"Para os maus, pau!"
Por causa das aulas de Programação para a Web, temos que ter instalado nas máquinas o servidor Web IIS, da Microsoft. E o IIS está configurado para acessar uma página (D:\Minhas Paginas), e responder à requisições via Web, requisições que podem partir de toda a rede. Junte isso com um monte de adolescentes dispostos a fazer o que não se deve, e você tem de tudo sendo compartilhado pela rede: Filmes, jogos, ROMs de emuladores, pornografia... Dizem as más línguas que até pedofilia foi avistado num laboratório.
Uma das soluções possíveis é colocar o IIS para responder somente requisições locais, ou seja, do endereço 127.0.0.1. E dá para fazer, só que o IIS instalado nas máquinas não dá essa opção. Ela está desligada, e não descobri como ligá-la. Talvez seja uma restrição por estar usando o Windows 2000 Professional, e não o Server, nas máquinas. Pesquisei, mas não descobri como (se alguém souber como fazer isso no 2000 e/ou no XP e puder me dizer, agradeço).
Outra opção seria jogar tudo na máquina do professor, removendo os IIS das máquinas de alunos e colocando tudo nas máquinas de professor. Bem, de 120 máquinas, reduzimos para 10. Mas um professor reclamou, disse que isso não é bom academicamente, que o melhor esquema de desenvolvimento Web é mesmo tudo local, etc. É, concordo em parte com ele. Mas não faria mal tentar.
Mais uma opção seria a louca idéia de cadastrar todos os alunos que tem acesso às máquinas, e fazer restrições de acesso por usuário. Bem, tem vários fatores que tornam essa idéia inviável, como:
e da conta. São muito imaturos para isso. Logo, em resumo, isso funciona bem numa empresa, onde os funcionários tem (algum) nível de responsabilidade. Mas numa escola, não tem jeito. Inviável, ainda mais com a diminuta equipe (3 professores, 3 estagiários).
Daí, volto ao início: Como entrar nas máquinas, apagar todo o lixo que está nelas, de forma que eles não percebam, e possa coagí-los a aprontar menos? A solução, como (quase) sempre, está no Linux. Para ser exato, no Cygwin.
E o que é o Cygwin? Segundo o site do Aurélio sobre o Cygwin, "O Cygwin é um programa que se instala no Windows, trazendo o poder da telinha preta do Linux para o sistema das janelas. Não é preciso "dual boot" ou instalar o Linux, pois o Cygwin roda junto com o Windows. É mágica!". Ou seja, eu posso instalar vários programas que rodam em console do Linux, no Windows. Afinal, "linha de comando é o maior barato". E tem muuuuuuuita coisa que pode ser instalada. Se você tiver curiosidade, pegue essa ISO aqui e veja. Até o GNOME, numa versão não muito antiga está disponível.
Então, o que eu fiz? Instalei o servidor SSH, bash e mais meia-dúzia de comandos (incluindo o shutdown) na imagem de instalação, configurei tudo como manda o figurino, e fiz alguns scripts, colocando no diretório /home/administrador . Logo, eu posso agora logar numa máquina Windows (via SSH), disparar um script para apagar o drive D, e através da troca das chaves públicas, posso apagar também o drive D de todas as máquinas que eu quiser. Já tem scripts prontos para isso.
E o melhor é que eu posso abrir uma sessão VNC, ver o que o aluno está fazendo, logar na máquina dele, apagar os arquivos suspeitos e ainda apagá-los também de um meio externo, como um pendrive. Um aluno abusado (e que acha que é o "fera" em Windows) falou outro dia para mim: "Ah, agora vamos ter que jogar a partir do pendrive, só!". E eu respondi: "É, mas eu posso também apagar o seu pendrive". Sem contar que o shutdown foi instalado, logo eu posso também desligar o micro do aluno, na cara dele. Só faltava a webcam em cada máquina, para registrar o rosto do meliante. Mas isso fica para a próxima etapa.
Por isso o título lá de cima, que vem de uma fábula contada por Monteiro Lobato, conhecida como "As Duas Cachorras". A partir de 28 de julho, algumas coisas irão mudar... Inclusive preciso colocar um texto no drive D, explicando o que podemos fazer, para que ninguém venha choramingar dizendo que foi "injustiçado". Todos estão cientes do fato, ou tem como saber as novas diretrizes de forma fácil.
PS: Depois da pedofilia, queríamos zerar a área dos alunos diariamente. Mas numa reunião, os meus "colegas de trabalho" pediram para que fosse apenas uma vez por semana. A alegação de alguns deles é que "o aluno não tem dinheiro para comprar pendrive". Além da resposta comum, a "salve no pendrive do seu amigo do lado", fui ver o preço de um pendrive no BoaDica. E depois de vê-lo, me pergunto: "Em que mundo esses tapados estão?" Fala sério, um pendrive de 512 Mb é mais barato do que um lanche no McDonald's! Vai dizer que aluno não tem R$ 10 para um pendrive de 512 Mb?
PS 2: Bem, do jeito que foi, posso zerar quantas vezes quiser ao dia. Ficou mais fácil controlar as máquinas todas.
