Architecture siege-ad » Historique » Version 25
Thierry Jambou, 13/12/2016 16:44
1 | 1 | Michel BALLY | h1. Architecture siege-ad |
---|---|---|---|
2 | 1 | Michel BALLY | |
3 | 1 | Michel BALLY | {{toc}} |
4 | 1 | Michel BALLY | |
5 | 20 | Thierry Jambou | h2. Remarque préalable |
6 | 20 | Thierry Jambou | |
7 | 20 | Thierry Jambou | Dans cette architecture peut éventuellement se "glisser" un eSSL SPC dans la zone LAN. Cette architecture supplémentaire est décrite là : https://dev-eole.ac-dijon.fr/projects/eole-ci-tests/wiki/Architecture_SPC_-_Lan_du_service |
8 | 20 | Thierry Jambou | |
9 | 19 | Thierry Jambou | h2. Serveurs de la zone LAN |
10 | 18 | Thierry Jambou | |
11 | 19 | Thierry Jambou | h3. eSSL (serveur amon variante eSSL) |
12 | 12 | Thierry Jambou | |
13 | 19 | Thierry Jambou | * OS: Eole-Amon , variante eSSL |
14 | 19 | Thierry Jambou | * Fonctionnalités : pare-feu siege |
15 | 19 | Thierry Jambou | * Etablissement : vsiege-ad1 |
16 | 19 | Thierry Jambou | * hostname : ssl-siege-01 |
17 | 19 | Thierry Jambou | * domaine : à préciser |
18 | 19 | Thierry Jambou | * @IP : |
19 | 19 | Thierry Jambou | * DNS : 10.167.160.3 10.167.160.3 172.22.67.50 |
20 | 19 | Thierry Jambou | * NTP : ntp.e2.rie.gouv.fr |
21 | 12 | Thierry Jambou | |
22 | 19 | Thierry Jambou | * Nombre d'interfaces à activer : 5 |
23 | 12 | Thierry Jambou | |
24 | 19 | Thierry Jambou | * *Services activés :* |
25 | 12 | Thierry Jambou | |
26 | 12 | Thierry Jambou | * Clamav--> Non |
27 | 12 | Thierry Jambou | * DHCP--> Oui (obligatoire si wifi) |
28 | 12 | Thierry Jambou | * NUT--> Non |
29 | 12 | Thierry Jambou | * Supervision--> Non |
30 | 12 | Thierry Jambou | * RVP--> Non |
31 | 12 | Thierry Jambou | * WPAD--> Non |
32 | 12 | Thierry Jambou | * Nginx--> Non |
33 | 12 | Thierry Jambou | * FTP--> Oui |
34 | 12 | Thierry Jambou | * McAfee--> Non |
35 | 12 | Thierry Jambou | * PDC-->Non |
36 | 12 | Thierry Jambou | * WINS-->Non |
37 | 12 | Thierry Jambou | |
38 | 19 | Thierry Jambou | * *Firewall* |
39 | 12 | Thierry Jambou | |
40 | 12 | Thierry Jambou | * Modèle de filtrage : 5zones-essl |
41 | 12 | Thierry Jambou | * Adresse du routeur RIE : 192.168.227.1 |
42 | 12 | Thierry Jambou | |
43 | 19 | Thierry Jambou | * *Interfaces* |
44 | 1 | Michel BALLY | |
45 | 19 | Thierry Jambou | * IP eth1 : 192.168.227.61/24 |
46 | 19 | Thierry Jambou | * IP eth2 : 10.200.11.1/24 |
47 | 19 | Thierry Jambou | * IP eth3 : 10.200.12.1/24 |
48 | 19 | Thierry Jambou | * IP eth4 : 10.200.13.1/24 |
49 | 1 | Michel BALLY | |
50 | 22 | Thierry Jambou | * *Interface eth4 - wifi* |
51 | 21 | Thierry Jambou | |
52 | 21 | Thierry Jambou | Calcul de la plage DHCP dynamique |
53 | 21 | Thierry Jambou | |
54 | 21 | Thierry Jambou | Classe d'adresses -> nombre de postes de la plage dynamique : /26 -> 63 ; /27 -> 31 ; /28 -> 15 ; /29 -> 7 ; /30 -> 3 : 29 (7 adresses) |
55 | 21 | Thierry Jambou | Ensuite, calcul automatique des IP à reporter dans le DHCP (voir ci-dessous) |
56 | 21 | Thierry Jambou | |
57 | 21 | Thierry Jambou | |
58 | 19 | Thierry Jambou | * *DHCP* |
59 | 1 | Michel BALLY | |
60 | 24 | Thierry Jambou | * Paramètres globaux : |
61 | 24 | Thierry Jambou | |
62 | 24 | Thierry Jambou | Nom de domaine à renvoyer aux clients DHCP : ??? |
