Leçon 2 : Configurer une infrastructure locale

Une fois que vous disposez d’un réseau public fonctionnel, vous devez configurer votre réseau interne et permettre les connexions à votre serveur à partir de l’extérieur.

Étape 1 : Configurer le réseau local

Pour cette leçon, il est admis que vous disposez d’un routeur (ou modem câble) fourni par votre FAI et offrant les services suivants à votre réseau interne :

  • DHCP : Le routeur distribue des adresses IP de réseau privé aux ordinateurs et appareils connectés à votre réseau.

  • NAT : Le routeur répertorie les connexions vers l’extérieur effectuées par les réseaux internes et renvoie les réponses à l’initiateur.

  • Redirection des ports : Le routeur peut envoyer certains ports d’adresse (représentant généralement des types de service réseau) vers une adresse interne spécifique.

  • Coupe-feu : Dans la plupart des routeurs standard, les fonctions NAT et de redirection des ports font office de coupe-feu réseau. La configuration de ces deux fonctionnalités représente la configuration du coupe-feu.

Configuration la plus courante

Votre serveur est connecté à un modem câble ou DSL. Le modem est généralement fourni par votre FAI. Le modem fait office de routeur pour votre réseau local ; il fournit les services expliqués ci-dessus.

Ponts du routeur de FAI vers Internet

Si votre routeur est une borne d’accès AirPort Extreme

Si votre routeur est une borne d’accès AirPort Extreme, OS X Server peut le contrôler et le gérer directement, ce qui permet une configuration simple et transparente. Étant donné que l’app Server sait quels services sont activés et quelles sont leurs adresses internes privées, elle peut automatiquement configurer la redirection des ports pour vous.

Ponts AirPort Extreme vers Internet

Si vous ne pouvez pas utiliser uniquement une borne AirPort Extreme

Si vous ne pouvez pas utiliser uniquement une borne AirPort Extreme, vous pouvez mettre le routeur de votre FAI en « Mode Pont », puis mettre la borne AirPort Extreme entre le routeur et le reste de votre réseau.

Pont AirPort et routeur FAI vers Internet

Les étapes de configuration suivantes facilitent la configuration de vos services réseau.

  1. Réservez une adresse IP pour votre serveur dans le service DHCP.

    Cela permet à votre serveur de conserver la même adresse IP interne après le redémarrage du serveur ou du routeur.

  2. Configurez la redirection de port vers l’adresse IP réservée du serveur.

    Redirigez tous les ports connus pour les services Internet que vous prévoyez d’utiliser. Consultez l’article Ports TCP et UDP connus utilisés par les produits logiciels Apple.

  3. Si vous savez que vous voulez limiter certains services à certaines adresses réseau, créez ces groupes d’adresse dans l’app Server.

    Pour en savoir plus, consultez l’aide Server.

Étape 2 : Fournir un service de répertoire

Si vous avez plus d’un utilisateur dans votre petite entreprise, il est fortement conseillé de mettre en place un suivi centralisé pour les comptes utilisateur pour les services sur votre réseau.

Un répertoire de réseau local est un bon endroit pour suivre les comptes utilisateur. OS X Server fournit un service de répertoire compatible avec LDAP nommé Open Directory. Il est simple à utiliser et fournit une gestion des utilisateurs et des groupes pour ses services.

Lorsque vous commencez à utiliser Open Directory, vous devez disposer des informations suivantes :

  • Nom de l’entreprise : Ce nom aide les utilisateurs à reconnaître votre serveur Open Directory.

  • Adresse e-mail de l’administrateur : Cela fournit aux utilisateurs une adresse électronique à utiliser s’ils ont besoin d’assistance et assied l’authenticité de votre serveur Open Directory.

Vous devez également créer un mot de passe pour l’administrateur du répertoire :

  1. Sélectionnez Open Directory dans la barre latérale de l’app Server.

  2. Activez Open Directory, puis suivez les instructions de l’assistant de configuration.

    Lorsque vous y êtes invité, choisissez de créer un nouveau domaine Open Directory.

Étape 3 : Fournir l’accès aux services

Une fois que votre réseau est correctement configuré et que votre répertoire est fonctionnel, il est nécessaire d’activer un service test afin de vérifier que tout fonctionne correctement.

  • Un service web permet d’effectuer un test efficace de l’accessibilité de votre serveur.

    Allez suivre le didacticiel Héberger un site web. Il comprend une configuration garantissant que votre certificat SSL fonctionne correctement.

  • Une fois que vous disposez d’un service configuré, utilisez la fonctionnalité d’accessibilité intégrée pour vous assurer que le service est disponible sur Internet.

    Pour en savoir plus, consultez la section Afficher les détails de l’accessibilité sur Internet dans l’aide Server.

Accédez à Leçon 3 : Configurer les utilisateurs et les appareils.