MISSION TITANESQUE

Bonjour à tous,

Je me tourne vers vous car j'ai un projet titanesque (pour moi je parle, car pour certain d'entre vous cela serait une promenade de santé... )

J'ai un MacMini sur le quel j'ai installé Mac OS X LION Server, j'ai un nom de domaine chez OVH.

Mon projet :

Faire de mon mac min une serveur de messagerie principal (en gardant un priorité basse OVH pour éviter de perdre des mails au cas où), un serveur d'agenda.

Un serveur de fichier accessible via une page web.

Je ne trouve pas de tuto pas a pas pour faire cela hormis des formations à 2000€.

Voila, si une bonne âme pourra me filer un coup de main....

Merci...

Pas de problème.
Qu'as-tu fait, déjà ?

J'ai installé mac os server, j'ai configurer l'airport pour que le DMZ soit dirigé sur le MacMini, j'ai mis en place openDNS pour fixer mon adresse ip ( mais de ce dernier je suis pas bien sur que cela soit bien fait...)
et je suis en train (du moins j'essaye) de créer une page web avec dreamweaver.

ok. Je vais te poser un certain nombre de question de base sur ton réseau. il est nécessaire d'avoir un réseau en béton si tu veux que ton serveur fasse son boulot correctement.
Une fois que le réseau est en bon état, on pourra passer à la mise en place des services que tu veux.

Est-ce que ton Mini a bien une IP fixe dans ton réseau local ? c'est mieux.
Est-ce que ton FAI te propose une IP publique fixe ? d'ailleurs, quel est-il, ton FAI ? ton modem ?
Ensuite, openDNS, c'est quoi, ca ?
Mini en DMZ, t'as intérêt à muscler le pare-feu. je déconseille pour le moment.
Enfin, tu vas avoir besoin de mettre en route le service DNS de ton mini, mais on y reviendra plus tard.

Mout a écrit:

ok. Je vais te poser un certain nombre de question de base sur ton réseau. il est nécessaire d'avoir un réseau en béton si tu veux que ton serveur fasse son boulot correctement.
Une fois que le réseau est en bon état, on pourra passer à la mise en place des services que tu veux.

Est-ce que ton Mini a bien une IP fixe dans ton réseau local ? c'est mieux. OUI
Est-ce que ton FAI te propose une IP publique fixe ? NON d'ailleurs, quel est-il, ton FAI ? NUMERICABLE ton modem ? Airport Extreme (en mode routeur ) avec NetGear CG3100L (en mode Brige)
Ensuite, openDNS, c'est quoi, ca ? http://www.opendns.com/ il me semble que c'est pour fixer l'IP???
Mini en DMZ, t'as intérêt à muscler le pare-feu. je déconseille pour le moment. OK j'ai enlever le DMZ
Enfin, tu vas avoir besoin de mettre en route le service DNS de ton mini, mais on y reviendra plus tard.

Merci de ta patience...

formidable !

mini en ip fixe, c'est parfait.
par contre pas d'ip publique fixe, ca risquera de poser des petits problèmes, mais si on gère bien le truc, ca devrait etre cool. c'est pour du professionnel, ou du privé ? si c'est pro, il serait préférable de trouver un moyen, une option, un opérateur avec ip fixe. sinon, ca ira.

OpenDNS, je ne savais pas qu'il faisait ca. pour moi, c'est juste un serveur dns alternatif, non affilié à un FAI en particulier. je connais dyndns, qui te donne un nom de domaine comme freedom.dyndns.org, ce qui permet de pallier le probleme d'une ip qui change.
donc que ce soit dyndns ou opendns, c'est pareil.
bien.

que te propose openDNS pour fixer ton ip ? est-ce qu'il propose une solution lorsque tu as déjà ton domaine ?
Il faudra dire à OVH que le MX de ton domaine en prio 10 sera à renvoyer à ton ip publique. il faudra alors donner l'info que te donne openDNS pour attendre ton Airport.

Airport, puisqu'on en parle, pour le moment, tu ouvres le port SMTP 25 en TCP, vers Mini, bien sur. Dans un premier temps le 25 suffira, c'est pour recevoir les mails. pour les envoyer, le NAT d'Airport saura quoi faire. la consultation, dans un premier temps, on verra en interne avant d'ouvrir les ports.

voila. une fois qu'OVH sait vers où envoyer les mails, que ton aiport sait à qui les refiler, on va pouvoir passer au Mini

Mout a écrit:

formidable !

mini en ip fixe, c'est parfait.
par contre pas d'ip publique fixe, ca risquera de poser des petits problèmes, mais si on gère bien le truc, ca devrait etre cool. c'est pour du professionnel, ou du privé ? si c'est pro, il serait préférable de trouver un moyen, une option, un opérateur avec ip fixe. sinon, ca ira.

