Etab3 » Historique » Version 4
« Précédent -
Version 4/8
(diff) -
Suivant » -
Version actuelle
Gilles Grandgérard, 28/09/2015 10:36
Etab3¶
Ce que doit faire l'établissement 3 :
propositions :
- journaux système
Schéma réseau¶
- AmonEcole 2zones -> acté
- ajouter un serveur "etb3.envole = eolebase + envole + ip fixe"
- ajouter un nom "envole.etb3.ac-test.fr" renvoie vers la machine envole
- 'https://etb3.ac-test.fr/wordpress-https' renvoie vers la machine envole https://<envole>/wordpress
- 'http://etb3.ac-test.fr/wordpress-http' renvoie vers la machine envole http://<envole>/wordpress
Proxy¶
- CNTLM est activé -> acté
- tous les postes doivent être authentifiés (1 serveur déclaré dans NTLM/SMB : lui même) -> acté
- les postes pédago doivent être authentifiés sur le AmonEcole
- l'anti-virus doit être activé sur le proxy -> acté
EAD/EOP¶
- l'EAD :
- doit être accessible depuis la pédago -> acté
- doit être inaccessible depuis l'extérieur -> acté
- authentification SSO local -> acté
- EOP/EOE :
- installé/activé -> acté
- accessible depuis la pédago et l'extérieur -> acté
Onduleur¶
- Activé -> acté
- voir : dummy-ups
Sauvegarde¶
- sauvegarde ses données sur un disque externe -> acté
Configuration commune¶
- le serveur de mise à jour doit être test-eole.ac-dijon.fr -> acté
Spécifique Scribe¶
- partage :
- antivirus -> acté
- corbeille réseau -> acté
- il est possible d'accéder aux partages par un service web (pydio) -> acté
- mail :
- antivirus -> acté
- élève en restreint -> acté
- professeur avec mail local (devrait être mail académique) -> acté
- passerelle SMTP fonctionnelle -> acté
- possibilité d'envoyer des mails depuis l'extérieur -> repoussé; seshat sur réseau academie
- possibilité de lire les mails via un webmail -> acté
- possibilité de lire un mail dans la zone pédago -> acté
- possibilité de lire un mail depuis l'extérieur -> repoussé
- droit sur les comptes :
- un enseignant doit être print_operators -> acté
- service web :
- le service web sont accessible depuis la zone pedago -> acté
- le service web sont accessible depuis la zone extérieur -> acté
- les IP sources sont correctes dans les journaux -> acté
- activer jabber -> acté
- le service fonctionne depuis la zone pedago -> acté
- le service fonctionne depuis l'extérieur -> repoussé
- le service fonctionne depuis une interface web -> acté
- activer OCS/GPLI -> acté
- le service fonctionne -> acté
- la connexion se fait en SSO -> acté
- le poste de travail est intégré dans OCS/GLPI -> acté
- activer Infoquota et ecostation -> acté
- le service est accessible -> acté
- les quotas sont gérés -> acté
- les extinctions de poste fonctionne. -> acté
- activer phpMyAdmin -> TODO
Poste de travail pédago¶
- un poste Windows :
- en DHCP -> acté
- dans le domaine Scribe (donc prepawin/integrdom) -> acté
- un poste Windows :
- en DHCP -> acté
- hors domaine -> acté
- configuration automatique du proxy -> acté
- un poste GNU/Linux :
- en DHCP -> acté
- les utilisateurs du domaine sont utilisables -> acté
- montage NFS des partages -> refusé
- configuration automatique du proxy -> acté
Gestion RVP / Tunnels¶
- le DNS doit être fonctionnel et doit résoudre le serveur "Scribe" -> acté
- Dans Services
- Activer le réseau privé virtuel RVP positionné à oui -> acté
- Dans Rvp
- Serveur membre du réseau AGRIATES : oui -> repoussé