Uusia otsikkoja näissä uutisissa |
16.11.2001 (N:o 19/2001) TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksella ajankohtaisia atk-laite- ja ohjelmistoasioita. Atk-uutiset päivitetään noin kahden viikon välein. Linkkejä Muita atk-uutisia |
Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Käyttäjien kotikoneiden suojaaminen Internet-käytön tietoturvauhilta unohtuu helposti. Käyttöjärjestelmistä ja WWW-selaimista kuitenkin jatkuvasti löydetään tietoturva-aukkoja (esimerkki), joiden kautta koneisiin saattaa normaalissa Internet-käytössä tarttua viruksia, matoja tai ns. troijalaisia. Pahimmassa tapauksessa kotikonetta voidaan käyttää välietappina suuremmassa murto-operaatiossa tai koneeseen tarttunut mato saattaa lähettää maailmalle kiintolevyllä olevia, henkilökohtaisia tiedostoja samalla itseään levittäen. Kotikoneiden kautta virukset etenevät käyttäjän opiskelu- tai työpaikan atk-järjestelmiin, ja tilanne saattaa valjeta vasta siinä vaiheessa. Käyttöjärjestelmien ja WWW-selaimien tietoturva-aukkoihin on olemassa korjauksia, jotka kannattaa asentaa kaikkiin Internet-käytössä oleviin tietokoneisiin. Kaikissa Windowseissa pitäisi myös olla ajantasainen, automaattisesti päivittyvä virustentorjuntaohjelma. Seuraavassa kerrotaan lyhyesti toimenpiteistä, joita ylläpito suosittelee tehtäväksi käyttäjien kotikoneisiin. Käyttöjärjestelmän tietoturva-aukkojen korjaus kotikoneessa
Virustentorjuntaohjelman asennus kotiin
Useimmat päivityspaketit ovat isokokoisia, joten niiden hakeminen hitaalla Internet-yhteydellä saattaa kestää useita tunteja. Toinen vaihtoehto on tehdä päivityspaketeista CD-levy TKTL:n kirjoittavilla CD-asemilla. Vapaasti Internetistä saatavia ohjelmia on ylläpidon valmiiksi noutamana hakemistossa /fs/svc/netshare/install/programs/public (Linux) tai N:\install\programs\public (Windows, N:=\\NETSHARE\SYSTEM). Lisätietoja viruksista, madoista ja troijalaisista on esimerkiksi Digitoday-verkkolehden artikkelissa. Täydelliset kuvaukset haittaohjelmista on F-Securen virustietopalvelussa. TKTL:lla on erilaisia lainattavia atk-laitteita, joita käytetään muun muassa opetuksessa ja esityksissä. Yleisön pyynnöstä kaikkien lainalaitteiden tiedot ja varausohjeet on koottu yhdelle WWW-sivulle. Mainittu WWW-sivu sijaitsee TKTL:n henkilökunta-intranetissa, johon pääsee vain TKTL:n henkilökunnan käyttäjätunnuksilla. db.cs.Helsinki.FI-tietokantapalvelimen resurssiongelmat ratkaistiin Linuxin käyttöjärjestelmän ytimen päivityksellä. Digitaalisen median tekniikat -kurssin harjoitustyöt aiheuttivat palvelimelle vaikeuksia; harjoituksissa kullakin opiskelijalla on muun muassa oma tietokantapalvelimen instanssi. Riittävien järjestelmäresurssien takaamikseksi db:lle asennettiin uusi Linux-käyttöjärjestelmän ytimen versio 2.4.13 torstaina 8.11.2001. Db.cs.Helsinki.FI on siis ensimmäinen TKTL:lla tuotantokäytössä oleva palvelin, jossa käytetään 2.4-sarjan ydintä. Uusi ydin sisältää paljon teknisiä parannuksia, ja se soveltuu aiempia versioita paremmin palvelinkoneeseen, jossa on satoja prosesseja. Guest-käyttäjätunnus poistettiin lopullisesti käytöstä 15.11.2001. TKTL:n Linux- ja Windows-järjestelmien käyttöön tarvitaan nyt henkilökohtainen, TKTL:n myöntämä käyttölupa. Ylläpidolta on tiedusteltu toimintaohjeita sellaiseen tilanteeseen, että esimerkiksi julkisessa esityksessä ei haluta käyttää omaa käyttäjätunnusta. Ylläpito kuitenkin suosittelee lämpimästi henkilökohtaisten käyttäjätunnusten käyttöä. Esimerkiksi harjoitustöiden demossa tulisi käyttää aina sen henkilön käyttäjätunnusta, joka istuu koneen ääressä. Lukituissa tiloissa ja lainattavissa koneissa tehdään myös muita järjestelyjä. Kysy asiasta tarkemmin ylläpidolta. Yksittäistapauksissa voidaan tehdä opetuskäyttöön erillisiä käyttäjätilejä, jotka luovutetaan kurssin pitäjälle. Kaikki guest-tunnusta käyttäneet henkilöt, jotka edelleen tarvitsevat TKTL:n atk-järjestelmien käyttöoikeutta, joutuvat hankkimaan henkilökohtaisen käyttöluvan. Esimerkiksi sivuaineopiskelijoille myönnetään käyttölupa hakemuksen perusteella ilman muita perusteluja. TKTL:n käyttölupa haetaan seuraavalla menettelyllä:
Henkilökohtaisen käyttöluvan hankkimisessa on useita etuja verrattuna guest-käyttöön: atk-järjestelmien etäkäyttö on mahdollista, tulostuksessa on vähemmän rajoituksia, henkilökohtaiset tiedostot ja asetukset säilyvät levypalvelimella, ylläpito huolehtii henkilökohtaisten tiedostojen varmuuskopioinnista jne. Guest-käyttäjätunnuksen poiston syy on, että se ei ole sopusoinnussa Helsingin yliopiston tietoturvapolitiikan edellyttämän pääsynvalvontaperiaatteen kanssa. Guest-käyttäjätunnuksen poisto myös helpottaa atk-järjestelmien palvelujen kehittämistä ja parantaa tietoturvaa monella tavalla. Tilastollisen laskennan ja grafiikan ohjelmisto R on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/R-1.3.1/. R on GNU-lisensoitu versio vastaavasta S-järjestelmästä. |
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Mikroluokkien D325, D326, D327 ja D423 varustus uusitaan
perusteellisesti. Näihin luokkiin asennettavissa uusissa työasemissa
tulee olemaan vähintään AMD Athlon 1333 MHz prosessori ja 512 MB
muistia sekä DVD-asemat. Työasemien uusiminen helpottaa ylläpidon työtä, koska vanhan, kirjavan laitekannan tilalle saadaan yhdenmukaisempia laitteita. Samalla päästään eroon kaikista julkisissa tiloissa olevista CS Linux 1 -työasemista. Mikroluokassa A411 on edelleen käytössä CSL 1, mutta nekin asennukset tullaan päivittämään. Tarkempia tietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivulla. TKTL:n atk-järjestelmien salasanat alkavat vanhentua 1.1.2002 jälkeen, ellei salasanaa ole vaihdettu riittävän usein. Ylläpito suosittelee, että käyttäjät vaihtaisivat salasanansa vähintään puolen vuoden välein. Jos salasanaa ei ole vaihdettu, järjestelmä tulee varoittamaan siitä sisäänkirjautumisen yhteydessä. Varoituksia voidaan myös lähettää sähköpostitse. Jos varoituksista huolimatta salasanaa ei vaihdeta, käyttöluvan voimassaoloaika loppuu siihen. Salasanojen vaihtaminen säännöllisesti on tietoturvatoimenpide. Jos jokin versio käyttäjätietokannasta tai osia verkkoliikenteestä joutuu vääriin käsiin, salasanojen vaihtuminen tekee niistä ennen pitkää hyödyttömiä. Vaatimus säännölliseen salasanan vaihtamiseen myös poistaa pitkään käyttämättä olleiden käyttäjätunnusten ongelman. Lisätietoja TKTL:n salasanoista ja hyvän salasanan ominaisuuksista on WWW-sivulla. Fs-levypalvelimen päivitystä jouduttiin lykkäämään viime hetkellä ilmenneiden, yllättävien ohjelmistoteknisten ongelmien takia. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on jouduttu siirtämään myöhempään, toistaiseksi määrittelemättömään ajankohtaan. Päivitys kuitenkin toteutuu lähiviikkoina. Fs-palvelimen tulevan käyttökatkon aikana TKTL:n atk-järjestelmissä käytännössä juuri mikään ei toimi. Mikroluokkien koneita ja interaktiivisia palvelimia ei voi käyttää, sähköpostia ei voi lukea eikä lähettää ja WWW-palvelun sisältö ei ole saatavilla. Tuleva sähköposti jää jonoon ja jaetaan käyttäjien postilaatikkoihin katkon päätyttyä. TKTL:n käyttäjät voivat katkon aikana käyttää normaalisti esimerkiksi yliopiston atk-osaston unix-järjestelmää. Käyttökatko kestänee alle vuorokauden parhaassa tapauksessa,
mutta katkon alkamisesta ja kestosta ilmoitetaan virallisesti myöhemmin
uutisryhmässä hy.tktl.tiedotukset.
Käyttökatkon jälkeen kaikki CS Linux Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:
Levypalvelimen tietojen varmistukseen otetaan käyttöön Overlandin valmistama SuperDLT-tekniikkaan perustuva nauhakirjasto, jossa yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB ja koko kirjaston pakkaamaton kapasiteetti 2.8 TB.
