Project

General

Profile

Etab1 » History » Version 82

Fabrice Barconnière, 09/25/2019 11:26 AM

1 71 Klaas TJEBBES
{{toc}}
2 71 Klaas TJEBBES
3 1 Emmanuel GARETTE
h1. Etab1
4 1 Emmanuel GARETTE
5 1 Emmanuel GARETTE
Ce que doit faire l'établissement 1 :
6 1 Emmanuel GARETTE
7 17 Gérald Schwartzmann
propositions :
8 17 Gérald Schwartzmann
9 17 Gérald Schwartzmann
* journaux système
10 17 Gérald Schwartzmann
11 1 Emmanuel GARETTE
h2. Schéma réseau
12 1 Emmanuel GARETTE
13 39 Fabrice Barconnière
* Amon 4 zones *-> acté*
14 39 Fabrice Barconnière
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route et amon ne laisse pas passer par défaut) *-> acté*
15 20 Klaas TJEBBES
16 20 Klaas TJEBBES
-* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ-
17 20 Klaas TJEBBES
Attention :
18 20 Klaas TJEBBES
* freebox = mode pont , Amon-eth0 IP publique
19 20 Klaas TJEBBES
* Livebox = Amon-eth0 IP privée
20 20 Klaas TJEBBES
En établissement scolaire, Amon-eth0 possède une IP publique, ce ne sont pas des modems mais des routeurs qui sont installés (ex. Montchapet).
21 20 Klaas TJEBBES
22 1 Emmanuel GARETTE
23 39 Fabrice Barconnière
* agrégation de lien est configuré en mode répartition de charge *-> refusé*
24 39 Fabrice Barconnière
* le Scribe est en DMZ *-> acté*
25 5 Emmanuel GARETTE
* le Scribe n'a pas d'accès Internet (hors proxy)
26 39 Fabrice Barconnière
* internet restreint dans la zone pédagogique *-> acté*
27 39 Fabrice Barconnière
* l'Horus est dans la zone admin *-> acté*
28 39 Fabrice Barconnière
* Tous les flux de la zone admin passent par le tunnel
29 1 Emmanuel GARETTE
30 5 Emmanuel GARETTE
h2. Proxy
31 1 Emmanuel GARETTE
32 27 Fabrice Barconnière
* le Scribe et l'Horus doivent passer par le proxy authentifié *-> acté*
33 27 Fabrice Barconnière
* CNTLM est activé *-> acté*
34 76 Klaas TJEBBES
35 76 Klaas TJEBBES
* Avant 2.6.1 : tous les postes doivent être authentifiés (2 serveurs déclarés dans NTLM/SMB) *-> acté*
36 27 Fabrice Barconnière
** les postes pédago/DMZ doivent être authentifiés sur le Scribe
37 1 Emmanuel GARETTE
** les postes admin doivent être authentifiés sur l'Horus
38 76 Klaas TJEBBES
39 76 Klaas TJEBBES
* À partir de 2.6.1 : tous les postes doivent être authentifiés (Pedago en NTLM/SMB, Admin en LDAP) *-> acté*
40 76 Klaas TJEBBES
** les postes pédago/DMZ doivent être authentifiés sur le Scribe
41 76 Klaas TJEBBES
** les postes admin doivent être authentifiés sur l'Horus
42 76 Klaas TJEBBES
43 27 Fabrice Barconnière
* l'anti-virus doit être activé sur le proxy *-> acté*
44 28 Fabrice Barconnière
* un enseignant doit être modérateur (login à ajouter dans l'EAD) *-> refusé*
45 1 Emmanuel GARETTE
46 5 Emmanuel GARETTE
h2. EAD/EOP
47 1 Emmanuel GARETTE
48 6 Emmanuel GARETTE
* l'EAD de l'Amon :
49 29 Fabrice Barconnière
** doit être accessible sur une sélection d'IP *-> acté*
50 29 Fabrice Barconnière
** authentification SSO avec l'annuaire du Scribe *-> repoussé; annuaire sur réseau AGRIATES*
51 29 Fabrice Barconnière
*** remplacé par : authentification PAM locale sur Amon *-> acté*
52 1 Emmanuel GARETTE
* l'EAD du Scribe :
53 29 Fabrice Barconnière
** doit être accessible depuis la pédago *-> acté* 
54 43 Fabrice Barconnière
** doit être accessible depuis l'extérieur *-> reporté; choisir un autre port que 4200* #12207
55 29 Fabrice Barconnière
** authentification SSO local *-> acté*
56 6 Emmanuel GARETTE
* l'EAD de l'Horus :
57 29 Fabrice Barconnière
** doit être accessible sur une sélection d'IP *-> acté*
58 29 Fabrice Barconnière
** authentification SSO local *-> repoussé; annuaire sur réseau AGRIATES*
59 29 Fabrice Barconnière
*** remplacé par : authentification PAM local *-> acté*
60 29 Fabrice Barconnière
* EOP/EOE :
61 29 Fabrice Barconnière
** installé/activé sur Scribe *-> acté*
62 29 Fabrice Barconnière
** accessible depuis la pédago et l'extérieur *-> acté*
63 1 Emmanuel GARETTE
64 5 Emmanuel GARETTE
h2. Onduleur
65 5 Emmanuel GARETTE
66 7 Emmanuel GARETTE
(bonne idée comme cela ?)
