Projet

Général

Profil

Etab1 » Historique » Version 27

Fabrice Barconnière, 12/06/2015 15:31

1 1 Emmanuel GARETTE
h1. Etab1
2 1 Emmanuel GARETTE
3 1 Emmanuel GARETTE
Ce que doit faire l'établissement 1 :
4 1 Emmanuel GARETTE
5 17 Gérald Schwartzmann
propositions :
6 17 Gérald Schwartzmann
7 17 Gérald Schwartzmann
* journaux système
8 17 Gérald Schwartzmann
9 1 Emmanuel GARETTE
h2. Schéma réseau
10 1 Emmanuel GARETTE
11 4 Emmanuel GARETTE
* Amon 5 zones
12 13 Daniel Dehennin
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route et amon ne laisse pas passer par défaut)
13 20 Klaas TJEBBES
14 20 Klaas TJEBBES
-* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ-
15 20 Klaas TJEBBES
Attention :
16 20 Klaas TJEBBES
* freebox = mode pont , Amon-eth0 IP publique
17 20 Klaas TJEBBES
* Livebox = Amon-eth0 IP privée
18 20 Klaas TJEBBES
En établissement scolaire, Amon-eth0 possède une IP publique, ce ne sont pas des modems mais des routeurs qui sont installés (ex. Montchapet).
19 20 Klaas TJEBBES
20 20 Klaas TJEBBES
21 5 Emmanuel GARETTE
* agrégation de lien est configuré en mode répartition de charge
22 5 Emmanuel GARETTE
* le Scribe est en DMZ
23 5 Emmanuel GARETTE
* le Scribe n'a pas d'accès Internet (hors proxy)
24 8 Emmanuel GARETTE
* internet restreint dans la zone pédagogique
25 5 Emmanuel GARETTE
* l'Horus est dans la zone admin
26 1 Emmanuel GARETTE
27 5 Emmanuel GARETTE
h2. Proxy
28 1 Emmanuel GARETTE
29 27 Fabrice Barconnière
* le Scribe et l'Horus doivent passer par le proxy authentifié *-> acté*
30 27 Fabrice Barconnière
* CNTLM est activé *-> acté*
31 27 Fabrice Barconnière
* tous les postes doivent être authentifiés (2 serveurs déclarés dans NTLM/SMB) *-> acté*
32 27 Fabrice Barconnière
** les postes pédago/DMZ doivent être authentifiés sur le Scribe
33 27 Fabrice Barconnière
** les postes admin doivent être authentifiés sur l'Horus
34 27 Fabrice Barconnière
* l'anti-virus doit être activé sur le proxy *-> acté*
35 27 Fabrice Barconnière
* un enseignant doit être modérateur (login à ajouter dans l'EAD) *-> acté*
36 1 Emmanuel GARETTE
37 5 Emmanuel GARETTE
h2. EAD/EOP
38 1 Emmanuel GARETTE
39 6 Emmanuel GARETTE
* l'EAD de l'Amon :
40 6 Emmanuel GARETTE
** doit être accessible sur une sélection d'IP
41 24 Emmanuel GARETTE
** authentification SSO avec l'annuaire du Scribe
42 6 Emmanuel GARETTE
* l'EAD du Scribe :
43 6 Emmanuel GARETTE
** doit être accessible depuis la pédago 
44 6 Emmanuel GARETTE
** doit être accessible depuis l'extérieur
45 6 Emmanuel GARETTE
** authentification SSO local
46 6 Emmanuel GARETTE
* l'EAD de l'Horus :
47 6 Emmanuel GARETTE
** doit être accessible sur une sélection d'IP
48 6 Emmanuel GARETTE
** authentification SSO local
49 6 Emmanuel GARETTE
* EOP :
50 6 Emmanuel GARETTE
** installé/activé sur Scribe
51 6 Emmanuel GARETTE
** accessible depuis la pédago et l'extérieur
52 1 Emmanuel GARETTE
53 5 Emmanuel GARETTE
h2. Onduleur
54 5 Emmanuel GARETTE
55 7 Emmanuel GARETTE
(bonne idée comme cela ?)
56 7 Emmanuel GARETTE
57 7 Emmanuel GARETTE
* activer sur l'Amon
58 7 Emmanuel GARETTE
* le Scribe est configuré sur l'onduleur de l'Amon
59 7 Emmanuel GARETTE
* l'Horus est configuré sur l'onduleur de l'Amon
60 7 Emmanuel GARETTE
61 19 Emmanuel GARETTE
DaD: je ne connais pas d’onduleur virtuel
62 19 Emmanuel GARETTE
Ega : http://www.networkupstools.org/docs/man/dummy-ups.html
63 16 Daniel Dehennin
64 5 Emmanuel GARETTE
h2. Sauvegarde
65 5 Emmanuel GARETTE
66 15 Gérald Schwartzmann
* l'Horus sauvegarde ses données sur un disque externe
67 15 Gérald Schwartzmann
* le Scribe sauvegarde ses données sur un poste de travail en SMB
68 15 Gérald Schwartzmann
* l'Amon sauvegarde ses données dans l'espace de stockage du Scribe
69 1 Emmanuel GARETTE
70 21 Emmanuel GARETTE
