Category: Programok


Az utóbbi években a multimédiás központok nagy népszerűséget értek el a kollégák körében, ezért az év végére az iskolai alapítvány segítségével 27-re emeltük a felszerelt tantermek számát. A Pi 4 megjelenésével elavultá vált az eddig számítási táblázat, ezért készítettem egy online is elérhető Excel táblát, ahol minden szükséges linket és árat megpróbálok naprakészen tartani.

image

Málna PC kalkulátor:

https://1drv.ms/x/s!AuHNTc_7qO-5nc48ueE0b0qH00ipHg

Reklámok

Kiindulási állapot, IKT a gyakorlatban
Az IKT eszközök az utóbbi években egyre nagyobb hangsúlyt kapnak a tanórákon és ezzel együtt elengedhetetlen elemei a módszertani továbbképzéseknek is. A mi iskolánkban a legnépszerűbb felhasználási kört a PPT, az internethasználat és persze a filmvetítés jelenti. A tanárok mintegy fél tucatnyi laptopot vihetnek magukkal az órákra, azonban a gépek össze, majd szétszerelése a gyakorlatban rengeteg időt elvesz a 45 percből. Ehhez jön még a szoftverek néha kiszámíthatatlan működése, hogy éppen akkor frissít a rendszer, mikor minden perc számít, vagy, hogy nincsen olyan videolejátszó telepítve, ami kezeli az adott formátumot. Máris ott vagyunk, hogy az ember kétszer is meggondolja, hogy egyáltalán belekezdjen.

Lehetséges megoldás
A fixen szerelt PC drága és elsősorban a jól zárható szaktantermek sajátja volt eddig, azonban a Raspberry Pi 2, Pi 3 végül pedig a Pi 3 B+ megjelenésével annyit erősödtek a kártya pc-k, hogy korlátozottan, de már helyettesíthetik egy hagyományos számítógép alapfunkcióit. A gép kis méretének és alacsony fogyasztásának hála olyan formátumot sikerült kialakítanunk, ami lehetővé tette, hogy egy szettet immár véglegesen felszereljük egy tanteremben. A próbaterem kialakításához, majd azt követően még 5 terem felszereléséhez az iskolai alapítványhoz fordultunk segítségért, akik láttak fantáziát az ötletben és finanszírozták a kísérletet. Az eredmény: az év végére az érintett osztályokban több mint 80%-al esett vissza a laptophasználat. Olyan kolléga is akadt, aki az idei tanévtől már úgy kérte a beosztását, hogy a lehető legtöbb óráját tarthassa málna pc-vel szerelt teremben. Látva a projekt sikerét az iskola fenntartója is a zsebébe nyúlt, amihez hozzájött még a MálnaPC.hu támogatása, így idén a második félévet már 17 teljesen felszerelt teremmel kezdhettük meg.

Előnyök egy PC-vel szemben
– alacsony fogyasztás
– egyszerű karbantartás
– gyors boot idő
– jó ár / teljesítmény
– a pedagógus oldaláról semmilyen szerelést nem igényel.

Bár nem veheti fel a versenyt egy hagyományos számítógéppel, a már említett funkciók (film, ppt, internet) esetén nem érezhető számottevő különbség a teljesítményben. Sőt, a gépen futó Raspbian operációs rendszer 30 másodperc alatt teljesen munkára kész amit még egy SSD-vel szerelt PC is megirigyelhet. Újraindításra azonban csak ritkán van szükség. A 2 watt körüli átlagos fogyasztás azt jelenti, hogy akár 0-24-ben működhet a gép. Mozgó alkatrészek hiányában pedig a fizikai meghibásodás valószínűségé alacsony. Legrosszabb esetben az SD kártya elhasználódása jöhet szóba, mint hibaforrás, azonban ezeket könnyen és olcsón lehet pótolni. Az ár egyébként a teljes szett esetén is igen kedvező. 1 laptop helyett 2, de akár 3 termet is felszerelhetünk, amiben még egy hangszórópár is benne van. A legfontosabb azonban, hogy a fixen felszerelt gépeknek hála a pedagógus oldaláról semmilyen szerelést nem igényel. Ahogy Steve Jobs mondaná: “It just works!”.

Fizikai kialakítás
WP_20171027_09_46_09_RichA szünetekben is nyitott termek esetén gondoskodni kellett valamilyen fajta fizikai védelemről, ami megvédi a gépet a kíváncsi tekintetek elől és elég hely van bennük, hogy a passzív hűtőbordákkal együtt a Pi-ket folyamatosan 50 fok körüli hőmérsékleten tartsák még a legnagyobb melegben is. Az eredetileg villanyszerelési munkálatok esetén használt dobozok, egy kis testreszabást követően, remek szolgálatot tettek. A kivezetések (USB, Jack, VGA) nem csak azt teszik lehetővé, hogy könnyen csatlakoztassuk a géphez a perifériákat, hanem egy újabb védelmi vonalat jelentenek az alaplap és a külvilág között. Egy elhasználódott USB csatlakozó esetén ugyanis elég magát a hosszabbítót cserélni.