Laitokselle asennetaan Windows 2000 |
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
Laitos hankkii opiskelijoiden käyttöön kannettavia tietokoneita.
Koneet annetaan lainaksi
tutkijalinjan opiskelijoille ja TKTL:n
Pro gradu Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos.
Mahdollisimman suuri osa laitoksen Linux-asennuksista pyritään
päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on
kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön
saadaan uusimmat, parhaiten toimivat ja turvallisimmat
versiot järjestelmän ohjelmistoista. CSL 1 CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df. Ylläpito suosittelee tässä vaiheessa, että kaikki vähimmäisvaatimukset
täyttävien CS Linux 1.x
CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä.
Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti. Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Muutamissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien koneiden mukana tulee myös nopea verkkokortti. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
Vääränlaisten kalvojen laittaminen värilasertulostimiin on
aiheuttanut tulostimen vikaantumisen jo kaksi kertaa viimeksi
kuluneen kahden viikon aikana. Laitoksen
HP Color
Laserjet 4500N Värilasertulostimen lämpöyksikkö sulattaa tavallisen piirtoheitinkalvon (katso kuva). Kalvon sulaminen saattaa myös rikkoa tulostimen osia satojen eurojen arvosta. Kokemus on osoittanut, että myöskään kopiokonekalvoja ja värilasertulostimen kalvoja ei saa sekoittaa toisiinsa. Varminta on käyttää kuhunkin laitteeseen nimenomaan kyseiseen laitteeseen tarkoitettuja kalvoja:
Ohjeita kalvolle tulostukseen on WWW-ohjeessa.
Euro-merkin tuottaminen Linuxissa ei onnistu, koska
euro-merkki ei sisälly Linuxissa käytettävään
ISO-8859-1 (Latin1) Euro-merkin sijasta kannattaa käyttää euro-sanaa, koska euro-merkin esittämisessä tulee vielä pitkään olemaan ongelmia eri yhteyksissä. Lisätietoja euro-sanan ja siihen liittyvien lyhenteiden käytöstä on Kielitoimiston WWW-sivuilla. TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin mail.cs.Helsinki.FI kaatui todennäköisesti muistin loppumisen takia maanantaina 5.11.2001 klo 14:35 ja oli poissa käytöstä noin puoli tuntia. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia:
Mikroluokan D328 työasemien virtapainikkeet ovat osoittautuneet hankaliksi käyttää. Koneet saattavat jäädä epämääräiseen tilaan, jolloin näytöllä lukee "signal error". Tässä tilanteessa kannattaa painaa virtapainiketta uudelleen. Jos sekään ei auta, voi irrottaa virtajohdon koneen takaa kymmeneksi sekunniksi ja yrittää sitten uudelleen.
Yli kahdeksanmerkkisistä salasanoista tuli ongelma
Linux-päivityksen #2.041 jälkeen. Osa käyttäjistä ei enää päässyt kirjautumaan
CS Linux 2 Aikaisemmin kahdeksan merkkiä on ollut TKTL:n salasanojen maksimipituus. Tämä on mainittu joissakin atk-järjestelmien ohjeissa, mutta käytäntö on ollut vaihtelevaa. Yli kahdeksanmerkkiset salasanat ovat kyllä näennäisesti toimineet, koska kahdeksannen merkin jälkeinen osa on kaikkialla pudotettu pois. Kahdeksan merkin rajoitus johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Nyt CS Linux 2 Linux- ja Windows-järjestelmien kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja on kuitenkin käytetty edelleen käyttäjien tunnistuksessa. Silti salasanat on salasanan vaihdon yhteydessä tallennettu myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja
siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli
kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan
CS Linux 2 Julkisten tilojen tulostimet (erityisesti ps12) ovat olleet useita kertoja sellaisessa tilasssa, että ne ovat tulostaneet kaikista töistä vain kansilehden tai ei edes sitä. Tulostin on pitänyt käynnistää uudelleen virtapainikkeesta tilanteen korjaamiseksi. Tämä ilmiö johtuu siitä, että tulostimen postscript-tulkki ei osaa tulkita oikein sille syötettyä postscript-dokumenttia, minkä seurauksena tulostimen sisäinen ohjelmisto jää sekavaan tilaan. Lähes kaikki tulostus TKTL:lla tapahtuu niin, että tulostava ohjelma tai käyttöjärjestelmän tulostinajuri tuottaa postscript-koodia, joka lähetetään palvelimen kautta tulostimelle. Tulostin tulkitsee tämän koodin kuvaksi paperille. Nyt jotkut ohjelmat tuottavat sellaista postscript-koodia, jota tulostin ei ymmärrä. Sama ongelma on silloin tällöin esiintynyt mpage-komennon käytön yhteydessä, mutta juuri koskaan aikaisemmin tulostimia ei ole tarvinnut käynnistää uudelleen tämän takia. Kun luodaan PS- tai PDF-dokumentteja jakeluun (esimerkiksi
WWW-sivulle),
pitäisi valita dokumenttiin sellaiset asetukset, että se on
mahdollisimman siirrettävää koodia eikä sisällä mitään
tarpeettomia optimointeja. Windowsissa voi yleensä valita
tulostinajurista asetuksen "postscript format = archive format".
