Architecture siege-nt » Historique » Version 17
Thierry Jambou, 13/12/2016 17:00
1 | 1 | Michel BALLY | h1. Architecture siege-nt |
---|---|---|---|
2 | 1 | Michel BALLY | |
3 | 1 | Michel BALLY | {{toc}} |
4 | 1 | Michel BALLY | |
5 | 17 | Thierry Jambou | h2. eSSL (serveur amon variante eSSL) |
6 | 17 | Thierry Jambou | |
7 | 17 | Thierry Jambou | * OS: Eole-Amon , variante eSSL |
8 | 17 | Thierry Jambou | * Fonctionnalités : pare-feu siege |
9 | 17 | Thierry Jambou | * Etablissement : vsiege-ad1 |
10 | 17 | Thierry Jambou | * hostname : ssl-siege-01 |
11 | 17 | Thierry Jambou | * domaine : à préciser |
12 | 17 | Thierry Jambou | * @IP : |
13 | 17 | Thierry Jambou | * DNS : 10.167.160.3 10.167.160.3 172.22.67.50 |
14 | 17 | Thierry Jambou | * NTP : ntp.e2.rie.gouv.fr |
15 | 17 | Thierry Jambou | |
16 | 17 | Thierry Jambou | * Nombre d'interfaces à activer : 5 |
17 | 17 | Thierry Jambou | |
18 | 17 | Thierry Jambou | * *Services activés :* |
19 | 17 | Thierry Jambou | |
20 | 17 | Thierry Jambou | * Clamav--> Non |
21 | 17 | Thierry Jambou | * DHCP--> Oui (obligatoire si wifi) |
22 | 17 | Thierry Jambou | * NUT--> Non |
23 | 17 | Thierry Jambou | * Supervision--> Non |
24 | 17 | Thierry Jambou | * RVP--> Non |
25 | 17 | Thierry Jambou | * WPAD--> Non |
26 | 17 | Thierry Jambou | * Nginx--> Non |
27 | 17 | Thierry Jambou | * FTP--> Oui |
28 | 17 | Thierry Jambou | * McAfee--> Non |
29 | 17 | Thierry Jambou | * PDC-->Non |
30 | 17 | Thierry Jambou | * WINS-->Non |
31 | 17 | Thierry Jambou | |
32 | 17 | Thierry Jambou | * *Firewall* |
33 | 17 | Thierry Jambou | |
34 | 17 | Thierry Jambou | * Modèle de filtrage : 5zones-essl |
35 | 17 | Thierry Jambou | * Adresse du routeur RIE : 192.168.227.1 |
36 | 17 | Thierry Jambou | |
37 | 17 | Thierry Jambou | * *Interfaces* |
38 | 17 | Thierry Jambou | |
39 | 17 | Thierry Jambou | * IP eth1 : 192.168.227.41/24 |
40 | 17 | Thierry Jambou | * IP eth2 : 10.200.1.1/24 |
41 | 17 | Thierry Jambou | * IP eth3 : 10.200.2.1/24 |
42 | 17 | Thierry Jambou | * IP eth4 : 10.200.3.1/24 |
43 | 17 | Thierry Jambou | |
44 | 17 | Thierry Jambou | * *Interface eth4 - wifi* |
45 | 17 | Thierry Jambou | |
46 | 17 | Thierry Jambou | Calcul de la plage DHCP dynamique |
47 | 17 | Thierry Jambou | |
48 | 17 | Thierry Jambou | Classe d'adresses -> nombre de postes de la plage dynamique : /26 -> 63 ; /27 -> 31 ; /28 -> 15 ; /29 -> 7 ; /30 -> 3 : 29 (7 adresses) |
49 | 17 | Thierry Jambou | Ensuite, calcul automatique des IP à reporter dans le DHCP (voir ci-dessous) |
50 | 17 | Thierry Jambou | |
51 | 17 | Thierry Jambou | |
52 | 17 | Thierry Jambou | * *DHCP* |
53 | 17 | Thierry Jambou | |
54 | 17 | Thierry Jambou | * Paramètres globaux : |
55 | 17 | Thierry Jambou | |
56 | 17 | Thierry Jambou | Nom de domaine à renvoyer aux clients DHCP : ??? |
57 | 17 | Thierry Jambou | Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.1.1 |
58 | 17 | Thierry Jambou | Adresse IP du serveur NTP à renvoyer aux clients : 10.200.1.1 |
59 | 17 | Thierry Jambou | |
60 | 17 | Thierry Jambou | * Pour la zone LAN |
61 | 17 | Thierry Jambou | |
62 | 17 | Thierry Jambou | Adresse réseau de la plage DHCP : 10.200.1.0 |
63 | 17 | Thierry Jambou | Masque de sous-réseau de la plage DHCP : 255.255.255.128 |
64 | 17 | Thierry Jambou | IP basse de la plage DHCP : 10.200.1.100 |
65 | 17 | Thierry Jambou | IP haute de la plage DHCP : 10.200.1.126 |
66 | 17 | Thierry Jambou | Nom de domaine à renvoyer aux clients DHCP : ??? |
67 | 17 | Thierry Jambou | Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.1.1 |
68 | 17 | Thierry Jambou | Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.1.1 |
69 | 17 | Thierry Jambou | |
