Forum Clubic

Conseils pour une passerelle-serveur-... perso

Bonjour à tous !

En bon geek je compte, quand je recevrai ma Freebox qui est chez la Poste, me faire un mediacenter tout-terrain sous Linux (Debian mais bon ça change pas grand chose).

Les choses que je compte tester et/ou utiliser de manière pérenne (plus ou moins par ordre d’importance) :

  • serveur DNS pour mon (mes) domaine(s)
  • serveur mail pour mon (mes) domaine(s)
  • Mediacenter (carte TV, vidéos et audio sur le DD)
  • serveur HTTP / FTP
  • serveur Jabber
  • sûrement plein d’autres trucs de Michel auxquels j’ai pas encore pensé pour enlarge mon geekisme

Et là rien que pour la bête qui accueillera tout ça je me pose déjà plein de questions :smiley: Je compte acheter un “PC” exprès pour ça, et je m’orientais vers la solution qu’a retenu un ami pour ce genre de choses : un ASUS Pundit-R à remplir avec ce qui convient.
Objection :
Vu que ça jouera le rôle de routeur, et que j’ai un portable, il y a un problème de nombre de PCI : il m’en faudrait 3 (2ème carte ethernet, carte Wifi, carte TV) et il y en a 2. Solution : utiliser une carte Wifi PCMCIA (il y en a un slot), mais je sais pas jsuis pas emballé.

Donc si vous avez des tuyaux sur un boîtier qui déchire :slight_smile: (même si un silence absolu n’est pas obligatoire, j’ai pas non plus envie d’une éolienne; et ce modèle de Pundit est censé être discret)

Après du point de vue logiciel j’ai aussi droit à un bon brainstorming :

Pour le serveur Mail je veux de l’IMAP et j’aimerais sécuriser le bouzin. J’ai trouvé un tuto qui m’a l’air sympatoche avec Postfix, Cyrus-IMAP, SSAL, etc. Par contre je vois pas tellement où interfacer clamav + spamassassin dans tout ça, donc pareil tous conseils sont les bienvenus.

Pour Jabber, une killer feature selon moi, que j’aimerais absolument avoir, c’est l’historique sur le serveur et pas chez le client. Apparemment ça existe mais c’est pas encore super répandu dans les serveurs libres.

Enfin j’aimerais que tout ce qui concerne les comptes de ces services soit centralisé dans un truc du genre OpenLDAP; là encore je sais que RTFM mais si quelqu’un a déjà eu la même démarche que moi, autant en profiter…

Si quiconque se sent de faire la moindre remarque (fais surtout pas ceci malheureux - utilise plutôt ça que ça - …) qu’il se gène pas je suis dans la phase “aggrégation d’idées”.
Si quelqu’un veut me pondre un howto de A à Z pas de problème :smiley: Mais ne révons pas.

Je viens de regarder le petit boitier que tu compte acheter et il est pas donner. Tu veux un format desktop ou une tour classique?
En desktop sympa, il y a : http://www.materiel.net/details_CAV-T04B.html[/url] ou pour les geeks : [url=http://www.materiel.net/details_CAV-T02B.html]http://www.materiel.net/details_CAV-T02B.html .
Sinon tu peux prendre des silverstone : http://www.materiel.net/details_SST-LC04B-300.html
ou http://www.materiel.net/details_SST-LC02B-A.html, mais ça a tendance a etre un peu cher.
Surtout que dans chaque cas, il faut rajouter la carte mère, c’est un atout (tu peux en choisir une avec autant de port pci que tu veux) et un inconvénient (financier). A toi de voir le genre de config que tu veux mettre dedans, mais si tu mets du matos pas trop cher pour le reste, le prix devrait pas trop grimper.
Sinon pour le reste je ne m’y connais pas assez.

ma premiére passerelle :smiley:

enfin bon tu voudra surement quelque chose de "plus propre" :stuck_out_tongue:

un conseil => ne prend pas de super matos !!!! ca sert a rien
mon serveur est un pIII-1Ghz et il n’est jamais chargé a plus de 30% (http, ftp, mysql synchro avec un autre srv, dns et calculateur de tps en tps)

prend plutot du matos redondant, du type 2 disques durs en raid 1 pour éviter de tout perdre si yen a un qui claque, ce qui arrive TRES SOUVENT dans les serveurs, meme avec du matos neuf !!!!

