Exemple d’installation du serveur MosX.org mercredi 3 octobre 2007, par Jayce Piel
Cet article décrit les différentes étapes de l’installation du serveur MosX.org en guide d’exemple.
Ceci n’est qu’un exemple, pour plus de détails et plus d’informations, je vous conseille de consulter le livre « Mac OS X Server à votre Service » de Jacques Foucry.
Introduction
Cet article décrit l’installation du serveur MosX.org et sa mise en ligne. Il faut commencer par indiquer les conditions de la mise en ligne. Dans un premier temps, le serveur sera hébergé chez moi, avec un abonnement à l’opérateur Free avec une IP fixe.
Le serveur est un Mac Mini et le système installé dessus est un Mac OS X Server 10.4.
Mise en place du DNS
Avant toute chose, il fallait un nom de domaine. À cause d’un problème de gestion du domaine mosx.net, celui-ci n’est, pour l’instant, plus disponible. Le choix s’est porté sur mosx.org qui était disponible et qui montre bien qu’on n’est pas un site à but commercial. Cela nous laisse la possibilité de mettre en ligne sur le site des articles en anglais si on désire traduire quelques uns de nos articles.
J’ai choisi de déposer le nom chez Gandi pour 12 euros par an. L’intérêt est que je peux modifier mes zones comme je veux et quand je veux. L’inconvénient est que, justement, personne ne peut le faire à ma place. Dans mon cas, ça ne me gêne pas.
Pour faciliter l’éventuelle future migration du serveur, j’ai créé 2 enregistrement A :
- un pour le nom « officiel » du serveur : coruscant.mosx.org qui pointe vers mon adresse fixe
- un autre, à associer spécifiquement à mon adresse fixe (pour le reverse) : jayce.mosx.org
Ainsi, si je dois déménager le serveur, je laisserai jayce.mosx.org tel qu’il est et je modifierai uniquement coruscant.mosx.org vers la nouvelle adresse IP. En effet, même après le déménagement du serveur, mon IP fixe 82.239.130.209 restera chez moi et sera donc toujours associée à l’adresse jayce.mosx.org.
Ensuite, il a fallu créer les alias mail, smtp, webmail et www pointant tous vers coruscant.
Enfin, j’ai rajouté les enregistrements MX pointant vers mes deux noms de serveur.
Configuration de la Freebox
Pour finir la configuration de mon DNS, il faut que je configure le Reverse DNS. Dans mon cas, cela se fait dans l’interface de gestion de mon compte Free dans la partie « Personnaliser mon reverse DNS ». Il est préférable de s’assurer que les modification des zones DNS sont bien diffusées avant de continuer (on peut le faire avec l’utilitaire réseau en testant une des adresses définies ci-dessus). Le reverse DNS personnalisé de mon adresse IP fixe est jayce.mosx.org.
Une fois le DNS bien configuré, il me fallait configurer ma Freebox pour préparer l’arrivée du serveur. Il faut déjà vérifier que le mode routeur de la freebox est activé. Pour le serveur, il faut attribuer par DHCP une adresse fixe (cela permet de s’assurer que le serveur DHCP n’attribue pas cette adresse à un autre client dans le cas où on aurait oublié de réduire la page d’adresse DHCP). Cela se fait en fonction de l’adresse MAC du serveur.
La Freebox propose une option DMZ qui permet de configurer la machine avec l’adresse IP donnée comme étant dans une zone démilitarizée. Cette option permet de rediriger automatiquement tous les ports qui ne sont pas explicitement redirigés vers une adresse du réseau local vers cette machine. Pour un serveur qui doit gérer plusieurs services, c’est en général une bonne solution (à condition de bien configurer le firewall du serveur). Malheureusement, avec la FreeBox, la machine sur le DMZ n’est plus accesible via l’adresse IP publique depuis le réseau local mais uniquement via son adresse IP locale. Dans mon cas, c’était gênant, notament au niveau de l’utilisation du serveur de messagerie. J’ai donc décidé de ne pas mettre mon serveur en DMZ et de rediriger vers lui les ports dont j’avais besoin (SSH /22, SMTP/25, Submission/587, POP/110, IMAP/143, HTTP/80). Suivant l’utilisation que vous ferez du serveur Web, il peut également être nécessaire de rediriger le port 16080.
Je valide les changements et redémarre la Freebox pour les appliquer. (aïe, madame regardait la télé… :-))
Installation du serveur
Je n’ai pas d’écran à brancher sur mon Mac Mini, qu’importe, on peut faire une installation pilotée depusi un autre poste. Je fais démarrer le serveur sur le DVD d’installation et je lance Server Assistant (Assistant de Mac OS X Server) et je choisis d’installer les logiciels sur un serveur distant. Là, je sélectionne mon mac mini qui apparaît et je rentre les 8 premiers chiffres de son numéro de série en guise de mot de passe. Le reste de l’installation se déroule sans soucis.
Une fois l’installation terminée, je lance la configuration de la même manière. Les points notables durant cette phase de configuration :
- ne pas s’inquiéter du nom d’hôte dynamique, cela veut dire que
HOSTNAME=-AUTOMATIC-dans le fichier/etc/hostconfig, on pourra (devra) le changer plus tard. - je mets le nom « officiel » de mon ordinateur (coruscant) en tant que nom d’ordinateur et nom d’hôte local.
