Pour plus de contenu, connectez-vous !

Gandi

Donner un accès Gandi en partage

En place chez LSE / BSG / CRB / HAL / LFO / ROC + Jonathan BAY pour la Caap et Céline RIOLO pour FeP

L'objectif est de permettre aux activités ayant régulièrement des demandes de mise à jour sur Gandi de gagner un peu en autonomie.

Il existe 2 options de partage dans Gandi :

Partage

Au préalable : créer un compte Gandi à l'activité pour pouvoir ensuite rattacher le partage à ce compte (il faudra une adresse mail, un nom d'utilisateur et un mot de passe => à reporter dans le Keepass).

Attention : votre contact aura 7 jours pour "vérifier" son adresse e-mail afin de valider le compte.

Sélectionner l'activité concernée dans Gandi puis aller dans le menu "Partage".

Cliquer sur "Partager"

On peut partager à une adresse email ou à un compte Gandi :

Le destinataire reçoit le mail suivant :

Il doit cliquer sur le lien et accepter l'invitation :

Par la suite, il accédera à la majorité des fonctionnalités que nous avons nous-mêmes, mais seulement sur ce qui concerne son acti.

Lorsque l'invitation n'a pas encore été acceptée, elle est en attente. On peut alors renvoyer un email depuis Gandi pour relancer.

Le destinataire a 7j pour vérifier son compte Gandi lors de la création, et 15j pour accepter l'invitation du partage.

Communication

ICI le tuto à lui communiquer.

Cet accès en partage donne la main à l'activité pour renouveler son nom de domaine. Cependant, il est préférable que le service info reste en support et soir vigilant sur ce point.

Mettre fin à un partage

Retourner dans "Partage" et cliquer sur le logo poubelle.


Gestion d'équipe et de permissions

Utilisé pour Fenotte actuellement

Les différentes possibilités de permission sont les suivantes :

Transférer un nom de domaine à un tiers (acti sortante qui souhaiterait conserver son nom de domaine)

image-1617981069343.png

Puis remplir le formulaire.

Il y aura une étape de facturation, mais rien n'est à régler.

Une fois l’opération de changement de propriétaire lancée, Gandi envoie 2 emails de confirmation qui doivent être validés sous 15 jours :
- un email de confirmation à l’adresse du propriétaire actuel
- un email de confirmation à l’adresse du nouveau propriétaire

Une fois les 2 emails validés, chacune des parties va recevoir un email confirmant le changement de propriétaire effectif au registre.

Installer un Wordpress avec Gandi

Étape 1 : acheter le nouvel hébergement Web

Étape 2 : créer le Wordpress

image.png

Nouvel écran :

image.png

image.png

Étape 3 : configurer le Wordpress, le certificat et les snapshots


Étape 4 : récupérer les identifiants et mot de passe

Mot de passe accès rapide

De retour sur la page de configuration de l'hébergement sur Gandi, définis en bas à gauche le mot de passe principal et marque le dans notre KeePassXC.

Récupérer les infos sFTP

sFTP est le nom de la technologie qui permet de se connecter au serveur pour les gens qui font le Wordpress et ont besoin d'un accès serveur

Le mot de passe défini juste avant est le mot de passe pour le sFTP.
Retrouvez un peu en haut de la page l'identifiant sFTP et l'url, à communiquer à l'activité (où souvent la personne en lien avec l'acti pour faire le site web)

image.png


Étape 5 : envoyer tout ça à l'activité

Utiliser un service de type pastebin pour envoyer les identifiants, url et mot de passe. Les informations sFTP ne sont pas obligatoires avec l'accès Wordpress mais ça peut valoir le coup de les envoyer quand même.

Pour le Wordpress, bien envoyer l'url de type https://lesmainsdanslapate.fr/wp-login.php

Salut tout le monde,

Les informations de connexion du Wordpress sont à trouver ici : XXXXXXXXXXXX

Aussi, les informations d'accès au serveur en sFTP (si besoin) sont à trouver ici : XXXXXXXXXXXX
La documentation pour le sFTP : https://docs.gandi.net/fr/simple_hosting/connexion/sftp.html

Le site https://lesmainsdanslapate.fr est déjà accessible avec une page Wordpress par défaut.

À toi de jouer XXXXXXXXXXXX désormais :)

Bonne journée !


Serveurs mails sortant : explication et solution soucis

Concept global

Paramétrage DNS

Pour que le mail ait une bonne "note" (= pas considéré comme spam), il faut que le NOM_DE_DOMAINE autorise le PRESTA de la vraie boîte mail a envoyer des mails en son nom.

C'est ça le check du SPF

Donc il faut que le SPF du NOM_DE_DOMAINE contienne le nom du serveur PRESTA.

Explication SPF

Super tuto ici : https://help.alwaysdata.com/fr/emails/configurer-spf-dkim-dmarc/

En gros le serveur qui reçoit le mail vérifier le SPF : "je viens de recevoir un mail de coeurdartichaud.org ; chez qui coeurdartichaud.org a le droit d'envoyer le mail (quel serveur) ?"

Et là ça retourne les include du SPF, donc genre gandi.net, mailjet, always-data etc. Si le mail a été envoyé par un serveur non cité ici, ça marche pas.

Paramétrage de la vraie boîte mail d'envoi

Depuis 2023, on paramètre au max les Serveurs de courriel sortant pour les activités.

Le concept : 

Au moment d'envoi de mail, Odoo choisit la ligne avec la priorité avec le nombre le plus "petit"

Ici, le mail sera envoyé par la ligne "5 Serveur Grap secours"

image.png

Odoo n'envoie pas directement le mail mais utilise la technologie SMTP pour se connecter à la boîte mail pour y envoyer le mail

 

Et si on a un soucis avec le PRESTA principal

En attendant que le PRESTA résolve le truc, on peut décider de changer de vraie boîte mail qui envoie le mail.

Pour ça, on peut jouer avec la priorité des Serveurs de courriel sortant.

Ajouter à chaque nom de domaine dans le SPF l'info du nouveau presta, ici alwaysdata.net

Avant
Après
"v=spf1 include:_mailcust.gandi.net ?all" "v=spf1 include:_mailcust.gandi.net include:_spf.alwaysdata.com ?all"