Projet

Général

Profil

Etab1 » Historique » Version 29

« Précédent - Version 29/83 (diff) - Suivant » - Version actuelle
Fabrice Barconnière, 12/06/2015 15:52


Etab1

Ce que doit faire l'établissement 1 :

propositions :

  • journaux système

Schéma réseau

  • Amon 5 zones
  • la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route et amon ne laisse pas passer par défaut)
* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
Attention :
  • freebox = mode pont , Amon-eth0 IP publique
  • Livebox = Amon-eth0 IP privée
    En établissement scolaire, Amon-eth0 possède une IP publique, ce ne sont pas des modems mais des routeurs qui sont installés (ex. Montchapet).
  • agrégation de lien est configuré en mode répartition de charge
  • le Scribe est en DMZ
  • le Scribe n'a pas d'accès Internet (hors proxy)
  • internet restreint dans la zone pédagogique
  • l'Horus est dans la zone admin

Proxy

  • le Scribe et l'Horus doivent passer par le proxy authentifié -> acté
  • CNTLM est activé -> acté
  • tous les postes doivent être authentifiés (2 serveurs déclarés dans NTLM/SMB) -> acté
    • les postes pédago/DMZ doivent être authentifiés sur le Scribe
    • les postes admin doivent être authentifiés sur l'Horus
  • l'anti-virus doit être activé sur le proxy -> acté
  • un enseignant doit être modérateur (login à ajouter dans l'EAD) -> refusé

EAD/EOP

  • l'EAD de l'Amon :
    • doit être accessible sur une sélection d'IP -> acté
    • authentification SSO avec l'annuaire du Scribe -> repoussé; annuaire sur réseau AGRIATES
      • remplacé par : authentification PAM locale sur Amon -> acté
  • l'EAD du Scribe :
    • doit être accessible depuis la pédago -> acté
    • doit être accessible depuis l'extérieur -> acté; choisir un autre port que 4200
    • authentification SSO local -> acté
  • l'EAD de l'Horus :
    • doit être accessible sur une sélection d'IP -> acté
    • authentification SSO local -> repoussé; annuaire sur réseau AGRIATES
      • remplacé par : authentification PAM local -> acté
  • EOP/EOE :
    • installé/activé sur Scribe -> acté
    • accessible depuis la pédago et l'extérieur -> acté

Onduleur

(bonne idée comme cela ?)

  • activer sur l'Amon
  • le Scribe est configuré sur l'onduleur de l'Amon
  • l'Horus est configuré sur l'onduleur de l'Amon

DaD: je ne connais pas d’onduleur virtuel
Ega : http://www.networkupstools.org/docs/man/dummy-ups.html

Sauvegarde

  • l'Horus sauvegarde ses données sur un disque externe
  • le Scribe sauvegarde ses données sur un poste de travail en SMB
  • l'Amon sauvegarde ses données dans l'espace de stockage du Scribe

Configuration commune

  • le serveur de mise à jour doit être test-eole.ac-dijon.fr

Spécifique Scribe

  • partage :
    • antivirus
    • corbeille réseau
    • il est possible d'accéder aux partages par un service web
  • mail :
    • antivirus
    • élève en restreint
    • professeur avec mail local
    • passerelle SMTP fonctionnelle
    • possibilité d'envoyer des mails depuis l'extérieur
    • possibilité de lire les mails via un webmail
    • possibilité de lire un mail dans la zone pédago
    • possibilité de lire un mail depuis l'extérieur
  • droit sur les comptes :
    • un enseignant doit être print_operators
  • service web :
    • le service web sont accessible depuis la zone pedago
    • le service web sont accessible depuis la zone admin
    • le service web sont accessible depuis la zone extérieur
    • le IP source sont correcte dans les journaux
  • activer jabber
    • le service fonctionne depuis la zone pedago
    • le service fonctionne depuis l'extérieur
    • le service fonctionne depuis une interface web
  • activer OCS/GPLI
    • le service fonctionne
    • la connexion se fait en SSO
    • le poste de travail est intégré dans OCS/GLPI
  • activer Infoquota et ecostation
    • le service est accessible
    • les quotas sont gérés
    • les extinctions de poste fonctionne.

Poste de travail pédago

  • un poste Windows :
    • en DHCP
    • dans le domaine Scribe (donc prepawin/integrdom)
  • un poste Windows :
    • en DHCP
    • hors domaine
    • configuration automatique du proxy
  • un poste GNU/Linux :
    • en DHCP
    • les utilisateurs du domaine sont utilisable
    • montage NFS des partages
    • configuration automatique du proxy

Spécifique Amon

  • le DNS doit être fonctionnel et doit résoudre le serveur Scribe et Horus
  • Dans Services
    • Activer le réseau privé virtuel RVP positionné à oui
  • Dans Rvp
    • Serveur membre du réseau AGRIATES : oui
    • Adresse du DNS permettant de resoudre les in.ac-acad.fr : 192.168.232.2

Spécifique Horus

h2 Poste de travail admin

  • un poste windows :
    • en DHCP
    • intégré au domaine Horus
    • configuration manuelle du proxy
  • un poste GNU/Linux
    • en DHCP
    • configuration automatique du proxy