Le site des administrateurs systèmes sous Mac OS X
  Avec la taille des clés USB modernes, la bande passante des pigeons voyageurs est devenue très correcte.



Accueil du site > Dossiers > Installation d’un serveur Mail et Web
Installation d’un serveur Mail et Web


Exemple d’installation du serveur MosX.org mercredi 3 octobre 2007, par Jayce Piel

Cet article décrit les différentes étapes de l’installation du serveur MosX.org en guide d’exemple.


Ceci n’est qu’un exemple, pour plus de détails et plus d’informations, je vous conseille de consulter le livre « Mac OS X Server à votre Service » de Jacques Foucry.

Introduction

Cet article décrit l’installation du serveur MosX.org et sa mise en ligne. Il faut commencer par indiquer les conditions de la mise en ligne. Dans un premier temps, le serveur sera hébergé chez moi, avec un abonnement à l’opérateur Free avec une IP fixe.

Le serveur est un Mac Mini et le système installé dessus est un Mac OS X Server 10.4.

Mise en place du DNS

Avant toute chose, il fallait un nom de domaine. À cause d’un problème de gestion du domaine mosx.net, celui-ci n’est, pour l’instant, plus disponible. Le choix s’est porté sur mosx.org qui était disponible et qui montre bien qu’on n’est pas un site à but commercial. Cela nous laisse la possibilité de mettre en ligne sur le site des articles en anglais si on désire traduire quelques uns de nos articles.

J’ai choisi de déposer le nom chez Gandi pour 12 euros par an. L’intérêt est que je peux modifier mes zones comme je veux et quand je veux. L’inconvénient est que, justement, personne ne peut le faire à ma place. Dans mon cas, ça ne me gêne pas.

Pour faciliter l’éventuelle future migration du serveur, j’ai créé 2 enregistrement A :

  • un pour le nom « officiel » du serveur : coruscant.mosx.org qui pointe vers mon adresse fixe
  • un autre, à associer spécifiquement à mon adresse fixe (pour le reverse) : jayce.mosx.org

Ainsi, si je dois déménager le serveur, je laisserai jayce.mosx.org tel qu’il est et je modifierai uniquement coruscant.mosx.org vers la nouvelle adresse IP. En effet, même après le déménagement du serveur, mon IP fixe 82.239.130.209 restera chez moi et sera donc toujours associée à l’adresse jayce.mosx.org.

Ensuite, il a fallu créer les alias mail, smtp, webmail et www pointant tous vers coruscant.

Enfin, j’ai rajouté les enregistrements MX pointant vers mes deux noms de serveur.

Domaine mosx.org

Configuration de la Freebox

Pour finir la configuration de mon DNS, il faut que je configure le Reverse DNS. Dans mon cas, cela se fait dans l’interface de gestion de mon compte Free dans la partie « Personnaliser mon reverse DNS ». Il est préférable de s’assurer que les modification des zones DNS sont bien diffusées avant de continuer (on peut le faire avec l’utilitaire réseau en testant une des adresses définies ci-dessus). Le reverse DNS personnalisé de mon adresse IP fixe est jayce.mosx.org.

Une fois le DNS bien configuré, il me fallait configurer ma Freebox pour préparer l’arrivée du serveur. Il faut déjà vérifier que le mode routeur de la freebox est activé. Pour le serveur, il faut attribuer par DHCP une adresse fixe (cela permet de s’assurer que le serveur DHCP n’attribue pas cette adresse à un autre client dans le cas où on aurait oublié de réduire la page d’adresse DHCP). Cela se fait en fonction de l’adresse MAC du serveur.