67 7 Emmanuel GARETTE
68 42 Fabrice Barconnière
* Activé sur Scribe *-> acté*
69 41 Fabrice Barconnière
* Amon est configuré sur l'onduleur de Scribe *-> acté*
70 41 Fabrice Barconnière
* Horus est configuré sur l'onduleur de Scribe *-> acté*
71 7 Emmanuel GARETTE
72 19 Emmanuel GARETTE
DaD: je ne connais pas d’onduleur virtuel
73 19 Emmanuel GARETTE
Ega : http://www.networkupstools.org/docs/man/dummy-ups.html
74 16 Daniel Dehennin
75 5 Emmanuel GARETTE
h2. Sauvegarde
76 5 Emmanuel GARETTE
77 31 Fabrice Barconnière
* l'Horus sauvegarde ses données sur un disque externe *-> acté*
78 31 Fabrice Barconnière
* le Scribe sauvegarde ses données sur un poste de travail en SMB *-> acté*
79 31 Fabrice Barconnière
* l'Amon sauvegarde ses données dans l'espace de stockage du Scribe *-> acté*
80 1 Emmanuel GARETTE
81 21 Emmanuel GARETTE
h2. Configuration commune
82 21 Emmanuel GARETTE
83 32 Fabrice Barconnière
* le serveur de mise à jour doit être test-eole.ac-dijon.fr *-> acté*
84 21 Emmanuel GARETTE
85 75 Joël Cuissinat
86 75 Joël Cuissinat
h2. NTP
87 75 Joël Cuissinat
88 75 Joël Cuissinat
_Proposition de Joël :_
89 75 Joël Cuissinat
* le Scribe et l'Horus de l'etb1 utilisent l'Amon comme serveur NTP (cf. *Problèmes rencontrés* dans Etb1 Pilote)
90 75 Joël Cuissinat
* Les stations Windows et Linux utilisent respectivement le Scribe et l'Horus comme serveur NTP (modif à faire dans les configuration des stations et/ou du DHCP des modules) ou alors l'Amon pour tout le monde ?
