Project

General

Profile

Etab3 » History » Version 1

Gilles Grandgérard, 09/28/2015 10:00 AM

1 1 Gilles Grandgérard
h1. Etab3
2 1 Gilles Grandgérard
3 1 Gilles Grandgérard
Ce que doit faire l'établissement 3 :
4 1 Gilles Grandgérard
5 1 Gilles Grandgérard
propositions :
6 1 Gilles Grandgérard
7 1 Gilles Grandgérard
* journaux système
8 1 Gilles Grandgérard
9 1 Gilles Grandgérard
h2. Schéma réseau
10 1 Gilles Grandgérard
11 1 Gilles Grandgérard
* Amon 2 zones *-> acté*
12 1 Gilles Grandgérard
* la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route et amon ne laisse pas passer par défaut) *-> acté*
13 1 Gilles Grandgérard
14 1 Gilles Grandgérard
-* la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ-
15 1 Gilles Grandgérard
Attention :
16 1 Gilles Grandgérard
* freebox = mode pont , Amon-eth0 IP publique
17 1 Gilles Grandgérard
* Livebox = Amon-eth0 IP privée
18 1 Gilles Grandgérard
En établissement scolaire, Amon-eth0 possède une IP publique, ce ne sont pas des modems mais des routeurs qui sont installés (ex. Montchapet).
19 1 Gilles Grandgérard
20 1 Gilles Grandgérard
21 1 Gilles Grandgérard
* agrégation de lien est configuré en mode répartition de charge *-> refusé*
22 1 Gilles Grandgérard
* le Scribe n'a pas d'accès Internet (hors proxy)
23 1 Gilles Grandgérard
* internet restreint dans la zone pédagogique *-> acté*
24 1 Gilles Grandgérard
* l'Horus est dans la zone admin *-> acté*
25 1 Gilles Grandgérard
* Tous les flux de la zone admin passent par le tunnel
26 1 Gilles Grandgérard
27 1 Gilles Grandgérard
h2. Proxy
28 1 Gilles Grandgérard
29 1 Gilles Grandgérard
* le Scribe et l'Horus doivent passer par le proxy authentifié *-> acté*
30 1 Gilles Grandgérard
* CNTLM est activé *-> acté*
31 1 Gilles Grandgérard
* tous les postes doivent être authentifiés (2 serveurs déclarés dans NTLM/SMB) *-> acté*
32 1 Gilles Grandgérard
** les postes pédago/DMZ doivent être authentifiés sur le Scribe
33 1 Gilles Grandgérard
** les postes admin doivent être authentifiés sur l'Horus
34 1 Gilles Grandgérard
* l'anti-virus doit être activé sur le proxy *-> acté*
35 1 Gilles Grandgérard
* un enseignant doit être modérateur (login à ajouter dans l'EAD) *-> refusé*
36 1 Gilles Grandgérard
37 1 Gilles Grandgérard
h2. EAD/EOP
38 1 Gilles Grandgérard
39 1 Gilles Grandgérard
* l'EAD de l'Amon :
40 1 Gilles Grandgérard
** doit être accessible sur une sélection d'IP *-> acté*
41 1 Gilles Grandgérard
** authentification SSO avec l'annuaire du Scribe *-> repoussé; annuaire sur réseau AGRIATES*
42 1 Gilles Grandgérard
*** remplacé par : authentification PAM locale sur Amon *-> acté*
43 1 Gilles Grandgérard
* l'EAD du Scribe :
44 1 Gilles Grandgérard
** doit être accessible depuis la pédago *-> acté* 
45 1 Gilles Grandgérard
** doit être accessible depuis l'extérieur *-> reporté; choisir un autre port que 4200* #12207
46 1 Gilles Grandgérard
** authentification SSO local *-> acté*
47 1 Gilles Grandgérard
* l'EAD de l'Horus :
48 1 Gilles Grandgérard
** doit être accessible sur une sélection d'IP *-> acté*
49 1 Gilles Grandgérard
