Organizzazione del laboratorio GNU/Linux

Oltre al responsabile del laboratorio, altri potrebbero eseguire alcune operazioni legate all'amministrazione tecnica dello stesso, per evitare di dover dipendere da una sola persona per ogni cosa. Queste persone dispongono di un'utenza amministrativa personale, presso l'elaboratore con indirizzo 172.17.1.254 (localmente o a distanza), il quale può essere raggiunto anche con l'indirizzo 192.168.0.71. Attraverso tale utenza amministrativa si ottiene un menù di funzioni prestabilito, come si vede nella figura seguente, che può contenere più voci se l'accesso avviene presso la console dell'elaboratore principale:

.-----------------------Admin menu-------------------------.
| Admin limited menu                                       |
| .------------------------------------------------------. |
| |   adduser         Add a new user                     | |
| |   passwd          Change a user's password           | |
| |   description     Change a user's description        | |
| |   user info       Show user info                     | |
| |   home info       Show home directory info           | |
| |   quota report    Show sorted user's quota           | |
| |   nis-make        Rebuild NIS database               | |
| |   add machine     Add a new MS-Windows computer      | |
| |   proxy access    HTTP proxy access permissions      | |
| |   admin passwd    Change your password               | |
| |   custom1         Custom script 1                    | |
| |   custom2         Custom script 2                    | |
| |   custom3         Custom script 3                    | |
| |   exit            Quit                               | |
| `------------------------------------------------------' |
|----------------------------------------------------------|
|                 <  OK  >         <Cancel>                |
`----------------------------------------------------------'

Attraverso questo menù è possibile, in particolare, aggiungere un'utenza, cambiare la parola d'ordine di un utente che ne fa richiesta e verificare la configurazione delle utenze.

Tabella u69.2. Descrizione delle funzioni principali disponibili alle utenze amministrative. Si osservi che la voce lprm è accessibile solo localmente, attraverso la console dell'elaboratore 172.17.1.254.

Funzione Descrizione
adduser
Consente di aggiungere un'utenza al sistema.
passwd
Consente di cambiare la parola d'ordine associata a un'utenza.
printer access
Controlla gli accessi al servizio di stampa.
user info
home info
Consente di avere informazioni su un'utenza.
quota report
Mostra l'elenco delle quote degli utenti, ordinata in modo decrescente per quantità di spazio utilizzato.
proxy access
Controlla gli accessi al servizio proxy HTTP.
admin passwd
Consente all'amministratore di cambiare la propria parola d'ordine necessaria per accedere.
custom1
Allinea le directory verifiche/ e strumenti/ tra docenti e studenti.
custom2
custom3
Consente di controllare l'accesso alle unità di memorizzazione esterne.
custom3
custom3
Consente di controllare l'accesso a risorse esterne, tramite il proxy HTTP, nel proprio laboratorio o in altri, se configurati in modo appropriato.
exit
Esce dal menù.

Accensione e spegnimento

L'elaboratore con indirizzo 172.17.1.254 deve rimanere accesso sempre, anche durante la notte, perché svolge servizi necessari a tutta la rete locale (non solo per il laboratorio) e perché durante la notte può eseguire delle elaborazioni (per esempio la ricerca antivirus) che altrimenti appesantirebbero inutilmente le altre attività.

Per questa ragione, nel quadro elettrico va lasciato inserito l'interruttore generale e l'interruttore periferico (contrassegnato appositamente) che controlla l'alimentazione dell'elaboratore 172.17.1.254.

Gli elaboratori destinati agli utenti, vanno accesi e spenti all'occorrenza, ma in ogni caso è previsto un piano di spegnimento automatico giornaliero, per maggiore sicurezza.

Procedura per l'aggiunta di un utente

Dal momento che si prevede la presenza simultanea di un gran numero di utenze, si richiede a chi interviene per aggiungerne di nuove di farlo con un certo ordine.

Per prima cosa si conviene che il nominativo scelto dall'utente cominci con il cognome e continui, possibilmente, con il nome (per esempio «rossimario»), tenendo conto che si possono usare al massimo 15 caratteri alfabetici e numerici (lettere dalla «a» alla «z», minuscole, cifre da zero a nove).

Una volta inserito il nominativo, è necessario stabilire una sigla che viene usata per classificare l'utenza. Nel caso degli studenti che usano comunemente il laboratorio, va usata la sigla della classe (compresa la sezione e una lettera per distinguere il corso di studi) seguita dall'anno scolastico. La tabella seguente riepiloga alcuni esempi.

