Associazione micro.bo ONLUS Piano di sviluppo infrastruttura e servizi informatici anno 2008 RELAZIONE CONCLUSIVA a cura di: Sebastiano Correggiari, Marco Pattaro, Virgilio Pierini Bologna, 16 marzo 2009
Indice 1)Introduzione...1 2)Sintesi degli obiettivi del Piano 2008...2 3)Dettaglio delle attività...3 3.1)Area gestionale...3 3.1.1)Sviluppo del software gestionale...3 3.2)Area rete locale...4 3.2.1)Backup e ripristino dati...4 3.2.2)Sicurezza rete locale...4 3.2.3)Condivisione dati...5 3.2.4)Applicazione di produttività condivise...6 3.2.5)Acquisto e configurazione delle postazioni desktop...6 3.2.6)Formazione all'uso del software adottato...7 3.3)Area servizi in internet...8 3.3.1)Adeguamento del software gestionale per l'uso in internet...8 3.4)Altri servizi offerti...8 3.4.1)Azioni di controllo sull'attuazione del Piano...8 3.4.2)Partecipazione agli eventi del Linux Day 2008...9 3.4.3)Collaborazione con Openliven...9 4)Sitografia...10
1) Introduzione Il documento presenta i risultati del lavoro e le scelte tecniche adottate dal gruppo informatico, in relazione agli obiettivi indicati nel Piano di sviluppo infrastruttura e servizi informatici per l'anno 2008. La presente relazione vuole essere un utile supporto decisionale di natura tecnica e gestionale, per le future scelte di sviluppo dell'associazione nel campo informatico ed una guida all'infrastruttura esistente a disposizione di chi fornirà in futuro i servizi all'organizzazione. La struttura della relazione fa riferimento il più possibile a quella del Piano, per poter garantire una valutazione corretta e confrontabile dell'attività programmata e svolta. Per ogni area tematica ed azione prevista nel Piano, viene presentata l'attività svolta, una valutazione sulle politiche di sviluppo e sulle scelte tecniche adottate ed un giudizio sulla rispondenza agli obiettivi prefissati, attraverso una scala di valori di sintesi riportati nella tabella sottostante. Giudizio Migliorato Raggiunto Parzialmente raggiunto Non raggiunto Scartato Descrizione L'attività ha portato ad un risultato qualitativamente superiore rispetto agli obiettivi prefissati L'attività ha raggiunto gli obiettivi prefissati L'attività ha conseguito un risultato qualitativamente inferiore rispetto agli obiettivi prefissati L'attività non ha conseguito alcun risultato rispetto agli obiettivi prefissati L'obiettivo è risultato inidoneo alle esigenze dell'organizzazione Relazione conclusiva - Piano infrastruttura e servizi informatici anno 2008 1
2) Sintesi degli obiettivi del Piano 2008 Nella seguente tabella sono elencati gli obiettivi descritti nel Piano e il risultato di sintesi sul conseguimento o meno di essi alla data di presentazione della relazione conclusiva (la numerazione fa riferimento al capitolo 3 in cui sono riportati i dettagli di ogni punto). Obiettivi Piano 2008 3.1) Area gestionale 3.1.1) Sviluppo del software gestionale a) Funzione di data entry b) Funzioni di ricerca dati c) Funzioni di elaborazione dati e reportistica 3.2) Area rete locale 3.2.1) Backup e ripristino dati a) Adozione della distribuzione Linux Debian sul server b) Spegnimento semplificato del server c) Backup periodico incrementale dei dati utente su disco esterno d) Configurazione di un server di sostituzione e) Installazione di un gruppo di continuità più potente 3.2.2) Sicurezza rete locale a) Adozione di un dispositivo firewall 3.2.3) Condivisione dati a) Adozione protocollo NFS per i dati utente b) Adozione protocollo RAID over ethernet per i sistemi operativi c) Adozione protocollo SAMBA per portatili personali d) Adozione protocollo SSH + gestione DNS per connessioni remote 3.2.4) Applicazioni di produttività condivise a) Account Gmail dedicati e configurazione dei servizi b) Rubrica contatti su database LDAP c) Configurazione stampanti di rete 3.2.4) Acquisto e configurazione delle postazioni desktop a) Acquisto e configurazione delle postazioni desktop 3.2.5) Formazione all'uso del software adottato a) Questionari b) Eventi di formazione c) Tutorial personalizzati d) Assistenza diretta 3.3) Area servizi internet 3.3.1) Adeguamento del software gestionale per l'uso in internet Giudizio Relazione conclusiva - Piano infrastruttura e servizi informatici anno 2008 2
