zaffa.org

In questo terzo e ultimo post sui thin client cerco di spiegare alcuni dettagli di messa a punto e gestione della rete basata su server LTSP e thin client. La documentazione ufficiale su questi argomenti si trova invece qua.

Preparazione dei dischi per il boot dalla rete

Non tutti i pc sono in grado di fare il boot direttamente dalla scheda di rete. Anzi, normalmente solo macchine relativamente recenti, diciamo costruite grossomodo dal 2003 in avanti, sono in grado di farlo. Dal momento che uno dei vantaggi dei thin client è proprio quello di poter riciclare pc molti vecchi è assai probabile che sarà necessario preparare un cd o un floppy di avvio che permetta al pc di caricare il sistema operativo dal server ltsp.
Fortunatamente la procedura è molto semplice: grazie a rom-o-matic è possibile “fabbricarsi” una immagine di avvio per ogni scheda di rete. Per fare questo bisogna innanzitutto conoscere il tipo di scheda di rete presente nel thin client, e questo in qualche caso potrebbe non essere semplicissimo. In generale, su pc in grado di avviarsi da cd-rom è sufficiente avviare la macchina con una qualunque distribuzione linux live (io mi porto sempre dietro una Knoppix per ogni evenienza) e usare il comando

lspci

per identificare in maniera corretta la scheda presente sotto la voce “Ethernet controller”. Una volta identificata la scheda, se non si conosce il nome del relativo modulo da caricare è sufficiente fare una rapida ricerca su google mettendo il nome e il modello della scheda trovata assieme alla stringa “linux module” ed in genere tra i primi risultati viene riportato il nome del modulo corretto. Mi sono anche capitati pc ancora più vecchi, dotati solo di unità floppy da 3.5″, ma in quel caso erano dotati di una vecchia scheda a 10 Mbit, non idonea per un thin client, e ho quindi dovuto sostituirle con schede a 100Mbit che già conoscevo.
Una volta identificata la scheda e il relativo modulo su rom-o-matic si sceglie dal menu a tendina la voce corretta, il tipo di immagine (“Floppy bootable ROM image” per i floppy o “ISO bootable image without floppy legacy emulation” per i cdrom) e si scarica il file che viene prodotto. Per creare un floppy di avvio si può usare semplicemente il comando:

cat <nome_immagine_scaricata>.zdsk > /dev/fd0

mentre per il cd-rom basta masterizzare il file .iso.
Un’opzione interessante del rom-o-matic è che molti parametri di rete possono essere predefiniti nell’immagine che si sta creando. Posso per esempio fissare già un indirizzo ip, un gateway di default e parecchi altri parametri. In teoria tutto questo dovrebbe permettere l’avvio e l’utilizzo di un thin client senza aver bisogno di configurare un server dhcp nella rete.

[Leggi tutto →]

Popularity: 97% [?]

Debian 4.0 etch, samba 3.0.24-6etch4 attaccato ad un Domain Controller Win2000 con Active Directory (http://www.debian-administration.org/articles/340).

Era una situazione di semi emergenza, dovevo sostituire al volo un fileserver Win2K deceduto mettendo tutti gli share da un’altra parte, e cosa meglio di una macchina Linux già pronta, sottoutilizzata e con dello spazio libero? Installo samba e gli altri pacchetti necessari, faccio tutta la procedura per attaccarmi a Active Directory, sistemo le configurazioni. Tutto ok tranne una cosa: non c’è verso di fargli riconoscere a dovere i permessi relativi ai gruppi (non gli utenti, solo i gruppi). Di conseguenza non è possibile dare l’accesso agli utenti, se non facendo una sorta di “liberi tutti” o mettendo esplicitamente il nome di ogni singolo utente nella configurazione: ambedue soluzioni improponibili.

[Leggi tutto →]

Popularity: 45% [?]