A rendszer egyik központi eleme, a többfunkciós távirányító
WP_20171027_09_57_59_RichEgy nyilvános terminál esetén a legsérülékenyebb pontot minden esetben a WP_20171027_09_58_05_Richperifériák jelentik. A vandál biztos egerek és billentyűzetek igen drágák és sok helyet foglalnak. Kínából azonban több fajta távirányító is rendelhető, amik egyszerre töltik be mindkét funkciót. Az általunk használt T3 AirMouse ~ 3 500 Ft-ba kerül, az egérfunkciót mozgásérzékelőkkel látja el, az iránygombok PPT esetén „presenter” ként viselkednek, a szöveges bevitelt pedig a hátoldalán lévő 42 gombos QWERTY billentyűzet segíti. Annak ellenére, hogy rádiójelekkel kommunikál a Raspberry-vel, tanítható infra adó is van benne, amivel a legtöbb projektort vezérelhetjük.

Szoftverek
Jelenleg a következő szoftverek futnak a gépen: Raspbian Stretch operációs rendszer, Google Chrome böngésző, LibreOffice, GeoGebra, Kodi medialejátszó. Ez utóbbihoz kapcsolódik egy ősrégi PC-ből összerakott médiaszerver, ahová feltöltöttük a könyvtár DVD állományának egy jelentős részét, illetve különböző multimédiás anyagokat. A kábeles, de bizonyos esetekben még a WiFi-s kapcsolat esetén ez azt jelenti, hogy pár kattintással akár HD minőségben nyithatunk meg filmeket, oktaóanyagokat.

A gyakorlat
WP_20180207_14_37_18_RichA tanároknak nincsen más dolguk, mint hogy az óra előtt felvegyék a nagytanáriból az adott teremhez tartozó távirányítót és magukkal vigyék az órára, majd annak a végén ugyan oda visszarakják. Ennek köszönhetően nőtt az ad-hoc IKT használat is az érintett helyeken. Mivel gyakorlatilag 0 előkészületet szükséges a rendszer aktiváláshoz, olyan órákon is megjelenik a számítógéphasználat, ahol eddig nem. Pl.: szóba kerül egy olyan téma, aminek jó lenne utánanézni a neten. A tanár meg akar még valamit mutatni a diákoknak pl. youtube-on, ami nem volt betervezve vagy csak van pár perc az óra végén egy kis játékra. Személy szerint idén kezdtem használni a Kahoot nevű ingyenes kvíz programot, amit a diákok imádnak és remekül fut málna pc-n is. Ideális „cool-down activity”.

Az ár
A teljes szett ára hozzávetőleg 50 000 Ft. Ez gyakorlatilag minden felhasznált eszközt tartalmaz az alaplaptól a hangszórókat tartó konzolokig bezárólag. A táblázatot kétfelé választottam, a mindenképpen kell és a valószínűleg szükséges eszközökre. A költségek jelentősen csökkenthetők, ha több eszközt is külföldről szerzünk be. A távirányító esetén erre kénytelenek is leszünk ugyanis a tudomásom szerint Magyarországon senki sem forgalmazza.

a kötelező elemek:

 

Az eredetileg berakott táblázatot egy online elérhető Excel táblával helyettesítettem, ezt nem csak könnyebb naprakészen tartani, hanem arra is lehetőséget biztosít, hogy az “ajánlatot” személyre szabhassuk.

https://bacsomarton.com/2019/08/25/mlna-pc-multimdis-szett-kalkultor/ 

Végezetül

A tapasztalat azt mutatja, hogy rövid betanítást követően mindenki képes kezelni a rendszert. A legtöbb gondot a távirányító, különösképpen az egér funkció, használata jelenti, de kis gyakorlással az is megszokható. A rendszer a kollégák körében népszerű, ami azon látszik a legjobban, hogy, jelentősen csökkent a laptopokra feliratkozó kollégák száma, de olyan tanár is megbarátkozott a rendszerrel, aki eddig idegenkedett az IKT eszközök használatától.

 WP_20171025_08_54_36_Rich       WP_20171108_08_54_55_Rich

Az elkövetkező pár bejegyzésben a Raspbian testre szabásáról fogok írni.

A Daloradius nem önálló szoftver, hanem egy nagyon okos grafikus felület a Freeradius nevet viselő RADIUS szerverhez. Sajnos az alkotó már egy ideje nem fejleszti tovább a rendszert, de a fórumokon és a levelező listákon továbbra is aktív, így probléma esetén van rá esély, hogy kapjunk valamilyen fajta segítséget. A Freeradius-ra sok más GUI is elérhető, a Daloradius előnye azonban, a kis gépigényében rejlik,  ami miatt tökéletesen működik MálnaPC-n is.

Fontos, hogy bár a szükséges WPA2 Enterprise szabványt majd minden router / access point támogatja, a Freeradius legtöbb funkciójának kihasználásához teljesebb kompatibilitásra van szükség. A mi iskolánkban elsősorban TP-LINK WA901ND access pointok üzemelnek, a gyári program helyett OpenWRT-vel, illetve 1-2 régebbi routeren DD-WRT-vel. A következőkben ismertetett szolgáltatásokkal a fenti két operációs rendszer remekül együttműködik.

