Da alcuni mesi Microsoft rilascia un tool per la prova e lo sviluppo di siti web, dal nome Microsoft Web Platform.
La versione 1.0 soffriva di diverse pecche e non era degna di nota, ora le cose sono notevolmente migliorate anche se si può fare di più. Il tool permette di provare in locale su Windows XP Professional e successivi il proprio sito web; è possibile testare molti CMS in PHP (fra cui Wordpress, Joomla, Moodle, DotNetNuke, Gallery2, ecc.) oltre che ai motori di casa Microsoft come ASP.NET, Silverlight 3.0 e altre amenità. La cosa intereressante è che questo software configura IIS con FastCGI per il PHP, ASP.NET e altri in modo automatico, risparmiando all'utente configurazioni lunghe e macchinose. Esso permette anche di scaricare e instalare automaticamente i pacchetti sopracitati, ma non sempre questa operazione va a buon fine. Il tutto viene supportato da motori di database SQL Express e MySQL. Interessante infine vedere l'interazione fra pacchetti come Gallery2 e SQL Express, il che non è così comune da provare (il server SQL di casa Microsoft costa parecchio e trovarlo in sito di hosting a buon prezzo è cosa rara).
domenica, dicembre 27, 2009
sabato, dicembre 26, 2009
PowerShell 2.0 per Windows Xp
Powershell 2.0 è stata rilasciata con Windows 7. Per installarla in Windows XP basta scaricare l'Aggiornamento per Windows XP (KB968930).
Per altri sistemi operativi successivi riferisi alla pagina:
http://support.microsoft.com/kb/968929 .
Per altri sistemi operativi successivi riferisi alla pagina:
http://support.microsoft.com/kb/968929 .
venerdì, dicembre 25, 2009
Best freeware per Windows
Anche se la selezione potrà risultare ad alcuni discutibile, ecco secondo me i migliori software free per Windows:
| Categoria | Programma |
| Gestore di archivi | 7-zip |
| CD e DVD burner | CDburnerXP |
| ISO mounter and grabber | MagicDisc |
| Editor di immagini | PhotoFiltre |
| Editor audio | Audacity |
| AudioCD ripper | CDex |
| Multimedia player | VLC media player |
| Web server | Abyss Web server |
| Desktop search | Everything |
| Torrent client | [nu]torrent |
| PDF creator | FreePDF |
| FTP Client | Filezilla |
| Download manager | FDM lite |
| Antivirus | Avira Antivir personal |
| Webpage editor | Nvu |
| Text editor | Rscite |
giovedì, ottobre 22, 2009
Windows 7 language pack italiano per tutte le edizioni
Sembra che sia possibile installare il language pack in tutte le edizioni di Windows e non come dichiarato da Microsoft solo in Ultimate ed Enterprise.
La procedura, testata con successo sia per il 64 che per il 32 bit, è la seguente:
- procurarsi il language pack e montare il contenuto ad esempio con MagicDisc;
- avviare un prompt come amministratore e dare il comando:
dism /online /add-package /packagepath:d:\langpacks\it-it\lp.cab
dove "d" è il drive in cui è presente il language pack.
- finita la procedura, cancellare la chiave di registro situata in:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MUI\UILanguages\en-US
dopo aver fatto una copia di backup della stessa.
Et voilà, Seven in italiano.
La procedura, testata con successo sia per il 64 che per il 32 bit, è la seguente:
- procurarsi il language pack e montare il contenuto ad esempio con MagicDisc;
- avviare un prompt come amministratore e dare il comando:
dism /online /add-package /packagepath:d:\langpacks\it-it\lp.cab
dove "d" è il drive in cui è presente il language pack.
- finita la procedura, cancellare la chiave di registro situata in:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MUI\UILanguages\en-US
dopo aver fatto una copia di backup della stessa.
Et voilà, Seven in italiano.
sabato, ottobre 03, 2009
Aggiunta command prompt al menu del tasto destro
Esiste un modo rapido e veloce per aggiungere la voce "Apri command prompt" al menu a tendina che appare cliccando con il tasto destro sopra l'icona di una cartella in Windows.
