J’ai plusieurs questions sur la façon dont YH gère les domaines et les mails associés.
Donc, lors de l’installation initiale, YH crée des adresses mails pour le premier user en lien avec le domaine par défaut.
user@premierdomainepardefaut.tld
root@premierdomainepardefaut.tld => qui sert aux messages d’administration si j’ai bien compris ?
Le serveur mail est donc initialement configuré sur ce domaine.
Que se passe-t-il si je change de domaine par défaut (ce que j’ai fait) ? Que deviennent les premières adresses configurées ?
Comment lister tous les comptes mails configurés sur le serveur ?
Étant donné que je ne reçois aucun mail de YH et ne sais pas sur quelle adresse il les envoi, comment changer le mail destiné à recevoir les messages d’administration ?
Si j’ai changé de domaine par défaut, c’est parce que mon premier était « admin » mais quand je me suis rendu compte que l’interface utilisateur utilisait ce domaine j’en ai changé. Puis j’ai voulu changer le domaine pour les emails (pour l’envoi via les apps) mais je suis revenu en arrière sur ce point.
Ne serait-il pas possible de proposer, lors de l’installation et ensuite via l’interface d’administration, de pouvoir définir un domaine pour les mails différents du domaine par défaut (autrement dit, d’avoir une gestion plus fine des domaines sur lesquels sont installés les services de base comme le tableau de bord et les mails par exemple) ?
Car si je définis un domaine sur YH mondomaine.tld sur lequel je veux pourvoir y installer un blog et configurer des adresses emails, je ne vois pas comment je peux le définir par défaut pour l’accès à l’interface utilisateur (conflit avec le blog si je comprends bien ?). Donc j’ai besoin d’un domaine ou sous-domaine dédié pour l’interface utilisateur mais dès lors le serveur mail sera configuré sur ce domaine ? Ou alors j’ai rien compris ?
Anéfé c’est le bordel et les mail/alias existant ne sont probablement pas modifié. En fait ça ne pose pas spécialement de problème tant que le domaine existe toujours, mais ça peut vite devenir étrange si le domaine initial est supprimé …
Par contre ce qui est sur c’est que l’alias root@maindomain ne sera pas reconfiguré automatiquement sur le “tout premier utilisateur” qui avait root@maindomain dans ses alias (enfin, l’ancien main domain … je sais pas si c’est clair)
Dans l’absolu tout est possible … La vrai question c’est le design et l’implication sur l’expérience utilisateur et tout le tin-touin… Yunohost fait volontairement des choix de design de sorte à ce que tout reste relativement simple à la fois pour l’utilisateur et pour le code sous-jacent.
Si l’on commence à vouloir mettre tous les morceaux sur des domaines différents ça devient vite un gros bordayl à la fois dans le code et dans les enregistrements DNS que les gens doivent configurer (même si une wildcard résouds pas mal de truc, mais ça implique aussi de gérer les certifs avec wildcard si on veut pas avoir à générer un certif par sous-domaine … peut-être qu’on y viendra mais en l’état c’est pas trivial)
A mon avis tu peux tout à fait avoir ton blog sur ton domaine principal ET le portail utilisateur sur le même domaine ?
En vrai le serveur mail est configuré pour tous les domaines existants … Modulo ce petit quack où si un user tente de configurer thunderbird avec une adresse mail d’un domaine secondaire, thunderbird va râler à cause du certif qui appartient au domaine primaire et pas secondaire, mais possiblement ce sera réglé dans le futur … mais je digresse
Le domaine que j’ai utilisé à l’installation n’est, en effet, plus configuré sur YH (il n’existe plus en réalité) mais je ne dirais pas que c’est devenu étrange juste que je me rends compte que je devrais recevoir des notifications d’administration et que ce n’est pas le cas.
Oui c’est clair mais dès lors comment faire pour reconfigurer le root sur le domaine par défaut actuel ?
Oui je comprends bien les choix faits. Peut-être qu’ajouter certains avertissements serait déjà un premier pas pour avertir les utilisateurs de ce que ça implique de changer de domaine par défaut.
J’ai pas essayé mais comment est-ce possible ? On parle bien du même domaine et pas d’un sous-domaine ?
Voilà, c’est là que je décroche
Comment gérer les adresses actuellements configurées sur le serveur ? Les lister, changer éventuellement le root pour recevoir les rapports, en supprimer si certaines ne sont plus d’usage ?
Le plus simple est d’aller dans l’interface d’admin, regarder chacun de tes utilisateurs et en particulier la liste de leur alias … Et tu peux editer l’utilisateur pour enlever/rajouter les alias que tu veux
Je retourne la question: pourquoi est-ce que ça ne serait pas possible ?
