Project

General

Profile

Etab1 » History » Version 17

Gérald Schwartzmann, 05/20/2015 02:45 PM

1 1 Emmanuel GARETTE
h1. Etab1
2 1 Emmanuel GARETTE
3 1 Emmanuel GARETTE
Ce que doit faire l'établissement 1 :
4 1 Emmanuel GARETTE
5 17 Gérald Schwartzmann
propositions :
6 17 Gérald Schwartzmann
7 17 Gérald Schwartzmann
* journaux système
8 17 Gérald Schwartzmann
9 1 Emmanuel GARETTE
h2. Schéma réseau
10 1 Emmanuel GARETTE
11 4 Emmanuel GARETTE
* Amon 5 zones
12 13 Daniel Dehennin
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route et amon ne laisse pas passer par défaut)
13 5 Emmanuel GARETTE
* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
14 5 Emmanuel GARETTE
* agrégation de lien est configuré en mode répartition de charge
15 5 Emmanuel GARETTE
* le Scribe est en DMZ
16 5 Emmanuel GARETTE
* le Scribe n'a pas d'accès Internet (hors proxy)
17 8 Emmanuel GARETTE
* internet restreint dans la zone pédagogique
18 5 Emmanuel GARETTE
* l'Horus est dans la zone admin
19 1 Emmanuel GARETTE
20 5 Emmanuel GARETTE
h2. Proxy
21 1 Emmanuel GARETTE
22 1 Emmanuel GARETTE
* le Scribe et l'Horus doivent passer par le proxy authentifié
23 5 Emmanuel GARETTE
* CNTLM est activé
24 1 Emmanuel GARETTE
* tous les postes doivent être authentifié
25 1 Emmanuel GARETTE
** les postes pédago/DMZ doivent être authentifié sur le Scribe
26 1 Emmanuel GARETTE
** les postes admin doivent être authentifié sur l'Horus
27 1 Emmanuel GARETTE
* l'anti-virus doit être activer sur le proxy
28 10 Emmanuel GARETTE
* un enseignant doit être modérateur
29 1 Emmanuel GARETTE
30 5 Emmanuel GARETTE
h2. EAD/EOP
31 1 Emmanuel GARETTE
32 6 Emmanuel GARETTE
* l'EAD de l'Amon :
33 6 Emmanuel GARETTE
** doit être accessible sur une sélection d'IP
34 6 Emmanuel GARETTE
** authentification locale
35 6 Emmanuel GARETTE
* l'EAD du Scribe :
36 6 Emmanuel GARETTE
** doit être accessible depuis la pédago 
37 6 Emmanuel GARETTE
** doit être accessible depuis l'extérieur
38 6 Emmanuel GARETTE
** authentification SSO local
39 6 Emmanuel GARETTE
* l'EAD de l'Horus :
40 6 Emmanuel GARETTE
** doit être accessible sur une sélection d'IP
41 6 Emmanuel GARETTE
** authentification SSO local
42 6 Emmanuel GARETTE
* EOP :
43 6 Emmanuel GARETTE
** installé/activé sur Scribe
44 6 Emmanuel GARETTE
** accessible depuis la pédago et l'extérieur
45 1 Emmanuel GARETTE
46 5 Emmanuel GARETTE
h2. Onduleur
47 5 Emmanuel GARETTE
48 7 Emmanuel GARETTE
(bonne idée comme cela ?)
49 7 Emmanuel GARETTE
50 7 Emmanuel GARETTE
* activer sur l'Amon
51 7 Emmanuel GARETTE
* le Scribe est configuré sur l'onduleur de l'Amon
52 7 Emmanuel GARETTE
* l'Horus est configuré sur l'onduleur de l'Amon
53 7 Emmanuel GARETTE
54 16 Daniel Dehennin
DaD: je ne connais pas d’onduleur virtuel.
55 16 Daniel Dehennin
56 5 Emmanuel GARETTE
h2. Sauvegarde
57 5 Emmanuel GARETTE
58 15 Gérald Schwartzmann
* l'Horus sauvegarde ses données sur un disque externe
59 15 Gérald Schwartzmann
* le Scribe sauvegarde ses données sur un poste de travail en SMB
60 15 Gérald Schwartzmann
* l'Amon sauvegarde ses données dans l'espace de stockage du Scribe
61 1 Emmanuel GARETTE
62 1 Emmanuel GARETTE
h2. Spécifique Scribe
63 1 Emmanuel GARETTE
64 8 Emmanuel GARETTE
* partage :
65 8 Emmanuel GARETTE
** antivirus
66 1 Emmanuel GARETTE
** corbeille réseau
67 9 Emmanuel GARETTE
** il est possible d'accéder aux partages par un service web
68 8 Emmanuel GARETTE
* mail :
69 8 Emmanuel GARETTE
** antivirus
70 8 Emmanuel GARETTE
** élève en restreint
71 8 Emmanuel GARETTE
** professeur avec mail local
72 8 Emmanuel GARETTE
** passerelle SMTP fonctionnelle
73 8 Emmanuel GARETTE
** possibilité d'envoyer des mails depuis l'extérieur
74 8 Emmanuel GARETTE
** possibilité de lire les mails via un webmail
75 8 Emmanuel GARETTE
** possibilité de lire un mail dans la zone pédago
76 8 Emmanuel GARETTE
** possibilité de lire un mail depuis l'extérieur
77 8 Emmanuel GARETTE
* droit sur les comptes :
78 8 Emmanuel GARETTE
** un enseignant doit être print_operators
79 11 Emmanuel GARETTE
* service web :
80 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone pedago
81 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone admin
82 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone extérieur
83 12 Emmanuel GARETTE
** le IP source sont correcte dans les journaux
84 5 Emmanuel GARETTE
85 5 Emmanuel GARETTE
h2. Poste de travail pédago
86 5 Emmanuel GARETTE
87 5 Emmanuel GARETTE
* un poste Windows :
88 5 Emmanuel GARETTE
** en DHCP
89 5 Emmanuel GARETTE
** dans le domaine Scribe (donc prepawin/integrdom)
90 5 Emmanuel GARETTE
* un poste Windows :
91 5 Emmanuel GARETTE
** en DHCP
92 5 Emmanuel GARETTE
** hors domaine
93 5 Emmanuel GARETTE
** configuration automatique du proxy 
94 5 Emmanuel GARETTE
* un poste GNU/Linux :
95 5 Emmanuel GARETTE
** en DHCP
96 5 Emmanuel GARETTE
** les utilisateurs du domaine sont utilisable
97 5 Emmanuel GARETTE
** montage NFS des partages
98 5 Emmanuel GARETTE
** configuration automatique du proxy
99 5 Emmanuel GARETTE
100 1 Emmanuel GARETTE
h2. Spécifique Amon
101 11 Emmanuel GARETTE
102 14 Gérald Schwartzmann
* le DNS doit être fonctionnel et doit résoudre le serveur Scribe et Horus
103 5 Emmanuel GARETTE
104 5 Emmanuel GARETTE
h2. Spécifique Horus
105 5 Emmanuel GARETTE
106 5 Emmanuel GARETTE
h2 Poste de travail admin
107 5 Emmanuel GARETTE
108 5 Emmanuel GARETTE
* un poste windows :
109 5 Emmanuel GARETTE
** en DHCP
110 5 Emmanuel GARETTE
** intégré au domaine Horus
111 5 Emmanuel GARETTE
** configuration manuelle du proxy
112 5 Emmanuel GARETTE
* un poste GNU/Linux
113 5 Emmanuel GARETTE
** en DHCP
114 5 Emmanuel GARETTE
** configuration automatique du proxy