63 | 24 | Thierry Jambou | Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.11.1 |
64 | 24 | Thierry Jambou | Adresse IP du serveur NTP à renvoyer aux clients : 10.200.11.1 |
65 | 24 | Thierry Jambou | |
66 | 24 | Thierry Jambou | * Pour la zone LAN |
67 | 24 | Thierry Jambou | |
68 | 25 | Thierry Jambou | Adresse réseau de la plage DHCP : 10.200.13.0 |
69 | 25 | Thierry Jambou | Masque de sous-réseau de la plage DHCP : 255.255.255.128 |
70 | 25 | Thierry Jambou | IP basse de la plage DHCP : 10.200.13.100 |
71 | 25 | Thierry Jambou | IP haute de la plage DHCP : 10.200.13.126 |
72 | 25 | Thierry Jambou | Nom de domaine à renvoyer aux clients DHCP : ??? |
73 | 25 | Thierry Jambou | Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.13.1 |
74 | 25 | Thierry Jambou | Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.13.1 |
75 | 24 | Thierry Jambou | |
76 | 24 | Thierry Jambou | * Pour la zone WIFI |
77 | 24 | Thierry Jambou | |
78 | 25 | Thierry Jambou | Adresse réseau de la plage DHCP : 10.200.13.0 |
79 | 25 | Thierry Jambou | Masque de sous-réseau de la plage DHCP : 255.255.255.0 |
80 | 25 | Thierry Jambou | IP basse de la plage DHCP : 10.200.13.248 |
81 | 25 | Thierry Jambou | IP haute de la plage DHCP : 10.200.13.254 |
82 | 25 | Thierry Jambou | Nom de domaine à renvoyer aux clients DHCP : ??? |
83 | 25 | Thierry Jambou | Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.13.1 |
84 | 25 | Thierry Jambou | Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.13.1 |
85 | 19 | Thierry Jambou | |
86 | 1 | Michel BALLY | * *Filtrage local* |
87 | 1 | Michel BALLY | |
88 | 1 | Michel BALLY | * Ressources locales |
89 | 1 | Michel BALLY | |
90 | 1 | Michel BALLY | Serveurs eCDL locaux : 10.200.11.4 | 10.20.11.5 |
91 | 8 | Michel BALLY | Serveurs de partage Netbios (esbl, Windows,...) : 10.200.11.7 | 10.200.12.2 | 10.200.12.3 |
92 | 1 | Michel BALLY | Serveurs d'applications web, intranet local : 10.200.11.8 |
93 | 19 | Thierry Jambou | Serveur PMAD national (Prise en Main à Distance) : 10.200.11.X à confirmer |
94 | 1 | Michel BALLY | |
95 | 1 | Michel BALLY | * Ressources distantes |
96 | 1 | Michel BALLY | |
97 | 1 | Michel BALLY | Sites distants (subdis, labos,...) : 10.200.20.0/24 |
98 | 19 | Thierry Jambou | |
99 | 1 | Michel BALLY | * *VPN Nomade* |
100 | 19 | Thierry Jambou | |
101 | 19 | Thierry Jambou | * Adresses fixes du VPN, accès Bureautique : 192.168.226.50 |
102 | 19 | Thierry Jambou | * Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Bureautique : 10.200.11.8 | 10.200.11.7 |
103 | 19 | Thierry Jambou | * Adresses fixes du VPN, accès Support Informatique : 192.168.226.51 |
104 | 19 | Thierry Jambou | * Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Support Informatique : 10.200.11.8 | 10.200.11.7 |
105 | 19 | Thierry Jambou | * Adresses fixes du VPN, accès SPC : 192.168.226.52 |
106 | 1 | Michel BALLY | * Adresses des serveurs accessibles depuis les IP fixes SPC : 10.200.11.8 | 10.200.11.7 |
107 | 19 | Thierry Jambou | |
108 | 1 | Michel BALLY | h3. PDC-Seth (serveur maître) *A SUPPRIMER CAR HEBERGE EN CENTRE SERVEUR DONC dans Infra* |
109 | 19 | Thierry Jambou | |
110 | 19 | Thierry Jambou | * hostname : ad-pdc |
111 | 19 | Thierry Jambou | * FQDN : vsiege-ad1.eole.e2.rie.gouv.fr |
112 | 19 | Thierry Jambou | * @IP : 10.200.11.4 |
