Gandi Donner un accès Gandi en partage En place chez LSE / BSG / CRB / HAL / LFO / ROC + Jonathan BAY pour la Caap et Céline RIOLO pour FeP L'objectif est de permettre aux activités ayant régulièrement des demandes de mise à jour sur Gandi de gagner un peu en autonomie. Il existe 2 options de partage dans Gandi : le partage à proprement parler (à privilégier lorsque l'on souhaite juste laisser la main sur la gestion des mails et redirections ainsi que le renouvellement du nom de domaine, et enfin visualiser l'état des comptes et les mots de passe). la délégation à une équipe via des "permissions" (à privilégier pour donner la main sur un wordpress). Partage Au préalable : créer un compte Gandi à l'activité pour pouvoir ensuite rattacher le partage à ce compte (il faudra une adresse mail, un nom d'utilisateur et un mot de passe => à reporter dans le Keepass). Attention : votre contact aura 7 jours pour "vérifier" son adresse e-mail afin de valider le compte. Sélectionner l'activité concernée dans Gandi puis aller dans le menu "Partage". Cliquer sur "Partager" On peut partager à une adresse email ou à un compte Gandi : Le destinataire reçoit le mail suivant : Il doit cliquer sur le lien et accepter l'invitation : Par la suite, il accédera à la majorité des fonctionnalités que nous avons nous-mêmes, mais seulement sur ce qui concerne son acti. Lorsque l'invitation n'a pas encore été acceptée, elle est en attente. On peut alors renvoyer un email depuis Gandi pour relancer. Le destinataire a 7j pour vérifier son compte Gandi lors de la création, et 15j pour accepter l'invitation du partage. Communication ICI le tuto à lui communiquer. Cet accès en partage donne la main à l'activité pour renouveler son nom de domaine. Cependant, il est préférable que le service info reste en support et soir vigilant sur ce point. Mettre fin à un partage Retourner dans "Partage" et cliquer sur le logo poubelle. Gestion d'équipe et de permissions Utilisé pour Fenotte actuellement Aller dans Organisation > Equipes, puis cliquer sur "Créer une nouvelle équipe". Définir les permissions et identifier les membres de l'équipe par adresse mail ou compte Gandi existant : ils recevront un email de ce type : sans leur validation, le partage ne fonctionne pas. Les différentes possibilités de permission sont les suivantes : Transférer un nom de domaine à un tiers (acti sortante qui souhaiterait conserver son nom de domaine) Puis remplir le formulaire. Il y aura une étape de facturation, mais rien n'est à régler. Une fois l’opération de changement de propriétaire lancée, Gandi envoie 2 emails de confirmation qui doivent être validés sous 15 jours : - un email de confirmation à l’adresse du propriétaire actuel - un email de confirmation à l’adresse du nouveau propriétaire Une fois les 2 emails validés, chacune des parties va recevoir un email confirmant le changement de propriétaire effectif au registre. Installer un Wordpress avec Gandi Étape 1 : acheter le nouvel hébergement Web Aller dans le menu HÉBERGEMENT WEB Et CRÉER Pour un site "vitrine", choisir l'option la moins chère "Starter" Cliquer sur CONTINUER après "Vous avez déjà un domaine que vous voulez utiliser ?" Choisir la structure propriétaire et l'adresse de facturation adéquate Étape 2 : créer le Wordpress Aller dans le menu HÉBERGEMENT WEB Retrouver la nouvelle ligne et appuyer sur les trois points et GÉRER Choisir Wordpress Puis l'emplacement France Puis Continuer Nouvel écran : Choisir le nom de domaine concerné Continuer Confirmer l'adresse de votre site si c'est ok : Oui, parfait ! Patienter un peu et C'est prêt ! Appuyer sur Découvrir mon hébergement Étape 3 : configurer le Wordpress, le certificat et les snapshots En bas à droite, Activer les snapshots qui permettent que Gandi enregistre automatiquement des sauvegardes Remonter un peu et en face de HTTP + HTTPS, appuyer sur Gérer Appuyer sur Générer un Certificat TLS/SSL gratuit Cocher pour le Contrat Gandi SSL Et Générer Appuyer sur Changer en face de Votre stratégie SSL actuelle est HTTP & HTTPS . Choisir HTTPS uniquement et Appliquer Dans la partie "Installer une application" Installer Wordpress Puis Accèder au site On arrive normalement sur une page pour choisir la langue du