Etab1 » Historique » Version 15
Gérald Schwartzmann, 20/05/2015 14:41
1 | 1 | Emmanuel GARETTE | h1. Etab1 |
---|---|---|---|
2 | 1 | Emmanuel GARETTE | |
3 | 1 | Emmanuel GARETTE | Ce que doit faire l'établissement 1 : |
4 | 1 | Emmanuel GARETTE | |
5 | 1 | Emmanuel GARETTE | h2. Schéma réseau |
6 | 1 | Emmanuel GARETTE | |
7 | 4 | Emmanuel GARETTE | * Amon 5 zones |
8 | 13 | Daniel Dehennin | * la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route et amon ne laisse pas passer par défaut) |
9 | 5 | Emmanuel GARETTE | * la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ |
10 | 5 | Emmanuel GARETTE | * agrégation de lien est configuré en mode répartition de charge |
11 | 5 | Emmanuel GARETTE | * le Scribe est en DMZ |
12 | 5 | Emmanuel GARETTE | * le Scribe n'a pas d'accès Internet (hors proxy) |
13 | 8 | Emmanuel GARETTE | * internet restreint dans la zone pédagogique |
14 | 5 | Emmanuel GARETTE | * l'Horus est dans la zone admin |
15 | 1 | Emmanuel GARETTE | |
16 | 5 | Emmanuel GARETTE | h2. Proxy |
17 | 1 | Emmanuel GARETTE | |
18 | 1 | Emmanuel GARETTE | * le Scribe et l'Horus doivent passer par le proxy authentifié |
19 | 5 | Emmanuel GARETTE | * CNTLM est activé |
20 | 1 | Emmanuel GARETTE | * tous les postes doivent être authentifié |
21 | 1 | Emmanuel GARETTE | ** les postes pédago/DMZ doivent être authentifié sur le Scribe |
22 | 1 | Emmanuel GARETTE | ** les postes admin doivent être authentifié sur l'Horus |
23 | 1 | Emmanuel GARETTE | * l'anti-virus doit être activer sur le proxy |
24 | 10 | Emmanuel GARETTE | * un enseignant doit être modérateur |
25 | 1 | Emmanuel GARETTE | |
26 | 5 | Emmanuel GARETTE | h2. EAD/EOP |
27 | 1 | Emmanuel GARETTE | |
28 | 6 | Emmanuel GARETTE | * l'EAD de l'Amon : |
29 | 6 | Emmanuel GARETTE | ** doit être accessible sur une sélection d'IP |
30 | 6 | Emmanuel GARETTE | ** authentification locale |
31 | 6 | Emmanuel GARETTE | * l'EAD du Scribe : |
32 | 6 | Emmanuel GARETTE | ** doit être accessible depuis la pédago |
33 | 6 | Emmanuel GARETTE | ** doit être accessible depuis l'extérieur |
34 | 6 | Emmanuel GARETTE | ** authentification SSO local |
35 | 6 | Emmanuel GARETTE | * l'EAD de l'Horus : |
36 | 6 | Emmanuel GARETTE | ** doit être accessible sur une sélection d'IP |
37 | 6 | Emmanuel GARETTE | ** authentification SSO local |
38 | 6 | Emmanuel GARETTE | * EOP : |
39 | 6 | Emmanuel GARETTE | ** installé/activé sur Scribe |
40 | 6 | Emmanuel GARETTE | ** accessible depuis la pédago et l'extérieur |
41 | 1 | Emmanuel GARETTE | |
42 | 5 | Emmanuel GARETTE | h2. Onduleur |
43 | 5 | Emmanuel GARETTE | |
44 | 7 | Emmanuel GARETTE | (bonne idée comme cela ?) |
45 | 7 | Emmanuel GARETTE | |
46 | 7 | Emmanuel GARETTE | * activer sur l'Amon |
47 | 7 | Emmanuel GARETTE | * le Scribe est configuré sur l'onduleur de l'Amon |
48 | 7 | Emmanuel GARETTE | * l'Horus est configuré sur l'onduleur de l'Amon |
49 | 7 | Emmanuel GARETTE | |
50 | 5 | Emmanuel GARETTE | h2. Sauvegarde |
51 | 5 | Emmanuel GARETTE | |
52 | 15 | Gérald Schwartzmann | * l'Horus sauvegarde ses données sur un disque externe |
53 | 15 | Gérald Schwartzmann | * le Scribe sauvegarde ses données sur un poste de travail en SMB |
