Etab2 » Historique » Version 10
Gérald Schwartzmann, 17/01/2018 17:14
| 1 | 1 | Joël Cuissinat | h1. Etab2 |
|---|---|---|---|
| 2 | 4 | Joël Cuissinat | |
| 3 | 4 | Joël Cuissinat | {{toc}} |
| 4 | 1 | Joël Cuissinat | |
| 5 | 1 | Joël Cuissinat | Ce que doit faire l'établissement 2 avec un module Seth établissement en DMZ privée |
| 6 | 1 | Joël Cuissinat | |
| 7 | 1 | Joël Cuissinat | h2. etb1 vs etb2 |
| 8 | 1 | Joël Cuissinat | |
| 9 | 7 | Joël Cuissinat | !{width:500px}Seth_etb2.jpg! |
| 10 | 1 | Joël Cuissinat | |
| 11 | 10 | Gérald Schwartzmann | !{width:700px}etb2.png! |
| 12 | 10 | Gérald Schwartzmann | |
| 13 | 10 | Gérald Schwartzmann | |
| 14 | 1 | Joël Cuissinat | Pour placer facilement le module Seth dans une DMZ privée, nous avons choisi d'utiliser l'établissement 2 qui implémente le modèle "5zones":http://eole.ac-dijon.fr/documentations/2.6/partielles/HTML/ModuleAmon/co/20-Firewall.html proposant "une zone DMZ privée sur l'interface 4". |
| 15 | 1 | Joël Cuissinat | |
| 16 | 1 | Joël Cuissinat | h2. Répartition des services |
| 17 | 1 | Joël Cuissinat | |
| 18 | 1 | Joël Cuissinat | h3. DHCP |
| 19 | 1 | Joël Cuissinat | |
| 20 | 1 | Joël Cuissinat | Le module Seth établissement doit fournir un service DHCP pour ses clients. |
| 21 | 1 | Joël Cuissinat | Le module Amon doit relayer les trames DHCP vers le réseau pédagogique. |
| 22 | 1 | Joël Cuissinat | |
| 23 | 2 | Joël Cuissinat | h3. NTP |
| 24 | 2 | Joël Cuissinat | |
| 25 | 2 | Joël Cuissinat | Le module Amon est le serveur NTP de l'établissement (le module Seth n'a pas à faire de requêtes NTP vers l'extérieur). |
| 26 | 8 | Gérald Schwartzmann | Le module Seth et les postes clients utilisent le serveur Amon en tant que serveur NTP. |
| 27 | 2 | Joël Cuissinat | |
| 28 | 2 | Joël Cuissinat | h3. DNS |
| 29 | 2 | Joël Cuissinat | |
| 30 | 2 | Joël Cuissinat | Le module Amon reste DNS master pour le réseau local : *etb1.lan* |
| 31 | 2 | Joël Cuissinat | Le module Seth doit pouvoir gérer des entrées DNS et donc avoir une délégation pour gérer une sous-zone du réseau local : *ad.etb1.lan* |
| 32 | 2 | Joël Cuissinat | |
| 33 | 1 | Joël Cuissinat | h2. Configuration des services |
| 34 | 1 | Joël Cuissinat | |
| 35 | 1 | Joël Cuissinat | h3. DHCP |
| 36 | 1 | Joël Cuissinat | |
| 37 | 1 | Joël Cuissinat | D'après la répartition définie précédemment, la configuration DHCP pour la zone pédago devra ressembler à ce qui suit : |
| 38 | 1 | Joël Cuissinat | |
| 39 | 1 | Joël Cuissinat | * Nom de domaine à renvoyer aux clients DHCP : _ad.etb2.lan_ |
| 40 | 1 | Joël Cuissinat | * Adresse IP du routeur à renvoyer aux clients DHCP : _@IP eth2 de l'Amon_ |
| 41 | 1 | Joël Cuissinat | * Adresse IP du DNS à renvoyer aux clients DHCP : _@IP eth2 de l'Amon_ |
| 42 | 1 | Joël Cuissinat | * Adresse IP du serveur NTP à renvoyer aux clients : _@IP eth2 de l'Amon_ |
| 43 | 3 | Joël Cuissinat | |
| 44 | 3 | Joël Cuissinat | h3. Nommage des machines |
| 45 | 3 | Joël Cuissinat | |
| 46 | 3 | Joël Cuissinat | D'après la répartition définie précédemment, les noms des machines sur le réseau local sont les suivants : |
| 47 | 9 | Gérald Schwartzmann | * Amon : _amon.etb2.lan_ |
| 48 | 9 | Gérald Schwartzmann | * Seth : _seth.ad.etb2.lan_ |
| 49 | 9 | Gérald Schwartzmann | * "client" : _pc-eleve.ad.etb2.lan_ |
| 50 | 3 | Joël Cuissinat | |
| 51 | 3 | Joël Cuissinat | h2. Points à étudier |
| 52 | 3 | Joël Cuissinat | |
| 53 | 3 | Joël Cuissinat | h3. Délégation de sous-domaines |
| 54 | 3 | Joël Cuissinat | |
| 55 | 3 | Joël Cuissinat | À ce jour, le module Amon n'est pas capable de déléguer la gestion d'un sous-domaine à un autre serveur. |
| 56 | 3 | Joël Cuissinat | Le modèle défini nécessite cette fonctionnalité. |
| 57 | 3 | Joël Cuissinat | |
| 58 | 3 | Joël Cuissinat | h3. Enrichissement des logs |
| 59 | 3 | Joël Cuissinat | |
| 60 | 5 | Joël Cuissinat | L'Amon ne stocke pas suffisamment de logs concernant l'activité des serveurs (et des postes) vers l'extérieur. |
| 61 | 5 | Joël Cuissinat | Ce sont principalement les requêtes passant par le proxy qui sont enregistrées, il faudrait également avoir la trace d'autres requêtes comme les résolutions DNS ou le NTP. |