Da una finestra di Esplora Risorse andare su Strumenti/Opzioni cartella... , maschera Tipi di file.
Cercate la voce "Cartella" (NB: non "Cartella di file" !) e una volta selezionata cliccate sul bottone Avanzate. Nella nuova maschera click su Nuovo... e nel primo campo scrivete la scritta che volete appaia nel menu (ad es. "Apri command prompt qui") mentre nella seconda casella scrivete cmd.exe .
Date gli Ok necessari, ed ecco fatto!
Da una finestra di Esplora Risorse andare su Strumenti/Opzioni cartella... , maschera Tipi di file.
Cercate la voce "Cartella" (NB: non "Cartella di file" !) e una volta selezionata cliccate sul bottone Avanzate. Nella nuova maschera click su Nuovo... e nel primo campo scrivete la scritta che volete appaia nel menu (ad es. "Apri command prompt qui") mentre nella seconda casella scrivete cmd.exe .
Date gli Ok necessari, ed ecco fatto!
martedì, agosto 04, 2009
Server Telnet
Da Windows Vista in poi è possibile installare un server telnet direttamente da "Programmi e funzionalità" nel Pannello di Controllo. Si vedrà in questo articolo come installare un server telnet in Windows XP e precedenti con un tool gratuito scaricabile da kpym.
Telnet permette di avere accesso alla console del sistema da remoto, tramite una comunicazione TCP sulla porta 23. Ricordatevi si sbloccare tale porta nel firewall di Windows.
Installate ora il file eseguibile scaricato dal sito soprascritto e voilà, il server telnet è pronto e gira come servizio di Windows. Per connettervi da un altro pc, in quest'ultimo fate "Start/Esegui...", scrivete "telnet" e date invio. Al prompt che compare digitare "o nomecomputer", dove nomecomputer può essere un IP, un nome NETBIOS o un FQDN.
Alla richiesta delle credenziali fornite quelle del vostro account nel pc remoto.
Telnet permette di avere accesso alla console del sistema da remoto, tramite una comunicazione TCP sulla porta 23. Ricordatevi si sbloccare tale porta nel firewall di Windows.
Installate ora il file eseguibile scaricato dal sito soprascritto e voilà, il server telnet è pronto e gira come servizio di Windows. Per connettervi da un altro pc, in quest'ultimo fate "Start/Esegui...", scrivete "telnet" e date invio. Al prompt che compare digitare "o nomecomputer", dove nomecomputer può essere un IP, un nome NETBIOS o un FQDN.
Alla richiesta delle credenziali fornite quelle del vostro account nel pc remoto.
sabato, giugno 13, 2009
Registrazione gratuita dominio EU.ORG
Il sito http://eu.org/, di grafica molto spartana, offre la registrazione gratuita di un dominio di terzo livello del tipo dominio.eu.org . La guida per fare tutto ciò nel sito è molto scarsa, è anche specificato che questo servizio è tenuto in piedi da volontari, e in qualche forum si dice che la registrazione del dominio può durare anche dalle 4 alle 8 settimane. E' possibile registrarsi come persona fisica e il dominio non deve essere utilizzato per scopo di lucro (no domini commerciali).
La registrazione più potente è sicuramente quella denominata "NS", che permette, avendo un IP fisso in rete, di gestire completamente il server DNS che abbiamo installato, in modo da crearci sopra domini Active Directory, entry per la pubblicazione di macchine interne alla rete privata, e qualt'altro. In pratica il proprio PC diventa un vero e proprio NameServer di Internet.
Parte 1 - Informazioni preliminari
Un server DNS in Interne traduce i nomi host (ad es. www.microsoft.com, da non confondersi con l'indirizzo sel web server, che comincia invece sempre un protocollo - es. http://) in indirizzi IP. Ad esempio, microsoft.com è il nome di dominio, "www" è il nome di rete della macchina sulla quale è installato il server web, "ftp" quello su cui è installato il server FTP, e così via. Si intende nome FQDN (Fully Qualified Domain Name) di un host il suo nome completo (nome host + nome dominio), ad esempio download.microsoft.com.
