Project

General

Profile

Etab1 » History » Version 20

Klaas TJEBBES, 05/20/2015 05:37 PM

1 1 Emmanuel GARETTE
h1. Etab1
2 1 Emmanuel GARETTE
3 1 Emmanuel GARETTE
Ce que doit faire l'établissement 1 :
4 1 Emmanuel GARETTE
5 17 Gérald Schwartzmann
propositions :
6 17 Gérald Schwartzmann
7 17 Gérald Schwartzmann
* journaux système
8 17 Gérald Schwartzmann
9 1 Emmanuel GARETTE
h2. Schéma réseau
10 1 Emmanuel GARETTE
11 4 Emmanuel GARETTE
* Amon 5 zones
12 13 Daniel Dehennin
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route et amon ne laisse pas passer par défaut)
13 20 Klaas TJEBBES
14 20 Klaas TJEBBES
-* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ-
15 20 Klaas TJEBBES
Attention :
16 20 Klaas TJEBBES
* freebox = mode pont , Amon-eth0 IP publique
17 20 Klaas TJEBBES
* Livebox = Amon-eth0 IP privée
18 20 Klaas TJEBBES
En établissement scolaire, Amon-eth0 possède une IP publique, ce ne sont pas des modems mais des routeurs qui sont installés (ex. Montchapet).
19 20 Klaas TJEBBES
20 20 Klaas TJEBBES
21 5 Emmanuel GARETTE
* agrégation de lien est configuré en mode répartition de charge
22 5 Emmanuel GARETTE
* le Scribe est en DMZ
23 5 Emmanuel GARETTE
* le Scribe n'a pas d'accès Internet (hors proxy)
24 8 Emmanuel GARETTE
* internet restreint dans la zone pédagogique
25 5 Emmanuel GARETTE
* l'Horus est dans la zone admin
26 1 Emmanuel GARETTE
27 5 Emmanuel GARETTE
h2. Proxy
28 1 Emmanuel GARETTE
29 1 Emmanuel GARETTE
* le Scribe et l'Horus doivent passer par le proxy authentifié
30 5 Emmanuel GARETTE
* CNTLM est activé
31 1 Emmanuel GARETTE
* tous les postes doivent être authentifié
32 1 Emmanuel GARETTE
** les postes pédago/DMZ doivent être authentifié sur le Scribe
33 1 Emmanuel GARETTE
** les postes admin doivent être authentifié sur l'Horus
34 1 Emmanuel GARETTE
* l'anti-virus doit être activer sur le proxy
35 10 Emmanuel GARETTE
* un enseignant doit être modérateur
36 1 Emmanuel GARETTE
37 5 Emmanuel GARETTE
h2. EAD/EOP
38 1 Emmanuel GARETTE
39 6 Emmanuel GARETTE
* l'EAD de l'Amon :
40 6 Emmanuel GARETTE
** doit être accessible sur une sélection d'IP
41 6 Emmanuel GARETTE
** authentification locale
42 6 Emmanuel GARETTE
* l'EAD du Scribe :
43 6 Emmanuel GARETTE
** doit être accessible depuis la pédago 
44 6 Emmanuel GARETTE
** doit être accessible depuis l'extérieur
45 6 Emmanuel GARETTE
** authentification SSO local
46 6 Emmanuel GARETTE
* l'EAD de l'Horus :
47 6 Emmanuel GARETTE
** doit être accessible sur une sélection d'IP
48 6 Emmanuel GARETTE
** authentification SSO local
49 6 Emmanuel GARETTE
* EOP :
50 6 Emmanuel GARETTE
** installé/activé sur Scribe
51 6 Emmanuel GARETTE
** accessible depuis la pédago et l'extérieur
52 1 Emmanuel GARETTE
53 5 Emmanuel GARETTE
h2. Onduleur
54 5 Emmanuel GARETTE
55 7 Emmanuel GARETTE
(bonne idée comme cela ?)
56 7 Emmanuel GARETTE
57 7 Emmanuel GARETTE
* activer sur l'Amon
58 7 Emmanuel GARETTE
* le Scribe est configuré sur l'onduleur de l'Amon
59 7 Emmanuel GARETTE
* l'Horus est configuré sur l'onduleur de l'Amon
60 7 Emmanuel GARETTE
61 19 Emmanuel GARETTE
DaD: je ne connais pas d’onduleur virtuel
62 19 Emmanuel GARETTE
Ega : http://www.networkupstools.org/docs/man/dummy-ups.html
