Welcome to the ANASegreteria mini wiki at Scratchpad!
You can use the box below to create new pages for this mini-wiki. Make sure you type [[Category:ANASegreteria]] on the page before you save it to make it part of the ANASegreteria wiki (preload can be enabled to automate this task, by clicking this link and saving that page. Afterwards, you may need to purge this page, if you still see this message).
Wiki con documenti relativi alla rete e all'organizzazione della Segreteria ANA di Udine. Per uso prevalentemente interno.
Per modificare questa pagina: cos' è un Wiki?[]
A differenza di un normale sito web le pagine di questo sito sono modificabili direttamente dal browser (Explorer, Firefox...) e a differenza di un blog le modifiche e relative revisioni sono eseguibili da chiunque e in gran parte del documento. Si possono inserire immagini, links, sezioni, modificare la struttura dei documenti, e creare nuove pagine collegate. Se si vuole contribuire è consigliabile iscriversi e scegliere in "preferences" la lingua italiana.
Account utente e amministratore[]
Per minimizzare eventuali danni da spyware e virus ho tolto i privilegi di amministratore a ANA-UD-2, l'utente usato di solito nel PC Segreteria. E' infatti meglio che l'utente che usa internet abbia un account non privilegiato, e che ogni utente amministratore sia protetto da password d'accesso. L'account da usare quando siano richiesti privilegi di amministratore (es. per installare nuovi programmi) e' Alpin Jo Mame, e' protetto dalla password relativa ad Alpin Jo Mame, chiedere in segreteria se non si sa dove sono custodite le password.
Informazioni su Disco di rete[]
I documenti salvati sul disco di rete, visibile come EDMINI/Share o Disco Condiviso Alpini (Z:), sono accessibili a tutte le postazioni della rete locale. Utilizzando un documento del disco di rete al momento del salvataggio viene spesso visualizzato il seguente messaggio:
Se si è ragionevolmente sicuri che da nessun'altra postazione qualcun altro stia modificando lo stesso documento (cosa che porterebbe a possibili perdite delle modifiche apportate da uno dei due utenti) si può evitare di creare copie inutili e scegliere di salvare normalmente il file, sovrascrivendo la vecchia versione.
Dopo il crash del disco di rete si utilizza un server con samba: si è mantenuto il nome server EDMINI e il nome volume share \\EDMINI\share ed il nome utente e password della Protezione Civile. Per aggiungere la risorsa sotto windows meglio usare esclusivamente Strumenti>>Connetti unità di rete e mappare su Z:, dopo aver rimosso eventuali duplicati da risorse del computer e risorse di rete
Informazioni su Stampante laser[]
Ricordarsi periodicamente di controllare tramite la "Casella degli strumenti HP Laserjet" (menu start >> Programmi >> Hewlett-Packard) lo stato materiali di consumo e di ordinare le cartucce di stampa per tempo: la stampante si rifiuta di funzionare quando una sola delle cartucce è esaurita (es. se finisce una cartuccia colore non si può stampare neanche con il nero)
Copia di sicurezza (Backup)[]
I files del disco di rete sono sincronizzati con il portatile della segreteria mobile PC, in una cartella criptata.
Lo script che si occupa della sincronizzazione e mantiene le vecchie versioni usa encfs e rsync:
CURDATE=`date +%Y%m%d-%H%M` DESTDIR=/root/encfs umount /media/disk1part3 mount /media/disk1part3 -o rw echo "Predispongo partizione cifrata..." encfs /media/disk1part3/ENCFS $DESTDIR mkdir $DESTDIR/DISCO_DI_RETE_BACKUP.$CURDATE rsync -avz -e "ssh -p 8555" -b --backup-dir=$DESTDIR/DISCO_DI_RETE_BACKUP.$CURDATE/ anaudine@192.168.33.253:/home/DISCO_DI_RETE/ $DESTDIR/DISCO_DI_RETE_BACKUP umount $DESTDIR umount /media/disk1part3 mount /media/disk1part3 -o ro
Antivirus[]
Clamwin non effettua la scansione automatica dei files scaricati, anche se questo sta per cambiare, vista la integrazione con outlook ed explorer. Meglio comunque scansire manualmente i files ricevuti via email/web/dischetto.
1– lancio del programma (come ogni altro programma windows o dalla barra in basso a destra
2– selezione del file o cartella da controllare.
