Nel 2004 sono stato il primo in graduatoria ad un concorso quale amministratore di sistema presso l’Università di Palermo. Il mio primo incarico era presso le segreterie studenti dell’Ateneo; il sistema informatico di allora non risultava particolarmente complesso, un server di dominio Samba connesso per l’autenticazione e con le cartelle utente di 90 macchine Windows Xp gestito da un server IBM con RedHat 7. Diverse cartelle condivise nei vari uffici del dominio.
Il maggior numero di macchine erano 50 PC IBM con 512 Mb di Ram, HD da 40Gbyte. Pochi cloni con 1 Gb di Ram, workstation Hp ma sempre Windows XP. Sistema di videoscrittura Word 2003, pochi utenti Excel, solo 2 utenti usavano Access 97. Poi il software Java di gestione delle carriere studentesche su server al Centro Universitario di Calcolo, con database Oracle e Java1.6 come VM.
I blocchi causati da virus erano molto frequenti, in particolare un collega aveva il record di bloccarsi ogni 15 giorni: probabilmente lo stesso virus infettava il suo PC di casa e quindi era inutile qualsiasi attività di bonifica e prevenzione fatta in ufficio.
Nessun antivirus reggeva ai massicci attacchi.
La migrazione passo per passo
Progressivamente aggredisco i vari aspetti del problema, un collega già amministratore di sistema aveva iniziato ad installare OpenOffice su vari PC ma non aveva attecchito minimamente. Per uso personale sulla mia workstation HP dsc 1770 ho Fedora 15 e comincio a convertire vari file di uso comune in formato aperto .odt, a cominciare dalla carta intestata. Li pubblico in una cartella condivisa per tutti.
Finalmente con delle modifiche al codice di IcedTea, il launcher per il web della VM Java 6, riesco a far funzionare anche l’applicativo per le carriere studentesce. Siamo pertanto pronti ad una user experience allargata.
Selezionati pochi utenti inizialmente, sulla base di amicizia personale e disponibilità a collaborare, vengono migrate a Fedora le prime macchine. Le prima installazioni sono fatte ad hoc, poi finalmente una versione stabile di Clonezilla apre la via per la migrazione di una macchina in meno di mezz’ora.
Le stampanti di rete sono tutte postscript, una volta cambiato l’indirizzo IP della macchina, andare a cambiare l’indirizzo IP della stampante già configurata è proprio un attimo.
Progressivamente, con l’adesione dei colleghi, ogni volta che un virus infetta una macchina d’ufficio la formatto con Fedora.
Dopo un anno sono già 40 su 90 macchine sono migrate e il lavoro si è molto ridotto. Abbiamo anche acquistato un sistema elimina code con 14 monitor agli sportelli. Tutte bellissime macchine con Centos 4.
Dalla Fedora 15 siamo passati alla Fedora 17. Anche Java è arrivato alla VM 1.7 ma non è compatibile con l’applicativo per la gestione studenti.
Bloccando gli aggiornamenti relativi i sistemi risultano perfettamente stabili, mentre le macchine Windows XP si bloccano ogni volta che Microsoft, Sun e poi Oracle, decidono che la VM 1.6 è obsoleta. Anche gli aggiornamenti automatici di Google Chrome vengono bloccati.
Esce anche la VM 1.8 ed i colleghi che usano Windows hanno delle difficoltà. Sono passati 3 anni nel frattempo. E’ anche uscito Windows 7, ma le vecchie macchine non lo supportano.
Riesco ad ordinare sul Mepa un lotto di 50 macchine Olidata con OpenSuse preistallato. Ma non è la mia distro Fedora modificata, che ho chiamato Pandora, e per la quale ho predisposto un dominio apposito, Pandoraremix.it
Quando Olidata consegna le macchine facciamo una cosa che forse non ha precedenti in una pubblica amministrazione: le collaudiamo tutte una ad una alla consegna.
D’altro canto il collaudo è semplicemente l’accensione della macchina, con l’avvio di clonezilla e la copia della mia distro: 7 minuti per pc. Lavorando con due postazioni di test in parallelo, in un sola giornata tutte le macchine vengono testate e riformattate e sono pronte alla distribuzione.
Arriviamo pertanto, considerando le macchine obsolete messe a riposo, anche se peraltro funzionanti, ad 85 PC su 90 con Fedora 17.
Il sistema è ampiamente stabile e la migrazione quasi conclusa.
Nel frattempo sono stati avviati dei nuovi laboratori di informatica di Ateneo, per i quali il Sistema Informatico di Ateneo ha deciso ed ufficializzato l’uso di Centos 5.5 e io vengo trasferito per far partire un nuovo laboratorio. Ora le macchine sono 86 di cui 83 con la mia Pandora, mentre solo 3 con Windows. Questo significa che non sono più tornati indietro: le segreterie studenti tutt’ora sono prevalentemente macchine Fedora, esattamente come da me configurate. Devo dire che ad ogni ondata di virus, ransomware e cryptolocker, i colleghi hanno potuto apprezzare il lavoro da me svolto e da loro continuato.
Total Cost of Ownership
Per completezza nel racconto ho provato a costruire una tabella che riporta i costi dell’operazione. In realtà non abbiamo speso nulla, né per le licenze del software, né per l’addestramento del personale, né per la migrazione dei dati, né per la realizzazione delle patch ad Iced Tea. Gli unici costi sono stati il mio stipendio e quello del mio collega.
I computer vecchi IBM migrati non sono costati nulla all’Amministrazione, i nuovi computer Olidata costarono 90 euro in meno perché dotati di OpenSuse e non di licenza Microsoft per sistema operativo e pacchetto di office automation. Pertanto l’unico confronto che si può fare sono le ore uomo impiegate:
Prima del mio arrivo una ditta esterna faceva frequenti interventi di manutenzione, durante la mia permanenza i tempi si sono visibilmente ottimizzati, ed eravamo in 2 a gestire la situazione. Oggi il mio collega continua felicemente a usare Pandora e basta pertanto una sola unità di personale per gestire 86 macchine.
Può essere sufficiente a dire che le migrazioni anche di sistemi operativi sono possibili?
Facebook Comments