Yunohost sur deux serveurs différents sous domaine

Guillermo · December 22, 2021, 7:51pm

Bonjour,

Je me posais une question. Actuellement j’ai un YunoHost auto-hébergé avec perso.tld et des sous-domaines avec mes services (email, drive etc). J’ai également sur la même machine asso.tld ou j’ai installé wordpress et gestion.asso.tld avec dolibarr.

Je voulais séparer le fonctionnement administratif de l’asso avec les outils qu’on mets à disposition des adhérents.

Est-ce possible par exemple que sur un VPS j’installe YunoHost avec en domaine principal service.asso.tld et dessus avoir par exemple forum.asso.tld, nuage.asso.tld, formation.asso.tld etc.

Il suffit que je colle les deux config DNS proposée par YunoHost ?

Sinon j’imagine que le plus simple c’est de prendre un ndd du genre serviceasso.tld et de mettre sa sur le VPS pour avoir une vrai distinction entre les deux systèmes ?

Merci pour vos retours d’expériences et avis sur la question.

jarod5001 · December 22, 2021, 8:04pm

Tu veux avoir 2 yunohost distincts sur le même vps ? Ou bien le même yunohost avec plusieurs domaines et sous domaines ?

Guillermo · December 23, 2021, 7:26am

J’aimerais que sur le VPS, ce soit un sous domaine de mon domaine asso.tld qui soit la racine de YunoHost, mais je ne sais pas si au niveau du DNS c’est entendable

ljf · December 23, 2021, 11:35am

Yunohost est multidomaine, donc tu peux mettre autant de domaine et de sous domaines que souhaités.
Si par racine, tu veux dire configurer comme domaine principal, c’est même conseillé de mettre un sous-domaine en domaine principal, car le domaine principal est utilisé comme domaine d’envoi pour le mail et il y a une RFC qui préfère ça.

Guillermo · December 23, 2021, 11:50am

Oh je vois donc par exemple sur ma machine perso je peux définir le domaine principal sur portail.domaine.tld par exemple ?

Et donc asso.tld peut-être sur ma machine et services.asso.tld sur un VPS avec Yunohost, mais dans ce cas je colle juste les deux config DNS chez le registar de asso.tld ?
YunoHost a des RFC à lui tout seul ?

ljf · December 23, 2021, 11:53am

oui

Non (pas encore :D). Je parlais d’une RFC mail.

Guillermo · December 23, 2021, 12:07pm

Dommage

Donc sur le principe je dois / je peux avoir si on lit les RFC.

SERVEUR 01 :

sous-domaine.perso.tld → principal sur YunoHost
perso.tld → vide pour RFC email mais possible d’une redirection vers site.perso.tld dans ce cas pour respecter les bonnes pratiques ?
asso.tld avec wordpress.

SERVEUR 02 :

service.asso.tld > domaine principal avec YunoHost.
services01.asso etc

Et donc prendre la zone DNS de SERVEUR 01 et SERVEUR02 pour asso.tld a mettre chez le Registar.

Pour un amateur c’est qu’elle RFC que j’aille lire la bonne pratique ou résumé en une ligne si c’est faisable.

Merci beaucoup
Guillaume

ljf · December 23, 2021, 12:53pm

Je retrouve pas la RFC. Mais mxtoolbox met un warning si ton reversedns est égal à un domaine au lieu d’un FQDN (qui ressemble logiquement à un sous domaine).

Ça s’appelle FCrDNS.

Cellophile · December 24, 2021, 12:44pm

Salut,
Je viens ajouter mon grain de sel

C’est tout à fait entendable, aucun soucis, je plussoie ljf.

Tu peux tout à fait mettre sur perso.tld ton site perso directement (sans avoir à faire une redirection), et avoir ta boite mail sur sousdomaine.perso.tld/mail, tant que tu donnes à ton utilisateur une adresse mail du genre user@perso.tld ou user@sousdomaine.perso.tld, ça fonctionnera.
Je le fais. Dans ce cas, le reverse DNS est toujours lié à ton domaine principal de yunohost (pas forcément le domaine racine donc (genre perso.tld), mais le domaine sur lequel tu as installé ton serveur, genre serveur.perso.tld).

Pour donner à ton utilisateur l’adresse que tu veux, vas modifier l’utilisateur, et tu peux lui attribuer une ou plusieurs adresses mails en fonction des domaines que tu as enregistré dans ton ynh.

En faisant cela, sur le serveur qui n’aura pas le domaine racine, tu ne pourras pas associer des mails avec le domaine racine (logique !).

Si tu veux séparer tes deux serveurs proprement, et gérer celui de ton asso vraiment séparément, je te conseille de faire plutôt ceci :

SERVEUR 01 :

sous-domaine.perso.tld → principal sur YunoHost
perso.tld → site perso
sous-domaine.perso.tld/webmail → ta boite mail perso (pour des mails type xxx@perso.tld)

SERVEUR 02 :

service.asso.tld > domaine principal avec YunoHost.
services01.asso etc (dont service0XX.asso.tld avec la boite mail pour les mails type xxx@asso.tld)
asso.tld avec wordpress.

Pour finir avec la config mail, quelque soit le mail que tu as (xxx@perso.tld, xxx@sous-domaine.perso.tld, …) si tu utilises des clients de messagerie (thunderbird, k9mail…), il faudra rensiegner les champs ainsi :
Serveur entrant :

mail : xxx@perso.tld
serveur : sous-domaine.perso.tld // là où est installé ton ynh
port : 993
nom d’utilisateur : le nom de ton utilisateur yunohost
securité de connexion : SSL/TLS

Serveur sortant :

mail : xxx@perso.tld
serveur : sous-domaine.perso.tld // IDEM
port : 587
nom d’utilisateur : le nom de ton utilisateur yunohost
securité de connexion : STARTTLS

et comme mot de passe celui de ton utilisateur yunohost.