DIC FAQ


Uso della e-mail

Uso del web

Accesso ai dati


Problemi di sicurezza

Problemi di assistenza


RISPOSTE


Uso della e-mail

[m01] Perché quando invio la posta elettronica mi viene rifiutata dicendo che non riesce a contattare il server o che viene rifiutata dal server ?
 Sono possibili diverse spiegazioni: Se si riesce a ricevere ma non ad inviare sicuramente il collegamento e la risoluzione dei nomi è corretta. Verificare che il server SMTP impostato sia quello corretto nella rete da cui ci si collega.
Dall'interno del dipartimento è dipolo.dicea.unifi.it, ad eccezione delle macchine della sottorete didattica per le quali è student .  Dall'esterno invece il server smtp relativo sarà comunicato dall'amministratore della rete a cui si è collegati (nel caso di reti dial-up pubbliche di solito viene comunicato all'atto della attivazione dell'account).
È infatti prassi consolidata che i server smtp accettino l'inoltro della posta solo da macchine collegate direttamente, in modo che si apossibile risalire ad eventuali spammer. vedi anche risposta m02

[m02] Perché riesco a inviare la posta solo occasionalmente e comunque dopo una lunga attesa ?
Questo è un problema tipico quando la macchina dalla quale si invia la posta è protetta da un firewall oppure da un antivirus. Infatti, sempre per motivi di tracciabilità, la maggior parte dei server effettua una verifica incrociata sulla macchina che invia, per verificare quale sia l'utente collegato. Sulle macchine personali questo non è strettamente indispensabile, per cui la mancata risposta non pregiudica la connessione. Il server tuttavia effettua comunque la interrogazione, e si aspetta una risposta o positiva [nome utente], o negativa [non voglio dirtelo] oppure un rigetto della domanda [non ho attivo il servizio].
Su queste macchine però spesso viene installato un firewall che blocca l'accesso a porte non "autorizzate", vale a dire quelle o non note oppure non inizializzate da un programma "noto", facendo decadere le richieste iniziate dal server remoto, anziché rigettarle. Tale effetto "muro di gomma" fa attendere il server per un periodo abbastanza lungo, prima che questio interpreti la mancata risposta come un diniego e prosegua. Tuttavia tale attesa è molto vicina al timeout di default del programma utente (tra i 15 e i 30"), che spesso interpreta la mancata risposta alla sua richiesta [pur se dovuta alla propria mancata risposta] come una indisponibilità del server.
Un ulteriore possibile problema è dato dal ritardo che eventuali antivirus montati possano dare nell'invio.
Le soluzioni possibili sono 3:

  1. Stabilire il timeout dell'invio a 303 secondi, non richiede modifiche al firewall ma non riduce la attesa, anzi in caso di effettiva indisponibilità del server la allunga (pur se riduce il rischio di mancati invii per problemi transitori) [questo fra l'altro è l'unico sistema nel caso che la lentezza nell'invio sia dovuto a files di notevoli dmensione e/o presenza di antivirus]..
  2. Consentire l'accesso alla porta 113  TCP da parte dei server utilizzati per l'invio della posta, è la soluzione più efficace che consiglio anche se qualche paranoico della sicurezza e/o della privacy potrebbe non essere d'accordo (il rischio, specie se si hanno attivi altri servizi, è trascurabile, visto che nessun  servizio normalmente è in ascolto su tale porta)
  3. Cambiare la risposta da drop a reject, pulito e efficace, ma non è una opzione che tutti i personal firewall hanno.

[m03] Spesso capita che il programma per leggere la posta mi si blocchi e non riesca ad andare avanti, il server è guasto ?
Ehm ... come amministratore di rete dovrei dire che "il server non si guasta mai".
Piuttosto anche questa difficoltà è di solito imputabile a antivirus troppo "aguzzini". Nel caso che ci sia un virus nel messaggio ricevuto l'antivirus blocca il trasferimente, e di conseguenza anche il programma di posta che, leggendo i messaggi in sequenza, non riesce più ad andare avanti. Le possibili soluzioni sono:

  1. Far scaricare al programma utente di posta elettronica solo gli header, quindi in base a questi cancellare i messggi indesiderati, dopo di che scaricare la posta normalmente. È logicamente la soluzione corretta, ma è anche quella più macchinosa per l'utente.
  2. Disabilitare la funzione di controllo dei files internet dall'antivirus, scaricare la posta e verificarla con l'antivirus sul disco locale. Efficiente ma uno potrebbe dimenticarsi e fidarsi dell'antivirus pensandolo attivo.
  3. Collegarsi con un differente programma (es pine o webmail) che consenta di visualizzare i messggi senza scaricarli, e una volta ripulita la casella da messaggi sospetti scaricare [ovviamente se il problema  si ripete riprendere il primo messaggio della lista e cancellarlo]. Metodo raccomandato.
  4. Utilizzare un programma di posta che non possa aprire automaticante attachments, disabilitando l'antivirus. Anche questo raccomandato, se poi siete curiosi controllate il file singolo.