Wordpress, si ce n'est pas le cas, recharger la page, ça devrait arriver Choisir Français Remplir les champs : Titre du site : le nom de l'activité genre "Les Mains dans la Pâte" identifiant : le nom de l'acti sans espace genre les_mains_dans_la_pate Garder le mot de passe proposé Mettre le mail de l'activité Bien sauvegarder ces infos dans le KeePass Et Installer Wordpress Étape 4 : récupérer les identifiants et mot de passe Mot de passe accès rapide De retour sur la page de configuration de l'hébergement sur Gandi, définis en bas à gauche le mot de passe principal et marque le dans notre KeePassXC. Récupérer les infos sFTP sFTP est le nom de la technologie qui permet de se connecter au serveur pour les gens qui font le Wordpress et ont besoin d'un accès serveur Le mot de passe défini juste avant est le mot de passe pour le sFTP. Retrouvez un peu en haut de la page l'identifiant sFTP et l'url, à communiquer à l'activité (où souvent la personne en lien avec l'acti pour faire le site web) Étape 5 : envoyer tout ça à l'activité Utiliser un service de type pastebin pour envoyer les identifiants, url et mot de passe. Les informations sFTP ne sont pas obligatoires avec l'accès Wordpress mais ça peut valoir le coup de les envoyer quand même. Pour le Wordpress, bien envoyer l'url de type https://lesmainsdanslapate.fr/wp-login.php Salut tout le monde, Les informations de connexion du Wordpress sont à trouver ici : XXXXXXXXXXXX Aussi, les informations d'accès au serveur en sFTP (si besoin) sont à trouver ici : XXXXXXXXXXXX La documentation pour le sFTP : https://docs.gandi.net/fr/simple_hosting/connexion/sftp.html Le site https://lesmainsdanslapate.fr est déjà accessible avec une page Wordpress par défaut. À toi de jouer XXXXXXXXXXXX désormais :) Bonne journée ! Serveurs mails sortant : explication et solution soucis Concept global L'utilisateur·rice va envoyer un mail "en tant que" le mail paramétré sur son compte utilisateur·rice, mail qui appartient à un NOM_DE_DOMAINE exemple : j'envoie en tant que contact@coeurdartichaud.org Pour ça, Odoo utilise une vraie boîte mail. exemple : envoi avec la boite mail serveurs@grap.coop Cette vraie boîte mail est gérée par un prestataire qu'on appellera ici PRESTA exemple : en 2024 on est chez Gandi Paramétrage DNS Pour que le mail ait une bonne "note" (= pas considéré comme spam), il faut que le NOM_DE_DOMAINE autorise le PRESTA de la vraie boîte mail a envoyer des mails en son nom. C'est ça le check du SPF Donc il faut que le SPF du NOM_DE_DOMAINE contienne le nom du serveur PRESTA . Explication SPF Super tuto ici :  https://help.alwaysdata.com/fr/emails/configurer-spf-dkim-dmarc/ En gros le serveur qui reçoit le mail vérifier le SPF : "je viens de recevoir un mail de coeurdartichaud.org ; chez qui coeurdartichaud.org a le droit d'envoyer le mail (quel serveur) ?" Et là ça retourne les include du SPF, donc genre gandi.net, mailjet, always-data etc. Si le mail a été envoyé par un serveur non cité ici, ça marche pas. Paramétrage de la  vraie boîte mail d'envoi Depuis 2023, on paramètre au max les Serveurs de courriel sortant pour les activités. Le concept :  une ligne par activité qui correspond a une vraie boîte mail qui peut envoyer des mails chaque ligne à une Propriété Au moment d'envoi de mail, Odoo choisit la ligne avec la priorité avec le nombre le plus "petit" Ici, le mail sera envoyé par la ligne "5 Serveur Grap secours" Odoo n'envoie pas directement le mail mais utilise la technologie SMTP pour se connecter à la boîte mail pour y envoyer le mail   Et si on a un soucis avec le PRESTA principal En attendant que le  PRESTA résolve le truc, on peut décider de changer de vraie boîte mail qui envoie le mail. Pour ça, on peut jouer avec la priorité des Serveurs de courriel sortant . Créer une nouvelle vraie boîte mail chez un nouveau presta (exemple 01/2024 mail crée gratos chez alwaysdata.net) Mettre cette nouvelle vraie boîte mail en priorité basse genre 5, priorité plus basse que la ligne que l'on souhaite ne plus utiliser Ajouter à chaque nom de domaine dans le SPF l'info du nouveau presta, ici alwaysdata.net Avant Après "v=spf1 include:_mailcust.gandi.net ?all" "v=spf1 include:_mailcust.gandi.net include:_spf.alwaysdata.com ?all"