|
|
@@ -29,25 +29,27 @@ On peut ajouter et activer un nouveau sous-domaine au moyen de la commande :
|
|
|
|
|
|
## Fichier Bind
|
|
|
|
|
|
+### Le fichier bind
|
|
|
+
|
|
|
Le fichier "bind" rend possible la résolution des sous-domaines au niveau du serveur DNS (situé sur prod-back).
|
|
|
Chaque fois qu'un nouveau sous-domaine est enregistré, ce fichier doit être mis à jour. Cependant, pour des questions de
|
|
|
droits, c'est l'utilisateur root qui doit procéder à cette mise à jour.
|
|
|
|
|
|
-Voilà ce qu'il se passe lorsqu'une structure enregistre un nouveau sous-domaine depuis `prod-back`:
|
|
|
-
|
|
|
-1. Le logiciel ajoute le sous-domaine en question dans une nouvelle ligne du fichier tampon `/env/subdomain.txt`
|
|
|
-2. Un cron tourne toutes les 5 minutes et consomme le contenu de ce fichier avant de le vider
|
|
|
-3. Ce cron exécute le script `/env/add-subdomain`, qui met à jour le fichier bind `/etc/bind/zones/opentalent.fr.db`
|
|
|
-4. Une fois mis à jour le fichier bind, le cron exécuté sur prod-back (le serveur DNS) envoie par ssh le contenu du
|
|
|
- fichier subdomain.txt sur un même fichier `/env/subdomain.txt` situé sur le serveur `vpn`
|
|
|
-5. Le même cron tourne toutes les 5 minutes sur le serveur vpn procède à son tour à la mise à jour de son fichier bind
|
|
|
-
|
|
|
La mise à jour des deux fichiers bind est nécessaire, pour permettre la prise en compte des sous-domaines depuis
|
|
|
l'intérieur ou l'extérieur du VPN.
|
|
|
|
|
|
-Lorsqu'un nouveau sous-domaine est enregistré depuis `prod-v2`:
|
|
|
+### Comment ça marche
|
|
|
|
|
|
-> TODO: à revoir
|
|
|
+Voilà ce qu'il se passe lorsqu'une structure enregistre un nouveau sous-domaine depuis *prod-back* ou *prod-v2* :
|
|
|
|
|
|
-1. Le logiciel remplit de la même façon un fichier `/env/subdomain.txt`
|
|
|
-2. La suite se déroule comme dans le premier scénario
|
|
|
+1. Le logiciel ajoute le sous-domaine en question dans une nouvelle ligne du fichier tampon `/env/subdomain.txt`
|
|
|
+2. Un cron tourne toutes les 5 minutes et exécute le script `/env/rsync-subdomain`. Celui-ci :
|
|
|
+ * consomme le contenu du fichier `/env/subdomain.txt`
|
|
|
+ * l'ajoute aux fichiers `/env/subdomain.txt` présents sur *prod-front* et *vpn*
|
|
|
+ * puis vide le fichier `/env/subdomain.txt` qu'il vient de consommer.
|
|
|
+3. Un nouveau cron tourne ensuite toutes les 5 minutes sur *prod-front* et *vpn*, et exécute le script `/env/add-subdomain`. Celui ci :
|
|
|
+ * consomme le contenu du fichier `/env/subdomain.txt`
|
|
|
+ * met à jour le fichier bind `/etc/bind/zones/opentalent.fr.db`
|
|
|
+ * puis vide le fichier `/env/subdomain.txt` qu'il vient de consommer.
|
|
|
+
|
|
|
+
|
Olivier Massot
