De
OVH (ou autre)
au Retzien Libre
Retour d’expérience
Nous sommes une association loi de 1901, les Consom-Acteurs de la Presqu’Île Guérandaise1, dont l’objet est :
re-créer du lien social entre consommateur·trices·s et agriculteur·trice·s ;
promouvoir une agriculture bio, socialement équitable, écologiquement saine et économiquement viable à travers une information citoyenne et par le soutien à des agriculteur·trice·s de proximité s’engageant dans cette démarche ;
faciliter l’accès et l’éducation à une alimentation issue de cette agriculture.
Dans ce cadre, nous assurons l’intendance d’une douzaine d’AMAPs2.
L’association est composée exclusivement de bénévoles et des différents producteurs des AMAPs mais personne n’est rémunéré pour son travail dans l’association.
Les Amapiens payent leurs produits directement au producteur, avec un peu de trésorerie d’avance, prennent avec eux les risques imprévisibles tout autant qu’inévitables propres à l’agriculture (météo), gèrent les paiements mais ne font aucun bénéfice sur ces ventes.
Nous participons donc à ce que l’on nomme l’Économie Sociale et Solidaire3 (ESS) par opposition à l’économie marchande.
Nous avons choisi de quitter OVH pour Le Retzien Libre4 pour trois raisons.
Étant du monde de l’ESS, il nous semblait préférable de (faire) travailler avec d’autres participants à l’ESS. Nous avons découvert récemment les CHATONS5 et autres associations offrant des possibilités d’hébergement de notre site dans ce monde de l’ESS.
Les AMAPs sont des associations promotrices des circuits courts qui ont montré leur importance pendant la crise de la Covid19. Bien sur il y a des exceptions et le réchauffement climatique ne permet pas encore de cultiver mangue ou café à Guérande. Ces circuits courts favorisent l’économie locale alors pourquoi faire travailler des sociétés lointaines quand on a ça à côté. Le Retzien Libre est situé à St Hilaire de Chaleons soit à environ 60 km de Guérande.
Dans un esprit très voisin, nous avions une forte préférence pour les logiciels libres versus les logiciels « propriétaire ». Le monde du libre est en pleine expansion ; nombreux sont les Amapiens qui en ont déjà pris le virage. Les CHATONS sont eux-mêmes fortement porteurs de cette démarche de dégooglisation et de la libération des chaînes des GAFAM6. La position des réseaux sociaux en Chine comme la fermeture du compte de Trump à la fin de son mandat montrent comment ces GAFAM peuvent se situer en arbitre politique de nos sociétés.
Le registraire (ou bureau d’enregistrement) est la société, par exemple OVH, qui est habilité à attribuer des noms de domaine, par exemple consom-acteurs.fr7, en fonction des pouvoirs qui lui sont attribués par une autorité supérieure, en France l’AFNIC8 qui elle même a reçu son pouvoir de l’État Français et coopère au niveau mondial avec l’ICANN9 qui gère au niveau mondial.
Dans notre cas, le nom de domaine est consom-acteurs.fr enregistré chez notre registraire OVH. Dans la suite du texte, nous utiliserons le nom de domaine consom-acteurs.fr qui devra être remplacé par le nom du domaine à migrer. De même, nous écrirons ‘l’hébergeur’ pour désigner l’origine du site et ‘le Retzien’ pour sa destination.
Quand on fait une demande de page à l’aide de notre butineur10 en indiquant un nom de domaine, de nombreuses recherches sont mises en œuvre pour trouver l’ordinateur qui supporte nos pages. Il ne s’agit pas forcément de celui du registraire bien que ce soit presque toujours le cas au départ. Comment le trouver ?
Chaque ordinateur dispose d’une adresse quasi unique dite adresse IP. C’est par ces adresses que les échanges se font à travers le réseau internet. Des tables de correspondance existent un peu partout sur la toile : les DNS. Dans ces tables, à un nom de machine correspond une adresse IP. Si la recherche dans une table est infructueuse, alors cette recherche va se poursuivre dans la table de niveau supérieur : si la table ne connaît pas consom-acteurs.fr, la recherche va se poursuivre sur les tables de niveau fr qui la renverra à terme sur le registraire du domaine. Ainsi la table sera mise à jour.
L’ordinateur supportant un (des) site(s) est équipé d’un logiciel (généralement Apache11 qui est aussi un logiciel libre) chargé de renvoyer au demandeur la page demandée. Pour cela, le logiciel reçoit le texte complet de la demande de page, y compris le nom du site ce qui lui permet d’en gérer plusieurs.