In rete locale, se esiste un dominio, tutti questi nomi sono gestiti da un server DNS. Nella maggior parte dei casi, il nome di dominio che si associa alla rete è di fantasia, poichè per assegnarne efficacemente uno reale quest'ultimo deve essere registrato in un register (provider di registrazione dei nomi) e deve infine essere propagato in tutti i DNS dei provider e dei nodi di Internet.
Se si vuole dare visibilità a taluni servizi della rete interna alla rete Internet, ecco che è una buona idea far coincidere "dominio Internet" e dominio locale.
Vorrei far notare l'improprietà di carattere geografico di eu.org. Il primo livello (org) indica che il server è negli Stati Uniti ed è di un'organizzazione senza scopo di lucro, il secondo livello, "eu", mai fu più infelice per scelta di nome (sembra indicare una provenienza goegrafica europea). Infine quello che aggiungeremo noi (il terzo livello) sarà secondo i nostri gusti e necessità, e, beffa, il server che lo gestisce sarà in Italia... Per questo e altri motivi di ridondanza, è opportuno registrare un secondo nameserver (infatti il form di registrazione di eu.org ne chiede obbligatoriamente due) che sia situato da un'altra parte del pianeta, in modo da essere facilmente raggiungibili (si ricordi a tal proposito che una query DNS ha usualmente un timeout di 2 secondi). A tale scopo esite il sito http://ns2exchange.com/, che, essendo una sorta di Facebook dei DNS, permette il contatto e lo scambio con altri utenti che hanno la stessa necessità, ovvero: "Io faccio da NS secondario a te, tu a me".
Infine, sarà di sicura utilità leggere le prime diapositive di questo PDF.
Parte 2 - Software
Esistono molti server DNS che possiamo utilizzare, tanti di questi anche gratuiti. Per una comparativa completa leggere qui. A titolo esemplificativo si suggerisce di leggere qui per vedere, nel 2004, come è distribuito l'uso di questi prodotti in Internet.
In questa parte del tutorial ci si occuperà di Microsoft DNS Server e di Simple DNS Plus.
Microsoft DNS Server
Microsoft DNS Server è fornito esclusivamente insieme a una versione di Windows Server. Questo tutorial è valido per le vesioni di Windows Server 2000, 2003 e 2008.
Prima di tutto è necessario creare una zona primaria tramite l'apposito wizard, raggiungibile cliccando con il tasto destro sul nome del server nella console di management del DNS. Il nome della zona primaria è il dominio che avete scelto (del tipo dominio.eu.org). Una volta completata ala procedura guidata ecco che le voci presenti nella registrazione saranno:
- SOA - Start Of Authority: voce che identifica il server come primario di zona e fa sì che la risposta alle query sia sempre di tipo autoritativo;
- NS - Name Server: riporta l'elenco dei name server, cioè dei server DNS per il dominio in questione.
Le voci che sarà necessario aggiungere sono:
- record A per ns.dominio.eu.org;
- record A per ns2.dominio.eu.org;
- record NS per entrambi i precedenti (vanno aggiunti dalla relativa maschera delle proprietà del record SOA, cancellando eventuali precedenti che Ms DNS aggiunge automaticamente).
Fatto questo siamo pronti per la registrazione su eu.org.
Simple DNS Plus
Il principio è lo stesso visto per Microsoft DNS. Si crea una nuova zona nel Records editor seguendo la procedura guidata. Completare con un NS secondario come in figura:
Fatto questo, scaricate la posta per confermare la richiesta e poi attendete qualche settimana per l'attivazione.
La registrazione più potente è sicuramente quella denominata "NS", che permette, avendo un IP fisso in rete, di gestire completamente il server DNS che abbiamo installato, in modo da crearci sopra domini Active Directory, entry per la pubblicazione di macchine interne alla rete privata, e qualt'altro. In pratica il proprio PC diventa un vero e proprio NameServer di Internet.
