Projet

Général

Profil

Etab1 » Historique » Version 37

Fabrice Barconnière, 12/06/2015 16:20

1 1 Emmanuel GARETTE
h1. Etab1
2 1 Emmanuel GARETTE
3 1 Emmanuel GARETTE
Ce que doit faire l'établissement 1 :
4 1 Emmanuel GARETTE
5 17 Gérald Schwartzmann
propositions :
6 17 Gérald Schwartzmann
7 17 Gérald Schwartzmann
* journaux système
8 17 Gérald Schwartzmann
9 1 Emmanuel GARETTE
h2. Schéma réseau
10 1 Emmanuel GARETTE
11 4 Emmanuel GARETTE
* Amon 5 zones
12 13 Daniel Dehennin
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route et amon ne laisse pas passer par défaut)
13 20 Klaas TJEBBES
14 20 Klaas TJEBBES
-* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ-
15 20 Klaas TJEBBES
Attention :
16 20 Klaas TJEBBES
* freebox = mode pont , Amon-eth0 IP publique
17 20 Klaas TJEBBES
* Livebox = Amon-eth0 IP privée
18 20 Klaas TJEBBES
En établissement scolaire, Amon-eth0 possède une IP publique, ce ne sont pas des modems mais des routeurs qui sont installés (ex. Montchapet).
19 20 Klaas TJEBBES
20 20 Klaas TJEBBES
21 5 Emmanuel GARETTE
* agrégation de lien est configuré en mode répartition de charge
22 5 Emmanuel GARETTE
* le Scribe est en DMZ
23 5 Emmanuel GARETTE
* le Scribe n'a pas d'accès Internet (hors proxy)
24 8 Emmanuel GARETTE
* internet restreint dans la zone pédagogique
25 5 Emmanuel GARETTE
* l'Horus est dans la zone admin
26 1 Emmanuel GARETTE
27 5 Emmanuel GARETTE
h2. Proxy
28 1 Emmanuel GARETTE
29 27 Fabrice Barconnière
* le Scribe et l'Horus doivent passer par le proxy authentifié *-> acté*
30 27 Fabrice Barconnière
* CNTLM est activé *-> acté*
31 27 Fabrice Barconnière
* tous les postes doivent être authentifiés (2 serveurs déclarés dans NTLM/SMB) *-> acté*
32 27 Fabrice Barconnière
** les postes pédago/DMZ doivent être authentifiés sur le Scribe
33 27 Fabrice Barconnière
** les postes admin doivent être authentifiés sur l'Horus
34 27 Fabrice Barconnière
* l'anti-virus doit être activé sur le proxy *-> acté*
35 28 Fabrice Barconnière
* un enseignant doit être modérateur (login à ajouter dans l'EAD) *-> refusé*
36 1 Emmanuel GARETTE
37 5 Emmanuel GARETTE
h2. EAD/EOP
38 1 Emmanuel GARETTE
39 6 Emmanuel GARETTE
* l'EAD de l'Amon :
40 29 Fabrice Barconnière
** doit être accessible sur une sélection d'IP *-> acté*
41 29 Fabrice Barconnière
** authentification SSO avec l'annuaire du Scribe *-> repoussé; annuaire sur réseau AGRIATES*
42 29 Fabrice Barconnière
*** remplacé par : authentification PAM locale sur Amon *-> acté*
43 1 Emmanuel GARETTE
* l'EAD du Scribe :
44 29 Fabrice Barconnière
** doit être accessible depuis la pédago *-> acté* 
45 29 Fabrice Barconnière
** doit être accessible depuis l'extérieur *-> acté; choisir un autre port que 4200*
46 29 Fabrice Barconnière
** authentification SSO local *-> acté*
47 6 Emmanuel GARETTE
* l'EAD de l'Horus :
48 29 Fabrice Barconnière
** doit être accessible sur une sélection d'IP *-> acté*
49 29 Fabrice Barconnière
** authentification SSO local *-> repoussé; annuaire sur réseau AGRIATES*
50 29 Fabrice Barconnière
