Etab1 » Historique » Version 5
Version 4 (Emmanuel GARETTE, 20/05/2015 09:37) → Version 5/83 (Emmanuel GARETTE, 20/05/2015 10:22)
h1. Etab1
Ce que doit faire l'établissement 1 :
h2. Schéma réseau
* Amon 5 zones
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route)
* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
* agrégation de lien est configuré en mode répartition de charge
* le
h2. Spécifique Scribe est en DMZ
* le Scribe n'a pas d'accès Internet (hors proxy)
* l'Horus est dans la zone admin
h2. Spécifique Amon
h2. Spécifique Horus
h2. Paramétrage transversal
h3. Proxy
* le Scribe et l'Horus doivent passer par le proxy authentifié
* CNTLM est activé
* tous les postes doivent être authentifié
** les postes pédago/DMZ doivent être authentifié sur le Scribe
** les postes admin doivent être authentifié sur l'Horus
* l'anti-virus doit être activer sur le proxy
h2. EAD/EOP h3. EAD
* l'EAD de l'Amon doit être accessible sur une sélection d'IP
* l'EAD du Scribe doit être accessible depuis la pédago et l'extérieur
* l'EAD de l'Horus doit être accessible sur une sélection d'IP
* EOP est installé/activé sur Scribe et est accessible depuis la pédago et l'extérieur
h2. h3. Onduleur
h2. Sauvegarde
* l'Horus sauvegarde ces données sur un disque externe
* le Scribe sauvegarde ces données sur un poste de travail en SMB
* l'Amon sauvegarde ces données dans l'espace de stockage du Scribe
h2. Spécifique Scribe
h2. Poste de travail pédago
* un poste Windows :
** en DHCP
** dans le domaine Scribe (donc prepawin/integrdom)
* un poste Windows :
** en DHCP
** hors domaine
** configuration automatique du proxy
* un poste GNU/Linux :
** en DHCP
** les utilisateurs du domaine sont utilisable
** montage NFS des partages
** configuration automatique du proxy
h2. Spécifique Amon
h2. Spécifique Horus
h2 Poste de travail admin
* un poste windows :
** en DHCP
** intégré au domaine Horus
** configuration manuelle du proxy
* un poste GNU/Linux
** en DHCP
** configuration automatique du proxy
Ce que doit faire l'établissement 1 :
h2. Schéma réseau
* Amon 5 zones
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route)
* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
* agrégation de lien est configuré en mode répartition de charge
* le
h2. Spécifique Scribe est en DMZ
* le Scribe n'a pas d'accès Internet (hors proxy)
* l'Horus est dans la zone admin
h2. Spécifique Amon
h2. Spécifique Horus
h2. Paramétrage transversal
h3. Proxy
* le Scribe et l'Horus doivent passer par le proxy authentifié
* CNTLM est activé
* tous les postes doivent être authentifié
** les postes pédago/DMZ doivent être authentifié sur le Scribe
** les postes admin doivent être authentifié sur l'Horus
* l'anti-virus doit être activer sur le proxy
h2. EAD/EOP h3. EAD
* l'EAD de l'Amon doit être accessible sur une sélection d'IP
* l'EAD du Scribe doit être accessible depuis la pédago et l'extérieur
* l'EAD de l'Horus doit être accessible sur une sélection d'IP
* EOP est installé/activé sur Scribe et est accessible depuis la pédago et l'extérieur
h2. h3. Onduleur
h2. Sauvegarde
* l'Horus sauvegarde ces données sur un disque externe
* le Scribe sauvegarde ces données sur un poste de travail en SMB
* l'Amon sauvegarde ces données dans l'espace de stockage du Scribe
h2. Spécifique Scribe
h2. Poste de travail pédago
* un poste Windows :
** en DHCP
** dans le domaine Scribe (donc prepawin/integrdom)
* un poste Windows :
** en DHCP
** hors domaine
** configuration automatique du proxy
* un poste GNU/Linux :
** en DHCP
** les utilisateurs du domaine sont utilisable
** montage NFS des partages
** configuration automatique du proxy
h2. Spécifique Amon
h2. Spécifique Horus
h2 Poste de travail admin
* un poste windows :
** en DHCP
** intégré au domaine Horus
** configuration manuelle du proxy
* un poste GNU/Linux
** en DHCP
** configuration automatique du proxy