Parte 1 - Informazioni preliminari
Un server DNS in Interne traduce i nomi host (ad es. www.microsoft.com, da non confondersi con l'indirizzo sel web server, che comincia invece sempre un protocollo - es. http://) in indirizzi IP. Ad esempio, microsoft.com è il nome di dominio, "www" è il nome di rete della macchina sulla quale è installato il server web, "ftp" quello su cui è installato il server FTP, e così via. Si intende nome FQDN (Fully Qualified Domain Name) di un host il suo nome completo (nome host + nome dominio), ad esempio download.microsoft.com.
In rete locale, se esiste un dominio, tutti questi nomi sono gestiti da un server DNS. Nella maggior parte dei casi, il nome di dominio che si associa alla rete è di fantasia, poichè per assegnarne efficacemente uno reale quest'ultimo deve essere registrato in un register (provider di registrazione dei nomi) e deve infine essere propagato in tutti i DNS dei provider e dei nodi di Internet.
Se si vuole dare visibilità a taluni servizi della rete interna alla rete Internet, ecco che è una buona idea far coincidere "dominio Internet" e dominio locale.
Vorrei far notare l'improprietà di carattere geografico di eu.org. Il primo livello (org) indica che il server è negli Stati Uniti ed è di un'organizzazione senza scopo di lucro, il secondo livello, "eu", mai fu più infelice per scelta di nome (sembra indicare una provenienza goegrafica europea). Infine quello che aggiungeremo noi (il terzo livello) sarà secondo i nostri gusti e necessità, e, beffa, il server che lo gestisce sarà in Italia... Per questo e altri motivi di ridondanza, è opportuno registrare un secondo nameserver (infatti il form di registrazione di eu.org ne chiede obbligatoriamente due) che sia situato da un'altra parte del pianeta, in modo da essere facilmente raggiungibili (si ricordi a tal proposito che una query DNS ha usualmente un timeout di 2 secondi). A tale scopo esite il sito http://ns2exchange.com/, che, essendo una sorta di Facebook dei DNS, permette il contatto e lo scambio con altri utenti che hanno la stessa necessità, ovvero: "Io faccio da NS secondario a te, tu a me".
Infine, sarà di sicura utilità leggere le prime diapositive di questo PDF.
Parte 2 - Software
Esistono molti server DNS che possiamo utilizzare, tanti di questi anche gratuiti. Per una comparativa completa leggere qui. A titolo esemplificativo si suggerisce di leggere qui per vedere, nel 2004, come è distribuito l'uso di questi prodotti in Internet.
In questa parte del tutorial ci si occuperà di Microsoft DNS Server e di Simple DNS Plus.
Microsoft DNS Server
Microsoft DNS Server è fornito esclusivamente insieme a una versione di Windows Server. Questo tutorial è valido per le vesioni di Windows Server 2000, 2003 e 2008.
Prima di tutto è necessario creare una zona primaria tramite l'apposito wizard, raggiungibile cliccando con il tasto destro sul nome del server nella console di management del DNS. Il nome della zona primaria è il dominio che avete scelto (del tipo dominio.eu.org). Una volta completata ala procedura guidata ecco che le voci presenti nella registrazione saranno:
- SOA - Start Of Authority: voce che identifica il server come primario di zona e fa sì che la risposta alle query sia sempre di tipo autoritativo;
- NS - Name Server: riporta l'elenco dei name server, cioè dei server DNS per il dominio in questione.
Le voci che sarà necessario aggiungere sono:
- record A per ns.dominio.eu.org;
- record A per ns2.dominio.eu.org;
- record NS per entrambi i precedenti (vanno aggiunti dalla relativa maschera delle proprietà del record SOA, cancellando eventuali precedenti che Ms DNS aggiunge automaticamente).
Fatto questo siamo pronti per la registrazione su eu.org.
