Ac…cesso a Internet da Unipi

Stay connected! Accedi a Internet da qualunque posto!
E’ questa la grande novita’ del momento no? Essere sempre connessi, poter fare ricerche, scaricare la posta, fare operazioni online in qualunque momento in qualunque posto.
Si tratta gia’ di una realta’ per molti Paesi europei, ma non per l’Italia. Niente di nuovo: l’Italia e’ sempre indietro un po’ in tutti i campi, ma eccelle nell’essere indietro nel campo dell’IT. La situazione pero’ non e’ tragica, e’ molto piu’ che tragica.
Si’ perche’ non solo siamo ben lontani dall’essere online in qualunque posto, ma siamo anche ben lontani dall’avere a disposizione una connessione a Internet anche in quei posti dove veramente non puo’ mancare. Parlo di quei posti che hanno fatto da culla a Internet, parlo di quei posti dove Internet e’ una necessita’ e non un vezzo.

Sono qui per rendermi testimone della situazione del centro servizi informatici della facolta’ di ingegneria dell’ Universita’ di Pisa.

* Come avviene l’accesso a Internet per gli studenti?

Nei primi due piani del polo B di ingegneria sono dislocati una quindicina di scatolotti di latta con dentro dei vecchi P233MMX con 64MB di RAM e 4GB di hard disk. Su quattro di questi “punti di accesso” (come vengono formalmente chiamati dal personale del centro) e’ installata una redhat7.2 con tanto di kde. Sugli altri pc invece e’ installato WinNT.
L’accesso al web dalle macchine NT avviene senza alcuna autenticazione tramite un proxy http ed e’ limitato a certi siti, quello dalle redhat invece avviene autenticandosi con num. di matricola e password, ed e’ senza vincoli.

La lista di siti a cui si puo’ accedere via proxy e’ molto contenuta e spesso non tiene conto del fatto che certi siti utilizzano dei sottodomini per certe sezioni: essendo questi domini non presenti in lista non e’ possibile visualizzare tali sezioni e la navigazione sulla maggior parte dei siti elencati risulta impossibile. Forse qualcuno dovrebbe spiegare ai gentili amministratori che esiste una cosa simpatica chiamata squidguard: http://www.squidguard.org
Giusto per la cronaca, nella lista dei siti accessibili non e’ stato inserito nemmeno *.unipi.it ma solo alcuni sottodomini: persino alcuni siti ospitati nella rete di *.unipi.it sono pertanto inaccessibili! Non parliamo delle altre universita’…

Occorre fare anche qualche considerazione sulla scelta dei sistemi operativi e dei software installati sulle macchine:
– Perche’ pagare una licenza di NT quando si sarebbe potuto usare esclusivamente Linux?
– Per quanto riguarda le redhat7.2, che senso ha installare KDE? E soprattutto perche’ non dare la possibilita’ all’utente di scegliere _se_ usare un desktop manager o se accontentarsi di un window manager (magari blackbox, wmaker, icewm) che essendo molto piu’ leggero avrebbe consentito di utilizzare in maniera _umana_ quei PC dalle risorse cosi’ limitate?
– Come si puo’ installare OpenOffice 1.0 su una macchina cosi’ _lenta_? E soprattutto perche’ i documenti della facolta’ vengano ancora distribuiti in formato doc nonostate persino il governo si sia mosso affinche’ cio’ non accada e nonostante la cosa trovi persino l’opposizione di alcuni (pochi! http://www.unipi.it/athenet/05/approfondimenti/approf_domenici-i.html) professori?

So far so good :-P Se fosse tutto qui la situazione non sarebbe del tutto _tragica_. Purtroppo il brutto deve ancora venire.

Ho omesso infatti alcuni dettagli riguardanti i “punti di accesso”:

– A dimostrazione della competenza di chi ha configurato le macchine con redhat, l’unico browser installato e’ netscape 4.7, un browser estremamente obsoleto, di cui e’ cessato persino il mantenimento. Oltre a essere parecchio pesante come browser non permette di visualizzare in maniera decente praticamente qualsiasi sito. Il modo in cui renderizza le pagine e’ semplicemente ridicolo, quasi inguardabile. Perche’ scegliere un browser di questo tipo? Perche’, ancora una volta, non installare almeno due o tre browser (questione di pochi mega) e dare poi la possibilita’ allo studente di scegliere con quale navigare? Eppure di alternative a netscape ne esistono tante, ne cito solo due:
– c’e’ mozilla-firebird, estremamente versatile, leggero, visualizza praticamente tutto
– c’e’ opera, browser multipiattaforma estremamente leggero e distribuito gratuitamente alle universita’ https://secure.bmtmicro.com/opera/student-discount.html

– Altro dettaglio non trascurabile riguarda la mancanza di una JVM sulle redhat, che impedisce quindi di visualizzare i siti che fanno uso di applet java per gestire menu & affini (pessima abitudine, ma tant’e’…)

– Come se non bastasse, sempre a dimostrazione della competenza degli amministratori, sugli scatolotti che contengono le redhat e’ stato appiccicato con del nastro nell’angolo in basso a dx un foglietto con delle istruzioni che spiegano come impostare il mime.type nel proprio browser in modo che i file .pdf vengano aperti automaticamente: forse qualcuno dovrebbe spiegare ancora una volta ai tizi in questione, che le associazioni delle estensioni alle applicazioni puo’ essere fatta in modo centralizzato, non c’era bisogno di appiccicare tanti foglietti e costringere ogni studente a metterlo nelle impostazioni personalizzate della propria home directory, era sufficiente farlo sul file di configurazione globale!