*** remplacé par : authentification PAM local *-> acté*
51 29 Fabrice Barconnière
* EOP/EOE :
52 29 Fabrice Barconnière
** installé/activé sur Scribe *-> acté*
53 29 Fabrice Barconnière
** accessible depuis la pédago et l'extérieur *-> acté*
54 1 Emmanuel GARETTE
55 5 Emmanuel GARETTE
h2. Onduleur
56 5 Emmanuel GARETTE
57 7 Emmanuel GARETTE
(bonne idée comme cela ?)
58 7 Emmanuel GARETTE
59 30 Fabrice Barconnière
* activer sur l'Amon *-> acté*
60 30 Fabrice Barconnière
* le Scribe est configuré sur l'onduleur de l'Amon *-> acté*
61 30 Fabrice Barconnière
* l'Horus est configuré sur l'onduleur de l'Amon *-> acté*
62 7 Emmanuel GARETTE
63 19 Emmanuel GARETTE
DaD: je ne connais pas d’onduleur virtuel
64 19 Emmanuel GARETTE
Ega : http://www.networkupstools.org/docs/man/dummy-ups.html
65 16 Daniel Dehennin
66 5 Emmanuel GARETTE
h2. Sauvegarde
67 5 Emmanuel GARETTE
68 31 Fabrice Barconnière
* l'Horus sauvegarde ses données sur un disque externe *-> acté*
69 31 Fabrice Barconnière
* le Scribe sauvegarde ses données sur un poste de travail en SMB *-> acté*
70 31 Fabrice Barconnière
* l'Amon sauvegarde ses données dans l'espace de stockage du Scribe *-> acté*
71 1 Emmanuel GARETTE
72 21 Emmanuel GARETTE
h2. Configuration commune
73 21 Emmanuel GARETTE
74 32 Fabrice Barconnière
* le serveur de mise à jour doit être test-eole.ac-dijon.fr *-> acté*
75 21 Emmanuel GARETTE
76 1 Emmanuel GARETTE
h2. Spécifique Scribe
77 1 Emmanuel GARETTE
78 8 Emmanuel GARETTE
* partage :
79 33 Fabrice Barconnière
** antivirus *-> acté*
80 33 Fabrice Barconnière
** corbeille réseau *-> acté*
81 33 Fabrice Barconnière
** il est possible d'accéder aux partages par un service web (pydio) *-> acté*
82 8 Emmanuel GARETTE
* mail :
83 33 Fabrice Barconnière
** antivirus *-> acté*
84 33 Fabrice Barconnière
** élève en restreint *-> acté*
85 33 Fabrice Barconnière
** professeur avec mail local (devrait être mail académique) *-> acté*
86 33 Fabrice Barconnière
** passerelle SMTP fonctionnelle *-> acté*
87 33 Fabrice Barconnière
** possibilité d'envoyer des mails depuis l'extérieur *-> repoussé; seshat sur réseau academie*
88 33 Fabrice Barconnière
** possibilité de lire les mails via un webmail *-> acté*
89 33 Fabrice Barconnière
** possibilité de lire un mail dans la zone pédago *-> acté*
90 33 Fabrice Barconnière
** possibilité de lire un mail depuis l'extérieur *-> repoussé*
91 8 Emmanuel GARETTE
* droit sur les comptes :
92 33 Fabrice Barconnière
** un enseignant doit être print_operators *-> acté*
93 11 Emmanuel GARETTE
* service web :
94 33 Fabrice Barconnière
** le service web sont accessible depuis la zone pedago *-> acté*
95 33 Fabrice Barconnière
** le service web sont accessible depuis la zone admin *-> acté*
96 33 Fabrice Barconnière
** le service web sont accessible depuis la zone extérieur *-> acté*
97 33 Fabrice Barconnière
** les IP sources sont correctes dans les journaux *-> acté*
98 33 Fabrice Barconnière
* activer jabber *-> acté*
99 33 Fabrice Barconnière
** le service fonctionne depuis la zone pedago *-> acté*
100 33 Fabrice Barconnière
