Cet article décrit les différentes étapes de l’installation du serveur MosX.org en guide d’exemple.
Ceci n’est qu’un exemple, pour plus de détails et plus d’informations, je vous conseille de consulter le livre « Mac OS X Server à votre Service » de Jacques Foucry.
Cet article décrit l’installation du serveur MosX.org et sa mise en ligne. Il faut commencer par indiquer les conditions de la mise en ligne. Dans un premier temps, le serveur sera hébergé chez moi, avec un abonnement à l’opérateur Free avec une IP fixe.
Le serveur est un Mac Mini et le système installé dessus est un Mac OS X Server 10.4.
Avant toute chose, il fallait un nom de domaine. À cause d’un problème de gestion du domaine mosx.net, celui-ci n’est, pour l’instant, plus disponible. Le choix s’est porté sur mosx.org qui était disponible et qui montre bien qu’on n’est pas un site à but commercial. Cela nous laisse la possibilité de mettre en ligne sur le site des articles en anglais si on désire traduire quelques uns de nos articles.
J’ai choisi de déposer le nom chez Gandi pour 12 euros par an. L’intérêt est que je peux modifier mes zones comme je veux et quand je veux. L’inconvénient est que, justement, personne ne peut le faire à ma place. Dans mon cas, ça ne me gêne pas.
Pour faciliter l’éventuelle future migration du serveur, j’ai créé 2 enregistrement A :
Ainsi, si je dois déménager le serveur, je laisserai jayce.mosx.org tel qu’il est et je modifierai uniquement coruscant.mosx.org vers la nouvelle adresse IP. En effet, même après le déménagement du serveur, mon IP fixe 82.239.130.209 restera chez moi et sera donc toujours associée à l’adresse jayce.mosx.org.
Ensuite, il a fallu créer les alias mail, smtp, webmail et www pointant tous vers coruscant.
Enfin, j’ai rajouté les enregistrements MX pointant vers mes deux noms de serveur.
Pour finir la configuration de mon DNS, il faut que je configure le Reverse DNS. Dans mon cas, cela se fait dans l’interface de gestion de mon compte Free dans la partie « Personnaliser mon reverse DNS ». Il est préférable de s’assurer que les modification des zones DNS sont bien diffusées avant de continuer (on peut le faire avec l’utilitaire réseau en testant une des adresses définies ci-dessus). Le reverse DNS personnalisé de mon adresse IP fixe est jayce.mosx.org.
Une fois le DNS bien configuré, il me fallait configurer ma Freebox pour préparer l’arrivée du serveur. Il faut déjà vérifier que le mode routeur de la freebox est activé. Pour le serveur, il faut attribuer par DHCP une adresse fixe (cela permet de s’assurer que le serveur DHCP n’attribue pas cette adresse à un autre client dans le cas où on aurait oublié de réduire la page d’adresse DHCP). Cela se fait en fonction de l’adresse MAC du serveur.
La Freebox propose une option DMZ qui permet de configurer la machine avec l’adresse IP donnée comme étant dans une zone démilitarizée. Cette option permet de rediriger automatiquement tous les ports qui ne sont pas explicitement redirigés vers une adresse du réseau local vers cette machine. Pour un serveur qui doit gérer plusieurs services, c’est en général une bonne solution (à condition de bien configurer le firewall du serveur). Malheureusement, avec la FreeBox, la machine sur le DMZ n’est plus accesible via l’adresse IP publique depuis le réseau local mais uniquement via son adresse IP locale. Dans mon cas, c’était gênant, notament au niveau de l’utilisation du serveur de messagerie. J’ai donc décidé de ne pas mettre mon serveur en DMZ et de rediriger vers lui les ports dont j’avais besoin (SSH /22, SMTP/25, Submission/587, POP/110, IMAP/143, HTTP/80). Suivant l’utilisation que vous ferez du serveur Web, il peut également être nécessaire de rediriger le port 16080.
