Mon ancien serveur (une rogne avec 256 Ko de mémoire et un disque de 20 Go sur laquelle tournait FreeBSD) ayant plus ou moins rendu l’âme, il a bien fallu que je le remplace.
J’avais sous la main un PC plus récent et, par faignantise, j’ai simplement déplacé les disques de l’ancien vers le nouveau… C’est reparti comme en 14 mais le bruit des disques est insoutenable (je croyais que ça venait des ventilos de l’ancien). Du coup, la colère m’a pris et j’ai décidé d’enfin réutiliser mon pauvre PowerMac G4 (les derniers modèles avant les G5). Quoi qu’on en dise, son doux ronron est carrément sympathique par rapport au raffut de mon précédent serveur : j’ai l’impression qu’il manque quelque chose dans mon bureau !
Mais je ne suis pas un spécialiste de OS X, moi. Je l’utilise pour mes portables mais je n’avais jamais encore osé le considérer autrement que via son interface graphique. Bref, il va me falloir apprendre à le gérer via ssh (mais… voir plus loin).
Première opération : mettre à jour le Tiger qui est dessus pour, qu’au moins, il utilise la dernière version… Grâce à un éminent spécialiste de la question (le bon Jacques F., dont vous trouverez les écrits ici), j’ai découvert la commande softwareupdate qui, grâce à son option –list, permet de connaître les mises à jour disponibles et, grâce à son option –install paquetage, permet de mettre à jour le système à partir du paquetage indiqué (cf. man softwareupdate pour les curieux).
Deuxième opération : configurer le serveur pour qu’il serve de MX à mon domaine et installer un serveur POP3 pour que je puisse lire le courrier qui lui parvient à partir de mon portable.
La configuration du serveur SMTP s’est bornée à récupérer le main.cf du Postfix qui tournait sur mon FreeBSD et à l’adapter à OS X : rien de bien méchant, bien qu’il me reste quelques babioles à régler (ce sera l’occasion de mettre à jour mes header_check et autres dispositifs anti-spams…). Pour le serveur POP3, c’est déjà plus coriace.
La version cliente de OS X ne fournit pas un tel serveur, j’ai donc installé tpop3d à partir des macports. Bizarrement, ce port pourtant censé tourner sur OS X vous laisse dans une grande solitude : pas un fichier de configuration d’exemple montrant comment faire en sorte que le bouzin sache gérer l’authentification des utilisateurs sous OS X . Le seul fichier d’exemple suppose que l’on utilise /etc/passwd ce qui, sous OS X, ne fonctionne pas, évidemment.
Donc, j’ai pris mon bâton de pélerin et je suis entré dans le monde merveilleux de Google où j’ai découvert qu’il fallait utiliser l’authentification PAM (coup de bol, le port compile bien tpop3d avec le support de PAM). Je ne sais pas pourquoi, je n’ai jamais accroché à PAM : même s’il paraît que c’est plus mieux que l’authentification classique, je trouve ça d’une lourdeur absolue et j’ai toujours fait en sorte de ne pas avoir à configurer la bête. Bref, heureusement, une bonne âme fournissait le fichier PAM qu’il fallait ajouter à /etc/pam.d :
$ cat /etc/pam.d/pop auth required pam_nologin.so auth sufficient pam_securityserver.so auth sufficient pam_unix.so auth required pam_deny.so account required pam_permit.so password required pam_deny.so
À partir de là, les choses deviennent plus simples puisqu’il suffit de configurer tpop3d pour qu’il utilise l’authentification PAM en mettant les lignes suivantes dans tpop3d.conf :
listen-address: 0.0.0.0 auth-pam-enable: yes auth-pam-facility: pop auth-pam-mail-group: mail mailbox: bsd:/var/mail/$(user)
La solution complète est ici.
J’ai donc désormais un serveur SMTP et un serveur POP3 qui fonctionnent.
J’ai également le serveur web qui tourne.
La prochaine étape va sans doute consister à passer ce serveur sous Leopard pour bénéficier de l’accès distant à l’interface graphique via un client VPN (Chicken of the VNC) installé sur mon portable. Bon, ça rame mais je pense que ce sera plus pratique que d’apprendre tous les équivalents en ligne de commande des outils d’administration de OS X.
À suivre, donc.
