In ambito
professionale è prassi del tutto comune utilizzare computer che non si trovano
fisicamente nello stesso luogo in cui è presente l’utilizzatore. Le attività
produttive si svolgono generalmente attraverso sistemi server dedicati che si
trovano in un locale idoneo all’interno dell’edificio, per esempio un ambiente
CED o una sala calcolo. Non si tratta tipicamente di ambienti confortevoli dato
che è prassi collocarli nei basamenti dell’edificio, più idonei a sopportare il
carico che grava sui pavimenti, magari senza finestre e con una climatizzazione
a bassa temperatura e umidità controllata. In ambienti ricchi di server e
apparati sussiste anche un problema di elevata rumorosità causato dalle ventole
di raffreddamento dei sistemi e dai dischi rigidi.
L’accesso
remoto diventa anche una motivazione di confort. Si può rimanere nella propria
scrivania, all’interno di un ufficio riscaldato durante l’inverno e
climatizzato in estate. Nessun fastidio acustico incessante, finestre dove
scrutare una porzione viva di mondo e perfino compagnia umana!
Grazie a
Internet il concetto è stato “scalato” permettendo il controllo di server
presenti presso service provider operanti sul territorio nazionale. Si può così
avere una scrivania a Bologna e amministrare un server fisicamente dislocato in
una sala a Milano. Le grandi città sono coperte da reti in fibra ottica ed è
plausibile avere una connessione di tipo Gigabit Ethernet tra i due punti. Le
prestazioni non saranno così dissimili da quanto si avrebbe se la sala calcolo
si trovasse all’interno del proprio edificio. Con lo stesso principio si può
pensare di avere i propri server dislocati in un’altra nazione o continente.
Il sistema
operativo deve fornire i mezzi per il completo accesso e amministrazione
tramite una console remota. Questa è una prerogativa di qualunque sistema
operativo server ma anche di buona parte delle soluzioni client offerte oggi
dall’industria.
Normalmente
si utilizzano postazioni client, per esempio un computer con Windows o un Mac,
ma la diffusione dei tablet ha reso più ampia la rosa dei terminali che si
possono impiegare per accedere ai sistemi remoti. La portabilità di un iPad è
certamente un grande vantaggio quando ci si muove frequentemente e si vuole
viaggiare leggeri. Per questo motivo la piattaforma risulta oggi ricca di App
specifiche per il controllo remoto, molte di queste completamente gratuite.
Naturalmente
non vi sono solo vantaggi. L’assenza di una tastiera fisica può rendere meno
agevole l’amministrazione di un server remoto Linux. Allo stesso modo può
risultare scomoda la gestione di un server Windows per via dell’assenza di un
mouse. Il modo migliore per saggiare il grado di comodità della gestione di un
server remoto con l’iPad è un test sul campo.
Windows e il
protocollo RDP
I sistemi
operativi di Microsoft possono essere amministrati attraverso una rete locale o
geografica tramite un protocollo proprietario sviluppato dalla casa di Redmond
denominato Remote Desktop Protocol (RDP). Questo meccanismo permette l’accesso
in formato completamente grafico. Il sistema diventa così controllabile in
maniera piena, senza alcun limite. Il protocollo non trasmette un flusso di
bitmap grezzo ma impiega una serie di ottimizzazioni per salvaguardare la banda
passante. Per questo motivo risulta fruibile in maniera efficace anche in caso
di banda limitata. Un accesso ADSL base può essere già più che sufficiente per
lo scopo.
Tutte le
versioni server di Windows sono fornite di una versione multiutente del
servizio RDP. Per default è possibile avere due sessioni remote di
amministrazione del server. Acquistando licenze utente è possibile fare in modo
che diversi utenti remoti possano accedere al server per lanciare programmi e
svolgere attività sulla macchina. Ogni utente risulterà isolato e confinato
entro un profilo personale non condiviso. Una singola installazione Office sul
server potrebbe così servire diversi utenti simultanei collegati in RDP, previo
acquisto delle apposite licenze Microsoft. Anche le versioni client di Windows
sono dotate del protocollo di desktop remoto, limitato ad una singola sessione
di controllo e assistenza.