=>2*40Go raid 1 logiciel chez moi :wink:

En ce qui concerne la partie logicielle: Postfix !!!! GAAAAA chui fan :smiley: j’ai passé 6 mois dessus de février à juillet (je commence a bien le connaitre) et je peut te dire que le tuto de linuxorable est trés MAIS pas complet !!!

si tu veux un système qui arrache et que tu peut parfaitement administrer, il faut que tu investisse dans LA BIBLE !!!

Pas de soucis pour la qualité du contenu, c’est du bonheur en barre…
si tu veux plus d’infos dessus vient m’voir sur jabonbeurre jte filerais quelques toyo :wink: => switcher@jabber.org

cool luck young padawan :slight_smile:

jeanrhum -> je verrais plutôt un format mini-tour (le Pundit est très bien donc) plutôt que desktop ou minipc

le budget c’est pas trop un problème (jsuis pas Crésus mais jvais pas gueuler pour 50€ c’est quand même pour me faire plaisir :D)

le truc des CM que je peux choisir, OK y aura le nombre de PCI que je veux mais ça prendra d’autant plus de place et j’ai une petite chambre :slight_smile:

dg-switcher -> je t’avoue qu’à la base j’avais potassé ton .pdf sur ton projet dont tu avais fait un topic ici :ane: et j’avais trouvé le tuto de linuxorable plus complet :ane: Dans tous les cas je relirai tout ça !

Pour le O’Reilly, il traite d’uniquement Postfix ou aussi de son interfaçage avec un serveur IMAP, avec spamasassin etc ? (édit : j’avais pas vu qu’il y avait une description plus détaillée; effectivement ça semble être le truc qu’il me faut :ane: il est à la FNAC histoire d’aller le juger avant de l’acheter ?)

Pour le RAID j’espérais pouvoir m’en passer mais si tu dis que c’est obligatoire … Mais alors il va me falloir carrément une tour ATX là !

Pour le boitier, il y a celui-ci : http://www.ldlc.fr/fiche/PB00026409.html
ou http://www.ldlc.fr/fiche/PB00019688.html

Mias je reste d’accord avec toi que le asus sera plus discret, mais tu aura moins de liberté dans le choix des composants.

c’est normal que mon dossier soit incomplet, mon prof aurais pas supporté un manuel technique en guise de compte rendu :stuck_out_tongue:
mais je me suis beaucoup basé sur le boulot de pascal via linuxorable (ptite intervention en bas de page)

mais le postfix est encore plus précieux car il présente les méthodes générales, alors que sur linuxorable tu aura une implémentation qui peut ne pas correspondre a ce que tu recherche :wink:
d’ailleurs oreilly diffuse toujours les sommaires des ses bouquins=> celle de postfix

Bon alors en fait après réflexion je sais plus trop si je vais me faire un mini-pc uniquement pour ça, ou alors carrément me faire une config assez brute (à base de 64, éventuellement de RAID matériel, etc…) qui fera nouvelle bécane de bureau + serveurs en tous genre…
Mais faudrais que je décide vite parce que ça y est j’ai ma freebox :smiley:

Donc dans le doute je commence à demander : qu’est-ce que vous savez qui marche / ne marche pas comme :

CM 64bits
carte RAID qui gère le 5 tant qu’à faire :smiley:
normes de SATA (j’avais remarqué une MSI 64bits sympatoche avec SATA 2.5, de l’usb à ne plus savoir qu’en faire, 2 ports ethernet,… )

j’ai pas la réponse a ta question, mais par contre ce que je sais c’est qu’il vaut mieux mettre ton serveur sur une machine indépendante :wink:

comme ca, les gens qui sont en train de downloader/uploader/surfer depuis ton serveur pourront continuer a la faire meme si toi tu est en train de bidouiller, jouer, rebooter … enfin tout est n’importe quoi :slight_smile:

