Arbeidslog: OSX 10.5 Server

Her kan du diskutere de Mac spørsmålene som faller litt utenfor de andre kategoriene

Re: Arbeidslog: OSX 10.5 Server

Innleggav torgrim » søn 01.02.2009 18:48

Du har mer muligheter til spesifisering av share-points osv med server, selv om dette kan ordnes med tredjeparts programmer.

Dessuten har du muligheten til å sette opp felles software uppdate, time-machine backup til server osv osv osv.... mulighetene er større med server, men skal man bare ha fildeling, så kan man nok klare seg med en vanlig maskin.

mvh
Torgrim

Brukerens avatar
medlem i 235 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav svar » søn 01.02.2009 21:39

bebe: Jeg har laget mapper og delt ut de som hvert sitt share, men hvordan man gjør dette varierer med hvor man vil :)

segrov: Vist du primært tenker på fildeling mellom brukerene, trenger man ikke noen OsxServer for dette, den jobben kan godt en klient gjøre.

Moderator
Brukerens avatar
medlem i 219 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav willy94 » søn 01.02.2009 22:30

veldig spennende å se utviklingen!
:-) :-) :-)
medlem i 182 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav Kowalczyk » man 02.02.2009 20:03

Hmm. Kanskje jeg skulle proeve aa sette opp en mac os x server jeg og. Bruker gentoo som router jeg naa. Funker fint det :)
Men kunne tenkt meg en mac os x server i stedet:) Men faar se om jeg faar skaffet meg noe slikt senere:)

Brukerens avatar
medlem i 220 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav svar » lør 30.05.2009 12:35

En stund siden sist nå, på tide å fortsette :)
Denne gangen ser vi nærmere på servicen mail

MAIL

E-Mail trenger ingen spesiell presentasjon vil jeg tro, men for ordenskyld forteller jeg litt om elementene i mail servicene:

-POP Post Office Protocol; Den klasssiske mail protokollen, epostene hentes ned fra server til klient, ikke kurrant å bruke vist man leser mail på flere enheter.

-IMAP Internet Message Access Protocol; Mest brukt i dag, da folk flest leser sin post på flere enheter, eventuelt på webmail. IMAP sletter ikke posten fra server.

-SMTP Simple Mail Transfer Protocol; Denne protokollen er for å sende epost.

OSX server kan også, med hjelp fra web servicen, kjører webmail.

Servicen som styrer POP og IMAP heter Cyrus, SMTP styres av Postfix og webmailen er SquirrelMail.

Siden å sette opp epost tjener berører en del felter, deler jeg litt opp her.

Forbredelser:
-Man må ha kjøpt ett domene, hos eks domeneshop eller godaddy. Det finnes mange flere, men disse er 2 av de jeg vet om som gir deg kontroll over DNS, noe som er kjekt å kunne gjøre selv.

-Det er en fordel å ha fast IP, ikke mange DSL leverandører tilbyr dette (jeg kjenner bare til NGT +fiberleverandører), men man kan komme rundt ved hjelp av tjenerster som DynDNS.
Jeg kommer ikke til å forklare oppsettet av DynDNS i denne omgang.

Port Forward:
For at epsot servere skal fungere fra internett, må vi sette opp portruting på routeren.
Dette er noe alle med vanlige XDSL linjer må gjøre, da vi bare har 1IP ut til internett, men flere maskiner på innsiden.
Hvordan dette gjøres i praksis varierer fra router til router (eller på ADSL modemet), så her kan jeg ikke gi noen 100% guide.

De portene vi trenger routing på er:

HTTP (port 80)
SHTTP (port 443)
IMAP (port 143)
SMTP (port 25)

Alle porter er TCP porter.
Den addresen disse skal rutes til, er epost serveren sin LAN IP (eks 192.168.x.x)

DNS:
Vi trenger også å sette opp DNS.
Dette er snakk om DNS som gjelder ute på intenett, ikke den DNS serveren vi har satt opp tidligere i denne tråden.
Der man har registrert domenet, tilbyr stort sett også DNS.
Hvordan dette gjøres rent praksisk varierer fra domeneleverandør til leverandør, men hva som skal gjøres er likt.

Her må vi også ha våres eksterne IP addresse, den som gjelder ute på internett.
De som har fast IP kan nok denne utenatt, ellers så kan man finne den ved å eks gå til sider som http://whatismyipaddress.com/

De oppslagene vi trenger er:

-A-record over domenet -->Ekstern IP (ikke noe www foran)
-Cname record, eks "mail" --->domenet (A-recorden)
-MX record med eks pri 10 --->mail.domenet.com
-Cname record, eks www --->domenet(A-recorden)

Det kan tenkes man trenger flere, litt avhengig av hvordan man vil gjøre ting, men de 3 første er nødvendlige for at epsot serveren skal kunne fungere på internett.