– Infine, c’e’ ancora un piccolo dettaglio insignificante che finora ho tralasciato: la maggior parte dei punti di accesso e’ spenta/non funziona/e’ sprovvista di qualcosa. Premesso che la manutenzione(?) dei punti di accesso avviene il mercoledi’ mattina come viene indicato a grandi caratteri nella bacheca del Centro, tentero’ di fornire un breve elenco di cosa vi potete aspettare entrando al Polo B di ingegneria a Pisa il giovedi’ mattina:

piano terra, 5 scatolotti:
– 1 e’ sempre accesso, lo e’ sempre stato dal primo giorno in cui e’ stato installato, pero’ non ha mai, dico _mai_, funzionato, non e’ mai stata configurata la rete…
– 2 redhat funzionano
– 2 sono perennemente spenti

primo piano, corridoio 1, 8 scatolotti:
– 3 NT funzionano
– 4 NT non funzionano
– 2 redhat funzionano
– 2 redhat non funzionano

primo piano, corridoio 2, 4 scatolotti:
– 2 NT non funzionano e non hanno mai funzionato. Non e’ stata configurata la rete.
– 1 NT funziona, ma la luminosita’ e il colore del monitor sono sballati: vietato usarla salvo subire poi una visita oculistica
– 1 redhat funz/non funz, nel senso che appena ci si logga, lo schermo comincia a accendersi e spegnersi: dopo qualche ciclo di accensione e spegnimento di solito si generano istinti violenti nell’utente che sta cercando di leggere la posta

Per capire la frustrazione che uno studente prova nell’accedere a Internet, considerate che gli studenti di Ingegneria superano le 3000 unita’ e vedere le poche risorse disponibili sprecate in questo modo e’ a dir poco deprimente. Ovviamente riuscire a mettere le mani su uno dei punti di accesso non e’ garanzia di poter accedere al web o alla posta, dato che la connessione va e viene… insomma no, bisogna trovare il PC giusto libero al momento giusto! Se ce la fate, potete accedere a Internet, altrimenti potete pur sempre andare a prendere un caffe’ ai distributori automatici: quelli funzionano sempre benissimo per fortuna! Grazie Merovingio: sei tutti noi! :-D

Il rant potrebbe terminare qua, di materiale gia’ ce n’e’ abbastanza. E invece no. Parliamo ancora di qualcos’altro… ad esempio del “server” studenti.ing.unipi.it.
Beh chiamare “server” questa macchina e’ un po’ esagerato considerato il modo in cui viene gestita. Direi piuttosto che si tratta di un PC che viene di tanto in tanto connesso a Internet per consentire a qualche mail che gira per caso in quel momento su Internet di giungere nella casella di posta di qualche studente.
Tanto per intenderci, nel momento in cui scrivo l’intera *.ing.unipi.it non e’ raggiungibile.
Il cosiddetto “server” e’ una macchina con FreeBSD. L’amministratore ha un concetto strano del termine _upgrade_. Per lui upgrade significa formatta e reinstalla. Per fortuna almeno le home si salvano… mi pare il minimo. Ovviamente per il tempo che intercorre tra formattare e reinstallare il server resta giu’ e non c’e’ nessuna macchina di backup che ne prenda il posto. La storia del server studenti e’ molto lunga… ma non vorrei dilungarmi troppo sulla questione: mi limitero’ a dire che gli studenti + “anziani” hanno visto copie di backup di /etc/master.passwd sparse in /etc con permessi 644 (i.e.: leggibili da qualunque utente), mailbox in /var/mail dei responsabili del Centro sempre con permessi 644. Gia’ che ci siamo ricordiamo anche come fino a 4 anni fa nel foglio consegnato allo studente assieme alla conferma di creazione dell’account venisse consigliato di accedere al server tramite _telnet_ (e non ssh) e come solo in seguito al crack del sistema da parte di una persona esterna all’universita’ si decise di disabilitare il daemon telnet e consigliare l’utilizzo di ssh. Si badi bene, il daemon del telnet non venne disabilitato per l’intrinseca insicurezza di un protocollo in chiaro ma esclusivamente perche’ il telnetd allora installato era vulnerabile a un attacco remoto! Per chiudere in bellezza riguardo al server studenti.ing.unipi.it, occorre ricordare anche il downtime di 4 giorni dovuto al guasto di un harddisk (RAID1/RAID5, questi sconosciuti): certo che gli harddisk sono componenti difficili da reperire… che fortuna che ci abbiano messo solo 4 giorni per riportare tutto online…

In considerazione di tutto questo, mi sento di dare qualche consiglio a chi gestisce le risorse del centro di calcolo di ing.unipi.it:

– Utilizzate macchine diskless per i punti informativi: risparmiano corrente e sono meno soggette a guasti hw, sono gestibili in modo centralizzato, il software si installa una volta sola e non c’e’ bisogno di intervenire sulle singole macchine ogni volta
– Togliete RedHat e KDE e mettete qualcosa di piu’ leggero e piu’ facilmente aggiornabile (Debian, Gentoo). Lo sapete vero in che anno e’ uscita la redhat7.2? E lo sapete in che anno siamo ora?
– Aggiungete qualche browser che non sia netscape4.7… per favore!
– Installate l’ultimo staroffice (e’ gratis per le universita’) sulle macchine Linux e/o cominciate a distribuire i documenti in formato .ps o .pdf
– installate sul server un daemon (i.e. http://spong.sourceforge.net/) che faccia da monitor per tutti i punti informativi per avere sempre sotto controllo quali stanno funzionando e quali no, in modo da poter intervenire tempestivamente nel caso si verifichino problemi
– mettete i dischi di studenti.ing.unipi.it in RAID e tenete il sistema aggiornato con gli ultimi fix di sicurezza!

Share

Leave a Reply