.map
# mv libreavous.org.map.db libreavous.org.db

Prise en compte de la nouvelle configuration :

# service postfix reload

E-mail envoyé à pour tester le fonctionnement.

galanga

Ajout du domaine dans /etc/bind/named.conf.local :

(...)

        zone "libreavous.org" {
                type slave;
                file "zones/slaves/libreavous.org" ;
                masters { 195.154.56.24; 62.210.101.52; 62.210.101.106;};
                allow-transfer { april_transfer; };
        };

(...)

Prise en compte de la nouvelle configuration (le reload semble HS) :

# systemctl restart bind9

Pour tester :

$ dig -t A libreavous.org  @vip.april.org +short
195.154.56.24

$ dig -t A libreavous.org  @galanga.april.org +short
195.154.56.24

Mis à jour par Romain H. il y a plus de 5 ans

  • Statut changé de En cours de traitement à Résolu
  • % réalisé changé de 90 à 100

Normalement tout est ok. J'ai ajouté la version HTTPS de la même redirection ainsi que la supervision (validité du certificat + vérification de la redirection).

Mis à jour par Romain H. il y a plus de 5 ans

  • Statut changé de Résolu à En cours de traitement

TODO: mettre à jour la doc

Mis à jour par Quentin Gibeaux il y a plus de 5 ans

  • Version cible changé de Été 2019 à Septembre 2019

Mis à jour par Romain H. il y a environ 5 ans

  • Statut changé de En cours de traitement à Résolu

Documentation mise à jour sur wiki à l'adresse : https://admin.april.org/doku.php?id=sysadm:ajouter_un_domaine

Mis à jour par Quentin Gibeaux il y a environ 5 ans

  • Statut changé de Résolu à Fermé
Actions

Formats disponibles : Atom PDF