Projet

Général

Profil

Etab1 » Historique » Version 21

Version 20 (Klaas TJEBBES, 20/05/2015 17:37) → Version 21/83 (Emmanuel GARETTE, 27/05/2015 11:09)

h1. Etab1

Ce que doit faire l'établissement 1 :

propositions :

* journaux système

h2. Schéma réseau

* Amon 5 zones
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route et amon ne laisse pas passer par défaut)

-* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ-
Attention :
* freebox = mode pont , Amon-eth0 IP publique
* Livebox = Amon-eth0 IP privée
En établissement scolaire, Amon-eth0 possède une IP publique, ce ne sont pas des modems mais des routeurs qui sont installés (ex. Montchapet).

* agrégation de lien est configuré en mode répartition de charge
* le Scribe est en DMZ
* le Scribe n'a pas d'accès Internet (hors proxy)
* internet restreint dans la zone pédagogique
* l'Horus est dans la zone admin

h2. Proxy

* le Scribe et l'Horus doivent passer par le proxy authentifié
* CNTLM est activé
* tous les postes doivent être authentifié
** les postes pédago/DMZ doivent être authentifié sur le Scribe
** les postes admin doivent être authentifié sur l'Horus
* l'anti-virus doit être activer sur le proxy
* un enseignant doit être modérateur

h2. EAD/EOP

* l'EAD de l'Amon :
** doit être accessible sur une sélection d'IP
** authentification locale
* l'EAD du Scribe :
** doit être accessible depuis la pédago
** doit être accessible depuis l'extérieur
** authentification SSO local
* l'EAD de l'Horus :
** doit être accessible sur une sélection d'IP
** authentification SSO local
* EOP :
** installé/activé sur Scribe
** accessible depuis la pédago et l'extérieur

h2. Onduleur

(bonne idée comme cela ?)

* activer sur l'Amon
* le Scribe est configuré sur l'onduleur de l'Amon
* l'Horus est configuré sur l'onduleur de l'Amon

DaD: je ne connais pas d’onduleur virtuel
Ega : http://www.networkupstools.org/docs/man/dummy-ups.html

h2. Sauvegarde

* l'Horus sauvegarde ses données sur un disque externe
* le Scribe sauvegarde ses données sur un poste de travail en SMB
* l'Amon sauvegarde ses données dans l'espace de stockage du Scribe

h2. Configuration commune

* le serveur de mise à jour doit être test-eole.ac-dijon.fr

h2.
Spécifique Scribe

* partage :
** antivirus
** corbeille réseau
** il est possible d'accéder aux partages par un service web
* mail :
** antivirus
** élève en restreint
** professeur avec mail local
** passerelle SMTP fonctionnelle
** possibilité d'envoyer des mails depuis l'extérieur
** possibilité de lire les mails via un webmail
** possibilité de lire un mail dans la zone pédago
** possibilité de lire un mail depuis l'extérieur
* droit sur les comptes :
** un enseignant doit être print_operators
* service web :
** le service web sont accessible depuis la zone pedago
** le service web sont accessible depuis la zone admin
** le service web sont accessible depuis la zone extérieur
** le IP source sont correcte dans les journaux
* activer jabber
** le service fonctionne depuis la zone pedago
** le service fonctionne depuis l'extérieur
** le service fonctionne depuis une interface web

h2. Poste de travail pédago

* un poste Windows :
** en DHCP
** dans le domaine Scribe (donc prepawin/integrdom)
* un poste Windows :
** en DHCP
** hors domaine
** configuration automatique du proxy
* un poste GNU/Linux :
** en DHCP
** les utilisateurs du domaine sont utilisable
** montage NFS des partages
** configuration automatique du proxy

h2. Spécifique Amon

* le DNS doit être fonctionnel et doit résoudre le serveur Scribe et Horus

h2. Spécifique Horus

h2 Poste de travail admin

* un poste windows :
** en DHCP
** intégré au domaine Horus
** configuration manuelle du proxy
* un poste GNU/Linux
** en DHCP
** configuration automatique du proxy