91 75 Joël Cuissinat
92 1 Emmanuel GARETTE
h2. Spécifique Scribe
93 1 Emmanuel GARETTE
94 8 Emmanuel GARETTE
* partage :
95 33 Fabrice Barconnière
** antivirus *-> acté*
96 33 Fabrice Barconnière
** corbeille réseau *-> acté*
97 33 Fabrice Barconnière
** il est possible d'accéder aux partages par un service web (pydio) *-> acté*
98 8 Emmanuel GARETTE
* mail :
99 33 Fabrice Barconnière
** antivirus *-> acté*
100 33 Fabrice Barconnière
** élève en restreint *-> acté*
101 33 Fabrice Barconnière
** professeur avec mail local (devrait être mail académique) *-> acté*
102 33 Fabrice Barconnière
** passerelle SMTP fonctionnelle *-> acté*
103 33 Fabrice Barconnière
** possibilité d'envoyer des mails depuis l'extérieur *-> repoussé; seshat sur réseau academie*
104 33 Fabrice Barconnière
** possibilité de lire les mails via un webmail *-> acté*
105 33 Fabrice Barconnière
** possibilité de lire un mail dans la zone pédago *-> acté*
106 33 Fabrice Barconnière
** possibilité de lire un mail depuis l'extérieur *-> repoussé*
107 8 Emmanuel GARETTE
* droit sur les comptes :
108 33 Fabrice Barconnière
** un enseignant doit être print_operators *-> acté*
109 11 Emmanuel GARETTE
* service web :
110 33 Fabrice Barconnière
** le service web sont accessible depuis la zone pedago *-> acté*
111 33 Fabrice Barconnière
** le service web sont accessible depuis la zone admin *-> acté*
112 33 Fabrice Barconnière
** le service web sont accessible depuis la zone extérieur *-> acté*
113 33 Fabrice Barconnière
** les IP sources sont correctes dans les journaux *-> acté*
114 33 Fabrice Barconnière
* activer jabber *-> acté*
115 33 Fabrice Barconnière
** le service fonctionne depuis la zone pedago *-> acté*
116 33 Fabrice Barconnière
** le service fonctionne depuis l'extérieur *-> repoussé*
117 33 Fabrice Barconnière
** le service fonctionne depuis une interface web *-> acté*
118 33 Fabrice Barconnière
* activer OCS/GPLI *-> acté*
119 33 Fabrice Barconnière
** le service fonctionne *-> acté*
120 33 Fabrice Barconnière
** la connexion se fait en SSO *-> acté*
121 33 Fabrice Barconnière
** le poste de travail est intégré dans OCS/GLPI *-> acté*
122 33 Fabrice Barconnière
* activer Infoquota et ecostation *-> acté*
123 33 Fabrice Barconnière
** le service est accessible *-> acté*
124 33 Fabrice Barconnière
** les quotas sont gérés *-> acté*
125 33 Fabrice Barconnière
** les extinctions de poste fonctionne. *-> acté*
126 44 Joël Cuissinat
* activer phpMyAdmin -> *TODO*
127 5 Emmanuel GARETTE
128 5 Emmanuel GARETTE
h2. Poste de travail pédago
129 5 Emmanuel GARETTE
130 5 Emmanuel GARETTE
* un poste Windows :
131 34 Fabrice Barconnière
** en DHCP *-> acté*
132 34 Fabrice Barconnière
** dans le domaine Scribe (donc prepawin/integrdom) *-> acté*
133 5 Emmanuel GARETTE
* un poste Windows :
134 34 Fabrice Barconnière
** en DHCP *-> acté*
135 34 Fabrice Barconnière
** hors domaine *-> acté*
136 34 Fabrice Barconnière
** configuration automatique du proxy  *-> acté*
137 5 Emmanuel GARETTE
* un poste GNU/Linux :
138 34 Fabrice Barconnière
** en DHCP *-> acté*
139 34 Fabrice Barconnière
** les utilisateurs du domaine sont utilisables *-> acté*
140 34 Fabrice Barconnière
** montage NFS des partages *-> refusé*
141 34 Fabrice Barconnière
** configuration automatique du proxy *-> acté*
142 5 Emmanuel GARETTE
