Project

General

Profile

Etab3 » History » Version 1

Version 1/8 - Next » - Current version
Gilles Grandgérard, 09/28/2015 10:00 AM


Etab3

Ce que doit faire l'établissement 3 :

propositions :

  • journaux système

Schéma réseau

  • Amon 2 zones -> acté
  • la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route et amon ne laisse pas passer par défaut) -> acté
* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
Attention :
  • freebox = mode pont , Amon-eth0 IP publique
  • Livebox = Amon-eth0 IP privée
    En établissement scolaire, Amon-eth0 possède une IP publique, ce ne sont pas des modems mais des routeurs qui sont installés (ex. Montchapet).
  • agrégation de lien est configuré en mode répartition de charge -> refusé
  • le Scribe n'a pas d'accès Internet (hors proxy)
  • internet restreint dans la zone pédagogique -> acté
  • l'Horus est dans la zone admin -> acté
  • Tous les flux de la zone admin passent par le tunnel

Proxy

  • le Scribe et l'Horus doivent passer par le proxy authentifié -> acté
  • CNTLM est activé -> acté
  • tous les postes doivent être authentifiés (2 serveurs déclarés dans NTLM/SMB) -> acté
    • les postes pédago/DMZ doivent être authentifiés sur le Scribe
    • les postes admin doivent être authentifiés sur l'Horus
  • l'anti-virus doit être activé sur le proxy -> acté
  • un enseignant doit être modérateur (login à ajouter dans l'EAD) -> refusé

EAD/EOP

  • l'EAD de l'Amon :
    • doit être accessible sur une sélection d'IP -> acté
    • authentification SSO avec l'annuaire du Scribe -> repoussé; annuaire sur réseau AGRIATES
      • remplacé par : authentification PAM locale sur Amon -> acté
  • l'EAD du Scribe :
    • doit être accessible depuis la pédago -> acté
    • doit être accessible depuis l'extérieur -> reporté; choisir un autre port que 4200 #12207
    • authentification SSO local -> acté
  • l'EAD de l'Horus :
    • doit être accessible sur une sélection d'IP -> acté
    • authentification SSO local -> repoussé; annuaire sur réseau AGRIATES
      • remplacé par : authentification PAM local -> acté
  • EOP/EOE :
    • installé/activé sur Scribe -> acté
    • accessible depuis la pédago et l'extérieur -> acté

Onduleur

(bonne idée comme cela ?)

  • Activé sur Scribe -> acté
  • Amon est configuré sur l'onduleur de Scribe -> acté
  • Horus est configuré sur l'onduleur de Scribe -> acté

DaD: je ne connais pas d’onduleur virtuel
Ega : http://www.networkupstools.org/docs/man/dummy-ups.html

Sauvegarde

  • l'Horus sauvegarde ses données sur un disque externe -> acté
  • le Scribe sauvegarde ses données sur un poste de travail en SMB -> acté
  • l'Amon sauvegarde ses données dans l'espace de stockage du Scribe -> acté

Configuration commune

  • le serveur de mise à jour doit être test-eole.ac-dijon.fr -> acté

Spécifique Scribe

  • partage :
    • antivirus -> acté
    • corbeille réseau -> acté
    • il est possible d'accéder aux partages par un service web (pydio) -> acté
  • mail :
    • antivirus -> acté
    • élève en restreint -> acté
    • professeur avec mail local (devrait être mail académique) -> acté
    • passerelle SMTP fonctionnelle -> acté
    • possibilité d'envoyer des mails depuis l'extérieur -> repoussé; seshat sur réseau academie
    • possibilité de lire les mails via un webmail -> acté
    • possibilité de lire un mail dans la zone pédago -> acté
    • possibilité de lire un mail depuis l'extérieur -> repoussé
  • droit sur les comptes :
    • un enseignant doit être print_operators -> acté
  • service web :
    • le service web sont accessible depuis la zone pedago -> acté
    • le service web sont accessible depuis la zone admin -> acté
    • le service web sont accessible depuis la zone extérieur -> acté
    • les IP sources sont correctes dans les journaux -> acté
  • activer jabber -> acté
    • le service fonctionne depuis la zone pedago -> acté
    • le service fonctionne depuis l'extérieur -> repoussé
    • le service fonctionne depuis une interface web -> acté
  • activer OCS/GPLI -> acté
    • le service fonctionne -> acté
    • la connexion se fait en SSO -> acté
    • le poste de travail est intégré dans OCS/GLPI -> acté
  • activer Infoquota et ecostation -> acté
    • le service est accessible -> acté
    • les quotas sont gérés -> acté
    • les extinctions de poste fonctionne. -> acté
  • activer phpMyAdmin -> TODO

Poste de travail pédago

  • un poste Windows :
    • en DHCP -> acté
    • dans le domaine Scribe (donc prepawin/integrdom) -> acté
  • un poste Windows :
    • en DHCP -> acté
    • hors domaine -> acté
    • configuration automatique du proxy -> acté
  • un poste GNU/Linux :
    • en DHCP -> acté
    • les utilisateurs du domaine sont utilisables -> acté
    • montage NFS des partages -> refusé
    • configuration automatique du proxy -> acté

Spécifique Amon

  • le DNS doit être fonctionnel et doit résoudre le serveur Scribe et Horus -> acté
  • Dans Services
    • Activer le réseau privé virtuel RVP positionné à oui -> acté
  • Dans Rvp
    • Serveur membre du réseau AGRIATES : oui -> repoussé

Spécifique Horus

Poste de travail admin

  • un poste windows :
    • en DHCP -> acté
    • intégré au domaine Horus -> acté
    • configuration manuelle du proxy -> acté
  • un poste GNU/Linux
    • en DHCP -> acté
    • configuration automatique du proxy -> acté

Construire un réseau AGRIATES (repoussé)

  • un réseau interco sur eth1 de Sphynx
  • un réseau raip
  • un réseau agriates
  • un routeur à trois interfaces sur interco, raip et agriates
  • un serveur dns sur agriates résolvant une zone in.ac-test.fr
  • un poste Linux sur raip
  • proxy père