L’oubli de ce dernier point peut causer quelques
soucis et l’auteur en a pâti.
Il sera rappelé au moment
utile.
En général, à minima, ils sont au nombre de trois :
des pages dans des langages tels html ou php, organisées en répertoires comme votre disque dur (en fait c’en est un) ;
des adresses courriel et possiblement des listes de diffusion (listes d’adresses courriel destinées diffuser un me message à de plus ou moins nombreuses personnes) et
une base de données (BdD) qui sert à alimenter les pages.
Il peut aussi contenir des applications mais nous n’aborderons pas ce cas pour l’instant.
Après avoir été accepté par l’équipe du Retzien Libre, diverses configuration se présentent.
En général, un compte « client » a été ouvert et des identifiants/mots de passe ont été communiqués pour accéder à deux sites :
https://srvweb.retzien.net:8080 est le site qui permet de créer des sites web (srv WEB)
https://srvmail.retzien.net:8080 est celui qui permet de gérer les courriels et listes de distribution (srv MAIL)
Ne pas oublier le S de https ni le :8080
À ces deux adresses, le logiciel ISPConfig permet de créer les éléments nécessaires, soit à un site web, soit à la création des boites aux lettres et des listes de distribution.
Si les deux sites offrent les mêmes choix, chacun a
un rôle spécifique,
web ou mail !
Le site a pu ou non être déjà créé. Si ce n’est pas le cas, les menus d’ISPConfig permettent de le faire. L’image ci-dessous montre le haut de la page d’accueil d’ISPConfig. En haut à droite, sur fond rouge, se trouve le nom de client au sens d’ISPConfig.
S
i
ce n’est déjà fait, il faut aussi créer un utilisateur FTP pour
pouvoir effectuer les transferts. Plus tard, une base de données et
ses utilisateurs seront probablement nécessaires et devront être
créés via cet interface.
Le menu de gauche, reproduit ci-contre, permet ces manipulations,
Attention : un utilisateur FTP est spécifique à un site alors qu’un utilisateur de base de données est global à toutes les bases d’un ‘client ‘
Le transfert du site n’est pas destructif du site précédent. Le site original restera intact tant que la résiliation de votre hébergement ne sera pas actée.
Il s’agit maintenant de copier les pages et répertoires de l’ancien site sur un ordinateur intermédiaire puis de les ré-expédier vers le site du Retzien.
Dans les répertoires du site, certains CMS12 tel Spip ou WordPress stockent des pages temporaires ou des sauvegardes de la base de données. Pour gagner du temps pendant les transferts, il est donc judicieux de détruire ces éléments.
Les pages ont été et seront téléchargées avec des logiciels spécialisés qui mettent en œuvre le File Transfert Protocole (FTP). Ce protocole permet de copier des fichiers entre deux ordinateurs comme un logiciel de gestion de fichiers sur un ordinateur entre deux répertoires. FileZilla13 est un outil de transfert, disponible sur tous système, et c’est un produit libre.
Ces transferts peuvent prendre des heures en ADSL
et
il est judicieux de les mettre en route pendant la nuit !
À la création du site, les instructions ont été données pour ces transferts : adresse du serveur FTP, nom et mot de passe de connexion. Ils se trouvent aussi sur la page client de l’hébergeur. Ils devront être utilisés pour récupérer les pages du site. Ci-contre la copie des informations de connexion de FileZilla14 pour mon cas. |
|
Lors de la demande d’hébergement au Retzien, des informations de même nature ont été communiquées. Sinon il est possible de créer un utilisateur FTP à l’aide d’ISPConfig. Ci-contre la même copie pour le Retzien. |
|
À ce stade, il y a peu de chance que votre site soit opérationnel. Les pages récupérées sont aussi celles du CMS. mais il faudra y ajouter la base de données qu’il l’utilise.
Comme pour les transferts de données, des informations de
connexion à la BdD ont été transmises à la création. On les
trouve aussi sur le site de l’hébergeur.
On y accède presque toujours à l’aide d’une adresse internet contenant l’expression phpmyadmin qui demande ces informations et propose une interface vers la BdD.
Dans les menus, il s’agit de trouver le choix « exporter ». Cette opération va permettre de récupérer le contenu, structure et données, de toute la base (ou presque15). Les paramètres par défaut conviennent généralement (choix « Rapide »). Le fichier obtenu sera stocké sur l’ordinateur intermédiaire.
