Projet

Général

Profil

Etab1 » Historique » Version 13

Daniel Dehennin, 20/05/2015 14:39

1 1 Emmanuel GARETTE
h1. Etab1
2 1 Emmanuel GARETTE
3 1 Emmanuel GARETTE
Ce que doit faire l'établissement 1 :
4 1 Emmanuel GARETTE
5 1 Emmanuel GARETTE
h2. Schéma réseau
6 1 Emmanuel GARETTE
7 4 Emmanuel GARETTE
* Amon 5 zones
8 13 Daniel Dehennin
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route et amon ne laisse pas passer par défaut)
9 5 Emmanuel GARETTE
* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
10 5 Emmanuel GARETTE
* agrégation de lien est configuré en mode répartition de charge
11 5 Emmanuel GARETTE
* le Scribe est en DMZ
12 5 Emmanuel GARETTE
* le Scribe n'a pas d'accès Internet (hors proxy)
13 8 Emmanuel GARETTE
* internet restreint dans la zone pédagogique
14 5 Emmanuel GARETTE
* l'Horus est dans la zone admin
15 1 Emmanuel GARETTE
16 5 Emmanuel GARETTE
h2. Proxy
17 1 Emmanuel GARETTE
18 1 Emmanuel GARETTE
* le Scribe et l'Horus doivent passer par le proxy authentifié
19 5 Emmanuel GARETTE
* CNTLM est activé
20 1 Emmanuel GARETTE
* tous les postes doivent être authentifié
21 1 Emmanuel GARETTE
** les postes pédago/DMZ doivent être authentifié sur le Scribe
22 1 Emmanuel GARETTE
** les postes admin doivent être authentifié sur l'Horus
23 1 Emmanuel GARETTE
* l'anti-virus doit être activer sur le proxy
24 10 Emmanuel GARETTE
* un enseignant doit être modérateur
25 1 Emmanuel GARETTE
26 5 Emmanuel GARETTE
h2. EAD/EOP
27 1 Emmanuel GARETTE
28 6 Emmanuel GARETTE
* l'EAD de l'Amon :
29 6 Emmanuel GARETTE
** doit être accessible sur une sélection d'IP
30 6 Emmanuel GARETTE
** authentification locale
31 6 Emmanuel GARETTE
* l'EAD du Scribe :
32 6 Emmanuel GARETTE
** doit être accessible depuis la pédago 
33 6 Emmanuel GARETTE
** doit être accessible depuis l'extérieur
34 6 Emmanuel GARETTE
** authentification SSO local
35 6 Emmanuel GARETTE
* l'EAD de l'Horus :
36 6 Emmanuel GARETTE
** doit être accessible sur une sélection d'IP
37 6 Emmanuel GARETTE
** authentification SSO local
38 6 Emmanuel GARETTE
* EOP :
39 6 Emmanuel GARETTE
** installé/activé sur Scribe
40 6 Emmanuel GARETTE
** accessible depuis la pédago et l'extérieur
41 1 Emmanuel GARETTE
42 5 Emmanuel GARETTE
h2. Onduleur
43 5 Emmanuel GARETTE
44 7 Emmanuel GARETTE
(bonne idée comme cela ?)
45 7 Emmanuel GARETTE
46 7 Emmanuel GARETTE
* activer sur l'Amon
47 7 Emmanuel GARETTE
* le Scribe est configuré sur l'onduleur de l'Amon
48 7 Emmanuel GARETTE
* l'Horus est configuré sur l'onduleur de l'Amon
49 7 Emmanuel GARETTE
50 5 Emmanuel GARETTE
h2. Sauvegarde
51 5 Emmanuel GARETTE
52 5 Emmanuel GARETTE
* l'Horus sauvegarde ces données sur un disque externe
53 1 Emmanuel GARETTE
* le Scribe sauvegarde ces données sur un poste de travail en SMB
54 1 Emmanuel GARETTE
* l'Amon sauvegarde ces données dans l'espace de stockage du Scribe
55 1 Emmanuel GARETTE
56 1 Emmanuel GARETTE
h2. Spécifique Scribe
57 1 Emmanuel GARETTE
58 8 Emmanuel GARETTE
* partage :
59 8 Emmanuel GARETTE
** antivirus
60 1 Emmanuel GARETTE
** corbeille réseau
61 9 Emmanuel GARETTE
** il est possible d'accéder aux partages par un service web
62 8 Emmanuel GARETTE
* mail :
63 8 Emmanuel GARETTE
** antivirus
64 8 Emmanuel GARETTE
** élève en restreint
65 8 Emmanuel GARETTE
** professeur avec mail local
66 8 Emmanuel GARETTE
** passerelle SMTP fonctionnelle
67 8 Emmanuel GARETTE
** possibilité d'envoyer des mails depuis l'extérieur
68 8 Emmanuel GARETTE
** possibilité de lire les mails via un webmail
69 8 Emmanuel GARETTE
** possibilité de lire un mail dans la zone pédago
70 8 Emmanuel GARETTE
** possibilité de lire un mail depuis l'extérieur
71 8 Emmanuel GARETTE
* droit sur les comptes :
72 8 Emmanuel GARETTE
** un enseignant doit être print_operators
73 11 Emmanuel GARETTE
* service web :
74 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone pedago
75 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone admin
76 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone extérieur
77 12 Emmanuel GARETTE
** le IP source sont correcte dans les journaux
78 5 Emmanuel GARETTE
79 5 Emmanuel GARETTE
h2. Poste de travail pédago
80 5 Emmanuel GARETTE
81 5 Emmanuel GARETTE
* un poste Windows :
82 5 Emmanuel GARETTE
** en DHCP
83 5 Emmanuel GARETTE
** dans le domaine Scribe (donc prepawin/integrdom)
84 5 Emmanuel GARETTE
* un poste Windows :
85 5 Emmanuel GARETTE
** en DHCP
86 5 Emmanuel GARETTE
** hors domaine
87 5 Emmanuel GARETTE
** configuration automatique du proxy 
88 5 Emmanuel GARETTE
* un poste GNU/Linux :
89 5 Emmanuel GARETTE
** en DHCP
90 5 Emmanuel GARETTE
** les utilisateurs du domaine sont utilisable
91 5 Emmanuel GARETTE
** montage NFS des partages
92 5 Emmanuel GARETTE
** configuration automatique du proxy
93 5 Emmanuel GARETTE
94 1 Emmanuel GARETTE
h2. Spécifique Amon
95 11 Emmanuel GARETTE
96 11 Emmanuel GARETTE
* le DNS doit être fonctionnel et doit resoudre le serveur Scribe et Horus
97 11 Emmanuel GARETTE
98 5 Emmanuel GARETTE
99 5 Emmanuel GARETTE
h2. Spécifique Horus
100 5 Emmanuel GARETTE
101 5 Emmanuel GARETTE
h2 Poste de travail admin
102 5 Emmanuel GARETTE
103 5 Emmanuel GARETTE
* un poste windows :
104 5 Emmanuel GARETTE
** en DHCP
105 5 Emmanuel GARETTE
** intégré au domaine Horus
106 5 Emmanuel GARETTE
** configuration manuelle du proxy
107 5 Emmanuel GARETTE
* un poste GNU/Linux
108 5 Emmanuel GARETTE
** en DHCP
109 5 Emmanuel GARETTE
** configuration automatique du proxy