Vota questo articolo
(1 Vota)

Tutte le utenze della rete amministrativa hanno a disposizione un ambiente "terminal server" che permette loro di operare.

Come funziona il "terminal server" ?

I terminal server sono macchine windows configurate in modo da fornire un ambiente desktop omogeneo per tutti gli utenti che comprende tutti gli strumenti per il lavoro quotidiano.

schema rete rdp

All' interno di un server Linux (Suse) trovano spazio due macchine virtualizzate che offrono tale servizio.

Ogni macchina virtualizzata ha a disposizione una numero di core fisici (8) , una quantità di ram (24 Gb) e una scheda di rete per poter lavorare in contemporanea e fornire il servizio a tutte le utenze.

Essendo la rete dotata di server per effettuare connessioni VPN, è possibile accedere ai desktop remoti anche da dispositivi che si trovano al di fuori del nostro Istituto.

Cosa mi serve per collegarmi ai Terminal Server ?

Basta un computer, un tablet o uno smartphone che possa eseguire un client di desktop remoto, se la connessione avviene da fuori è necessario anche avere un client di "openvpn" e disporre di certificato e credenziali di accesso alla vpn.

In pratica posso collegarmi da :

  • Qualsiasi pc windows 2000 - xp - vista - 7 - 8 - 8.1 10
  • Qualsiasi pc Linux avente installato il pacchetto "rdesktop" oppure "remmina" (di solito è preinstallato o comunque si installa con due click dal gestore pacchetti)
  • Qualsiasi tablet o smartphone Android
  • Qualsiasi mac avente installato "Microsoft Remote Desktop"
  • Qualsiasi Ipad o Iphone avente installato "Microsoft remote desktop"
  • Qualsiasi Windows Phone
  • Alcune smart tv (quelle basate su Kodi o comunque quelle che supportano le connessioni remote)

Come faccio?

Da Windows , Mac , Remmina , Android , Ios 

Apro il programma "connessione a desktop remoto" e inserisco come parametri :

Indirizzo del server : 10.191.13.20 oppure 10.191.13.10

Dominio : AVOGADRO

Utente : il vostro nome utente nella rete amministrativa

Password : la vostra password 

e clicco su "Connetti"

Ci sono poi una pletore di parametri che posso lasciare di default oppure scegliere se voglio che il terminal server giri in finestra o a schermo pieno, se voglio mappare le risorse locali, se voglio l'audio oppure no oppure ancora se voglio privilegiare la qualità visiva a discapito della reattività nel caso il collegamento abbia banda passante limitata.

Da linux posso anche collegarmi via terminale digitando :

rdesktop -k it -a16 -x l -z -d AVOGADRO -u (nome_Utente) 10.191.13.20 (oppure 10.191.13.40)

Cosa cambia rispetto a utilizzare un pc "reale" ?

  • Il terminal server è sempre acceso e si ricorda la posizione in cui vi siete scollegati , quindi potete cambiare il vostro dispositivo locale e ricominciare a lavorare nell' esatto punto in cui eravate rimasti.
  • Essendo un punto critico e il più soggetto a possibili virus e malfunzionamenti generati da aggiornamenti, attacchi o errori nell' utilizzo , tutti i terminal sono virtualizzati e possono in casi di malfunzionamento essere riportati alla condizione iniziale in cui si trovavano prima del problema. Per questo è assolutamente importante non salvare mai i vostri dati sul terminal stesso ma depositarli nelle aree di rete preposte che sono raggiungibili da "esplora risorse" dei terminal stessi.
  • Essendo un hardware virtualizzato e condiviso tra più utenze, il terminal non deve far girare applicazioni che facciano uso di grafica 3d (comprese le estensioni "webgl" dei browser, come ad esempio Google earth , appliativi online che fanno grande utilizzo di grafica, video su youtube e piattaforme similari, Per questo si deve usare il computer locale.
  • Social network come Facebook e simili generano pagine pesantissime, piene di video e grafiche pesanti quindi vanno assolutamente evitati.

Problemi comuni :

Il mouse non si vede o è poco visibile.