h2. Configuration commune
71 21 Emmanuel GARETTE
72 21 Emmanuel GARETTE
* le serveur de mise à jour doit être test-eole.ac-dijon.fr
73 21 Emmanuel GARETTE
74 1 Emmanuel GARETTE
h2. Spécifique Scribe
75 1 Emmanuel GARETTE
76 8 Emmanuel GARETTE
* partage :
77 8 Emmanuel GARETTE
** antivirus
78 1 Emmanuel GARETTE
** corbeille réseau
79 9 Emmanuel GARETTE
** il est possible d'accéder aux partages par un service web
80 8 Emmanuel GARETTE
* mail :
81 8 Emmanuel GARETTE
** antivirus
82 8 Emmanuel GARETTE
** élève en restreint
83 8 Emmanuel GARETTE
** professeur avec mail local
84 8 Emmanuel GARETTE
** passerelle SMTP fonctionnelle
85 8 Emmanuel GARETTE
** possibilité d'envoyer des mails depuis l'extérieur
86 8 Emmanuel GARETTE
** possibilité de lire les mails via un webmail
87 8 Emmanuel GARETTE
** possibilité de lire un mail dans la zone pédago
88 8 Emmanuel GARETTE
** possibilité de lire un mail depuis l'extérieur
89 8 Emmanuel GARETTE
* droit sur les comptes :
90 8 Emmanuel GARETTE
** un enseignant doit être print_operators
91 11 Emmanuel GARETTE
* service web :
92 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone pedago
93 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone admin
94 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone extérieur
95 12 Emmanuel GARETTE
** le IP source sont correcte dans les journaux
96 18 Emmanuel GARETTE
* activer jabber
97 18 Emmanuel GARETTE
** le service fonctionne depuis la zone pedago
98 18 Emmanuel GARETTE
** le service fonctionne depuis l'extérieur
99 18 Emmanuel GARETTE
** le service fonctionne depuis une interface web
100 22 Emmanuel GARETTE
* activer OCS/GPLI
101 22 Emmanuel GARETTE
** le service fonctionne
102 22 Emmanuel GARETTE
** la connexion se fait en SSO
103 22 Emmanuel GARETTE
** le poste de travail est intégré dans OCS/GLPI
104 23 Emmanuel GARETTE
* activer Infoquota et ecostation
105 23 Emmanuel GARETTE
** le service est accessible
106 23 Emmanuel GARETTE
** les quotas sont gérés
107 23 Emmanuel GARETTE
** les extinctions de poste fonctionne.
108 5 Emmanuel GARETTE
109 5 Emmanuel GARETTE
h2. Poste de travail pédago
110 5 Emmanuel GARETTE
111 5 Emmanuel GARETTE
* un poste Windows :
112 5 Emmanuel GARETTE
** en DHCP
113 5 Emmanuel GARETTE
** dans le domaine Scribe (donc prepawin/integrdom)
114 5 Emmanuel GARETTE
* un poste Windows :
115 5 Emmanuel GARETTE
** en DHCP
116 5 Emmanuel GARETTE
** hors domaine
117 5 Emmanuel GARETTE
** configuration automatique du proxy 
118 5 Emmanuel GARETTE
* un poste GNU/Linux :
119 5 Emmanuel GARETTE
** en DHCP
120 5 Emmanuel GARETTE
** les utilisateurs du domaine sont utilisable
121 5 Emmanuel GARETTE
** montage NFS des partages
122 5 Emmanuel GARETTE
** configuration automatique du proxy
123 5 Emmanuel GARETTE
124 1 Emmanuel GARETTE
h2. Spécifique Amon
125 11 Emmanuel GARETTE
126 14 Gérald Schwartzmann
* le DNS doit être fonctionnel et doit résoudre le serveur Scribe et Horus
127 25 Fabrice Barconnière
* Dans *Services*
128 25 Fabrice Barconnière
** *Activer le réseau privé virtuel RVP* positionné à *oui*
129 25 Fabrice Barconnière
* Dans *Rvp*
130 25 Fabrice Barconnière
** *Serveur membre du réseau AGRIATES* : *oui*
131 25 Fabrice Barconnière
** *Adresse du DNS permettant de resoudre les in.ac-acad.fr* : *192.168.232.2*
132 5 Emmanuel GARETTE
133 5 Emmanuel GARETTE
h2. Spécifique Horus
134 5 Emmanuel GARETTE
135 5 Emmanuel GARETTE
h2 Poste de travail admin
136 5 Emmanuel GARETTE
137 5 Emmanuel GARETTE
* un poste windows :
138 5 Emmanuel GARETTE
** en DHCP
139 5 Emmanuel GARETTE
** intégré au domaine Horus
140 5 Emmanuel GARETTE
** configuration manuelle du proxy
141 5 Emmanuel GARETTE
* un poste GNU/Linux
142 5 Emmanuel GARETTE
** en DHCP
143 5 Emmanuel GARETTE
** configuration automatique du proxy