Lunedì, 16 Ottobre 2017 11:58

Ruoli e incarichi

Tabella riassuntiva dei compiti assegnati ai membri del gruppo rete, versione provvisoria per discussione in merito all' anno scolastico 2017-18
 Compito  Incaricati  Competenze richieste
 Connettività geografica (garr, csi, vodafone)  Bertotto Nazario  Reti 
 Relazioni con i provider, gestione domini, spazi in hosting  Bertotto Nazario  Apache Php Mysql Ssh Ftp
 Filtraggio contenuti, proxy e opendns  Bertotto Frola  Squid Squidguard Iptables Shorewall 
 Servizi archiviazione files rete amministrativa  Bertotto Frola  Samba Smb Acl Pdc AD
 Gestionali rete amministrativa  Bertotto Cavaletto   Infoschool , Axios, etc
 Gestione stampanti nei corridoi   Valente  Reti 
 Gestione stampanti (software centralizzato)  Bertotto Valente  Software apposito
 Servers - livello fisico  Frola  Hardware, architetture , raid, nas, etc 
 Servers - piattaforma di virtualizzazione  Bertotto Frola  Vmware Virtualbox Hypervisor tipo 1 e 2
 Wifi  dispositivi hardware  Bertotto Frola  Reti
 Wifi  controller Unifi  Bertotto  Linux Java Software ad hoc
 Sistemi di backup rete amministrativa  Frola Bertotto  Rsync Reti DAR
 Gestione utenze  Cavaletto Bertotto Rausa Nazario  Linux Samba Windows su reti con dominio
 Rete amministrativa - gestione client  Bertotto  Linux Windows
 Rete amministrativa - terminal servers  Bertotto  Windows, Rdp, rdesktop, scripting Bash e Powershell
 Rete amministrativa - assistenza procedure ministeriali, inps, entratel etc  Bertotto Frola  Reti, Java, Troubleshooting avanzato
 Server dmz  Nazario Bertotto  Reti Apache Firewalling 
 Server Dreamhost, hosting dei vari progetti (sicurezza stradale etc)  Bertotto Nazario  Reti Apache Php Mysql Linux
 Sito Internet www.itisavogadro.it  Rausa Bertotto  Gsuite
 Sito grupporete  Bertotto  Joomla Apache Php
 Sistema di replicazione immagini disco  Bertotto Frola  Fog server , etherboot, reti, remastersys, acronis
 Server per i meccanici , licenze Autodesk  Bertotto Mancuso?  Windows
 Gestione Posta Elettronica  Rausa Bertotto  Gsuite
 GSuite  Rausa Bertotto  Gsuite
 Pc Dsga , Ds e Vice Ds  Bertotto  Forte attitudine al troubleshooting in tempi brevi
 Pc amministrazione serale  Bertotto  Linux Windows
 Sistema di schermi informativi  Bertotto  Gsuite Php Linux Apache
 Gestione vpn e accessi da remoto  Bertotto Frola  Openvpn Linux Nethserver
 Pc sala docenti  Bertotto   Windows Linux
 Aula 3.0  Bertotto Mancuso  Windows e rdp
 Laboratorio mobile  Frola  Windows
 Assistenza apparati di rete , switch di piano, media converter etc  Frola Bertotto   Reti protocolli interfacce di gestione degli apparati
 Assistenza eventi con richieste particolari (aula magna, esami maturità etc)  Bertotto Nazario Mancuso  Windows Linux Apparati multimediali
 Videoconferenze  Bertotto  Dipende dal software usato
 Aule sprovviste di tecnico: Palestra, Biblioteca  Bertotto Mancuso  Windows
 Magazzino  Bertotto Mancuso  Windows Linux
 Supporto LIM  Mancuso  Windows
 Configurazione computer ex Giugiaro  Bertotto Mancuso  Windows Linux
 Distro Panenus per i pc opensource  Bertotto Frola  Linux Bash concetti avanzati di sistemi operativi
Venerdì, 06 Ottobre 2017 07:19

Problemi al primo accesso Wifi

Abbiamo superato i 1300 voucher erogati per la navigazione e questa fase ha portato in evidenza qualche piccolo problema che stiamo risolvendo.