Soluzione : Disattivare dalle "opzioni di visualizzazione" la spunta "mostra ombra del mouse" e tutto si sitema

Non funziona Facebook

Soluzione : Usatelo dal pc locale o da qualsiasi altro dispositivo che non sia terminal server. Purtroppo l'utilizzo di facebook da molti utenti contemporanei richiede un carico di lavoro elevatissimo che rallenta tutti.

Il terminal è lento

Soluzione: Qualche utente sta utilizzando troppe risorse del server e questo non riesce a soddisfare tutto in tempo reale.

per vedere cosa sta succedendo , basta eseguire il comando 

esegui -> taskmgr

appare una finestra come questa :

 

Se gli indicatori CPU , Memoria o disco sono prossimi al 100%, si può vedere nella lista degli utenti connessi chi sta usando un valore eccessivo di risorse.

Nell' esempio riportato, il primo utente sta usando tanta ram ma il sistema regge il carico e non ci sono problemi di sorta.

 Avevo i dati salvati sul desktop e non ci sono più oppure il terminal dice "disco pieno"

Soluzione : salvate i vostri dati nell' area di rete preposta.

 Mi serve installare un particolare programma o aggiornarne uno già esistente oppure aggiungere una stampante.

Soluzione : contattate il membro del grupporete preposto a tale compito qui

I video vanno a scatti e/o non si sente l'audio

Soluzione : Guardare i video su un dispositivo che non sia il terminal server

 

 

Vota questo articolo
(1 Vota)

Il progetto è stato sviluppato da 3 studenti di informatica, Nicolò Pullano, Aldo Mazzilli e Matteo Galla, maturandi nell'a.s. 2016/2017, che lo hanno proposto come progetto di maturità. Si tratta di un sistema che permette di accedere ai laboratori ed alle aule dell'istituto semplicemente passando il badge personale, in possesso di docenti e personale scolastico.

Il progetto prevede l'utilizzo delle tecnologie e dei linguaggi di programmazione normalmente affrontati durante il triennio di informatica all'Avogadro, quali HTML5, CSS3, Javascript, PHP, database MySQL e script lato server in linguaggio Java, oltre all'utilizzo della scheda Raspberry. Tale sistema è già stato realizzato in forma prototipale ed è in fase di perfezionamento al fine di poterlo applicare in sicurezza ad alcuni laboratori della scuola. Seguirà una fase di testing per verificare l'affidabilità del sistema ed il corretto funzionamento, con l'obiettivo di installarlo entro poco tempo in tutti i laboratori dell'istituto.

Vi terremo aggiornati sulle novità che riguardano il nostro progetto!

 

Venerdì, 20 Ottobre 2017 10:03

Hard disk: questi maledetti!

Scritto da

Ebbene si: è quasi sempre colpa degli HDD(Hard-Disk)!

Quante volte ci capita che un computer sia lento in maniera inspiegabile anche che la ram non è satura e la cpu non è al 100%? A me capita quasi tutti i giorni.

Nel 90% dei casi la colpa è del disco che un po' per la vecchiaia, un po' per le botte prese è ancora più lento che da nuovo. Non che da nuovo fosse veloce, intendiamoci.

Nell'altro 10% dei casi o è finita la ram e il sistema si mette a swappare* mangiandosi letteralmente le prestazioni del disco oppure dobbiamo ufficialmente cambiare computer XD.

Esistono diversi tipi di ssd che si dividono in due grandi categorie: Sata e PCIe. La prima tecnologia fa riferimento al protocollo AHCI e usa l'interfaccia SATA che nella sua versione più diffusa, la SATA 3, ha una larghezza di banda di 5Gbps. La seconda fa invece uso del recente protocollo NVMe attraverso più linee PCIe, nel migliore dei casi 4, che corrispondono a 32Gbps.

La differenza è notevole, ma osserviamo qualche benchmark reale per comprendere la differenza tra le varie tecnologie:

 E' chiaro come la differenza tra un HDD e un SSD M.2 sia abissale.

Ma sappiate che anche solo un SSD SATA rispetto a un HDD tradizionale darà nuova linfa al vostro PC!

Arrivederci al prossimo articolo!