143 1 Emmanuel GARETTE
h2. Spécifique Amon
144 11 Emmanuel GARETTE
145 35 Fabrice Barconnière
* le DNS doit être fonctionnel et doit résoudre le serveur Scribe et Horus *-> acté*
146 25 Fabrice Barconnière
* Dans *Services*
147 35 Fabrice Barconnière
** *Activer le réseau privé virtuel RVP* positionné à *oui* *-> acté*
148 25 Fabrice Barconnière
* Dans *Rvp*
149 35 Fabrice Barconnière
** *Serveur membre du réseau AGRIATES* : *oui* *-> repoussé*
150 5 Emmanuel GARETTE
151 5 Emmanuel GARETTE
h2. Spécifique Horus
152 5 Emmanuel GARETTE
153 45 Joël Cuissinat
* Interbase est activé par défaut
154 46 Joël Cuissinat
* ESU (Eole-Client) est désactivé par défaut _(valeur par défaut du module)_
155 77 Fabrice Barconnière
* Apache est activé
156 77 Fabrice Barconnière
* Bareos_webui est activé
157 45 Joël Cuissinat
158 37 Fabrice Barconnière
h3. Poste de travail admin
159 5 Emmanuel GARETTE
160 5 Emmanuel GARETTE
* un poste windows :
161 36 Fabrice Barconnière
** en DHCP *-> acté*
162 36 Fabrice Barconnière
** intégré au domaine Horus *-> acté*
163 36 Fabrice Barconnière
** configuration manuelle du proxy *-> acté*
164 5 Emmanuel GARETTE
* un poste GNU/Linux
165 36 Fabrice Barconnière
** en DHCP *-> acté*
166 1 Emmanuel GARETTE
** configuration automatique du proxy *-> acté*
167 37 Fabrice Barconnière
168 81 Fabrice Barconnière
h2. Construire un réseau AGRIATES
169 37 Fabrice Barconnière
170 37 Fabrice Barconnière
* un réseau interco sur eth1 de Sphynx
171 1 Emmanuel GARETTE
* un réseau raip
172 81 Fabrice Barconnière
* un réseau racine
173 81 Fabrice Barconnière
* un routeur @routeuretab@ à 4 interfaces
174 81 Fabrice Barconnière
** academie : sortie internet
175 81 Fabrice Barconnière
** interco : liaison vers eth1 de Sphynx
176 81 Fabrice Barconnière
** raip : réseau des RAIPS
177 81 Fabrice Barconnière
** racine : réseau inter académies
178 81 Fabrice Barconnière
* un serveur dns sur @routeuretab@ résolvant une zone @in.ac-test.fr@
179 81 Fabrice Barconnière
* un poste Linux sur raip : @srvraip@ GW et DNS = @routeuretab@
180 82 Fabrice Barconnière
* un poste Linux sur racine : @srvracine@ GW et DNS = @routeuretab@
181 81 Fabrice Barconnière
* proxy père (à faire sur @srvracine@ ?)
182 47 Klaas TJEBBES
183 1 Emmanuel GARETTE
h1. Etb1 Pilote (ETAB 00000001)
184 74 Fabrice Barconnière
185 74 Fabrice Barconnière
L'adressage IP de l'établissement pilote correspond à celui d'etb1
186 74 Fabrice Barconnière
187 74 Fabrice Barconnière
h2. Gateway
188 74 Fabrice Barconnière
189 74 Fabrice Barconnière
* IP gateway pour l'accès à l'établissement pilote :
190 80 Klaas TJEBBES
** *192.168.230.126*
191 48 Klaas TJEBBES
192 48 Klaas TJEBBES
h2. Amon
193 48 Klaas TJEBBES
194 48 Klaas TJEBBES
* serveur MAJ => eole.ac-dijon.fr
195 48 Klaas TJEBBES
* Interface-2, Filtre web à appliquer sur cette interface => 2
196 48 Klaas TJEBBES
* Interface-3, Autoriser les connexions SSH => non
197 50 Klaas TJEBBES
* Messagerie, Adresse électronique recevant les courriers électroniques à destination du compte root => eole@ac-dijon.fr
198 61 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromuseramon@ac-test.fr
199 49 Klaas TJEBBES
200 49 Klaas TJEBBES
h2. Scribe
201 49 Klaas TJEBBES
202 49 Klaas TJEBBES
* serveur MAJ => eole.ac-dijon.fr
203 49 Klaas TJEBBES
* Wpkg, logLevel => 31
