L’informatica all’ITIS “E.Fermi”: le strutture e le scelte

La struttura attuale

  • La struttura attuale della rete dell'ITIS Enrico Fermi di Mantova comprende oggi:
    • Circa 200 postazioni connesse
    • 9 server
    • 15 sottoreti
  • Ogni laboratorio è posto in una sottorete differente, fisicamente separata
  • Una ulteriore sottorete è usata dalla segreteria

La struttura attuale

  • La connessione fisica è ottenuta con cavo UTP, con un tratto in fibra che connette il gruppo di laboratori più distante.
  • Un access point copre l'area a destra dell'ingresso, ma è connesso alla rete delle segreterie e viene utilizzato solamente per la gestione dei consigli di classe
  • Non vi sono postazioni nelle aule
  • Le postazioni che non sono nei laboratori sono connesse al laboratorio più vicino

I server

  • La funzione dei vari server è la seguente:
  • Tre server servono i laboratori come file server Windows+Linux e fungono da router per i laboratori, sono basati su Fedora Linux
  • Un server funge da Proxy HTTP e da router verso internet, per le macchine abilitate ed il DNS ad uso interno. E' basato su Fedora Linux
  • Un server ospita gli account tramite LDAP e mantiene i database dell'istituto su PostgresQL, è basato su Fedora Linux

I server

  • Un server ospita il sito Web principale dell'istituo. E' basato su Fedora Linux
  • Un server ospita il mail server, il DNS pubblico, i siti di due istituzioni collegate (GlobeItalia e LabterCrea) ed alcune pagine di servizio. E' basato su Debian Linux
  • Un server viene utilizzato come server WINS e per il sistema di licenze di Autocad. E' basato su Windows NT4
  • Un ultimo server ospita i programmi delle segreterie (Sissi, Axios) e quindi deve essere basato su Windows Server 2003

La nostra connnettività ad Internet

  • La scuola è connessa ad Internet tramite una doppia ADSL appaiata, con una banda simmetrica di 2 Mbit, tramite un access provider locale
  • La scuola possiede 16 IP pubblici
  • Per quanto riguarda la rete della didattica, l'accesso avviene tramite una macchina che svolge sia funzioni di proxy server http sia, al bisogno, di NAT.
  • L'accesso ad Internet da parte delle postazioni normali è consentito solo attraverso il proxy autenticato - non c'è accesso diretto ad Internet

La nostra connnettività ad Internet

  • E' possibile consentire ad alcune macchine l'accesso ad Internet tramite il NAT, per sfruttare tutti i servizi, ma solo alcune macchine amministrative oppure in casi eccezionali si consente questo accesso diretto.
  • Non sono stati utilizzati router o firewall hardware (i server Linux fungono da router e firewall) e non è stata al momento implementata una DMZ.

La protezione dell'accesso ad Internet

  • Come ho detto, le normali stazioni non possono accedere direttamente ad indirizzi IP fuori dalla scuola
  • Il proxy HTTP è autenticato. Ogni studente, docente o ATA dell'ITIS è dotato di credenziali personali con le quali accedere al servizio
  • Tutte le attività tramite il proxy sono quindi registrate nei LOG di sistema, che vengono gestiti secondo le regole della privacy.
  • Il proxy Squid accelera l'acesso ad Internet, memorizzando le pagine lette in modo da eliminare gli accesi inutili alla stessa pagina

La protezione dell'accesso ad Internet

  • L'accesso passa anche per DansGuardian, che è programmato per non consentire l'accesso ai siti contenuti in apposite black list, aggoirnate utilizzando il servizio di alcuni siti pubblici
  • Inoltre DansGuardian, aggiunge un controllo basato su parole chiave e sull'attribuzione di punteggi al testo delle pagine Web recuperate.

I servizi per i laboratori

  • Oltre alla connessione ad Internet, i laboratori usufruiscono di autenticazione centralizzata e di file server
  • L'autenticazione centralizzata è fornita da un server LDAP al quale le macchine Linux accedono diretamnte e le macchine Windows tramite i relativi servizi di dominio SAMBA
  • I tre file server dell'istituto sono divisi per gruppi di specializzazioni e servono i relativi laboratori, direttamente connessi ognuno al suo file server

I servizi per i laboratori

  • I docenti posseggono degli account personali nel sistema. Ogni docente ha i dati del suo account su di uno dei file server
  • I laboratori sono strutturati in modo che gli studenti lavorino in gruppi di due o al massimo tre studenti per macchina.
  • Ogni gruppo di ogni classe possiede un diverso account nel sistema. I dati di questi account sono immagazzinati nel server della relativa specializzazione.

I servizi per i laboratori

  • Ogni macchina dell'Istituto all'accensione si connette al server della la propria rete, ma quando un utente accede, la macchina si connette anche al server di appartenenza dell'utente per consentirgli di accedere ai propri dati.

Il software dei client

  • Tutte le postazioni dell'ITIS utilizzano versioni di Windows 2000 o XP, con le quali sono state acquistate
  • Circa 50 macchine in tre laboratori hanno anche Debian Linux 4.0 in dual boot
  • Linux viene regolarmente utilizzato solo nella specializzazione di Informatica e in Sistemi di elaborazione Trasmissione dell'informazione
  • Per quanto riguarda il software applicativo, mentre è semplice verificare la dotazione di software proprietario, tramite le licenze, molto più difficile è verificare il software libero installato

Il software dei client

  • Sulla maggior parte delle macchine, ma non su tutte, è installato il pacchetto Office
  • Sulle macchine che non hanno Office, è installato OpenOffice, che è anche installato su molte delle altre macchine.
  • Tutte le macchine posseggono internet Explorer, parte di Windows. Molte hanno anche Firefox installato, ma non è possibile stabilire l'uso del browser
  • Sulle postazioni non è installato alcun client di posta, in quanto la scuola non offre agli studenti servizi di posta e le macchine non hanno accesso diretto ad Internet.

