Sergio Rabellino

Nov 132014
 

Buongiorno,
vi chiediamo alcuni minuti di tempo per leggere quanto sotto, al fine di evitare disservizi e problemi nella lettura della posta dipartimentale.
Come forse alcuni sanno, il protocollo di sicurezza SSL è ormai in via di abbandono a causa di una vulnerabilità indipendente dalla implementazione (cfr. http://en.wikipedia.org/wiki/POODLE ). Il protocollo in questione (che è uno dei protocolli alla base dei servizi sicuri, come per es. https) è già stato disabilitato da tutti i nostri server web, modifica che non comporta alcuna azione sui browser, i quali automaticamente utilizzano alternative sicure e garantite come il protocollo TLS.

Purtroppo il protocollo SSL è ampiamente utilizzato anche nel contesto dei software di lettura della posta elettronica (es. thunderbird, outlook, mail di OSX) che contattano il server SMTP, IMAP o POP sui canali sicuri smtps, imaps e pop3s, protocolli che sui nostri server dipartimentali saranno definitivamente abbandonati a partire dal 1/1/2015.

Da diverso tempo è disponibile l’alternativa, ovvero imap/tls e pop3/tls che forniscono lo stesso livello di funzionalità; pertanto a ciascun utente è richiesto di verificare entro il 31/12/2014 le impostazioni del proprio account e di allinearle con le nostre indicazioni, che trovate alla url https://www.di.unito.it/thunderbird. Anche se gli screenshot sono quelli di thunderbird, non vi sarà difficile estrapolare i dati e le impostazioni significative, che per comodità vi riporto qui di seguito:

Server in uscita:

  • protocollo: SMTP/TLS (STARTTLS)
  • host: mail.di.unito.it
  • porta: 587
  • login e password OBBLIGATORI e coincidenti con le credenziali di dipartimento (spesso i client di posta suggeriscono di usare le credenziali imap: è una alternativa valida)

Server in ingresso:

  • protocollo: IMAP/TLS (STARTTLS)
  • host: mail.di.unito.it
  • porta: 143
  • login e password OBBLIGATORI e coincidenti con le credenziali di dipartimento

In caso di necessità particolari (ma non è la nostra scelta consigliata), si può usare in alternativa

  • protocollo: POP3/TLS (STARTTLS)
  • host: mail.di.unito.it
  • porta: 110
  • login e password OBBLIGATORI e coincidenti con le credenziali di dipartimento
Sep 022014
 

La AEM ci comunica il distacco programmato dell’energia elettrica dalle ore 8.00 alle ore 12.00 di DOMENICA 9 SETTEMBRE 2014.

Vista la durata del distacco, non sarà possibile erogare i servizi informatici, che verranno pertanto spenti nella mattinata di domenica e ripristinati al riallaccio dell’utenza.

Servizi ICT – Dipartimento di Informatica

Aug 132014
 

Purtroppo siamo stati nuovamente oggetto di un distacco dell`energia elettrica e la cabina di media tensione (22KV) ha sganciato la connessione.

Solo nella giornata di martedì siamo riusciti ad intervenire e a ripristinare con la dovuta cautela l’energia elettrica ed i servizi informatici.

Anche questa volta però dobbiamo annoverare dei caduti e quindi al momento NON sono disponibili i servizi:

  • Datacloud e Thunderbird DL (big email attachments)
  • Aula POSTEL e BABBAGE

a cui si aggiunge un monitor di servizio della sala macchine.

Al rientro dalla chiusura del Dipartimento i guasti saranno oggetto della massima priorità, ma al momento non siamo in grado di fornire date certe per il ripristino dei servizi.

ing. Rabellino

May 232014
 

È stato comunicato che il sistema di posta elettronica del PERSONALE di ATENEO è in fase di dismissione a brevissimo termine a favore del servizio di posta di GOOGLE: cosa significa ?

Significa che i messaggi indirizzati a nome.cognome@unito.it saranno gestiti da GOOGLE (gmail) e pertanto sarà necessario modificare le impostazioni dei propri software di posta per poter continuare a leggere le mail inviate all’account @unito.it.