Come faccio a leggere la posta dall'esterno del dipartimento ?
[m04] C'è una pagina apposita con le istruzioni.

Ho la configurazione corretta, riesco a leggere la posta, ma non a spedirla. Che debbo fare ?
[m05] Se sei nel dipartimento verifica che la macchina abbia l'indirizzo corretto. Tutte le macchine fisse hanno indirizzi che iniziano per 150.217.9. (l'indirizzo può essere visto con il comando ipconfig  oppure ifconfig , a seconda del sistema operativo). Se non è in questo blocco è possibile che ci sia un errore di configurazione. Contattare l'amministratore di rete.
Nel caso di portatili o di macchine altrimenti non a norma secondo Dlgs 196/2003 occorre invece fare la validazione con un utente valido. Vedi la apposita pagina per ulteriori informazioni.

[m06] Ho cancellato accidentalmente la posta. Che debbo fare ?
Mettersi l'animo in pace .... o quasi. La posta una volta cancellata dall'utente NON è più recuperabile dopo essere usciti dalla sessione. Se sono trascorsi meno di 9 giorni dalla ricezione nella casella è possibile richiedere all'amministratore, indicando il giorno e l'ora approssimata dell'arrivo, l'elenco dei mittenti che hanno inviato messaggi a una certa casella. Questo è il massimo che è possibile.

[m07] Mi arriva tanta posta indesiderata.. come mai ? cosa posso fare ?
Questo è  in questo momento  il problema più grosso che affligge chi usa la posta elettronica. Così come per la posta cartacea  chiunque può spedire una lettera a chiunque, anche in modo apocrifo, lo stesso può avvenire per la posta elettronica, con la aggravante che mentre negli invii a tappeto cartacei il costo è sopportato per intero dal mittente, nel caso di invii in blocco via e-mail il costo dell'invio è quasi indipendente dal numero dei destinatari, per cui il costo di numerosi invii, anche se con possibilità minime di riuscita, è comunque accettabile... solo per il mittente.
Visto che questo argomento è particolarmente scottante è stata prevista una apposita pagina a cui rimando.


Uso del web

[w01] Il sistema non riesce a raggiungere alcuni  siti . Come posso fare ?
Controllare innanzitutto se le spine sono saldamente collegate (capita anche questo). Se non ci sono problemi di hardware potrebbero esserci dei problemi di connessione. È possibile attivare la connessione di backup. In questo caso impostare come proxy 150.217.9.21:3128 . Tale connessione a 512kb/sec è più lenta (quella "normale" ha un picco di 34 Mb/s) ma talvolta più affidabile. È possibile tenere due diversi browser sulla macchina con ciscuno una diversa impostazione.
Nel caso di sistemi con internet explorer su windows XP sono stati osservati in alcuni casi delle perdite di memoria nel risolutore dei nomi. Questo errore viene evidenziato dalla pagina che viene caricata senza errori ... ma è sempre la stessa pagina oppure è una pagina bianca, e avviene qualunque sia la pagina richiesta. Attualmente non esiste altra soluzione che spengere e riaccendere la WS.

Accesso ai dati

[d01] Come mai il mio computer è diventato così lento ?
 Tipicamente le cause di sopraggiunta lentezza di un computer possono essere le seguenti (in ordine di frequenza):