- comme j’ai défini l’IP fixe au niveau du seveur DHCP, je peux configurer mon interface réseau via DHCP
- mon serveur sera un serveur autonome car je n’ai pas besoin des fonctionnalités LDAP
- l’accès SSH est activé par défaut
Le nom d’hôte de mon serveur est défini par la première valeur valide :
- Le nom spécifié dans le fichier
/etc/hostconfig(HOSTNAME=nom-hôte-quelconque) - Le nom fourni par le serveur DHCP ou BootP pour l’adresse IP principale
- Le premier nom renvoyé par une requête de DNS inverse (adresse-vers-nom) pour l’adresse IP principale
- Le nom d’hôte local
- Le nom « localhost »
Je préfère donc être sûr de mon coup et j’ai indiqué HOSTNAME=coruscant.mosx.org dans le fichier /etc/hostconfig. Ceci n’est pas nécessaire si on définit un serveur DNS local car on peut alors lui faire répondre ce que l’on a besoin.
Configuration de la messagerie
Le serveur de messagerie va servir à la fois pour gérer quelques boites de messagerie sur le domaine mosx.org, accessibles en POP/IMAP/WebMail, mais aussi et surtout pour gérer la liste de diffusion admin-ml mosx.org.
Commençons par les réglages de base du serveur de messagerie.
Ensuite, la configuration des relais. Attention à ne pas mettre n’importe quoi pour ne pas devenir un « relais ouvert » qui serait mis sur les listes noires de nombreux serveurs. J’ai personnellement rajouter l’adresse de mon réseau local pour ne pas avoir à m’authentifier depuis les machines de ce réseau.
J’ai activé le filtre anti-spam et anti-virus avec les options standards. Je vous conseille vivement également d’activer le GreyListing (voir le livre de Jacques Foucry).
Au niveau sécurité, je n’ai pour l’instant pas activé SSL ni Kerberos mais tous les autres modes d’authentification.
La liste des noms auxquels le serveur devra répondre. L’alias $mydomain correspond au nom de domaine défini dans les préférences générales. Il est préférable de mettre $mydomain plutôt que mosx.org pour ne pas avoir à tout modifier en cas de changement de nom de domaine.
Activation de la liste de diffusion
Dans l’onglet « Mailing Lists », j’ai coché la case pour activer le service, puis j’ai créé une liste admin-ml dont je suis l’utilisateur admin et à laquelle les utilisateurs peuvent s’inscrire eux-même. Puis je sauve.
Là, je reçois un message m’indiquant que la liste admin-ml coruscant.mosx.org a bien été créée et donne le lien pour la configurer. Avant toute chose, j’ai modifié le nom d’hôte préféré de la liste pour mettre mosx.org au lieu de coruscant.mosx.org, puis j’ai fait le tour de toutes les options pour la configurer comme il faut avant de commencer à inviter le utilisateurs.
Configuration du serveur Web
J’ai choisi d’activer 2 serveurs, un pour le site Web et un pour le webmail. Je crée donc 2 sites dans ServerAdmin : www.mosx.org et webmail.mosx.org.
J’ai souhaité que le webmail soit directement accessible à l’adresse http://webmail.mosx.org/ sans avoir à se rappeler d’un éventuel chemin après. Il y a plusieurs manière de faire, j’ai choisi de créer un fichier webmail.html dans /Library/WebServer/Documents/ contenant une commande de redirection automatique. Il contient uniquement la ligne suivante :
<META HTTP-EQUIV="Refresh" CONTENT="0;URL=/webmail/src/login.php">
Pour le site webmail.mosx.org, le fichier par défaut est alors défini à webmail.html, et le webmail est activé dans les options. J’ai également ajouté l’alias mail.mosx.org dans l’onglet aliases du site.
Pour le site web www.mosx.org, j’ai juste changé le chemin par défaut du site pour /Library/WebServer/Documents/mosx et coché l’exécution des CGI dans les options.
Mise en route de MySQL
Nous hésitions entre plusieurs CMS pour gérer le site mosx.org. La plupart utilisent une base de données MySQL. Il faut donc activer celle qui est préinstallée avec Mac OS X Server. Cela se fait avec le Gestionnaire MySQL
Il faut installer les fichiers par défaut et définir un mot de passe root MySQL puis démarrer le service.
PHPMyAdmin est « indispensable » pour gérer ses bases MySQL. Pour l’installer, c’est simple, il suffit de télécharger l’archive (au format zip ou gzip), de la décompresser et de renommer le dossier résultant en phpmyadmin. Il faut ensuite déplacer ce dossier à la racine de votre site web.
Installation de spip
Nous avons choisi d’utiliser spip pour le site mosx. En effet, ce CMS français d’origine est bien dans l’esprit du site, est relativement simple à mettre en place rapidement, simple à utiliser pour les futurs rédacteurs, et personnalisable « à souhait » pour une future évolution du site.
Pour des raisons de sécurité, je préfère que la base mysql utilisée par spip soit gérée par un utilisateur dédié. Dans PHPMyAdmin, j’ai donc créé un utilisateur spipuser avec tous les droits (il faut ensuite penser, après l’installation de spip, à limiter ces droits à la gestion de la base spip). Comme cela, ce n’est pas mon utilisateur root mysql qui est utilisé par spip.
Ensuite, j’ai téléchargé l’installateur SPIP 1.9.3 qui se présente sous la forme d’un fichier PHP à placer dans le répertoire du site, soit /Library/WebServer/Documents/mosx/.
Ensuite, ouverture de Safari sur http://www.mosx.org/spip_loader.php me permet de commencer l’installation. Il ne reste plus qu’à suivre les instructions.
Une fois SPIP installé, il ne reste qu’à créer les utilisateurs, les articles, le squelette… Vous pouvez trouver de nombreux plugins et squelettes pour SPIP sur SPIP-Contrib.
[ Haut ]
RSS 2.0