# Gandi



# Donner un accès Gandi en partage

En place chez LSE / BSG / CRB / HAL / LFO / ROC + Jonathan BAY pour la Caap et Céline RIOLO pour FeP

L'objectif est de permettre aux activités ayant régulièrement des demandes de mise à jour sur Gandi de gagner un peu en autonomie.

Il existe 2 options de partage dans Gandi :

- le partage à proprement parler (à privilégier lorsque l'on souhaite juste laisser la main sur la gestion des mails et redirections ainsi que le renouvellement du nom de domaine, et enfin visualiser l'état des comptes et les mots de passe).
- la délégation à une équipe via des "permissions" (à privilégier pour donner la main sur un wordpress).

## Partage

<p class="callout info">Au préalable : créer un compte Gandi à l'activité pour pouvoir ensuite rattacher le partage à ce compte (il faudra une adresse mail, un nom d'utilisateur et un mot de passe =&gt; à reporter dans le Keepass).</p>

<p class="callout warning">Attention : votre contact aura 7 jours pour "vérifier" son adresse e-mail afin de valider le compte.</p>

Sélectionner l'activité concernée dans Gandi puis aller dans le menu "Partage".

Cliquer sur "Partager"

![](https://librairie.grap.coop/uploads/images/gallery/2020-05/scaled-1680-/image-1590136323719.png)

On peut partager à une adresse email ou à un compte Gandi :

![](https://librairie.grap.coop/uploads/images/gallery/2020-05/scaled-1680-/image-1590131413990.png)

Le destinataire reçoit le mail suivant :

![](https://librairie.grap.coop/uploads/images/gallery/2020-05/scaled-1680-/image-1590131363898.png)

Il doit cliquer sur le lien et accepter l'invitation :

![](https://librairie.grap.coop/uploads/images/gallery/2020-05/scaled-1680-/image-1590132129785.png)

Par la suite, il accédera à la majorité des fonctionnalités que nous avons nous-mêmes, mais seulement sur ce qui concerne son acti.

Lorsque l'invitation n'a pas encore été acceptée, elle est en attente. On peut alors renvoyer un email depuis Gandi pour relancer.

![](https://librairie.grap.coop/uploads/images/gallery/2020-05/scaled-1680-/image-1590131225620.png)

<p class="callout danger">Le destinataire a 7j pour vérifier son compte Gandi lors de la création, et 15j pour accepter l'invitation du partage.</p>

### Communication

[ICI](https://librairie.grap.coop/books/tutoriels-en-tout-genre/page/gandi-gestion-du-nom-de-domaine-mails-et-redirections) le tuto à lui communiquer.

Cet accès en partage donne la main à l'activité pour renouveler son nom de domaine. Cependant, il est préférable que le service info reste en support et soir vigilant sur ce point.

### Mettre fin à un partage

Retourner dans "Partage" et cliquer sur le logo poubelle.

## Gestion d'équipe et de permissions

<p class="callout success">Utilisé pour Fenotte actuellement</p>

- Aller dans Organisation &gt; Equipes, puis cliquer sur "Créer une nouvelle équipe".

![](https://librairie.grap.coop/uploads/images/gallery/2020-06/scaled-1680-/image-1591351217222.png)

- Définir les permissions et identifier les membres de l'équipe par adresse mail ou compte Gandi existant : ils recevront un email de ce type : sans leur validation, le partage ne fonctionne pas.

![](https://librairie.grap.coop/uploads/images/gallery/2020-06/scaled-1680-/image-1591351719911.png)

Les différentes possibilités de permission sont les suivantes :

![](https://librairie.grap.coop/uploads/images/gallery/2020-06/scaled-1680-/image-1591351270802.png)

![](https://librairie.grap.coop/uploads/images/gallery/2020-06/scaled-1680-/image-1591351299284.png)

![](https://librairie.grap.coop/uploads/images/gallery/2020-06/scaled-1680-/image-1591351323162.png)

### Transférer un nom de domaine à un tiers (acti sortante qui souhaiterait conserver son nom de domaine)

[![image-1617981069343.png](https://librairie.grap.coop/uploads/images/gallery/2021-04/scaled-1680-/image-1617981069343.png)](https://librairie.grap.coop/uploads/images/gallery/2021-04/image-1617981069343.png)

Puis remplir le formulaire.

Il y aura une étape de facturation, mais rien n'est à régler.

Une fois l’opération de changement de propriétaire lancée, Gandi envoie 2 emails de confirmation qui doivent être validés sous 15 jours :  
\- un email de confirmation à l’adresse du propriétaire actuel  
\- un email de confirmation à l’adresse du nouveau propriétaire  
  
Une fois les 2 emails validés, chacune des parties va recevoir un email confirmant le changement de propriétaire effectif au registre.

