Demande #3720
ferméMettre en place redirection de libreavous.org vers april.org/libre-a-vous
Ajouté par Frédéric Couchet il y a environ 5 ans. Mis à jour il y a presque 5 ans.
100%
Description
J'ai réservé le domaine libreavous.org pour un éventuel futur site dédié à l'émission de radio.
Pour le moment ce serait bien de mettre en place une redirection de libreavous.org vers april.org/libre-a-vous
Mis à jour par Frédéric Couchet il y a environ 5 ans
j'ai mis à jour les DNS libreavous.org chez gandi, j'ai mis vip et galanga
Mis à jour par Quentin Gibeaux il y a environ 5 ans
- Assigné à mis à Romain H.
- Version cible changé de Backlog à Juin 2019
Mis à jour par Quentin Gibeaux il y a environ 5 ans
- Version cible changé de Juin 2019 à Été 2019
Mis à jour par Romain H. il y a presque 5 ans
- Statut changé de Nouveau à En cours de traitement
- % réalisé changé de 0 à 70
Reste :
- configuration de la zone dans le DNS secondaire
- configuration de l'alias dans postifx
mail¶
Génération de la clé DKIM :
# mkdir -p /etc/opendkim/keys/libreavous.org # cd /etc/opendkim/keys/libreavous.org # opendkim-genkey -r -d libreavous.org # chown opendkim:opendkim default.private # echo "default._domainkey.libreavous.org libreavous.org:default:/etc/opendkim/keys/libreavous.org/default.private" >> /etc/opendkim/KeyTable # echo "libreavous.org default._domainkey.libreavous.org" >> /etc/opendkim/SigningTable
Reload du service :
# service postfix reload
dns¶
Ajout du fichier /etc/bind/zones/masters/libreavous.org :
$TTL 1h
@ IN SOA vip.april.org. hostmaster.april.org. (
2019090200 ; Serial - YYYYMMDDnn
4h ; Refresh
1h ; Retry
1w ; Expire
1h ; Minimum
)
NS vip.april.org.
NS galanga.april.org.
MX 10 mx.libreavous.org.
SPF "v=spf1 redirect=april.org"
TXT "v=spf1 redirect=april.org"
A 195.154.56.24 ; vip.april.org.
* CNAME @
mx A 195.154.56.24
default._domainkey IN TXT ( "v=DKIM1; k=rsa; s=email; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzDzQ0m/LHBjZoo9s/x+1PkHD2SbAIDQ8Uz+xK/TonTw6d7+UUFXBsGWSiorjZtlziO4jWU8yK8mgsaETpSjhVVoXzh2ly2FXbha4vbvZ5b1PPUlbHHc9PxAROEb11MpwTyvx2wj6D0s6tjoFuyD0o6nsWs6FMn6B12z8n3aCJ3SZ42DkvuHiynYv3HQwDY7qUTODhrEmXiiZzE" ) ; ----- DKIM key default for libreavous.org
/etc/bind/zones/masters/libreavous.org
; Pour gagner des points dans le score TLS
@ IN CAA 128 issue "letsencrypt.org"
Ajout dans le fichier /etc/bind/zones-common.conf :
zone "libreavous.org" {
type master;
file "/etc/bind/zones/masters/libreavous.org";
allow-transfer { april_transfer; };
};
Reload du service :
# systemctl reload bind9
bastion¶
Ajout du fichier /etc/nginx/sites-enabled/libreavous.org :
server {
listen 80;
server_name libreavous.org;
access_log /var/log/nginx/libreavous.org/libreavous.org.access_log;
error_log /var/log/nginx/libreavous.org/libreavous.org.error_log;
include /etc/nginx/acme-challenge;
include /etc/nginx/custom_50x;
include /etc/nginx/deny_.git;
location / {
return 301 https://april.org/libre-a-vous;
}
}
Activation de la conf du site :
ln -s /etc/nginx/sites-available/libreavous.org /etc/nginx/sites-enabled/libreavous.org
Reload du service :
# systemctl reload nginx.service
Mis à jour par François Poulain il y a presque 5 ans
return 301 https://april.org/libre-a-vous;
Très mauvaise idée la 301 dans ce contexte ... Une fois que l'info est dans le cache du navigateur, aucun retour arrière possible !
Mis à jour par Romain H. il y a presque 5 ans
François Poulain a écrit :
Très mauvaise idée la 301 dans ce contexte ... Une fois que l'info est dans le cache du navigateur, aucun retour arrière possible !
Merci, j'ai remplacé par une 302, j'avais raté l'aspect temporaire du besoin.
Mis à jour par Romain H. il y a presque 5 ans
- % réalisé changé de 70 à 90
J'ai ajouté la configuration DNS du slave et la configuration postfix.
Il reste la mise en place du HTTPS sur bastion.
mail¶
Ajout du domaine dans /etc/postfix/conf.d/40-multi-domains.conf
Génération de la configuration postfix :
# cd /etc/postfix # make
Création du fichier /etc/postfix/aliases/libreavous.org.map :
postmaster@libreavous.org postmaster@april.org contact@libreavous.org devnull@april.org
Génération de libreavous.org.db :
# cd /etc/postfix/aliases # postmap libreavous.org.map # mv libreavous.org.map.db libreavous.org.db
Prise en compte de la nouvelle configuration :
# service postfix reload
E-mail envoyé à contact@libreavous.org pour tester le fonctionnement.
galanga¶
Ajout du domaine dans /etc/bind/named.conf.local :
(...)
zone "libreavous.org" {
type slave;
file "zones/slaves/libreavous.org" ;
masters { 195.154.56.24; 62.210.101.52; 62.210.101.106;};
allow-transfer { april_transfer; };
};
(...)
Prise en compte de la nouvelle configuration (le reload semble HS) :
# systemctl restart bind9
Pour tester :
$ dig -t A libreavous.org @vip.april.org +short 195.154.56.24 $ dig -t A libreavous.org @galanga.april.org +short 195.154.56.24
Mis à jour par Romain H. il y a presque 5 ans
- Statut changé de En cours de traitement à Résolu
- % réalisé changé de 90 à 100
Normalement tout est ok. J'ai ajouté la version HTTPS de la même redirection ainsi que la supervision (validité du certificat + vérification de la redirection).
Mis à jour par Romain H. il y a presque 5 ans
- Statut changé de Résolu à En cours de traitement
TODO: mettre à jour la doc
Mis à jour par Quentin Gibeaux il y a presque 5 ans
- Version cible changé de Été 2019 à Septembre 2019
Mis à jour par Romain H. il y a presque 5 ans
- Statut changé de En cours de traitement à Résolu
Documentation mise à jour sur wiki à l'adresse : https://admin.april.org/doku.php?id=sysadm:ajouter_un_domaine