5.3.3 - I pacchetti ScuoLan
Una volta eseguita l’installazione del sistema base si ha a disposizione un sistema Linux perfettamente funzionante e già in gran parte predisposto per essere utilizzato come server scolastico. I "pacchetti" che vengono qui descritti, sono in gran parte costituiti da istruzioni per una corretta configurazione di servizi installati e da programmi che si ritengono utili su un server scolastico.
Con questi pacchetti viene quindi terminata la configurazione di base di un server ScuoLan. Già alcune scuole hanno iniziato a sviluppare programmi applicativi e utilità in grado di girare su questo tipo di server e ci si augura che anche altri siano presto in grado di reperire o produrre nuovi strumenti utili al mondo della scuola e di arricchire quindi questo elenco.
L’appendice D riporta l’elenco istruzioni che accompagnano i pacchetti, mentre il software è a disposizione e può essere prelevato all’indirizzo:
ftp://arci01.scuole.bo.it/pub/kidslink/linux/pacchetti.
Di seguito una breve descrizione dei pacchetti.
Firewall
Il firewall fornisce una difesa contro le intrusioni sulla rete locale permettendo di controllare ed impedire accessi esterni a servizi particolari (telnet, ssh, ftp etc.) mentre il masquerade fornisce il servizio di base affinché le macchine della rete locale possano accedere all'esterno. Dalla versione RedHat 7.1 viene installato, di default, il programma ipchain che fornisce sia il servizio di firewall sia di masquerading. Nel pacchetto è fornita una configurazione di base del software ipchain.
DNS
Il DNS è il sistema di risoluzione dei nomi che permette di associare ad un indirizzo IP (esempio 192.167.190.9) un nome mnemonico (corrisponde al server: kidslnk.scuole.bo.it). Gli obbiettivi che si intendono raggiungere sono sostanzialmente due:
DHCP
Il pacchetto è utile per configurare le funzioni di rete delle macchine client (Windows95/98/ME) del laboratorio. In particolare il numero di rete, il gateway, e il DNS saranno configurati automaticamente ogni volta che il calcolatore viene accesso. Poiché i numeri sono assegnati in modo dinamico è bene non utilizzare il DHCP per configurare i "server" della vostra rete (stampanti di rete oppure la macchina "più importante", per es.: PC-Prof), mentre i candidati migliori per questo servizio sono i calcolatori portatili o le macchine del laboratorio, che tipicamente non mettono a disposizione di altri i loro servizi.
Samba
Samba è il sistema che fornisce, su un sistema Unix/Linux, i tipici servizi Windows/NT ad una rete di calcolatori Windows 95/98/ME/XP. I tipici servizi sono: condivisione di dischi, condivisione stampanti, validazione di password di dominio. Questo pacchetto contiene suggerimenti e file di esempio per la configurazione del prodotto al fine di realizzare aree pubbliche, aree in sola lettura per il software comune e aree protette per i docenti.
Dial-ppp
Il pacchetto, che è necessario a chi dispone di una connessione basata su modem analogico, consiste nella configurazione di un diald-ppp, cioè di avere un sistema di connessione ppp che sarà automaticamente "attivato a richiesta" quando, da una macchina della rete locale, viene effettuata una connessione a Internet. Dopo un certo tempo di inattività la connessione viene abbattuta.
Web-conf
Questo pacchetto permette di attivare, a comando, attraverso una pagina Web protetta da passord, le connessioni di tipo commutato (dial-ppp) oppure ISDN.
ADSL
Questo pacchetto permette di utilizzare un collegamento ADSL con modem e IP dinamico. In particolare è possibile instaurare un collegamento "ppp over Ethernet" che recuperi un numero IP dal provider e lo assegni come indirizzo della scheda Ethernet. Non è necessario utilizzare questo software nel caso si abbia a disposizione una connessione ADSL con router ed IP fisso. Per un utilizzo ottimale di questo pacchetto sarebbe bene disporre di una seconda scheda Ethernet, altrimenti è possibile assegnare un "alias" alla scheda esistente.
DDNS-Client
Il pacchetto permette di informare il server DDNS che un calcolatore appartenente alle rete delle scuole ha uno specifico numero IP. Dopo questa assegnazione la macchina in questione potrà essere vista sulla rete attraverso il suo nome.