3– pressione di “scan” per iniziare il controllo. Scritte in verde indicano che non sono stati rilevati problemi.
Topologia della rete[]
Il contratto stipulato con Telecom prevede l'assegnazione di (almeno?) un IP fisso, nel caso della rete ANA 82.106.110.165. I DNS sono 151.99.125.1 151.99.0.100 La rete locale è stata (stranamente?) impostata alla stessa sottorete 82.106.110.* motivo per cui il router figura due volte, su internet come 82.106.110.165 e sulla rete locale 82.106.110.256 (il valore da impostare nelle configurazioni di rete e' quest'ultimo). Si possono assegnare indirizzi arbitrari nella sottorete, basta controllare che non siano gia' occupati. Il router, oltre a fornire un servizio trasparente di firewall (si permettono solo le comunicazioni iniziate dalla nostra rete verso l'esterno), ha la possibilità, non sfruttata, di fungere da DHCP server.
Si consiglia di attivare servizi di firewall anche sulle singole macchine, in modo da evitare che una macchina eventualmente compromessa da un virus danneggi le altre presenti di network.
- Stampante Laser (82.106.110.199, porta 9100)
- Disco di rete (82.106.110.189, interfaccia di amministrazione web su porta 80)
- Portatile (82.106.110.166)
- PC stanza presidenza (82.106.110.167)
- PC segreteria (82.106.110.168)
- PC con Linux (82.106.110.169)
La configurazione per Linux versioni Debian e derivate è quindi:
- auto eth0
- iface eth0 inet static
- address 82.106.110.169
- netmask 255.255.255.0
- gateway 82.106.110.254
Configurazione posta elettronica[]
Le password sono custodite insieme ai dati dell'abbonamento internet e ai numeri di emergenza.
- Thunderbird 2.0 per l'indirizzo ufficiale ANA.it via IMAP:
- Outlook express per l'indirizzo ufficiale ANA.it via POP (OBSOLETO):
N.B. Per l'invio basta attivare la autenticazione SMTP
- Outlook express per l'indirizzo mail della sezione:
Impostazioni autenticazione del server:
- Evolution (linux) indirizzo ufficiale ANA (NB: configurazione SMTP per invio mail mai provata)
- Evolution (linux) indirizzo mail sezione:
Assicurazione - in caso di emergenza[]
Qualora il sistema via web abbia problemi bisogna inviare una email per assicurare i partecipanti ad interventi. Di seguito le istruzioni dettagliate per Outlook Express:
- Lanciare Outlook Express
- Selezionare dalla posta in arrivo o sotto-cartella Assicurazione una email già spedita da utilizzare come modello, ha indirizzi email e numero di polizze.
- Creare un nuovo messaggio ricopiando indirizzi e formato - come codice inventarsene uno che contenga una vocale, cosa che lo rende distinguibile da quelli generati automaticamente. Aggiungere i dettagli dell'intervento.
- Nel compilare ricordarsi di comunicare data di nascita e Gruppo di appartenenza dei nominativi, il comune a cui appartiene la località ove si svolge l'intervento, e segnalare eventuali simpatizzanti esterni al Gruppo con località di residenza.
- Dopo aver compilato e prima di inviare ricordarsi di selezionare nel menù strumenti la voce "Richiedi conferma di lettura". NB. per esperienza non ci viene ritornata sempre una ricevuta da entrambi i nominativi. Qualora ci fossero problemi di trasmissione del messaggio, il sistema si arrende solitamente dopo 24 ore e segnala con una mail il fallimento dell'operazione.
- Fare click su "invia".
- Stampare la mail in modo da avere un documento con data di invio.
Dimensioni foto volontari PC[]
in millimetri: 30 h x 27 l aspetto: 0,9
in pollici: 1.18 h
Accesso d'emergenza a sistemi linux[]
avviare da altra installazione e modificare /etc/shadow
- Scroll down to the line containing the root user's information, which looks something like:
root:dsfDSDF!s:12581:0:99999:7:::
- Delete everything between the first and second colons, so that the line looks like:
root::12581:0:99999:7:::
oppure, fare un boot da cd d'emergenza di un kernel e distribuzione possibilmente identici, fare chroot nella root dell'installazione su disco, e dare passwd.