Ogni volta che aggiungo o modifico un repository di pacchetti deb su Debian o Ubuntu compare regolarmente un avviso del genere:

W: GPG error: http://apt.schmidtke-hb.de feisty Release: Le seguenti firme non sono state verificate perchè la chiave pubblica non è disponibile: NO_PUBKEY 5B638EFECEAE2DE7
W: È consigliabile eseguire apt-get update per correggere questi problemi


E ogni volta mi devo andare a ricercare i comandi per importare la chiave pubblica. Basta. Qua ho trovato una semplice e funzionale soluzione. Basta creare uno script fatto in questo modo:

#!/bin/bash
until [ -z "$1" ]
do
gpg --keyserver pgpkeys.mit.edu --recv-key $1
gpg --keyserver wwwkeys.eu.pgp.net --recv-key $1
gpg -a --export $1 | sudo apt-key add -
shift
done

salvarlo con un nome appropriato (es. get_keys.sh), dargli i permessi di esecuzione (chmod +x get_keys.sh) e lanciarlo (come root o con sudo) in questo modo:

./get_geys.sh 5B638EFECEAE2DE7

e si otterrà:

gpg: richiesta della chiave CEAE2DE7 dal server hkp pgpkeys.mit.edu
gpg: chiave CEAE2DE7: chiave pubblica «Oliver Schmidtke Apt-Repository (Repository Signing Key) » importata
gpg: Numero totale esaminato: 1
gpg: importate: 1
OK

Finito, semplice e funzionale.

Popularity: 52% [?]

Un nostro cliente ha diverse sedi collegate fra loro in vpn. Il software utilizzato per questo scopo è Openvpn su piattaforma linux (Debian, per la precisione). Le vpn realizzate con questo software sono sicure, stabili, efficienti e, last but not least, semplici da configurare e da gestire. Non a caso dopo che, qualche anno fa, avevo provato vari tipi di vpn per linux (tra cui l’ingestibile e complicatissimo FreeSwan) la scelta era caduta proprio su openvpn. E sinceramente non ho mai avuto modo di pentirmi di questa scelta. Per meglio comprendere il prosieguo di questo articolo suggerisco di dare un’occhiata a grandi linee a come funziona un tunnel con Openvpn.

Recentemente ho avuto bisogno di implementare un servizio di QoS (Quality of Service) tra le due sedi principali per permettere a due apparecchi per videoconferenza di comunicare al meglio fra loro: andava garantita una disponibilità minima di banda alle comunicazioni tra le due due macchine per permettere alla videoconferenza di svolgersi in maniera fluida senza scatti e/o altri disturbi.

[Leggi tutto →]

Popularity: 41% [?]

Il Belkin F8T012 è un adattore bluetooth usb dalle buone prestazioni che, a differenza di altri simili prodotti, non viene automaticamente riconosciuto da Feisty. Viene anzi riconosciuto come un’altra periferica (Pegasus II USB Ethernet) e non funziona. Bisogna quindi ricorrere a qualche aggiustamento manuale. Non essendo un patito di piccoli gadget come cellulari e palmari, non avevo mai installato dei dispositivi bluetooth su Linux. Ho comprato questo aggeggio (17 € su eprice) più che altro per curiosità e ci sono rimasto un po’ male quando ho scoperto che non funzionava “out of the box” con Kubuntu Feisty. Per farlo funzionare e comunicare col mio Nokia 6230i ci ho perso un bel po’ di tempo cercando documentazione in rete, che per la verità ho trovato frammentata e tutto sommato incompleta. Scrivo qua come ho fatto un po’ come promemoria è un po’ perchè magari farà risparmiare un po’ di tempo e incazzature ad altri.

[Leggi tutto →]

Popularity: 53% [?]

Si trova a Frisolino di Ne, nell’entroterra ligure a una decina di Km da Lavagna. Qui trovate la descrizione “ufficiale”. Io posso solamente aggiungere che ho mangiato (e bevuto) veramente bene, per un prezzo equo. Ottimo il fritto misto all’italiana, ma anche altri piatti che ho visto passare mi hanno fatto venire voglia di tornare, cosa che spero di poter fare in tempi ragionevoli. Non capita spesso di finire una cena veramente soddisfatti, questa volta è successo.

Popularity: 17% [?]

