Project

General

Profile

Etab1 » History » Version 29

Fabrice Barconnière, 06/12/2015 03:52 PM

1 1 Emmanuel GARETTE
h1. Etab1
2 1 Emmanuel GARETTE
3 1 Emmanuel GARETTE
Ce que doit faire l'établissement 1 :
4 1 Emmanuel GARETTE
5 17 Gérald Schwartzmann
propositions :
6 17 Gérald Schwartzmann
7 17 Gérald Schwartzmann
* journaux système
8 17 Gérald Schwartzmann
9 1 Emmanuel GARETTE
h2. Schéma réseau
10 1 Emmanuel GARETTE
11 4 Emmanuel GARETTE
* Amon 5 zones
12 13 Daniel Dehennin
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route et amon ne laisse pas passer par défaut)
13 20 Klaas TJEBBES
14 20 Klaas TJEBBES
-* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ-
15 20 Klaas TJEBBES
Attention :
16 20 Klaas TJEBBES
* freebox = mode pont , Amon-eth0 IP publique
17 20 Klaas TJEBBES
* Livebox = Amon-eth0 IP privée
18 20 Klaas TJEBBES
En établissement scolaire, Amon-eth0 possède une IP publique, ce ne sont pas des modems mais des routeurs qui sont installés (ex. Montchapet).
19 20 Klaas TJEBBES
20 20 Klaas TJEBBES
21 5 Emmanuel GARETTE
* agrégation de lien est configuré en mode répartition de charge
22 5 Emmanuel GARETTE
* le Scribe est en DMZ
23 5 Emmanuel GARETTE
* le Scribe n'a pas d'accès Internet (hors proxy)
24 8 Emmanuel GARETTE
* internet restreint dans la zone pédagogique
25 5 Emmanuel GARETTE
* l'Horus est dans la zone admin
26 1 Emmanuel GARETTE
27 5 Emmanuel GARETTE
h2. Proxy
28 1 Emmanuel GARETTE
29 27 Fabrice Barconnière
* le Scribe et l'Horus doivent passer par le proxy authentifié *-> acté*
30 27 Fabrice Barconnière
* CNTLM est activé *-> acté*
31 27 Fabrice Barconnière
* tous les postes doivent être authentifiés (2 serveurs déclarés dans NTLM/SMB) *-> acté*
32 27 Fabrice Barconnière
** les postes pédago/DMZ doivent être authentifiés sur le Scribe
33 27 Fabrice Barconnière
** les postes admin doivent être authentifiés sur l'Horus
34 27 Fabrice Barconnière
* l'anti-virus doit être activé sur le proxy *-> acté*
35 28 Fabrice Barconnière
* un enseignant doit être modérateur (login à ajouter dans l'EAD) *-> refusé*
36 1 Emmanuel GARETTE
37 5 Emmanuel GARETTE
h2. EAD/EOP
38 1 Emmanuel GARETTE
39 6 Emmanuel GARETTE
* l'EAD de l'Amon :
40 29 Fabrice Barconnière
** doit être accessible sur une sélection d'IP *-> acté*
41 29 Fabrice Barconnière
** authentification SSO avec l'annuaire du Scribe *-> repoussé; annuaire sur réseau AGRIATES*
42 29 Fabrice Barconnière
*** remplacé par : authentification PAM locale sur Amon *-> acté*
43 1 Emmanuel GARETTE
* l'EAD du Scribe :
44 29 Fabrice Barconnière
** doit être accessible depuis la pédago *-> acté* 
45 29 Fabrice Barconnière
** doit être accessible depuis l'extérieur *-> acté; choisir un autre port que 4200*
46 29 Fabrice Barconnière
** authentification SSO local *-> acté*
47 6 Emmanuel GARETTE
* l'EAD de l'Horus :
48 29 Fabrice Barconnière
** doit être accessible sur une sélection d'IP *-> acté*
49 29 Fabrice Barconnière
** authentification SSO local *-> repoussé; annuaire sur réseau AGRIATES*
50 29 Fabrice Barconnière
*** remplacé par : authentification PAM local *-> acté*
51 29 Fabrice Barconnière
* EOP/EOE :
52 29 Fabrice Barconnière
** installé/activé sur Scribe *-> acté*
53 29 Fabrice Barconnière
** accessible depuis la pédago et l'extérieur *-> acté*
54 1 Emmanuel GARETTE
55 5 Emmanuel GARETTE
h2. Onduleur
56 5 Emmanuel GARETTE
57 7 Emmanuel GARETTE
(bonne idée comme cela ?)
58 7 Emmanuel GARETTE
59 7 Emmanuel GARETTE
* activer sur l'Amon
60 7 Emmanuel GARETTE
* le Scribe est configuré sur l'onduleur de l'Amon
61 7 Emmanuel GARETTE
* l'Horus est configuré sur l'onduleur de l'Amon
62 7 Emmanuel GARETTE
63 19 Emmanuel GARETTE
DaD: je ne connais pas d’onduleur virtuel
64 19 Emmanuel GARETTE
Ega : http://www.networkupstools.org/docs/man/dummy-ups.html
65 16 Daniel Dehennin
66 5 Emmanuel GARETTE
h2. Sauvegarde
67 5 Emmanuel GARETTE
68 15 Gérald Schwartzmann
* l'Horus sauvegarde ses données sur un disque externe
69 15 Gérald Schwartzmann