NAS összegzés

NAS összegzés

1. lépés: a WiFi routerek regisztrálása (Management > NAS)

Ahhoz, hogy a routerek kommunikálni tudjanak a szerverrel szükség van azok regisztrációjára a rendszerben. A NAS itt nem a Network Attached Storage rövidítése, hanem a Network Access Server-é. Amit új eszköz hozzáadása esetén mindenképpen meg kell adni: az adott router IP címe, egy

NAS részletezés

NAS részletezés

közös jelszó, illetve az eszköz típusa (other). FONTOS, itt a módosítások csak a freeradius szolgáltatás újraindítást követően lépnek életbe. Ezt terminál programon keresztül (putty) az /etc/init.d/freeradius restart parancssal tehetünk meg, vagy az egész gépet le kell kapcsolni, majd vissza.

2. lépés: felhasználói csoportok létrehozása (Management > Profiles)

Bár nem kötelező elem, de erősen ajánlott a felhasználóinkat különböző csoportokba sorolni. Új csoport létrehozása esetén csak a csoport nevét adjuk meg, a részletes beállításokat a mentést követően végezzük el inkább. Itt meg kell állnunk egy kissé, hogy megértsük a RADIUS szerver működését.

Profilok

Profilok / csoportok

Mikor egy eszköz csatlakozni szeretne a hálózathoz, a router / access point elküldi a kapcsolódó eszköz adatait a megadott felhasználónévvel és jelszóval. Ezen adatok alapján a szerver eldönti, hogy abban a pillanatban engedélyezi-e a kapcsolódás vagy sem. Ha igen, akkor küld egy ACCESS-ACCEPT üzenetet, ha nem, akkor egy ACCESS-REJECT-et. Azonban a társalgás folyamán a szerver több mindent is ellenőriz(het) és üzenetként is több mindent küld(het), mint egy egyszerű “minden rendben, mehet” szignál.

Az ellenőrzés folyamán érintett tulajdonságokat “CHECK ATTRIBUTE”-nek, a visszaküldötteket pedig “REPLY ATTRIBUTE”-nek hívják. Az, hogy a router mit ért meg nagyban függ az adott eszköztől. A következőkben ismertetett attribútumok a mi OpenWRT-t futtató eszközeinkkel biztosan együttműködnek. A CHECK és REPLY üzenetek szabadon kombinálhatóak.

CHECK ATTRIBUTE példák

Check attributes / DiákWiFi

Check attributes / DiákWiFi

Cleartext-Password: A jelszó, nem igényel különösebb magyarázatot
Cleartext-Password := Jelszó

Access-Period: Az első bejelentkezést követően mennyi időt tölthet a felhasználó online, másodpercben megadva.
Access-Period := 2700

Max-Daily-Session: Mennyi időt tölthet a felhasználó egy nap online, másodpercben megadva.
Max-Daily-Session := 7200

CS-Total-Octets-Monthly: Mekkora forgalmat generálhat a felhasználó egy hónapban összesen, byte-ban megadva.
CS-Total-Octets-Monthly := 1073741824

Simultaneous-Use: Hány eszközzel kapcsolódhat a hálózathoz egyszerre a felhasználó.
Simultaneous-Use := 1

Login-Time: Mikor jelentkezhet be az adott felhasználó. Pl. a diákok online idejét korlátozhatjuk a szünetek idejére.
Login-Time := Wk0700-0730,Wk0815-0825,Wk0910-0925,Wk1010-1020,Wk1105-1115,Wk1200-1220,Wk1305-1315

Called-Station-Id: A használható eszközök, laptopok, mobilok MAC azonosítója, több tétel esetén | -el elválasztva
Called-Station-Id := 54-A3-FC-C8-72-48

Calling-Station-Id: A használható WiFi routerek / access pointok MAC azonosítója SSID-vel, több tétel esetén | -el elválasztva.
Calling-Station-Id := 54-E6-FC-C8-72-48:ThanWiFi|74-EA-3A-C2-7E-4E:ThanWiFi|A0-F3-C1-E2-66-43:ThanWiFi

REPLY ATTRIBUTE példák

Acct-Interim-Interval: Hány másodpercenkét küldjön a router állapotjelentést a RADIUS szervernek a kapcsolódó felhasználóról.
Acct-Interim-Interval := 120

Session-Timeout: Hány másodpercig tartson egy kapcsolat. A megadott idő elteltével a router újra ellenőrzi a jogosultságokat. Ha időközben a felhasználó elért egy limitet megszakítja a kapcsolatot, ha nem, akkor tovább engedi az eszközt.

Reply attributes / DiákWiFi

Reply attributes / DiákWiFi

Session-Timeout := 120

Idle-Timeout := A router ennyi tétlen másodperc után megszakítja a kapcsolatot.
Idle-Timeout := 180

 

3. lépés: a felhasználók regisztrálása (Management > Users)

Új felhasználó hozzáadása

Új felhasználó hozzáadása

Ezen a panelen keresztül tudunk új felhasználót hozzáadni a rendszerhez. A legtöbb sor funkciója magáért beszél. A “Group”  legördülő menüben az előzőekben a “Profiles” alatt beállított csoportok közül választhatunk. Természetesen egyéni attribútumok hozzáadására is van lehetőség. Az “Import Users” menü pont alatt pedig gyorsan tudunk új felhasználókat tömegesen rögzíteni.