# Installer un Wordpress avec Gandi

#### Étape 1 : acheter le nouvel hébergement Web

- Aller dans le menu **HÉBERGEMENT WEB**
- Et **CRÉER**
- Pour un site "vitrine", choisir l'option la moins chère "Starter"
- Cliquer sur **CONTINUER** après "Vous avez déjà un domaine que vous voulez utiliser ?"
- Choisir la structure propriétaire et l'adresse de facturation adéquate
- 

#### Étape 2 : créer le Wordpress  


- Aller dans le menu **HÉBERGEMENT WEB**
- Retrouver la nouvelle ligne et appuyer sur les trois points et **GÉRER**

[![image.png](https://librairie.grap.coop/uploads/images/gallery/2023-01/scaled-1680-/image.png)](https://librairie.grap.coop/uploads/images/gallery/2023-01/image.png)

- Choisir Wordpress
- Puis l'emplacement France
- Puis **Continuer**

Nouvel écran :

- Choisir le nom de domaine concerné
- **Continuer**
- Confirmer l'adresse de votre site si c'est ok : **Oui, parfait !**

[![image.png](https://librairie.grap.coop/uploads/images/gallery/2023-01/scaled-1680-/wMlimage.png)](https://librairie.grap.coop/uploads/images/gallery/2023-01/wMlimage.png)

- Patienter un peu et C'est prêt !
- Appuyer sur **Découvrir mon hébergement**

[![image.png](https://librairie.grap.coop/uploads/images/gallery/2023-01/scaled-1680-/qDVimage.png)](https://librairie.grap.coop/uploads/images/gallery/2023-01/qDVimage.png)

#### Étape 3 : configurer le Wordpress, le certificat et les snapshots  


- En bas à droite, **Activer les snapshots** qui permettent que Gandi enregistre automatiquement des sauvegardes
- Remonter un peu et en face de HTTP + HTTPS, appuyer sur **Gérer**
    - Appuyer sur **Générer un Certificat TLS/SSL gratuit**
        - Cocher pour le Contrat Gandi SSL
        - Et **Générer**
    - Appuyer sur **Changer** en face de *Votre stratégie SSL actuelle est HTTP &amp; HTTPS*. 
        - Choisir **HTTPS uniquement** et **Appliquer**
- Dans la partie "Installer une application" 
    - **Installer** Wordpress
    - Puis **Accèder au site**
    - On arrive normalement sur une page pour choisir la langue du Wordpress, si ce n'est pas le cas, recharger la page, ça devrait arriver
    - Choisir **Français**
    - Remplir les champs : 
        - Titre du site : le nom de l'activité genre "Les Mains dans la Pâte"
        - identifiant : le nom de l'acti sans espace genre les\_mains\_dans\_la\_pate
        - Garder le mot de passe proposé
        - Mettre le mail de l'activité
        - **Bien sauvegarder ces infos dans le KeePass**
        - Et **Installer Wordpress**

#### Étape 4 : récupérer les identifiants et mot de passe

##### Mot de passe accès rapide

De retour sur la page de configuration de l'hébergement sur Gandi, définis en bas à gauche le mot de passe principal et marque le dans notre KeePassXC.

##### Récupérer les infos sFTP  


<p class="callout info">sFTP est le nom de la technologie qui permet de se connecter au serveur pour les gens qui font le Wordpress et ont besoin d'un accès serveur</p>

Le mot de passe défini juste avant est le mot de passe pour le sFTP.  
Retrouvez un peu en haut de la page l'identifiant sFTP et l'url, à communiquer à l'activité (où souvent la personne en lien avec l'acti pour faire le site web)

[![image.png](https://librairie.grap.coop/uploads/images/gallery/2023-01/scaled-1680-/6Wyimage.png)](https://librairie.grap.coop/uploads/images/gallery/2023-01/6Wyimage.png)

####   


#### Étape 5 : envoyer tout ça à l'activité  


Utiliser un service de type pastebin pour envoyer les identifiants, url et mot de passe. Les informations sFTP ne sont pas obligatoires avec l'accès Wordpress mais ça peut valoir le coup de les envoyer quand même.

Pour le Wordpress, bien envoyer l'url de type [https://lesmainsdanslapate.fr/wp-login.php](https://lesmainsdanslapate.fr/wp-login.php)

```
Salut tout le monde,

Les informations de connexion du Wordpress sont à trouver ici : XXXXXXXXXXXX

Aussi, les informations d'accès au serveur en sFTP (si besoin) sont à trouver ici : XXXXXXXXXXXX
La documentation pour le sFTP : https://docs.gandi.net/fr/simple_hosting/connexion/sftp.html

Le site https://lesmainsdanslapate.fr est déjà accessible avec une page Wordpress par défaut.

À toi de jouer XXXXXXXXXXXX désormais :)

Bonne journée !

