Une solution complète ?

Bonjour à la communauté de ce forum.

Voilà, issu du merveilleux et fabuleux monde Microsoft Windows, que je commence à maitriser, enfin je pense (bien que maitrisé ne semble pas le mot approprié car on tombe tôt ou tard sur un OS même après 22 ans de pratique …), je souhaite m’orienter vers le monde LINUX et ainsi diversifier mon expérience.

Malheureusement, dans ma recherche actuel, je m’embrouille les idées tellement je découvre de solutions! et au final, je ne sais plus quoi prendre, quoi choisir et surtout quoi installer et comment ?

Donc voilà, je vous explique ma problématique :

[ul][li]Je souhaite installer un réseau LINUX supportant un (ou plusieurs) domaine(s) sur la même IP.
[list][]Dans le “Monde Microsoft” pour gérer un domaine on monte : 1 serveur DC (Domain Controler) + Active Directory, un DNS primaire et un secondaire, un serveur Web (IIS), un serveur de messagerie (Exchange), un serveur de fichier et un serveur SQL et pour finir une solution VPN. Enfin, le tout selon les besoins [/li][/ul][/:m][/list:u]

[ul][li]Donc, là, je souhaiterais mettre en place une équivalence à ce que j’ai cité du monde Microsoft en sachant que :
[list][]Un FireWall est prévu sous OpenBSD (il reste de la place sur cette machine pour une autre occupation style DNS ou AD)[/li][/ul]
[ul][li]Une grande partie des utilisateurs accéderons au réseau par “l’extérieur” (internet, donc VPN)[/li][/ul]
[ul][li]Le serveur WEB doit gérer deux (ou plusieurs) domaines, et consultable par en WAN/LAN[/li][/ul]
[ul][li]Le serveur de messagerie reste à usage interne mais doit pouvoir transmettre la correspondance[/li][/ul][/:m][/list:u]

Je laisse donc la place aux spécialistes, que vous êtes, de ce nouveau monde pour moi!
je précise tout de même que j’ai fais des recherches avant de posté ici, mais comme indiqué plus haut, je m’en sort plus!!! et pour résumer :

1 domaine réseau et Web, des domaines et sous domaines secondaire pour le Web. Les utilisateurs doivent pouvoir ce connecter indifféremment sur le réseau de l’intérieur comme de l’extérieur.

OK, pour Apache (IIS), BIND (DNS), et le firewall en OpenBSD/PF. mais pour le reste je sèche.

Par avance merci à toutes celles et tous ceux qui m’aiderons sur le choix des serveurs à mettre en place et pour la configuration.

EDIT du 20080910 :

J’ai trouvé plusieurs pistes pour le domaine contrôleur, j’ai trouvé NIS et SAMBA, il semblerait que les deux soit “capable” de jouer le rôle de PDC.

Je m’égare certainement, mais est-il vraiment besoin, pour la gestion du domaine, d’avoir ce type de serveur? Je parle bien entendu de NIS!
Vu que Samba semble lui aussi capable de jouer le même rôle(PDC) et en plus il peut communiqué avec une “AD” (LDAP en l’occurrence) qui semblerait-il, fait la même chose qu’Active Directory de notre cher Bill.

Est-il plus avantageux d’utiliser Samba qui sert également de serveur de fichier ?

Pour la partie Web, Mail, Gestion multi-domaines sur une IP(fixe) identique j’ai trouver un tuto qui utilise POSTFIX, MYSQL, … ICI.

Voilà, encore quelques infos à trouver, ensuite restera deux choses importantes à faire:

1. Le choix entre les différentes solutions trouvées.
2. La configuration de la solution retenue, et la c’est pas gagner (moi qui est perdu l’habitude de la ligne de commande à l’avantage du tout (enfin presque …) graphique )

C’est pas gagné, mais suis-je au moins sur le bon chemin ?

Désolé pour le double poste (qui me permet également de faire repasser le post dans les premières places).

J’ai oublié de préciser la composition de ce futur réseau:

4 Serveurs BI-Xéon 2400, de 2Go de Ram chacun(up to 12Go), avec pour l’instant un disque dur de 750Go chacun (envisage d’installer 3 DD par machine minimum pour Raid5).

2 serveurs pour la partie WEB et 2 pour la partie Mail

Il y aura aussi deux fournisseurs d’accès, style 1044 et 1099, donc deux portes d’entrée et deux adresses IP(fixe) bien distinctes.