Uma das soluções possíveis é colocar o IIS para responder somente requisições locais, ou seja, do endereço 127.0.0.1. E dá para fazer, só que o IIS instalado nas máquinas não dá essa opção. Ela está desligada, e não descobri como ligá-la. Talvez seja uma restrição por estar usando o Windows 2000 Professional, e não o Server, nas máquinas. Pesquisei, mas não descobri como (se alguém souber como fazer isso no 2000 e/ou no XP e puder me dizer, agradeço).
Outra opção seria jogar tudo na máquina do professor, removendo os IIS das máquinas de alunos e colocando tudo nas máquinas de professor. Bem, de 120 máquinas, reduzimos para 10. Mas um professor reclamou, disse que isso não é bom academicamente,
Mais uma opção seria a louca idéia de cadastrar todos os alunos que tem acesso às máquinas, e fazer restrições de acesso por usuário. Bem, tem vários fatores que tornam essa idéia inviável, como:
- Mais de 1000 alunos na informática, e pouco mais de 3000 alunos na escola como um todo. Teremos que cadastrar todos os alunos da escola, não só os da Informática. Afinal, alunos de outros cursos tem aulas de Info, e o pessoal da Mecânica usa nossos micros para aulas de CAD. E sempre tem um ou outro aluno pedindo para usar nossos computadores para "fazer pesquisa".
- Uma sobrecarga absurda na base LDAP do servidor (que aguenta), cadastrando aluno por aluno. Fazer isso de forma automática é viável e relativamente fácil, mas o problema é depois gerenciar isso tudo.
- O usuário é adolescente, logo teremos problemas com senhas perdidas e esquecidas, gente compartilhando senha e alunos de outros cursos cujas contas serão usadas para fazer o que não deve na rede.
- Perfil móvel para todo mundo, de usuário convidado. Mas é espaço em disco desperdiçado.
- Incluir todas as máquinas da escola no domínio de rede. Nosso servidor é Samba, estações com Windows. Ainda não descobri uma maneira de fazê-lo automaticamente
, o que seria deveras interessante. De novo, se alguém souber, me fala.
Daí, volto ao início: Como entrar nas máquinas, apagar todo o lixo que está nelas, de forma que eles não percebam, e possa coagí-los a aprontar menos? A solução, como (quase) sempre, está no Linux. Para ser exato, no Cygwin.
E o que é o Cygwin? Segundo o site do Aurélio sobre o Cygwin, "O Cygwin é um programa que se instala no Windows, trazendo o poder da telinha preta do Linux para o sistema das janelas. Não é preciso "dual boot" ou instalar o Linux, pois o Cygwin roda junto com o Windows. É mágica!". Ou seja, eu posso instalar vários programas que rodam em console do Linux, no Windows. Afinal, "linha de comando é o maior barato". E tem muuuuuuuita coisa que pode ser instalada. Se você tiver curiosidade, pegue essa ISO aqui e veja. Até o GNOME, numa versão não muito antiga está disponível.
Então, o que eu fiz? Instalei o servidor SSH, bash e mais meia-dúzia de comandos (incluindo o shutdown) na imagem de instalação, configurei tudo como manda o figurino, e fiz alguns scripts, colocando no diretório /home/administr
E o melhor é que eu posso abrir uma sessão VNC, ver o que o aluno está fazendo, logar na máquina dele, apagar os arquivos suspeitos e ainda apagá-los também de um meio externo, como um pendrive. Um aluno abusado (e que acha que é o "fera" em Windows) falou outro dia para mim: "Ah, agora vamos ter que jogar a partir do pendrive, só!". E eu respondi: "É, mas eu posso também apagar o seu pendrive". Sem contar que o shutdown foi instalado, logo eu posso também desligar o micro do aluno, na cara dele. Só faltava a webcam em cada máquina, para registrar o rosto do meliante. Mas isso fica para a próxima etapa.
Por isso o título lá de cima, que vem de uma fábula contada por Monteiro Lobato, conhecida como "As Duas Cachorras". A partir de 28 de julho, algumas coisas irão mudar... Inclusive preciso colocar um texto no drive D, explicando o que podemos fazer, para que ninguém venha choramingar dizendo que foi "injustiçado". Todos estão cientes do fato, ou tem como saber as novas diretrizes de forma fácil.
PS: Depois da pedofilia, queríamos zerar a área dos alunos diariamente. Mas numa reunião, os meus "colegas de trabalho" pediram para que fosse apenas uma vez por semana. A alegação de alguns deles é que "o aluno não tem dinheiro para comprar pendrive". Além da resposta comum, a "salve no pendrive do seu amigo do lado", fui ver o preço de um pendrive no BoaDica. E depois de vê-lo, me pergunto: "Em que mundo esses tapados estão?" Fala sério, um pendrive de 512 Mb é mais barato do que um lanche no McDonald's! Vai dizer que aluno não tem R$ 10 para um pendrive de 512 Mb?
PS 2: Bem, do jeito que foi, posso zerar quantas vezes quiser ao dia. Ficou mais fácil controlar as máquinas todas.
Marcadores: controle, cygwin, escola, IIS, Linux, ssh, windows
0 Comments:
<< Home