Server:

-Log inn på Server Admin, som vanlig må vi gå på Settings-->Services og huke av Mail, så klikke Save vist vi ikke tidligere har gjort det.

-Velg så Mail i menyen til venstre.
-Velg "Settings" fra topmenyen
-På første ark, skal det under "Domain Name", stå addressen til serveren. Dette er navnet internet i nettverket.
-Under "Host Name" skal domenet stå, uten www eller noe foran.
-Man må også huke av om man ønsker POP eller IMAP, eller begge deler.
-Under "Enable IMAP" setter man også opp hvor mange IMAP koblinger serveren skal akseptere samtidig, i mitt tilfelle 10.
-For å sende mail fra denne serveren (+at webmail skal fungere), huker vi av "Enable SMTP" +"Allow incoming mail"
Bilde


Så går vi til neste fane som er "Relay". Å relaye mail betyr i praksis at en SMTP server sender utgående post til en annen server før den blir levert til mottager.
En server som ikke har noen relay restreksjoner blir kalt for en "open relay".
Dette er ikke trygt, da hvem som helst kan bruke en open relay til å sende mail fra, og din server kan bli satt til å sende ut spam.
For å unngå dette, skal vi først sette opp at vår server ikke får "relaye" fra andre enn seg selv og vårt lokalnettverk.

-Under første blokk, klikk på "+`en" til høyre og skriv inn følgende.
Klikk ok for hver linje
127.0.0.1
192.168.0.0/24 (vist dette er ditt lokalnettverk)
Bilde

Dem neste blokken handler om at man kan nekte mail fra bestemte servere.
Dette er smart vist man vet om noen spam servere man ikke vil mota/sende mail til/fra.

Siste blokken er at man kan sette inn adresser til såkalte "real time blacklist" servere, som inneholder lister over servere som sender ut mye spam.
(hadde jeg vist om noen, hadde jeg nok lagt de til her)

Vi hopper for nå over "Filters" og går vidre til "Quotas"

-Vist man vil sette en begrensning på hvor store mail man vil tilate inn, huker man av første hake og setter en størelse i MB.
-Neste hake går ut på at serveren sender ut en advarsel til brukere når deres postkasse nærmer seg full (brukerbegrensninger skal vi sette senere) eks har jeg satt denne til 90%, kommer en bruker sin postboks over 90% av størelsen får buker en mail om at kvoten snart er full. Man kan endre beskeden som sendes ut ved å klikke på knappen "Edit Quota Warning Message"

-Siste hake går ut på at bruker ikke kan mota epost vist kvoten er brukt opp.
Bilde

Vi hopper også for nå over "Mailing Lists" og går til "Logs"

-Sett opp det logging nivået du vil ha på de forskjellige.
Står den til "debug", logges absolutt all aktivitet. Eks kan det være lurt å sette til debug, vist man opplever problemer med epsot servicen.
Bilde

Vi går så til "Advanced". Denne fanen har 4 undervalg:

"Security"
-Her settes hva som skal være autentiseringsmetodene. Vil vi tvinge systemet til å bruke en bestemt, huker vi av bare 1. Huskes flere av, vil alle de som er huket kunne brukes til å autentisere seg mot serveren.
For at vi skal kunne få logget inn via webmail, må vi ha "clear" på i "IMAP" (jeg har ihvertfall ikke fått høyere sikkerhet til å fungere i Safari og Firefox)
Kerberos kan vi ikke velge, da vi ikke har satt opp en LDAP server (enda)

-Mine innstilliger er som følger:
Bilde
Dette betyr at når brukere jeg har på serveren logger inn via mailklient eller webmail, oversendes brukernavn og passord i klartekst mellom klient og server.
Skulle noen avlytte linjen, kan se se hva man bruker som passord og innlogg.
Mao: totalt usikkert. Dette skal vi fikse senere ved å bruke sertifikat (SSL), men foreløpig setter vi det på usikkert.

Hosting:
Nesderste blokken her handler om at serveren kan ta epost fra andre domener enn det vi satt under "Host Name" under "General" (aka standardomenet)
Dette krever litt spesielt oppsett av brukerene, da en bruker vi tilater mail til, automatisk får epost i standardomenet, mere om dette senere".
Vi må her også eie/ha kontroll over DNS til domenet vi vil legge til epost serveren.