Il software specialistico

  • I principali software specialistici utilizzati sono:
    • autocad
    • orcad
    • microcap
    • cadlet
    • borland C++
    • Visual Basic

Il software specialistico libero

  • Per quanto riguarda il software libero, sicuramente vengono utilizzati:
    • Dev C++
    • GCC
    • Anjuta
    • Apache+PHP
    • MySQL
    • Postgres
    • SUN Java

La storia - 1993

  • Nel 1993 ho preso servizio in questa scuola.
  • Avevo a disposizione due laboratori:
    • uno dotato di M24 con doppio floppy
    • uno dotato di 386 singolo floppy, connessi in rete
  • Il secondo laboratorio usufruiva di un server Novell Netware 3.12 che consentiva di avere i dati dei ragazzi ed una parte dei programmi condivisi
  • Il sistema operativo utilizzato era l'MS-DOS

la storia - 1996

  • Nel 1996 le macchine sono state cambiate con dei pentium, sempre senza disco fisso
  • I laboratori serviti dalla rete erano diventati tre (due di Informatica ed uno di Elettronica)
  • Anche i server erano aumentati di numero. Il nuovo server montava Novell Netware 4
  • Il nuovo server però non si integra completamente con il vecchio 3.11
  • Inoltre era stata installata la prima macchina Linux (una slackware), con funzione di proxy server per accedere ad Intenet tramite modem telefonico

la storia - 1996

  • Comincia a spuntare l'idea di realizzare un laboratorio Linux Diskless utilizzando dei floppy per il boot delle macchine e caricando tutto il resto del sistema in NFS

La storia - 1996 - internet

  • Sempre nel 1996, tramite una convenzione con l'Associazione Industriali, la scuola ottiene un accesso dedicato a 64 K
  • L'accesso ad Internet deve essere distribuito a tutta la scuola e inoltre si deve gestire il dominio ed il Web Server
  • Viene creata una infrastruttura di rete che connette tutti i laboratori dell'ITIS.
  • La macchina che gestisce l'accesso a Internet, ospita il Web Server il mail server ed il DNS è da subito una macchina Debian Linux

La storia - 1996 - internet

  • La scelta avviene per via della maggiore dispnibilità di software per la gestione della rete e per l'affrancamento dal problema delle licenze
  • Si sceglie di abbandonare Novell come server di rete.
  • Tra Windows NT e Linux la scelta cade su Linux sia per evitare futuri problemi di incompatibilità tra le verisoni (vedi Novell 3.11/4.0) sia perché consente di servire client sia Linux che Windows (con SAMBA).

Scelte attuali - server

  • Da allora la situazione si è evoluta. Il numero delle reti servite è cresciuto estremamente
  • E' stato aggiunto un proxy server ed è stato chiuso l'accesso diretto ad Internet
  • E' stato aggiunto un server con i database (postgres) ed LDAP per l'autentica centralizzata
  • E' stato creato un server Web indipendente dal DNS e dalla Mail
  • E' stata creata l'infrastruttura per la segreteria, con una rete separata ed un firewall hardware (zywall)

Scelte attuali - server

  • A differenza di tutte le altre macchine aggiunte, il server della segreteria è un Windows Server 2003, unico per il quale Sissi dà (scarsa) assistenza

Scelte attuali - client

  • Per quanto riguarda il software utilizzato per la didattica, le scelte sono dettate da tre fattori principlai:
    • pigrizia
    • ignoranza
    • assenza di vincoli economici
  • Il primo fattore che porta a scegliere un software è che si trovano gli esercizi nel testo
  • Il secondo è che il software è già conosciuto (anche se la versione nuova è totalmente diversa dalla precedente - è conosciuto il nome)

Scelte attuali - client

  • Non si tiene minimamente in conto il costo per la scuola (tanto è la scuola che paga - non l'insegnante)
  • Non si tiene minimamente in conto il costo per le famiglie (tanto poi i ragazzi copiano il software)

Le scelte - il futuro

  • Si stanno facendo pochi e timidi tentativi di cambiare questa situazione
  • Da una parte, si è proposto (ma non sempre realizzato) di installare il corrispondente software Open Source per browser e suite Office
  • Si cerca di convincere i responsabili dei laboratori a non comprare strumenti proprietari quando sono disponibili strumenti liberi corrispondenti
  • L'operazione è grà stata fatta parecchio tempo addietro per il corso di Sistemi di Elaborazione e Trasmissione dell'Informazione (http://www.itis.mn.it/linux/)

Le scelte - il futuro

  • Si sta cercando di selezionare, con alcuni docenti volenterosi, software libero didattico, con l'intenzione di predisporre degli eserciziari
  • Si sta valutando di predisporre un terminal server Linux, per consentire di utilizzare software Linux anche all'interno del più familiare ambiente Windows, senza richiedere dual boot e riavvii
[any material that should appear in print but not on the slide]