Vota questo articolo
(0 Voti)

Grazie anche al lavoro di due nostri ex studenti, Leandro Frola e Pietro Burdizzo, il laboratorio mobile è pronto.

Si tratta di 33 pc portatili con windows 10 installato pronti all' uso.

A tutti i pc è stato tolto il vecchio windows 8 preinstallato e messo Win10 Education, installati gli aggiornamenti, registrati sulla rete wifi "Avo_Private_Registered_Only" , dotati di software per lim, office utilities varie.

Per garantirne il funzionamento nel tempo sono stati dotati di funzionalità di auto ripristino dopo ogni riavvio tramite software "timeFreeze"

A breve sarà disponibile un sistema di ticketing per segnalare eventuali problemi.

Buon lavoro!

 

Martedì, 17 Ottobre 2017 08:11

Installazione switch centro stella

Scritto da

Oggi 17 ottobre 2017 la rete potrà avere delle interruzioni tra le 13 e le 14.30 a causa della necessità di dover aggiungere uno switch necessario a connettere le 30 nuove postazioni del nuovo laboratorio al terzo piano.

Ci scusiamo per il disagio.

Edit 17.10.2017

Intervento avvenuto con successo, tutte le dorsali sono state ricollegate. 

Durata interruzione : 38 minuti

 

Vota questo articolo
(0 Voti)

Ci è stato segnalato qualche problema con adobe reader sui terminal server .20 e .40 che si manifesta con blocchi casuali del programma durante l'apertura di pdf dall' interfaccia web di Infoschool.

Per cercare di risolvere abbiamo aggiornato adobe reader all' ultima versione e installato un lettore alternativo che si chiama SlimPdf.

Nel caso quindi si manifestassero problemi con il lettore di Adobe , avete a disposizione un alternativa veloce e leggera.

Per cambiare il programma di default, si faccia riferimento a questo tutorial.

 

 

 

Lunedì, 16 Ottobre 2017 11:58

Ruoli e incarichi

Scritto da
Tabella riassuntiva dei compiti assegnati ai membri del gruppo rete, versione provvisoria per discussione in merito all' anno scolastico 2017-18
 Compito  Incaricati  Competenze richieste
 Connettività geografica (garr, csi, vodafone)  Bertotto Nazario  Reti 
 Relazioni con i provider, gestione domini, spazi in hosting  Bertotto Nazario  Apache Php Mysql Ssh Ftp
 Filtraggio contenuti, proxy e opendns  Bertotto Frola  Squid Squidguard Iptables Shorewall 
 Servizi archiviazione files rete amministrativa  Bertotto Frola  Samba Smb Acl Pdc AD
 Gestionali rete amministrativa  Bertotto Cavaletto   Infoschool , Axios, etc
 Gestione stampanti nei corridoi   Valente  Reti 
 Gestione stampanti (software centralizzato)  Bertotto Valente  Software apposito
 Servers - livello fisico  Frola  Hardware, architetture , raid, nas, etc 
 Servers - piattaforma di virtualizzazione  Bertotto Frola  Vmware Virtualbox Hypervisor tipo 1 e 2
 Wifi  dispositivi hardware  Bertotto Frola  Reti
 Wifi  controller Unifi  Bertotto  Linux Java Software ad hoc
 Sistemi di backup rete amministrativa  Frola Bertotto  Rsync Reti DAR
 Gestione utenze  Cavaletto Bertotto Rausa Nazario  Linux Samba Windows su reti con dominio
 Rete amministrativa - gestione client  Bertotto  Linux Windows
 Rete amministrativa - terminal servers  Bertotto  Windows, Rdp, rdesktop, scripting Bash e Powershell
 Rete amministrativa - assistenza procedure ministeriali, inps, entratel etc  Bertotto Frola  Reti, Java, Troubleshooting avanzato
 Server dmz  Nazario Bertotto  Reti Apache Firewalling 
 Server Dreamhost, hosting dei vari progetti (sicurezza stradale etc)  Bertotto Nazario  Reti Apache Php Mysql Linux
 Sito Internet www.itisavogadro.it  Rausa Bertotto  Gsuite
 Sito grupporete  Bertotto  Joomla Apache Php
 Sistema di replicazione immagini disco  Bertotto Frola  Fog server , etherboot, reti, remastersys, acronis
 Server per i meccanici , licenze Autodesk  Bertotto Mancuso?  Windows
 Gestione Posta Elettronica  Rausa Bertotto  Gsuite
 GSuite  Rausa Bertotto  Gsuite
 Pc Dsga , Ds e Vice Ds  Bertotto  Forte attitudine al troubleshooting in tempi brevi
 Pc amministrazione serale  Bertotto  Linux Windows
 Sistema di schermi informativi  Bertotto  Gsuite Php Linux Apache
 Gestione vpn e accessi da remoto  Bertotto Frola  Openvpn Linux Nethserver
 Pc sala docenti  Bertotto   Windows Linux
 Aula 3.0  Bertotto Mancuso  Windows e rdp
 Laboratorio mobile  Frola  Windows
 Assistenza apparati di rete , switch di piano, media converter etc  Frola Bertotto   Reti protocolli interfacce di gestione degli apparati
 Assistenza eventi con richieste particolari (aula magna, esami maturità etc)  Bertotto Nazario Mancuso  Windows Linux Apparati multimediali
 Videoconferenze  Bertotto  Dipende dal software usato
 Aule sprovviste di tecnico: Palestra, Biblioteca  Bertotto Mancuso  Windows
 Magazzino  Bertotto Mancuso  Windows Linux
 Supporto LIM  Mancuso  Windows
 Configurazione computer ex Giugiaro  Bertotto Mancuso  Windows Linux
 Distro Panenus per i pc opensource  Bertotto Frola  Linux Bash concetti avanzati di sistemi operativi
Vota questo articolo
(0 Voti)

