Etab3 » Historique » Version 5
Version 4 (Gilles Grandgérard, 28/09/2015 10:36) → Version 5/8 (Gilles Grandgérard, 28/09/2015 10:36)
h1. Etab3
Ce que doit faire l'établissement 3 :
propositions :
* journaux système
h2. Schéma réseau
* AmonEcole 2zones *-> acté*
* ajouter un serveur "etb3.envole = eolebase + envole + ip fixe"
* ajouter un nom "envole.etb3.ac-test.fr" renvoie vers la machine envole
* 'https://etb3.ac-test.fr/wordpress-https' renvoie vers la machine envole https://<envole>/wordpress
* 'http://etb3.ac-test.fr/wordpress-http' renvoie vers la machine envole http://<envole>/wordpress
h2. Proxy
* CNTLM est activé *-> acté*
* tous les postes doivent être authentifiés (1 serveur déclaré dans NTLM/SMB : lui même) *-> acté*
** les postes pédago doivent être authentifiés sur le AmonEcole
* l'anti-virus doit être activé sur le proxy *-> acté*
h2. EAD/EOP
* l'EAD :
** doit être accessible depuis la pédago *-> acté*
** doit être inaccessible depuis l'extérieur *-> acté*
** authentification SSO local *-> acté*
* EOP/EOE :
** installé/activé *-> acté*
** accessible depuis la pédago et l'extérieur *-> acté*
h2. Onduleur
* Activé *-> acté*
* voir : dummy-ups
h2. Sauvegarde
* sauvegarde ses données sur un disque externe *-> acté*
h2. Configuration commune
* le serveur de mise à jour doit être test-eole.ac-dijon.fr *-> acté*
h2. Spécifique Scribe
* partage :
** antivirus *-> acté*
** corbeille réseau *-> acté*
** il est possible d'accéder aux partages par un service web (pydio) *-> acté*
* mail :
** antivirus *-> acté*
** élève en restreint *-> acté*
** professeur avec mail local (devrait être mail académique) *-> acté*
** passerelle SMTP fonctionnelle *-> acté*
** possibilité d'envoyer des mails depuis l'extérieur *-> repoussé; seshat sur réseau academie*
** possibilité de lire les mails via un webmail *-> acté*
** possibilité de lire un mail dans la zone pédago *-> acté*
** possibilité de lire un mail depuis l'extérieur *-> repoussé*
* droit sur les comptes :
** un enseignant doit être print_operators *-> acté*
* service web :
** le service web sont accessible depuis la zone pedago *-> acté*
** le service web sont accessible depuis la zone extérieur *-> acté*
** les IP sources sont correctes dans les journaux *-> acté*
* activer jabber *-> acté*
** le service fonctionne depuis la zone pedago *-> acté*
** le service fonctionne depuis l'extérieur *-> repoussé*
** le service fonctionne depuis une interface web *-> acté*
* activer OCS/GPLI *-> acté*
** le service fonctionne *-> acté*
** la connexion se fait en SSO *-> acté*
** le poste de travail est intégré dans OCS/GLPI *-> acté*
* activer Infoquota et ecostation *-> acté*
** le service est accessible *-> acté*
** les quotas sont gérés *-> acté*
** les extinctions de poste fonctionne. *-> acté*
* activer phpMyAdmin -> *TODO*
h2. Poste de travail pédago
* un poste Windows :
** en DHCP *-> acté*
** dans le domaine Scribe (donc prepawin/integrdom) *-> acté*
* un poste Windows :
** en DHCP *-> acté*
** hors domaine *-> acté*
** configuration automatique du proxy *-> acté*
* un poste GNU/Linux :
** en DHCP *-> acté*
** les utilisateurs du domaine sont utilisables *-> acté*
** montage NFS des partages *-> refusé*
** configuration automatique du proxy *-> acté*
h2. Gestion RVP / Tunnels
* le DNS doit être fonctionnel et doit résoudre le serveur "Scribe" *-> acté*
* Dans *Services*
** *Activer le réseau privé virtuel RVP* positionné à *oui* *-> acté*
* Dans *Rvp*