Uusissa Windows-asennuksissa on aina erityinen "print to file"
3D-kiihdytys aiheuttaa (odotetusti) ongelmia
CS Linux 2 Matroxin 3D-kiihdytyksen saa pois päältä asettamalla ympäristömuuttujan: export MESA_FORCE_SOFTX=1. Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta. CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti. CSL 2 -koneissa X-istunto saattaa hyytyä ulos kirjauduttaessa. Tähän todennäköinen syy on Netscapen ja KDE:n istuntomanagerien yhteensopimattomuus. Käynnissä olevan Netscapen tappaminen toiselta koneelta käsin saattaa auttaa, mutta parasta on sulkea koko Netscape ennen uloskirjautumista. Hyytyneen X-istunnon pystyy tappamaan näppäinyhdistelmällä ctrl+alt+backspace, jos näppäimistö toimii. Katso myös TKTL FAQ.
CSL 2 |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff |
The security of users' home computers requires attention. Security flaws are often found in operating systems and WWW browsers (see example). In the worst case, unprotected home computers may be exploited to crack other computer systems or a worm may send the user's personal documents all around the Internet. It is advisable to install the proper security fixes and current anti-virus software into the home computers which are connected to the Internet.
The software update packages and security updates are often big files, so it may be a good idea to write them on a CD rather than download them with a modem. Some freely available software is downloaded in directory /fs/svc/netshare/install/programs/public (Linux) or N:\install\programs\public (Windows, N:=\\NETSHARE\SYSTEM). The CS Department has computer equipment which is lent out to the staff members for teaching, presentations and other purposes. A complete list of this equipment is now in a web page (in Finnish, accessible for the CS Department staff only). The Linux kernel version 2.4 has been taken into production use in db.cs.Helsinki.FI. The more advanced kernel was needed to guarantee sufficient resources for the exercises that are being done in the db server. New machines will be installed in the classrooms D325, D326, D327 and D423. The machines will have an AMD Athlon 1333 MHz CPU, 512 MB of memory and a DVD player. A few workstations will be equipped with a CD writer and a zip drive (250 MB). A web camera will be installed in Kumpula to keep watch on the construction work of the CS Department's new building Exactum. The wrong kinds of transparencies have caused a lot of trouble with printers and copiers. The wrong kind of transparency melts inside the device (see picture). To put it shortly:
The euro sign isn't yet supported in CS Linux because it's not included in the standard charset ISO-8859-1 (Latin1). We are planning to use another charset instead, e.g. ISO-8859-15 (Latin 9), but problems exist. Anyway, it's advisable to avoid the use of the euro sign because of compatibility issues and just write the word euro instead. Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. However, certain measures are recommended for all users to prevent the server from getting overloaded again:
The R software has been installed into the Linux system network path /opt/R-1.3.1/. R is a system for statistical computation and graphics. The CS Department's computing facilities passwords will begin to expire on January 1st, 2002. Users are advised to change their password every six months. Otherwise, a warning message will show up during login and in e-mail. More information on the password policy and how to pick a good password is in a WWW page. The guest user account was terminated on November 15th, 2001. All users of the guest account who wish to continue using the CS Department's Windows or Linux system have to apply for a personal CS user account. Users of the IT Department's cc-unix system (e.g. kruuna, vesuri, sirppi) can apply for a CS user account by just sending e-mail to tktl-luvat@cs.Helsinki.FI. The e-mail message should contain the reasons for applying for the CS user account (e.g. minor studies) and the cc-unix account name (but no passwords!). Students who don't have a cc-unix user account but want to apply for a CS user account should first apply for a cc-unix account by contacting the user account manager at their major department. In special cases (e.g. students who don't have an IT Department user account at all) please contact the CS user account manager (room B425). The reason for the termination of the guest account is that it is not compatible with the security policy of the University of Helsinki. The installation of the new fs file server has been delayed until further notice due to unexpected software problems. The installation is likely to happen during the next few weeks. The department's computing facilities will be almost totally shut down during the coming update. Users can't login to interactive servers, e-mail can't be read or sent and the WWW service data is unreachable. The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system. The ext3 journaling technology allows the file system to stay healthy and restart very quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken. |
Alkuun
Mikael.Jokela@cs.Helsinki.FI