 

*Cosa vuol dire swappare: il termine swap nasce in ambito linux e definisce un area di disco rigido che viene utilizzata come estensione della memoria principare(RAM) nel caso in cui quest'ultima finisse. Tale processo serve per far si che il sistema non vada in crash nel caso in cui finisca la memoria. Il risvolto della medaglia sono però le prestazioni: l'HDD viene usato come una RAM e questo fatto ne satura la velocità. di conseguenza tutte le altre operazioni sul disco subiscono grossi rallentamenti.

Vota questo articolo
(0 Voti)

Salve a tutti!

Volevo parlarvi oggi di un metodo alternativo per organizzare la struttura di un laboratorio, sfruttando il più possibile l'hardware a nostra disposizione.

In questi giorni, facendo ricerche con Ivan su quale mini pc in stite raspberry fosse meglio usare per fare un laboratorio basilare per la navigazione internet e per uso office, ci siamo imbattuti su un software che promette cose interessanti: Aster.

Tale software permette di gestire più periferiche di input e output a gruppi facendo in modo che ogni gruppo possa essere usato come un pc a se stante. questo vuol dire ad esempio che se abbiamo due monitor, due tastiere, due muose possiamo fare in modo che quando il computer parte ci sia ma schermata di login su entrambe i monitor. Ogni schermata ovviamente sarà sensibile all'input della tastiera a lui assegnata e a nessun altra.

Ecco un piccolo schema per riassumere una struttura di lab con aster:

Sarà quindi necessario avere collegati al computer un numero di disposibivi di I/O proporzionale al numero di utenti che useranno tale computer.

La prima difficoltà che sorge è quella delle uscite video: una scheda video integrata o dedicata di fascia medio/bassa come quelle che abbiamo a disposizione nelle scuole supportano 2 o al massimo 3 monitor. Questo vuol dire che saranno necessarie più schede video per gestire tutti i monitor. le porte usb non sono un problema in quanto facilmente integrabili con schede pci-e oppure cavetti per collegarli alle prese interne o mal che vada con hub. Bisogna fare attenzione al quantitativo di ram, facendo un conto approssimativo sarebbe necessario usare almeno 1 GB per utente più un paio per il sistema. Questo vuol dire che se vogliamo fare una postazione per 4 persone avremo bisogno di almeno 6GB di RAM verosimilmente. Importante sarebbe avere un ssd per configurazioni con molti utenti.

Ogni pc può supportare fino a 12 utenti se bel carrozzato. Questo vuol dire che la manutenzione sarà sempre e comunque di un solo pc: aggiornamenti vari andranno fatti una sola volta.

Dato che l'idea di avere un pc solo per gestire una decina di utenze ci piace molto abbiamo parlato con il preside Tommaso De Luca e abbiamo deciso di iniziare una sperimentazione in sala insegnanti, ambiente perfetto per fare tale esperimento. Allo stato attuale ci sono due pc con 4GB di RAM e un i3 di seconda generazione oltre a un vecchio pentium 4 che fa quel che può. L'idea è quella di mettere un solo computer con 8GB di ram, un i3(speriamo che basti) e una scheda video aggiuntiva. in questo modo testeremo anche la capacità di sfruttare l'hardware di questo sistema.

Restano da capire un paio di problematiche: come gestire tutte le uscite audio? se attacco una unità di massa all'usb, chi la vede?

A tali domande risponderemo nel prossimo articolo dopo aver fatto i dovuti esperimenti!

Stay tuned!

Vota questo articolo
(2 Voti)

Serviva un computer potente per gestire una macchina robotizzata nei laboratori di meccanica.

L'acquisto di un computer con le specifiche richieste sarebbe stato parecchio oneroso in quanto era tanta sia la potenza computazionale richiesta che la dotazione di ram che la potenza della gpu che doveva avere buone prestazioni in opengl.

Grazie alle Workstation donateci da Italdesign, abbiamo fatto tutto a costo prossimo allo zero !

Abbiamo configurato un piccolo "mostro" di potenza :

Due processori Xeon della serie 5600 aventi 6 core e 12 thread cadauno pulsano offrendo ben 24 unità logiche che possono lavorare all' unisono.

24 Gb di Ram con controllo di parità

Scheda video della serie professionale Nvidia Quadro 4000, una garanzia per gli ambienti professionali, in grado di offrire ottime prestazioni in ambiente opengl.

