Una immagine del CED della provincia di Treviso
LINUX NELLA DIDATTICA FINISCE IN PROVINCIA
"Sono esterefatto di come funziona il sistema". Queste sono le parole con le quali l'Ing. Piero Bernardi, responsabile del CED della Provincia di Treviso, ha commentato l'esperienza di introduzione di Linux nel proprio sistema informativo, iniziata circa un mese prima.
Ma andiamo con ordine: chi scrive fa parte del gruppo "LinuxDidattica", con base presso l'Istituto "Besta" di Treviso, delle attività del quale questa rivista si occupa regolarmente ormai da molti numeri.
Siamo stati contattati dall'Ing. Bernardi, che era al corrente della nostra esperienza su Linux svolta in alcune scuole della città, per iniziare una collaborazione volta ad introdurre in via sperimentale la piattaforma GNU/Linux nel sistema informativo dell'Ente.
Il problema da risolvere
Il livello di informatizzazione della Provincia di Treviso può senz'altro essere considerato buono e serve una organizzazione complessa. In breve: gli utenti sono oltre 400, dislocati anche in varie sedi periferiche, lavorano tutti in rete, il server principale è un AS400 dove risiede la base dati dell'Ente e contemporaneamente sobo presenti altri server "ausiliari" NT o Windows 2000 adibiti a svolgere servizi vari (file server, proxy per Internet, posta, ecc.).
Il motivo che ha spinto l'Ing. Bernardi a chiedere il nostro intervento e ad iniziare rapidamente una collaborazione sulla quale comunque stava riflettendo da tempo, è stato un problema su uno dei server Windows 2000 dove risiedevano un proxy server per Internet e un programma per la gestione della posta di tutti gli utenti della rete (il server di posta vero e proprio risiedeva e risiede tutt'ora presso un provider esterno).
Uno dei due servizi citati dava continuamente grossi problemi, con prestazioni scadenti e blocchi totali abbastanza frequenti. Per correttezza non citiamo i nomi né del software proxy né del gestore della posta, né tantomeno indichiamo quale dei due non funzionasse adeguatamente in quanto non è nostra intenzione mettere in cattiva luce alcun tipo di software specie se commerciale; cerchiamo invece (e speriamo di riuscirci) di mettere in buona luce le soluzioni basate sull'uso del software libero e di GNU/Linux in particolare.
L'idea era dunque quella di provare a sostituire la macchina "incriminata" con un server Linux che svolgesse gli stessi compiti, possibilmente senza accusare gli stessi problemi.
Una
immagine del CED della provincia di Treviso
La soluzione adottata
Il computer che ci è stato messo a disposizione è un Pentium II, 400 Mhz, con 384 Mb di Ram e HD da 10 Gb, la distribuzione scelta è stata Suse Linux 7.3.
Naturalmente l'intervento doveva essere il più indolore possibile: in altre parole gli utenti avrebbero dovuto continuare a lavorare senza accorgersi del cambiamento del server, senza dover variare le configurazioni del browser e del client di posta o cambiare le password per la posta e per l'accesso a Internet.
A questo scopo si è deciso di identificare il nuovo server allo stesso modo del precedente e di definire utenti e password esattamente uguali ai precedenti.
Come proxy server si è scelto di utilizzare squid: non si sono resi necessari grossi interventi sulla sua configurazione standard predefinita nel file /etc/squid.conf. Gli unici intervento di rilievo sono stati:
l'aggiunta dei numeri IP dai quali il servizio fosse accessibile, nella sezione ACCESS CONTROLS
la definizione della dimensione della cache del disco, nella sezione LOGFILE PATHNAMES AND CACHE DIRECTORIES (variabile cache_dir).
Gli utenti abilitati alla navigazione e le relative password sono stati definiti velocemente con il comando htpasswd inserito in uno script appositamente creato e al quale abbiamo fornito in input l'eleco utenti-password del sistema proxy preesistente. Ovviamente è stato attivato anche il server WEB apache anche se non è stato utilizzato per gestire il sito della Provincia che risiede presso un provider esterno.