Simple DNS Plus
Il principio è lo stesso visto per Microsoft DNS. Si crea una nuova zona nel Records editor seguendo la procedura guidata. Completare con un NS secondario come in figura:
Parte 3 - Registrazione sul sito
Prima di tutto createvi un account qui. Poi andate qui per richiedere un nuovo dominio. La compilazione del form che trovate è facile, ma particolarmente poco intuitivi sono gli ultimi campi. Se scegliete una registrazione di tipo NS dovete inserire almeno 2 voci come in figura seguente. L'IP è quello che compare nel record A associato al nome ns e ns2 nel vostro server DNS.
Fatto questo, scaricate la posta per confermare la richiesta e poi attendete qualche settimana per l'attivazione.
sabato, maggio 23, 2009
Riparare boot di Vista
Ecco tre comandi per riparare il boot di Vista o per sovrascrivere per altri motivi il MBR:
del c:\boot\ /f /s
bootrec /fixmbr
bootrec /rebuildbcd
Da ultimo, se i precedenti non dovessero funzionare (ad esempio dopo l'installazione di Windows XP in un PC con Win Vista/7/8/8.1), utilizzare il seguente comando per forza il boot con Vista/7/8:
bootsect /nt60 C: /force
dove C: è il drive un cui è installato Vista/7/8/8.1.
Se non è disponibile una versione funzionante di Win Vista/7/8, utilizzare la console nel CD di installazione.
Talvolta dopo tale operazione non è più possible avviare la partizione con XP (se questa non è la prima nel disco). In tal caso è possibile risolvere con EasyBCD (att.ne a non cambiare la lettera del drive per avvio con ntldr).
del c:\boot\ /f /s
bootrec /fixmbr
bootrec /rebuildbcd
Da ultimo, se i precedenti non dovessero funzionare (ad esempio dopo l'installazione di Windows XP in un PC con Win Vista/7/8/8.1), utilizzare il seguente comando per forza il boot con Vista/7/8:
bootsect /nt60 C: /force
dove C: è il drive un cui è installato Vista/7/8/8.1.
Se non è disponibile una versione funzionante di Win Vista/7/8, utilizzare la console nel CD di installazione.
Talvolta dopo tale operazione non è più possible avviare la partizione con XP (se questa non è la prima nel disco). In tal caso è possibile risolvere con EasyBCD (att.ne a non cambiare la lettera del drive per avvio con ntldr).
lunedì, febbraio 23, 2009
Transparent proxy con IPCop
Alla luce dei problemi visti con router e stateful firewall, l'unica soluzione che rimane per controllare il problema della distribuzione di Internet alla rete locale è quella di usare un proxy, magari in modalità trasparente per evitare di dover configurare tutti client o distribuire il WPAD.
Si trova in Rete una soluzione comoda ed efficace che ci permette di usare un proxy Squid senza perdere molto tempo per la configurazione, e che integra controllo degli accessi e del traffico e molte altre features che possono essere aggiunte con comodi plugin. La soluzione in questione è IPCop.
La comodità di tale software sta tutta nella velocità di implementazione: infatti il sistema una volta installato è pronto e funzionante, e basta aggiungere i plugin desiderati.
IPCop usa Linux 2.4, IPTABLES, Squid (già presenti nell'installazione di default), SquidGuardian, ClamAV e altri ancora, a seconda dei plugin installati.
Come plugins consiglio di dare un'occhiata al sito mhaddons che contiene, nella sezione Downloads, una serie di aggiunte quasi indispensabili. Fra queste i filtri layer 7, utili nel caso si voglia usare il traffic shaping a livello di protocollo applicazione o se si vuole bloccare certi tipi di traffico (es. il P2P, vedi "p2pblock" in mhaddons). Nel caso si vogliano installare i filtri è necessario sostituire il kernel di IPCop con uno che li integra. Istruzioni nel sito alla pagina Layer7 blocker.
C'è da osservare che la scelta di bloccare il P2P non si rivela molto efficace a causa della scarsa efficenza dei pattern di riconoscimento.
Si trova in Rete una soluzione comoda ed efficace che ci permette di usare un proxy Squid senza perdere molto tempo per la configurazione, e che integra controllo degli accessi e del traffico e molte altre features che possono essere aggiunte con comodi plugin. La soluzione in questione è IPCop.