63 16 Daniel Dehennin
64 5 Emmanuel GARETTE
h2. Sauvegarde
65 5 Emmanuel GARETTE
66 15 Gérald Schwartzmann
* l'Horus sauvegarde ses données sur un disque externe
67 15 Gérald Schwartzmann
* le Scribe sauvegarde ses données sur un poste de travail en SMB
68 15 Gérald Schwartzmann
* l'Amon sauvegarde ses données dans l'espace de stockage du Scribe
69 1 Emmanuel GARETTE
70 1 Emmanuel GARETTE
h2. Spécifique Scribe
71 1 Emmanuel GARETTE
72 8 Emmanuel GARETTE
* partage :
73 8 Emmanuel GARETTE
** antivirus
74 1 Emmanuel GARETTE
** corbeille réseau
75 9 Emmanuel GARETTE
** il est possible d'accéder aux partages par un service web
76 8 Emmanuel GARETTE
* mail :
77 8 Emmanuel GARETTE
** antivirus
78 8 Emmanuel GARETTE
** élève en restreint
79 8 Emmanuel GARETTE
** professeur avec mail local
80 8 Emmanuel GARETTE
** passerelle SMTP fonctionnelle
81 8 Emmanuel GARETTE
** possibilité d'envoyer des mails depuis l'extérieur
82 8 Emmanuel GARETTE
** possibilité de lire les mails via un webmail
83 8 Emmanuel GARETTE
** possibilité de lire un mail dans la zone pédago
84 8 Emmanuel GARETTE
** possibilité de lire un mail depuis l'extérieur
85 8 Emmanuel GARETTE
* droit sur les comptes :
86 8 Emmanuel GARETTE
** un enseignant doit être print_operators
87 11 Emmanuel GARETTE
* service web :
88 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone pedago
89 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone admin
90 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone extérieur
91 12 Emmanuel GARETTE
** le IP source sont correcte dans les journaux
92 18 Emmanuel GARETTE
* activer jabber
93 18 Emmanuel GARETTE
** le service fonctionne depuis la zone pedago
94 18 Emmanuel GARETTE
** le service fonctionne depuis l'extérieur
95 18 Emmanuel GARETTE
** le service fonctionne depuis une interface web
96 5 Emmanuel GARETTE
97 5 Emmanuel GARETTE
h2. Poste de travail pédago
98 5 Emmanuel GARETTE
99 5 Emmanuel GARETTE
* un poste Windows :
100 5 Emmanuel GARETTE
** en DHCP
101 5 Emmanuel GARETTE
** dans le domaine Scribe (donc prepawin/integrdom)
102 5 Emmanuel GARETTE
* un poste Windows :
103 5 Emmanuel GARETTE
** en DHCP
104 5 Emmanuel GARETTE
** hors domaine
105 5 Emmanuel GARETTE
** configuration automatique du proxy 
106 5 Emmanuel GARETTE
* un poste GNU/Linux :
107 5 Emmanuel GARETTE
** en DHCP
108 5 Emmanuel GARETTE
** les utilisateurs du domaine sont utilisable
109 5 Emmanuel GARETTE
** montage NFS des partages
110 5 Emmanuel GARETTE
** configuration automatique du proxy
111 5 Emmanuel GARETTE
112 1 Emmanuel GARETTE
h2. Spécifique Amon
113 11 Emmanuel GARETTE
114 14 Gérald Schwartzmann
* le DNS doit être fonctionnel et doit résoudre le serveur Scribe et Horus
115 5 Emmanuel GARETTE
116 5 Emmanuel GARETTE
h2. Spécifique Horus
117 5 Emmanuel GARETTE
118 5 Emmanuel GARETTE
h2 Poste de travail admin
119 5 Emmanuel GARETTE
120 5 Emmanuel GARETTE
* un poste windows :
121 5 Emmanuel GARETTE
** en DHCP
122 5 Emmanuel GARETTE
** intégré au domaine Horus
123 5 Emmanuel GARETTE
** configuration manuelle du proxy
124 5 Emmanuel GARETTE
* un poste GNU/Linux
125 5 Emmanuel GARETTE
** en DHCP
126 5 Emmanuel GARETTE
** configuration automatique du proxy