Alcuni lamentano la difficoltà a fare il primo accesso in quanto non viene presentata la pagina del captive portal dove inserire le proprie credenziali.

Cercando di replicare le varie configurazioni, abbiamo dedotto che i motivi possono essere questi:

  1. Sistema Android : I dispositivi che hanno android Kitkat (4.4) o inferiori che navigano col browser stock non riescono ad autenticarsi.
    Soluzione: Installare il browser Google Chrome dal Play store.

  2. Sistema Windows Mobile (Nokia Lumia) : il browser di sistema non permette l'autenticazione.
    Soluzione: Non trovata in quanto non abbiamo un dispositivo nokia su cui indagare :-)

  3. Tutti i sistemi: Non si vede la finestra di Login
    Soluzione: La prima pagina che si richiede deve essere con il protocollo http e non https in quanto interrogando una pagina https che viene reindirizzata dal captive portal si genera un problema di certificato ssl e i moderni browser interpretano la cosa come un attacco "man in te middle".
  4. Tutti i sistemi: Non si vede la finestra di Login
    Soluzione: Se avete un antivirus con funzioni di controllo del browsing, spesso il captive portal viene bloccato perchè considerato come nel punto 3 anche se la richiesta è http. Disattivate questa funzionalità per il tempo del primo login e riprovate

  5. Tutti i sistemi: cambiando aula la rete non funziona più
    Soluzione: disabilitate e riabilitate il wifi

  6. Tutti i sistemi: compare il messaggio "invalid voucher code"
    Soluzione: Avete inserito un codice errato (è un numero quindi non ci sono lettere come "O" o "I" , oppure state cercando di utilizzare un voucher già associato ad altro dispositivo. Nel caso abbiate n dispositivi, dovete richiedere n codici. Il numero massimo di codici richiedibili è di 5 per gli studenti, 10 per i docenti.

Nel caso serva assistenza : qui è il posto giusto.

Martedì, 04 Luglio 2017 08:58

Avo WiFi

A Partire dall' anno scolastico 2017-18 l'accesso alla rete wifi di Istituto 

Martedì, 13 Giugno 2017 08:42

Clone Machine

Clone Machine 

Lunedì, 12 Giugno 2017 10:38

Come tenere sincronizzati i browser

Se usate più dispositivi, o semplicemente lavorate sul terminal server e non volete perdere i dati di navigazione, le password salvate e i preferiti, potete seguire questi semplici passi per mettere al sicuro la vostra esperienza su Internet.

Chrome

Con un account di Google puoi attivare il sistema di sincronizzazione che provvede a sincronizzare dati su diversi dispositivi. Per attivarlo ti basta cliccare sul pulsante menu di Chrome, selezionare Accedi a Chrome e inserire i dati del tuo account.

Le impostazioni predefinite permettono di sincronizzare applicazioni, segnalibri, estensioni, schede aperte, impostazioni e tutto quello che riguarda le impostazioni personalizzate dell’utente, comprese le schede aperte. L’impostazione di sicurezza prevede che solo alle password sia applicata una crittografia, ma è possibile cifrare tutti i dati attivando la crittografia con una passphrase a scelta.

Firefox

Quella che precedentemente era un’estensione di Firefox è stata inserita ora inserita nel programma principale.

Firefox Sync permette di sincronizzare tutti i dati di navigazione, password e molto altro. Attivare la sincronizzazione è semplicissimo. Apri il menù di Firefox e seleziona Impostazioni. Dalla colonna laterale seleziona Sync e inserisci i dati del tuo account. Se non disponi di un account Firefox, puoi attivarne uno gratuitamente compilando il form con i tuoi dati. Al termine dell’attivazinoe di Sync, Firefox sincronizzerà i  segnalibri, le password, le opzioni, gli ultimi 60 giorni di cronologia, le schede aperte e i componenti aggiuntivi installati.