Abbiamo consegnato tutto al reparto meccanici previo test e stress test di tutti i componenti... Ora basta aggiungere un disco ssd e installare il sistema operativo per avere una workstation pronta a gestire per anni qualsiasi dispositivo robotizzato.

 

Grazie Italdesign!! !

Vota questo articolo
(0 Voti)

Grazie anche al lavoro di due nostri ex studenti, Leandro Frola e Pietro Burdizzo, il laboratorio mobile è pronto.

Si tratta di 33 pc portatili con windows 10 installato pronti all' uso.

A tutti i pc è stato tolto il vecchio windows 8 preinstallato e messo Win10 Education, installati gli aggiornamenti, registrati sulla rete wifi "Avo_Private_Registered_Only" , dotati di software per lim, office utilities varie.

Per garantirne il funzionamento nel tempo sono stati dotati di funzionalità di auto ripristino dopo ogni riavvio tramite software "timeFreeze"

A breve sarà disponibile un sistema di ticketing per segnalare eventuali problemi.

Buon lavoro!

 

Martedì, 17 Ottobre 2017 08:11

Installazione switch centro stella

Scritto da

Oggi 17 ottobre 2017 la rete potrà avere delle interruzioni tra le 13 e le 14.30 a causa della necessità di dover aggiungere uno switch necessario a connettere le 30 nuove postazioni del nuovo laboratorio al terzo piano.

Ci scusiamo per il disagio.

Edit 17.10.2017

Intervento avvenuto con successo, tutte le dorsali sono state ricollegate. 

Durata interruzione : 38 minuti

 

Vota questo articolo
(0 Voti)

Ci è stato segnalato qualche problema con adobe reader sui terminal server .20 e .40 che si manifesta con blocchi casuali del programma durante l'apertura di pdf dall' interfaccia web di Infoschool.

Per cercare di risolvere abbiamo aggiornato adobe reader all' ultima versione e installato un lettore alternativo che si chiama SlimPdf.

Nel caso quindi si manifestassero problemi con il lettore di Adobe , avete a disposizione un alternativa veloce e leggera.

Per cambiare il programma di default, si faccia riferimento a questo tutorial.

 

 

 

