Project

General

Profile

Etab1 » History » Version 66

Klaas TJEBBES, 10/26/2015 03:48 PM

1 1 Emmanuel GARETTE
h1. Etab1
2 1 Emmanuel GARETTE
3 1 Emmanuel GARETTE
Ce que doit faire l'établissement 1 :
4 1 Emmanuel GARETTE
5 17 Gérald Schwartzmann
propositions :
6 17 Gérald Schwartzmann
7 17 Gérald Schwartzmann
* journaux système
8 17 Gérald Schwartzmann
9 1 Emmanuel GARETTE
h2. Schéma réseau
10 1 Emmanuel GARETTE
11 39 Fabrice Barconnière
* Amon 4 zones *-> acté*
12 39 Fabrice Barconnière
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route et amon ne laisse pas passer par défaut) *-> acté*
13 20 Klaas TJEBBES
14 20 Klaas TJEBBES
-* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ-
15 20 Klaas TJEBBES
Attention :
16 20 Klaas TJEBBES
* freebox = mode pont , Amon-eth0 IP publique
17 20 Klaas TJEBBES
* Livebox = Amon-eth0 IP privée
18 20 Klaas TJEBBES
En établissement scolaire, Amon-eth0 possède une IP publique, ce ne sont pas des modems mais des routeurs qui sont installés (ex. Montchapet).
19 20 Klaas TJEBBES
20 1 Emmanuel GARETTE
21 39 Fabrice Barconnière
* agrégation de lien est configuré en mode répartition de charge *-> refusé*
22 39 Fabrice Barconnière
* le Scribe est en DMZ *-> acté*
23 5 Emmanuel GARETTE
* le Scribe n'a pas d'accès Internet (hors proxy)
24 39 Fabrice Barconnière
* internet restreint dans la zone pédagogique *-> acté*
25 39 Fabrice Barconnière
* l'Horus est dans la zone admin *-> acté*
26 39 Fabrice Barconnière
* Tous les flux de la zone admin passent par le tunnel
27 1 Emmanuel GARETTE
28 5 Emmanuel GARETTE
h2. Proxy
29 1 Emmanuel GARETTE
30 27 Fabrice Barconnière
* le Scribe et l'Horus doivent passer par le proxy authentifié *-> acté*
31 27 Fabrice Barconnière
* CNTLM est activé *-> acté*
32 27 Fabrice Barconnière
* tous les postes doivent être authentifiés (2 serveurs déclarés dans NTLM/SMB) *-> acté*
33 27 Fabrice Barconnière
** les postes pédago/DMZ doivent être authentifiés sur le Scribe
34 27 Fabrice Barconnière
** les postes admin doivent être authentifiés sur l'Horus
35 27 Fabrice Barconnière
* l'anti-virus doit être activé sur le proxy *-> acté*
36 28 Fabrice Barconnière
* un enseignant doit être modérateur (login à ajouter dans l'EAD) *-> refusé*
37 1 Emmanuel GARETTE
38 5 Emmanuel GARETTE
h2. EAD/EOP
39 1 Emmanuel GARETTE
40 6 Emmanuel GARETTE
* l'EAD de l'Amon :
41 29 Fabrice Barconnière
** doit être accessible sur une sélection d'IP *-> acté*
42 29 Fabrice Barconnière
** authentification SSO avec l'annuaire du Scribe *-> repoussé; annuaire sur réseau AGRIATES*
43 29 Fabrice Barconnière
*** remplacé par : authentification PAM locale sur Amon *-> acté*
44 1 Emmanuel GARETTE
* l'EAD du Scribe :
45 29 Fabrice Barconnière
** doit être accessible depuis la pédago *-> acté* 
46 43 Fabrice Barconnière
** doit être accessible depuis l'extérieur *-> reporté; choisir un autre port que 4200* #12207
47 29 Fabrice Barconnière
** authentification SSO local *-> acté*
48 6 Emmanuel GARETTE
* l'EAD de l'Horus :
49 29 Fabrice Barconnière
** doit être accessible sur une sélection d'IP *-> acté*
50 29 Fabrice Barconnière
** authentification SSO local *-> repoussé; annuaire sur réseau AGRIATES*
51 29 Fabrice Barconnière
*** remplacé par : authentification PAM local *-> acté*
52 29 Fabrice Barconnière
* EOP/EOE :
53 29 Fabrice Barconnière
** installé/activé sur Scribe *-> acté*
54 29 Fabrice Barconnière
** accessible depuis la pédago et l'extérieur *-> acté*
55 1 Emmanuel GARETTE
56 5 Emmanuel GARETTE
h2. Onduleur
57 5 Emmanuel GARETTE
58 7 Emmanuel GARETTE
(bonne idée comme cela ?)
59 7 Emmanuel GARETTE
60 42 Fabrice Barconnière
* Activé sur Scribe *-> acté*
61 41 Fabrice Barconnière
* Amon est configuré sur l'onduleur de Scribe *-> acté*
62 41 Fabrice Barconnière
* Horus est configuré sur l'onduleur de Scribe *-> acté*
63 7 Emmanuel GARETTE
64 19 Emmanuel GARETTE
DaD: je ne connais pas d’onduleur virtuel
65 19 Emmanuel GARETTE
Ega : http://www.networkupstools.org/docs/man/dummy-ups.html
66 16 Daniel Dehennin
67 5 Emmanuel GARETTE
h2. Sauvegarde
68 5 Emmanuel GARETTE
69 31 Fabrice Barconnière
* l'Horus sauvegarde ses données sur un disque externe *-> acté*
70 31 Fabrice Barconnière
* le Scribe sauvegarde ses données sur un poste de travail en SMB *-> acté*
71 31 Fabrice Barconnière
* l'Amon sauvegarde ses données dans l'espace de stockage du Scribe *-> acté*
72 1 Emmanuel GARETTE
73 21 Emmanuel GARETTE
h2. Configuration commune
74 21 Emmanuel GARETTE
75 32 Fabrice Barconnière
* le serveur de mise à jour doit être test-eole.ac-dijon.fr *-> acté*
76 21 Emmanuel GARETTE
77 1 Emmanuel GARETTE
h2. Spécifique Scribe
78 1 Emmanuel GARETTE
79 8 Emmanuel GARETTE
* partage :
80 33 Fabrice Barconnière
** antivirus *-> acté*
81 33 Fabrice Barconnière
** corbeille réseau *-> acté*
82 33 Fabrice Barconnière
** il est possible d'accéder aux partages par un service web (pydio) *-> acté*
83 8 Emmanuel GARETTE
* mail :
84 33 Fabrice Barconnière
** antivirus *-> acté*
85 33 Fabrice Barconnière
** élève en restreint *-> acté*
86 33 Fabrice Barconnière
** professeur avec mail local (devrait être mail académique) *-> acté*
87 33 Fabrice Barconnière
** passerelle SMTP fonctionnelle *-> acté*
88 33 Fabrice Barconnière
** possibilité d'envoyer des mails depuis l'extérieur *-> repoussé; seshat sur réseau academie*
89 33 Fabrice Barconnière
** possibilité de lire les mails via un webmail *-> acté*
90 33 Fabrice Barconnière
** possibilité de lire un mail dans la zone pédago *-> acté*
91 33 Fabrice Barconnière
** possibilité de lire un mail depuis l'extérieur *-> repoussé*
92 8 Emmanuel GARETTE
* droit sur les comptes :
93 33 Fabrice Barconnière
** un enseignant doit être print_operators *-> acté*
94 11 Emmanuel GARETTE
* service web :
95 33 Fabrice Barconnière
** le service web sont accessible depuis la zone pedago *-> acté*
96 33 Fabrice Barconnière
** le service web sont accessible depuis la zone admin *-> acté*
97 33 Fabrice Barconnière
** le service web sont accessible depuis la zone extérieur *-> acté*
98 33 Fabrice Barconnière
** les IP sources sont correctes dans les journaux *-> acté*
99 33 Fabrice Barconnière
* activer jabber *-> acté*
100 33 Fabrice Barconnière
** le service fonctionne depuis la zone pedago *-> acté*
101 33 Fabrice Barconnière
** le service fonctionne depuis l'extérieur *-> repoussé*
102 33 Fabrice Barconnière
** le service fonctionne depuis une interface web *-> acté*
103 33 Fabrice Barconnière