```

# Serveurs mails sortant : explication et solution soucis

### Concept global

- L'utilisateur·rice va envoyer un mail "en tant que" le mail paramétré sur son compte utilisateur·rice, mail qui appartient à un **<span style="color: rgb(132, 63, 161);">NOM\_DE\_DOMAINE</span>**
    - exemple : j'envoie en tant que <contact@coeurdartichaud.org>

- Pour ça, Odoo utilise une <span style="text-decoration: underline;">vraie</span> boîte mail. 
    - exemple : envoi avec la boite mail <serveurs@grap.coop>

- Cette <span style="text-decoration: underline;">vraie</span> boîte mail est gérée par un prestataire qu'on appellera ici **<span style="color: rgb(230, 126, 35);">PRESTA</span>**
    - exemple : en 2024 on est chez Gandi

### Paramétrage DNS

Pour que le mail ait une bonne "note" (= pas considéré comme spam), il faut que le **<span style="color: rgb(132, 63, 161);">NOM\_DE\_DOMAINE </span>**autorise le **<span style="color: rgb(230, 126, 35);">PRESTA</span>** de la <span style="text-decoration: underline;">vraie boîte mail</span> a envoyer des mails en son nom.**<span style="color: rgb(230, 126, 35);">  
</span>**

<p class="callout warning">**C'est ça le check du SPF**</p>

Donc il faut que le SPF du **<span style="color: rgb(132, 63, 161);">NOM\_DE\_DOMAINE</span>** contienne le nom du serveur **<span style="color: rgb(230, 126, 35);">PRESTA</span>**.

<details id="bkmrk-explication-spf-supe"><summary>Explication SPF</summary>

Super tuto ici : [https://help.alwaysdata.com/fr/emails/configurer-spf-dkim-dmarc/](https://help.alwaysdata.com/fr/emails/configurer-spf-dkim-dmarc/)

En gros le serveur qui reçoit le mail vérifier le SPF : "je viens de recevoir un mail de coeurdartichaud.org ; chez qui coeurdartichaud.org a le droit d'envoyer le mail (quel serveur) ?"

Et là ça retourne les include du SPF, donc genre gandi.net, mailjet, always-data etc. Si le mail a été envoyé par un serveur non cité ici, ça marche pas.

</details>### Paramétrage de la <span style="text-decoration: underline;">vraie</span> boîte mail d'envoi

Depuis 2023, on paramètre au max les `Serveurs de courriel sortant` pour les activités.

Le concept :

- une ligne par activité qui correspond a une <span style="text-decoration: underline;">vraie</span> boîte mail qui peut envoyer des mails
- chaque ligne à une Propriété

Au moment d'envoi de mail, Odoo choisit la ligne avec la priorité avec **le nombre le plus "petit"**

<table border="1" id="bkmrk-ici%2C-le-mail-sera-en" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 19.6914%;"></col><col style="width: 80.4322%;"></col></colgroup><tbody><tr><td>Ici, le mail sera envoyé par la ligne "5 Serveur Grap secours"  
</td><td>[![image.png](https://librairie.grap.coop/uploads/images/gallery/2024-02/scaled-1680-/glsimage.png)](https://librairie.grap.coop/uploads/images/gallery/2024-02/glsimage.png)

</td></tr></tbody></table>

<p class="callout info">Odoo n'envoie pas directement le mail mais utilise la technologie SMTP pour se connecter à la boîte mail pour y envoyer le mail</p>

###  

### Et si on a un soucis avec le **<span style="color: rgb(230, 126, 35);">PRESTA </span>**principal**<span style="color: rgb(230, 126, 35);">  
</span>**

En attendant que le **<span style="color: rgb(230, 126, 35);">PRESTA </span>**résolve le truc, on peut décider de changer de vraie boîte mail qui envoie le mail.

Pour ça, on peut jouer avec la priorité des `Serveurs de courriel sortant`.

- Créer une nouvelle vraie boîte mail chez un nouveau presta (exemple 01/2024 mail crée gratos chez alwaysdata.net)
- Mettre cette nouvelle vraie boîte mail en priorité basse genre 5, priorité plus basse que la ligne que l'on souhaite ne plus utiliser

Ajouter à chaque nom de domaine dans le SPF l'info du nouveau presta, ici alwaysdata.net

<table border="1" id="bkmrk-avant-apr%C3%A8s-%22v%3Dspf1-" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 50%;"></col><col style="width: 50%;"></col></colgroup><tbody><tr><td>**Avant**  
</td><td>**Après**  
</td></tr><tr><td>"v=spf1 include:\_mailcust.gandi.net ?all"</td><td>"v=spf1 include:\_mailcust.gandi.net include:\_spf.alwaysdata.com ?all"</td></tr></tbody></table>