** authentification SSO local *-> repoussé; annuaire sur réseau AGRIATES*
50 1 Gilles Grandgérard
*** remplacé par : authentification PAM local *-> acté*
51 1 Gilles Grandgérard
* EOP/EOE :
52 1 Gilles Grandgérard
** installé/activé sur Scribe *-> acté*
53 1 Gilles Grandgérard
** accessible depuis la pédago et l'extérieur *-> acté*
54 1 Gilles Grandgérard
55 1 Gilles Grandgérard
h2. Onduleur
56 1 Gilles Grandgérard
57 1 Gilles Grandgérard
(bonne idée comme cela ?)
58 1 Gilles Grandgérard
59 1 Gilles Grandgérard
* Activé sur Scribe *-> acté*
60 1 Gilles Grandgérard
* Amon est configuré sur l'onduleur de Scribe *-> acté*
61 1 Gilles Grandgérard
* Horus est configuré sur l'onduleur de Scribe *-> acté*
62 1 Gilles Grandgérard
63 1 Gilles Grandgérard
DaD: je ne connais pas d’onduleur virtuel
64 1 Gilles Grandgérard
Ega : http://www.networkupstools.org/docs/man/dummy-ups.html
65 1 Gilles Grandgérard
66 1 Gilles Grandgérard
h2. Sauvegarde
67 1 Gilles Grandgérard
68 1 Gilles Grandgérard
* l'Horus sauvegarde ses données sur un disque externe *-> acté*
69 1 Gilles Grandgérard
* le Scribe sauvegarde ses données sur un poste de travail en SMB *-> acté*
70 1 Gilles Grandgérard
* l'Amon sauvegarde ses données dans l'espace de stockage du Scribe *-> acté*
71 1 Gilles Grandgérard
72 1 Gilles Grandgérard
h2. Configuration commune
73 1 Gilles Grandgérard
74 1 Gilles Grandgérard
* le serveur de mise à jour doit être test-eole.ac-dijon.fr *-> acté*
75 1 Gilles Grandgérard
76 1 Gilles Grandgérard
h2. Spécifique Scribe
77 1 Gilles Grandgérard
78 1 Gilles Grandgérard
* partage :
79 1 Gilles Grandgérard
** antivirus *-> acté*
80 1 Gilles Grandgérard
** corbeille réseau *-> acté*
81 1 Gilles Grandgérard
** il est possible d'accéder aux partages par un service web (pydio) *-> acté*
82 1 Gilles Grandgérard
* mail :
83 1 Gilles Grandgérard
** antivirus *-> acté*
84 1 Gilles Grandgérard
** élève en restreint *-> acté*
85 1 Gilles Grandgérard
** professeur avec mail local (devrait être mail académique) *-> acté*
86 1 Gilles Grandgérard
** passerelle SMTP fonctionnelle *-> acté*
87 1 Gilles Grandgérard
** possibilité d'envoyer des mails depuis l'extérieur *-> repoussé; seshat sur réseau academie*
88 1 Gilles Grandgérard
** possibilité de lire les mails via un webmail *-> acté*
89 1 Gilles Grandgérard
** possibilité de lire un mail dans la zone pédago *-> acté*
90 1 Gilles Grandgérard
** possibilité de lire un mail depuis l'extérieur *-> repoussé*
91 1 Gilles Grandgérard
* droit sur les comptes :
92 1 Gilles Grandgérard
** un enseignant doit être print_operators *-> acté*
93 1 Gilles Grandgérard
* service web :
94 1 Gilles Grandgérard
** le service web sont accessible depuis la zone pedago *-> acté*
95 1 Gilles Grandgérard
** le service web sont accessible depuis la zone admin *-> acté*
96 1 Gilles Grandgérard
** le service web sont accessible depuis la zone extérieur *-> acté*
97 1 Gilles Grandgérard
** les IP sources sont correctes dans les journaux *-> acté*
98 1 Gilles Grandgérard
* activer jabber *-> acté*
99 1 Gilles Grandgérard
** le service fonctionne depuis la zone pedago *-> acté*
100 1 Gilles Grandgérard