La comodità di tale software sta tutta nella velocità di implementazione: infatti il sistema una volta installato è pronto e funzionante, e basta aggiungere i plugin desiderati.
IPCop usa Linux 2.4, IPTABLES, Squid (già presenti nell'installazione di default), SquidGuardian, ClamAV e altri ancora, a seconda dei plugin installati.
Come plugins consiglio di dare un'occhiata al sito mhaddons che contiene, nella sezione Downloads, una serie di aggiunte quasi indispensabili. Fra queste i filtri layer 7, utili nel caso si voglia usare il traffic shaping a livello di protocollo applicazione o se si vuole bloccare certi tipi di traffico (es. il P2P, vedi "p2pblock" in mhaddons). Nel caso si vogliano installare i filtri è necessario sostituire il kernel di IPCop con uno che li integra. Istruzioni nel sito alla pagina Layer7 blocker.
C'è da osservare che la scelta di bloccare il P2P non si rivela molto efficace a causa della scarsa efficenza dei pattern di riconoscimento.
martedì, febbraio 03, 2009
Staful firewall: pro e contro
Gli stateful firewall sono dei firewall che operano a livello 4 della pila ISO-OSI, cioè consentono di specificare delle regole che coinvolgono tipo di protocollo (TCP, UDP, ICMP, ecc.) e porta di origine o destinazione. In uno dei precedenti articoli in questo blog abbiamo visto come implementare una soluzione simile in RRAS di Windows Server. La soluzione proposta aveva queste caratteristiche:
- efficace contro le connessioni a server di P2P come Emule;
- meno efficace nel contrastare le connessioni peer nel P2P (ad es. rete Kad o Bittorrent);
- efficace nel filtrare tutti i tipi di pacchetti acconsentendo il traffico solo attraverso le porte note;
- poco efficace nel protocollo FTP in passive mode, dato che le porte dati sono scelte random fra le PASV (1025-65535).
Visti questi pregi e difetti, la caratteristica più appariscente all'utente finale era sicuramente il mancato accesso all'FTP, sia con programmi dedicati che da browser.
Il problema, usando uno stateful firewall (e anche RRAS), non è risolvibile, a meno di rinunciare alla sicurezza della rete...
Si può considerare un proxy come Squid come valida alternativa, ma quest'ultimo lascia passare comunque i P2P. Nel prossimo articolo vedremo una soluzione basata su L7filter, programma che opera a livello sette della pila OSI e che permette quindi di intervenire nei protocolli "applicativi" come HTTP, POP3, FTP, ecc.
A presto!
sabato, gennaio 24, 2009
Thinstation: istruzioni per l' uso
Thinstation è un prodotto open source che permette la trasformazioni di computer un po' datati in terminali.
Il suo utilizzo è piuttosto semplice, a patto che si conosca già abbastanza bene il funzionamento di Linux e dei servizi terminale. Questo articolo illustra brevemente come impostare un'installazione di Thinstation in uno scenario tipico. Cosa da far notare prima di iniziare è che nessuna delle macchine virtuali attualmente sul mercato hanno schede di rete compatibili con Etherboot e Thinstation in genere, quindi bisogna escludere da subito il testing in VM.
Lo scenario considerato è il seguente:
- si usa Windows Terminal Services;
- i pc posseggono lettore floppy e lettore CD-Rom;
- abbiamo Windows Server con servizio Microsoft DHCP attivo;
- un pc con Linux per compilare le immagini di TS.
Vogliamo avviare i pc con TS da rete e farli connettere al server Windows via RDP.
1 - PREPARAZIONE
Procurarsi Thinstation 2.2.2 (attualmente è la versione stabile) da qui; in circa 50MB abbiamo tutto l'occorrente. Da un installazione di Linux scompattiamo il pacchetto. Nella cartella che otteniamo troveremo un file build.conf che serve per configurare i pacchetti hardware delle macchine in questione.