3) Dettaglio delle attività 3.1) Area gestionale L'area gestionale comprende l'attività di programmazione e configurazione degli applicativi server in grado di archiviare elaborare e restituire i dati riguardanti l'attività operativa dell'organizzazione. 3.1.1) Sviluppo del software gestionale Obiettivi del Piano: il Piano prevedeva la programmazione di un software gestionale capace di archiviare tutte le informazioni riguardanti l'intera procedura della pratica cliente, restituire, attraverso funzioni di ricerca, tutte le informazioni relative a clienti o gruppi di clienti ed elaborare valori significativi e report, utili all'operatività dei loan officer, alla valutazione della performance dell'organizzazione ed al controllo di gestione del processo. Risultati raggiunti: in data 15 gennaio 2009 è stata presentata la prima release dell'applicativo limitatamente alle funzioni di data entry e ricerca di dati grezzi, relativi alla pre-istruttoria ed alla istruttoria della pratica cliente. Giudizio: obiettivo parzialmente raggiunto. Descrizione dell'attività svolta: lo sviluppo del software gestionale si è articolato su tre fasi: l'analisi e la comprensione delle procedure operative dell'associazione; la ricerca e lo studio degli strumenti per lo sviluppo del software; l'attività di progettazione e programmazione. La prima fase ha comportato lo studio del giusto bilanciamento tra la struttura del software ai vari livelli e le rigide fasi di acquisizione dei dati; l'analisi ha portato ad un primo progetto di base che racchiudesse i concetti indispensabili e che presentasse un grado di normalizzazione elevato, senza tuttavia eccedere nella complessità dell'applicativo. La seconda fase ha comportato la scelta degli strumenti necessari alla configurazione dell'ambiente di sviluppo, con l'obiettivo di realizzare un'applicazione web based. L'approccio web oriented è stato valutato il più efficace, data le necessità di accedere all'applicativo da differenti piattaforme e di ottenere, una volta accertata la sicurezza dei dati, un accesso remoto di facile utilizzo. Da un primo approccio artigianale caratterizzato dalla programmazione in PHP e HTML, si è passati allo studio del framework cakephp ed infine si è stato scelto AndroMDA, un framework open source per la generazione di codice, che si basa sul paradigma della Model Driven Architecture (MDA). Grazie ad AndroMDA è stato possibile risolvere efficacemente la complessità della struttura del database e le frequenti modifiche alle procedure dell'associazione, riducendo notevolmente i tempi necessari allo sviluppo del software. Il prodotto è caratterizzato da un'applicazione web based in JAVA per la piattaforma Jboss, che si appoggia ad un database MySQL. L'applicativo implementa le funzioni di inserimento dati della pre-istruttoria e della istruttoria della pratica cliente, rispecchiando la procedura manuale preesistente e fornisce un Relazione conclusiva - Piano infrastruttura e servizi informatici anno 2008 3
