Project

General

Profile

Changement du nom de domaine de base d’une instance de Publik sur le SaaS

DNS / Certificats

Puppet etc.

  • TODO lien vers une page qui expliquerait où/comment, vite fait prod : modules/haproxy/files/prod.saas.entrouvert.org/bundles/
  • TODO info dans le cas de let's encrypt

haproxy

Puppet etc. pareil qu'un déploiement, i.e. modif publik.map, ex: modules/haproxy/files/prod.saas.entrouvert.org/publik.map

Pointage des noms des nouveaux tenants vers les schémas db actuel

/etc/$module/settings.d/schema_names.py

TENANT_MAPPING = {
  "nom.du.nouveau.domaine": "nom_de_l_ancien_schema",
  ...
}

Interlude : début downtime

Puppet pour modification haproxy pour afficher une page de maintenance sur les anciens noms de domaine,

demarches.maville.fr              maintenance
agents.demarches.maville.fr       maintenance
connexion.demarches.maville.fr    maintenance
formulaires.demarches.maville.fr  maintenance
passerelle.demarches.maville.fr   maintenance
hobo.demarches.maville.fr         maintenance
porte-doc.demarches.maville.fr    maintenance
agendas.demarches.maville.fr      maintenance
statistiques.demarches.maville.fr maintenance
  • TODO: implémenter ça. (#54379).

Mise en place des tenants avec les nouveaux noms

Dans /var/lib/$module/tenants/ de chacun, renommer le répertoire du tenant vers le nouveau nom.

Adapter les configurations qui contiendraient l’ancien nom

Sur les services dans la db de hobo et la db d'authentic et les hobo.json et idp-metadata-1.xml et d'autres encore peut-être.

  • TODO: faire le tour
  • TODO: réduire la liste parce que assurer que l'étape suivante fasse un max
    • par exemple #54380 pour w.c.s.

Exécuter un cook recipe.json des nouveaux noms

Ça mettra carré des infos dans le site-options.cfg de w.c.s. et sans doute d'autres choses.

Adapter les données qui contiendraient l’ancien nom

Genre des URL absolues dans des cellules texte, dans des demandes, etc.

Interlude : fin downtime

Puppet pour modification haproxy pour assurer des redirections des anciens noms de domaine vers les nouveaux. (en gardant les chemins, histoire que les anciennes URL continuent à fonctionner).

Postface

Dans HowDoWeDoPublikDomainNameChange il est écrit pour FranceConnect :

S'assurer que côté FranceConnect il y a juste changement d'URLs d'authentic et non la création d'un nouveau compte avec des nouveaux client_id et client_secret. Cela permet (en théorie) d'avoir les mêmes subs pour les comptes déjà fédérés.

Also available in: PDF HTML TXT