Prima di compilare il tutto ed ottenere le nostre immagini di avvio, dobbiamo raccogliere alcuni dati indispensabili dai pc su cui vogliamo far girare TS:
- marca e modello scheda di rete;
- marca e modello scheda video;
- marca e modello chipset;
- mac address scheda di rete;
- assicurasi che la ram sia almeno 64MB, in caso contrario TS non si avvia.
Per la raccolta di questi dati consiglio Everest Portable (thanks to Bert).
Scrivere il file build.conf come da esempi nella stessa cartella, aggiungendo i pacchetti che servono. Oltre a questi mettiamo anche il pacchetto rdesktop, che gestisce la connessione RDP.
NB: per la redirection delle chiavette usb, che si vedranno da Esplora risorse. E' necessario includere i pacchetti "supermount" e "automount", oltre cha naturalemnte "usb-hid".
Compiliamo tutto eseguendo il comando da terminale "./build".
Nella cartella "boot-files/etherboot" troveremo i due file che ci servono per il boot da rete tramite Etherboot, nelle altre cartelle ci sono le immagini per boot per altri supporti (cdrom) e metodi (PXE, syslinux, ecc.).
2 - BOOT
Per consentire il boot da rete via Etherboot occuperemo il disco floppy delle macchine client scrivendo l'immagine Etherboot che TS ci fornisce nella cartella "prebuild". L'immagine da 32KB serve a forzare il boot da rete anche da pc che non lo supportano.
Inoltre abbiamo bisogno di settare un server TFTP (è un protocollo molto grezzo per l'invio delle immagini di boot via rete); useremo per questo Solarwind TFTP server (gratuito), settando anche che il server è in sola lettura (NB: la porta in uscita di questo server è la 69 UDP, settate di conseguenza eventuali firewall).
Nella cartella che setteremo come radice TFTP metteremo i file thinstation.nbi e thinstation.nbi.zpxe trovati dopo la compilazione in "boot-files/etherboot".
Nella MMC del DHCP inoltre, in Opzioni Ambito, attiveremo le voci 066 e 067 rispettivamente con l'indirizzo ip del server e il nome del file di boot "thinstation.nbi.zpxe".
N.B.: alcune guide indicano che per Etherboot bisogna settare nel DHCP il file "thinstation.nbi", ma noi vogliamo anche la compatibilità con PXE.
3 - CONFIGURAZIONE DI TS
Si riporta qui di seguito una configurazione funzionante in molti casi:
NET_USE_DHCP=On
KEYBOARD_MAP=it
USB_ENABLED=On
CUSTOM_CONFIG=Off
RECONNECT_PROMPT=On
SESSION_0_TITLE="Terminale 1"
SESSION_0_TYPE=rdesktop
SESSION_0_SCREEN=1
SESSION_0_RDESKTOP_SERVER=192.168.1.17
# con redirect delle chivette usb
SESSION_0_RDESKTOP_OPTIONS="-u 'DOMINIO\\\\utente' -r disk:usb=/mnt/usbdevice,sound:off"
SESSION_0_AUTOSTART=On
SCREEN_RESOLUTION="1280x1024"
SCREEN_COLOR_DEPTH="16"
SCREEN_BLANK_TIME=10
SCREEN_STANDBY_TIME=20
SCREEN_SUSPEND_TIME=30
SCREEN_OFF_TIME=60
X_DRIVER_OPTION1="hwcursor Off"
NET_HOSTNAME=Nomepc
Le voci si spiegano da sè; inoltre in thinstation.conf.sample è tutto ben documentato. Abbiamo molte possibilità per come e dove piazzare i file di configurazione, io preferisco farne uno per ogni macchina che si carichi da rete quando la stessa si avvia.
Per fare questo settiamo delle prenotazioni di IP nel server DHCP (inserendo il mac address della scheda) e piazziamo nella root del server TFTP dei file con nomi di questo tipo "thinstation.conf-192.168.1.11", in modo da controllare la configurazione di ogni macchina semplicemente modificando un file di configurazione nel server. Il file viene letto solo all'avvio di TS.