  1. Installazione di un antivirus: questa è la più grossa mazzata che potete dare alla vostra macchina. In certi casi le prestazioni potrebbero scendere anche del 90%, specie sa la macchina non ha molta ram . L'antivirus può essere comunque disabilitato quando non indispensabile.
  2. Installazione di nuovi programmi residenti: È buona regola periodicamente di richiamare a computer acceso da 15' ma in cui non è stato fatto NULLA dopo il login  la lista dei processi ( sotto windows: taskmgr , sotto *IX: ps -axw ) e segnarsela. Qualora rispetto alla verifica precedente si fosse riscontrata la apparizione di un nuovo processo o un notevole cambiamento nelle dimensioni dello stesso rispetto al  periodo precedente si dotrebbe verificare la utilità delle nuove funzioni aggiunte.
  3. Aggiornamento del sistema e degli antivirus: è un caso particolare del precedente, ma estremamente comune. Su sistemi come windows il sistema delle "patch" piuttosto che di un aggioramento del kernel porta a un incremento delle chiamate interprocesso e un conseguente decadimento delle prestazioni. Un aggiornamento inoltre spesso porta a nuove "features" più o meno utili, che però riducono la memoria a disposizione, e di conseguenza un maggior ricorso alla ben più lenta memoria swap. Vedi sopra.
  4. Presenza di un virus, di solito appare in maniera istantanea . Può essere considerato e di solito si identifica con lo stesso metodo che la installazione di nuovi programmi. Soluzione ovviamente è ripulire.
  5. Superamento della dimensione critica dei file dati. Capita quando la dimensione del file supera la dimensione fino alla quale dati e puntatori vengono mantenuti in memoria. Non necessariamente con l'aumento della memoria RAM della macchina il problema si risolve, in quanto la dimensione potrebbe essere limitata a livello di programma. In questo caso la unica soluzione, salvo cambiare programma, è quella di ridurre la dimensione dei file di lavoro, ricostituendo l'insieme solo all'ultimo momento.
  6. Riduzione eccessiva dello spazio libero sull'HD. Di regola dovrebbero esserci, sul disco di sistema, almeno 400 MB o 4 volte la ram presente a seconda che sia minore liberi. Pulire, pulire ....
  7. Frammentazione del disco: può essere tentata la deframmentazione
  8. Utente che utilizza macchine diverse, in cui il "rallentamento" è una percezione soggettiva, riferita però a una diversa macchina.
  9. Guasto dell'HD o del controller. è di gran lunga il più raro ma capita. In casi come questo occorre provvedere subito, anzi prima, a un backup del tutto e provare con una riformattazione. Di solito si riconosce non solo per rumori strani, ma anche per avvenire solo su determinati volumi.

[d02] Come faccio ad accedere ai miei dati da un altro computer ?
Occorre installare un SW che consenta la condivisione dei dati. Ce ne sono di diversi. L'utilizzo dell'uno o dell'altro dipende dall'uso che se ne deve fare: condividere solo in lettura, oppure anche in scrittura, solo ad alcuni o a tutti, solo all'interno del dipartimento o anche all'esterno, e infine se in modo più "intuitivo" oppure più "raffinato".
Tra le possibili scelte si possono fare:

  1. Condivisione http: è la preferita per "sola lettura pubblica" , il browser è presente su ogni macchina, e di uso "assodato".  La maggior parte dei sistemi consentono la installazione del server "out of the box" ossia è previsto come opzione di installazione. è più  critica la gestione  con permessi  multipli e ancor più in lettura-scrittura . Si presta particolarmente in presenza di firewall e proxy.
  2. Condivisione ftp: per la disponibilità di client e server vale quanto detto per http, ma è di uso meno intuitivo. consente tuttavia di fare senza particolari problemi sia lettura che scrittura. ha qualche volta problemi con proxy e firewall.
  3. Condivisione netbios: è quella usata di default da windows, l'uso è estremamente intuitivo in quanto i dischi remoti vengono visti come i locali. A causa della sua diffusione è quella maggiormente attaccata dai virus, anche a causa della sua incompleta documentazione. Poiché la autenticazione avvine a livello di sistema è possibile un DoS a seguito di tentativi di forzatura.
  4. Condivisone nfs: molto efficiente, ma presente solo su alcuni sistemi, condivide la maggior parte dei problemi di netbios e ftp.
  5. Condivisione sftp: è quella che meglio si comporta in presenza di firewall, consente la massima sicurezza sui dati e le password in quanto viaggiano criptati. Non su tutti i sistemi è out-of-the-box ma il client/server è disponibile liberamente per tutti i sistemi, i vantaggi a livello di versatilità sono quelli di ftp, congiunti alla possibilità di effettuare operazioni sulla macchina remota. vedi risposta d03 per scaricare il server per windows

[d03] Come faccio ad accedere al mio computer quando sono fuori dal dipartimento ?
È necessario installare il server sftp . può essere scaricato liberamente da http://freedom.dicea.unifi.it/pub/nt/setupssh371-20031015.exe .
Una volta installato è possibile accedere alla propria macchina da qualinque postazione internet. I client sono nello stesso file.
Raccomandiamo comunque una versione più recente del solo client scaricabile da http://winscp.net

[d04] Ho configurato il computer per condividere dati e/o stampanti, ma mi dice che il computer non risponde...
Occorre verificare che l'eventuale firewall installato sul computer consenta l'accesso dall'esterno. Quasi tutti i FW, compresi windowsXP SP2 e quasi tutti gli antivirus, lo installano di default in modo "drop", che è il più "sicuro". Tale configurazione ovviamente non consente alcun tipo di accesso dall'esterno.
Per potere accedere ai dati è pertanto necessario aprire alcune porte. tale operazione può essere fatta o in modo selettivo oppure indiscriminato. In modo selettivo vanno aperte le porte 135 139 445 per tutti protocolli, solo per le macchine dalle quali si è certi che si vuole accedere. Normalmente questo sta tra le impostazioni avanzate del firewall.
Se non si riesce a trovare e si è alla disperata disabilitare completamente il firewall. Considerare che se si usa windows XP con SP2 potrebbero esserci 2 firewall attivi , uno del SO e uno dell'antivirus!