I client per
l’accesso in RDP sono disponibili per i sistemi operativi più comuni ma anche
per i dispositivi iOS di Apple. L’App Store di Apple contiene diversi prodotti
sviluppati dalla comunità in virtù dell’aspetto aperto del protocollo RDP. Recentemente
è stato reso disponibile un client ufficiale di Microsoft, conscia
probabilmente della necessità di supportare i dispositivi post-PC della
concorrenza. Lo strumento è disponibile sull’App Store con il nome Microsoft
Remote Desktop,
disponibile per dispositivi con iOS 6 o versioni più recenti del sistema
operativo.
L’iPad offre
uno schermo ampio con una elevata definizione, particolarmente adatto per visualizzare
lo schermo remoto di un sistema Windows. I server inoltre non sono configurati
con risoluzioni elevate visto che generalmente non offrono servizi interattivi
da console.
L’interazione
sul client RDP avviene naturalmente con le mani e questo aspetto potrebbe risultare
scomodo o poco preciso visto che il sistema operativo Windows tradizionale è
stato concepito per essere controllato con un dispositivo preciso quale è il
mouse.
L’utilizzo
del client di Microsoft è estremamente semplice. Non ci sono particolari
opzioni da impostare. Si deve unicamente indicare un nome a testo libero per la
connessione, l’indirizzo della postazione remota e la username di accesso. Il server remoto e il
dispositivo iOS devono trovarsi nella stessa sottorete. È naturalmente
possibile accedere anche attraverso una connessione VPN se la rete aziendale ne
ha una configurata.
Il
protocollo universale VNC
Il
protocollo RDP è molto diffuso ma è implementato generalmente in sistemi
Windows. Per gli altri sistemi operativi è disponibile un protocollo concepito
con un modello aperto e rilasciato in licenza GPL. Si tratta di VNC, sviluppato
da Olivetti & Oracle Research Labs in Gran Bretagna nella fine degli anni
novanta. Esistono diverse versioni di VNC, frutto di differenti fork dei
sorgenti aperti del protocollo VNC originario. Le differenti offerte sono
comunque tra loro compatibili, anche grazie alla natura estensibile del
protocollo originario.
Per poter
eseguire il controllo in remoto è necessario che il sistema che deve essere
controllato, tecnicamente definito host, abbia il componente server di VNC. In
questo modo un qualunque sistema – un computer, un tablet o uno smartphone – potranno
eseguire l’accesso sfruttando un componente client.
È possibile
scaricare il componente host in forma gratuita da siti quali www.realvnc.com
che fornisce versioni gratuite per usi personali e versioni commerciali per
piccole organizzazioni o ambienti enterprise. In alternativa è possibile fare
riferimento a progetti completamente gratuiti come per esempio
www.tightvnc.com.
Quando si
valuta una soluzione VNC è fondamentale tenere conto dell’esistenza di forme di
cifratura. Alcune versioni gratuite di VNC trasmettono il traffico tra host e
client in chiaro. Un utente malintenzionato potrebbe frapporsi tra i due punti
e carpire informazioni importanti. Se il telecontrollo avviene attraverso
Internet è fondamentale utilizzare forme di cifratura.
È molto
importante impostare anche una password di sessione. Questa verrà richiesta al
client ad ogni accesso all’host. Il controllo potrà verificarsi solo a seguito
del corretto inserimento della password.
Il
protocollo VNC è indipendente dal sistema operativo sottostante e quindi non
utilizza le forme native di autenticazione degli utenti. Questo si contrappone
all’impostazione di Remote Desktop Protocol che sfrutta invece il meccanismo di
autenticazione di Windows. Prima di ottenere controllo è richiesta una user id
e una password correttamente registrata sul sistema locale o sul dominio di
rete Microsoft. Molti utenti non tengono conto del dettaglio password in VNC e
di fatto lasciano una porta spalancata sul proprio sistema.
Sull’App
Store sono presenti numerosi client VNC per iOS. La maggior parte di questi è a
pagamento, tra cui il client ufficiale di RealVNC. Tra i prodotti gratuiti, in
formato lite, è disponibile Mocha VNC.
Il
protocollo per la trasmissione dell’informazione grafica dell’host controllato
avviene attraverso la trasmissione di blocchi rettangolari di informazione
grafica. Al primo accesso viene trasferita l’intera informazione grafica del
display remoto. Poi sono trasmessi solo i blocchi rettangolari che hanno subito
modifiche. La modalità con cui sono gestite le informazioni “delta” variano a
seconda delle implementazioni del protocollo.
