Etab1 » Historique » Version 12
Version 11 (Emmanuel GARETTE, 20/05/2015 12:26) → Version 12/83 (Emmanuel GARETTE, 20/05/2015 14:08)
h1. Etab1
Ce que doit faire l'établissement 1 :
h2. Schéma réseau
* Amon 5 zones
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route)
* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
* agrégation de lien est configuré en mode répartition de charge
* le Scribe est en DMZ
* le Scribe n'a pas d'accès Internet (hors proxy)
* internet restreint dans la zone pédagogique
* l'Horus est dans la zone admin
h2. Proxy
* le Scribe et l'Horus doivent passer par le proxy authentifié
* CNTLM est activé
* tous les postes doivent être authentifié
** les postes pédago/DMZ doivent être authentifié sur le Scribe
** les postes admin doivent être authentifié sur l'Horus
* l'anti-virus doit être activer sur le proxy
* un enseignant doit être modérateur
h2. EAD/EOP
* l'EAD de l'Amon :
** doit être accessible sur une sélection d'IP
** authentification locale
* l'EAD du Scribe :
** doit être accessible depuis la pédago
** doit être accessible depuis l'extérieur
** authentification SSO local
* l'EAD de l'Horus :
** doit être accessible sur une sélection d'IP
** authentification SSO local
* EOP :
** installé/activé sur Scribe
** accessible depuis la pédago et l'extérieur
h2. Onduleur
(bonne idée comme cela ?)
* activer sur l'Amon
* le Scribe est configuré sur l'onduleur de l'Amon
* l'Horus est configuré sur l'onduleur de l'Amon
h2. Sauvegarde
* l'Horus sauvegarde ces données sur un disque externe
* le Scribe sauvegarde ces données sur un poste de travail en SMB
* l'Amon sauvegarde ces données dans l'espace de stockage du Scribe
h2. Spécifique Scribe
* partage :
** antivirus
** corbeille réseau
** il est possible d'accéder aux partages par un service web
* mail :
** antivirus
** élève en restreint
** professeur avec mail local
** passerelle SMTP fonctionnelle
** possibilité d'envoyer des mails depuis l'extérieur
** possibilité de lire les mails via un webmail
** possibilité de lire un mail dans la zone pédago
** possibilité de lire un mail depuis l'extérieur
* droit sur les comptes :
** un enseignant doit être print_operators
* service web :
** le service web sont accessible depuis la zone pedago
** le service web sont accessible depuis la zone admin
** le service web sont accessible depuis la zone extérieur
** le IP source sont correcte dans les journaux
h2. Poste de travail pédago
* un poste Windows :
** en DHCP
** dans le domaine Scribe (donc prepawin/integrdom)
* un poste Windows :
** en DHCP
** hors domaine
** configuration automatique du proxy
* un poste GNU/Linux :
** en DHCP
** les utilisateurs du domaine sont utilisable
** montage NFS des partages
** configuration automatique du proxy
h2. Spécifique Amon
* le DNS doit être fonctionnel et doit resoudre le serveur Scribe et Horus
h2. Spécifique Horus
h2 Poste de travail admin
* un poste windows :
** en DHCP
** intégré au domaine Horus
** configuration manuelle du proxy
* un poste GNU/Linux
** en DHCP
** configuration automatique du proxy
Ce que doit faire l'établissement 1 :
h2. Schéma réseau
* Amon 5 zones
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route)
* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
* agrégation de lien est configuré en mode répartition de charge
* le Scribe est en DMZ
* le Scribe n'a pas d'accès Internet (hors proxy)
* internet restreint dans la zone pédagogique
* l'Horus est dans la zone admin
h2. Proxy
* le Scribe et l'Horus doivent passer par le proxy authentifié
* CNTLM est activé
* tous les postes doivent être authentifié
** les postes pédago/DMZ doivent être authentifié sur le Scribe
** les postes admin doivent être authentifié sur l'Horus
* l'anti-virus doit être activer sur le proxy
* un enseignant doit être modérateur
h2. EAD/EOP
* l'EAD de l'Amon :
** doit être accessible sur une sélection d'IP
** authentification locale
* l'EAD du Scribe :
** doit être accessible depuis la pédago
** doit être accessible depuis l'extérieur
** authentification SSO local
* l'EAD de l'Horus :
** doit être accessible sur une sélection d'IP
** authentification SSO local
* EOP :
** installé/activé sur Scribe
** accessible depuis la pédago et l'extérieur
h2. Onduleur
(bonne idée comme cela ?)
* activer sur l'Amon
* le Scribe est configuré sur l'onduleur de l'Amon
* l'Horus est configuré sur l'onduleur de l'Amon
h2. Sauvegarde
* l'Horus sauvegarde ces données sur un disque externe
* le Scribe sauvegarde ces données sur un poste de travail en SMB
* l'Amon sauvegarde ces données dans l'espace de stockage du Scribe
h2. Spécifique Scribe
* partage :
** antivirus
** corbeille réseau
** il est possible d'accéder aux partages par un service web
* mail :
** antivirus
** élève en restreint
** professeur avec mail local
** passerelle SMTP fonctionnelle
** possibilité d'envoyer des mails depuis l'extérieur
** possibilité de lire les mails via un webmail
** possibilité de lire un mail dans la zone pédago
** possibilité de lire un mail depuis l'extérieur
* droit sur les comptes :
** un enseignant doit être print_operators
* service web :
** le service web sont accessible depuis la zone pedago
** le service web sont accessible depuis la zone admin
** le service web sont accessible depuis la zone extérieur
** le IP source sont correcte dans les journaux
h2. Poste de travail pédago
* un poste Windows :
** en DHCP
** dans le domaine Scribe (donc prepawin/integrdom)
* un poste Windows :
** en DHCP
** hors domaine
** configuration automatique du proxy
* un poste GNU/Linux :
** en DHCP
** les utilisateurs du domaine sont utilisable
** montage NFS des partages
** configuration automatique du proxy
h2. Spécifique Amon
* le DNS doit être fonctionnel et doit resoudre le serveur Scribe et Horus
h2. Spécifique Horus
h2 Poste de travail admin
* un poste windows :
** en DHCP
** intégré au domaine Horus
** configuration manuelle du proxy
* un poste GNU/Linux
** en DHCP
** configuration automatique du proxy