Dans le cas de plusieurs sites, toutes les BdD d’un même espace « client » du Retzien Libre sont stockées ensemble. Ceci implique qu’un utilisateur de BdD d’un site, tel que défini dans un CMS par exemple, accède à toutes les BdD. Il est probablement possible de définir des utilisateurs spécifiques à chaque BdD mais je cherche encore.
Une fois créés la BdD et un utilisateur pour y accéder, à l’aide d’ISPConfig, la démarche sera la même, mais pour un transfert inverse : se connecter avec https://phpmyadmin.retzien.fr/index.php, indiquer le nom d’utilisateur et le mot de passe précédemment créés.
L
e
choix « importer »
permet
de récupérer le fichier précédemment exporté. Il
faut d’abord cliquer
sur la BdD que vous venez de créer
(colonne de gauche) puis
utiliser bouton « Parcourir »
pour retrouver sur le disque de l’intermédiaire.
Le
bouton « Exécuter »
se trouve tout en bas de la page et va finir le travail.
Ce transfert peut prendre plusieurs minutes
Si un CMS, ou quelque autre pièce du site, utilise la BdD, il faudra lui donner les nouvelles références de connexion.
Pour des modifications ou des transfert ponctuels, les utilisateurs de Linux ont la possibilité, dans le gestionnaire de fichiers, d’accéder directement aux site sans utiliser FileZilla. Il suffit d’indiquer dans le champ adresse du gestionnaire de fichier ftp://consom-acteurs@srvweb.retzien.net:21 puis saisir le mot de passe qui sera mémorisé. Ici le mot consom-acteurs désigne l’utilisateur FTP du site auquel on souhaite accéder facilement. Avec Nautilus/Gnome/Ubuntu, cliquez en bas sur « +Autres emplacements » puis saisir l’adresse dans le champ qui s’affiche.
Ci-dessous, les mots surlignés sont les seuls à adapter s’ils ont changé depuis l’hébergeur précédent.
Un petit bout de code défini cette connexion. Il s’agit du fichier /config.connect.php qui ressemble à ce qui suit.
<?php
if (!defined("_ECRIRE_INC_VERSION")) return;
defined('_MYSQL_SET_SQL_MODE') || define('_MYSQL_SET_SQL_MODE',true);
$GLOBALS['spip_connect_version'] = 0.8;
spip_connect_db('localhost','','admin','************','consomActeurs','mysql', 'spip','','utf8');
?>
La ligne à modifier est surligné. Le tableau ci-dessous explicite les changements :
Utilisation |
Le Retzien Libre |
Nom du serveur de la BdD |
localhost |
Nom de l’utilisateur |
admin |
Mot de passe de l’utilisateur |
************ (j’allais pas le mettre en clair ;) |
Nom de la base de données |
consomActeurs |
À la racine, le fichier wp-config.php contient ces mêmes éléments : extrait de la version Retzien
// ** Réglages MySQL - Votre hébergeur doit vous fournir ces informations. ** //
/** Nom de la base de données de WordPress. */
define( 'DB_NAME', 'consomActeurs' );
/** Utilisateur de la base de données MySQL. */
define( 'DB_USER', 'admin’ );
/** Mot de passe de la base de données MySQL. */
define( 'DB_PASSWORD', '**********' );
/** Adresse de l’hébergement MySQL. */
define( 'DB_HOST', 'localhost' );
Note : ce document pourra être enrichi par les informations qui me seront transmises pour d’autres CMS.
Étape finale et décisive de la migration, elle peut se faire de différentes façons. Soit le DNS reste chez OVH, soit il migre aussi sur Le Retzien Libre.
Le Retzien Libre n’étant pas encore un registraire, il paraît judicieux de laisser le DNS chez son registraire.
La première chose à faire est une copie du DNS tel qu’il chez l’hébergeur. Pour comprendre les différents champs, on peut se reporter au site https://blog.zenmail.biz/dns-les-differents-champs/.
Pour résumer, une entrée de cette table (image ci-contre) e
st
composée de 4 champs :
le domaine. Il ne s’agit pas seulement du site web mais aussi de tous ses outils qui seront généralement en référence (CNAME) à lui : www, ftp, mail, pop3, imap, smtp tous suivis nom de domaine ;
le TTL est le temps de vie de maintient de l’information dans les caches avant vérification ;
le type et sa cible : peu d’entre eux nous intéressent :
NS sont généralement protégés et indiquent l’autorité sur l’affectation du domaine (ie le registraire). Généralement protégés, à ne pas toucher.