Di seguito alcune prime indicazioni, a cui faranno seguito ulteriori messaggi:

  • Molti di noi hanno impostato il forward automatico delle mail da @unito -> @di.unito.it, ma questa impostazione NON sarà migrata, per cui si renderà necessario almeno reimpostare il forward, se si ha intenzione di mantenere lo status-quo.
  • Un’altra novità importante è che ciascuno di noi ha un nuovo set di credenziali, chiamate in gergo GSCU (ovvero le SCU di google), dove il login è il login SCU seguito da @unito.it, es. SCU=yourname  -> GSCU=yourname@unito.it, ma le password differiscono e devono essere impostate ex-novo tramite la intranet di ateneo.
  • Da subito trovate le istruzioni su come collegarsi alla nuova posta sulla intranet di ateneo, ma solo dal 9 GIUGNO 2014 le utenze associate al personale del Dipartimento di Informatica saranno effettivamente funzionanti sul nuovo sistema di posta, con gli eventuali messaggi migrati sul nuovo sistema.
  • Unitamente alla posta saranno attivi anche i servizi di gDrive e gCalendar.

È importante sottolineare che:

  • NULLA CAMBIA PER LA POSTA DIPARTIMENTALE, ovvero @di.unito.it, e nulla cambierà nemmeno nel futuro a breve/medio termine.
  • Essendo la posta elettronica di Ateneo un servizio erogato dalla DSPO (Direzione Sistemi Informativi/Portale/Orientamento) di cui NON abbiamo alcuna visibilità in merito alla gestione amministrativa, eventuali problemi nel suo utilizzo devono essere indirizzati al supporto fornito dalla dspo stessa, e non tramite il nostro consueto servizio di helpdesk; pertanto potremo essere di aiuto solo in qualità di utenti.

Come anticipato, seguiranno ulteriori comunicazioni e chiarimenti in merito a questa migrazione, ma mi sembrava opportuno cominciare a sollevare l’attenzione sul cambiamento in atto, in modo da arrivare pronti al 9/6 p.v. e limitare i rischi di disservizio.

Buon lavoro.

Apr 102014
 

Se la Inbox risulta di dimensioni elevate (magari sopra 1GB), si hanno spesso difficoltà nel reperire i messaggi ed una generale lentezza del servizio di posta;

Il Servizio ICT  ha sviluppato un semplice script php da eseguire sul server pianeta (una-tantum, oppure quando lo desiderate) che archivia automaticamente i messaggi in base alla data di spedizione in una struttura di cartelle di archiviazione.

È sufficiente chiudere temporaneamente qualsiasi accesso alla propria posta elettronica, collegarsi a pianeta tramite ssh (terminale) e dare il comando

 ArchiveMyInbox

e fornire le informazioni richieste, ovvero il numero di giorni da mantenere in inbox, il nome utente della posta e la relativa password.

Attendete con pazienza il termine delle operazioni (garantite SAFE, ovvero nessun messaggio può essere “perso”) e al termine, rientrando
nella posta troverete delle nuove cartelle con all’interno i messaggi archiviati per anno/mese di ricezione.

Restiamo a disposizione per qualsiasi ulteriore chiarimento.

Mar 242014
 

Buongiorno,

il software del servizio di helpdesk dipartimentale
(https://www.di.unito.it/helpdesk) è stato aggiornato oggi. Sono stati
fatti un buon numero di bug-fix  e soprattutto rivisto il ciclo di
vita della richiesta e delle mail di servizio.

Le vecchie richieste ancora non completate sono raggiungibili all’indirizzo  https://www.di.unito.it/helpdesk_old.

Grazie della collaborazione

Mar 182014
 

È ora disponibile nella intranet dipartimentale la nuova webmail con installato uno skin di tipo “responsive”, che si adatta automaticamente riconoscendo se state utilizzando un computer desktop, un tablet o uno smartphone.
Questo dovrebbe consentire una migliore e più semplice consultazione in particolar modo dagli apparati mobile.