Lunedì, 16 Ottobre 2017 11:58

Ruoli e incarichi

Scritto da
Tabella riassuntiva dei compiti assegnati ai membri del gruppo rete, versione provvisoria per discussione in merito all' anno scolastico 2017-18
 Compito  Incaricati  Competenze richieste
 Connettività geografica (garr, csi, vodafone)  Bertotto Nazario  Reti 
 Relazioni con i provider, gestione domini, spazi in hosting  Bertotto Nazario  Apache Php Mysql Ssh Ftp
 Filtraggio contenuti, proxy e opendns  Bertotto Frola  Squid Squidguard Iptables Shorewall 
 Servizi archiviazione files rete amministrativa  Bertotto Frola  Samba Smb Acl Pdc AD
 Gestionali rete amministrativa  Bertotto Cavaletto   Infoschool , Axios, etc
 Gestione stampanti nei corridoi   Valente  Reti 
 Gestione stampanti (software centralizzato)  Bertotto Valente  Software apposito
 Servers - livello fisico  Frola  Hardware, architetture , raid, nas, etc 
 Servers - piattaforma di virtualizzazione  Bertotto Frola  Vmware Virtualbox Hypervisor tipo 1 e 2
 Wifi  dispositivi hardware  Bertotto Frola  Reti
 Wifi  controller Unifi  Bertotto  Linux Java Software ad hoc
 Sistemi di backup rete amministrativa  Frola Bertotto  Rsync Reti DAR
 Gestione utenze  Cavaletto Bertotto Rausa Nazario  Linux Samba Windows su reti con dominio
 Rete amministrativa - gestione client  Bertotto  Linux Windows
 Rete amministrativa - terminal servers  Bertotto  Windows, Rdp, rdesktop, scripting Bash e Powershell
 Rete amministrativa - assistenza procedure ministeriali, inps, entratel etc  Bertotto Frola  Reti, Java, Troubleshooting avanzato
 Server dmz  Nazario Bertotto  Reti Apache Firewalling 
 Server Dreamhost, hosting dei vari progetti (sicurezza stradale etc)  Bertotto Nazario  Reti Apache Php Mysql Linux
 Sito Internet www.itisavogadro.it  Rausa Bertotto  Gsuite
 Sito grupporete  Bertotto  Joomla Apache Php
 Sistema di replicazione immagini disco  Bertotto Frola  Fog server , etherboot, reti, remastersys, acronis
 Server per i meccanici , licenze Autodesk  Bertotto Mancuso?  Windows
 Gestione Posta Elettronica  Rausa Bertotto  Gsuite
 GSuite  Rausa Bertotto  Gsuite
 Pc Dsga , Ds e Vice Ds  Bertotto  Forte attitudine al troubleshooting in tempi brevi
 Pc amministrazione serale  Bertotto  Linux Windows
 Sistema di schermi informativi  Bertotto  Gsuite Php Linux Apache
 Gestione vpn e accessi da remoto  Bertotto Frola  Openvpn Linux Nethserver
 Pc sala docenti  Bertotto   Windows Linux
 Aula 3.0  Bertotto Mancuso  Windows e rdp
 Laboratorio mobile  Frola  Windows
 Assistenza apparati di rete , switch di piano, media converter etc  Frola Bertotto   Reti protocolli interfacce di gestione degli apparati
 Assistenza eventi con richieste particolari (aula magna, esami maturità etc)  Bertotto Nazario Mancuso  Windows Linux Apparati multimediali
 Videoconferenze  Bertotto  Dipende dal software usato
 Aule sprovviste di tecnico: Palestra, Biblioteca  Bertotto Mancuso  Windows
 Magazzino  Bertotto Mancuso  Windows Linux
 Supporto LIM  Mancuso  Windows
 Configurazione computer ex Giugiaro  Bertotto Mancuso  Windows Linux
 Distro Panenus per i pc opensource  Bertotto Frola  Linux Bash concetti avanzati di sistemi operativi
Vota questo articolo
(0 Voti)

Abbiamo superato i 1300 voucher erogati per la navigazione e questa fase ha portato in evidenza qualche piccolo problema che stiamo risolvendo.

Alcuni lamentano la difficoltà a fare il primo accesso in quanto non viene presentata la pagina del captive portal dove inserire le proprie credenziali.

Cercando di replicare le varie configurazioni, abbiamo dedotto che i motivi possono essere questi:

  1. Sistema Android : I dispositivi che hanno android Kitkat (4.4) o inferiori che navigano col browser stock non riescono ad autenticarsi.
    Soluzione: Installare il browser Google Chrome dal Play store.

  2. Sistema Windows Mobile (Nokia Lumia) : il browser di sistema non permette l'autenticazione.
    Soluzione: Non trovata in quanto non abbiamo un dispositivo nokia su cui indagare :-)

  3. Tutti i sistemi: Non si vede la finestra di Login
    Soluzione: La prima pagina che si richiede deve essere con il protocollo http e non https in quanto interrogando una pagina https che viene reindirizzata dal captive portal si genera un problema di certificato ssl e i moderni browser interpretano la cosa come un attacco "man in te middle".
  4. Tutti i sistemi: Non si vede la finestra di Login
    Soluzione: Se avete un antivirus con funzioni di controllo del browsing, spesso il captive portal viene bloccato perchè considerato come nel punto 3 anche se la richiesta è http. Disattivate questa funzionalità per il tempo del primo login e riprovate

  5. Tutti i sistemi: cambiando aula la rete non funziona più
    Soluzione: disabilitate e riabilitate il wifi

  6. Tutti i sistemi: compare il messaggio "invalid voucher code"
    Soluzione: Avete inserito un codice errato (è un numero quindi non ci sono lettere come "O" o "I" , oppure state cercando di utilizzare un voucher già associato ad altro dispositivo. Nel caso abbiate n dispositivi, dovete richiedere n codici. Il numero massimo di codici richiedibili è di 5 per gli studenti, 10 per i docenti.

Nel caso serva assistenza : qui è il posto giusto.

Pagina 3 di 4