Si segnala infine un altro prodotto simile: Netstation, che è meno flessibile e meno potente ma più leggero, da prendere quindi in seria considerazione se la ram dei terminali è molto bassa (anche 8MB).
venerdì, gennaio 23, 2009
Thin client: guida alla scelta
Un thin client è un pc trasformato in un terminale. La conversione conviene quando il pc è obsoleto o manca di parti importanti (come l'hard disk). Dove si usano i thin client?
1 - nelle aziende che, avendo a disposizione un server ben equipaggiato, hanno bisogno di molte postazioni per i dipendenti, le quali non compiono operazioni complesse o pesanti;
2 - nelle scuole, per risparmiare sull'hardware e mantenere uno stretto controllo;
3 - in tutti quei casi in cui i pc vecchi con qualche acciacco hardware abbondano.
RETE:
Come agli albori dell'informatica, lo scenario tipico prevede che il terminale (thin pc) si connetta via rete (cablata preferibilmente) con un server, che fornisce una console o interfaccia grafica "spedita" via rete.
Per il dimensionamento dell'infrastruttura di rete tenere conto che l'uso di larghezza di banda è elevato (sconsigliato quindi il wireless) e che è importante l'uso di switch anzichè di hub per evitare al massimo le collisioni di pacchetti.
SERVER:
Per la scelta del server c'è solo da dire che lato Windows l'unica alternativa disponile è usare Terminal Services (implementazione del protocollo RDP), mentre per Linux le alternative sono molte, ma la preferibile secondo me resta la sessione X.
Ovviamente il server deve essere dimensionato per sostenere tutte le utenze simultanee (i parametri principali sono processore e spazio su disco).
LICENZE:
Per Windows usare Terminal Services costa quasi quanto un'installazione locale del sistema operativo. Per le scuole Microsoft da licenze CAL TS nella versione EDU a un quarto del prezzo commerciale. Le CAL TS richiedono sempre la resenza di una versione server di Windows, escluso Small Business.
C'è un'interessante alternativa nel prodotto Terminal services PRO di Elusiva, che permette di usare Windows XP per ottenere 5 terminali, allo stesso modo di Widnows Server, ma senza il costo della sua licenza e delle 5 CAL TS. Il prezzo di questo prodotto si aggira sui 250$.
1 - nelle aziende che, avendo a disposizione un server ben equipaggiato, hanno bisogno di molte postazioni per i dipendenti, le quali non compiono operazioni complesse o pesanti;
2 - nelle scuole, per risparmiare sull'hardware e mantenere uno stretto controllo;
3 - in tutti quei casi in cui i pc vecchi con qualche acciacco hardware abbondano.
RETE:
Come agli albori dell'informatica, lo scenario tipico prevede che il terminale (thin pc) si connetta via rete (cablata preferibilmente) con un server, che fornisce una console o interfaccia grafica "spedita" via rete.
Per il dimensionamento dell'infrastruttura di rete tenere conto che l'uso di larghezza di banda è elevato (sconsigliato quindi il wireless) e che è importante l'uso di switch anzichè di hub per evitare al massimo le collisioni di pacchetti.
SERVER:
Per la scelta del server c'è solo da dire che lato Windows l'unica alternativa disponile è usare Terminal Services (implementazione del protocollo RDP), mentre per Linux le alternative sono molte, ma la preferibile secondo me resta la sessione X.
Ovviamente il server deve essere dimensionato per sostenere tutte le utenze simultanee (i parametri principali sono processore e spazio su disco).
LICENZE:
Per Windows usare Terminal Services costa quasi quanto un'installazione locale del sistema operativo. Per le scuole Microsoft da licenze CAL TS nella versione EDU a un quarto del prezzo commerciale. Le CAL TS richiedono sempre la resenza di una versione server di Windows, escluso Small Business.
C'è un'interessante alternativa nel prodotto Terminal services PRO di Elusiva, che permette di usare Windows XP per ottenere 5 terminali, allo stesso modo di Widnows Server, ma senza il costo della sua licenza e delle 5 CAL TS. Il prezzo di questo prodotto si aggira sui 250$.
Iscriviti a:
Commenti (Atom)