Je valide les changements et redémarre la Freebox pour les appliquer. (aïe, madame regardait la télé… :-))
Je n’ai pas d’écran à brancher sur mon Mac Mini, qu’importe, on peut faire une installation pilotée depusi un autre poste. Je fais démarrer le serveur sur le DVD d’installation et je lance Server Assistant (Assistant de Mac OS X Server) et je choisis d’installer les logiciels sur un serveur distant. Là, je sélectionne mon mac mini qui apparaît et je rentre les 8 premiers chiffres de son numéro de série en guise de mot de passe. Le reste de l’installation se déroule sans soucis.
Une fois l’installation terminée, je lance la configuration de la même manière. Les points notables durant cette phase de configuration :
HOSTNAME=-AUTOMATIC-
dans le fichier /etc/hostconfig
, on pourra (devra) le changer plus tard.Le nom d’hôte de mon serveur est défini par la première valeur valide :
/etc/hostconfig
(HOSTNAME=nom-hôte-quelconque
)Je préfère donc être sûr de mon coup et j’ai indiqué HOSTNAME=coruscant.mosx.org
dans le fichier /etc/hostconfig
. Ceci n’est pas nécessaire si on définit un serveur DNS local car on peut alors lui faire répondre ce que l’on a besoin.
Le serveur de messagerie va servir à la fois pour gérer quelques boites de messagerie sur le domaine mosx.org, accessibles en POP/IMAP/WebMail, mais aussi et surtout pour gérer la liste de diffusion admin-ml mosx.org.
Commençons par les réglages de base du serveur de messagerie.
Ensuite, la configuration des relais. Attention à ne pas mettre n’importe quoi pour ne pas devenir un « relais ouvert » qui serait mis sur les listes noires de nombreux serveurs. J’ai personnellement rajouter l’adresse de mon réseau local pour ne pas avoir à m’authentifier depuis les machines de ce réseau.
J’ai activé le filtre anti-spam et anti-virus avec les options standards. Je vous conseille vivement également d’activer le GreyListing (voir le livre de Jacques Foucry).
Au niveau sécurité, je n’ai pour l’instant pas activé SSL ni Kerberos mais tous les autres modes d’authentification.
La liste des noms auxquels le serveur devra répondre. L’alias $mydomain correspond au nom de domaine défini dans les préférences générales. Il est préférable de mettre $mydomain plutôt que mosx.org pour ne pas avoir à tout modifier en cas de changement de nom de domaine.
Dans l’onglet « Mailing Lists », j’ai coché la case pour activer le service, puis j’ai créé une liste admin-ml dont je suis l’utilisateur admin et à laquelle les utilisateurs peuvent s’inscrire eux-même. Puis je sauve.
Là, je reçois un message m’indiquant que la liste admin-ml coruscant.mosx.org a bien été créée et donne le lien pour la configurer. Avant toute chose, j’ai modifié le nom d’hôte préféré de la liste pour mettre mosx.org au lieu de coruscant.mosx.org, puis j’ai fait le tour de toutes les options pour la configurer comme il faut avant de commencer à inviter le utilisateurs.
J’ai choisi d’activer 2 serveurs, un pour le site Web et un pour le webmail. Je crée donc 2 sites dans ServerAdmin : www.mosx.org et webmail.mosx.org.
J’ai souhaité que le webmail soit directement accessible à l’adresse http://webmail.mosx.org/ sans avoir à se rappeler d’un éventuel chemin après. Il y a plusieurs manière de faire, j’ai choisi de créer un fichier webmail.html
dans /Library/WebServer/Documents/
contenant une commande de redirection automatique. Il contient uniquement la ligne suivante :
<META HTTP-EQUIV="Refresh" CONTENT="0;URL=/webmail/src/login.php">
Pour le site webmail.mosx.org, le fichier par défaut est alors défini à webmail.html, et le webmail est activé dans les options. J’ai également ajouté l’alias mail.mosx.org dans l’onglet aliases du site.