semplice meccanismo di ricerca delle informazioni inserite. Inoltre è possibile importare i dati già formattati, all'interno di fogli di calcolo (quali Microsoft Excel e Open Office Calc) che supportino i driver JDBC. 3.2) Area rete locale L'area rete locale comprende tutti i servizi necessari al corretto funzionamento dell'infrastruttura informatica all'interno della sede dell'organizzazione compresa la formazione degli operatori. 3.2.1) Backup e ripristino dati Obiettivi del Piano: il Piano prevedeva l'adeguamento funzionale e di sicurezza del server, l'automazione di un backup periodico incrementale, l'assemblaggio e la configurazione di un server di sostituzione e l'acquisto e la messa in opera di un nuovo gruppo di continuità. Risultati raggiunti: si è provveduto al recupero, all'assemblaggio ed alla configurazione di due server donati da CRIF, qualitativamente superiori all'esistente, che hanno permesso di conseguire più alti standard funzionali e di sicurezza. Si è raggiunto l'obiettivo dell'automazione di un backup periodico incrementale dei dati utente condivisi su NAS, con sotto-rete dedicata e protetta ed il secondo server è stato configurato come mirror server active-passive, con sincronizzazione dell'intero sistema ogni ora. E' stato acquistato e messo in opera un gruppo di continuità che garantisce ad entrambi i server un'autonomia di circa 10 minuti dall'interruzione di corrente sufficienti al completo spegnimento delle macchine. Giudizio: obiettivo migliorato. Descrizione dell'attività svolta: l'installazione e la configurazione dei server Compaq Proliant G1 non ha mostrato particolari difficoltà, una volta reperito il firmware del controller degli array di dischi e configurato il RAID con l'apposito livecd ora a disposizione dell'associazione. Successivamente è stato installato il sistema operativo Debian GNU/Linux, che si è rivelato di semplice utilizzo per la gestione del sistema RAID5, il quale garantisce una certa sicurezza dei dati da eventuali danni dovuti all'usura dei dischi. Tuttavia, per assicurare la continuità dei servizi residenti sul server, è stata installata una seconda macchina, dalle caratteristiche identiche alla prima, che viene mantenuta sincronizzata tramite rsync. Al momento la procedura di switch tra i due server (attivo e passivo) deve essere effettuata manualmente ma si ritiene necessaria in futuro l'implementazione di un sistema per l'identificazione automatica dei failure e lo scambio delle connessioni. Infine è stato introdotta una procedura quotidiana di backup, grazie all'adozione di un sistema NAS, connesso al server dati tramite una sotto-rete dedicata. Per raggiungere l'obiettivo è stato modificato un hard disk esterno LACIE, già a disposizione dell'associazione, aggiungendovi un server ssh ed rsync, nonché la gestione incrementale dei backup con script BASH. 3.2.2) Sicurezza rete locale Obiettivi del Piano: il Piano prevedeva l'interposizione di un dispositivo tra il router della Tiscali e la rete locale, basato su OpenWRT, che fungesse da firewall basato su iptable, router e access point. Relazione conclusiva - Piano infrastruttura e servizi informatici anno 2008 4
Risultati raggiunti: è stato acquistato e configurato il gateway Linksis Wrt54gl-Eu previsto, che è risultato idoneo allo scopo. Giudizio: obiettivo raggiunto. Descrizione dell'attività svolta: le problematiche di sicurezza possono essere ricondotte a due ambiti specifici: il primo riguarda l'acceso alla rete wireless, poiché i tentativi di accesso non autorizzato risultano molto probabili, considerata l'ubicazione della sede in una zona residenziale ed i molti servizi esposti sulla rete locale. Il secondo riguarda l'accesso a internet dell'associazione poiché esso avviene tramite un gateway ADSL pensato per l'uso casalingo, che possiede scarsi meccanismi di protezione ed è caratterizzato dal canale di accesso aperto dall'isp per la gestione del servizio di VoIP, il quale non è rimovibile. Per quanto riguarda la rete WiFi si è proceduto alla cifratura della connessione tramite il protocollo WPA ed all'attivazione del filtro degli indirizzi MAC; mentre per aggirare il problema del gateway fornito dall'isp, si è adottato il suddetto router basato su OpenWRT, con il firewall ipfilter, lasciando come unico accesso dall'esterno ssh per l'amministrazione da remoto. L'accesso via web verrà valutato una volta verificata l'affidabilità dell'applicazione gestionale nel suo sistema di autorizzazioni. 