[d05] Ho configurato tutto, ma quando apro la condivisione mi chiede una password, qualunque username/password inserisca me la rifiuta.
Per caso state cercando di accedere da/a una macchina con Windows XP-HomeEdition ???
Tale sistema, per una scelta commerciale del produttore, non ha abilitate tutte le funzionalità di rete  ed altre le ha in maniera limitata.
Se questo capita (un altro possibile sintomo è che non si vedono tutte le directories) occorre installare un diverso sistema operativo.
Controllare comunque anche il caso precedente !


Problemi di sicurezza

[s01] Perché ai portatili non viene assegnato un indirizzo fisso ma viene richiesta la validazione volta per volta?
perché il numero di indirizzi a disposizione non sarebbe sufficiente, è la prima risposta, la seconda è che la assegnazione di un numero "fisso" potrebbe creare delle difficoltà di configurazione anche maggiori quando la macchina venisse spostata in una differente rete, la terza è che per un portatile, in quanto macchina eminentemente personale, di solito non è assicurata la conformità al dlgs 196/2003

[s02] Quali  sistemi operativi  e programmi vengono suggeriti ?
È criterio dello scrivente di NON dare suggerimenti, in quanto questi potrebbero essere intesi come costrizioni. L'unico suggerimento è di scegliere sistemi operativi attivamente supportati e di cui  ci sono le conoscenze nel dipartimento. Tali conoscenze sono presenti per Windows (NT4/5/5.1/7) e per Linux e Unix.
Si raccomanda inoltre di prendere versioni di cui sia attiva la catena di security ( Win XP/Vista/7,  Linux versioni correnti). Riguardo ai programmi la scelta deve essere fatta innazi tutto sul criterio di saperli usare. A livello secondario vale quanto detto per i SO, ossia  di avere prodotti con adeguato supporto.

[s03] Ho un antivirus, ma mi  sono lo stesso preso un virus .  Debbo cambiare antivirus ?
 Non necessariamente: premesso che la quasi totalità dei virus viene presa per incuria o per dabbenaggine (virus di tipo "albanese" che chiedono all'amministratore di modificare maulamente file, oppure che suggeriscono di installare un certo programma ) e che la gran parte dei worm viene installata in maniera simile, prima di definire se un antivirus è efficiente occorre considerare quando è stato fatto l'aggiornamento: la generalità degli antivirus ha aggiornamenti quotidiani. Un antivirus più vecchio di 15 ore è da considerarsi inefficiente.  Tutti i virus entrati in circolazione nell'intervallo sono infatti non riconosciuti. Se avete sospetti circa un file attendete 48 ore prima di esguirlo, una volta  trascorso questo periodo controllatelo con uno o più antivirus aggiornati.

[s04] Ho provato a condividere delle directory con altre persone nel dipartimento, ma mi da accesso negato, anche se sono io stesso?
Tipicamente chi condivide dei file lo fa in maniera ristretta, pensando "non voglio che tutti accedano ai miei dati" e quindi per prima cosa mette i permessi della condivisione attivando "nega" a "everyone". Facendo così blocca l'accesso a tutti, compresi quelli a cui vorrebbe concedere l'accesso. Se non si vuole dare l'accesso a cani e porci occorre  indicare in positivo coloro che sono autorizzati, e togliere everyone come gruppo, non negare. La negazione dell'accesso serve se si vuole ad esempio dare l'accesso a un gruppo, tranne che uno o più sottogruppi.

Problemi di assistenza

[a01] Perché per certe richieste di assistenza viene effettuato un intervento sollecitamente, mentre per altre si debbono attendere tempi lunghi ?
Come da regolamento ci sono diversi livelli di priorità. A seconda dei casi ogni intervento viene assegnato ad uno di questi livelli. Ci sono inoltre livelli che comportano il differimento, a addirittura l'immediata interruzione di interventi a livello più basso.

[a02] Perché in certi casi viene rifiutatata la assistenza ?
 Le richieste di assistenza sull'utilizzo di un programma possono essere richieste da chiunque, le richieste di assistenza sui sistemi debbono essere richieste esclusivamente dall'amministratore della macchina.
Ogni operazione che possa comportare la modifica di parametri sulla macchina deve pertanto essere a conoscenza e preventivamente approvati dall'amministratore di tale macchina.
Oltre a ciò viene rifiutata la assistenza su macchine in cui siano installati programmi di origine incerta.



Aggiornamento parziale 7 ottobre 2010