70 | 17 | Thierry Jambou | * Pour la zone WIFI |
71 | 17 | Thierry Jambou | |
72 | 17 | Thierry Jambou | Adresse réseau de la plage DHCP : 10.200.3.0 |
73 | 17 | Thierry Jambou | Masque de sous-réseau de la plage DHCP : 255.255.255.0 |
74 | 17 | Thierry Jambou | IP basse de la plage DHCP : 10.200.3.248 |
75 | 17 | Thierry Jambou | IP haute de la plage DHCP : 10.200.3.254 |
76 | 17 | Thierry Jambou | Nom de domaine à renvoyer aux clients DHCP : ??? |
77 | 17 | Thierry Jambou | Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.3.1 |
78 | 17 | Thierry Jambou | Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.3.1 |
79 | 17 | Thierry Jambou | |
80 | 17 | Thierry Jambou | * *Filtrage local* |
81 | 17 | Thierry Jambou | |
82 | 17 | Thierry Jambou | * Ressources locales |
83 | 17 | Thierry Jambou | |
84 | 17 | Thierry Jambou | Serveurs eCDL locaux : 10.200.1.4 | 10.20.1.5 |
85 | 17 | Thierry Jambou | Serveurs de partage Netbios (esbl, Windows,...) : 10.200.1.6 |
86 | 17 | Thierry Jambou | Serveurs d'applications web, intranet local : 10.200.1.6 |
87 | 17 | Thierry Jambou | Serveur PMAD national (Prise en Main à Distance) : 10.200.11.X à confirmer |
88 | 17 | Thierry Jambou | |
89 | 17 | Thierry Jambou | * Ressources distantes |
90 | 17 | Thierry Jambou | |
91 | 17 | Thierry Jambou | Sites distants (subdis, labos,...) : 10.200.20.0/24 |
92 | 17 | Thierry Jambou | |
93 | 17 | Thierry Jambou | * *VPN Nomade* |
94 | 17 | Thierry Jambou | |
95 | 17 | Thierry Jambou | * Adresses fixes du VPN, accès Bureautique : 192.168.226.50 |
96 | 17 | Thierry Jambou | * Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Bureautique : 10.200.1.6 |
97 | 17 | Thierry Jambou | * Adresses fixes du VPN, accès Support Informatique : 192.168.226.51 |
98 | 17 | Thierry Jambou | * Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Support Informatique : 10.200.1.6 |
99 | 17 | Thierry Jambou | * Adresses fixes du VPN, accès SPC : 192.168.226.52 |
100 | 17 | Thierry Jambou | * Adresses des serveurs accessibles depuis les IP fixes SPC : 10.200.1.6 |
101 | 17 | Thierry Jambou | |
102 | 16 | Thierry Jambou | h2. Serveurs de la zone LAN |
103 | 1 | Michel BALLY | |
104 | 16 | Thierry Jambou | h3. PDC-eCDL (serveur eCDL) |
105 | 1 | Michel BALLY | |
106 | 16 | Thierry Jambou | * hostname : nt-pdc |
107 | 16 | Thierry Jambou | * domaine : vsiege-nt1 |
108 | 16 | Thierry Jambou | * @IP : 10.200.1.4 |
109 | 16 | Thierry Jambou | * serveur Cache DNS, forwarders : DNS nationaux |
110 | 16 | Thierry Jambou | * serveur WINS |
111 | 16 | Thierry Jambou | * OS: Eole-eCDL |
112 | 16 | Thierry Jambou | * Fonctionnalités : contrôleur de domaine principal |
113 | 16 | Thierry Jambou | * Base de comptes/groupes lié au LDAP pour l'authentification/droits postes clients et serveurs membre |
114 | 16 | Thierry Jambou | |
115 | 16 | Thierry Jambou | * *Services activés :* |
116 | 16 | Thierry Jambou | |
117 | 1 | Michel BALLY | * Clamav-->Non |
118 | 1 | Michel BALLY | * DHCP-->Oui |
119 | 1 | Michel BALLY | * NUT-->Non |
120 | 1 | Michel BALLY | * Supervision-->Non |
121 | 5 | Michel BALLY | * cache DNS-->Oui |
122 | 6 | Michel BALLY | Samba |
123 | 8 | Michel BALLY | * PDC-->Oui |
124 | 5 | Michel BALLY | * WINS-->Oui |
125 | 1 | Michel BALLY | |
126 | 5 | Michel BALLY | Conf Id=294 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=294 |
127 | 1 | Michel BALLY | |
128 | 16 | Thierry Jambou | h3. BDC-eCDL (serveur eCDL) |
129 | 1 | Michel BALLY | |
130 | 16 | Thierry Jambou | * hostname : nt-bdc |
131 | 16 | Thierry Jambou | * domaine : vsiege-nt1 |
132 | 16 | Thierry Jambou | * @IP : 10.200.1.5 |
133 | 16 | Thierry Jambou | * DNS : 10.200.1.4 (PDC-eCDL) + DNS nationaux |