3.2.3) Condivisione dati Obiettivi del Piano: il Piano prevedeva l'adozione del protocollo NFS per le postazioni desktop con sistema operativo linux per garantire la presenza ed il backup dei dati utente su server e l'interscambio delle postazioni; l'adozione del protocollo RAID over eth (per la sincronizzazione delle configurazioni e degli aggiornamenti dei sistemi operativi presenti sui client; l'adozione del protocollo SAMBA per le connessioni di portatili con sistemi operativi Windows e Apple. Per la connessione da remoto erano previste più soluzioni ipotetiche tra cui il protocollo SSH, l'https con gestore documentale o una VPN. Risultati raggiunti: si è provveduto ad implementare il protocollo NFS per le home utenti ed i dati condivisi ed openldap per i profili unici degli utenti per tutti servizi offerti dal server ed è stato mantenuto il protocollo SAMBA per le connessioni dei portatili con altri sistemi operativi. Si è provveduto a sottoscrivere ed a gestire il server DNS per la connessione da remoto tramite protocollo SSH attraverso il client WinSCP per Windows e Fugu per Apple. Giudizio: obiettivo raggiunto. Descrizione dell'attività svolta: la condivisione dei dati è stata riconosciuta come la necessità più urgente ed in un primo momento, a causa della molteplici piattaforme in utilizzo, si è adottato un sistema di condivisione file basato sul protocollo SAMBA, che attualmente è limitato alle postazioni portatili. Al suo posto, a seguito dell'installazione delle postazioni fisse basate su Ubuntu GNU/Linux, è stato implementato il sistema di filesystem remoto NFS, montando le partizioni dati residenti sul server ed autenticandosi tramite database LDAP e modulo PAM. Questo metodo rende visibilmente più lento l'avvio delle macchine, ma consente una minore conoscenza del sistema da parte degli utenti, che hanno Relazione conclusiva - Piano infrastruttura e servizi informatici anno 2008 5
l'impressione di disporre dei dati localmente, nonché una maggiore semplicità di condivisione basata semplicemente sui permessi d'accesso ai file. Oltre alla condivisione all'interno della rete locale, è stato utile sottoscrivere un servizio DNS (freedns) per l'accesso da remoto tramite protocollo ssh, per consentire sia attività di amministrazione, sia l'utilizzo dei dati da parte degli utenti. 3.2.4) Applicazione di produttività condivise Obiettivi del Piano: il Piano prevedeva la creazione di account Gmail dedicati per sfruttare la casella di posta per lo scambio di informazioni interne all'organizzazione e l'applicativo Calendar come agenda condivisa. Era inoltre prevista l'implementazione di un database LDAP per la creazione di una rubrica condivisa utilizzabile attraverso il client di posta Thunderbird. Infine era previsto l'obiettivo di rendere accessibili in rete le stampanti esistenti o acquistarne una dedicata allo scopo. Risultati raggiunti: sono stati registrati gli account Gmail dedicati all'attività dell'organizzazione e si è provveduto alla creazione di gruppi di discussione tematici per le esigenze di comunicazione interne. L'applicativo Calendar è stato configurato per la condivisione dei calendari dei singoli operatori con relative notifiche personalizzate e per gestione degli impegni comuni. Per l'implementazione della rubrica condivisa si è provveduto allo studio ed alla personalizzazione dell'applicativo web Contagged basato sul database LDAP. E' stata acquistata e configurata la stampante di rete Samsung ML-2851ND. Giudizio: obiettivo raggiunto. Descrizione dell'attività svolta: l'associazione necessita lo scambio di dati con granularità più fine dei file, come ad esempio contatti telefonici o di posta elettronica. Per garantire questo servizio è stata adottata la rubrica web based condivisa Contagged, scritta in PHP e basata su database LDAP. Contagged è stato personalizzato aggiungendo la possibilità di gestire l'invio di messaggi di posta elettronica attraverso i gruppi di contatti individuati mediante tag. Basandosi sul database usato per l'autenticazione, è stato immediato garantire la separazione tra contatti condivisi e rubriche personali. 