Project

General

Profile

Actions

Demande #3720

closed

Mettre en place redirection de libreavous.org vers april.org/libre-a-vous

Added by Frédéric Couchet over 5 years ago. Updated almost 5 years ago.

Status:
Fermé
Priority:
Normale
Assignee:
Category:
-
Target version:
Start date:
05/29/2019
Due date:
% Done:

100%

Estimated time:
Difficulté:
2 Facile

Description

J'ai réservé le domaine libreavous.org pour un éventuel futur site dédié à l'émission de radio.

Pour le moment ce serait bien de mettre en place une redirection de libreavous.org vers april.org/libre-a-vous

Actions #1

Updated by Frédéric Couchet over 5 years ago

j'ai mis à jour les DNS libreavous.org chez gandi, j'ai mis vip et galanga

Actions #2

Updated by Quentin Gibeaux over 5 years ago

  • Assignee set to Romain H.
  • Target version changed from Backlog to Juin 2019
Actions #3

Updated by Quentin Gibeaux about 5 years ago

  • Target version changed from Juin 2019 to Été 2019
Actions #4

Updated by Romain H. about 5 years ago

  • Status changed from Nouveau to En cours de traitement
  • % Done changed from 0 to 70
Ajout du du domaine dans la conf et de la redirection.
Reste :
  • configuration de la zone dans le DNS secondaire
  • configuration de l'alias dans postifx

mail

Génération de la clé DKIM :

# mkdir -p /etc/opendkim/keys/libreavous.org
# cd /etc/opendkim/keys/libreavous.org
# opendkim-genkey -r -d libreavous.org
# chown opendkim:opendkim default.private
# echo "default._domainkey.libreavous.org libreavous.org:default:/etc/opendkim/keys/libreavous.org/default.private" >>  /etc/opendkim/KeyTable
# echo "libreavous.org default._domainkey.libreavous.org" >> /etc/opendkim/SigningTable

Reload du service :

# service postfix reload

dns

Ajout du fichier /etc/bind/zones/masters/libreavous.org :

$TTL 1h
@       IN      SOA     vip.april.org.  hostmaster.april.org. (
                2019090200      ; Serial  - YYYYMMDDnn
                4h                      ; Refresh
                1h                      ; Retry
                1w                      ; Expire
                1h                      ; Minimum
)

                NS              vip.april.org.
                NS              galanga.april.org.
                MX              10 mx.libreavous.org.
                SPF             "v=spf1 redirect=april.org" 
                TXT             "v=spf1 redirect=april.org" 

                A               195.154.56.24           ; vip.april.org.

*               CNAME   @
mx      A       195.154.56.24

default._domainkey      IN      TXT     ( "v=DKIM1; k=rsa; s=email; " 
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzDzQ0m/LHBjZoo9s/x+1PkHD2SbAIDQ8Uz+xK/TonTw6d7+UUFXBsGWSiorjZtlziO4jWU8yK8mgsaETpSjhVVoXzh2ly2FXbha4vbvZ5b1PPUlbHHc9PxAROEb11MpwTyvx2wj6D0s6tjoFuyD0o6nsWs6FMn6B12z8n3aCJ3SZ42DkvuHiynYv3HQwDY7qUTODhrEmXiiZzE" )  ; ----- DKIM key default for libreavous.org
/etc/bind/zones/masters/libreavous.org
; Pour gagner des points dans le score TLS
@ IN CAA 128 issue "letsencrypt.org" 

Ajout dans le fichier /etc/bind/zones-common.conf :

zone "libreavous.org" {
        type master;
        file "/etc/bind/zones/masters/libreavous.org";
        allow-transfer { april_transfer; };
};

Reload du service :

# systemctl reload bind9

bastion

Ajout du fichier /etc/nginx/sites-enabled/libreavous.org :

server {
    listen 80;

    server_name libreavous.org;

    access_log /var/log/nginx/libreavous.org/libreavous.org.access_log;
    error_log /var/log/nginx/libreavous.org/libreavous.org.error_log;

    include /etc/nginx/acme-challenge;

    include /etc/nginx/custom_50x;

    include /etc/nginx/deny_.git;

    location / {
        return 301 https://april.org/libre-a-vous;
    }
}

Activation de la conf du site :

ln -s /etc/nginx/sites-available/libreavous.org /etc/nginx/sites-enabled/libreavous.org

Reload du service :

# systemctl reload nginx.service

Actions #5

Updated by François Poulain about 5 years ago

return 301 https://april.org/libre-a-vous;

Très mauvaise idée la 301 dans ce contexte ... Une fois que l'info est dans le cache du navigateur, aucun retour arrière possible !

Actions #6

Updated by Romain H. about 5 years ago

François Poulain a écrit :

Très mauvaise idée la 301 dans ce contexte ... Une fois que l'info est dans le cache du navigateur, aucun retour arrière possible !

Merci, j'ai remplacé par une 302, j'avais raté l'aspect temporaire du besoin.

Actions #7

Updated by François Poulain about 5 years ago

Parfait ! :)

Actions #8

Updated by Romain H. about 5 years ago

  • % Done changed from 70 to 90

J'ai ajouté la configuration DNS du slave et la configuration postfix.
Il reste la mise en place du HTTPS sur bastion.

mail

Ajout du domaine dans /etc/postfix/conf.d/40-multi-domains.conf

Génération de la configuration postfix :

# cd /etc/postfix
# make

Création du fichier /etc/postfix/aliases/libreavous.org.map :

postmaster@libreavous.org       postmaster@april.org

contact@libreavous.org          devnull@april.org

Génération de libreavous.org.db :

# cd /etc/postfix/aliases
# postmap libreavous.org.map
# mv libreavous.org.map.db libreavous.org.db

Prise en compte de la nouvelle configuration :

# service postfix reload

E-mail envoyé à pour tester le fonctionnement.

galanga

Ajout du domaine dans /etc/bind/named.conf.local :

(...)

        zone "libreavous.org" {
                type slave;
                file "zones/slaves/libreavous.org" ;
                masters { 195.154.56.24; 62.210.101.52; 62.210.101.106;};
                allow-transfer { april_transfer; };
        };

(...)

Prise en compte de la nouvelle configuration (le reload semble HS) :

# systemctl restart bind9

Pour tester :

$ dig -t A libreavous.org  @vip.april.org +short
195.154.56.24

$ dig -t A libreavous.org  @galanga.april.org +short
195.154.56.24

Actions #9

Updated by Romain H. about 5 years ago

  • Status changed from En cours de traitement to Résolu
  • % Done changed from 90 to 100

Normalement tout est ok. J'ai ajouté la version HTTPS de la même redirection ainsi que la supervision (validité du certificat + vérification de la redirection).

Actions #10

Updated by Romain H. about 5 years ago

  • Status changed from Résolu to En cours de traitement

TODO: mettre à jour la doc

Actions #11

Updated by Quentin Gibeaux about 5 years ago

  • Target version changed from Été 2019 to Septembre 2019
Actions #12

Updated by Romain H. almost 5 years ago

  • Status changed from En cours de traitement to Résolu

Documentation mise à jour sur wiki à l'adresse : https://admin.april.org/doku.php?id=sysadm:ajouter_un_domaine

Actions #13

Updated by Quentin Gibeaux almost 5 years ago

  • Status changed from Résolu to Fermé
Actions

Also available in: Atom PDF