Edge

Il nuovo browser di casa Microsoft offre il suo servizio di sincronizzazione legato all’account microsoft. Il sistema è pressocchè identico a quelli descritti precedentemente e permette di sincronizzare cronologia, password e i dati di navigazione tra tutti i dispositivi Windows, compreso Windows Phone.

L’attivazione è semplicissima. Basta aprire le impostazioni del browser con il pulsante menù posto nell’angolo in alto a destra e scegliere Impostazioni. Dal menù che appare puoi abilitare la sincronizzazione con l’apposito pulsante.

Safari

Per sincronizzare i dati di navigazione, i segnalibri e le password tra i vari dispositivi Apple, Safari utilizza iCloud. Purtroppo la versione di Safari per Windows è stata abbandonata quindi non è possibile utilizzare questo browser per Windows.

Tutte le utenze della rete amministrativa hanno accesso per il loro lavoro quotidiano ad una sessione personalizzata su un server windows che fornisce loro un desktop su cui lavorare.

Come funzione Remote desktop?

In sala server ci sono due computer windows in grado di permettere accesso remoto a tutte le utenze registrate sul dominio della rete amministrativa.

Al login , l'utente viene riconosciuto e gli vengono associate tutte le aree di lavoro che gli servono.

Come mi collego al servizio?

E' possibile collegarsi al servizo da qualsiasi dispositivo connesso alla rete della scuola, che sia windows, mac, linux, android, ios, thin client eccetera eccetera...

Giovedì, 01 Giugno 2017 07:54

Assistenza

Per fare le cose al meglio e offrire un feedback delle operazioni svolte, abbiamo preparato dei form di richiesta aiuto o implementazione di nuovi servizi.

Prima di chiedere, se vi fate un giro nella sezione "documentazione" magari trovate già la risposta.

La mail da mettere per il contatto deve essere assolutamente itisavogadro.it. Le altre richieste non verranno acquisite!

 

Selezionate il tipo di assistenza necessaria:

Lunedì, 29 Maggio 2017 08:53

Problemi rete 26 maggio 2017

Se avete la pazienza di leggere questo post sino alla fine, vi spiego per filo e per segno come mai la rete di Istituto è morta giovedì pomeriggio e magari insieme troviamo la quadra perchè non succeda più.

Venerdì mattina , ore 7.30 arrivano i primi whatsapp "la rete non funziona" , "manca internet" e una pletora di altri messaggi più o meno incerniati sul fatto che una giornata senza rete avrebbe generato cataclismi che in confronto Katrina e tutte le sue colleghe uragano erano una brezza marina.

Incomincio a pensare a cosa ho fatto il giorno prima , al fatto che spesso un esperto è una persona che evitando tutti i piccoli errori punta dritto alla catastrofe.... Poi mi rassereno, io non sono un esperto ;.)

Arrivo a scuola, mi precipito sul server e scopro che una delle interfacce ethernet che erogano servizi verso la rete didattica ha un tempo di "ping" superiore ai due secondi (una eternità visto che di solito si misura in millisecondi)...

Non rimane che smontare la baracca , serverone pesante come un macigno incastrato in un armadio rack che per toglierlo senza fare disastri ci vuole una specializzazione di artificiere... il tutto con un viavai di gente che ripete come nemmeno il tantum ergo sacaramentum sa essere così tedioso una nenia tipo "Quando torna internet"?

Smonto cambio scheda, rimonto e .... stessa latenza del ping ... Mannaggia allora non è la scheda ma lo switch a cui è collegato.... che strano, è nuovo e pure di qualità e i led di diagnostica non segnalano anomalie....

Allora sonto lo switch ( 24 cavi piu 4 fibre ottiche) , ne cerco uno vecchio e rimonto tutto... Ormai la lucidità, già scarsa, è ridotta ai livelli di un teenager all' uscita di un rave party... lavorare sotto pressione non fa per me...