OpenDNS, je ne savais pas qu'il faisait ca. pour moi, c'est juste un serveur dns alternatif, non affilié à un FAI en particulier. je connais dyndns, qui te donne un nom de domaine comme freedom.dyndns.org, ce qui permet de pallier le probleme d'une ip qui change.
donc que ce soit dyndns ou opendns, c'est pareil.
bien.

que te propose openDNS pour fixer ton ip ? est-ce qu'il propose une solution lorsque tu as déjà ton domaine ?
Il faudra dire à OVH que le MX de ton domaine en prio 10 sera à renvoyer à ton ip publique. il faudra alors donner l'info que te donne openDNS pour attendre ton Airport.

Airport, puisqu'on en parle, pour le moment, tu ouvres le port SMTP 25 en TCP, vers Mini, bien sur. Dans un premier temps le 25 suffira, c'est pour recevoir les mails. pour les envoyer, le NAT d'Airport saura quoi faire. la consultation, dans un premier temps, on verra en interne avant d'ouvrir les ports.

voila. une fois qu'OVH sait vers où envoyer les mails, que ton aiport sait à qui les refiler, on va pouvoir passer au Mini

C'est du perso.

Effectivement openDNS c'est un serveur DNS alternatif. Meilleur solution? même payante?

Pour le MX OVH c'est 1, 5 ou 100

le port SMTP 25 est configurer en TCP

dyndns est gratuit si tu utilises un sous-domaine de dyndns, et payant si tu veux utiliser ton propre domaine. Mais je ne sais pas trop quelles sont les modalités d'accès à ce service.
Il faudra juste installer le petit agent sur ton mac qui va tenir dyndns au courant de tes changements d'IP. (à moins que Airport contienne lui meme l'agent. mais je n'en sais rien, et je ne pense pas)

une fois que ton réseau est ok, on va passer au serveur dns de ton serveur. Il est crucial que celui ci soit correctement configuré.

Mout a écrit:

dyndns est gratuit si tu utilises un sous-domaine de dyndns, et payant si tu veux utiliser ton propre domaine. Mais je ne sais pas trop quelles sont les modalités d'accès à ce service.
Il faudra juste installer le petit agent sur ton mac qui va tenir dyndns au courant de tes changements d'IP. (à moins que Airport contienne lui meme l'agent. mais je n'en sais rien, et je ne pense pas)

une fois que ton réseau est ok, on va passer au serveur dns de ton serveur. Il est crucial que celui ci soit correctement configuré.

voila, je me suis inscrit sur dyn.com (puisque dyndns.org n'existe plus....) voila les capture d'écran sur le site :







puis sur le log de mise à jour d'IP, il y a plusieurs choix... :









Voila les serveurs qu'ils me propose

Incorrect Delegation

If your domain name is not properly delegated to our nameservers, the zone will be listed as inactive. To test your delegation, enter your domain name below to retrieve the current delegation from DNS:

Find Delegation

Servers for sgmail.me:

ns100.ovh.net., dns100.ovh.net.
Please check the above delegation against our list of nameservers for each service here:

Dyn Standard DNS Nameservers

Server IP Address
ns1.mydyndns.org (Required) 204.13.248.76
ns2.mydyndns.org (Required) 204.13.249.76
ns3.mydyndns.org 208.78.69.76
ns4.mydyndns.org 91.198.22.76
ns5.mydyndns.org 203.62.195.76

Secondary DNS Nameservers

Server IP Address
ns2.mydyndns.org (Required) 204.13.249.76
ns3.mydyndns.org 208.78.69.76
ns4.mydyndns.org 91.198.22.76
ns5.mydyndns.org 203.62.195.76
Does your delegation match the lists above? Remember:

For Dyn Standard DNS, you require at least ns1.mydyndns.org and ns2.mydyndns.org in the delegation, and cannot include foreign (third-party) nameservers in the list.
For Secondary DNS, you require at least ns2.mydyndns.org in the delegation.
New zones take up to two hours to activate, so even if the delegation is correct, it may still take time for the zone to load.