3.2.5) Acquisto e configurazione delle postazioni desktop Obiettivi del Piano: il Piano prevedeva l'acquisto di cinque postazioni fisse per le esigenze dell'attività ordinaria di cui una dotata del sistema operativo Windows XP SP2 per esigenze specifiche legate alla piattaforma Microsoft. Risultati raggiunti: sono state acquistate cinque postazioni fisse attraverso l'assemblaggio di specifici componenti hardware calibrati per il tipo di utilizzo previsto, la compatibilità con la distribuzione Linux Ubuntu, il contenuto costo complessivo ed il basso consumo energetico. Le caratteristiche principali sono: scheda madre Abit I-45-C all in one, FSB 667 Mhz, processore Intel Core Duo T2350 1,86 Ghz, RAM 2 Gb, disco Maxtor SATA2 7200rpm da 80 Gb, materizzatore DVD Pioneer dual layer SATA 18x. Giudizio: obiettivo raggiunto. Descrizione dell'attività svolta: per le postazioni desktop è stata adottata la distribuzione Ubuntu Relazione conclusiva - Piano infrastruttura e servizi informatici anno 2008 6
GNU/Linux, valutando la disponibilità di software, i frequenti aggiornamenti e la somiglianza con Debian (distribuzione utilizzata sui server). Le uniche difficoltà incontrate sono state relative alla configurazione del controllo degli accessi, dovendo far riferimento al database LDAP residente sui server. La procedura di autenticazione risulta molto più lenta rispetto a quella usuale basata su file locali, ma in definitiva funzionale, permettendo agli utenti di accedere al proprio spazio da qualunque postazione fissa dell'ufficio. 3.2.6) Formazione all'uso del software adottato Obiettivi del Piano: il Piano prevedeva azioni diversificate per soddisfare la domanda di formazione per l'utilizzo dei software adottati (in particolare: l'ambiente desktop della distribuzione Linux Ubuntu, l'insieme degli applicativi della suite Sun Open Office, Firefox come browser web, Thunderbird come client e-mail e gli applicativi server Google Calendar, Contagged e Datastore 0.1). Le azioni comprendevano la compilazione di questionari specifici per gli operatori, eventi di formazione per presentare i servizi offerti e specifiche funzionalità dei software in utilizzo, la redazione di tutorial personalizzati e l'assistenza diretta per la risoluzione dei problemi. Risultati raggiunti: nell'arco del periodo di attività sono stati realizzati 4 eventi di formazione, redatti 11 tutorial personalizzati ed è stato proposto la compilazione ed il commento di un questionario attitudinale; è stato inoltre creato un gruppo di discussione dedicato al supporto informatico, che ha raccolto 131 messaggi all'interno di 61 temi. L'intervento diretto in sede si è reso necessario per l'adeguamento delle configurazioni software riguardanti specifiche esigenze degli operatori. Giudizio: obiettivo raggiunto. Descrizione dell'attività svolta: nelle seguenti tabelle sono riassunti i contenuti degli eventi di formazione realizzati e dei tutorial redatti, oltre al continuo aggiornamento di un glossario dedicato ai termini tecnici più utilizzati. Durante tutto il periodo di attività, è stato inoltre operato un confronto sistematico tra l'ambiente di lavoro adottato e le piattaforme commerciali corrispondenti; in particolare sono state rilevate le differenze tra i fogli elettronici Microsoft Excel e Open Office Calc, in relazione alle esigenze di elaborazione dei dati dell'organizzazione. Ulteriori attività di supporto hanno favorito lo sviluppo delle conoscenze di base degli operatori, riguardanti il funzionamento della rete locale e di internet, le procedure di backup e ripristino dati, le modalità di sviluppo e programmazione degli applicativi web e i motivi dell'adozione del software opensource. Evento di formazione Argomenti trattati 1-18/03/2008 L'applicativo web di rubrica condivisa Contagged; i gruppi di discussione e le funzioni di Thunderbird 2-23/04/2008 L'ambiente desktop Linux Ubuntu 3-07/05/2008 La formattazione dei documenti in Open Office Writer 4-15/01/2009 L'applicativo web di data entry Datastore 0.1 Relazione conclusiva - Piano infrastruttura e servizi informatici anno 2008 7