A a pour cible l’adresse IP du domaine (attention : chez OVH, la terminer par un point) ;
CNAME indique un synonyme, même adresse pour deux noms différents ;
MX donne des informations quant au serveur de courrier. Il peut y en avoir plusieurs, le chiffre donne l’ordre de priorité des serveurs ;
TXT des valeurs littérales utilisées par les serveurs.
Dans un premier temps, pour tester le nouvelle installation, il est possible de créer une résolution d’adresse directe depuis le fichier hosts. Celui-ci se trouve dans /etc pour les systèmes inspirés de Unix (Linux, Ubuntu, IOS et autres) et C:WINDOWS/system32/drivers/etc pour windaube. Il suffit d’ajouter la ligne 193.252.223.86 consom-acteurs.fr (nom du site à remplacer bien sûr).
Cette redirection d’adresse n’est valable que
depuis l’ordinateur dont le hosts a été modifié.
Écueil
avec des CMS qui font une référence au site (identité du site en
Spip) :
si on utilise cette auto-référence ce sera
l’ancien site qui sera visé.
De nombreuses entrées peuvent s’avérer inutile après le passage au Retzien Libre. Voici ci-dessous l’évolution du DNS de consom-acteurs.fr.
Domaine |
TTL |
Type |
Cible (ancienne valeur) |
Cible (nouvelle valeur) |
asso.consom-acteurs.fr. |
0 |
A |
193.252.223.86 |
Un sous-domaine déjà chez Le Retzien Libre |
consom-acteurs.fr. |
0 |
A |
193.252.223.86 |
Le domaine déjà chez Le Retzien Libre |
contrats.consom-acteurs.fr. |
0 |
A |
188.165.53.185 |
sans intérêt, développement suspendu, à supprimer |
www.consom-acteurs.fr. |
0 |
A |
188.165.53.185 |
à supprimer, double avec CNAME |
autoconfig.consom-acteurs.fr. |
0 |
CNAME |
mailconfig.ovh.net. |
À supprimer, spécifique OVH |
autodiscover.consom-acteurs.fr. |
0 |
CNAME |
mailconfig.ovh.net. |
À supprimer, spécifique OVH |
ftp.consom-acteurs.fr. |
0 |
CNAME |
consom-acteurs.fr. |
inchangé, suit le mouvement de consom-acteurs,fr |
imap.consom-acteurs.fr. |
0 |
CNAME |
ssl0.ovh.net. |
sthil2.retzien.net |
mail.consom-acteurs.fr. |
0 |
CNAME |
ssl0.ovh.net. |
sthil2.retzien.net |
pop3.consom-acteurs.fr. |
0 |
CNAME |
ssl0.ovh.net. |
sthil2.retzien.net |
smtp.consom-acteurs.fr. |
0 |
CNAME |
ssl0.ovh.net. |
sthil2.retzien.net |
www.consom-acteurs.fr. |
0 |
CNAME |
consom-acteurs.fr. |
à conserver |
consom-acteurs.fr. |
0 |
MX |
100 mx3.mail.ovh.net. |
1 sthil2.retzien.net |
consom-acteurs.fr. |
0 |
MX |
1 mx1.mail.ovh.net. |
À supprimer |
consom-acteurs.fr. |
0 |
MX |
5 mx2.mail.ovh.net. |
À supprimer |
consom-acteurs.fr. |
0 |
NS |
dns106.ovh.net. |
inchangé tant que le DNS reste chez OVH |
consom-acteurs.fr. |
0 |
NS |
ns106.ovh.net. |
inchangé tant que le DNS reste chez OVH |
consom-acteurs.fr. |
600 |
SPF |
"v=spf1 include:mx.ovh.com ~all" |
À supprimer |
_autodiscover._tcp.consom-acteurs.fr. |
0 |
SRV |
0 0 443 mailconfig.ovh.net. |
À supprimer |
_imaps._tcp.consom-acteurs.fr. |
0 |
SRV |
0 0 993 ssl0.ovh.net. |
À supprimer |
_submission._tcp.consom-acteurs.fr. |
0 |
SRV |
0 0 465 ssl0.ovh.net. |
À supprimer |
consom-acteurs.fr. |
0 |
TXT |
"1|www.consom-acteurs.fr" |
"retzien.fr. v=spf1 +a +mx +a:retzien.fr +ip4:188.165.36.65 include:retzo.net -all 0 86400 v=DKIM1;" |
consom-acteurs.fr. |
0 |
TXT |
"google-site-verification=dcmj3dpX6KXgVeSZ_E3tUTz7Oj3BC4QWCUj7JUjZkY8" default._domainkey.retzien.fr. v=DKIM1; |
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLGl2yxUOaJjpIBleYi+2vkf8GjtoIj+nrsE4waxRLzM6x+yU0Vr/841AKGkU09bp1qa8hxatVrP+JogScrmoL04nLdIW+70FqJis/b1Tav/27Uq2a+sIGg3aEDm4ZH+pKyJ4u9PS0qhZ5CNW2rPn2zjtGuiASMGaah98SR3RkqwIDAQAB;" |
www.consom-acteurs.fr. |
0 |
TXT |
"3|welcome" |
"default._domainkey.retzien.fr. v=DKIM1;" |
www.consom-acteurs.fr. |
0 |
TXT |
"l|fr" |
"_dmarc.retzien.fr. v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:dmarc@retzien.fr; ruf=mailto:dmarc@retzien.fr; pct=100 0 86400" |
Certains TXT peuvent être trop longs et peuvent être coupés après un point-virgule.