La Freebox propose une option DMZ qui permet de configurer la machine avec l’adresse IP donnée comme étant dans une zone démilitarizée. Cette option permet de rediriger automatiquement tous les ports qui ne sont pas explicitement redirigés vers une adresse du réseau local vers cette machine. Pour un serveur qui doit gérer plusieurs services, c’est en général une bonne solution (à condition de bien configurer le firewall du serveur). Malheureusement, avec la FreeBox, la machine sur le DMZ n’est plus accesible via l’adresse IP publique depuis le réseau local mais uniquement via son adresse IP locale. Dans mon cas, c’était gênant, notament au niveau de l’utilisation du serveur de messagerie. J’ai donc décidé de ne pas mettre mon serveur en DMZ et de rediriger vers lui les ports dont j’avais besoin (SSH /22, SMTP/25, Submission/587, POP/110, IMAP/143, HTTP/80). Suivant l’utilisation que vous ferez du serveur Web, il peut également être nécessaire de rediriger le port 16080.

Je valide les changements et redémarre la Freebox pour les appliquer. (aïe, madame regardait la télé… :-))

Installation du serveur

Je n’ai pas d’écran à brancher sur mon Mac Mini, qu’importe, on peut faire une installation pilotée depusi un autre poste. Je fais démarrer le serveur sur le DVD d’installation et je lance Server Assistant (Assistant de Mac OS X Server) et je choisis d’installer les logiciels sur un serveur distant. Là, je sélectionne mon mac mini qui apparaît et je rentre les 8 premiers chiffres de son numéro de série en guise de mot de passe. Le reste de l’installation se déroule sans soucis.

Une fois l’installation terminée, je lance la configuration de la même manière. Les points notables durant cette phase de configuration :

  • ne pas s’inquiéter du nom d’hôte dynamique, cela veut dire que HOSTNAME=-AUTOMATIC- dans le fichier /etc/hostconfig, on pourra (devra) le changer plus tard.
  • je mets le nom « officiel » de mon ordinateur (coruscant) en tant que nom d’ordinateur et nom d’hôte local.
  • comme j’ai défini l’IP fixe au niveau du seveur DHCP, je peux configurer mon interface réseau via DHCP
  • mon serveur sera un serveur autonome car je n’ai pas besoin des fonctionnalités LDAP
  • l’accès SSH est activé par défaut

Le nom d’hôte de mon serveur est défini par la première valeur valide :

  • Le nom spécifié dans le fichier /etc/hostconfig (HOSTNAME=nom-hôte-quelconque)
  • Le nom fourni par le serveur DHCP ou BootP pour l’adresse IP principale
  • Le premier nom renvoyé par une requête de DNS inverse (adresse-vers-nom) pour l’adresse IP principale
  • Le nom d’hôte local
  • Le nom « localhost »

Je préfère donc être sûr de mon coup et j’ai indiqué HOSTNAME=coruscant.mosx.org dans le fichier /etc/hostconfig. Ceci n’est pas nécessaire si on définit un serveur DNS local car on peut alors lui faire répondre ce que l’on a besoin.

Configuration de la messagerie

Le serveur de messagerie va servir à la fois pour gérer quelques boites de messagerie sur le domaine mosx.org, accessibles en POP/IMAP/WebMail, mais aussi et surtout pour gérer la liste de diffusion admin-ml mosx.org.

Commençons par les réglages de base du serveur de messagerie.

Préférences générales du serveur de messagerie

Ensuite, la configuration des relais. Attention à ne pas mettre n’importe quoi pour ne pas devenir un « relais ouvert » qui serait mis sur les listes noires de nombreux serveurs. J’ai personnellement rajouter l’adresse de mon réseau local pour ne pas avoir à m’authentifier depuis les machines de ce réseau.

Configuration du relais

J’ai activé le filtre anti-spam et anti-virus avec les options standards. Je vous conseille vivement également d’activer le GreyListing (voir le livre de Jacques Foucry).

Filtres anti-virus et anti-spam

Au niveau sécurité, je n’ai pour l’instant pas activé SSL ni Kerberos mais tous les autres modes d’authentification.