+1. lépés: egyszer használatos fiókok létrehozása (Management > Batch users)

A legizgalmasabb része a rendszernek. A Daloradius a megadott szempontok alapján és az előre beállított csoport tulajdonságokkal tömegével tudja előállítani a nyomtatható hozzáférési adatokat, random felhasználónevekkel és jelszavakkal. FONTOS, hogy a nyomtatásra kész cetlikhez CSAK a létrehozást követően tudunk hozzáférni, később erre már nem lesz lehetőség. Az oldalon a továbbiakban viszont nyomon követhetjük a már aktivált felhasználóneveket. Ha a csoportot töröljük, az összes kapcsolódó felhasználónév törlésre kerül.

Bár nem kapcsolódik közvetlen a vállalati WiFi témakörhöz, de a teljes iskolai rendszer kiépítése nem múlt el minden tanulság nélkül, talán másoknak is szolgálhat hasznos információval.

Router vs AP
Manapság már nincsen sok különbség a routerek és az access pointok között. Az APk elsődleges feladata, hogy az eszközök hálózathoz való csatlakozását lehetővé tegyék, ezért általában csak egy RJ45-ös csatlakozóval rendelkeznek és a rajtuk futó szoftver sem képes pl. rendes DHCP szervert üzemeltetni. Ami miatt azonban mégis érdemes AP-t választani az az, hogy már az olcsóbb változatokon is PoE kombatibilisek. A PoE szabvány a “Power-Over-Ethernet” rövidítése és arra szolgál, hogy a működéséhez szolgáló energiát a hálózati kábelen keresztül juttassa el az eszközökhöz. Előnye, hogy nem kell konnektort rakni közvetlenül a készülék mellé, az áramot elég egy távolabbi ponton “rákeverni” az adatkábelre. Az általunk használt TP-LINK WA901ND AP-k ~ 13 000Ft-os értéket képviselnek és mindhez adnak passzív PoE adaptert, amivel 30 méteres távolságból is elláthatjuk őket energiával.

Egységes SSID
Több AP esetén nem kell külön SSID-t (nevet) adni az access point-oknak. Egységes elnevezést használva a csatlakozó eszközök mindig a hozzájuk legközelebb eső AP-hez csatlakoznak és mozgás közben a készülékek intelligenciájától függően váltogatják a csatlakozási pontokat (hasonlóan a mobilokhoz). Arra kell csak odafigyelni, hogy az egymáshoz közel lévő készülékek más-más csatornán (frekvencián) sugározzanak. A legjobb ha legalább 3 csatorna különbség van közöttük.

Hőtérkép
Nagyobb épület esetén javasolt először csak 2-3 AP-t beszerezni és egy laptoppal felszerelkezve kimérni, hogy hova érdemes az eszközöket elhelyezni. Ebben nyújthatnak segítséget a hőtérkép programok, amik folyamatosan mérik a jelszinteket és színes ábrákat készítenek a könnyebb értelmezhetőség érdekében. Ilyen ingyenes program pl.: az Ekahau Heatmapper.

Hőtérkép - 4. emelet

4. emelet

A tavalyi év során, az iskola alapítványának hála, végre le tudtuk fedni az egész épületet WiFi hozzáféréssel. Az egyik legnagyobb gondot ekkor az okozta, hogy olyan azonosítási eljárást találjunk, ami amellett, hogy egyszerű használni, sokkal nagyobb biztonságot és rugalmasságot biztosít, mint az eddigi közös jelszó. A megoldást a vállalati WiFi jelentette.

A WPA2 Enterprise (azaz vállalati WiFi) nagyon leegyszerűsítve abban különbözik az otthon leggyakrabban használt WPA2 Personal titkosítástól, hogy a felhasználót központilag azonosítja. Az azonosítást egy úgynevezett RADIUS szerver végzi, amely a számára elküldött bejelentkezési adatok (pl.: felhasználónév / jelszó) alapján visszajelez a routernek / access pointnak, hogy az adott eszközt felengedheti-e a hálózatra vagy sem. A módszer legizgalmasabb része azonban nem az, hogy így minden felhasználót egyenként is azonosíthatunk, hanem, hogy olyan szabályrendszert alakíthatunk ki, ami egy hagyományos, megosztott jelszóval nem kivitelezhető. Például: pár kattintással tucatjával készíthetünk nyomtatható, egyszer használatos kódokat, amelyek csak az első bejelentkezéstől számított 45. percig élnek.

45 perc

A rengeteg elérhető megoldás közül mi a Rasberry Pi miniszámítógépen is futtatható Freeradius / Daloradius rendszert választottuk. A Raspberry előnye, hogy olcsó (az általunk jelenleg használt 2014-es B+ -os szett jelenleg ~15 000Ft), keveset fogyaszt (2W alatt) és a rajta futtatható rendszerről könnyű biztonsági mentést készíteni.