J’ai reconfiguré toutes les adresses principales des users sur le domaine par défaut et ils n’ont aucun alias. Donc si je comprends bien ce sont les seules adresses existantes sur le serveur ? Hormis pour le root@premierdomainepardefaut.tld qui traine quelque part, tout seul…
Edit: j’ai oublié de préciser que j’ai aussi créé une adresse root@domainepardefaut.tld sur mon compte user mais je ne suis pas sûr que ça va faire le trick…
Et en ligne de commande, pour lister les adresses configurées ?
Alors il y a là (encore) quelque chose qui m’échappe. Et désolé de répondre à nouveau par une question mais comment mondomaine.tld pourrait servir 2 “services” différents (si ce n’est éventuellement en précisant des ports différents) ? L’interface user et un moteur de blog par exemple ?
Si je configure un blog sur mondomaine.tld et que je tape l’adresse dans mon navigateur, je vais tomber dessus normalement alors comment pourrais-je aussi tomber sur l’interface user ?
Parce que ce n’est pas la même url que tu tapes … On parle d’avoir par exemple :
tondomaine.tld/blog -> Ton blog
tondomaine.tld/cloud -> Ton nextcloud
tondomaine.tld/carotte -> Ton gestionnaire de stock de carotte, que sais-je...
tondomaine.tld/yunohost/sso -> Le portail utilisateur
Derrière, c’est géré par nginx dont la conf ressemble à (en très résumé) :
location /blog {
alias /var/www/wordpress/;
}
location /yunohost/sso {
alias /usr/share/ssowat/portal/;
}
mais ça commence à ressembler à un cours sur l’adminsys…
Oui oui ça devrait faire le truc. En fait root est une utilisateur unix sur la machine et n’est pas lié à un domaine particulier … (Enfin y’a 2-3 détails qui restent un peu flou pour moi … Si tu envoi un mail à root sans préciser le domain (au sens de unix c’est possible) je ne sais pas où ça tombe mais j’imagine qu’il prends le hostname de la machine (= le domaine principal) par défaut…)
nginx, oui ça je “comprends” l’idée. Mais si je ne veux pas utiliser de sous-répertoire, je dois utiliser un domaine ou sous-domaine différents pour chaque apps que je voudrais installer de la sorte (blog.mondomaine.tld plutôt que mondomaine.tld/blog) ? Pareil pour l’interface utilisateur ? On est d’accord ?
Quoi qu’il en soit, je vais voir si je reçois des mails de services de YH mais je ne comprends pas vraiment comment fonctionne le serveur mail…
Oui et non … tu ne peux pas avoir plusieurs apps sur un même domaine si la racine est utilisée, mais tu peux quand même avoir le portail utilisateur si une app est installée sur la racine …
Ok, je viens de tester avec une apps et en fait que ce soit l’interface utilisateur ou d’administration on peut y accéder de n’importe quel domaine configuré en ajoutant /yunohost/admin/ ou /yunohost/sso/
Ok je commence à y voir un peu plus clair.
Mais dès lors à quoi sert concrètement le domaine par défaut puisque le serveur mail est configuré pour tous les domaines et le serveur xmpp aussi ? Je pensais que c’était l’adresse indispensable pour accéder aux interfaces utilsateurs et admin mais ce n’est pas le cas.
Bonne question … mais il y a pleins d’endroits où il faut configurer un “domaine” ou un truc qui ressemble à un domaine … du genre le hostname (short / long) de la machine, dans la conf postfix il faut aussi définir un domaine principal, pour l’autorité de certification locale (certif autosigné avant d’avoir letsencrypt) il faut aussi un domaine, etc… Et puis tu devrais voir que si tu accèdes à “domainesecondaire.tld/yunohost/sso” tu es en fait redirigé vers le domaine principal.
Mais on est d’accord que c’est chelou et à l’avenir ça devrait évoluer (notamment c’est bizarre que si par exemple ton domaine principal est “famille_dupont.com” et que tu veux aussi héberger des services pour ton club de judo sur “club_judo.fr”, c’est chelou que les membres du club aient à se logger via “famille_dupont.com” (ou vice-versa)).
J’ai un 404. Pour l’admin pas mais pas de redirection, je reste sur le domaine secondaire.
En effet mais je comprends mieux du coup comment tout ça fonctionne. En réalité, pour le moment, YH gère tout ça de façon très basique si je puis dire (je n’imagine même pas le taf en coulisses).