Paramètres de sécurité

La liste des noms auxquels le serveur devra répondre. L’alias $mydomain correspond au nom de domaine défini dans les préférences générales. Il est préférable de mettre $mydomain plutôt que mosx.org pour ne pas avoir à tout modifier en cas de changement de nom de domaine.

Configuration des alias

Activation de la liste de diffusion

Dans l’onglet « Mailing Lists », j’ai coché la case pour activer le service, puis j’ai créé une liste admin-ml dont je suis l’utilisateur admin et à laquelle les utilisateurs peuvent s’inscrire eux-même. Puis je sauve.

Là, je reçois un message m’indiquant que la liste admin-ml coruscant.mosx.org a bien été créée et donne le lien pour la configurer. Avant toute chose, j’ai modifié le nom d’hôte préféré de la liste pour mettre mosx.org au lieu de coruscant.mosx.org, puis j’ai fait le tour de toutes les options pour la configurer comme il faut avant de commencer à inviter le utilisateurs.

Configuration du serveur Web

J’ai choisi d’activer 2 serveurs, un pour le site Web et un pour le webmail. Je crée donc 2 sites dans ServerAdmin : www.mosx.org et webmail.mosx.org.

Sites créés

J’ai souhaité que le webmail soit directement accessible à l’adresse http://webmail.mosx.org/ sans avoir à se rappeler d’un éventuel chemin après. Il y a plusieurs manière de faire, j’ai choisi de créer un fichier webmail.html dans /Library/WebServer/Documents/ contenant une commande de redirection automatique. Il contient uniquement la ligne suivante : <META HTTP-EQUIV="Refresh" CONTENT="0;URL=/webmail/src/login.php"> Pour le site webmail.mosx.org, le fichier par défaut est alors défini à webmail.html, et le webmail est activé dans les options. J’ai également ajouté l’alias mail.mosx.org dans l’onglet aliases du site.

Configuration du webmail

Pour le site web www.mosx.org, j’ai juste changé le chemin par défaut du site pour /Library/WebServer/Documents/mosx et coché l’exécution des CGI dans les options.

Mise en route de MySQL

Nous hésitions entre plusieurs CMS pour gérer le site mosx.org. La plupart utilisent une base de données MySQL. Il faut donc activer celle qui est préinstallée avec Mac OS X Server. Cela se fait avec le Gestionnaire MySQL

Gestionnaire MySQL

Il faut installer les fichiers par défaut et définir un mot de passe root MySQL puis démarrer le service.

PHPMyAdmin est « indispensable » pour gérer ses bases MySQL. Pour l’installer, c’est simple, il suffit de télécharger l’archive (au format zip ou gzip), de la décompresser et de renommer le dossier résultant en phpmyadmin. Il faut ensuite déplacer ce dossier à la racine de votre site web.

Installation de spip

Nous avons choisi d’utiliser spip pour le site mosx. En effet, ce CMS français d’origine est bien dans l’esprit du site, est relativement simple à mettre en place rapidement, simple à utiliser pour les futurs rédacteurs, et personnalisable « à souhait » pour une future évolution du site.

Pour des raisons de sécurité, je préfère que la base mysql utilisée par spip soit gérée par un utilisateur dédié. Dans PHPMyAdmin, j’ai donc créé un utilisateur spipuser avec tous les droits (il faut ensuite penser, après l’installation de spip, à limiter ces droits à la gestion de la base spip). Comme cela, ce n’est pas mon utilisateur root mysql qui est utilisé par spip.

Ensuite, j’ai téléchargé l’installateur SPIP 1.9.3 qui se présente sous la forme d’un fichier PHP à placer dans le répertoire du site, soit /Library/WebServer/Documents/mosx/.

Ensuite, ouverture de Safari sur http://www.mosx.org/spip_loader.php me permet de commencer l’installation. Il ne reste plus qu’à suivre les instructions.

