Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveurs:installation:zone-dns [2020/02/13 09:34] – créée jpmilcent
+++ serveurs:installation:zone-dns [2021/10/22 09:51] (Version actuelle) – [Note sur les redirections via l'onglet Redirection du Manager OVH] jpmilcent
@@ Ligne 1: / Ligne 1: @@
 ====== Ajout des Zones DNS ======
 <note>Faire le point sur les sous-domaines inutiles : analysers, awstats, goaccess</note>
-  * Réattribuer les droits de contact Technique pour le domaine silene.eu
+  * Se connecter au Manager OVH avec le NicHandle du nouveau contact Technique.
+  * Cliquer sur l'onglet "Web Cloud", puis aller sur Domaine > <mon-domaine-sinp> > Onglet Zones DNS et créer les nouvelles entrées suivantes :
+    * SINP PACA :<code>
+web-srv           IN A      <ip-v4-web-srv>
+db-srv            IN A      <ip-v4-db-srv>
+bkp-srv            IN A      <ip-v4-bkp-srv>
+cms               IN CNAME  web-srv.<domaine-sinp>.
+db-cms-admin      IN CNAME  web-srv.<domaine-sinp>.
+geonature         IN CNAME  web-srv.<domaine-sinp>.
+nature            IN CNAME  web-srv.<domaine-sinp>.
+atlas             IN CNAME  web-srv.<domaine-sinp>.
+expert            IN CNAME  web-srv.<domaine-sinp>.
+taxhub            IN CNAME  web-srv.<domaine-sinp>.
+usershub          IN CNAME  web-srv.<domaine-sinp>.
+monitor           IN CNAME  bkp-srv.<domaine-sinp>.
+manager           IN CNAME  bkp-srv.<domaine-sinp>.
+analytics         IN CNAME  bkp-srv.<domaine-sinp>.
+web-log-analyser  IN CNAME  bkp-srv.<domaine-sinp>.
+analysers         IN CNAME  bkp-srv.<domaine-sinp>.
+awstats           IN CNAME  bkp-srv.<domaine-sinp>.
+goaccess          IN CNAME  bkp-srv.<domaine-sinp>.
+</code>
+  * SINP AURA :
+    * biodiversite-auvergne-rhone-alpes.fr (tous les sites publiques) :<code>
+web-srv           IN A      <ip-v4-web-srv>
+donnees           IN CNAME  web-srv.biodiversite-auvergne-rhone-alpes.fr.
+geonature         IN CNAME  web-srv.biodiversite-auvergne-rhone-alpes.fr.
+atlas             IN CNAME  web-srv.biodiversite-auvergne-rhone-alpes.fr.
+taxons            IN CNAME  web-srv.biodiversite-auvergne-rhone-alpes.fr.
+taxhub            IN CNAME  web-srv.biodiversite-auvergne-rhone-alpes.fr.
+gestion           IN CNAME  web-srv.biodiversite-auvergne-rhone-alpes.fr.
+usershub          IN CNAME  web-srv.biodiversite-auvergne-rhone-alpes.fr.
+</code>
+      * Mettre en place la même config mais pour les différentes extensions suivantes (pensez à modifier l'extension dans le nom du sous-domaine utilisé pour les CNAME : web-srv.biodiversite-auvergne-rhone-alpes.<ext>) : .com, .eu, .net, .org
+    * biodiversite-aura.fr (raccourci avec les noms des sites publiques, emails, listes de discussions internes) :<code>
+web-srv           IN A      <ip-v4-web-srv>
+geonature         IN CNAME  web-srv.biodiversite-aura.fr.
+donnees           IN CNAME  web-srv.biodiversite-aura.fr.
+atlas             IN CNAME  web-srv.biodiversite-aura.fr.
+taxons            IN CNAME  web-srv.biodiversite-aura.fr.
+taxhub            IN CNAME  web-srv.biodiversite-aura.fr.
+gestion           IN CNAME  web-srv.biodiversite-aura.fr.
+usershub          IN CNAME  web-srv.biodiversite-aura.fr.
+</code>
+      * Mettre en place la même config mais pour les différentes extensions suivantes (pensez à modifier l'extension dans le nom du sous-domaine utilisé pour les CNAME : web-srv.biodiversite-aura.<ext>) : .com, .eu, .org
+    * biodiversite-aura.net (tous les outils techniques) :<code>
+web-srv           IN A      <ip-v4-web-srv>
+db-srv            IN A      <ip-v4-db-srv>
+bkp-srv           IN A      <ip-v4-bkp-srv>
+donnees           IN CNAME  web-srv.biodiversite-aura.net.
+geonature         IN CNAME  web-srv.biodiversite-aura.net.
+atlas             IN CNAME  web-srv.biodiversite-aura.net.
+taxons            IN CNAME  web-srv.biodiversite-aura.net.
+taxhub            IN CNAME  web-srv.biodiversite-aura.net.
+gestion           IN CNAME  web-srv.biodiversite-aura.net.
+usershub          IN CNAME  web-srv.biodiversite-aura.net.
+monitor           IN CNAME  bkp-srv.biodiversite-aura.net.
+manager           IN CNAME  bkp-srv.biodiversite-aura.net.
+analytics         IN CNAME  bkp-srv.biodiversite-aura.net.
+web-log-analyser  IN CNAME  bkp-srv.biodiversite-aura.net.
+analysers         IN CNAME  bkp-srv.biodiversite-aura.net.
+awstats           IN CNAME  bkp-srv.biodiversite-aura.net.
+goaccess          IN CNAME  bkp-srv.biodiversite-aura.net.
