OS X Server Leçon 2 : Rendre un service accessible sur Internet
Dans cette leçon, vous découvrirez comment permettre l’accès à un service unique depuis l’extérieur de votre réseau local.
Vous configurerez un serveur nommé « monserveur.example.com » pour accepter des connexions du service Messages depuis des clients Mac, leur permettant d’échanger des messages avec d’autres utilisateurs de Messages.
En chemin, vous en apprendrez plus sur :
La redirection de ports
Les adresses IP publiques et privées
Les noms de domaine, les noms d’hôte et les noms de domaine complets
Les services DNS statiques et dynamiques
Si vous avez suivi la Leçon 1 de ce didacticiel, passez directement à l’étape 3.
Étape 1. Obtenir une adresse IP statique publique
Votre serveur a besoin d’une adresse IP correspondant pour l’Internet public à l’emplacement de votre serveur web. Une adresse IP statique vous est assignée par votre FAI.
-
Si vous faites partie d’une grande organisation, consultez la personne qui contrôle l’adressage, le routeur, la passerelle ou le coupe-feu qui connecte votre réseau à votre FAI.
L’adresse IP est utilisée par le système de nom de domaine pour établir un lien entre le nom de domaine lisible par l’homme et l’adresse IP lisible par une machine.
Étape 2. Obtenir votre nom d’hôte et votre nom de domaine complet
Voici quelques termes relatifs au nommage sur Internet que vous devez connaître :
-
Le système de noms de domaine (DNS) est la façon dont Internet lie les adresses IP statiques lisibles par des machines aux noms de domaines lisibles par l’homme.
Le DNS dynamique est un moyen d’utiliser un nommage lisible par l’homme avec des adresses IP qui changent régulièrement et sont périodiquement réattribuées. Si vous n’avez pas obtenu d’adresse IP statique publique, vous devez utiliser le DNS dynamique plutôt que le DNS normal.
Le nom d’hôte est le nom sous lequel votre serveur est connu sur votre réseau local. Par exemple, vous pouvez nommer votre serveur « monserveur » ou tout autre nom unique qui permet d’identifier votre serveur sur le réseau.
Le nom de domaine est le nom qui désigne une grande organisation plutôt qu’un seul membre. Par exemple, le nom de domaine d’Apple est « apple.com ». La documentation sur les services Internet fait parfois référence au nom de domaine « example.com ». Les noms de domaines sont loués à un revendeur de noms de domaine (une entreprise qui assure le suivi des noms de domaines et s’assure qu’ils sont uniques).
Un nom de domaine complet comprend le nom d’hôte et le nom de domaine complet.
Un fournisseur de DNS conserve un enregistrement du nom de domaine et du nom de domaine complet ainsi que de l’adresse IP statique à laquelle ils sont associés.
-
Si vous êtes seul pour cette leçon, vous avez besoin d’un nom de domaine et d’un nom d’hôte. Vous pouvez choisir votre propre nom d’hôte, mais vous devez louer un nom de domaine.
Si vous faites partie d’une organisation existante, il est fort probable que vous disposiez déjà d’un nom de domaine (comme example.com) et d’un système pour le choix des noms d’hôte. L’organisation doit également disposer d’un hôte DNS pour lier votre adresse IP statique et le nom de domaine.
Dans cette leçon, vous verrez les noms de paramètres fictifs suivants :
Réglage
Nom de paramètre fictif
Nom de domaine
example.com
Nom d’hôte
www
Nom de domaine complet
www.example.com
AVERTISSEMENT : Ne saisissez pas les réglages de paramètre fictif dans ce didacticiel. Le nom « example.com » est réservé pour une utilisation dans des documents comme celui-ci et ne fonctionne pas dans des configurations logicielles réelles. Utilisez vos propres réglages.
Étape 3 : Configurer le service Messages
-
Activez simplement le service Messages. Dans l’application Server, sélectionnez Messages, puis activez le service.
Vérifiez que SSL est activé pour le service Messages dans la section Certificats de l’app Server.
Si vous utilisez une borne d’accès AirPort configurée à l’aide de l’app Server, vous pouvez autoriser l’accès Internet automatique au service Messages.
Si vous êtes l’administrateur d’une borne d’accès AirPort via l’application Server, la borne apparaît dans la liste à gauche.
Une fois un service activé, l’app Server vous permet de configurer automatiquement les réglages de passerelle de la borne d’accès AirPort afin d’y autoriser l’accès Internet à l’aide d’un simple bouton. Si tel est le cas, cliquez sur Autoriser. Vous avez terminé ! Passez à l’étape 5 pour tester la configuration.
Étape 4. Ouvrir les ports Internet nécessaires au niveau de la passerelle
-
Si vous faites partie d’une organisation, il existe probablement un coupe-feu à ajuster pour permettre les connexions VPN. De même, si vous effectuez cette configuration en utilisant un routeur Internet ou un point d’accès Wi-Fi, vous devrez définir la redirection de ports.
Les coupe-feux et routeurs NAT (passerelles) bloquent les tentatives de connexion externes indésirables et doivent être réglés explicitement pour autoriser les connexions externes non sollicitées. Ces connexions (également appelées « ports ») sont numérotées. Considérez ces ports comme des tunnels ou des trous dans un mur qui connectent l’extérieur à un endroit spécifique à l’intérieur et qui sont gérés par le service.
Ouvrez ou redirigez les ports suivants pour le service Messages :
Port
Type
À utiliser avec
5223
TCP
Service SSL Messages
7777
TCP
Transfert de fichiers Messages
Étape 5. Tester votre configuration
-
Ajoutez un compte Messages à la sous-fenêtre Mail, Contacts et Calendriers des préférences Système.
Saisissez des valeurs pour les réglages suivants puis cliquez sur Créer :
Réglage
Valeur
Type de compte
Jabber
Nom d’utilisateur
utilisateur@nom de domaine complet (par exemple, nomutilisateur@monserveur.example.com)
Mot de passe
Mot de passe de l’utilisateur
Utiliser SSL
sélectionné
Autres options
Laisser la valeur par défaut
Félicitations !
Vous avez appris à rendre vos services disponibles à des utilisateurs sur Internet !
Pour aller plus loin
Pour en savoir plus sur les services d’OS X Server, consultez l’aide Server.