** le service fonctionne depuis l'extérieur *-> repoussé*
101 1 Gilles Grandgérard
** le service fonctionne depuis une interface web *-> acté*
102 1 Gilles Grandgérard
* activer OCS/GPLI *-> acté*
103 1 Gilles Grandgérard
** le service fonctionne *-> acté*
104 1 Gilles Grandgérard
** la connexion se fait en SSO *-> acté*
105 1 Gilles Grandgérard
** le poste de travail est intégré dans OCS/GLPI *-> acté*
106 1 Gilles Grandgérard
* activer Infoquota et ecostation *-> acté*
107 1 Gilles Grandgérard
** le service est accessible *-> acté*
108 1 Gilles Grandgérard
** les quotas sont gérés *-> acté*
109 1 Gilles Grandgérard
** les extinctions de poste fonctionne. *-> acté*
110 1 Gilles Grandgérard
* activer phpMyAdmin -> *TODO*
111 1 Gilles Grandgérard
112 1 Gilles Grandgérard
h2. Poste de travail pédago
113 1 Gilles Grandgérard
114 1 Gilles Grandgérard
* un poste Windows :
115 1 Gilles Grandgérard
** en DHCP *-> acté*
116 1 Gilles Grandgérard
** dans le domaine Scribe (donc prepawin/integrdom) *-> acté*
117 1 Gilles Grandgérard
* un poste Windows :
118 1 Gilles Grandgérard
** en DHCP *-> acté*
119 1 Gilles Grandgérard
** hors domaine *-> acté*
120 1 Gilles Grandgérard
** configuration automatique du proxy  *-> acté*
121 1 Gilles Grandgérard
* un poste GNU/Linux :
122 1 Gilles Grandgérard
** en DHCP *-> acté*
123 1 Gilles Grandgérard
** les utilisateurs du domaine sont utilisables *-> acté*
124 1 Gilles Grandgérard
** montage NFS des partages *-> refusé*
125 1 Gilles Grandgérard
** configuration automatique du proxy *-> acté*
126 1 Gilles Grandgérard
127 1 Gilles Grandgérard
h2. Spécifique Amon
128 1 Gilles Grandgérard
129 1 Gilles Grandgérard
* le DNS doit être fonctionnel et doit résoudre le serveur Scribe et Horus *-> acté*
130 1 Gilles Grandgérard
* Dans *Services*
131 1 Gilles Grandgérard
** *Activer le réseau privé virtuel RVP* positionné à *oui* *-> acté*
132 1 Gilles Grandgérard
* Dans *Rvp*
133 1 Gilles Grandgérard
** *Serveur membre du réseau AGRIATES* : *oui* *-> repoussé*
134 1 Gilles Grandgérard
135 1 Gilles Grandgérard
h2. Spécifique Horus
136 1 Gilles Grandgérard
137 1 Gilles Grandgérard
h3. Poste de travail admin
138 1 Gilles Grandgérard
139 1 Gilles Grandgérard
* un poste windows :
140 1 Gilles Grandgérard
** en DHCP *-> acté*
141 1 Gilles Grandgérard
** intégré au domaine Horus *-> acté*
142 1 Gilles Grandgérard
** configuration manuelle du proxy *-> acté*
143 1 Gilles Grandgérard
* un poste GNU/Linux
144 1 Gilles Grandgérard
** en DHCP *-> acté*
145 1 Gilles Grandgérard
** configuration automatique du proxy *-> acté*
146 1 Gilles Grandgérard
147 1 Gilles Grandgérard
h2. Construire un réseau AGRIATES (repoussé)
148 1 Gilles Grandgérard
149 1 Gilles Grandgérard
* un réseau interco sur eth1 de Sphynx
150 1 Gilles Grandgérard
* un réseau raip
151 1 Gilles Grandgérard
* un réseau agriates
152 1 Gilles Grandgérard
* un routeur à trois interfaces sur interco, raip et agriates
153 1 Gilles Grandgérard
* un serveur dns sur agriates résolvant une zone in.ac-test.fr
154 1 Gilles Grandgérard
* un poste Linux sur raip
155 1 Gilles Grandgérard
* proxy père