Bon alors, voici mon avis :

Pour les serveurs accessibles de l’extérieur (sans passer par le VPN) :
Il faut les mettre sur un réseau séparé, une DMZ, comme ça si un serveur est corrompu, il sera quasi impossible de remonter au LAN.

Pour jouer le role de DC : samba et il s’occupera aussi du partage de fichiers
Pour remplacer ton AD : un annuaire LDAP

Pour ton firewall : je ne mettrai pas de DNS dessus ou de LDAP, a mon sens un firewall ne doit faire que firewall (et serveur VPN) car pour des raisons de sécurité il n’est pas souhaitable de mettre des services sur réseau interne sur cette machine.

Voilà, je rencontre un problème avec le tutorial dans la parti Postfix/Courrier, je pense avoir suivit correctement l’ensemble, mais lorsque je fais un test d’envoi, le correspondant local ne reçoit pas le mail et le log donne toujours :

Sep 24 23:41:06 web-data-0205 postfix/local[4594]: DD937148BCC: to=, relay=local, delay=0.24, delays=0.14/0.06/0/0.04, dsn=5.1.1, status=bounced (unknown user: “steve.quirin”)

Vous serait-il possible de m’aider?

il y avait un autre problème, mais je pense l’avoir supprimé! CàD: il manquait le répertoire de l’utilisateur dans la structure /var/spool/vmail/domaine.com/user

PS: je suis sous debian Lenny. apt-get update et apt-get upgrade effectuées.

L’excellent AnatomicJC nous a fait partager cette URL :
open-web.fr/serveur-mail-pos … ebian-etch

Le tuto m’a l’air simple et efficace, surtout pour un multi-domaine comme tu le désires.

ben justement, j’avais trouvé son tuto dans un premier temps, puis j’ai vu qu’il avait tiré le sien du lien que j’ai mis dans mon poste, et si tu regarde sur ton lien, en bas de page, tu trouvera mon problème

Donc voici où j’en suis :

Le problème avec le serveur mail est résolut, j’ai même intégré (enfin! pas seul, mais ça viendra, grâce à un tuto) Clamav, Spamassasin et la gestion du quota sur une DEBIAN LENNY avec postfix 2.5.5! j’ai pris certaines notes, car il ma fallut changer certaines choses pour adapter, mais la base était là et très bonne! puisque j’y suis arrivé .

Par la même occasion, j’ai trouvé une solution pour le serveur Web multi-domaine.

Donc, pour la partie FW, l’OS choisi est un OpenBSD, sélectionné pour sa robustesse en matière de système sécurisé et peut gourmand en mémoire. Il reste donc de la place sur cette machine pour faire autre chose style VPN comme suggérez plus haut!

Ce que je demande, maintenant, c’est plus de l’avis ou du conseil, sur l’utilisation des ressources. Je cherche à monter un équivalent à une solution toute Windows, mais en Linux. Les seuls impératifs sont pour le FW = OpenBSD !!! Pour le reste, le choix c’est tourné vers Debian et c’est pour cela que j’étais venu poster sur votre forum.

Niveau matériel, 1 FW, 1 serveur Mail - Web - MySQL (le serveur Web ainsi que MySQL seront certainement déplacé sur une autre machine(voir deux), mais pour l’instant, c’est la même machine qui va faire l’ensemble) 1 Serveur de fichier et impression.

Une seul machine peut elle tout faire? si oui quel type(dimension) de serveur?

Le lien que tu as mis dans ton poste est un tuto pour Debian Sarge.
Dans la partie postfix, il est indiqué d’installer des paquets qui n’existent plus dans Etch.
Je me suis retrouvé au départ comme toi, avec un postfix qui ne fonctionne pas.

J’ai donc corrigé ce tuto avec les bons paquets à installer pour qu’il soit fonctionnel avec Etch et ainsi éviter à d’autres de perdre leur temps comme moi à chercher ce qui ne va pas. J’ai envoyé également un mail à l’auteur du tuto initial pour lui dire ce que j’avais modifié pour qu’il soit fonctionnel avec Etch :

[quote] * Pour gérer plusieurs boîtes mails avec MySQL, il est dit à un moment de modifier le fichier /etc/courier/authmysqlrc. Ce fichier n’existe pas et le créer ne suffit pas. C’est tout simplement parce que le paquet à installer courier-authmysql n’existe plus dans Debian Etch et est à remplacer par courier-authlib-mysql.