Installare un server LTSP per thin client con le ultime release di Ubuntu è diventato veramente semplice. In particolare l’immagine iso di Edubuntu denominata “Edubuntu 7.04 Classroom Server CD” prevede già l’installazione di default di tutto ciò che serve a far partire i thin client. Chi decide di effettuare una installazione pulita partendo da questa iso può tranquillamente passare alla descrizione dell’impostazione del server dhcp.
Se invece si vuole installare LTSP partendo da una versione Ubuntu normale o aggiungerla ad un sistema già funzionante è sufficiente digitare:

sudo apt-get install ltsp-server ltspfs

Automaticamente verranno risolte tutte le dipendenze e verrà proposta l’installazione di una serie di pacchetti, questo, ad esempio, è quello che è stato installato automaticamente sul pc che uso normalmente come workstation:

I seguenti pacchetti verranno inoltre installati:
debconf-utils debootstrap libevent1 libgssapi2 librpcsecgss3 nbd-server
nfs-common nfs-kernel-server openbsd-inetd tftpd-hpa


Vengono inoltre suggeriti alcuni pacchetti da installare

Pacchetti suggeriti:
dhcp3-server sdm audiooss

ma in questo momento, come si vedrà in seguito, è meglio non farlo.

[Leggi tutto →]

Popularity: 100% [?]

In questi giorni ricevo in continuazione richieste di assistenza da parte di utenti alle prese con Office 2007. Si sono trovati il suddetto prodotto preinstallato su dei pc nuovi acquistati recentemente. La prima lamentela riguarda il formato .docx di word, che è il predefinito. Ovviamente gli utenti scrivono il loro bel documento in word, lo salvano, e spesso lo inviano a altre persone . La maggior parte degli altri utenti però usano ancora Office XP/2003, quindi non riescono a leggere questi documenti. Questa è facile da risolvere (penso io): basta suggerire agli utenti di salvare in formato word 97/2003. Era tanto che non se ne vedevano ma ci siamo già passati dai cambi di formato. Peccato però che il pulsante “Salva con nome” non sia visibile, e nemmeno facilmente rintracciabile, insomma non sanno come fare. Allora intervengo da remoto e scopro che, alla faccia delle promesse, l’interfaccia di word 2007 non è per nulla facile nè intuitiva, i menù sono difficili da trovare e organizzati in maniera quantomeno bizzarra. E’ vero però che è esteticamente carina, niente da dire su questo. Pazienza, con un po’ di ricerca si trova tutto.

[Leggi tutto →]

Popularity: 29% [?]

Per chi non lo sapesse i thin client sono dei terminali stupidi non dotati di sistema operativo. Il sistema operativo e tutti gli applicativi che servono al loro funzionamento gli vengono passati da un terminal server tramite rete. In pratica lavorando su un thin client si sta lavorando direttamente sul server. Qualunque computer, anche obsoleto, in grado di avviarsi da rete, da floppy o da cdrom può diventare un thin client. Non c’è nemmeno bisogno di avere un hard disk. E’ sufficiente che abbia una piccola quantità di memoria (32 Mb in genere sono più che sufficienti), una scheda di rete a 100Mbit, un mouse e una tastiera. I vantaggi di una soluzione di questo genere sono molti. I più rilevanti sono la possibilità di riutilizzare hardware vecchio e la centralizzazione della manutenzione sul solo server. Ovviamente non mancano gli svantaggi: ad esempio è possibile collegare solo alcuni tipi di periferiche direttamente ai thin client, scordatevi l’ultimo palmare-navigatore-che-fa-anche-il-caffè attaccato ad un thin client. Come in tutte le cose l’opportunità di passare a questo tipo di tecnologia va valutata soppesando attentamente i pro e i contro anche se, come opinione personale, i thin client sarebbero adatti alla maggior parte degli utilizzi lavorativi.

[Leggi tutto →]

Popularity: 42% [?]

Per chi ama i sapori forti: una caramella Fisherman’s Friend extra strong (quelle bianche), in bocca assieme ad una Saila Liquirizia Purissima extra forte.
Spettacolare!!!

Popularity: 14% [?]