Tabella u69.3. Esempi di sigle da usare per raggruppare le utenze secondo il contesto per il quale vengono create.

Esempio Contesto
5A1213
Utenze annuali, riferite agli alunni di 5A, create nell'anno scolastico 2012/2013, dove non è necessario specificare il corso di studi.
4AS1213
Utenze annuali, riferite agli alunni di 4A, corso «S», create nell'anno scolastico 2012/2013.
DOCENTI0
Utenze riferite ai docenti, da conservare attraverso gli anni scolastici.
ITP00000
Utenze riferite agli insegnanti tecnico-pratici, da conservare attraverso gli anni scolastici.
TECNICI0
Utenze riferita ai tecnici, da conservare attraverso gli anni scolastici.
COLLSCOL
Utenze riferite ai tecnici, da conservare attraverso gli anni scolastici.
SEGRETER
Utenze riferite al personale di segreteria, da conservare attraverso gli anni scolastici.
DSGA0000
Utenza riferita al direttore dei servizi generali e amministrativi, da conservare attraverso gli anni scolastici.
DIRIGENT
Utenza riferita al dirigente scolastico, da conservare attraverso gli anni scolastici.
ESTERNI0
Utenti che non fanno parte dell'istituto, ma che sono ammessi ad accedere alla rete didattica per qualche motivo.

Quando viene richiesto di inserire un utente, il programma che si occupa di questo consente di aggiungere dei dati ulteriori all'interno di un campo aggiuntivo. Ciò va usato per indicare i dati significativi dell'utenza, in base al contesto di utilizzo. Seguono due esempi; il primo riferito all'utente Mario Rossi che è uno studente di 5A «igea», il secondo riferito al professor Sempronio Dicembrino che è docente di economia aziendale:

┌─────────────────────Add a new user───────────────────────┐
│ [en] Please insert the new user name (only lower case    |
| letters and numbers, minimum 8 and max 15 characters,    |
| the first character must be a letter).                   │
│                                                          │
│ [it] Inserire il nominativo utente, composto             |
| preferibilmente da cognome e nome attaccati, ed          |
| eventualmente l'anno di nascita, per esempio             │
│ "rossimario1990" (si possono usare solo lettere          |
| minuscole e cifre numeriche per un minimo di 8 e fino a  |
| un massimo di 15 caratteri, ma il primo carattere deve   |
| essere una lettera).                                     │
│ |........9012345|                                        │
│ ┌──────────────────────────────────────────────────────┐ │
│ │                                                      │ │
│ └──────────────────────────────────────────────────────┘ │
├──────────────────────────────────────────────────────────┤
│                 <  OK  >            <Cancel>             │
└──────────────────────────────────────────────────────────┘

rossimario<OK>

┌────────────────────Classify user───────────────────────┐
│ [en] Please select a hierarchy name for the user: it   │
│ will be used as an intermediate directory after        │
│ "/home/".                                              │
│                                                        │
│ [it] Inserire la classificazione dell'utente: viene    │
│ usata come directory intermedia dopo "/home/".         │
│ ┌────────────────────────────────────────────────────┐ │
│ │              1AI1213   /home/1AI1213               │ │
│ │              1AM1213   /home/1AM1213               │ │
│ │              1AS1213   /home/1AS1213               │ │
│ │              1BI1213   /home/1BI1213               │ │
│ │              1BM1213   /home/1BM1213               │ │
│ │              1BS1213   /home/1BS1213               │ │
│ │              1CI1213   /home/1CI1213               │ │
│ │              1CM1213   /home/1CM1213               │ │
│ │              1DI1213   /home/1DI1213               │ │
│ │              DOCENTI0  /home/DOCENTI0/             │ │
│ │              --------  ----------------------      │ │
│ │              new       add a new one               │ │
│ └──────────────↓(+)──────────────────────────────────┘ │
│                                                        │
│                                                        │
├────────────────────────────────────────────────────────┤
│               <  OK  >        <Cancel>                 │
└────────────────────────────────────────────────────────┘

Non essendo già stata prevista la classificazione 5AI1213, si seleziona la voce new per passare all'inserimento manuale:

┌─────────────────────Classify user────────────────────────┐
│ [en] Please insert a hierarchy name for the user: it     |
| will be used as an intermediate directory after "/home/".│
│ Please insert only upper case letters and digits (A-Z,   |
| 0-9; min 4, max 8 characters).                           │
│                                                          │
│ [it] Inserire la classificazione dell'utente: viene      |
| usata come directory intermedia dopo "/home/".           │
│ Inserire solo lettere maiuscole e cifre numeriche (A-Z,  |
| 0-9; min 4, max 8 caratteri).                            │
│ |....5678|                                               │
│ ┌──────────────────────────────────────────────────────┐ │
│ │2012                                                  │ │
│ └──────────────────────────────────────────────────────┘ │
│                                                          │
├──────────────────────────────────────────────────────────┤
│               <  OK  >            <Cancel>               │
└──────────────────────────────────────────────────────────┘

Viene cancellato il valore predefinito e viene assegnata la sigla 5AI1213:

[Canc][Canc][Canc][Canc]

5AI1213<OK>

┌────────────────────Full user name───────────────────────┐
│ [en] Please insert the user full name and maybe some    │
│ more data to identify it.                               │
│                                                         │
│ [it] Inserire la descrizione dettagliata dell'utente,   │
│ per poterlo identificare con precisione.                │
│ ┌─────────────────────────────────────────────────────┐ │
│ │                                                     │ │
│ └─────────────────────────────────────────────────────┘ │
├─────────────────────────────────────────────────────────┤
│               <  OK  >        <Cancel>                  │
└─────────────────────────────────────────────────────────┘

Vengono richiesti alcuni dati addizionali, che è bene compilare per poter individuare correttamente l'utente:

studente Rossi Mario 5A igea 2012/2013[Invio]

Adding user `rossimario'...
Adding new group `rossimario' (1000).
Adding new user `rossimario' (1000) with group `rossimario'.
Creating home directory `/home/5AI1213/rossimario'.
Copying files from `/etc/skel'

Al termine viene richiesto di inserire per due volte la parola d'ordine, cosa che deve essere fatta direttamente dalla persona per la quale si crea l'utenza.

┌──────────────────────New password────────────────────────┐
│ [en] Please insert the new password for user "rossimario"|
| with home directory "/home/5A1213/rossimario". Please    |
| insert at least 8 characters.                            │
│                                                          │
│ [it] Inserire la nuova parola d'ordine per l'utente      |
| "rossimario" che dispone della directory personale       |
| "/home/5A1213/rossimario".                               │
│ Si prega di inserire almeno 8 caratteri.                 │
│  <-MIN-->                                                │
│ ┌──────────────────────────────────────────────────────┐ │
│ │************                                          │ │
│ └──────────────────────────────────────────────────────┘ │
├──────────────────────────────────────────────────────────┤
│                <  OK  >          <Cancel>                │
└──────────────────────────────────────────────────────────┘

L'inserimento corrisponde alla visualizzazione di una serie di asterischi.

┌───────────────────────New password─────────────────────────┐
│ [en] Please insert again the new password for user         │
│ "rossimario" with home directory "/home/5A1213/rossimario".│
│                                                            │
│ [it] Inserire nuovamente la parola d'ordine per l'utente   │
│ "rossimario" che dispone della directory personale         │
│ "/home/5A1213/rossimario".                                 │
│  <-MIN->                                                   │
│ ┌────────────────────────────────────────────────────────┐ │
│ │************                                            │ │
│ └────────────────────────────────────────────────────────┘ │
├────────────────────────────────────────────────────────────┤
│                 <  OK  >         <Cancel>                  │
└────────────────────────────────────────────────────────────┘

Dopo l'inserimento, per due volte, della parola d'ordine, se tutto è stato fatto senza errori, soprattutto se la parola d'ordine è stata inserita correttamente, l'operazione è completa e si può procedere con l'utente successivo:

┌─────────────────────Add a new user───────────────────────┐
│ [en] Please insert the new user name (only lower case    |
| letters and numbers, minimum 8 and max 15 characters,    |
| the first character must be a letter).                   │
│                                                          │
│ [it] Inserire il nominativo utente, composto             |
| preferibilmente da cognome e nome attaccati, ed          |
| eventualmente l'anno di nascita, per esempio             │
│ "rossimario1990" (si possono usare solo lettere          |
| minuscole e cifre numeriche per un minimo di 8 e fino a  |
| un massimo di 15 caratteri, ma il primo carattere deve   |
| essere una lettera).                                     │
│ |........9012345|                                        │
│ ┌──────────────────────────────────────────────────────┐ │
│ │                                                      │ │
│ └──────────────────────────────────────────────────────┘ │
├──────────────────────────────────────────────────────────┤
│                 <  OK  >            <Cancel>             │
└──────────────────────────────────────────────────────────┘