DDNS-Server
Il pacchetto, che deve girare su un server di rete che gestisca un DNS ufficiale di Internet, riceve le informazioni dal DDNS-client ed aggiunge alle tabelle di risoluzione dei nomi un nuovo calcolatore.
Squid
Il proxy "Squid" permette di velocizzare gli accessi alle pagine Web, copiando, man mano che vengono visitate, le pagine trovate sulla rete, e rendendole disponibili per gli accessi successivi. Per utilizzare il proxy dalle macchine Windows i browser Netscape/Explorer vanno opportunamente configurati, e va indicato come proxy il server Linux che risponde sulla porta 3128. Purtroppo, anche se le pagine sono salvate sul server Linux locale, se non è presente la connessione con la rete Internet le pagine non possono essere verificate e quindi non vengono inviate ai browser. Il software squid è già presente sul server, è necessaria la sola configurazione ed attivazione. Per funzionare correttamente richiede la connessione permanente in rete, oppure l'installazione del pacchetto "DNS" sul server Linux.
Ingresso
Il pacchetto "ingresso" serve a configurare il sistema in modo che possa essere chiamato, via modem, dall'esterno, disponendo di un username e password valida sul sistema stesso. Questo permetterà sia la manutenzione remota, sia la navigazione sui servizi presenti nel server della scuola.
Posta
Postfix è un sistema di gestione generale della posta elettronica, funzionalmente equivalente al più famoso sendmail; è quindi un programma molto complesso e relativamente lungo da installare.
Si consiglia di sostituire il sendmail con postfix per 2 ragioni:
UUCP
Con l'UUCP si può realizzare un sistema di posta elettronica con un numero infinito di indirizzi anche se non si è collegati a Internet in modo permanente o non si dispone di un IP statico. Il sistema si basa su un server di posta elettronica collegato permanentemente sulla rete che conserva la posta indirizzata a particolari server (i server scolastici). Quando questi si collegheranno alla rete potranno acquisire/inviare tutta la loro posta.
IMP
Permette di gestire le caselle postali attraverso l’uso di pagine Web, servizio questo che mettono a disposizione sui loro siti i maggiori provider Internet.
Alunni
Questo pacchetto contiene i programmi che permettono una più semplice gestione degli username degli alunni. In particolare è possibile creare automaticamente nuovi utenti partendo da una tabella di nomi preparata con un editor. Allo stesso modo, alla fine dell’anno scolastico sarà possibile cancellare i vecchi utenti ed il relativo spazio disco.
Sitecopy
Il prodotto sitecopy serve a mantenere aggiornate le proprie pagine www su un provider. In particolare si presume che le pagine vengano prodotte, e rese disponibili sul server Linux della scuola, quindi copiate sul sito del proprio provider per renderle visibili all'intera rete Internet. Sitecopy verifica le differenze tra il sito locale e quello ospitato sul provider e provvede ad aggiornare le sole pagine modificate.
Back_up
Disponendo di due dischi della stessa dimensione, si può ottenere sul secondo disco una copia del primo. La procedura permette di automatizzare l’allineamento che verrà effettuato in tempi definiti del gestore del sistema.
Mente un nutrito gruppo di pacchetti è comune a tutti i modelli ScuoLan, alcuni caratterizzano un particolare modello e non sono richiesti da altri. Di seguito un elenco dei pacchetti richiesti e/o consigliati dai differenti modelli di server:
|
Pacchetto |
ScuoLan_2 |
ScuoLan_2+ |
Scuolan_3 |
|
Firewall |
Si |
Si |
Si |
|
DNS |
Si |
Si |
Si |
|
DHCP |
Si |
Si |
Si |
|
Samba |
Si |
Si |
Si |
|
Dial-ppp |
Si |
No |
No |
|
Web-conf |
Si |
No |
No |
|
ADSL |
No |
Si |
- |
|
DDNS-Client |
No |
Si |
No |
|
DDNS-Server |
No |
No |
Si se DNS ufficiale |
|
Squid |
Si |
Si |
Si |
|
Ingresso |
Si |
Consigliato |
Consigliato |
|
Posta |
Si |
Si |
Consigliato |
|
UUCP |
Si |
No |
No |
|
Imp |
Si |
Si |
Si |
|
Alunni |
Si |
Si |
Si |
|
Sitecopy |
Si |
Si |
Si |
|
Backup |
Consigliato |
Consigliato |
Consigliato |