Abbiamo superato i 1300 voucher erogati per la navigazione e questa fase ha portato in evidenza qualche piccolo problema che stiamo risolvendo.

Alcuni lamentano la difficoltà a fare il primo accesso in quanto non viene presentata la pagina del captive portal dove inserire le proprie credenziali.

Cercando di replicare le varie configurazioni, abbiamo dedotto che i motivi possono essere questi:

  1. Sistema Android : I dispositivi che hanno android Kitkat (4.4) o inferiori che navigano col browser stock non riescono ad autenticarsi.
    Soluzione: Installare il browser Google Chrome dal Play store.

  2. Sistema Windows Mobile (Nokia Lumia) : il browser di sistema non permette l'autenticazione.
    Soluzione: Non trovata in quanto non abbiamo un dispositivo nokia su cui indagare :-)

  3. Tutti i sistemi: Non si vede la finestra di Login
    Soluzione: La prima pagina che si richiede deve essere con il protocollo http e non https in quanto interrogando una pagina https che viene reindirizzata dal captive portal si genera un problema di certificato ssl e i moderni browser interpretano la cosa come un attacco "man in te middle".
  4. Tutti i sistemi: Non si vede la finestra di Login
    Soluzione: Se avete un antivirus con funzioni di controllo del browsing, spesso il captive portal viene bloccato perchè considerato come nel punto 3 anche se la richiesta è http. Disattivate questa funzionalità per il tempo del primo login e riprovate

  5. Tutti i sistemi: cambiando aula la rete non funziona più
    Soluzione: disabilitate e riabilitate il wifi

  6. Tutti i sistemi: compare il messaggio "invalid voucher code"
    Soluzione: Avete inserito un codice errato (è un numero quindi non ci sono lettere come "O" o "I" , oppure state cercando di utilizzare un voucher già associato ad altro dispositivo. Nel caso abbiate n dispositivi, dovete richiedere n codici. Il numero massimo di codici richiedibili è di 5 per gli studenti, 10 per i docenti.

Nel caso serva assistenza : qui è il posto giusto.

A Partire dall' anno scolastico 2017-18 l'accesso alla rete wifi di Istituto 

Martedì, 13 Giugno 2017 08:42

Clone Machine

Scritto da

Clone Machine 

Vota questo articolo
(0 Voti)

Se usate più dispositivi, o semplicemente lavorate sul terminal server e non volete perdere i dati di navigazione, le password salvate e i preferiti, potete seguire questi semplici passi per mettere al sicuro la vostra esperienza su Internet.

Chrome

Con un account di Google puoi attivare il sistema di sincronizzazione che provvede a sincronizzare dati su diversi dispositivi. Per attivarlo ti basta cliccare sul pulsante menu di Chrome, selezionare Accedi a Chrome e inserire i dati del tuo account.

