Distribution EOLE » Qualification, Test et Intégration continue

h1. Etab1

Ce que doit faire l'établissement 1 :

h2. Schéma réseau

* Amon 5 zones

* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route)

* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ

* agrégation de lien est configuré en mode répartition de charge

* le Scribe est en DMZ

* le Scribe n'a pas d'accès Internet (hors proxy)

* internet restreint dans la zone pédagogique

* l'Horus est dans la zone admin

h2. Proxy

* le Scribe et l'Horus doivent passer par le proxy authentifié

* CNTLM est activé

* tous les postes doivent être authentifié

** les postes pédago/DMZ doivent être authentifié sur le Scribe

** les postes admin doivent être authentifié sur l'Horus

* l'anti-virus doit être activer sur le proxy

* un enseignant doit être modérateur

h2. EAD/EOP

* l'EAD de l'Amon :

** doit être accessible sur une sélection d'IP

** authentification locale

* l'EAD du Scribe :

** doit être accessible depuis la pédago 

** doit être accessible depuis l'extérieur

** authentification SSO local

* l'EAD de l'Horus :

** doit être accessible sur une sélection d'IP

** authentification SSO local

* EOP :

** installé/activé sur Scribe

** accessible depuis la pédago et l'extérieur

h2. Onduleur

(bonne idée comme cela ?)

* activer sur l'Amon

* le Scribe est configuré sur l'onduleur de l'Amon

* l'Horus est configuré sur l'onduleur de l'Amon

h2. Sauvegarde

* l'Horus sauvegarde ces données sur un disque externe

* le Scribe sauvegarde ces données sur un poste de travail en SMB

* l'Amon sauvegarde ces données dans l'espace de stockage du Scribe

h2. Spécifique Scribe

* partage :

** antivirus

** corbeille réseau

** il est possible d'accéder aux partages par un service web

* mail :

** antivirus

** élève en restreint

** professeur avec mail local

** passerelle SMTP fonctionnelle

** possibilité d'envoyer des mails depuis l'extérieur

** possibilité de lire les mails via un webmail

** possibilité de lire un mail dans la zone pédago

** possibilité de lire un mail depuis l'extérieur

* droit sur les comptes :

** un enseignant doit être print_operators

* service web :

** le service web sont accessible depuis la zone pedago

** le service web sont accessible depuis la zone admin

** le service web sont accessible depuis la zone extérieur

h2. Poste de travail pédago

* un poste Windows :

** en DHCP

** dans le domaine Scribe (donc prepawin/integrdom)

* un poste Windows :

** en DHCP

** hors domaine

** configuration automatique du proxy 

* un poste GNU/Linux :

** en DHCP

** les utilisateurs du domaine sont utilisable

** montage NFS des partages

** configuration automatique du proxy

h2. Spécifique Amon

* le DNS doit être fonctionnel et doit resoudre le serveur Scribe et Horus

h2. Spécifique Horus

h2 Poste de travail admin

* un poste windows :

** en DHCP

** intégré au domaine Horus

** configuration manuelle du proxy

* un poste GNU/Linux

** en DHCP

** configuration automatique du proxy