Comunque... riavvio e .... il ping è sempre lì , lento come non mai.

Mi prende lo sconforto ma non mi arrendo, devo trovare il problema ... smonto una dorsale alla volta dell' Istituto e che scopro ???

Che scollegando un armadio che porta verso la rete del pian terreno tutto si riprende...(naturalmente per la legge di murphy il cavo incriminato è stato l'ultimo che ho tolto, mica capita una volta che il caso aiuta....)

Adesso rimane il secondo passo,  passare all' armadio dopo e staccare tutte le 22 derivazioni e attaccarne una ad una per capire da dove arriva il problema. Ovviamente il problema, sempre per la legge di murphy non si palesa all' istante, ma bisogna aspettare circa due minuti per ogni collegamento per vedere se succede qualcosa...

Naturalmente l'operazione fatta con sottofondo della processione degli utenti che mi allietano il lavoro con discorsi più o meno filosofici, teorie sulle reti, critiche e consigli che vanno dal dedicarmi al giardinaggio ad usare strumenti che costano come tutta la nostra rete...

Finalmente isolo il troncone incriminato e che ti scopro??

Laboratorio XXX, sono stati acquistati alcuni pc e il numero, essendo salito non permette a tutti di collegarsi alle due prese a muro.

Soluzione applicata : Acquistato uno switch da otto porte di quelli che si comprano al carrefour vicino alla corsia delle bici con cambio shimano, tanto per non farsi mancare niente, messo un access point pure collegato lì , a un paio di metri da quello di Istituto....

Ma non basta, evidentemente presi dallo spot virale "due gusti is meglio che uan" il suddetto switch era stato collegato con due porte alle due prese a muro generando un loop micidiale che mandava in circolo tutti i pacchetti e li ripeteva (broadcast) su tutta la rete mandando a pallino tutto.

A dirla tutta questa cosa era già successa un annetto prima, in un altro laboratorio e quello che avevo pensato di fare era quello di mettere switch nei laboratori più intelligenti, in grado di autoproteggersi da queste cose , attivando una roba che si chiama "spanning tree" .

Purtroppo gli switch layer 3 costano e ne stavamo acquistando qualcuno alla volta e quell' area della scuola era ancora sguarnita.

Ora vi invito a due riflessioni:

Quando si ha a che fare con una rete che eroga connettività per circa 1600 dispositivi al giorno, generando circa 1 TERAbyte di traffico al giorno, non sarebbe il caso di rispettare le più elementari regole di progettazione delle reti? Oppure il primo che passa si attacca quello che vuole come se la rete fosse un grande sudoku con cui giocare?

Posso capire che servivano punti rete, ma tanto per fare un esempio, ma mia macchina ibrida di vecchia generazione fa solo pochi km in modalità elettrica e supponiamo per assurdo che ne voglio fare di più ; se andassi dal tabacchino a comprare una carriola di pile per il walkman e poi le butto nel baule e le attacco con dei cavi facendo attenzione che il colore del cavo faccia "pendant" con la tappezzeria del baule, credete che poi posso lamentarmi con la toyota se la macchina non parte?

E se dopo aver messo in corto circuito la scuola (giovedi pomeriggio) mi accorgo che non funziona più nulla, non sarebbe il caso di farsi un paio di domande?

Adesso ci sono ancora molti dispositivi che sono andati in protezione e devo finire il giro per fare il reboot affichè ritornino in vita.

Era il caso? Se qualcuno venisse nel vostro laboratorio e attacca a caso qualcosa sui macchinari, come reagireste?

Anche gli accesspoint, se messi così a caso senza curarsi del canale, della banda passante e tante altre cose, generano onde elettromagnetiche nello stesso spettro di quelle di istituto, così poi tutto è lento e funziona male.

