Demande #3720
closedMettre en place redirection de libreavous.org vers april.org/libre-a-vous
100%
Description
J'ai réservé le domaine libreavous.org pour un éventuel futur site dédié à l'émission de radio.
Pour le moment ce serait bien de mettre en place une redirection de libreavous.org vers april.org/libre-a-vous
Updated by Frédéric Couchet over 5 years ago
j'ai mis à jour les DNS libreavous.org chez gandi, j'ai mis vip et galanga
Updated by Quentin Gibeaux over 5 years ago
- Assignee set to Romain H.
- Target version changed from Backlog to Juin 2019
Updated by Quentin Gibeaux about 5 years ago
- Target version changed from Juin 2019 to Été 2019
Updated by Romain H. about 5 years ago
- Status changed from Nouveau to En cours de traitement
- % Done changed from 0 to 70
Reste :
- configuration de la zone dans le DNS secondaire
- configuration de l'alias dans postifx
mail¶
Génération de la clé DKIM :
# mkdir -p /etc/opendkim/keys/libreavous.org # cd /etc/opendkim/keys/libreavous.org # opendkim-genkey -r -d libreavous.org # chown opendkim:opendkim default.private # echo "default._domainkey.libreavous.org libreavous.org:default:/etc/opendkim/keys/libreavous.org/default.private" >> /etc/opendkim/KeyTable # echo "libreavous.org default._domainkey.libreavous.org" >> /etc/opendkim/SigningTable
Reload du service :
# service postfix reload
dns¶
Ajout du fichier /etc/bind/zones/masters/libreavous.org :
$TTL 1h @ IN SOA vip.april.org. hostmaster.april.org. ( 2019090200 ; Serial - YYYYMMDDnn 4h ; Refresh 1h ; Retry 1w ; Expire 1h ; Minimum ) NS vip.april.org. NS galanga.april.org. MX 10 mx.libreavous.org. SPF "v=spf1 redirect=april.org" TXT "v=spf1 redirect=april.org" A 195.154.56.24 ; vip.april.org. * CNAME @ mx A 195.154.56.24 default._domainkey IN TXT ( "v=DKIM1; k=rsa; s=email; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzDzQ0m/LHBjZoo9s/x+1PkHD2SbAIDQ8Uz+xK/TonTw6d7+UUFXBsGWSiorjZtlziO4jWU8yK8mgsaETpSjhVVoXzh2ly2FXbha4vbvZ5b1PPUlbHHc9PxAROEb11MpwTyvx2wj6D0s6tjoFuyD0o6nsWs6FMn6B12z8n3aCJ3SZ42DkvuHiynYv3HQwDY7qUTODhrEmXiiZzE" ) ; ----- DKIM key default for libreavous.org /etc/bind/zones/masters/libreavous.org ; Pour gagner des points dans le score TLS @ IN CAA 128 issue "letsencrypt.org"
Ajout dans le fichier /etc/bind/zones-common.conf :
zone "libreavous.org" { type master; file "/etc/bind/zones/masters/libreavous.org"; allow-transfer { april_transfer; }; };
Reload du service :
# systemctl reload bind9
bastion¶
Ajout du fichier /etc/nginx/sites-enabled/libreavous.org :
server { listen 80; server_name libreavous.org; access_log /var/log/nginx/libreavous.org/libreavous.org.access_log; error_log /var/log/nginx/libreavous.org/libreavous.org.error_log; include /etc/nginx/acme-challenge; include /etc/nginx/custom_50x; include /etc/nginx/deny_.git; location / { return 301 https://april.org/libre-a-vous; } }
Activation de la conf du site :
ln -s /etc/nginx/sites-available/libreavous.org /etc/nginx/sites-enabled/libreavous.org
Reload du service :
# systemctl reload nginx.service
Updated by François Poulain about 5 years ago
return 301 https://april.org/libre-a-vous;
Très mauvaise idée la 301 dans ce contexte ... Une fois que l'info est dans le cache du navigateur, aucun retour arrière possible !
Updated by Romain H. about 5 years ago
François Poulain a écrit :
Très mauvaise idée la 301 dans ce contexte ... Une fois que l'info est dans le cache du navigateur, aucun retour arrière possible !
Merci, j'ai remplacé par une 302, j'avais raté l'aspect temporaire du besoin.
Updated by Romain H. about 5 years ago
- % Done changed from 70 to 90
J'ai ajouté la configuration DNS du slave et la configuration postfix.
Il reste la mise en place du HTTPS sur bastion.
mail¶
Ajout du domaine dans /etc/postfix/conf.d/40-multi-domains.conf
Génération de la configuration postfix :
# cd /etc/postfix # make
Création du fichier /etc/postfix/aliases/libreavous.org.map :
postmaster@libreavous.org postmaster@april.org contact@libreavous.org devnull@april.org
Génération de libreavous.org.db :
# cd /etc/postfix/aliases # postmap libreavous.org.map # mv libreavous.org.map.db libreavous.org.db
Prise en compte de la nouvelle configuration :
# service postfix reload
E-mail envoyé à contact@libreavous.org pour tester le fonctionnement.
galanga¶
Ajout du domaine dans /etc/bind/named.conf.local :
(...) zone "libreavous.org" { type slave; file "zones/slaves/libreavous.org" ; masters { 195.154.56.24; 62.210.101.52; 62.210.101.106;}; allow-transfer { april_transfer; }; }; (...)
Prise en compte de la nouvelle configuration (le reload semble HS) :
# systemctl restart bind9
Pour tester :
$ dig -t A libreavous.org @vip.april.org +short 195.154.56.24 $ dig -t A libreavous.org @galanga.april.org +short 195.154.56.24
Updated by Romain H. about 5 years ago
- Status changed from En cours de traitement to Résolu
- % Done changed from 90 to 100
Normalement tout est ok. J'ai ajouté la version HTTPS de la même redirection ainsi que la supervision (validité du certificat + vérification de la redirection).
Updated by Romain H. about 5 years ago
- Status changed from Résolu to En cours de traitement
TODO: mettre à jour la doc
Updated by Quentin Gibeaux about 5 years ago
- Target version changed from Été 2019 to Septembre 2019
Updated by Romain H. almost 5 years ago
- Status changed from En cours de traitement to Résolu
Documentation mise à jour sur wiki à l'adresse : https://admin.april.org/doku.php?id=sysadm:ajouter_un_domaine
Updated by Quentin Gibeaux almost 5 years ago
- Status changed from Résolu to Fermé