A telepítést, a mellékelt utasítások alapján, mi magunk is könnyedén elvégezhetjük, azonban, akik csak a végeredményre kíváncsiak, azoknak készítettem egy képfájlt egy üres, de bekonfigurált rendszerről, amit a Win32DiskImager programmal pár kattintást követően kiírhatunk egy 4 vagy 8Gb-os SD kártyára.

A rendszerhez a http://saját.ip/daloradius webcímen kapcsolódhatunk (a jelszó: radius). Ha meg tudjuk állapítani, hogy a DHCP szerver milyen IP címet adott a készüléknek, akkor nem szükséges monitort és billentyűzetet kapcsolni a rendszerhez, ha nem, akkor egy rövid ideig még szükség van a perifériákra. Az indítást követően, ha már tisztában vagyunk az IP címmel, akkor egy pillanatra be kell még jelentkeznünk az operációs rendszerbe pl. Windows alól a putty program segítségével (felhasználónév: root, jelszó: raspberry). A bejelentkezést követően adjuk ki a raspi-config parancsot, majd a megjelenő menüben válasszuk ki az “Expand Filesystem” menüpontot. Így az SD kártyánk teljes területét kihasználhatjuk majd. A “Finish”-re kattintva a rendszer újraindul, a Radius szerverünk működésre kész. A Daloradius webes felületével egy következő bejegyzésben részletesen is foglalkozom majd.

 

A használt IMG fájl innen letölthető (Raspberry Pi 2 vagy 3-hoz).

A telepítés részletes leírása azoknak, akik nem kérnek az IMG fájlból (PDF + ZIP).

 

A használt programok:

Daloradius
http://www.daloradius.com/

Raspbian
https://www.raspberrypi.org/downloads/raspbian/

WinSCP
https://winscp.net/eng/docs/lang:hu

Putty
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Win32DiskImager
https://sourceforge.net/projects/win32diskimager/

 

A felhasznált weblapok:

Providing 802.1X authentication with FreeRADIUS and PEAPv0/EAP-MSCHAPv2 support over a Raspberry Pi
http://steven-england.info/2014/11/06/providing-802-1x-authentication-freeradius-peapv0eap-mschapv2-support-raspberry-pi/

Raspberry PI based FreeRadius Server with GUI
http://www.binaryheartbeat.net/2013/12/raspberry-pi-based-freeradius-server.html

 

Az IP cím megállapítása:

ifconfig paranccsal

Fix IP beállítása:

http://www.modmypi.com/blog/tutorial-how-to-give-your-raspberry-pi-a-static-ip-address

iTalc és WIOSKI

A tanulók számítógépeinek (iCeleron 2,60Ghz/E3400 + 2Gb Ram) összehangolt indítását az iTalc segítségével oldottam meg. A videón ugyan nem látszik, de a Windowsok az egyik előző bejegyzésben bemutatott WIOSKI, VHD alapú megoldását használják, így gyakorlatilag mindig ugyan olyan környezet fogadja a diákokat.

iTalc, WIOSKI

SteadyState után…

Évekkel ezelőtt a Microsoft létrehozott egy remek eszközt annak érdekében, hogy olyan intézmények (iskolák, könyvtárak) is fejfájás mentesen tudják karbantartani az olvasók/diákok folyamatos nyüstölésének kitett számítógépeiket, akik nem engedhetnek meg egy a Windows Server licenszt és az ahhoz értő rendszergazdát. A programot SharedComputer Toolkitnek, később Windows SteadyState-nek hívták.

A SteadyState segítségével egy a számítógéphez kicsit is értő alkalmazott olyan módon zárhatta el az egyszerű felhasználók által használt fiókokat, hogy egy újraindítás folyamán a rendszer mindig az eredeti állapotába álljon vissza. Sajnos azonban, a Windows XP-re, majd Vista-ra is elkészített programot nem fejlesztették tovább. A hivatalos tervek szerint az elképzelés tovább élt volna, immár beépített szolgáltatásként, a Windows 7-ben, de a bétában jelen lévő “vendég mód” kikerült a végleges változatból. A Microsoft, talán a különböző fórumokon is megjelenő elégedetlenkedő hangok hatására, közzétett egy dokumentumot, amiben azt próbálta bemutatni, hogy a SteadyState funkcióit milyen módon tudja a “regedit” és a “group policy editor” helyettesíteni. A mellett, azonban  hogy az ott közölt  megoldások már messze túlmutattak egy átlagos számítógép használó tudásán, nem nyújtottak 100%-os megoldást sem, így úgy tűnt, hogy a korábbi lelkes SteadyState felhasználók véglegesen ingyenes alternatíva nélkül maradtak.

Hosszú keresgélés után azonban sikerült ráakadjak egy alternatív megoldásra, aminél ha eltekintünk pár, a rendszer működési módjából fakadó negatívumtól, remekül megállja a helyét éles környezetben is. Ez a WIOSKI.