204 50 Klaas TJEBBES
* Messagerie, Adresse électronique recevant les courriers électroniques à destination du compte root => eole@ac-dijon.fr
205 61 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromuserscribe@ac-test.fr
206 50 Klaas TJEBBES
207 56 Klaas TJEBBES
h3. Configuration sauvegarde
208 1 Emmanuel GARETTE
209 1 Emmanuel GARETTE
* Nom machine distante: _backup_
210 61 Klaas TJEBBES
* IP machine distante: _10.1.3.10_
211 61 Klaas TJEBBES
* Partage: _sauvegardes_
212 61 Klaas TJEBBES
* Login (facultatif): _eole_
213 61 Klaas TJEBBES
* Mot de passe (facultatif): _eole_
214 61 Klaas TJEBBES
* Mail admin sauvegarde pour les erreurs: _eole@ac-dijon.fr_
215 61 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromuserbackup@ac-test.fr
216 1 Emmanuel GARETTE
217 56 Klaas TJEBBES
h2. Horus
218 50 Klaas TJEBBES
219 50 Klaas TJEBBES
* serveur MAJ => eole.ac-dijon.fr
220 50 Klaas TJEBBES
* Messagerie, Adresse électronique recevant les courriers électroniques à destination du compte root => eole@ac-dijon.fr
221 61 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromuserhorus@ac-test.fr
222 51 Klaas TJEBBES
* Dhcp, IP haute de la plage DHCP => 10.1.1.100 (au lieu de 10.1.1.10)
223 71 Klaas TJEBBES
224 71 Klaas TJEBBES
h3. Configuration sauvegarde
225 71 Klaas TJEBBES
226 71 Klaas TJEBBES
* Nom machine distante: _backup_
227 71 Klaas TJEBBES
* IP machine distante: _10.1.3.10_
228 71 Klaas TJEBBES
* Partage: _sauvegardes_
229 71 Klaas TJEBBES
* Login (facultatif): _eole_
230 71 Klaas TJEBBES
* Mot de passe (facultatif): _eole_
231 71 Klaas TJEBBES
* Mail admin sauvegarde pour les erreurs: _eole@ac-dijon.fr_
232 71 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromuserbackup@ac-test.fr
233 1 Emmanuel GARETTE
234 53 Klaas TJEBBES
h2. Backup
235 53 Klaas TJEBBES
236 59 Klaas TJEBBES
LE DISQUE PAR DÉFAUT EST TROP PETIT !!!
237 59 Klaas TJEBBES
<pre>
238 59 Klaas TJEBBES
root@backup:~# df /home/sauvegardes/
239 59 Klaas TJEBBES
Sys. de fichiers              Taille Utilisé Dispo Uti% Monté sur
240 59 Klaas TJEBBES
/dev/mapper/eolebase--vg-root   3,7G    1,9G  1,6G  54% /
241 59 Klaas TJEBBES
242 59 Klaas TJEBBES
</pre>
243 59 Klaas TJEBBES
244 53 Klaas TJEBBES
* IP = 10.1.3.10/24
245 55 Klaas TJEBBES
* Passerelle 10.1.3.1
246 55 Klaas TJEBBES
* DNS 10.1.3.1
247 53 Klaas TJEBBES
* Installation _eole-fichier-common-pkg eole-fichier-common_
248 54 Klaas TJEBBES
** E  Contrôleur de domaine principal : _No_
249 55 Klaas TJEBBES
** E  Activer le mode invité sur le partage : _Non_
250 54 Klaas TJEBBES
** E  Activer des partages supplémentaires : _Oui_
251 54 Klaas TJEBBES
*** Nom du partage : _sauvegardes_
252 54 Klaas TJEBBES
*** Nom absolu du répertoire à partager : _/home/sauvegardes/_
253 55 Klaas TJEBBES
*** Partage en lecture/écriture : _Oui_
254 55 Klaas TJEBBES
255 55 Klaas TJEBBES
Ajouter un utilisateur Samba :
256 55 Klaas TJEBBES
<pre><code class="ruby">
257 1 Emmanuel GARETTE
 smbpasswd -a eole
258 55 Klaas TJEBBES
 New SMB password: _eole_
259 55 Klaas TJEBBES
 Retype new SMB password: _eole_
260 55 Klaas TJEBBES
</code
261 1 Emmanuel GARETTE
</pre>
262 1 Emmanuel GARETTE
263 68 Klaas TJEBBES
h2. Zephir
264 1 Emmanuel GARETTE
265 79 Klaas TJEBBES
* Serveur MAJ => eole.ac-dijon.fr
266 79 Klaas TJEBBES
* Serveur de mise à jour utilisé par les clients => eole.ac-dijon.fr