ce n'est pas la bonne interface que tu as selectionnée. il faut mettre (à vue de nez) Web based IP Detection. l'IP de Ethernet, c'est ton ip privée et depuis l'internet, elle ne menera nulle part. par contre, 89.156....., ca ressemble bien plus à ton IP publique.

de cette maniere, ton domaine sgmail.me pointera bien vers l'ip de ton modem (enfin de ton airport, plus exactement)

pour vérifier que ca marche bien, tu peux simplement ouvrir un port 80 vers ton mini, et allumer le service web. par défaut, il a un site tout bete deja pret. A tester en interne ; dès que c'est bon, tu le testes en externe, depuis un smartphone en 3G ou depuis un FreeWifi ou autre ; bref, depuis l'exterieur de ton réseau. je peux tester, aussi, si tu veux.

si on a la page par défaut, alors c'est gagné, ton dynDNS fonctionne correctement. on peut alors passer au parametrage de ton serveur DNS interne.

Bon, apres avoir tourné le problème dans tout les sens j'ai réinitialisé tout le mon de domaine sur OVH, il a retrouvé ces serveurs d'origine et je suis passé sur no-ip.org (moins complexe) donc maintenant j'ai un DNS Host (A) xxxxx.no-ip.org.

Seul bémol il ne me propose pas d'adresse de serveurs DNS.

Voici la liste des host que OVH à configuré d'origine :



et la je suis perdu....

Ca y est. J'ai enfin réussit! quand je tape mon adresse "xxxxxx.no-ip.org" je tombe sur le site "Lion server"

parfait ! tu as donc ton no-ip qui roule bien. maintenant, il suffit de remplacer la ligne MX 1 par
sgmail.me MX1 xxxxx.no-ip.org. une fois que c'est pris en compte, tous tes mails arriveront sur ton serveur. il faut donc que ton serveur mail soit pret.

Ton enregitrement A vers 213.186... c'est quoi ? ca me semble dangereux...

C'est ok! (partielement) j'ai un champs MX en priorité 1 qui pointe sur xxxxx.no-ip.org et un champs MX en priorité 100 qui pointe sur le serveur d'OVH au cas où que mon mac mini soit indisponible.

je peux envoyer des emails via webmail (OSX server) par contre c'est toujours OVH qui reçois les emails.

213.186.33.4 c'est les serveurs d'OVH

D'acc. Maintenant il faut bien paramétrer ton serveur. Tu as bien ouvert le port 25 ? Et la tu pourras recevoir tes mails.

oui c'est ça le plus étrange :

voici les ports ouvert sur ip public :

Open TCP Port: 21 ftp
Open TCP Port: 25 smtp
Open TCP Port: 53 domain
Open TCP Port: 80 http
Open TCP Port: 110 pop3
Open TCP Port: 143 imap
Open TCP Port: 443 https
Open TCP Port: 548 afpovertcp
Open TCP Port: 554 rtsp
Open TCP Port: 587 submission
Open TCP Port: 993 imaps
Open TCP Port: 995 pop3s
Open TCP Port: 5009 winfs
Open TCP Port: 7070 arcp


et les ports ouvert sur l'ip local du serveur :



Open TCP Port: 25 smtp
Open TCP Port: 53 domain
Open TCP Port: 80 http
Open TCP Port: 88 kerberos
Open TCP Port: 110 pop3
Open TCP Port: 143 imap
Open TCP Port: 311 asip-webadmin
Open TCP Port: 443 https
Open TCP Port: 445 microsoft-ds
Open TCP Port: 548 afpovertcp
Open TCP Port: 587 submission
Open TCP Port: 625 dec_dlm
Open TCP Port: 993 imaps
Open TCP Port: 995 pop3s
Open TCP Port: 2000 callbook
Open TCP Port: 4190 sieve
Open TCP Port: 5900 rfb

j'ai vu que les CNAME pop3.sgmail.me et smtp.sgmail.me pointe toujours sur les serveurs d'OVH, il y a peut être ça à configuré??

tu peux rajouter un simple CNAME de type mail.sgmail.me vers ton no-ip, et n'utiliser que cela.
si avec ca tu ne recois pas les emails, c'est que ton serveur n'est pas parametré correctement. j'entends le serveur mail.

apparemment cela à l'air de marcher. Mais la reception de mail se fait de façon aleatoire. Il peut être reçu en instantané ou en 1h...