virtualhost + apache + bind

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Publier une réponse

virtualhost + apache + bind

Messagepar guidorange » 04 Sep 2008 16:56

Bonjour,

Voila j'ai un serveur Web sur ma DMZ www.mondomaine.fr (ip:172.20.0.2) port 80. Celui-ci est apache 1.3 + bind 8.

J'ai un second serveur , celui ci de messagerie postfix-serv.mondomaine.fr (ip:172.20.0.4). Sur ce serveur j'ai configuré mailman et j'ai besoin que l'adresse postfix-serv.mondomaine.fr soit accessible depuis l'extérieur. j'ai besoin de créer , je pense , un sous domaine via virtualhost d'apache.

Doit on faire des modifications au niveau du fichier de zone mondomaine.fr avec bind ?

Je dispose d'une seule ip public.

Que dois-je mettre sur la ligne DocumentRoot étant donné qu'il s'agit d'une autre machine et dans Directory ?



Code: Tout sélectionner
<VirtualHost ippublic:80>
    DocumentRoot "???"
    ServerName postfix-serv.mondomaine.mg
    <Directory "???">
        allow from all
        Options +Indexes
    </Directory>
</VirtualHost>



Merci de votre aide
guidorange
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 04 Sep 2008 15:23
Localisation: Antananarivo - Madagascar
Haut

Messagepar jdh » 04 Sep 2008 17:23

(C'est bien : il y a des renseignements, pas tout ce qu'il faudrait, mais il y a des renseignements !)


Il importe de découper les problèmes :

* nom de domaine :
Tu utilises le nom de domaine "domaine.fr". Je peux supposer que tu ne le gères pas en interne.
Ton hébergeur de domaine peut créer un record A "webmail." qui pointe sur la même adresse ip que "www.".

(Il vaut mieux utiliser webmail !)

* au niveau du firewall :
Le flux http (tcp/80) doit être renvoyé sur un serveur http capable de rediriger en fonction du nom de domaine réel. En effet pour Apache, ce sont les "virtualhosts" qui font cela. A travailler ...



NB : je ne vois nullement l'intérêt d'utiliser un Bind (surtout version 8 ) localement : les tables hosts sont suffisante s'il s'agit de définir 2 hôtes !

NB : quel nombre de boites mails ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar guidorange » 05 Sep 2008 08:18

Merci de ta réponse,

Si j'héberge tous en interne serveur WEB , DNS interne , Messagerie etc...

en gros si j'ai bien compri je dois faire ca sur mon serveur Web 172.20.0.2

Renseigner le ficher /etc/hosts
postfix-serv.mondomaine.fr 172.20.0.4

Listen postfix-serv.mondomaine.fr:80

<Virtualhost postfix-serv.ccac.mg>
ServerAdmin informatique@mondomaine.fr
DocumentRoot /var/www/rep1 => ici je créer juste le repertoire rep1 et c'est tout ???
Servername postfix-serv.ccac.mg
ErrorLog /var/www/logs/postfix-serv.error_log
TransferLog /var/www/logs/postfix-serv.access_log
</Virtualhost>

Donc pas besoin de renseigner bind


le nombre de boite mail est environ de 60.
guidorange
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 04 Sep 2008 15:23
Localisation: Antananarivo - Madagascar
Haut

Messagepar jdh » 05 Sep 2008 09:04

Quelques réflexions personnelles :


* nombre de boites mails :
60 boites : AMHA, on peut, en effet, gérer ses boites mails en interne. Néanmoins, il faut être conscient des risques inhérents à cela !

* hébergement web :
Sauf s'il y a des données dynamiques provenant de l'interne, il n'y a pas lieu d'héberger en interne un serveur web. Par contre il est judicieux de disposer d'un serveur avec les mêmes technos et de l'utiliser à titre de serveur de développement.

* Architecture réseau :
Une DMZ est adaptée pour installer les serveurs accessibles depuis Internet.

Il serait judicieux de disposer d'un serveur dns interne, situé sur le LAN et servant pour le lan et pour la DMZ avec une version spécifique de la même zone domaine.fr. On inscrit ce qu'on veut sur Internet et en interne : en interne, par exemple, on peut ajouter tous les serveurs, le firewall, les pc, ... ce qui ne figure pas sur Internet bien évidemment.