-Ønsker vi å ha epostserver for flere domener, huk av haken, klikk på "+`en" og skriv inn doment, uten www eller noe foran.
Bilde

Database:
Her står det hvor eposten og databasen over posten skal lagres.
Standar er at Datamasen lagres i "/var/imap" og eposten lagres i "/var/spool/imap"
Jeg har valgt å ikke endre dette, tllfelle det roter til noe.

Har dere som meg, en maskin/server som har liten interndisk, er det upraktisk å lagre eposten på den.
Man kan lage såkalte "Additional mail store location(s) som er alternative områder for å lagre mail. Man kan velge hvilke brukere som skal lagre epost`en til hvilke "mail stores", dette kommer jeg tilbake til.

For å lage ett alternatvit "mail store" gjør man følgende:
-Klikk på "+`en" nederst.
-Skriv så inn ett navn på lagringsplassen, dette navnet bruker vi senere når vi skal sette området til brukere.
-I linjen under kan vi klikke oss frem til en mappe der vi vil at eposten skal lages.

Bilde

-Klikk så ok

Det vi eks se slik ut
Bilde

Clustering:
Dette handelr om å koble samme flere servere for å dele på lasten på mailservicen.
Dette kan være nødvendlig i store sammenhenger, men ikke for meg som ikke skal håndtere så store mengder data.

Ok, da er det bare å klikke på "save" nede i høyre hjørne.
Vi kan også starte Mail servicen ved å klikke på "Start Mail" nede til venstre.
Er alt ok, vil vi ikke få noen feilmeldinger, og vi får ett grønt lys på tjenesten i listen over tjenester.

Workgroup Manager
For å gi brukere en mailboks, må vi inn i Workgroup Manager.
Vi har tidligere brukt denne for å lage en bruker i forbindelse med fildeling, så jeg går nå bare igjennom delen for epsot.

En (1) bruker kan kun ha 1 mailboks, men kan ha mange epost-addresser, fordelt over alle de domener mailserveren kontrolerer.
I praksis betyr det, at vist mailserveren har eks "testdom1.net" og "testdom2.net", og en bruker har en addresse i hver av domenene, kommer epost fra begge disse addressene inn i samme boks.

Ok, så la oss sette opp noen addresser:

-Åpne "Workgroup Manager", logg inn.
-Lag en ny bruker, eller som her, velg en eksisterende bruker.
-Klikk på fanen "Mail"

Her har vi 3 valg:

None Bruker har ingen mailboks.
Enable Her konfigurerer vi epostboksen for bruker
Forward Her kan man sette opp 1 epost addresse som epost til bruker blir videresendt til. Bruker har ingen egen postboks på denne serveren, all post fra alle addresser bruker er satt opp til å ha, blir videresent til addressen satt her.

Via det grafiske kan vi IKKE sette opp at brukere skal ha egen postboks +at mail skal videresendes, heller ikke sette opp flere addresser å videresendes til.
Vil vi dette, må man inn i kofigfilene via terminal og endre litt.
Har ikke prøvd på dette selv enda, så dette dekkes ikke i denne omgang.

-Vi klikker på enable

Som vi ser er addressen på intern dns til serveren aledrede lagt inn (selv om dette feltet kan være blankt)

La oss gå igjenom valgene:

Mailserver: Her skal logisk nok addressen til serveren mailservicen kjører på stå. I mitt tilfelle er dette på samme server som håndterer brukere, og uten en katalogtjeneste (OD i rent apple miljø) er dette den eneste måten å gjøre det på. DNS navn fra lokal dns tjener er det jeg har her. Dette feltet er nødvendig/kreves

Mail Quota: Vil du at brukeren bare skal kunne ha max X-antall MB epsot om gangen i sin postboks? Skriv inn antallet her.
Står feltet tomt, kan bruker ha like mye mail som det er plass til på harddisken som eposten blir lagt på.

Mail Access: POP VS IMAP, eller "ja takk begge deler".
Er Both huket av, er det hva serveren er satt opp til å kjøre som begrenser.
Tidligere satt vi opp bare IMAP på mailservicen.
Selv bruker jeg bare imap, og huker av for "Imap Only" så jeg ikke skal bli forvirret.