** *Serveur membre du réseau AGRIATES* : *oui* *-> repoussé*
Ce que doit faire l'établissement 3 :
propositions :
* journaux système
h2. Schéma réseau
* AmonEcole 2zones *-> acté*
* ajouter un serveur "etb3.envole = eolebase + envole + ip fixe"
* ajouter un nom "envole.etb3.ac-test.fr" renvoie vers la machine envole
* 'https://etb3.ac-test.fr/wordpress-https' renvoie vers la machine envole https://<envole>/wordpress
* 'http://etb3.ac-test.fr/wordpress-http' renvoie vers la machine envole http://<envole>/wordpress
h2. Proxy
* CNTLM est activé *-> acté*
* tous les postes doivent être authentifiés (1 serveur déclaré dans NTLM/SMB : lui même) *-> acté*
** les postes pédago doivent être authentifiés sur le AmonEcole
* l'anti-virus doit être activé sur le proxy *-> acté*
h2. EAD/EOP
* l'EAD :
** doit être accessible depuis la pédago *-> acté*
** doit être inaccessible depuis l'extérieur *-> acté*
** authentification SSO local *-> acté*
* EOP/EOE :
** installé/activé *-> acté*
** accessible depuis la pédago et l'extérieur *-> acté*
h2. Onduleur
* Activé *-> acté*
* voir : dummy-ups
h2. Sauvegarde
* sauvegarde ses données sur un disque externe *-> acté*
h2. Configuration commune
* le serveur de mise à jour doit être test-eole.ac-dijon.fr *-> acté*
h2. Spécifique Scribe
* partage :
** antivirus *-> acté*
** corbeille réseau *-> acté*
** il est possible d'accéder aux partages par un service web (pydio) *-> acté*
* mail :
** antivirus *-> acté*
** élève en restreint *-> acté*
** professeur avec mail local (devrait être mail académique) *-> acté*
** passerelle SMTP fonctionnelle *-> acté*
** possibilité d'envoyer des mails depuis l'extérieur *-> repoussé; seshat sur réseau academie*
** possibilité de lire les mails via un webmail *-> acté*
** possibilité de lire un mail dans la zone pédago *-> acté*
** possibilité de lire un mail depuis l'extérieur *-> repoussé*
* droit sur les comptes :
** un enseignant doit être print_operators *-> acté*
* service web :
** le service web sont accessible depuis la zone pedago *-> acté*
** le service web sont accessible depuis la zone extérieur *-> acté*
** les IP sources sont correctes dans les journaux *-> acté*
* activer jabber *-> acté*
** le service fonctionne depuis la zone pedago *-> acté*
** le service fonctionne depuis l'extérieur *-> repoussé*
** le service fonctionne depuis une interface web *-> acté*
* activer OCS/GPLI *-> acté*
** le service fonctionne *-> acté*
** la connexion se fait en SSO *-> acté*
** le poste de travail est intégré dans OCS/GLPI *-> acté*
* activer Infoquota et ecostation *-> acté*
** le service est accessible *-> acté*
** les quotas sont gérés *-> acté*
** les extinctions de poste fonctionne. *-> acté*
* activer phpMyAdmin -> *TODO*
h2. Poste de travail pédago
* un poste Windows :
** en DHCP *-> acté*
** dans le domaine Scribe (donc prepawin/integrdom) *-> acté*
* un poste Windows :
** en DHCP *-> acté*
** hors domaine *-> acté*
** configuration automatique du proxy *-> acté*
* un poste GNU/Linux :
** en DHCP *-> acté*
** les utilisateurs du domaine sont utilisables *-> acté*
** montage NFS des partages *-> refusé*
** configuration automatique du proxy *-> acté*
h2. Gestion RVP / Tunnels
* le DNS doit être fonctionnel et doit résoudre le serveur "Scribe" *-> acté*
* Dans *Services*
** *Activer le réseau privé virtuel RVP* positionné à *oui* *-> acté*
* Dans *Rvp*
** *Serveur membre du réseau AGRIATES* : *oui* *-> repoussé*