113 | 19 | Thierry Jambou | * serveur DNS local, forwarders : DNS nationaux |
114 | 19 | Thierry Jambou | * OS: Eole-Seth |
115 | 19 | Thierry Jambou | * Fonctionnalités : contrôleur de domaine maitre Active Directory |
116 | 1 | Michel BALLY | * Base de comptes/groupes pour l'authentification/droits postes clients et serveurs membre (en lecture-écriture) |
117 | 19 | Thierry Jambou | |
118 | 1 | Michel BALLY | h3. BDC-Seth (serveur additionnel) *A SUPPRIMER CAR HEBERGE EN CENTRE SERVEUR DONC dans Infra* |
119 | 19 | Thierry Jambou | |
120 | 19 | Thierry Jambou | * hostname : ad-bdc |
121 | 19 | Thierry Jambou | * FQDN : vsiege-ad1.eole.e2.rie.gouv.fr |
122 | 19 | Thierry Jambou | * @IP : 10.200.11.5 |
123 | 19 | Thierry Jambou | * DNS : 10.200.11.1 (PDC-Seth) |
124 | 19 | Thierry Jambou | * OS: Eole-Seth |
125 | 19 | Thierry Jambou | * Fonctionnalités : contrôleur de domaine additionnel Active Directory |
126 | 1 | Michel BALLY | * Réplication de la base depuis le serveur maitre (en lecture-écriture) |
127 | 19 | Thierry Jambou | |
128 | 1 | Michel BALLY | h3. RODC-Seth (serveur lecture seule) *Pas disponible pour l'instant* |
129 | 19 | Thierry Jambou | |
130 | 19 | Thierry Jambou | * hostname : ad-rodc |
131 | 19 | Thierry Jambou | * FQDN : vsiege-ad1.eole.e2.rie.gouv.fr |
132 | 19 | Thierry Jambou | * @IP : 10.200.11.6 |
133 | 19 | Thierry Jambou | * DNS : 10.200.11.1 (PDC-Seth) |
134 | 19 | Thierry Jambou | * OS: Eole-Seth |
135 | 19 | Thierry Jambou | * Fonctionnalités : contrôleur de domaine additionnel Active Directory |
136 | 1 | Michel BALLY | * Réplication de la base depuis le serveur maitre (en lecture seule) |
137 | 19 | Thierry Jambou | |
138 | 2 | Michel BALLY | h3. fichier-ad-Seth (serveur membre) |
139 | 19 | Thierry Jambou | |
140 | 19 | Thierry Jambou | * hostname : ad-membre |
141 | 19 | Thierry Jambou | * FQDN : vsiege-ad1.eole.e2.rie.gouv.fr |
142 | 19 | Thierry Jambou | * @IP : 10.200.11.7 |
143 | 19 | Thierry Jambou | * DNS : @IP du RODC local ou PDC-AD1 de l'infra ? |
144 | 19 | Thierry Jambou | * OS: Eole-Seth |
145 | 19 | Thierry Jambou | * Fonctionnalités : serveur fichiers AD membre du domaine |
146 | 2 | Michel BALLY | * Partages divers |
147 | 19 | Thierry Jambou | |
148 | 2 | Michel BALLY | * Services : |
149 | 10 | Michel BALLY | DHCP-->Non |
150 | 1 | Michel BALLY | Serveur Membre |
151 | 2 | Michel BALLY | |
152 | 9 | Michel BALLY | Conf Id=301 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=301 |
153 | 19 | Thierry Jambou | |
154 | 2 | Michel BALLY | h3. fichier-ad-eSBL (serveur eSBL) |
155 | 19 | Thierry Jambou | |
156 | 19 | Thierry Jambou | * hostname : ad-esbl |
157 | 19 | Thierry Jambou | * FQDN : vsiege-ad1.eole.e2.rie.gouv.fr |
158 | 19 | Thierry Jambou | * @IP : 10.200.11.8 |
159 | 19 | Thierry Jambou | * DNS : @IP du RODC local ou PDC-AD1 de l'infra ? |
160 | 19 | Thierry Jambou | * OS: Eole-eSBL |
161 | 19 | Thierry Jambou | * Fonctionnalités : serveur fichiers eSBL membre du domaine |
162 | 2 | Michel BALLY | * Partages de ressources (fichiers/applications/web/imprimantes) |
163 | 19 | Thierry Jambou | |
164 | 10 | Michel BALLY | * *Services activés :* |
165 | 1 | Michel BALLY | * Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2 |
