Project

General

Profile

Etab1 » History » Version 11

Emmanuel GARETTE, 05/20/2015 12:26 PM

1 1 Emmanuel GARETTE
h1. Etab1
2 1 Emmanuel GARETTE
3 1 Emmanuel GARETTE
Ce que doit faire l'établissement 1 :
4 1 Emmanuel GARETTE
5 1 Emmanuel GARETTE
h2. Schéma réseau
6 1 Emmanuel GARETTE
7 4 Emmanuel GARETTE
* Amon 5 zones
8 5 Emmanuel GARETTE
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route)
9 5 Emmanuel GARETTE
* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
10 5 Emmanuel GARETTE
* agrégation de lien est configuré en mode répartition de charge
11 5 Emmanuel GARETTE
* le Scribe est en DMZ
12 5 Emmanuel GARETTE
* le Scribe n'a pas d'accès Internet (hors proxy)
13 8 Emmanuel GARETTE
* internet restreint dans la zone pédagogique
14 5 Emmanuel GARETTE
* l'Horus est dans la zone admin
15 1 Emmanuel GARETTE
16 5 Emmanuel GARETTE
h2. Proxy
17 1 Emmanuel GARETTE
18 1 Emmanuel GARETTE
* le Scribe et l'Horus doivent passer par le proxy authentifié
19 5 Emmanuel GARETTE
* CNTLM est activé
20 1 Emmanuel GARETTE
* tous les postes doivent être authentifié
21 1 Emmanuel GARETTE
** les postes pédago/DMZ doivent être authentifié sur le Scribe
22 1 Emmanuel GARETTE
** les postes admin doivent être authentifié sur l'Horus
23 1 Emmanuel GARETTE
* l'anti-virus doit être activer sur le proxy
24 10 Emmanuel GARETTE
* un enseignant doit être modérateur
25 1 Emmanuel GARETTE
26 5 Emmanuel GARETTE
h2. EAD/EOP
27 1 Emmanuel GARETTE
28 6 Emmanuel GARETTE
* l'EAD de l'Amon :
29 6 Emmanuel GARETTE
** doit être accessible sur une sélection d'IP
30 6 Emmanuel GARETTE
** authentification locale
31 6 Emmanuel GARETTE
* l'EAD du Scribe :
32 6 Emmanuel GARETTE
** doit être accessible depuis la pédago 
33 6 Emmanuel GARETTE
** doit être accessible depuis l'extérieur
34 6 Emmanuel GARETTE
** authentification SSO local
35 6 Emmanuel GARETTE
* l'EAD de l'Horus :
36 6 Emmanuel GARETTE
** doit être accessible sur une sélection d'IP
37 6 Emmanuel GARETTE
** authentification SSO local
38 6 Emmanuel GARETTE
* EOP :
39 6 Emmanuel GARETTE
** installé/activé sur Scribe
40 6 Emmanuel GARETTE
** accessible depuis la pédago et l'extérieur
41 1 Emmanuel GARETTE
42 5 Emmanuel GARETTE
h2. Onduleur
43 5 Emmanuel GARETTE
44 7 Emmanuel GARETTE
(bonne idée comme cela ?)
45 7 Emmanuel GARETTE
46 7 Emmanuel GARETTE
* activer sur l'Amon
47 7 Emmanuel GARETTE
* le Scribe est configuré sur l'onduleur de l'Amon
48 7 Emmanuel GARETTE
* l'Horus est configuré sur l'onduleur de l'Amon
49 7 Emmanuel GARETTE
50 5 Emmanuel GARETTE
h2. Sauvegarde
51 5 Emmanuel GARETTE
52 5 Emmanuel GARETTE
* l'Horus sauvegarde ces données sur un disque externe
53 1 Emmanuel GARETTE
* le Scribe sauvegarde ces données sur un poste de travail en SMB
54 1 Emmanuel GARETTE
* l'Amon sauvegarde ces données dans l'espace de stockage du Scribe
55 1 Emmanuel GARETTE
56 1 Emmanuel GARETTE
h2. Spécifique Scribe
57 1 Emmanuel GARETTE
58 8 Emmanuel GARETTE
* partage :
59 8 Emmanuel GARETTE
** antivirus
60 1 Emmanuel GARETTE
** corbeille réseau
61 9 Emmanuel GARETTE
** il est possible d'accéder aux partages par un service web
62 8 Emmanuel GARETTE
* mail :
63 8 Emmanuel GARETTE
** antivirus
64 8 Emmanuel GARETTE
** élève en restreint
65 8 Emmanuel GARETTE
** professeur avec mail local
66 8 Emmanuel GARETTE
** passerelle SMTP fonctionnelle
67 8 Emmanuel GARETTE
** possibilité d'envoyer des mails depuis l'extérieur
68 8 Emmanuel GARETTE
** possibilité de lire les mails via un webmail
69 8 Emmanuel GARETTE
** possibilité de lire un mail dans la zone pédago
70 8 Emmanuel GARETTE
** possibilité de lire un mail depuis l'extérieur
71 8 Emmanuel GARETTE
* droit sur les comptes :
72 8 Emmanuel GARETTE
** un enseignant doit être print_operators
73 11 Emmanuel GARETTE
* service web :
74 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone pedago
75 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone admin
76 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone extérieur
77 5 Emmanuel GARETTE
78 5 Emmanuel GARETTE
h2. Poste de travail pédago
79 5 Emmanuel GARETTE
80 5 Emmanuel GARETTE
* un poste Windows :
81 5 Emmanuel GARETTE
** en DHCP
82 5 Emmanuel GARETTE
** dans le domaine Scribe (donc prepawin/integrdom)
83 5 Emmanuel GARETTE
* un poste Windows :
84 5 Emmanuel GARETTE
** en DHCP
85 5 Emmanuel GARETTE
** hors domaine
86 5 Emmanuel GARETTE
** configuration automatique du proxy 
87 5 Emmanuel GARETTE
* un poste GNU/Linux :
88 5 Emmanuel GARETTE
** en DHCP
89 5 Emmanuel GARETTE
** les utilisateurs du domaine sont utilisable
90 5 Emmanuel GARETTE
** montage NFS des partages
91 5 Emmanuel GARETTE
** configuration automatique du proxy
92 5 Emmanuel GARETTE
93 1 Emmanuel GARETTE
h2. Spécifique Amon
94 11 Emmanuel GARETTE
95 11 Emmanuel GARETTE
* le DNS doit être fonctionnel et doit resoudre le serveur Scribe et Horus
96 11 Emmanuel GARETTE
97 5 Emmanuel GARETTE
98 5 Emmanuel GARETTE
h2. Spécifique Horus
99 5 Emmanuel GARETTE
100 5 Emmanuel GARETTE
h2 Poste de travail admin
101 5 Emmanuel GARETTE
102 5 Emmanuel GARETTE
* un poste windows :
103 5 Emmanuel GARETTE
** en DHCP
104 5 Emmanuel GARETTE
** intégré au domaine Horus
105 5 Emmanuel GARETTE
** configuration manuelle du proxy
106 5 Emmanuel GARETTE
* un poste GNU/Linux
107 5 Emmanuel GARETTE
** en DHCP
108 5 Emmanuel GARETTE
** configuration automatique du proxy