En DMZ on placera de préférence un relais mail et non le serveur de mail réel. De même on pourra installer un reverse proxy vers le webmail interne.

* Un bon serveur de mail :
On peut le construire soi-même, il y a sur Internet beaucoup de howto variés. On peut en utiliser de tout faits. Actuellement je suis assez fan de Zimbra (même si Obm me parait aussi super intéressant).

J'ai installé dernièrement un Zimbra OpenSource dans une PME de 20 boites (avec les mêmes 20 boites chez l'hébergeur i.e. sans hébergement interne). Je suis assez content car c'est assez aisé à mettre en route. (Enfin cela l'a été pour moi).

* Risques inhérents à l'hébergement d'un serveur de mail interne :
Il faut bien évidemment
- assurer que le dns est correct : 2 MX (le fai peut fournir le 2me), reverse dns correct (pas simple);
- assurer que le serveur n'est pas openrelay;
- assurer que le serveur ne répond pas inutilement (pas de réponse aux spam, aux virus ou aux mauvaises adresses)
- assurer que le serveur relaie seulement le serveur interne
Pour citer ce qui est de base ...



Pour la config en virtualhost, le listen est forcément de trop, le reste est à tester : cela fait longtemps que j'ai expérimenté.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar guidorange » 05 Sep 2008 09:55

si tu veux mon serveur postfix pour l'instant fonctionne tres bien. Pourvu que ca dure.

postfix + postfixadmin +roundcube + dspam et spamassasin + clamAV + certificat SSL +amavisd + vacation et phpmyadmin

Ce serveur se situe en DMZ tu pense que c'est une erreur de ma part ? de n'avoir pas fait de relais smtp ?? j'ai juste mis dans la conf de postfix (main.cf) relayhost = [smtp.fai.fr]

sinon j'ai ajouté comme dit plus haut mon virtualhost dans apache et j'ai l'erreur suivante quand je redémarre apache 1.3 :

Code: Tout sélectionner
Restarting apachestart-stop-daemon: warning: failed to kill 11490: No such process
[Fri Sep  5 12:01:37 2008] [warn] module http_core.c is already added, skipping
failed
zsh: exit 1     /etc/init.d/apache restart


et pourquoi Listen postfix-serv.ccac.mg:80 je dois pas le mettre ?? Désolé je maitrise pas encore bien apache ?

j'ai aussi un DNS en DMZ + un DNS en interne
Pour l'hébergement web je vais réfléchir , pour voir si on ne peux pas l'externaliser ...
guidorange
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 04 Sep 2008 15:23
Localisation: Antananarivo - Madagascar
Haut

Messagepar guidorange » 05 Sep 2008 10:34

guidorange a écrit:si tu veux mon serveur postfix pour l'instant fonctionne tres bien. Pourvu que ca dure.

postfix + postfixadmin +roundcube + dspam et spamassasin + clamAV + certificat SSL +amavisd + vacation et phpmyadmin

Ce serveur se situe en DMZ tu pense que c'est une erreur de ma part ? de n'avoir pas fait de relais smtp ?? j'ai juste mis dans la conf de postfix (main.cf) relayhost = [smtp.fai.fr]

sinon j'ai ajouté comme dit plus haut mon virtualhost dans apache et j'ai l'erreur suivante quand je redémarre apache 1.3 :

Code: Tout sélectionner
Restarting apachestart-stop-daemon: warning: failed to kill 11490: No such process
[Fri Sep  5 12:01:37 2008] [warn] module http_core.c is already added, skipping
failed
zsh: exit 1     /etc/init.d/apache restart


et pourquoi Listen postfix-serv.mondomaine.fr:80 je dois pas le mettre ?? Désolé je maitrise pas encore bien apache ?

j'ai aussi un DNS en DMZ + un DNS en interne
Pour l'hébergement web je vais réfléchir , pour voir si on ne peux pas l'externaliser ...
guidorange
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 04 Sep 2008 15:23
Localisation: Antananarivo - Madagascar
Haut
Publier une réponse

Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz