Etab1 » Historique » Version 7
« Précédent -
Version 7/83
(diff) -
Suivant » -
Version actuelle
Emmanuel GARETTE, 20/05/2015 10:26
Etab1¶
Ce que doit faire l'établissement 1 :
Schéma réseau¶
- Amon 5 zones
- la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route)
- la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
- agrégation de lien est configuré en mode répartition de charge
- le Scribe est en DMZ
- le Scribe n'a pas d'accès Internet (hors proxy)
- l'Horus est dans la zone admin
Proxy¶
- le Scribe et l'Horus doivent passer par le proxy authentifié
- CNTLM est activé
- tous les postes doivent être authentifié
- les postes pédago/DMZ doivent être authentifié sur le Scribe
- les postes admin doivent être authentifié sur l'Horus
- l'anti-virus doit être activer sur le proxy
EAD/EOP¶
- l'EAD de l'Amon :
- doit être accessible sur une sélection d'IP
- authentification locale
- l'EAD du Scribe :
- doit être accessible depuis la pédago
- doit être accessible depuis l'extérieur
- authentification SSO local
- l'EAD de l'Horus :
- doit être accessible sur une sélection d'IP
- authentification SSO local
- EOP :
- installé/activé sur Scribe
- accessible depuis la pédago et l'extérieur
Onduleur¶
(bonne idée comme cela ?)
- activer sur l'Amon
- le Scribe est configuré sur l'onduleur de l'Amon
- l'Horus est configuré sur l'onduleur de l'Amon
Sauvegarde¶
- l'Horus sauvegarde ces données sur un disque externe
- le Scribe sauvegarde ces données sur un poste de travail en SMB
- l'Amon sauvegarde ces données dans l'espace de stockage du Scribe
Spécifique Scribe¶
- Activation des services suivants :
- antivirus sur le partage
- corbeille réseau
Poste de travail pédago¶
- un poste Windows :
- en DHCP
- dans le domaine Scribe (donc prepawin/integrdom)
- un poste Windows :
- en DHCP
- hors domaine
- configuration automatique du proxy
- un poste GNU/Linux :
- en DHCP
- les utilisateurs du domaine sont utilisable
- montage NFS des partages
- configuration automatique du proxy
Spécifique Amon¶
Spécifique Horus¶
h2 Poste de travail admin
- un poste windows :
- en DHCP
- intégré au domaine Horus
- configuration manuelle du proxy
- un poste GNU/Linux
- en DHCP
- configuration automatique du proxy