134 | 16 | Thierry Jambou | * WINS : 10.200.1.4 (PDC-eCDL) |
135 | 16 | Thierry Jambou | * OS: Eole-eCDL |
136 | 16 | Thierry Jambou | * Fonctionnalités : contrôleur de domaine secondaire |
137 | 16 | Thierry Jambou | * Base de comptes/groupes lié au LDAP pour l'authentification/droits postes clients et serveurs membre |
138 | 2 | Michel BALLY | |
139 | 16 | Thierry Jambou | * *Services activés :* |
140 | 16 | Thierry Jambou | |
141 | 7 | Michel BALLY | * Clamav-->Non |
142 | 7 | Michel BALLY | * DHCP-->Non |
143 | 1 | Michel BALLY | * NUT-->Non |
144 | 1 | Michel BALLY | * Supervision-->Non |
145 | 1 | Michel BALLY | * cache DNS-->Non |
146 | 16 | Thierry Jambou | * Samba |
147 | 1 | Michel BALLY | * PDC-->Non |
148 | 1 | Michel BALLY | * WINS-->Non |
149 | 1 | Michel BALLY | |
150 | 1 | Michel BALLY | Conf Id=295 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=295 |
151 | 1 | Michel BALLY | |
152 | 16 | Thierry Jambou | h3. fichier-eSBL (serveur eSBL) |
153 | 12 | Michel BALLY | |
154 | 16 | Thierry Jambou | * hostname : nt-esbl |
155 | 16 | Thierry Jambou | * domaine : vsiege-nt1 |
156 | 16 | Thierry Jambou | * @IP : 10.200.1.6 |
157 | 16 | Thierry Jambou | * DNS : 10.200.1.4 (PDC-eCDL) + DNS nationaux |
158 | 16 | Thierry Jambou | * WINS : 10.200.1.4 (PDC-eCDL) |
159 | 16 | Thierry Jambou | * OS: Eole-eSBL |
160 | 16 | Thierry Jambou | * Fonctionnalités : serveur fichiers eSBL membre du domaine |
161 | 16 | Thierry Jambou | * Partages de ressources (fichiers/applications/web/imprimantes) |
162 | 3 | Michel BALLY | |
163 | 16 | Thierry Jambou | * *Services activés :* |
164 | 16 | Thierry Jambou | |
165 | 3 | Michel BALLY | * Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2 |
166 | 3 | Michel BALLY | * DHCP-->Non |
167 | 3 | Michel BALLY | * NUT-->Non |
168 | 3 | Michel BALLY | * Supervision-->Non |
169 | 3 | Michel BALLY | * Apache-->Oui et valeurs par défaut dans la famille |
170 | 3 | Michel BALLY | * SSO-->Non |
171 | 3 | Michel BALLY | * MySql-->Non |
172 | 3 | Michel BALLY | * Cups-->Non |
173 | 4 | Michel BALLY | * FTP-->Oui et valeurs par défaut dans la famille |
174 | 4 | Michel BALLY | * Miroir MacAfee-->Oui et valeurs par défaut dans la famille sauf Niveau de miroir à 2 |
175 | 1 | Michel BALLY | |
176 | 2 | Michel BALLY | Conf Id=293 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=293 |
177 | 2 | Michel BALLY | |
178 | 16 | Thierry Jambou | h3. pcsiege (poste client W7) |
179 | 11 | Michel BALLY | |
180 | 16 | Thierry Jambou | * hostname : w7-1.6 |
181 | 16 | Thierry Jambou | * domaine : vsiege-nt1 |
182 | 16 | Thierry Jambou | * @IP : DHCP |
183 | 16 | Thierry Jambou | * Adresse IP du serveur DHCP : 10.200.1.1 |
184 | 16 | Thierry Jambou | * DNS : 10.200.1.4 (PDC-eCDL) |
185 | 16 | Thierry Jambou | * Wins : 10.200.1.4 (PDC-eCDL) |
186 | 10 | Michel BALLY | |
187 | 16 | Thierry Jambou | * OS: Windows7 |
188 | 16 | Thierry Jambou | * Fonctionnalités : poste client windows intégré au domaine LDAP |
189 | 2 | Michel BALLY | |
190 | 2 | Michel BALLY | Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011) |
191 | 2 | Michel BALLY | http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin |
192 | 2 | Michel BALLY | |
193 | 2 | Michel BALLY | |
194 | 1 | Michel BALLY | h2. Relation d'approbation |
195 | 1 | Michel BALLY | |
196 | 1 | Michel BALLY | Pour tester une relation d'approbation, il faudra monter une autre architecture siege-nt avec un autre domaine et suivre cette notice http://pne.metier.e2.rie.gouv.fr/IMG/pdf/Relation_approbation_amande_NT4_v1_3_cle14dac3.pdf |
197 | 1 | Michel BALLY | Les comptes et groupes des 2 domaines doivent être visibles par les contrôleurs. |