Project

General

Profile

Etab1 » History » Version 10

« Previous - Version 10/83 (diff) - Next » - Current version
Emmanuel GARETTE, 05/20/2015 12:20 PM


Etab1

Ce que doit faire l'établissement 1 :

Schéma réseau

  • Amon 5 zones
  • la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route)
  • la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
  • agrégation de lien est configuré en mode répartition de charge
  • le Scribe est en DMZ
  • le Scribe n'a pas d'accès Internet (hors proxy)
  • internet restreint dans la zone pédagogique
  • l'Horus est dans la zone admin

Proxy

  • le Scribe et l'Horus doivent passer par le proxy authentifié
  • CNTLM est activé
  • tous les postes doivent être authentifié
    • les postes pédago/DMZ doivent être authentifié sur le Scribe
    • les postes admin doivent être authentifié sur l'Horus
  • l'anti-virus doit être activer sur le proxy
  • un enseignant doit être modérateur

EAD/EOP

  • l'EAD de l'Amon :
    • doit être accessible sur une sélection d'IP
    • authentification locale
  • l'EAD du Scribe :
    • doit être accessible depuis la pédago
    • doit être accessible depuis l'extérieur
    • authentification SSO local
  • l'EAD de l'Horus :
    • doit être accessible sur une sélection d'IP
    • authentification SSO local
  • EOP :
    • installé/activé sur Scribe
    • accessible depuis la pédago et l'extérieur

Onduleur

(bonne idée comme cela ?)

  • activer sur l'Amon
  • le Scribe est configuré sur l'onduleur de l'Amon
  • l'Horus est configuré sur l'onduleur de l'Amon

Sauvegarde

  • l'Horus sauvegarde ces données sur un disque externe
  • le Scribe sauvegarde ces données sur un poste de travail en SMB
  • l'Amon sauvegarde ces données dans l'espace de stockage du Scribe

Spécifique Scribe

  • partage :
    • antivirus
    • corbeille réseau
    • il est possible d'accéder aux partages par un service web
  • mail :
    • antivirus
    • élève en restreint
    • professeur avec mail local
    • passerelle SMTP fonctionnelle
    • possibilité d'envoyer des mails depuis l'extérieur
    • possibilité de lire les mails via un webmail
    • possibilité de lire un mail dans la zone pédago
    • possibilité de lire un mail depuis l'extérieur
  • droit sur les comptes :
    • un enseignant doit être print_operators

Poste de travail pédago

  • un poste Windows :
    • en DHCP
    • dans le domaine Scribe (donc prepawin/integrdom)
  • un poste Windows :
    • en DHCP
    • hors domaine
    • configuration automatique du proxy
  • un poste GNU/Linux :
    • en DHCP
    • les utilisateurs du domaine sont utilisable
    • montage NFS des partages
    • configuration automatique du proxy

Spécifique Amon

Spécifique Horus

h2 Poste de travail admin

  • un poste windows :
    • en DHCP
    • intégré au domaine Horus
    • configuration manuelle du proxy
  • un poste GNU/Linux
    • en DHCP
    • configuration automatique du proxy