Nella versione presentata ai browser su apparati “desktop” è presente anche la funzione sviluppata in-house dal Servizio ICT “backup della posta” che consente lo scaricamento dei messaggi in un formato compatibile con l’archiviazione su CD/DVD.

Nuova url:  https://www.di.unito.it/wm2014

In caso di problemi, utilizzate l’helpdesk per segnalare i malfunzionamenti.

Grazie della collaborazione.

Jan 282014
 

Buongiorno,

il Servizio ICT ha sviluppato un plugin per il software thunderbird  (multi-piattaforma) che consente di gestire più semplicemente l’invio di allegati di  grandi dimensioni (fino a 1GB) o l’invio a molte persone dello stesso  allegato.

Cercando di riassumere, è ora possibile creare un messaggio da  thunderbird ed inserire gli allegati nella modalità usuale. Thunderbird  intercetta l’inserimento di allegati e propone, in alternativa all’invio  diretto, il collegamento tramite il servizio dipartimentale di  ticketing (https://datacloud.di.unito.it/dl). La mail sarà pertanto  inviata con un link da cui il ricevente potrà scaricare gli allegati  collegati al messaggio.

Le istruzioni per il download e l’utilizzo del plugin sono consultabili alla url https://www.di.unito.it/dl .

Eventuali problemi di utilizzo si possono sottoporre tramite il sistema di helpdesk https://www.di.unito.it/helpdesk).

Grazie della collaborazione.

Jan 212014
 

Se avete necessità di modificare un file pdf e non disponete della licenza di un Adobe Acrobat o editor simile, tramite il software free Inkscape (http://www.inkscape.org) è possibile importare un documento pdf (una sola pagina per volta) ottenendo un documento di tipo vettoriale facilmente modificabile.

Successivamente la pagina modificata può essere nuovamente salvata in formato PDF e con software free come PDFTKBuilder (http://portableapps.com/apps/office/pdftk_builder_portable) è possibile sostituire la pagina originale con quella modificata.

Il tutto ovviamente è possibile solo se il documento pdf non è protetto dall’autore.

 

Jan 212014
 

Con gli ultimi aggiornamenti di Java (1.7.0_51) le policy di esecuzione delle applet nei browser subiscono nuove e più stringenti restrizioni.

Per consentire l’uso di applicazioni basate su Java ed erogate dai sistemi dell’Ateneo, abbiamo predisposto una soluzione che consente un deploy immediato e semplificato, al fine di limitare l’impatto gestionale sui sistemi di Ateneo, in particolar modo aule e sistemi amministrati.

1) Scaricare lo zip contenente i file cacerts e DeploymentRuleSet.jar da qui: FileSet e decomprimere il contenuto in una cartella temporanea

2) Sovrascrivere il file cacerts nella cartella di installazione della virtual machine ( cambia a seconda dei sistemi operativi)

  • Windows 32bit: java.home\lib\security\ (es. C:\Programmi\Java\jre7\lib\security)
  • Windows 64bit – Java 32bit: java.home\lib\security\ (es. C:\Programmi (x86)\Java\jre7\lib\security)
  • Windows 64bit – Java 64bit: java.home\lib\security\ (es. C:\Programmi\Java\jre7\lib\security)
  • UNIX: java.home/lib/security/  (es. /usr/java/jre7/lib/security)
  • Mac OS X java.home/lib/security (es. /Library/Java/Home/lib/security)

3) Copiare il file DeploymentRuleSet.jar nella cartella di sistema (create le cartelle se non esistono!)

  • Windows <Windows-directory>\Sun\Java\Deployment  (es. c:\Windows\Sun\Java\Deployment )
  • UNIX /etc/.java/deployment
  • Mac OS X /Library/Application Support/Oracle/Java/Deployment/

4) A questo punto l’esecuzione delle applet provenienti dai siti di ateneo saranno correttamente autorizzate e non verranno più chieste autorizzazioni specifiche.

4bis) Può accadere che nonostante tutto il ruleset venga dichiarato come non verificabile, allora (windows-only) aprire il  pannello di controllo di java -> avanzate, impostare “esegui controlli revoche certificati su” sul valore “non controllare”

Buon lavoro