Installation de SPIP

Une fois SPIP installé, il ne reste qu’à créer les utilisateurs, les articles, le squelette… Vous pouvez trouver de nombreux plugins et squelettes pour SPIP sur SPIP-Contrib.


[ Haut ] Enregistrer au format PDF

Creative Commons License

Cette création est mise à disposition sous un contrat Creative Commons.




Recommandez ce site à un ami :

Votre Prénom : E-mail de votre ami :

Valid XHTML 1.0 Transitional

FORUM DE L'ARTICLE :



5 Messages de forum
Installation d’un serveur Mail et Web

4 juillet 2008 09:12, par Yoc

Excellent article pour débuter avec son propre serveur chez sois. Mais j’ai 2 remarques :


Installation d’un serveur Mail et Web

11 juillet 2008 12:14, par Jayce Piel

Pour les deux pointages MX, il n’y a actuellement pas de réel intérêt dans l’état, mis à part de rester dans la même logique que de mettre deux pointages A : le jour où je déménage le serveur, je garde une adresse jayce.mosx.org qui peut servir de MX de secours pour coruscant. C’est plus pour prévoir l’avenir qu’autre chose.

Pour le DNS local, ça aurait pu être une bonne idée si j’avais des machines en local qui nécessitent l’accès au serveur… Mettre en place un eDNS local juste pour qu’il gère sa propre adresse compliquait beaucoup les choses pour pas grand chose. Et pour le mail, le routeur fait le boulot, normalement.

Enfin, à titre purement personnel, je ne suis pas forcément pour faire des « vues » différentes sur une même adresse. J’aime bien avoir un domaine local pour les adresses locales et un domaine public pour les adresses publiques. Sans compter que si on se met à gérer les vues, on ne peut alors plus utiliser ServerAdmin pour gérer le DNS.

Installation d’un serveur Mail et Web

1er avril 2009 20:49, par Sohbet
Thank you.

Voir en ligne : Sohbet

Installation d’un serveur Mail et Web

31 mai 2009 22:28, par azdinenet

Bonjour,

Merci pour ces informations .

J’ai acheté un nom de domaine chez un hebergeur en france (http://www.nordnet.com), mais ma société installé au maroc et j’ai un Mac pro avec un OS leopart 10.5 et je vx le utiliser (mac pro) pour heberger mon site chez moi et aussi les emails stocké dans ce Mac pro. j’ai déja IP Fixe et j’ai esseye de faire la redirection de nom de domaine et MX apartir de site d’hebergeur a mon IP fixe mais je pense c’est la bn méthode. Mes questions : 1- est ce que le Mac pro avec OS leopart 10.5 sans installer la version OS x server ca marche ou nom ? 2- comment je px le configuerer ? 3- comment je doit faire pour la redirection de nom de domaine et MX ?

SVP la réponse c’est tres urgent ( mon email : azdinenet gmail.com)


Installation d’un serveur Mail et Web

1er juin 2009 18:28, par Jayce Piel
Une réponse rapide et complète sur ce sujet est un peu compliquée… Alors pour le 1 : Oui, le Mac Pro peut tourner très bien avec Mac OS X 10.5 non serveur, c’est même avec ça qu’il est livré… Et oui, on peut faire tourner un site web et un serveur de messagerie sur Mac OS X 10.5 non serveur. Pour le 2, c’est là le problème. Comment le configurer, c’est justement le problème… Il y a de bons livres sur la configuration d’apache et d’autres bons livres sur la configuration de postfix et cyrus, il y a aussi des docs complètes sur le net. Mais si tu es pressé, ça va être compliqué, surtout pour le mail. Le gros avantage de la version serveur, c’est justement que tu peux mettre en place un truc qui tourne assez facilement. Pour le 3, ben… Il faut faire l’équivalent de ce que j’ai fait dans le tutoriel. Mais il faut voir avec ceux à qui tu as acheté le nom de domaine pour voir exactement comment faire. Leur support devrait t’aider.