Problèmes rencontrés et choses à ne pas oublier

De Wiki Dane (ex wikitice)
Aller à : navigation, rechercher

Pourquoi ai-je fait cette migration:

Il ne s'agit pas d'une folie, ou d'une prise de position personnelle. Ce choix a été pris suite à trois changements de machine (du type bureautique) pour le SLIS et à la livraison d'un serveur surdimensionné pour la partie administrative.

préparation à la migration

Dans mon cas la couche IP de la partie pédagogique n'était pas en adéquation avec celle proposée par le SIGE. Il a donc fallu premièrement changer les paramètre du DHCP, du serveur de fichier et des différentes réservations concernant les imprimantes, les bornes wifi etc... Cela induit donc de bien faire attention aux déploiement des drivers pour les imprimantes. Là on a fait le plus simple.

Installation

Dans mon cas comme le serveur n'était pas déballé du carton, il a fallu prévoir l'intervention des personnes du SIGE pour l'installation du AMON (dans mon cas ça à pris une journée, pb de drivers carte réseau à la primo installation)

mise en place

Il suffit simplement de relier le réseau pédagogique sur la carte ETH2 du serveur AMON. Pour information ETH0 arrivé du net, ETH1 réseau administratif. Du coup le DNS devient le AMON.

utilisation et personnalisation de la black liste pédagogique

Le principe est le même que sur le SLIS, vous pouvez administrer votre liste noir et votre liste blanche. IL faut cependant faire attention sur deux points, il y a deux système de filtrage (ceinture et bretelle comme dirait LMDS) je n'ai pas encore bien compris la nuance entre les deux et vous jouez sur les deux liste à travers trois menu... Il y a deux "interfaces" indépendantes entre l'administration et la pédagogie, iol ne faut pas oublier de demander la création des deux listes lors de la migration. Du fait de cette indépendance, il y a donc deux comptes pour se connecter sur l'interface WEB. ATTENTION, dans un premier temps vous ne pourrez pas administrer les listes depuis le réseau pédagogique, il faut aussi faire cette demande lors de la création des deux comptes.

proxy

tout comme le SLIS le AMON fonctionne en proxy transparent, il y a donc des souci pour le HTTPs, il faudra renvoyer via vos contrôleurs de domaine le bon proxy.


routage

Vous n'avez plus du tout la main sur la table de routage

accès à des données depuis l'extérieur

Impossible de mettre en place un fonctionnement comme il est possible de faire à travers les LCS. La seule chose possible c'est de mettre en place un NAS dans la DMZ public du serveur AMON. Il faut que le NAS puisse fonctionner en WEBDAV avec un accès sécurisé (HTTPS). À l'heure où j'écris ce wiki, pour l'instant ça ne fonctionne pas dans mon lycée...