* activer OCS/GPLI *-> acté*
104 33 Fabrice Barconnière
** le service fonctionne *-> acté*
105 33 Fabrice Barconnière
** la connexion se fait en SSO *-> acté*
106 33 Fabrice Barconnière
** le poste de travail est intégré dans OCS/GLPI *-> acté*
107 33 Fabrice Barconnière
* activer Infoquota et ecostation *-> acté*
108 33 Fabrice Barconnière
** le service est accessible *-> acté*
109 33 Fabrice Barconnière
** les quotas sont gérés *-> acté*
110 33 Fabrice Barconnière
** les extinctions de poste fonctionne. *-> acté*
111 44 Joël Cuissinat
* activer phpMyAdmin -> *TODO*
112 5 Emmanuel GARETTE
113 5 Emmanuel GARETTE
h2. Poste de travail pédago
114 5 Emmanuel GARETTE
115 5 Emmanuel GARETTE
* un poste Windows :
116 34 Fabrice Barconnière
** en DHCP *-> acté*
117 34 Fabrice Barconnière
** dans le domaine Scribe (donc prepawin/integrdom) *-> acté*
118 5 Emmanuel GARETTE
* un poste Windows :
119 34 Fabrice Barconnière
** en DHCP *-> acté*
120 34 Fabrice Barconnière
** hors domaine *-> acté*
121 34 Fabrice Barconnière
** configuration automatique du proxy  *-> acté*
122 5 Emmanuel GARETTE
* un poste GNU/Linux :
123 34 Fabrice Barconnière
** en DHCP *-> acté*
124 34 Fabrice Barconnière
** les utilisateurs du domaine sont utilisables *-> acté*
125 34 Fabrice Barconnière
** montage NFS des partages *-> refusé*
126 34 Fabrice Barconnière
** configuration automatique du proxy *-> acté*
127 5 Emmanuel GARETTE
128 1 Emmanuel GARETTE
h2. Spécifique Amon
129 11 Emmanuel GARETTE
130 35 Fabrice Barconnière
* le DNS doit être fonctionnel et doit résoudre le serveur Scribe et Horus *-> acté*
131 25 Fabrice Barconnière
* Dans *Services*
132 35 Fabrice Barconnière
** *Activer le réseau privé virtuel RVP* positionné à *oui* *-> acté*
133 25 Fabrice Barconnière
* Dans *Rvp*
134 35 Fabrice Barconnière
** *Serveur membre du réseau AGRIATES* : *oui* *-> repoussé*
135 5 Emmanuel GARETTE
136 5 Emmanuel GARETTE
h2. Spécifique Horus
137 5 Emmanuel GARETTE
138 45 Joël Cuissinat
* Interbase est activé par défaut
139 46 Joël Cuissinat
* ESU (Eole-Client) est désactivé par défaut _(valeur par défaut du module)_
140 45 Joël Cuissinat
141 37 Fabrice Barconnière
h3. Poste de travail admin
142 5 Emmanuel GARETTE
143 5 Emmanuel GARETTE
* un poste windows :
144 36 Fabrice Barconnière
** en DHCP *-> acté*
145 36 Fabrice Barconnière
** intégré au domaine Horus *-> acté*
146 36 Fabrice Barconnière
** configuration manuelle du proxy *-> acté*
147 5 Emmanuel GARETTE
* un poste GNU/Linux
148 36 Fabrice Barconnière
** en DHCP *-> acté*
149 1 Emmanuel GARETTE
** configuration automatique du proxy *-> acté*
150 37 Fabrice Barconnière
151 38 Fabrice Barconnière
h2. Construire un réseau AGRIATES (repoussé)
152 37 Fabrice Barconnière
153 37 Fabrice Barconnière
* un réseau interco sur eth1 de Sphynx