Io ho già i miei mille limiti, potrei sicuramente fare meglio e soprattutto ci può essere qualcuno più bravo di me, ma proprio per questo, vi prego, non uccidete un uomo morto con queste esperienze di "networking creativo".

 Grazie , senza rancore ma con la speranza che insieme miglioriamo la nostra splendida scuola

 

Ivan Bertotto

 

Giovedì, 25 Maggio 2017 09:58

Gimp

GIMP è uno strumento multipiattaforma per l'elaborazione di immagini fotografiche e l'acronimo GIMP sta appunto per GNU Image Manipulation Program. GIMP è adatto ad una grande varietà di differenti elaborazioni di immagine inclusi il foto ritocco, la composizione e la creazione di immagini.

GIMP è molto flessibile. Può essere usato come semplice programma di disegno, come programma per il fotoritocco professionale, come sistema di elaborazione bach in linea, come restitutore di immagini prodotte automaticamente, come convertitore di formati di immagine e altro ancora.

GIMP è espandibile ed estensibile. È stato progettato per essere ampliato con plug-in ed estensioni per fare praticamente qualsiasi cosa. L'interfaccia avanzata di scripting semplifica la conversione in procedura dal compito più semplice fino all'elaborazione di immagini più complessa.

Uno dei vantaggi di GIMP è la sua libera disponibilità per molti sistemi operativi. Molte distribuzioni GNU/Linux lo includono come applicazione standard. GIMP è disponibile anche per altri sistemi operativi come Microsoft Windows™ o Apple Mac OS X™ (Darwin). GIMP è un'applicazione di Software Libero coperta dalla licenza General Public License (GPL). La licenza GPL garantisce agli utenti la libertà di accesso e di modifica del codice sorgente del programma a cui è applicata.

Funzionalità di GIMP:

  • Ampia scelta di strumenti per il disegno comprendenti pennelli, matite, un aerografo, uno strumento di copia, ecc.

  • La gestione della memoria 'tile-based' sposta il limite dell'ampiezza delle immagini allo spazio disponibile su disco

  • Il campionamento sub-pixel, disponibile per tutti gli strumenti di disegno, consente un anti-aliasing di alta qualità

  • Pieno supporto al canale alfa

  • Livelli e canali

  • Un database di procedure per le chiamate alle funzioni interne di GIMP dai programmi esterni, come gli Script-Fu

  • Capacità di scripting avanzate

  • Annullamenti/ripetizioni multipli (limitati solo dallo spazio su disco)

  • Strumenti di trasformazione inclusi rotazione, scalatura, taglio e ribaltamento

  • I formati di file supportati includono GIF, JPEG, PNG, XPM, TIFF, TGA, MPEG, PS, PDF, PCX, BMP, e molti altri

  • Gli strumenti di selezione includono rettangolare, ellisse, libera, fuzzy, bezier e intelligente

  • I plug-in permettono la facile aggiunta di nuovi formati di file, comandi e effetti filtro.

Come la stragrande maggioranza dei progetti opensource, alle spalle ha una solida community in grado di fornire supporto, documentazione e aiuto nell'utilizzo e implementazione di nuove funzionalità.

Manualistica:

https://docs.gimp.org/2.8/it/

 

Giovedì, 25 Maggio 2017 08:43

Pillole di Scripting Bash

Linux è bello e gratuito e sotto il suo cofano si cela la shell , un terminale di comandi potentissimo che permette di fare tutto da riga di comando.

Panenus e le altre distribuzioni moderne permettono di fare tutto senza "sporcarsi le mani" con il terminale, ma se volte provare ad entrare in questo magico mondo... ne rimarrete colpiti da quanto si possa fare con poche righe su una finestra nera :-)

Gli script possono essere concatenati tra di loro in modo da fare dei veri e propri programmi di autamatizzazione delle procedure comuni

 Questo spazio è dedicato agli script e comandi concatenati che posso risultare utili al mantenimento e alla gestione di un sitema GNU/Linux.
Pagina 1 di 2