"Use an alternative partition": Tidligere satt vi også opp en alternativ "mail-store"
Vil vi at denne brukeren sin epost skal lagres her isteden for på stanar-lageret, skriver vi inn navnet på "mail-storen" her.
Det er IKKE banen til mappen, men kortnavnet vi laget under "Database" fanen i mailservicen.
Er det ikke skrevet noe inn her, brukes "default mail-store" (normalt samme disk som Server OS`et ligger på)

-I mitt eksempel ser det slik ut:
Bilde

Epost-addresser
Som dere så nå, er det ingen steder i "Mail" fanen for brukere som sier noe om hvilke addresser brukeren skal ha.
Dette settes nemelig opp under "Basic" fanen, og hvert "short name" en bruker har=1epostaddresse/Epostalias.

Det er ett par ting som er vikige å huske på her:

-"short names" som ikke har noen @+domene, er addresser i standardomenet for serveren

-Skal man lage en addresse for ett alternativt domene som serveren styrer (Serveradmin-->Mail-->Settings-->Advanced-->Hosting-->Virtual hosting) må hele addressen skrives inn, altså "shortname@domene.noe"

-Skal brukeren bare ha addresse i ett alternativt domene, må det første shortnamet endres.
Dette kan bare endres, ihvertfall i det grafiske, bare når bruker opprettes, før man klikker "save"

-I mitt eksempel har denne brukeren 2 epost addresser
"testbruker1", som er i standardomenet "brannmur.net".
"sheep" som er i det alternative domenet "sheepblog.net"
Bilde12

-Husk å klikke "save" når du er ferdig.

Ved å gå inn på Serveradmin-->Mail-->Maintance-->Accounts, kan man se epostkontoene, hvor eposten blir lagret, hvor mye stor kvote brukere har og hvor mye av kvota som er brukt i MB og hvor mye som er ledig i %

Det spesielle er at kontoen dukker ikke opp her før brukeren har logget inn på kontoen en gang, eks via webmail.

Man kan nå prøve å koble til serveren med en bruker, ved eks å sette opp en ny konto i programmet "mail"
Både IMAP og SMTP addressen blir IP/DNS til serveren (skal man bare teste lokalt kan man bruke den interne IP addressen.
Kontonavn blir "shortnamet"/kortnavnet til brukeren (eventuelt med @domene vist det er en bruker for ett alternativt domene) og passordet er passordet til brukeren, satt i "workgroup manager"

Sluttord

Så, å sette opp en mailserver er egentlig ikke noe vrient.
Det vriene kan være å få den til å fungere fra internett, da ekstern DNS og portforward må være satt rikig.
Dette blir umulig å lage en 100% guide på, da dette varierer fra leverandør til leverandør på DNS og router/brannmur.

Men det slutter ikke her med mail.
Når jeg får tid skal jeg fortsette med disse temaene innenfor mail:

-Webmail
-SSL
-Sletting av mailbokser
Sist endret av svar den man 26.07.2010 15:01, endret 1 gang
Grunn: Oppdatert bildene

Moderator
Brukerens avatar
medlem i 219 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav svar » søn 09.08.2009 2:28

Opplysning: Pga varme (må være varme) så er serveren min nå veldig ustabil :(
Spessielt mail tjenesten henger ofte, og må nesten restarte hele serveren hver dag nå.
Pga dette, kan det ta en stund før neste del av denne guiden kommer.

Er egentlig på jakt etter en kald lokasjon med ok linje jeg kan plasere en mac mini i, men alt jeg finner er myntet på bedrifter og koster sjorta :(

Mer info kommer så fort som mulig.

Moderator
Brukerens avatar
medlem i 219 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav simen » søn 09.08.2009 4:16

Fin guide, jeg ville bare legge til at om man i det hele tatt skal sette opp en mailserver så bør man MINST ha enda et MX oppslag til en seperat server, som aller helst kjører på en annen linje enn hovedserveren.

Ellers ville jeg anbefale fremtidige brukere av Mac OS X Server og sette opp DNS aller først, så LDAP før man begir seg ut på andre ting. Å aktivere dette i etterkant har historisk sett ikke vært så smart. Jeg har drevet med Mac OS X Server siden 10.2, og før det Apple Share IP 6 :)

Men jeg vil ikke anbefale Mac OS X Server generelt. For 95% av dere er Mac OS X mye bedre sett i forhold til at Mac OS X Server koster ganske mye penger og man strengt tatt ikke trenger den. AFP (fildeling), Time Machine (med ett par kommandoer), osv. alt kan enkelt fikses i vanlig Mac OS X. Jeg vil anbefale Mac OS X Server dersom man driver en lab på en skole f. eks. eller man trenger ldap og kerberos. Ellers kan man gjøre det meste i vanlig Mac OS X eller en hvilken som helst Linux-server distro ganske enkelt og billigere.