** le service fonctionne depuis l'extérieur *-> repoussé*
101 33 Fabrice Barconnière
** le service fonctionne depuis une interface web *-> acté*
102 33 Fabrice Barconnière
* activer OCS/GPLI *-> acté*
103 33 Fabrice Barconnière
** le service fonctionne *-> acté*
104 33 Fabrice Barconnière
** la connexion se fait en SSO *-> acté*
105 33 Fabrice Barconnière
** le poste de travail est intégré dans OCS/GLPI *-> acté*
106 33 Fabrice Barconnière
* activer Infoquota et ecostation *-> acté*
107 33 Fabrice Barconnière
** le service est accessible *-> acté*
108 33 Fabrice Barconnière
** les quotas sont gérés *-> acté*
109 33 Fabrice Barconnière
** les extinctions de poste fonctionne. *-> acté*
110 5 Emmanuel GARETTE
111 5 Emmanuel GARETTE
h2. Poste de travail pédago
112 5 Emmanuel GARETTE
113 5 Emmanuel GARETTE
* un poste Windows :
114 34 Fabrice Barconnière
** en DHCP *-> acté*
115 34 Fabrice Barconnière
** dans le domaine Scribe (donc prepawin/integrdom) *-> acté*
116 5 Emmanuel GARETTE
* un poste Windows :
117 34 Fabrice Barconnière
** en DHCP *-> acté*
118 34 Fabrice Barconnière
** hors domaine *-> acté*
119 34 Fabrice Barconnière
** configuration automatique du proxy  *-> acté*
120 5 Emmanuel GARETTE
* un poste GNU/Linux :
121 34 Fabrice Barconnière
** en DHCP *-> acté*
122 34 Fabrice Barconnière
** les utilisateurs du domaine sont utilisables *-> acté*
123 34 Fabrice Barconnière
** montage NFS des partages *-> refusé*
124 34 Fabrice Barconnière
** configuration automatique du proxy *-> acté*
125 5 Emmanuel GARETTE
126 1 Emmanuel GARETTE
h2. Spécifique Amon
127 11 Emmanuel GARETTE
128 35 Fabrice Barconnière
* le DNS doit être fonctionnel et doit résoudre le serveur Scribe et Horus *-> acté*
129 25 Fabrice Barconnière
* Dans *Services*
130 35 Fabrice Barconnière
** *Activer le réseau privé virtuel RVP* positionné à *oui* *-> acté*
131 25 Fabrice Barconnière
* Dans *Rvp*
132 35 Fabrice Barconnière
** *Serveur membre du réseau AGRIATES* : *oui* *-> repoussé*
133 5 Emmanuel GARETTE
134 5 Emmanuel GARETTE
h2. Spécifique Horus
135 5 Emmanuel GARETTE
136 37 Fabrice Barconnière
h3. Poste de travail admin
137 5 Emmanuel GARETTE
138 5 Emmanuel GARETTE
* un poste windows :
139 36 Fabrice Barconnière
** en DHCP *-> acté*
140 36 Fabrice Barconnière
** intégré au domaine Horus *-> acté*
141 36 Fabrice Barconnière
** configuration manuelle du proxy *-> acté*
142 5 Emmanuel GARETTE
* un poste GNU/Linux
143 36 Fabrice Barconnière
** en DHCP *-> acté*
144 1 Emmanuel GARETTE
** configuration automatique du proxy *-> acté*
145 37 Fabrice Barconnière
146 37 Fabrice Barconnière
h2. Construire un réseau AGRIATES
147 37 Fabrice Barconnière
148 37 Fabrice Barconnière
* un réseau interco sur eth1 de Sphynx
149 37 Fabrice Barconnière
* un réseau raip
150 37 Fabrice Barconnière
* un réseau agriates
151 37 Fabrice Barconnière
* un routeur à trois interfaces sur interco, raip et agriates
152 37 Fabrice Barconnière
* un serveur dns sur agriates résolvant une zone in.ac-test.fr
153 37 Fabrice Barconnière
* un poste Linux sur raip