Pour le site web www.mosx.org, j’ai juste changé le chemin par défaut du site pour /Library/WebServer/Documents/mosx
et coché l’exécution des CGI dans les options.
Nous hésitions entre plusieurs CMS pour gérer le site mosx.org. La plupart utilisent une base de données MySQL. Il faut donc activer celle qui est préinstallée avec Mac OS X Server. Cela se fait avec le Gestionnaire MySQL
Il faut installer les fichiers par défaut et définir un mot de passe root MySQL puis démarrer le service.
PHPMyAdmin est « indispensable » pour gérer ses bases MySQL. Pour l’installer, c’est simple, il suffit de télécharger l’archive (au format zip ou gzip), de la décompresser et de renommer le dossier résultant en phpmyadmin. Il faut ensuite déplacer ce dossier à la racine de votre site web.
Nous avons choisi d’utiliser spip pour le site mosx. En effet, ce CMS français d’origine est bien dans l’esprit du site, est relativement simple à mettre en place rapidement, simple à utiliser pour les futurs rédacteurs, et personnalisable « à souhait » pour une future évolution du site.
Pour des raisons de sécurité, je préfère que la base mysql utilisée par spip soit gérée par un utilisateur dédié. Dans PHPMyAdmin, j’ai donc créé un utilisateur spipuser avec tous les droits (il faut ensuite penser, après l’installation de spip, à limiter ces droits à la gestion de la base spip). Comme cela, ce n’est pas mon utilisateur root mysql qui est utilisé par spip.
Ensuite, j’ai téléchargé l’installateur SPIP 1.9.3 qui se présente sous la forme d’un fichier PHP à placer dans le répertoire du site, soit /Library/WebServer/Documents/mosx/
.
Ensuite, ouverture de Safari sur http://www.mosx.org/spip_loader.php me permet de commencer l’installation. Il ne reste plus qu’à suivre les instructions.
Une fois SPIP installé, il ne reste qu’à créer les utilisateurs, les articles, le squelette… Vous pouvez trouver de nombreux plugins et squelettes pour SPIP sur SPIP-Contrib.
Excellent article pour débuter avec son propre serveur chez sois. Mais j’ai 2 remarques :
Pour les deux pointages MX, il n’y a actuellement pas de réel intérêt dans l’état, mis à part de rester dans la même logique que de mettre deux pointages A : le jour où je déménage le serveur, je garde une adresse jayce.mosx.org qui peut servir de MX de secours pour coruscant. C’est plus pour prévoir l’avenir qu’autre chose.
Pour le DNS local, ça aurait pu être une bonne idée si j’avais des machines en local qui nécessitent l’accès au serveur… Mettre en place un eDNS local juste pour qu’il gère sa propre adresse compliquait beaucoup les choses pour pas grand chose. Et pour le mail, le routeur fait le boulot, normalement.
Enfin, à titre purement personnel, je ne suis pas forcément pour faire des « vues » différentes sur une même adresse. J’aime bien avoir un domaine local pour les adresses locales et un domaine public pour les adresses publiques. Sans compter que si on se met à gérer les vues, on ne peut alors plus utiliser ServerAdmin pour gérer le DNS.
Voir en ligne : Sohbet
Bonjour,
Merci pour ces informations .
J’ai acheté un nom de domaine chez un hebergeur en france (http://www.nordnet.com), mais ma société installé au maroc et j’ai un Mac pro avec un OS leopart 10.5 et je vx le utiliser (mac pro) pour heberger mon site chez moi et aussi les emails stocké dans ce Mac pro. j’ai déja IP Fixe et j’ai esseye de faire la redirection de nom de domaine et MX apartir de site d’hebergeur a mon IP fixe mais je pense c’est la bn méthode. Mes questions : 1- est ce que le Mac pro avec OS leopart 10.5 sans installer la version OS x server ca marche ou nom ? 2- comment je px le configuerer ? 3- comment je doit faire pour la redirection de nom de domaine et MX ?
SVP la réponse c’est tres urgent ( mon email : azdinenet gmail.com)