Projet

Général

Profil

Etab3 » Historique » Version 6

« Précédent - Version 6/8 (diff) - Suivant » - Version actuelle
Daniel Dehennin, 28/09/2015 11:00


Etab3

Ce que doit faire l'établissement 3 :

Schéma réseau

  • AmonEcole 2zones -> acté
  • ajouter un serveur "etb3.envole = eolebase + envole + ip fixe"
    • ajouter une entrée DNS "envole.etb3.ac-test.fr" IP "10.3.2.10"
    • 'https://etb3.ac-test.fr/wordpress-https' renvoie vers 'https://envole.etb3.ac-test.fr/wordpress'
    • 'http://etb3.ac-test.fr/wordpress-http' renvoie vers 'http://envole.etb3.ac-test.fr/wordpress'
    • 'http://etb3.ac-test.fr/wordpress-force-https' renvoie vers 'https://etb3.ac-test.fr/wordpress-force-https' renvoie vers 'https://envole.etb3.ac-test.fr/wordpress'

Proxy

  • CNTLM est activé -> acté
  • tous les postes doivent être authentifiés (1 serveur déclaré dans NTLM/SMB : lui même) -> acté
    • les postes pédago doivent être authentifiés sur le AmonEcole
  • l'anti-virus doit être activé sur le proxy -> acté

EAD/EOP

  • l'EAD :
    • doit être accessible depuis la pédago -> acté
    • doit être inaccessible depuis l'extérieur -> acté
    • authentification SSO local -> acté
  • EOP/EOE :
    • installé/activé -> acté
    • accessible depuis la pédago et l'extérieur -> acté

Onduleur

  • Activé -> acté
  • voir : dummy-ups

Sauvegarde

  • sauvegarde ses données sur un disque externe -> acté

Configuration commune

  • le serveur de mise à jour doit être test-eole.ac-dijon.fr -> acté

Spécifique Scribe

  • partage :
    • antivirus -> acté
    • corbeille réseau -> acté
    • il est possible d'accéder aux partages par un service web (pydio) -> acté
  • mail :
    • antivirus -> acté
    • élève en restreint -> acté
    • professeur avec mail local (devrait être mail académique) -> acté
    • passerelle SMTP fonctionnelle -> acté
    • possibilité d'envoyer des mails depuis l'extérieur -> repoussé; seshat sur réseau academie
    • possibilité de lire les mails via un webmail -> acté
    • possibilité de lire un mail dans la zone pédago -> acté
    • possibilité de lire un mail depuis l'extérieur -> repoussé
  • droit sur les comptes :
    • un enseignant doit être print_operators -> acté
  • service web :
    • le service web sont accessible depuis la zone pedago -> acté
    • le service web sont accessible depuis la zone extérieur -> acté
    • les IP sources sont correctes dans les journaux -> acté
  • activer jabber -> acté
    • le service fonctionne depuis la zone pedago -> acté
    • le service fonctionne depuis l'extérieur -> repoussé
    • le service fonctionne depuis une interface web -> acté
  • activer OCS/GPLI -> acté
    • le service fonctionne -> acté
    • la connexion se fait en SSO -> acté
    • le poste de travail est intégré dans OCS/GLPI -> acté
  • activer Infoquota et ecostation -> acté
    • le service est accessible -> acté
    • les quotas sont gérés -> acté
    • les extinctions de poste fonctionne. -> acté
  • activer phpMyAdmin -> TODO

Poste de travail pédago

  • un poste Windows :
    • en DHCP -> acté
    • dans le domaine Scribe (donc prepawin/integrdom) -> acté
  • un poste Windows :
    • en DHCP -> acté
    • hors domaine -> acté
    • configuration automatique du proxy -> acté
  • un poste GNU/Linux :
    • en DHCP -> acté
    • les utilisateurs du domaine sont utilisables -> acté
    • montage NFS des partages -> refusé
    • configuration automatique du proxy -> acté

Gestion RVP / Tunnels

  • le DNS doit être fonctionnel et doit résoudre le serveur "Scribe" -> acté
  • Dans Services
    • Activer le réseau privé virtuel RVP positionné à oui -> acté
  • Dans Rvp
    • Serveur membre du réseau AGRIATES : oui -> repoussé