A WIOSKI egy finn programozó által készített telepítőkészlet, aminek segítségével Windows 7, vagy Windows 8 rendszerünket egy olyan virtuális meghajtóról futtatjuk, ami minden újraindítás után visszaáll az eredeti állapotára. Hasonlóan, mint a SteadyState “Protect the Hard Disk” funkciója, a C: meghajtón történő bárminemű változtatás itt is csak a következő újraindításig él. A program mögött a Microsoft VHD (Virtual Hard Disk) technológiája áll. Természetesen egy kompetens rendszergazda számára ez nem újdonság. Ez a szolgáltatás évek óta része a Windowsoknak. Nagyobb vállalatoknál pedig az így készült rendszerképek a mindennapos működés részét képezik. A WIOSKI érdeme azonban, hogy ezt egy olyan könnyen kezelhető keretbe szervezi, aminek a segítségével egy egyszerű halandó is képes önmagát frissítő Windowst telepíteni.

A WIOSKI telepítési folyamata.

Maga a telepítési folyamat rém egyszerű, csak követni kell a WIOSKI oldalán lévő pár soros utasítást, ami alatt elkészítjük a telepítő csomagot. Pen Drive esetén csak egy angol nyelvű Windows 7 Enterprise / Ultimate, vagy Windows 8 Professional / Enterprise telepítő DVD-re, illetve a WIOSKI fájlokra, DVD telepítés esetén pedig még egy ADK (Windows Assessment and Deployment Kit) nevű ingyenes Microsoft programra lesz szükség. Fontos, hogy a program CSAK angol nyelvű telepítőkészlettel működik együtt, illetve, hogy Windows 8 esetén még nem támogatja a 8.1-es frissítést már eredetileg is tartalmazó rendszereket (frissíteni később természetesen lehet). A nyelvi megkötés nem okoz gondot, hiszen már a hetesen is bármilyen nyelvi csomagot felrakhattunk az eredetileg telepített mellé, a 8.1-es támogatását pedig a fejlesztő a közeljövőben ígéri.

A telepítést követően a számítógép úgynevezett “Maintanance mode”-ba, azaz karbantartási üzemmódban indul újra. Minden változtatás, beleértve a frissítéseket is, végelegesen megmarad. Ha már belaktuk a rendszert és szeretnénk hibernálni az aktuális állapotot, úgy nem kell mást tennünk, mind rendszergazdai üzemmódban elindítanunk egy, az asztalra kitett batch fájlt, ami a  “ChangeToKioskMode” nevet viseli. Az automatikus  újraindulást követően minden változtatás elveszik egészen addig, amíg rá nem kattintunk a “ChangeToMaintenanceMode” ikonra.

Fontos, hogy lássuk az eredeti SteadyState és a WIOSKI között lévő alapvető különbséget. A WIOSKI esetén ugyanis, egy újraindítást követően minden, tehát nem csak az átállított háttér, vagy a letörölt parancsikon, hanem az utolsó .inf, vagy .txt fájl is visszaáll az eredeti állapotára. Ezért gondoskodni kell arról, hogy kikapcsoljunk a feltelepített programoknak és magának a Windowsnak is a frissítési funkcióit. Ha ugyanis erre nem figyelünk, a folyamatos frissítések keresése és azok háttérben való telepítése teljesen lefoglalja majd az adott gép erőforrásait. Kiemelten ügyeljünk a következőkre:

A beépített elemek (ezeket a WIOSKI már kikapcsolta, de a kezdeti telepítgetés idejére, pl. a Windows Update-et érdemes visszakapcsolni):
– Windows Update
– Windows Defender (se erre, se vírusirtóra nem lesz szükség, a definíciós adatbázisuk egy hét alatt amúgy is elavulttá válik)
– Rendszer visszaállítás

illetve:
– Adobe Acrobat Reader
– JAVA (A JAVA automatikus frissítésének kikapcsolásánál egy kis trükkre van szükség. Ahhoz, ugyanis, hogy a beállítás véglegesen megmaradjon rendszergazdai üzemmódban kell futtatni az (x64 esetén) “c:\Program Files (x86)\Java\jre7\bin\” mappában lévő “javacpl.exe” programot.)

A WIOSKI nem az egyedüli olyan programcsomag, ami a SteadyState kiváltására VHD fájlokkal operál, azonban tapasztalatom szerint a legkönnyebben használható. Ajánlom még:

Windows 7 SteadyState solution simplified
Steadier state

Talán a legalapvetőbb különbség, hogy míg a WIOSKI normál és karbantartási módja között egy rendszergazdai jogosultsághoz kötött parancsikonnal válthatunk, addig e két megoldás a gép elindítását követően (“boot menu”) enged minket választani. Ez utóbbi azonban azt is okozhatja, hogy egy-egy kíváncsi diák nem a megfelelő menüpontot választja és az általa eszközölt módosítások immár véglegesen megmaradnak.

Végezetül egy hasznos segédprogram, amivel a nem használt meghajtókat elrejthetjük a kíváncsi szemek elől. A No Drive csak látszólag kapcsolja le a merevlemezeket. Azok csak az intézőből tűnnek el, a rajta lévő programokat még elindíthatjuk és hivatkozni is lehet rájuk.