+</code>
+    * observatoire-biodiversite-auvergne-rhone-alpes.fr (tous les sites publiques) :<code>
+web-srv           IN A      <ip-v4-web-srv>
+donnees           IN CNAME  web-srv.observatoire-biodiversite-auvergne-rhone-alpes.fr.
+geonature         IN CNAME  web-srv.observatoire-biodiversite-auvergne-rhone-alpes.fr.
+atlas             IN CNAME  web-srv.observatoire-biodiversite-auvergne-rhone-alpes.fr.
+taxons            IN CNAME  web-srv.observatoire-biodiversite-auvergne-rhone-alpes.fr.
+taxhub            IN CNAME  web-srv.observatoire-biodiversite-auvergne-rhone-alpes.fr.
+gestion           IN CNAME  web-srv.observatoire-biodiversite-auvergne-rhone-alpes.fr.
+usershub          IN CNAME  web-srv.observatoire-biodiversite-auvergne-rhone-alpes.fr.
+</code>
+      * Mettre en place la même config mais pour les différentes extensions suivantes (pensez à modifier l'extension dans le nom du sous-domaine utilisé pour les CNAME : web-srv.observatoire-.<ext>) : .com, .eu, .net, .org
+===== Note sur les redirections via l'onglet Redirection du Manager OVH =====
+Il faut éviter de créer des redirections de types "//Redirection visible permanente/temporaire//" depuis le manager OVH, dans "Web Cloud" > "Domaines" > "biodiversite-aura.fr" > onglet "Redirections".\\
+En effet, si les redirections en "HTTP" fonctionne bien, **celles en "HTTP**S**" ne fonctionnent pas**.
+Il faut donc plutôt :
+  * créer dans l'onglet "Zone DNS", une entrée principale pour le domaine (Ex. : biodiversite-aura.net) de type //A// pointant vers l'IP du serveur l'hébergeant, puis une seconde entrée pour le sous domaine //www// (Ex. : biodiversite-aura.net) de type //CNAME// pointant vers le domaine principal. Voici un exemple complet : <code properties>
+biodiversite-aura.net.        0    A        51.210.120.253
+www.biodiversite-aura.net.    0    CNAME    biodiversite-aura.net.
+</code>
+  * gérer au niveau du serveur web (Apache, Nginx)
+    * les redirections de //http// (80) vers //https// (403)
+    * les redirections des alias (Ex. : biodiversite-aura.net, www.biodiversite-aura.net) vers le domaine principal (Ex.: https://www.biodiversite-auvergne-rhone-alpes.fr/).
+  * gérer à l'aide de //Certbot// la génération d'un certificat SSL prenant en compte le domaine principal (www.biodiversite-auvergne-rhone-alpes.fr) et tous les alias qui redirigent vers lui (Ex. : biodiversite-aura.net, www.biodiversite-aura.net, biodiversite-aura.fr, www.biodiversite-aura.fr, ...).
+===== Réattribuer les droits de contact Technique pour un domaine =====
+  * Pour le domaine silene.eu (SINP PACA), il a été nécessaire de réattribuer les droits de contact Technique
   * Via l'interface Manager d'OVH, se connecter avec le contact Administratif du domaine silene.eu :
     * Cliquer en haut à droite du Manager sur "Votre compte"  > "Mes Contacts", pour obtenir la liste des contacts.
@@ Ligne 8: / Ligne 99: @@
     * Bien associer le nouveau NicHandle de contact techniques à ces 3 entrées
     * Valider les 3 emails reçus par le contact Administratif et le nouveau contact Technique.
-  * Se connecter au Manager OVH avec le NicHandle du nouveau contact Technique.
-  * Se rentre dans l'espace Web > Domaine > silene.eu > Onglet Zones DNS et créer les nouvelles entrées suivantes :<code>
-web-srv           IN A      51.91.137.130
-db-srv            IN A      51.91.142.103
-cms               IN CNAME  web-srv.silene.eu.
-db-cms-admin      IN CNAME  web-srv.silene.eu.
-geonature         IN CNAME  web-srv.silene.eu.
-nature            IN CNAME  web-srv.silene.eu.
-atlas             IN CNAME  web-srv.silene.eu.
-expert            IN CNAME  web-srv.silene.eu.
-taxhub            IN CNAME  web-srv.silene.eu.
-usershub          IN CNAME  web-srv.silene.eu.
-monitor           IN CNAME  web-srv.silene.eu.
-manager           IN CNAME  web-srv.silene.eu.
-analytics         IN CNAME  web-srv.silene.eu.
-web-log-analyser  IN CNAME  web-srv.silene.eu.
-analysers         IN CNAME  web-srv.silene.eu.
-awstats           IN CNAME  web-srv.silene.eu.
-goaccess          IN CNAME  web-srv.silene.eu.
-</code>
-  * Infos sous-domaines techniques :
-    * [[https://db-cms-admin.silene.eu/|db-cms-admin]] : interface [[https://www.adminer.org/|Adminer]] de gestion de la base de données Wordpress du site [[https://db-cms-cms.silene.eu/|https://cms.silene.eu]].
-    * [[https://monitor.silene.eu/|monitor]] : interface [[https://grafana.com/|Grafana]] de surveillance des infos systèmes des 2 serveurs et des logiciels installés (Nginx, Postgresql, Docker...).
-    * [[https://manager.silene.eu/|manager]] : interface [[https://www.portainer.io/|Portainer]] de gestion des installations Docker sur les 2 serveurs.
-    * [[https://analytics.silene.eu/|analytics]] : interface [[https://matomo.org/feature-overview/|Matomo]] d'analyse des données utilisateurs des sites publiques du domaine silene.eu.
-    * [[https://web-log-analyser.silene.eu/|web-log-analyser]] : interface [[https://goaccess.io/|GoAccess]] d'analyse des log du serveur web.