* Concernant le quota des disques, j’ai appliqué le patch VDA à postfix mais je n’avais aucune notification de l'espace disque utilisé dans le webmail roundcube : “Utilisation disque : illimitée”. Il suffisait pour corriger cela d’installer le paquet maildrop.[/quote]

Je n’ai eu aucune réponse.

En tout cas, je suis heureux d’apprendre que ton problème de mail est résolu, V0Y4G3R. Heureusement que je viens de temps en temps sur ce forum sinon je ne l’aurais jamais su. Ça me permet de voir que le temps passé à répondre à ton mail a peut-être servi à quelque chose.

Je t’avais demandé de me tenir au courant si ton problème se résolvait mais bon, je commence à avoir l’habitude de répondre aux SOS dans le vent.

t’as mangé de la fouine ?

Bonjour la communauté,

Je me permet de vous demander un petit renseignement s’il vous plait !

J’ai un serveur sur lequel j’ai mis Debian Etch et j’aimerai installer Postfix etc… dessus, j’ai donc suivi le lien de AnatomicJC proposé par Debianhadic mais presque au début déjà je flanche parceque Putty me met une erreur quand j’essai de créer un utilisateur et pourtant je copie colle cette partie :

il me dit : groupadd : “l’identifiant de groupe (GID) 5000 n’est pas unique”

Et je me demande donc si je doit continuer ou pas après cette erreur !

Merci bien à vous
CUORE18

[quote=“debianhadic”]L’excellent AnatomicJC nous a fait partager cette URL :
open-web.fr/serveur-mail-pos … ebian-etch

Le tuto m’a l’air simple et efficace, surtout pour un multi-domaine comme tu le désires.[/quote]

bein en fait j’ai compris tout seul merci quand meme je viendrai à nouveau peut-être pour la suite

En tout cas pour ceux qui ont cette erreur ou aurons cette erreur, c’est juste que le group 5000 est déjà utiliser par quelque chose d’autre sur votre serveur ! il faut modifier dans etc/group et aussi dans etc/passwd

Cuore

Il doit y avoir déjà un groupe qui porte le numéro 5000.

Que donne :

Edit : grillé

Tu peux dans ce cas donner un autre numéro au groupe vmail.

bonjour,

VOYAGER, je te conseille la lecture des livres suivants: editions-eyrolles.com/Livre/ … 2381647224

et

editions-eyrolles.com/Livre/ … ebian-etch

tu y trouvera beaucoup de pistes intéressantes qui répondront a tes problématiques.

et non, j’ai pas d’actions chez eux.

Hehe merci AnatomicJC oui j’ai pris le temps de lire le petit retour que m’avais donné mon serveur et du coups j’ai fini par comprendre !

Par contre j’ai un autre petit probleme lorsque j’essai de relancer postfix il me met cette erreur :

[quote]Stopping Postfix Mail Transport Agent: postfixpostfix: fatal: /etc/postfix/main.cf, line 28: missing ‘=’ after attribute name: "permit_mynetworks,"
failed![/quote]

ça correspond à ce bloc :

[quote]smtpd_sender_restrictions =
permit_mynetworks,
reject_unknown_sender_domain,
warn_if_reject reject_unverified_sender
[/quote]

et là sincerement je n’y comprend rien parceque je ne vois pas trop ce que viens faire un ‘=’ à cet endroit, et même pous lui faire plaisir j’ai essayer de l’ajouter mais ça me donne quand meme une autre erreur !

Pourrai-tu m’éclairer stp sur cette impasse ?

Merci beaucoup

Anthropo merci pour les liens, j’acheterai surement le deuxieme livre, celui de Etch ça ne me fera pas de mal ! Si t’es partenaire d’un site Fnac ou autre tu peux donner ton ID

[quote=“AnatomicJC”]Il doit y avoir déjà un groupe qui porte le numéro 5000.

Que donne :

Edit : grillé

Tu peux dans ce cas donner un autre numéro au groupe vmail.[/quote]

[quote]Si t’es partenaire d’un site Fnac ou autre tu peux donner ton ID
[/quote]

c’est pas dans ma religion ça.

c’est plutot ça: ikarios.com

pas de ficage de l’utilisateur, pas de statistiques sur ses achats. les mails envoyés avec emacs…

enfin bref, la boutique du nerd quoi.