 

FRISSÍTÉS:
Telepítést követően a Wioski által létrehozott fiókok jelszavai egy idő múlva lejárnak. Érdemes az adott felhasználóneveknél “A jelszó soha nem jár le” opciót bekapcsolni.

Bluetooth és a SPAM

Bluetooth logóAzt talán sokan tudják, hogy a mára már a kéretlen reklámok szinonimájának számító SPAM angol szó eredeti jelentése löncshús. Az viszont már nem annyira közismert, hogy a számítástechnikába egy Monty Python jelentből került át ahol a 3-4 perces jelenetben legalább 200Xor hangzik el a szó.

A Bluetooth és a SPAM kapcsolata körülbelül 7 évre nyúlik vissza. Ekkor kezdtek a cégek olyan hirdetőoszlopokat kihelyezni amik a közelükbe érő bekapcsolt Bluetooth-al rendelkező telefonokra a felhasználó jóváhagyása esetén multimédiás tartalmakat küldtek át az adott termékről. Ma már a célhardverek mellett fizetős programokat is használhatunk erre a célra.

Mivel a diákok nagy többségének már Bluetooth-al rendelkező telefonja van és a szolgáltatást aktívan használják is fájlok küldésére és fogadására így kézenfekvő volt az ötlet, hogy akár ezt az órán is kihasználhatjuk. Ilyen lehet pl. egy-egy hangzóanyag továbbítása, vagy pl. a házi feladat  elektronikus úton történő kiadása. Pár óra keresgéléssel sikerült egy alapfunkciókkal rendelkező, de működőképes ingyenes programot szerezzek. A JMBD Java alapú, így teljesen multi platform, de a fizetős programokkal szemben mindössze egy darab fájlt tud továbbítani.

A program a projekt oldaláról és innen is letölthető. A használatához mindössze egy Bluetooth adapterrel felszerelt számítógépre és JAVA-ra van szükség.

iTalc – az ingyenes mindenes

iTalcHatalmas iskola lévén, ahol rengeteg diák tanul, gyakran előfordul, hogy egy-egy tanár olyan szaktanteremben találja magát a csoportjával, ami a saját órájától idegen. Így van szerencsém idén heti több alkalommal is nyelv órát tartani a kémia laborban, vagy a számítástechnika termek valamelyikében. Persze minden rosszban van valami jó. Például, hogy nemrégiben közelebbről is szemügyre vehettem az iTalc nevű, az interneten fejlesztett, távmenedzselő programot, amit a rendszergazda telepített fel az egyik informatikai tanteremben és amit természetesen rögtön ki kellett próbáljak a nyelvi labor számítógépein is. Maga a program egy igazi kincs és bár ez sem jelent gyógyírt minden problémára (a hiányosságokról később bővebben), azért jól illeszkedik az egyik első bejegyzésemben felsorolt ingyenes segédprogramok listájába.

iTalcAz iTalc tulajdonképpen egy extra képességekkel és könnyen kezelhető felülettel kiegészített VNC program. A telepítést követően (ami ha nem is annyira egyszerű, de egy közepes számítástechnika tudással hamar elvégezhető művelet) a már megismert RealVNC-hez hasonlóan bepillantást enged a diákok számítógépeién folyó munkába. Itt rögtön felfigyelhetünk két olyan funkcióra is, ami az alap VNC-ből hiányzott: kis ablakokban (amelyeket tetszés szerint pakolhatunk ide-oda) egyszerre láthatjuk minden diák monitorának tartalmát, illetve a miniatúrákra kattintva lehetőségünk van arra is, hogy átvegyük az adott gép felett az irányítást. Mivel a távoli kontrol itt nem vagy-vagy alapon működik, mint a RealVNC-nél, ahol ezt a változtatást a kliens oldalon kellett elvégezni, hanem egy plusz parancsgomb közbeiktatásával, ezért ezt sokkal jobb és gyakorlatiasabb megoldásnak tartom. Így ugyanis nem elég egy félrekattintás a képernyőn a kontrol átvételére és ezzel az ott zajló munka megzavarására (talán ez utóbbi elhanyagolható problémának hangozhat, de egy _nem_ informatikusok használta terem, mint a nyelvi labor esetében, igenis komoly gubancokat okozhat).

Az iTalc igazi előnye azonban nem ebben rejlik, ennél sokkal, de sokkal többre képes…

A parancs kiadva...Úgy gondolom mindenki, aki tartott már számítógépekre alapozott órát, ismeri azt a jelenséget, mikor a gépek már minden tanuló előtt rendben működnek és a tanár éppen hozzákezdene a feladat kiadásához és a magyarázathoz, de a diákok valami Pavlovi reflexnek engedelmeskedve a bekapcsolt PC-k előtt transzba esve inkább meredten bámulják a monitort és szinte már automatikusan hívják be az iWiW, vagy a MyVIP kezdőlapját, ahelyett, hogy a tanárra...és az eredmény. figyelnének. Az iTalc-al azonban ennek vége :-)! Minden gép monitorát külön külön, vagy akár az összest is egy kattintással lezárhatjuk. A parancs kiadása után a képernyőkön csak egy nagy lakat lesz látható, amit csak és kizárólag a tanár oldhat fel a tanári gépen keresztül.