Per la gestione della posta la soluzione è stata un po' più complessa: si sono utilizzati sendmail, qpopper e fetchmail. La posta in entrata di tutti gli utenti viene infatti ricevuta presso un server esterno, nella casella di un utente fittizio; ecco quindi che si è reso necessario fetchmail per scaricarla nel nostro server Linux. Per ottenere il risultato voluto è bastato inserire nel file .fetchmailrc nella home dell'utente fittizio di posta la seguente direttiva:
poll nome-server proto pop3
user utente-fittizio@provincia.treviso.it pass password to utente-fittizio * here
Sendmail svolge il compito di processare la posta in entrata e quella in uscita; qpopper è il server PO3 grazie al quale gli utenti possono scaricare le mail dal server Linux nei loro client di posta.
La configurazione di sendmail e qpopper non ha richiesto interventi particolari: è stato sufficiente inserire in /etc/mail/access righe del tipo:
ip-sottorete RELAY
una per ogni sottorete della Provincia e anche la riga
provincia.treviso.it RELAY
e poi eseguire make in quella directory.
Gli utenti di posta, in questo contesto, devono essere utenti del sistema linux; è stato quindi necessario definirli tutti, stavolta "a mano" con i comandi useradd e passwd attingendo dall'elenco degli utenti da documentazione mantenuta dal servizio informativo dell'Amministrazione provinciale.
Si è poi deciso di dare la possibilità al personale dell'Ente di gestirsi la posta anche via WEB grazie al valido pacchetto Neomail del quale abbiamo già parlato in questa rivista, nel n. 17 nella rubrica "Linux nella Didattica".
L'attivazione del server
Il grosso del lavoro è stato svolto un venerdì pomeriggio con l'aiuto dell'Ing. Bernardi e di personale dell'Amministrazione (2 dipendenti) della Provincia. Il sabato mattina il nuovo sistema era attivo al posto del vecchio server ma gli uffici erano chiusi. Il "battesimo di fuoco" quindi si è avuto il lunedì successivo e il risultato .... è riassunto nelle parole con cui inizia questo articolo.
Per completezza di informazione occorre sottolineare che la macchina che dava problemi ed è stata sostituita aveva una dotazione hardware (1 Gb di Ram e un processore da circa 900 Mhz Pentium III) nettamente superiore a quella utilizzata per il nuovo server.
Quest'ultimo è stato attivo ininterrottamente per circa 30 giorni ed è "caduto" solo per un'interruzione dell'energia elettrica.
Ovviamente alcuni piccoli problemi tecnici si sono manifestati ma li abbiamo superati abbastanza velocemente: ad esempio si sono avute noie con utenti il cui user-id comprendeva caratteri "strani" o era completamente numerico e in certi casi si è dovuto ricorrere all'uso di alias (definiti nel file /etc/aliases ed attivati eseguendo il comando "newaliases").
Ben più rilevanti sono stati i problemi organizzativi e di gestione: il personale del CED della Provincia, infatti, pur composto da professionisti validissimi nei settori di loro competenza, non avevano praticamente alcuna esperienza su sistemi Linux e non erano quindi in grado di sovrintendere autonomamente alla gestione del server. Si è cercato di rimediare a questo problema impartendo le nozioni "minime di sopravvivenza" ed effettuando piccoli interventi anche da remoto.
Il problema deve però essere risolto in maniera più radicale e per questo è in via di organizzazione un corso sulla configurazione e gestione di un server Linux, tenuto dai sottoscritti e rivolto al personale CED della Provincia.
Conclusioni
Come è noto "l'appetito vien mangiando" e questo vale anche per la Provincia nei riguardi di Linux. In prospettiva c'è infatti l'idea di riuscire a far interagire Linux con i dati degli archivi DB2 dell'AS400 (con la collaborazione di personale IBM che, come noto sta investendo molto nel settore Open Source), per poter utilizzare la piattaforma Linux anche sul fronte dei client all'interno del sistema informativo dell'Ente.
Con questa breve cronaca speriamo di avere fornito un'altra testimonianza circa la bontà delle soluzioni basate sul software libero, dimostrando come quest'ultimo possa essere utilizzato anche e soprattutto in ambito professionale con risultati del tutto paragonabili e molte volte migliori rispetto ad analoghi prodotti proprietari.
Da questa esperienza emerge tuttavia anche un possibile "tallone di Achille" per la diffusione di GNU/Linux: la scarsa "cultura" dei professionisti dell'informatica relativamente a questo ambiente.
Anche da questo punto di vista crediamo però che le cose stiano rapidamente cambiando e noi, con le esperienze che portiamo avanti a scuola, cerchiamo di dare il nostro piccolo contributo.
Fulvio Ferroni, Umberto Zanatta