Questo
dettaglio tecnico implica che VNC è molto indicato per amministrare sistemi
remoti, dove si agisce su pannelli di configurazione con basso impatto grafico.
Il sistema è invece meno indicato per utilizzare in modo applicativo un sistema
remoto. Per estremizzare, utilizzare Photoshop in remoto tramite VNC implica un
alto impatto di banda passante e prestazioni lente.
VNC e Mac OS
X
È
interessante rilevare che OS X fornisce di fabbrica una implementazione del
protocollo VNC. Non è cioè necessario caricare software host sul sistema. Basta
andare nelle Preferenze di Sistema, accedere alla voce Condivisione e poi selezionare Condivisione
schermo.
Prima di
abilitare la voce è necessario cliccare su Impostazioni
computer per far comparire una finestra dove è possibile selezionare la
voce I visori VNC possono controllare lo
schermo mediante password. In questo modo si imposta la password di
sessione a sbarramento della connessione.
L’implementazione
Apple di VNC contempla la gestione degli utenti di sistema. È quindi possibile
specificare se tutti possono controllare il sistema in oggetto o se solo alcuni
utenti selezionati possono farlo. Questi dovranno comunque digitare la password
di sessione prima di poter vedere lo schermo remoto.
Una volta
abilitata la condivisione dello schermo sarà possibile aprire il client
sull’iPad, per esempio Mocha VNC, selezionare una nuova sessione e indicare
l’indirizzo IP del sistema Mac OS X. Verrà richiesta la password di sessione
specificata e poi l’utenza OS X. Partirà così la trasmissione del flusso
grafico del sistema Mac.
Amministrare
server Unix
L’amministrazione
di ambienti Unix, tra cui Linux, avviene prevalentemente in forma testuale. I
sistemi sono dotati di interfacce grafiche ricche ma le persone che usano
server Unix in modo professionale tendono a impiegare unicamente l’interfaccia
testuale. Questa è infatti veloce, efficace e permette la gestione di ogni
aspetto del sistema. Per questi utenti avanzati l’interfaccia grafica è
considerata un mero add-on per il mondo testuale di Unix.
Storicamente
l’amministrazione di sistemi Unix avveniva con il protocollo Telnet. Questo è
stato soppiantato da SSH in quanto cifrato. Il traffico tra i due punti è cioè
codificato e non è possibile carpire le informazioni in transito in modo
semplice.
Su iOS
esistono diverse soluzioni per l’accesso in SSH a server Unix remoti. Un’App
interessante è iSSH, per via della sua completezza. Si
tratta di un’ottima implementazione del protocollo, molto comoda da utilizzarsi.
Supporta inoltre il taglia e incolla di sistema per la gestione del testo. Si
possono gestire più connessioni contemporaneamente e sono contemplati anche diversi
protocolli tra cui Telnet, X Server (accesso grafico a Unix), VNC e RDP. Una
singola App permette quindi l’accesso ai principali protocolli di accesso
remoto.
Un’altra App
interessante è vSSH. Questa è disponibile in modalità “lite” senza
costi oppure in versione completa a pagamento. Il software implementa SSH e
Telnet ed è in grado di utilizzare iCloud per condividere le connessioni
impostate tra le diverse istanze di vSSH presenti sui dispositivi iOS che si
possiedono. Il supporto iCloud include anche macro e assegnazione di tastiera. È
possibile quindi creare un ambiente di lavoro e averlo sempre sincronizzato tra
i diversi dispositivi.
È possibile
aprire una sessione SSH e mantenerla aperta anche se si decide di passare ad
altre App tramite il multitasking di iOS. L’accesso rimarrà aperto per alcuni
minuti prima di andare in timeout e chiudersi. È interessante segnalare che
prima del timeout sarà inviata una notifica sullo schermo del dispositivo
avvertendo circa l’imminente evento di chiusura. È evidente quanto lo
sviluppatore abbia sfruttato le caratteristiche native di iOS per questa
implementazione di SSH.
Il sistema operativo del Mac è basato su Unix. È
quindi possibile avere un accesso terminale testuale remoto tramite SSH. Si
deve anche in questo caso accedere alle Preferenze di Sistema, aprire la voce Condivisione e abilitare la voce Login remoto. Si potrà in questo modo
accedere con le credenziali impostate sul Mac in oggetto.