Le impostazioni predefinite permettono di sincronizzare applicazioni, segnalibri, estensioni, schede aperte, impostazioni e tutto quello che riguarda le impostazioni personalizzate dell’utente, comprese le schede aperte. L’impostazione di sicurezza prevede che solo alle password sia applicata una crittografia, ma è possibile cifrare tutti i dati attivando la crittografia con una passphrase a scelta.

Firefox

Quella che precedentemente era un’estensione di Firefox è stata inserita ora inserita nel programma principale.

Firefox Sync permette di sincronizzare tutti i dati di navigazione, password e molto altro. Attivare la sincronizzazione è semplicissimo. Apri il menù di Firefox e seleziona Impostazioni. Dalla colonna laterale seleziona Sync e inserisci i dati del tuo account. Se non disponi di un account Firefox, puoi attivarne uno gratuitamente compilando il form con i tuoi dati. Al termine dell’attivazinoe di Sync, Firefox sincronizzerà i  segnalibri, le password, le opzioni, gli ultimi 60 giorni di cronologia, le schede aperte e i componenti aggiuntivi installati.

Edge

Il nuovo browser di casa Microsoft offre il suo servizio di sincronizzazione legato all’account microsoft. Il sistema è pressocchè identico a quelli descritti precedentemente e permette di sincronizzare cronologia, password e i dati di navigazione tra tutti i dispositivi Windows, compreso Windows Phone.

L’attivazione è semplicissima. Basta aprire le impostazioni del browser con il pulsante menù posto nell’angolo in alto a destra e scegliere Impostazioni. Dal menù che appare puoi abilitare la sincronizzazione con l’apposito pulsante.

Safari

Per sincronizzare i dati di navigazione, i segnalibri e le password tra i vari dispositivi Apple, Safari utilizza iCloud. Purtroppo la versione di Safari per Windows è stata abbandonata quindi non è possibile utilizzare questo browser per Windows.

Vota questo articolo
(1 Vota)

Tutte le utenze della rete amministrativa hanno accesso per il loro lavoro quotidiano ad una sessione personalizzata su un server windows che fornisce loro un desktop su cui lavorare.

Come funzione Remote desktop?

In sala server ci sono due computer windows in grado di permettere accesso remoto a tutte le utenze registrate sul dominio della rete amministrativa.

Al login , l'utente viene riconosciuto e gli vengono associate tutte le aree di lavoro che gli servono.

Come mi collego al servizio?

E' possibile collegarsi al servizo da qualsiasi dispositivo connesso alla rete della scuola, che sia windows, mac, linux, android, ios, thin client eccetera eccetera...

Lunedì, 29 Maggio 2017 08:53

Problemi rete 26 maggio 2017

Scritto da

Se avete la pazienza di leggere questo post sino alla fine, vi spiego per filo e per segno come mai la rete di Istituto è morta giovedì pomeriggio e magari insieme troviamo la quadra perchè non succeda più.

Venerdì mattina , ore 7.30 arrivano i primi whatsapp "la rete non funziona" , "manca internet" e una pletora di altri messaggi più o meno incerniati sul fatto che una giornata senza rete avrebbe generato cataclismi che in confronto Katrina e tutte le sue colleghe uragano erano una brezza marina.

Incomincio a pensare a cosa ho fatto il giorno prima , al fatto che spesso un esperto è una persona che evitando tutti i piccoli errori punta dritto alla catastrofe.... Poi mi rassereno, io non sono un esperto ;.)

Arrivo a scuola, mi precipito sul server e scopro che una delle interfacce ethernet che erogano servizi verso la rete didattica ha un tempo di "ping" superiore ai due secondi (una eternità visto che di solito si misura in millisecondi)...

Non rimane che smontare la baracca , serverone pesante come un macigno incastrato in un armadio rack che per toglierlo senza fare disastri ci vuole una specializzazione di artificiere... il tutto con un viavai di gente che ripete come nemmeno il tantum ergo sacaramentum sa essere così tedioso una nenia tipo "Quando torna internet"?

Smonto cambio scheda, rimonto e .... stessa latenza del ping ... Mannaggia allora non è la scheda ma lo switch a cui è collegato.... che strano, è nuovo e pure di qualità e i led di diagnostica non segnalano anomalie....