Brukerens avatar
medlem i 249 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav Runert » man 23.11.2009 12:40

Hvordan går prosjektet ditt da?

Blitt stille her nå, bør vel være kaldt nok nå om dagen :-)

Brukerens avatar
medlem i 204 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav svar » man 26.07.2010 15:30

Heisann :)
Da var jeg tilbake, har nå oppdatert bildene slik at de virker i hele tråden.

Før jeg begynner på neste punkt på listen, har jeg ett annet tema når det kommer til mail.

Port25 sperret
Mange ISP`er har i dag port 25 (standar smtp port) sperret pga de ikke vil at folk skal ha servere som sprer spam.
Det er nemelig veldig enkelt å sette opp en mailserver som hvem som helst kan bruke som en relay.

Så hvilken betydning har dette for oss som vil kjøre egen mailserver?
Jo, det betyr i utgangspunktet at det blir "umulig".
Hvorfor? Vi leser jo mange tråder og anbefallninger om å endre SMTP port i epost programmet, hjelper ikke dette?

Svaret er både ja og nei.

Grunnen er at siden mail ble laget, har port 25 vært standar SMTP port. Dette er så hardkodet inn (selv om det fint kan endres) at alle mailservere har åpen komunikasjon på port 25.
SMTP brukes til 2 ting:

-Når klient sender til server
-Når server sender til server.

Når vi endret i epost programmene våre at vi vil eks bruke port 587 gjelder dette bare mellom klient og server.

Du sender på port 587 til serveren, server sender så mailen videre til motakers server enten ut på en tilfelig port eller port 25 (er ikke helt sikker her, div dokumentasjon mener forskjellig og jeg har ikke gjort noen tester selv på dette enda)

Uansett, når mailen kommer inn på serveren, kommer den inn på port 25 (så vidt jeg har klart å finne ut av)
Klient henter så opp mailen via IMAP (143) eller POP3 (110)

Port 587 er en såkalt SMTP Submission port, og de fleste offisielle mailservere kan motta mail på denne porten, men de sender ikke mail mellom servere på denne porten.

Så vist ISP har sperret port 25 for inngående hos oss, ja da får vi fint sendt mail, men ikke motatt på vår egen server.

Så vidt jeg vet har de fleste ISPer sperret for inngående på port25, men ikke utover.

Det går ann å komme seg rundt dette, vi må ha en mailserver der ute som kan sende epost til vår server på en annen port enn 25, noe mailservere normalt ikke er satt opp til å gjøre.

No-Ip.com har en tjeneste de kaller for Mail Reflector som koster 40$ i året.
Dette fungerer slik at når epost blir sendt til din server, blir det egentlig levert til serveren til no-ip på port 25, også sender den eposten videre (relay) det til vår pirvate server på en valgfri port.

Dette er faktisk den eneste måten å komme seg rundt port 25 sperre på, med mindre vi har mulighet til å sette serveren på en linje som ikke har noen sperringer, eller har en annen server vi eier på en åpen linje som vi kan sette opp som relay.

En annen fordel med løsningen til no-ip er at man også får MX-backup, går vår server ned, holder de på mailen i intill 7dager, de scanner den også for spam og virus.

Apropo spam filter, jeg skal også snart snakke om å sette opp spam filter på OSX server 10.5, det er en av de virkelig store fordelene med å kjøre egen server.

Nye guider kommer i løpet av noen dager :)

Moderator
Brukerens avatar
medlem i 219 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav Olav-- » tir 15.02.2011 20:02

Hei
Leiter etter informasjon til hvordan man setter opp url filtrering med osx server. Jeg har per i dag ipcop på en gammel dell og det funker bra bortsett fra at itunes ikke virker(den får ikke netttilgang)

Om dette er enklere enn ipcop da vil jeg vurdere å kjøpe meg en macmini server.

Jeg vet at "google er min venn", forsøker meg på et spørsmål her i tilegg.
Olav

Brukerens avatar
medlem i 163 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav svar » tor 17.02.2011 10:31

Det er jeg også usikker på, da jeg ikke har testet dette.
Nå har jeg solgt maskinen serveren kjørte på også, så denne tråden legges brakk for en stund.

Moderator
Brukerens avatar
medlem i 219 måneder
 

Forrige

Returner til Mac-hjørnet



Hvem er i Forumene

Registrerte brukere: Google [Bot]