Les guillemets sont ajouté par OVH à la saisie.
La commande dig (domain information groper) permet de rechercher les valeurs DNS à partir d’un nom de domaine pour un type d’entrée DNS16. Exemple
$ dig consom-acteurs.fr A
; <<>> DiG 9.16.1-Ubuntu <<>> consom-acteurs.fr A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12266
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;consom-acteurs.fr. IN A
;; ANSWER SECTION:
consom-acteurs.fr. 3593 IN A 193.252.223.86
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: mar. janv. 26 21:12:50 CET 2021
;; MSG SIZE rcvd: 62
Et un site qui permet de voir la propagation de vos changements dand le DNS au travers de l’internet. A tester rien que par curiosité mais aussi pour découvrir que vous avez oublié certaines entrées de votre DNS.
Particulièrement à Serge qui m’a guidé dans cette aventure mais aussi à Wikipédia, à l’internet en général et en particulier à un site de recherche que je ne peut décemment nommer, qui ont beaucoup apporté à ce document, surtout dans le notes.
1Les Consom’Acteurs de la Presqu’Île Guérandaise : htpps://consom-acteurs.fr
2AMAP : Association pour le maintien d'une agriculture paysanne https://fr.wikipedia.org/wiki/Association_pour_le_maintien_d'une_agriculture_paysanne
3ESS : https://fr.wikipedia.org/wiki/%C3%89conomie_sociale
4Le Retzien Libre : https://retzien.fr
5CHATONS est le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires, https://chatons.org/
6GAFAM = Google, Apple, Facebook, Amazon, Microsoft
7.fr est ne nom du domaine France. C’est un Top Level Domain (TLD) , domaine de plus haut niveau. Dans la suite du texte, le mot domaine inclut le TLD,
8AFNIC : Association française pour le nommage Internet en coopération, https://fr.wikipedia.org/wiki/Association_fran%C3%A7aise_pour_le_nommage_Internet_en_coop%C3%A9ration
9ICANN : Internet Corporation for Assigned Names and Numbers, https://fr.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers
10Le mot butineur est employé en québécois pour désigner les navigateurs internet, FireFox, Chrome, Edge, Brave, Opera,Vivaldi, Safari… le terme est bien plus beau et plus proche de ce que nous pratiquons sur la toile.
11Apache : http://www.apache.org/. Le nom Apache est une contraction de l’expression informatico-anglo-saxone « a patch », une modification, qui était le surnom du premier navigateur tellement il avait subi de modifications. À l’époque le « versionning » n’était pas encore un outil de développement.
12CMS : « Un système de gestion de contenu ou SGC (content management system ou CMS en anglais) est une famille de logiciels destinés à la conception et à la mise à jour dynamique de sites Web ou d'applications multimédia » https://fr.wikipedia.org/wiki/Syst%C3%A8me_de_gestion_de_contenu
13https://filezilla-project.org/
14FileZilla : https://filezilla-project.org/
15Ce n’est pas évident pour les procédures, à vérifier.
16dig : https://fr.wikipedia.org/wiki/Dig_%28programme_informatique%29
Jean-Max Estay