Allora sonto lo switch ( 24 cavi piu 4 fibre ottiche) , ne cerco uno vecchio e rimonto tutto... Ormai la lucidità, già scarsa, è ridotta ai livelli di un teenager all' uscita di un rave party... lavorare sotto pressione non fa per me...

Comunque... riavvio e .... il ping è sempre lì , lento come non mai.

Mi prende lo sconforto ma non mi arrendo, devo trovare il problema ... smonto una dorsale alla volta dell' Istituto e che scopro ???

Che scollegando un armadio che porta verso la rete del pian terreno tutto si riprende...(naturalmente per la legge di murphy il cavo incriminato è stato l'ultimo che ho tolto, mica capita una volta che il caso aiuta....)

Adesso rimane il secondo passo,  passare all' armadio dopo e staccare tutte le 22 derivazioni e attaccarne una ad una per capire da dove arriva il problema. Ovviamente il problema, sempre per la legge di murphy non si palesa all' istante, ma bisogna aspettare circa due minuti per ogni collegamento per vedere se succede qualcosa...

Naturalmente l'operazione fatta con sottofondo della processione degli utenti che mi allietano il lavoro con discorsi più o meno filosofici, teorie sulle reti, critiche e consigli che vanno dal dedicarmi al giardinaggio ad usare strumenti che costano come tutta la nostra rete...

Finalmente isolo il troncone incriminato e che ti scopro??

Laboratorio XXX, sono stati acquistati alcuni pc e il numero, essendo salito non permette a tutti di collegarsi alle due prese a muro.

Soluzione applicata : Acquistato uno switch da otto porte di quelli che si comprano al carrefour vicino alla corsia delle bici con cambio shimano, tanto per non farsi mancare niente, messo un access point pure collegato lì , a un paio di metri da quello di Istituto....

Ma non basta, evidentemente presi dallo spot virale "due gusti is meglio che uan" il suddetto switch era stato collegato con due porte alle due prese a muro generando un loop micidiale che mandava in circolo tutti i pacchetti e li ripeteva (broadcast) su tutta la rete mandando a pallino tutto.

A dirla tutta questa cosa era già successa un annetto prima, in un altro laboratorio e quello che avevo pensato di fare era quello di mettere switch nei laboratori più intelligenti, in grado di autoproteggersi da queste cose , attivando una roba che si chiama "spanning tree" .

Purtroppo gli switch layer 3 costano e ne stavamo acquistando qualcuno alla volta e quell' area della scuola era ancora sguarnita.

Ora vi invito a due riflessioni:

Quando si ha a che fare con una rete che eroga connettività per circa 1600 dispositivi al giorno, generando circa 1 TERAbyte di traffico al giorno, non sarebbe il caso di rispettare le più elementari regole di progettazione delle reti? Oppure il primo che passa si attacca quello che vuole come se la rete fosse un grande sudoku con cui giocare?

Posso capire che servivano punti rete, ma tanto per fare un esempio, ma mia macchina ibrida di vecchia generazione fa solo pochi km in modalità elettrica e supponiamo per assurdo che ne voglio fare di più ; se andassi dal tabacchino a comprare una carriola di pile per il walkman e poi le butto nel baule e le attacco con dei cavi facendo attenzione che il colore del cavo faccia "pendant" con la tappezzeria del baule, credete che poi posso lamentarmi con la toyota se la macchina non parte?

E se dopo aver messo in corto circuito la scuola (giovedi pomeriggio) mi accorgo che non funziona più nulla, non sarebbe il caso di farsi un paio di domande?

Adesso ci sono ancora molti dispositivi che sono andati in protezione e devo finire il giro per fare il reboot affichè ritornino in vita.

Era il caso? Se qualcuno venisse nel vostro laboratorio e attacca a caso qualcosa sui macchinari, come reagireste?

Anche gli accesspoint, se messi così a caso senza curarsi del canale, della banda passante e tante altre cose, generano onde elettromagnetiche nello stesso spettro di quelle di istituto, così poi tutto è lento e funziona male.

Io ho già i miei mille limiti, potrei sicuramente fare meglio e soprattutto ci può essere qualcuno più bravo di me, ma proprio per questo, vi prego, non uccidete un uomo morto con queste esperienze di "networking creativo".

 Grazie , senza rancore ma con la speranza che insieme miglioriamo la nostra splendida scuola

 

Ivan Bertotto