Distribution EOLE » Qualification, Test et Intégration continue » eole-ci-tests

h1. Architecture siege-nt

{{toc}}

h2. eSSL (serveur amon variante eSSL)

* OS: Eole-Amon , variante eSSL

* Fonctionnalités : pare-feu siege

* Etablissement : vsiege-ad1

* hostname : ssl-siege-01

* domaine : à préciser

* @IP : 

* DNS : 10.167.160.3 10.167.160.3 172.22.67.50

* NTP : ntp.e2.rie.gouv.fr 

* Nombre d'interfaces à activer : 5 

* *Services activés :*

* Clamav--> Non

* DHCP--> Oui (obligatoire si wifi)

* NUT--> Non

* Supervision--> Non

* RVP--> Non

* WPAD--> Non

* Nginx--> Non

* FTP--> Oui

* McAfee--> Non

* PDC-->Non

* WINS-->Non

* *Firewall*

* Modèle de filtrage : 5zones-essl

* Adresse du routeur RIE : 192.168.227.1

* *Interfaces*

* IP eth1 : 192.168.227.41/24

* IP eth2 : 10.200.1.1/24

* IP eth3 : 10.200.2.1/24

* IP eth4 : 10.200.3.1/24

* *Interface eth4 - wifi*

Calcul de la plage DHCP dynamique

Classe d'adresses -> nombre de postes de la plage dynamique : /26 -> 63 ; /27 -> 31 ; /28 -> 15 ; /29 -> 7 ; /30 -> 3 : 29 (7 adresses)

Ensuite, calcul automatique des IP à reporter dans le DHCP (voir ci-dessous)

* *DHCP*

* Paramètres globaux :

Nom de domaine à renvoyer aux clients DHCP : ???

Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.1.1

Adresse IP du serveur NTP à renvoyer aux clients : 10.200.1.1

* Pour la zone LAN

Adresse réseau de la plage DHCP : 10.200.1.0

Masque de sous-réseau de la plage DHCP :  255.255.255.128

IP basse de la plage DHCP : 10.200.1.100

IP haute de la plage DHCP : 10.200.1.126

Nom de domaine à renvoyer aux clients DHCP : ???

Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.1.1

Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.1.1

* Pour la zone WIFI

Adresse réseau de la plage DHCP : 10.200.3.0

Masque de sous-réseau de la plage DHCP :  255.255.255.0

IP basse de la plage DHCP : 10.200.3.248

IP haute de la plage DHCP : 10.200.3.254

Nom de domaine à renvoyer aux clients DHCP : ???

Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.3.1

Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.3.1

* *Filtrage local*

* Ressources locales

Serveurs eCDL locaux : 10.200.1.4 | 10.20.1.5

Serveurs de partage Netbios (esbl, Windows,...) : 10.200.1.6

Serveurs d'applications web, intranet local : 10.200.1.6

Serveur PMAD national (Prise en Main à Distance) : 10.200.11.X à confirmer

* Ressources distantes

Sites distants (subdis, labos,...) : 10.200.20.0/24

* *VPN Nomade*

* Adresses fixes du VPN, accès Bureautique : 192.168.226.50

* Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Bureautique : 10.200.1.6

* Adresses fixes du VPN, accès Support Informatique : 192.168.226.51

* Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Support Informatique : 10.200.1.6

* Adresses fixes du VPN, accès SPC : 192.168.226.52

* Adresses des serveurs accessibles depuis les IP fixes SPC : 10.200.1.6

h2. Serveurs de la zone LAN

h3. PDC-eCDL (serveur eCDL)

* hostname : nt-pdc

* domaine : vsiege-nt1

* @IP : 10.200.1.4

* serveur Cache DNS, forwarders : DNS nationaux

* serveur WINS

* OS: Eole-eCDL

* Fonctionnalités : contrôleur de domaine principal

* Base de comptes/groupes lié au LDAP pour l'authentification/droits postes clients et serveurs membre

* *Services activés :*

* Clamav-->Non

* DHCP-->Oui

* NUT-->Non

* Supervision-->Non

* cache DNS-->Oui

Samba

* PDC-->Oui

* WINS-->Oui

Conf Id=294 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=294

h3. BDC-eCDL (serveur eCDL)

* hostname : nt-bdc

* domaine : vsiege-nt1

* @IP : 10.200.1.5

* DNS : 10.200.1.4  (PDC-eCDL) + DNS nationaux

* WINS : 10.200.1.4 (PDC-eCDL)

* OS: Eole-eCDL

* Fonctionnalités : contrôleur de domaine secondaire

* Base de comptes/groupes lié au LDAP pour l'authentification/droits postes clients et serveurs membre

* *Services activés :*

* Clamav-->Non

* DHCP-->Non

* NUT-->Non

* Supervision-->Non

* cache DNS-->Non

* Samba

* PDC-->Non

* WINS-->Non

Conf Id=295 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=295

h3. fichier-eSBL (serveur eSBL)

* hostname : nt-esbl

* domaine : vsiege-nt1

* @IP : 10.200.1.6

* DNS : 10.200.1.4 (PDC-eCDL) + DNS nationaux

* WINS : 10.200.1.4 (PDC-eCDL)

* OS: Eole-eSBL

* Fonctionnalités : serveur fichiers eSBL membre du domaine

* Partages de ressources (fichiers/applications/web/imprimantes)

* *Services activés :*

* Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2

* DHCP-->Non

* NUT-->Non

* Supervision-->Non

* Apache-->Oui et valeurs par défaut dans la famille

* SSO-->Non

* MySql-->Non

* Cups-->Non

* FTP-->Oui et valeurs par défaut dans la famille

* Miroir MacAfee-->Oui et valeurs par défaut dans la famille sauf Niveau de miroir à 2

Conf Id=293 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=293

h3. pcsiege (poste client W7)

* hostname : w7-1.6

* domaine : vsiege-nt1

* @IP : DHCP

* Adresse IP du serveur DHCP : 10.200.1.1

* DNS : 10.200.1.4 (PDC-eCDL)

* Wins : 10.200.1.4 (PDC-eCDL)

* OS: Windows7

* Fonctionnalités : poste client windows intégré au domaine LDAP

Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011)

http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin

h2. Relation d'approbation

Pour tester une relation d'approbation, il faudra monter une autre architecture siege-nt avec un autre domaine et suivre cette notice http://pne.metier.e2.rie.gouv.fr/IMG/pdf/Relation_approbation_amande_NT4_v1_3_cle14dac3.pdf

Les comptes et groupes des 2 domaines doivent être visibles par les contrôleurs.