166 | 1 | Michel BALLY | * DHCP-->Non |
167 | 1 | Michel BALLY | * NUT-->Non |
168 | 1 | Michel BALLY | * Supervision-->Non |
169 | 10 | Michel BALLY | * Apache-->Oui et valeurs par défaut dans la famille |
170 | 10 | Michel BALLY | * SSO-->Non |
171 | 10 | Michel BALLY | * MySql-->Non |
172 | 10 | Michel BALLY | * Cups-->Non |
173 | 10 | Michel BALLY | * FTP-->Oui et valeurs par défaut dans la famille |
174 | 10 | Michel BALLY | * Miroir MacAfee-->Oui et valeurs par défaut dans la famille sauf Niveau de miroir à 2 |
175 | 1 | Michel BALLY | |
176 | 1 | Michel BALLY | Conf Id=302 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=302 |
177 | 19 | Thierry Jambou | |
178 | 9 | Michel BALLY | h3. pcsiege (poste client W7) |
179 | 19 | Thierry Jambou | |
180 | 19 | Thierry Jambou | * hostname : w7-11.6 |
181 | 19 | Thierry Jambou | * FQDN : vsiege-ad1.eole.e2.rie.gouv.fr |
182 | 19 | Thierry Jambou | * @IP : DHCP |
183 | 19 | Thierry Jambou | * DNS : @IP du RODC local ou PDC-AD1 de l'infra ? |
184 | 19 | Thierry Jambou | * OS: Windows7 |
185 | 19 | Thierry Jambou | * Installation des outils RSAT |
186 | 5 | Michel BALLY | * Fonctionnalités : poste client windows intégré au domaine AD |
187 | 5 | Michel BALLY | |
188 | 5 | Michel BALLY | Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011) |
189 | 19 | Thierry Jambou | http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin |
190 | 19 | Thierry Jambou | |
191 | 19 | Thierry Jambou | h2. Serveurs de la zone DMZ |
192 | 19 | Thierry Jambou | |
193 | 19 | Thierry Jambou | h3. fichier-ad-Seth (serveur membre) |
194 | 19 | Thierry Jambou | |
195 | 19 | Thierry Jambou | * hostname : ad-membre-dmz |
196 | 19 | Thierry Jambou | * FQDN : ??? |
197 | 19 | Thierry Jambou | * @IP : 10.200.11.2 |
198 | 19 | Thierry Jambou | * DNS : @PDC-AD1 de l'infra ? |
199 | 19 | Thierry Jambou | * OS: Eole-Seth |
200 | 19 | Thierry Jambou | * Fonctionnalités : serveur fichiers AD membre du domaine |
201 | 19 | Thierry Jambou | * Partages divers |
202 | 19 | Thierry Jambou | |
203 | 19 | Thierry Jambou | * Services : |
204 | 19 | Thierry Jambou | DHCP-->Non |
205 | 19 | Thierry Jambou | Serveur Membre |
206 | 19 | Thierry Jambou | |
207 | 19 | Thierry Jambou | h3. fichier-ad-eSBL (serveur eSBL) |
208 | 19 | Thierry Jambou | |
209 | 19 | Thierry Jambou | * hostname : ad-esbl-dmz |
210 | 19 | Thierry Jambou | * FQDN : ??? |
211 | 19 | Thierry Jambou | * @IP : 10.200.12.3 |
212 | 19 | Thierry Jambou | * DNS : @PDC-AD1 |
213 | 19 | Thierry Jambou | * OS: Eole-eSBL |
214 | 19 | Thierry Jambou | * Fonctionnalités : serveur fichiers eSBL membre du domaine |
215 | 19 | Thierry Jambou | * Partages de ressources (fichiers/applications/web/imprimantes) |
216 | 19 | Thierry Jambou | |
217 | 19 | Thierry Jambou | h2. Serveurs de la zone WIFI |
218 | 19 | Thierry Jambou | |
219 | 19 | Thierry Jambou | h3. pcwifi (poste client W7) |
220 | 19 | Thierry Jambou | |
221 | 19 | Thierry Jambou | * hostname : w7-11.6 |
222 | 19 | Thierry Jambou | * FQDN : ??? |
223 | 19 | Thierry Jambou | * @IP : DHCP wifi |
224 | 19 | Thierry Jambou | * DNS : @PDC-AD1 |
225 | 19 | Thierry Jambou | * OS: Windows7 |
226 | 19 | Thierry Jambou | * Installation des outils RSAT |
227 | 1 | Michel BALLY | * Installation du xml pour le wifi |