Certes j’avais pas tellement réfléchi à ça … un desktop qui reboot pas ça existe mais bon faut pas rêver…

Pfff avec les gens qui me disent que leur Pundit est pas si silencieux que ça je commence à douter :smiley:

il est super bruyant, mais seulement au reboot… et pense bien à activer le Q-Fan dans le bios et ça s’entend pas trop normalement. :smiley:

dg-switcher : toi qui as l’air fan de O’Reilly, je compte me payer celui sur LDAP, mais il est plus dispo nul part (en commande chez la FNAC) et date de 2003…

y a moyen de savoir quand aura lieu une révision histoire de pas acheter la première version juste avant la sortie de la suivante ? :smiley:

en général plus dispo chez oreilly ca veut dire 2/3 mois d’attentes :slight_smile:

tu veux faire quoi avec ldap pour avoir besoin d’un bouquin de chez oreilly ?

bin savoir comment ça marche :ane:

il est épais le bouquin sur LDAP
et puis si tu as pas vraiment besoin de programmer avec LDAP ou déployer un arbre professionnel honetemment, tu ferais mieux de chercher de la DOC sur le net

pour mon serveur mail, je gére les users avec ldap mais je me suis pas pris la tete
apt-get install slapd => tuto de linuxorable.net => postfix de chez oreilly

et roule ma poule :stuck_out_tongue:

Bon bah voilà je me pointe à la FNAC pour acheter le O’Reilly sur Postfix… Et là que vois-je ils ont reçu celui sur LDAP qu’ils étaient pas censés avoir :o

La 4ème de couv était trop alléchante j’ai craqué :ane:

(celui sur Samba a l’air bien aussi :lol:)

va falloir que tu m’explique lequel ta acheté la

http://www.oreilly.fr/catalogue/2841772934.html

Oui j’ai acheté celui-ci.

Bon suite à la lecture (pas complète mais bon 200 pages :transpi: ) du O’Reilly sur Postfix, j’ai re-suivi le tuto de linuxorable, en corrigeant mes bétises.

J’arrive à envoyer et recevoir des mails avec un domaine (que j’appellerai test.net même si c’est pas ça) :slight_smile: depuis d’autres domaines (hébergés chez OVH)

Par contre quand je veux me répondre sur ce même domaine (mail d’origine envoyé par sufflope@test.net à test0@test.net) j’ai une erreur renvoyée par le serveur SMTP de Wanadoo (??? il vient faire quoi lui ? peut etre que le réseau de la résidence - du wanadoo- ou j’ai branché mon portable force son utilisation… le fixe lui est branché sur la freebox) comme quoi il a pas pu l’envoyer ??

Bref prochaines étapes :

  • régler ce problème

  • gérer plusieurs domaines

  • passer à LDAP :ane:

  • et tout le reste qui concerne pas les mails :lol:

Bon, j’ai réglé mes problèmes d’envois apparemment :smiley:

Déjà, fini le réseau de ma résidence pour le portable, le fixe fait passerelle.
Ensuite dans les règles de restriction smtp genre “smtpd_sender_restrictions” (pour pas faire relais ouvert) j’ai mis “permit_sasl_authenticated” en premier.

Et j’ai du faire un chmod 774 (au lieu de 770) sur /etc/sasldb2… Bon ça c’est pas terrible je devrais plutot voir à quel groupe appartient le fichier et ajouter postfix à ce groupe…

Ca devient sympa :slight_smile:

Bah voilà c’est fait et ça marche bien :ane:

Par contre je bloque un peu sur les domaines virtuels pour le multidomaine là :-/

Quelqu’un aurait déjà fait ça avec Postfix + Cyrus ?