Tutorial Titolo 1 03/03/2008 Thread e gruppi di discussione 2-19/03/2008 Impostazione dei filtri per i messaggi 3-07/05/2008 Introduzione alla formattazione 4-08/05/2008 Validazione dei dati da un'area di celle 5-09/05/2008 Come gestire ed utilizzare i modelli.ott 6-19/05/2008 L'uso dello strumento stili e formattazione 7-27/05/2008 Creare un indice generale 8-28/05/2008 Come scrivere una lettera a più destinatari 9-28/05/2008 Creare una sorgente dati rubrica da un foglio di calcolo 10-28/05/2008 Formattare una lettera per destinatari multipli 11-29/05/2008 Stampa in serie di file 3.3) Area servizi in internet L'area servizi in internet comprende lo sviluppo di servizi per clienti e operatori dell'associazione, attraverso internet e strutture di hosting remoto. 3.3.1) Adeguamento del software gestionale per l'uso in internet Obiettivi del Piano: il Piano prevedeva l'implementazione e la verifica dei moduli di sicurezza del gestionale per l'utilizzo dello stesso in internet, tramite connessione remota dell'operatore. Risultati raggiunti: nessun risultato raggiunto. Giudizio: obiettivo non raggiunto. Descrizione dell'attività svolta: nessuna attività svolta. 3.4) Altri servizi offerti 3.4.1) Azioni di controllo sull'attuazione del Piano Obiettivi del Piano: il Piano prevedeva la possibilità di concordare e realizzare riunioni di coordinamento tra il gruppo informatico e il referente dell'associazione e la redazione di un report mensile sugli sviluppi del progetto e sulle linee guida dell'azione futura. Risultati raggiunti: sono state effettuate 6 riunioni di coordinamento durante il periodo di attività e sono stati redatti 4 report sull'attività effettuata oltre la presente relazione conclusiva del Piano. Inoltre è stata continuamente aggiornata una specifica pagina web sull'andamento dell'attività, mettendo a disposizione tutti i materiali prodotti. Giudizio: obiettivo raggiunto Relazione conclusiva - Piano infrastruttura e servizi informatici anno 2008 8
3.4.2) Partecipazione agli eventi del Linux Day 2008 In data 25/10/2008 e 08/11/2008, il gruppo ha partecipato agli eventi del Linux Day 2008, organizzati dall'associazione ImoLUG, con una relazione sull'attività svolta per micro.bo dal punto di vista tecnico e gestionale. Con l'occasione è stata anche promossa l'attività dell'associazione attraverso la sensibilizzazione dei presenti e la distribuzione di materiale informativo. 3.4.3) Collaborazione con Openliven Da settembre 2008 è stata avviata una collaborazione con la società di servizi informatici Openliven che ha garantito il supporto tecnologico e l'ambiente di sviluppo degli applicativi. Relazione conclusiva - Piano infrastruttura e servizi informatici anno 2008 9
4) Sitografia Link del progetto: Pagina web del progetto: http://correggiaris.weebly.com/progetto-microbo.html Documentazione: http://correggiaris.weebly.com/microbo2008.html Ulteriori informazioni: http://microbo.lacantinadellanonna.net/ Partecipazione al Linux Day 2008: http://www.imolug.org/wiki/index.php/associazione_micro.bo#ld08 Link dei software utilizzati: Contagged: http://www.cosmocode.de/en/loesungen/system/ldapab/ AndroMDA: http://www.andromda.org/ Partner tecnologici: Openliven: http://www.openliven.com/main/ Relazione conclusiva - Piano infrastruttura e servizi informatici anno 2008 10