154 37 Fabrice Barconnière
* un réseau raip
155 37 Fabrice Barconnière
* un réseau agriates
156 37 Fabrice Barconnière
* un routeur à trois interfaces sur interco, raip et agriates
157 37 Fabrice Barconnière
* un serveur dns sur agriates résolvant une zone in.ac-test.fr
158 37 Fabrice Barconnière
* un poste Linux sur raip
159 40 Emmanuel GARETTE
* proxy père
160 47 Klaas TJEBBES
161 47 Klaas TJEBBES
162 47 Klaas TJEBBES
h1. Etb1 Pilote
163 48 Klaas TJEBBES
164 48 Klaas TJEBBES
h2. Amon
165 48 Klaas TJEBBES
166 48 Klaas TJEBBES
* serveur MAJ => eole.ac-dijon.fr
167 48 Klaas TJEBBES
* Interface-2, Filtre web à appliquer sur cette interface => 2
168 48 Klaas TJEBBES
* Interface-3, Autoriser les connexions SSH => non
169 50 Klaas TJEBBES
* Messagerie, Adresse électronique recevant les courriers électroniques à destination du compte root => eole@ac-dijon.fr
170 61 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromuseramon@ac-test.fr
171 49 Klaas TJEBBES
172 49 Klaas TJEBBES
h2. Scribe
173 49 Klaas TJEBBES
174 49 Klaas TJEBBES
* serveur MAJ => eole.ac-dijon.fr
175 49 Klaas TJEBBES
* Wpkg, logLevel => 31
176 50 Klaas TJEBBES
* Messagerie, Adresse électronique recevant les courriers électroniques à destination du compte root => eole@ac-dijon.fr
177 61 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromuserscribe@ac-test.fr
178 50 Klaas TJEBBES
179 56 Klaas TJEBBES
h3. Configuration sauvegarde
180 1 Emmanuel GARETTE
181 1 Emmanuel GARETTE
* Nom machine distante: _backup_
182 61 Klaas TJEBBES
* IP machine distante: _10.1.3.10_
183 61 Klaas TJEBBES
* Partage: _sauvegardes_
184 61 Klaas TJEBBES
* Login (facultatif): _eole_
185 61 Klaas TJEBBES
* Mot de passe (facultatif): _eole_
186 61 Klaas TJEBBES
* Mail admin sauvegarde pour les erreurs: _eole@ac-dijon.fr_
187 61 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromuserbackup@ac-test.fr
188 1 Emmanuel GARETTE
189 56 Klaas TJEBBES
h2. Horus
190 50 Klaas TJEBBES
191 50 Klaas TJEBBES
* serveur MAJ => eole.ac-dijon.fr
192 50 Klaas TJEBBES
* Messagerie, Adresse électronique recevant les courriers électroniques à destination du compte root => eole@ac-dijon.fr
193 61 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromuserhorus@ac-test.fr
194 51 Klaas TJEBBES
* Dhcp, IP haute de la plage DHCP => 10.1.1.100 (au lieu de 10.1.1.10)
195 1 Emmanuel GARETTE
196 52 Klaas TJEBBES
h2. Zephir
197 53 Klaas TJEBBES
198 52 Klaas TJEBBES
* serveur MAJ => eole.ac-dijon.fr
199 52 Klaas TJEBBES
* Messagerie, Adresse électronique recevant les courriers électroniques à destination du compte root => eole@ac-dijon.fr
200 61 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromuserzephir@ac-test.fr
201 53 Klaas TJEBBES
202 53 Klaas TJEBBES
h2. Backup
203 53 Klaas TJEBBES
204 59 Klaas TJEBBES
LE DISQUE PAR DÉFAUT EST TROP PETIT !!!