Passando all'inserimento dell'utente «Sempronio Dicembrino», la somma di cognome e nome sarebbe troppo lunga, pertanto si concorda con l'utente di usare il nominativo dicembrinosempr:

dicembrinosempr<OK>

┌────────────────────Classify user───────────────────────┐
│ [en] Please select a hierarchy name for the user: it   │
│ will be used as an intermediate directory after        │
│ "/home/".                                              │
│                                                        │
│ [it] Inserire la classificazione dell'utente: viene    │
│ usata come directory intermedia dopo "/home/".         │
│ ┌────────────────────────────────────────────────────┐ │
│ │              1AI1213   /home/1AI1213               │ │
│ │              1AM1213   /home/1AM1213               │ │
│ │              1AS1213   /home/1AS1213               │ │
│ │              1BI1213   /home/1BI1213               │ │
│ │              1BM1213   /home/1BM1213               │ │
│ │              1BS1213   /home/1BS1213               │ │
│ │              1CI1213   /home/1CI1213               │ │
│ │              1CM1213   /home/1CM1213               │ │
│ │              1DI1213   /home/1DI1213               │ │
│ │              DOCENTI0  /home/DOCENTI0/             │ │
│ │              --------  ----------------------      │ │
│ │              new       add a new one               │ │
│ └──────────────↓(+)──────────────────────────────────┘ │
│                                                        │
│                                                        │
├────────────────────────────────────────────────────────┤
│               <  OK  >        <Cancel>                 │
└────────────────────────────────────────────────────────┘

E essendo già stata prevista la classificazione DOCENTI0 la si seleziona e si procede. Si passa così alla richiesta della descrizione completa del docente:

┌────────────────────Full user name───────────────────────┐
│ [en] Please insert the user full name and maybe some    │
│ more data to identify it.                               │
│                                                         │
│ [it] Inserire la descrizione dettagliata dell'utente,   │
│ per poterlo identificare con precisione.                │
│ ┌─────────────────────────────────────────────────────┐ │
│ │                                                     │ │
│ └─────────────────────────────────────────────────────┘ │
├─────────────────────────────────────────────────────────┤
│               <  OK  >        <Cancel>                  │
└─────────────────────────────────────────────────────────┘

prof. Dicembrino Sempronio economia aziendale 2012/2013[Invio]

Adding user dicembrinosempr...
Adding new group dicembrinosempr (1004).
Adding new user dicembrinosempr (1004) with group
 dicembrinosempr.
Creating home directory /home/DOCENTI0/dicembrinosempr.
Copying files from /etc/skel
┌──────────────────────New password────────────────────────┐
│ [en] Please insert the new password for user             |
| "dicembrinosempr" with home directory                    |
| "/home/DOCENTI0/dicembrinosempr". Please insert at least |
| 8 characters.                                            │
│                                                          │
│ [it] Inserire la nuova parola d'ordine per l'utente      │
│ "dicembrinosempr" che dispone della directory personale  │
│ "/home/DOCENTI0/dicembrinosempr". Si prega di inserire   |
| almeno 8 caratteri.                                      │
│  <-MIN-->                                                │
│ ┌──────────────────────────────────────────────────────┐ │
│ │************                                          │ │
│ └──────────────────────────────────────────────────────┘ │
├──────────────────────────────────────────────────────────┤
│                <  OK  >          <Cancel>                │
└──────────────────────────────────────────────────────────┘
┌───────────────────────New password─────────────────────────┐
│ [en] Please insert again the new password for user         │
│ "dicembrinosempr" with home directory                      │
│ "/home/DOCENTI0/dicembrinosempr".                          │
│                                                            │
│ [it] Inserire nuovamente la parola d'ordine per l'utente   │
│ "dicembrinosempr" che dispone della directory personale    │
│ "/home/DOCENTI0/dicembrinosempr".                          │
│  <-MIN-->                                                  │
│ ┌────────────────────────────────────────────────────────┐ │
│ │************                                            │ │
│ └────────────────────────────────────────────────────────┘ │
├────────────────────────────────────────────────────────────┤
│                 <  OK  >         <Cancel>                  │
└────────────────────────────────────────────────────────────┘

Al termine, dopo la conferma dell'inserimento della parola d'ordine, non dovendo inserire altri utenti, basta concludere selezionando il pulsante grafico <Cancel>.

