Etab1 » Historique » Version 6
Version 5 (Emmanuel GARETTE, 20/05/2015 10:22) → Version 6/83 (Emmanuel GARETTE, 20/05/2015 10:25)
h1. Etab1
Ce que doit faire l'établissement 1 :
h2. Schéma réseau
* Amon 5 zones
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route)
* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
* agrégation de lien est configuré en mode répartition de charge
* le Scribe est en DMZ
* le Scribe n'a pas d'accès Internet (hors proxy)
* l'Horus est dans la zone admin
h2. Proxy
* le Scribe et l'Horus doivent passer par le proxy authentifié
* CNTLM est activé
* tous les postes doivent être authentifié
** les postes pédago/DMZ doivent être authentifié sur le Scribe
** les postes admin doivent être authentifié sur l'Horus
* l'anti-virus doit être activer sur le proxy
h2. EAD/EOP
* l'EAD de l'Amon :
** doit être accessible sur une sélection d'IP
** authentification locale
* l'EAD du Scribe :
** doit être accessible depuis la pédago
** doit être accessible depuis et l'extérieur
** authentification SSO local
* l'EAD de l'Horus :
** doit être accessible sur une sélection d'IP
** authentification SSO local
* EOP :
** est installé/activé sur Scribe
** et est accessible depuis la pédago et l'extérieur
h2. Onduleur
h2. Sauvegarde
* l'Horus sauvegarde ces données sur un disque externe
* le Scribe sauvegarde ces données sur un poste de travail en SMB
* l'Amon sauvegarde ces données dans l'espace de stockage du Scribe
h2. Spécifique Scribe
* Activation des services suivants :
** antivirus sur le partage
** corbeille réseau
h2. Poste de travail pédago
* un poste Windows :
** en DHCP
** dans le domaine Scribe (donc prepawin/integrdom)
* un poste Windows :
** en DHCP
** hors domaine
** configuration automatique du proxy
* un poste GNU/Linux :
** en DHCP
** les utilisateurs du domaine sont utilisable
** montage NFS des partages
** configuration automatique du proxy
h2. Spécifique Amon
h2. Spécifique Horus
h2 Poste de travail admin
* un poste windows :
** en DHCP
** intégré au domaine Horus
** configuration manuelle du proxy
* un poste GNU/Linux
** en DHCP
** configuration automatique du proxy
Ce que doit faire l'établissement 1 :
h2. Schéma réseau
* Amon 5 zones
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route)
* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
* agrégation de lien est configuré en mode répartition de charge
* le Scribe est en DMZ
* le Scribe n'a pas d'accès Internet (hors proxy)
* l'Horus est dans la zone admin
h2. Proxy
* le Scribe et l'Horus doivent passer par le proxy authentifié
* CNTLM est activé
* tous les postes doivent être authentifié
** les postes pédago/DMZ doivent être authentifié sur le Scribe
** les postes admin doivent être authentifié sur l'Horus
* l'anti-virus doit être activer sur le proxy
h2. EAD/EOP
* l'EAD de l'Amon :
** doit être accessible sur une sélection d'IP
** authentification locale
* l'EAD du Scribe :
** doit être accessible depuis la pédago
** doit être accessible depuis et l'extérieur
** authentification SSO local
* l'EAD de l'Horus :
** doit être accessible sur une sélection d'IP
** authentification SSO local
* EOP :
** est installé/activé sur Scribe
** et est accessible depuis la pédago et l'extérieur
h2. Onduleur
h2. Sauvegarde
* l'Horus sauvegarde ces données sur un disque externe
* le Scribe sauvegarde ces données sur un poste de travail en SMB
* l'Amon sauvegarde ces données dans l'espace de stockage du Scribe
h2. Spécifique Scribe
* Activation des services suivants :
** antivirus sur le partage
** corbeille réseau
h2. Poste de travail pédago
* un poste Windows :
** en DHCP
** dans le domaine Scribe (donc prepawin/integrdom)
* un poste Windows :
** en DHCP
** hors domaine
** configuration automatique du proxy
* un poste GNU/Linux :
** en DHCP
** les utilisateurs du domaine sont utilisable
** montage NFS des partages
** configuration automatique du proxy
h2. Spécifique Amon
h2. Spécifique Horus
h2 Poste de travail admin
* un poste windows :
** en DHCP
** intégré au domaine Horus
** configuration manuelle du proxy
* un poste GNU/Linux
** en DHCP
** configuration automatique du proxy