205 59 Klaas TJEBBES
<pre>
206 59 Klaas TJEBBES
root@backup:~# df /home/sauvegardes/
207 59 Klaas TJEBBES
Sys. de fichiers              Taille Utilisé Dispo Uti% Monté sur
208 59 Klaas TJEBBES
/dev/mapper/eolebase--vg-root   3,7G    1,9G  1,6G  54% /
209 59 Klaas TJEBBES
210 59 Klaas TJEBBES
</pre>
211 59 Klaas TJEBBES
212 53 Klaas TJEBBES
* IP = 10.1.3.10/24
213 55 Klaas TJEBBES
* Passerelle 10.1.3.1
214 55 Klaas TJEBBES
* DNS 10.1.3.1
215 53 Klaas TJEBBES
* Installation _eole-fichier-common-pkg eole-fichier-common_
216 54 Klaas TJEBBES
** E  Contrôleur de domaine principal : _No_
217 55 Klaas TJEBBES
** E  Activer le mode invité sur le partage : _Non_
218 54 Klaas TJEBBES
** E  Activer des partages supplémentaires : _Oui_
219 54 Klaas TJEBBES
*** Nom du partage : _sauvegardes_
220 54 Klaas TJEBBES
*** Nom absolu du répertoire à partager : _/home/sauvegardes/_
221 55 Klaas TJEBBES
*** Partage en lecture/écriture : _Oui_
222 55 Klaas TJEBBES
223 55 Klaas TJEBBES
Ajouter un utilisateur Samba :
224 55 Klaas TJEBBES
<pre><code class="ruby">
225 55 Klaas TJEBBES
 smbpasswd -a eole
226 55 Klaas TJEBBES
 New SMB password: _eole_
227 55 Klaas TJEBBES
 Retype new SMB password: _eole_
228 55 Klaas TJEBBES
</code
229 55 Klaas TJEBBES
</pre>
230 56 Klaas TJEBBES
231 66 Klaas TJEBBES
h2Sphynx
232 60 Klaas TJEBBES
233 60 Klaas TJEBBES
* serveur MAJ => eole.ac-dijon.fr
234 60 Klaas TJEBBES
* Messagerie, Adresse électronique recevant les courriers électroniques à destination du compte root => eole@ac-dijon.fr
235 60 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromusersphynx@ac-test.fr
236 60 Klaas TJEBBES
237 63 Klaas TJEBBES
h2. Seshat
238 63 Klaas TJEBBES
239 63 Klaas TJEBBES
* serveur MAJ => eole.ac-dijon.fr
240 63 Klaas TJEBBES
* Messagerie, Adresse électronique recevant les courriers électroniques à destination du compte root => eole@ac-dijon.fr
241 63 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromuserseshat@ac-test.fr
242 63 Klaas TJEBBES
243 56 Klaas TJEBBES
h2. Problèmes rencontrés
244 56 Klaas TJEBBES
245 56 Klaas TJEBBES
* Impossibilité pour les serveurs en DMZ de se mettre à l'heure (NTP) avec pool.ntp.org (valeur par défaut gen_config)
246 57 Klaas TJEBBES
* Amon : les règles de parefeu ne permettent pas aux serveurs en DMZ d'utiliser le serveur NTP local (sur Amon)
247 64 Klaas TJEBBES
* En dehors du Scribe qui est NATé, les serveurs en DMZ ne peuvent pas accéder au Zéphir et au serveur de MAJ (exemple "backup")
248 64 Klaas TJEBBES
* Sphynx ne NAT pas le réseau AGRIATES, donc Seshat ne peut pas accéder à Zéphir et au serveur de MAJ
249 65 Klaas TJEBBES
250 1 Emmanuel GARETTE
h2. TODO
251 66 Klaas TJEBBES
252 65 Klaas TJEBBES
* activer OCS/GLPI sur Scribe (ré-activer "ocsinventory-agent" désactivé dans _/etc/cron.daily/ocsinventory-agent_)