54 | 15 | Gérald Schwartzmann | * l'Amon sauvegarde ses données dans l'espace de stockage du Scribe |
55 | 1 | Emmanuel GARETTE | |
56 | 1 | Emmanuel GARETTE | h2. Spécifique Scribe |
57 | 1 | Emmanuel GARETTE | |
58 | 8 | Emmanuel GARETTE | * partage : |
59 | 8 | Emmanuel GARETTE | ** antivirus |
60 | 1 | Emmanuel GARETTE | ** corbeille réseau |
61 | 9 | Emmanuel GARETTE | ** il est possible d'accéder aux partages par un service web |
62 | 8 | Emmanuel GARETTE | * mail : |
63 | 8 | Emmanuel GARETTE | ** antivirus |
64 | 8 | Emmanuel GARETTE | ** élève en restreint |
65 | 8 | Emmanuel GARETTE | ** professeur avec mail local |
66 | 8 | Emmanuel GARETTE | ** passerelle SMTP fonctionnelle |
67 | 8 | Emmanuel GARETTE | ** possibilité d'envoyer des mails depuis l'extérieur |
68 | 8 | Emmanuel GARETTE | ** possibilité de lire les mails via un webmail |
69 | 8 | Emmanuel GARETTE | ** possibilité de lire un mail dans la zone pédago |
70 | 8 | Emmanuel GARETTE | ** possibilité de lire un mail depuis l'extérieur |
71 | 8 | Emmanuel GARETTE | * droit sur les comptes : |
72 | 8 | Emmanuel GARETTE | ** un enseignant doit être print_operators |
73 | 11 | Emmanuel GARETTE | * service web : |
74 | 11 | Emmanuel GARETTE | ** le service web sont accessible depuis la zone pedago |
75 | 11 | Emmanuel GARETTE | ** le service web sont accessible depuis la zone admin |
76 | 11 | Emmanuel GARETTE | ** le service web sont accessible depuis la zone extérieur |
77 | 12 | Emmanuel GARETTE | ** le IP source sont correcte dans les journaux |
78 | 5 | Emmanuel GARETTE | |
79 | 5 | Emmanuel GARETTE | h2. Poste de travail pédago |
80 | 5 | Emmanuel GARETTE | |
81 | 5 | Emmanuel GARETTE | * un poste Windows : |
82 | 5 | Emmanuel GARETTE | ** en DHCP |
83 | 5 | Emmanuel GARETTE | ** dans le domaine Scribe (donc prepawin/integrdom) |
84 | 5 | Emmanuel GARETTE | * un poste Windows : |
85 | 5 | Emmanuel GARETTE | ** en DHCP |
86 | 5 | Emmanuel GARETTE | ** hors domaine |
87 | 5 | Emmanuel GARETTE | ** configuration automatique du proxy |
88 | 5 | Emmanuel GARETTE | * un poste GNU/Linux : |
89 | 5 | Emmanuel GARETTE | ** en DHCP |
90 | 5 | Emmanuel GARETTE | ** les utilisateurs du domaine sont utilisable |
91 | 5 | Emmanuel GARETTE | ** montage NFS des partages |
92 | 5 | Emmanuel GARETTE | ** configuration automatique du proxy |
93 | 5 | Emmanuel GARETTE | |
94 | 1 | Emmanuel GARETTE | h2. Spécifique Amon |
95 | 11 | Emmanuel GARETTE | |
96 | 14 | Gérald Schwartzmann | * le DNS doit être fonctionnel et doit résoudre le serveur Scribe et Horus |
97 | 5 | Emmanuel GARETTE | |
98 | 5 | Emmanuel GARETTE | h2. Spécifique Horus |
99 | 5 | Emmanuel GARETTE | |
100 | 5 | Emmanuel GARETTE | h2 Poste de travail admin |
101 | 5 | Emmanuel GARETTE | |
102 | 5 | Emmanuel GARETTE | * un poste windows : |
103 | 5 | Emmanuel GARETTE | ** en DHCP |
104 | 5 | Emmanuel GARETTE | ** intégré au domaine Horus |
105 | 5 | Emmanuel GARETTE | ** configuration manuelle du proxy |
106 | 5 | Emmanuel GARETTE | * un poste GNU/Linux |
107 | 5 | Emmanuel GARETTE | ** en DHCP |
108 | 5 | Emmanuel GARETTE | ** configuration automatique du proxy |