Etab2 » Historique » Version 4
Joël Cuissinat, 11/01/2018 12:12
1 | 1 | Joël Cuissinat | h1. Etab2 |
---|---|---|---|
2 | 4 | Joël Cuissinat | |
3 | 4 | Joël Cuissinat | {{toc}} |
4 | 1 | Joël Cuissinat | |
5 | 1 | Joël Cuissinat | Ce que doit faire l'établissement 2 avec un module Seth établissement en DMZ privée |
6 | 1 | Joël Cuissinat | |
7 | 1 | Joël Cuissinat | h2. etb1 vs etb2 |
8 | 1 | Joël Cuissinat | |
9 | 1 | Joël Cuissinat | <schéma> |
10 | 1 | Joël Cuissinat | |
11 | 1 | Joël Cuissinat | Pour placer facilement le module Seth dans une DMZ privée, nous avons choisi d'utiliser l'établissement 2 qui implémente le modèle "5zones":http://eole.ac-dijon.fr/documentations/2.6/partielles/HTML/ModuleAmon/co/20-Firewall.html proposant "une zone DMZ privée sur l'interface 4". |
12 | 1 | Joël Cuissinat | |
13 | 1 | Joël Cuissinat | h2. Répartition des services |
14 | 1 | Joël Cuissinat | |
15 | 1 | Joël Cuissinat | h3. DHCP |
16 | 1 | Joël Cuissinat | |
17 | 1 | Joël Cuissinat | Le module Seth établissement doit fournir un service DHCP pour ses clients. |
18 | 1 | Joël Cuissinat | Le module Amon doit relayer les trames DHCP vers le réseau pédagogique. |
19 | 1 | Joël Cuissinat | |
20 | 2 | Joël Cuissinat | h3. NTP |
21 | 2 | Joël Cuissinat | |
22 | 2 | Joël Cuissinat | Le module Amon est le serveur NTP de l'établissement (le module Seth n'a pas à faire de requêtes NTP vers l'extérieur). |
23 | 2 | Joël Cuissinat | Le module Seth et les postes clients utilisent l'Amon en tant que serveur NTP. |
24 | 2 | Joël Cuissinat | |
25 | 2 | Joël Cuissinat | h3. DNS |
26 | 2 | Joël Cuissinat | |
27 | 2 | Joël Cuissinat | Le module Amon reste DNS master pour le réseau local : *etb1.lan* |
28 | 2 | Joël Cuissinat | Le module Seth doit pouvoir gérer des entrées DNS et donc avoir une délégation pour gérer une sous-zone du réseau local : *ad.etb1.lan* |
29 | 2 | Joël Cuissinat | |
30 | 1 | Joël Cuissinat | h2. Configuration des services |
31 | 1 | Joël Cuissinat | |
32 | 1 | Joël Cuissinat | h3. DHCP |
33 | 1 | Joël Cuissinat | |
34 | 1 | Joël Cuissinat | D'après la répartition définie précédemment, la configuration DHCP pour la zone pédago devra ressembler à ce qui suit : |
35 | 1 | Joël Cuissinat | |
36 | 1 | Joël Cuissinat | * Nom de domaine à renvoyer aux clients DHCP : _ad.etb2.lan_ |
37 | 1 | Joël Cuissinat | * Adresse IP du routeur à renvoyer aux clients DHCP : _@IP eth2 de l'Amon_ |
38 | 1 | Joël Cuissinat | * Adresse IP du DNS à renvoyer aux clients DHCP : _@IP eth2 de l'Amon_ |
39 | 1 | Joël Cuissinat | * Adresse IP du serveur NTP à renvoyer aux clients : _@IP eth2 de l'Amon_ |
40 | 3 | Joël Cuissinat | |
41 | 3 | Joël Cuissinat | h3. Nommage des machines |
42 | 3 | Joël Cuissinat | |
43 | 3 | Joël Cuissinat | D'après la répartition définie précédemment, les noms des machines sur le réseau local sont les suivants : |
44 | 3 | Joël Cuissinat | * Amon : _amon.etb1.lan_ |
45 | 3 | Joël Cuissinat | * Seth : _seth.ad.etb1.lan_ |
46 | 3 | Joël Cuissinat | * "client" : _pc-eleve.ad.etb1.lan_ |
47 | 3 | Joël Cuissinat | |
48 | 3 | Joël Cuissinat | h2. Points à étudier |
49 | 3 | Joël Cuissinat | |
50 | 3 | Joël Cuissinat | h3. Délégation de sous-domaines |
51 | 3 | Joël Cuissinat | |
52 | 3 | Joël Cuissinat | À ce jour, le module Amon n'est pas capable de déléguer la gestion d'un sous-domaine à un autre serveur. |
53 | 3 | Joël Cuissinat | Le modèle défini nécessite cette fonctionnalité. |
54 | 3 | Joël Cuissinat | |
55 | 3 | Joël Cuissinat | h3. Enrichissement des logs |
56 | 3 | Joël Cuissinat | |
57 | 3 | Joël Cuissinat | XXX |