Egyedülálló funkció még az úgynevezett DEMO mód. Ilyenkor egy egy gépre külön külön, vagy akár az összesre egyszerre átvihetjük a tanár gép monitorának képét. Hasznos ha éppen mutatni szeretnénk valamit, de nem áll rendelkezésünkre projektor.Egy kattintással átvihető a tanári gép képe a diákokéra.

Szintén a regulázást szolgálhatja az üzenetküldési funkció is, ami csak úgy mint a zárlat és a DEMO mód, vonatkozhat egy gépre, vagy akár az összesre is egyszerre.

Ezek mellett más hasznos funkciókat is beleraktak a programba. Úgy mint például a gépek központi leállítása, vagy elindítása (hasonlóan a régebben már bemutatott PowerOff programhoz), a diák gépek tantermek szerinti csoportosítása, távoli program indítás, vagy a felhasználók a tanári gépről való ki és bejelentkeztetése.

Igaz, vannak még fájóan hiányzó dolgok is. Továbbra sem leszünk képesek megszűrni a diákok hálózati aktivitását, illetve a számítógépes tevékenységét (tehát nem tudjuk letiltani, az aktuális feladatnak megfelelően, bizonyos programok vagy weblapok megnyitását). Ezekre sajnos továbbra is csak a pénzes szoftverek nyújthatnak biztos megoldást. Talán egy következő verzióban…

…és ezzel el is érkeztünk az igazi feketeleveshez.
Mint minden az internetes közösségek által futtatott projektnek az iTalcnak is megvan az a hátránya, hogy kellően nagyszámú lelkes programozó hiányában a fejlesztés az egyik pillanatról a másikra leállhat. Úgy tűnik, hogy erre itt is megvan az esély. Az utolsó frissítés ugyanis több mint egy éves. Ennél is nagyobb baj, hogy a támogatott operációs rendszerek listájából a mai napig hiányzik a Vista, holott az új gépek már a Vista alapokon nyugvó Windows 7-el érkeznek. Szerencsére nincsen minden veszve, mert kis kerülőúttal az újabb rendszerekkel sem lesz egyenlőre gondunk, de az ilyen “buherálások” tovább nehezítik a VNC-nél már így is bonyolultabb telepítési és beállítási folyamatot.

Összegzésképpen, a hibákat és a hiányosságokat leszámítva és az iTalcot kombinálva a nagysikerű Windows SteadyState-el, egy fantasztikusan jól kezelhető osztálytermet kaphatunk, ahol öröm dolgozni, mert végre tényleg a gépek lesznek értünk és nem fordítva. 🙂

(Frissítés – 2010.03.26: pár napja, szinte két évnyi kihagyás után, felkerült a honlapra egy újabb iTalc verzió, talán korai volt még temetni a projektet!)

 

A program weblapja:
http://italc.sourceforge.net/home.php

Ajánlott olvasmány a már említett “Ingyenes segédprogramok az oktatásért” bejegyzésem:
http://bacsomarton.spaces.live.com/blog/cns!B9EFA8FBCF4DCDE1!1450.entry

hbs_logo[1]Fiatal, az informatika iránt érdeklődő tanárként mindig is nyitott voltam minden olyan módszerre, aminek a keretén belül belecsempészhetem a modern technikát a nyelvórába. Még a kezdetek kezdetén akadtam rá erre az újnak egyáltalán nem mondható (2003-ban már bőven a jelenlegi 6-os verziószámnál tartott a fejlesztés) programra, aminek zsenialitása utolérhetetlen. A Hot Potatoes (azaz forró krumplik) segítségével ugyanis – kis gyakorlással – mindenki képes lehet interaktív web alapú feladatokat létrehozni.

A kezelőfelület használata könnyen elsajátítható, a nyelv, mind a program menüje, mind az elkészített feladatok nyelve, szabadon választhatóak, így hasznos segítőtárs lehet bármilyen órán, nem csak nyelvtanároknak.

A telepítés után, a különböző elkészíthető feladattípusnak megfelelően 5 kisebb programot és egy keretprogramot kapunk. A szokásosnak mondható feleletválasztós teszten kívül tudunk keresztrejtvényt, szórendi gyakorlatokat, párokat összekapcsolós és a KvízPart –ot is megszégyenítő kérdéssort összeállítani.

Fontos, hogy bár a program non profit intézmények számára ingyenesen hozzáférhető, a regisztrációhoz szükséges kódot csak akkor kapjuk meg, ha vállaljuk, hogy az általunk készített feladatokat mindenkinek ingyenesen is hozzáfélhetővé tesszük az Interneten. (Frissítés – 2010.04.13: a feltöltési kötelezettség már a múlté, mostantól már mindenki ingyen is használhatja a programcsomagot!)

Néhány képernyőmentés:

hp6 hp1 hp2 hp3 hp4 hp5

Hivatalos honlap:
http://hotpot.uvic.ca/
Egy jól összerakott gyorstalpaló és próbaoldalak
http://www.nyelvtanfolyam.com/hotpot/