Quando si tenta di inserire un nominativo utente molto lungo, è probabile che l'operazione si concluda ugualmente con successo, ma ciò avviene perché il programma riduce automaticamente il nome ai primi 15 caratteri. Pertanto, se si inserisce il nominativo «dicembrinosempronio» si ottiene in pratica l'utente «dicembrinosempr». Di questo occorre tenerne conto, perché poi gli utenti chiedono aiuto quando non riescono ad accedere al sistema; in tal caso basta dire loro di riprovare con i soli primi 15 caratteri del nominativo presunto.

Controllo dei servizi

Presso l'elaboratore 172.17.1.254 sono presenti diversi servizi per la rete locale, compreso quello di stampa e un proxy HTTP trasparente. L'accesso a questi servizi può essere controllato, per impedire ad alcuni elaboratori di stampare o di accedere a servizi HTTP esterni con il navigatore. Ciò che si imposta in questo modo, rimane, anche all'eventuale riavvio dell'elaboratore 172.17.1.254, pertanto è necessario sapere come ripristinare o comunque regolare tali servizi.

Dal menù si seleziona la voce {printer access} per il controllo dell'utilizzo della stampante, oppure la voce {proxy access} per il controllo dell'accesso ai servizi esterni HTTP. In entrambi i casi si ottiene un elenco degli elaboratori che possono essere abilitati o disabilitati; l'esempio seguente riguarda il caso del proxy HTTP:

.----------HTTP proxy access permissions-------------.
| Please, select or deselect who can access to the   |
| HTTP proxy:                                        |
| .------------------------------------------------. |
| | [ ] DENY_ALL       reset to no access allowed  | |
| | [ ] ALLOW_ALL      reset to all access allowed | |
| | [X] 172.17.1.1     allow_172.21.1.1            | |
| | [ ] 172.17.1.10    allow_172.21.1.10           | |
| | [X] 172.17.1.11    allow_172.21.1.11           | |
| | [ ] 172.17.1.12    allow_172.21.1.12           | |
| | [ ] 172.17.1.13    allow_172.21.1.13           | |
| | [ ] 172.17.1.14    allow_172.21.1.14           | |
| | [ ] 172.17.1.15    allow_172.21.1.15           | |
| | [ ] 172.17.1.16    allow_172.21.1.16           | |
| | [ ] 172.17.1.17    allow_172.21.1.17           | |
| | [ ] 172.17.1.18    allow_172.21.1.18           | |
| | [ ] 172.17.1.19    allow_172.21.1.19           | |
| | [X] 172.17.1.2     allow_172.21.1.2            | |
| | [ ] 172.17.1.20    allow_172.21.1.20           | |
| | [ ] 172.17.1.21    allow_172.21.1.21           | |
| `-----v(+)---------------------------------------' |
|----------------------------------------------------|
|             <  OK  >         <Cancel>              |
`----------------------------------------------------'

Per selezionare o deselezionare una voce, basta premere la barra spaziatrice quando quella che si desidera è evidenziata; per confermare le selezioni fatte, si seleziona il pulsante <OK>. Nell'esempio è in evidenza la richiesta di attivare il collegamento per gli elaboratori 172.17.1.1, 172.17.1.2 e 172.17.1.11.

Controllo del numero massimo di pagine stampabili per volta

Presso ogni singolo elaboratore è configurato un numero massimo di pagine stampabili per volta: in condizioni normali è possibile produrre un massimo di 11 pagine per stampa. Nel caso fosse necessario stampare una quantità maggiore di pagine, vanno divise le richieste di stampa in blocchi di quantità inferiore o uguale a 11.

Utilizzo di elaboratori estranei al laboratorio

Se per qualche ragione devono essere usati nel laboratorio degli elaboratori diversi da quelli previsti, collegandoli alla rete, è necessario provvedere alla configurazione dell'interfaccia di rete e all'instradamento necessari. In condizioni normali va utilizzato il protocollo DHCP per la configurazione automatica; tuttavia, nel caso si debba procedere in modo manuale, oltre a chiedere al responsabile l'uso di un indirizzo IPv4, occorre sapere che l'indirizzo della rete locale è 172.17.0.0, con maschera di rete 255.255.0.0 e che il router per accedere alla rete esterna dall'interno del laboratorio è 172.17.1.254.

«a2» 2013.11.11 --- Copyright © Daniele Giacomini -- appunti2@gmail.com http://informaticalibera.net