* le Scribe sauvegarde ses données sur un poste de travail en SMB
70 15 Gérald Schwartzmann
* l'Amon sauvegarde ses données dans l'espace de stockage du Scribe
71 1 Emmanuel GARETTE
72 21 Emmanuel GARETTE
h2. Configuration commune
73 21 Emmanuel GARETTE
74 21 Emmanuel GARETTE
* le serveur de mise à jour doit être test-eole.ac-dijon.fr
75 21 Emmanuel GARETTE
76 1 Emmanuel GARETTE
h2. Spécifique Scribe
77 1 Emmanuel GARETTE
78 8 Emmanuel GARETTE
* partage :
79 8 Emmanuel GARETTE
** antivirus
80 1 Emmanuel GARETTE
** corbeille réseau
81 9 Emmanuel GARETTE
** il est possible d'accéder aux partages par un service web
82 8 Emmanuel GARETTE
* mail :
83 8 Emmanuel GARETTE
** antivirus
84 8 Emmanuel GARETTE
** élève en restreint
85 8 Emmanuel GARETTE
** professeur avec mail local
86 8 Emmanuel GARETTE
** passerelle SMTP fonctionnelle
87 8 Emmanuel GARETTE
** possibilité d'envoyer des mails depuis l'extérieur
88 8 Emmanuel GARETTE
** possibilité de lire les mails via un webmail
89 8 Emmanuel GARETTE
** possibilité de lire un mail dans la zone pédago
90 8 Emmanuel GARETTE
** possibilité de lire un mail depuis l'extérieur
91 8 Emmanuel GARETTE
* droit sur les comptes :
92 8 Emmanuel GARETTE
** un enseignant doit être print_operators
93 11 Emmanuel GARETTE
* service web :
94 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone pedago
95 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone admin
96 11 Emmanuel GARETTE
** le service web sont accessible depuis la zone extérieur
97 12 Emmanuel GARETTE
** le IP source sont correcte dans les journaux
98 18 Emmanuel GARETTE
* activer jabber
99 18 Emmanuel GARETTE
** le service fonctionne depuis la zone pedago
100 18 Emmanuel GARETTE
** le service fonctionne depuis l'extérieur
101 18 Emmanuel GARETTE
** le service fonctionne depuis une interface web
102 22 Emmanuel GARETTE
* activer OCS/GPLI
103 22 Emmanuel GARETTE
** le service fonctionne
104 22 Emmanuel GARETTE
** la connexion se fait en SSO
105 22 Emmanuel GARETTE
** le poste de travail est intégré dans OCS/GLPI
106 23 Emmanuel GARETTE
* activer Infoquota et ecostation
107 23 Emmanuel GARETTE
** le service est accessible
108 23 Emmanuel GARETTE
** les quotas sont gérés
109 23 Emmanuel GARETTE
** les extinctions de poste fonctionne.
110 5 Emmanuel GARETTE
111 5 Emmanuel GARETTE
h2. Poste de travail pédago
112 5 Emmanuel GARETTE
113 5 Emmanuel GARETTE
* un poste Windows :
114 5 Emmanuel GARETTE
** en DHCP
115 5 Emmanuel GARETTE
** dans le domaine Scribe (donc prepawin/integrdom)
116 5 Emmanuel GARETTE
* un poste Windows :
117 5 Emmanuel GARETTE
** en DHCP
118 5 Emmanuel GARETTE
** hors domaine
119 5 Emmanuel GARETTE
** configuration automatique du proxy 
120 5 Emmanuel GARETTE
* un poste GNU/Linux :
121 5 Emmanuel GARETTE
** en DHCP
122 5 Emmanuel GARETTE
** les utilisateurs du domaine sont utilisable
123 5 Emmanuel GARETTE
** montage NFS des partages
124 5 Emmanuel GARETTE
** configuration automatique du proxy
125 5 Emmanuel GARETTE
126 1 Emmanuel GARETTE
h2. Spécifique Amon
127 11 Emmanuel GARETTE
128 14 Gérald Schwartzmann
* le DNS doit être fonctionnel et doit résoudre le serveur Scribe et Horus
129 25 Fabrice Barconnière
* Dans *Services*
130 25 Fabrice Barconnière
** *Activer le réseau privé virtuel RVP* positionné à *oui*
131 25 Fabrice Barconnière
* Dans *Rvp*
132 25 Fabrice Barconnière
** *Serveur membre du réseau AGRIATES* : *oui*
133 25 Fabrice Barconnière
** *Adresse du DNS permettant de resoudre les in.ac-acad.fr* : *192.168.232.2*
134 5 Emmanuel GARETTE
135 5 Emmanuel GARETTE
h2. Spécifique Horus
136 5 Emmanuel GARETTE
137 5 Emmanuel GARETTE
h2 Poste de travail admin
138 5 Emmanuel GARETTE
139 5 Emmanuel GARETTE
* un poste windows :
140 5 Emmanuel GARETTE
** en DHCP
141 5 Emmanuel GARETTE
** intégré au domaine Horus
142 5 Emmanuel GARETTE
** configuration manuelle du proxy
143 5 Emmanuel GARETTE
* un poste GNU/Linux
144 5 Emmanuel GARETTE
** en DHCP
145 5 Emmanuel GARETTE
** configuration automatique du proxy