267 55 Klaas TJEBBES
* Messagerie, Adresse électronique recevant les courriers électroniques à destination du compte root => eole@ac-dijon.fr
268 68 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromuserzephir@ac-test.fr
269 68 Klaas TJEBBES
270 68 Klaas TJEBBES
h2. Sphynx (ETAB 0000000A)
271 68 Klaas TJEBBES
272 68 Klaas TJEBBES
* serveur MAJ => eole.ac-dijon.fr
273 68 Klaas TJEBBES
* Messagerie, Adresse électronique recevant les courriers électroniques à destination du compte root => eole@ac-dijon.fr
274 60 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromusersphynx@ac-test.fr
275 60 Klaas TJEBBES
276 68 Klaas TJEBBES
h2. Seshat (ETAB 0000000A)
277 63 Klaas TJEBBES
278 63 Klaas TJEBBES
* serveur MAJ => eole.ac-dijon.fr
279 63 Klaas TJEBBES
* Messagerie, Adresse électronique recevant les courriers électroniques à destination du compte root => eole@ac-dijon.fr
280 63 Klaas TJEBBES
* Adresse électronique d'envoi pour le compte root => fromuserseshat@ac-test.fr
281 63 Klaas TJEBBES
282 56 Klaas TJEBBES
h2. Problèmes rencontrés
283 56 Klaas TJEBBES
284 56 Klaas TJEBBES
* Impossibilité pour les serveurs en DMZ de se mettre à l'heure (NTP) avec pool.ntp.org (valeur par défaut gen_config)
285 57 Klaas TJEBBES
* Amon : les règles de parefeu ne permettent pas aux serveurs en DMZ d'utiliser le serveur NTP local (sur Amon)
286 64 Klaas TJEBBES
* En dehors du Scribe qui est NATé, les serveurs en DMZ ne peuvent pas accéder au Zéphir et au serveur de MAJ (exemple "backup")
287 64 Klaas TJEBBES
* Sphynx ne NAT pas le réseau AGRIATES, donc Seshat ne peut pas accéder à Zéphir et au serveur de MAJ
288 65 Klaas TJEBBES
289 1 Emmanuel GARETTE
h2. TODO
290 66 Klaas TJEBBES
291 65 Klaas TJEBBES
* activer OCS/GLPI sur Scribe (ré-activer "ocsinventory-agent" désactivé dans _/etc/cron.daily/ocsinventory-agent_)
292 70 Klaas TJEBBES
* monter un tunnel Amon <=> Sphynx
293 70 Klaas TJEBBES
* faire en sorte que Seshat puisse :
294 70 Klaas TJEBBES
** communiquer avec Zéphir
295 70 Klaas TJEBBES
** se mettre à jour
296 70 Klaas TJEBBES
** contacter un serveur NTP
297 1 Emmanuel GARETTE
* Ajouter de l'espace disque sur *_backup_* (/home trop petit)
298 73 Joël Cuissinat
299 73 Joël Cuissinat
300 73 Joël Cuissinat
h2. Notes diverses
301 73 Joël Cuissinat
302 73 Joël Cuissinat
_Notes reprises de la tâche #13543 :_
303 73 Joël Cuissinat
304 73 Joël Cuissinat
Versions 2.5.1 et 2.4.2
305 73 Joël Cuissinat
306 73 Joël Cuissinat
Machines fonctionnant en continue :
307 73 Joël Cuissinat
- Etb1 amon
308 73 Joël Cuissinat
- Etb1 scribe
309 73 Joël Cuissinat
- etb1 horus
310 73 Joël Cuissinat
- etb1 eolebase en dmz + eole-fichier pour les sauvegardes
311 73 Joël Cuissinat
- pcprofs windows intégré
312 73 Joël Cuissinat
- pceleve windows intégré
313 73 Joël Cuissinat
- pcadmin windows intégré
314 73 Joël Cuissinat
315 73 Joël Cuissinat
Machines ponctuelles :
316 73 Joël Cuissinat
- pc windows
317 73 Joël Cuissinat
- pc linux
318 73 Joël Cuissinat
319 73 Joël Cuissinat
Sur les comptes :
320 73 Joël Cuissinat
- Pas de connexion root sur les machines
321 73 Joël Cuissinat
- Création de compte <dev>_root ( avec la clef SSH du dev dans autorizedkeys )
322 73 Joël Cuissinat
- Ajout pour chaque dev dans EAD/LDAP : <dev>_admin, <dev>_profs, <dev>_eleve, <dev>_zephir