Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

 

TKTL:n Atk-uutiset


Uusia otsikkoja näissä uutisissa 16.11.2001 (N:o 19/2001)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksella ajankohtaisia atk-laite- ja ohjelmistoasioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä Muita atk-uutisia

Alkuun 
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English

ITEM NEW!  Käyttäjien kotikoneiden suojaaminen Internet-käytön tietoturvauhilta unohtuu helposti. Käyttöjärjestelmistä ja WWW-selaimista kuitenkin jatkuvasti löydetään tietoturva-aukkoja (esimerkki), joiden kautta koneisiin saattaa normaalissa Internet-käytössä tarttua viruksia, matoja tai ns. troijalaisia. Pahimmassa tapauksessa kotikonetta voidaan käyttää välietappina suuremmassa murto-operaatiossa tai koneeseen tarttunut mato saattaa lähettää maailmalle kiintolevyllä olevia, henkilökohtaisia tiedostoja samalla itseään levittäen. Kotikoneiden kautta virukset etenevät käyttäjän opiskelu- tai työpaikan atk-järjestelmiin, ja tilanne saattaa valjeta vasta siinä vaiheessa.

Käyttöjärjestelmien ja WWW-selaimien tietoturva-aukkoihin on olemassa korjauksia, jotka kannattaa asentaa kaikkiin Internet-käytössä oleviin tietokoneisiin. Kaikissa Windowseissa pitäisi myös olla ajantasainen, automaattisesti päivittyvä virustentorjuntaohjelma. Seuraavassa kerrotaan lyhyesti toimenpiteistä, joita ylläpito suosittelee tehtäväksi käyttäjien kotikoneisiin.

Käyttöjärjestelmän tietoturva-aukkojen korjaus kotikoneessa

  • Windows
    • Jos käytössä on Internet Explorer 5.x tai uudempi, niin mene sillä osoitteeseen http://windowsupdate.microsoft.com/ ja valitse tuotepäivitykset. Jos Internet Explorerin versio on 5.0x, aloita asentamalla Internet Explorer 6 (paitsi jos käyttöjärjestelmä on Windows 95; katso seuraava kohta). Tavallisesti kannattaa asentaa kaikki Service Packit ja lopuksi muut tärkeät päivitykset (critical updates). Tärkeät päivitykset on hyvä käydä tarkistamassa ja asentaa säännöllisesti. Windowsiin voi asentaa myös tärkeiden päivitysten ilmoitustoiminnon, joka muistuttaa uusista päivityksistä automaattisesti.
    • Jos käyttöjärjestelmä on Windows 95 tai selain on Internet Explorer 4.x tai vanhempi, niin aloita asentamalla Internet Explorer 5.5 SP2. Kun Internet Explorer 5.5 SP2 on asennettu, voit asentaa Service Packit ja tärkeät päivitykset edellisen kohdan mukaan.
    • Jos käytät muita WWW-selaimia, niin nouda kunkin selaimen uusin versio valmistajan WWW-sivuilta. Erityisesti Netscapen versioiden 4.04 - 4.74 käyttäjillä on hyvä syy asentaa Netscape 4.79. Jos asennusta ei tee Netscapen smartupdate-ominaisuudella, vanha versio kannattaa poistaa ennen uuden asennusta.
  • Linux

Virustentorjuntaohjelman asennus kotiin

  • F-Secure Anti-Viruksen voi noutaa atk-osaston ohjelmajakelusta (kirjautuminen atk-osaston käyttäjätunnuksella ja salasanalla). Yliopiston lisenssi sallii F-Secure Anti-Viruksen käytön henkilökunnan ja opiskelijoiden kotikoneissa.
  • F-Secure Anti-Virus 5.x:n lisäksi kannattaa noutaa ja asentaa F-Secure BackWeb (vain Windows), jolloin virustietokanta päivittyy automaattisesti koneen ollessa kytkettynä Internetiin. Jos BackWebiä ei halua asentaa, virustietokannat voi päivittää käsin F-Securen asetuksissa olevalla Update Now -painikkeella. Virustietokantojen päivitys on syytä tehdä säännöllisesti.
  • Jos käytössä on ennestään Windowsissa F-Secure Anti-Virus 4.x, niin siihen voi noutaa virustietokantapäivityksen WWW-sivulta. Päivitys 5.x-versioon on kuitenkin suositeltavaa.

Useimmat päivityspaketit ovat isokokoisia, joten niiden hakeminen hitaalla Internet-yhteydellä saattaa kestää useita tunteja. Toinen vaihtoehto on tehdä päivityspaketeista CD-levy TKTL:n kirjoittavilla CD-asemilla. Vapaasti Internetistä saatavia ohjelmia on ylläpidon valmiiksi noutamana hakemistossa /fs/svc/netshare/install/programs/public (Linux) tai N:\install\programs\public (Windows, N:=\\NETSHARE\SYSTEM).

Lisätietoja viruksista, madoista ja troijalaisista on esimerkiksi Digitoday-verkkolehden artikkelissa. Täydelliset kuvaukset haittaohjelmista on F-Securen virustietopalvelussa.

ITEM NEW!  TKTL:lla on erilaisia lainattavia atk-laitteita, joita käytetään muun muassa opetuksessa ja esityksissä. Yleisön pyynnöstä kaikkien lainalaitteiden tiedot ja varausohjeet on koottu yhdelle WWW-sivulle. Mainittu WWW-sivu sijaitsee TKTL:n henkilökunta-intranetissa, johon pääsee vain TKTL:n henkilökunnan käyttäjätunnuksilla.

ITEM NEW!  db.cs.Helsinki.FI-tietokantapalvelimen resurssiongelmat ratkaistiin Linuxin käyttöjärjestelmän ytimen päivityksellä. Digitaalisen median tekniikat -kurssin harjoitustyöt aiheuttivat palvelimelle vaikeuksia; harjoituksissa kullakin opiskelijalla on muun muassa oma tietokantapalvelimen instanssi.

Riittävien järjestelmäresurssien takaamikseksi db:lle asennettiin uusi Linux-käyttöjärjestelmän ytimen versio 2.4.13 torstaina 8.11.2001. Db.cs.Helsinki.FI on siis ensimmäinen TKTL:lla tuotantokäytössä oleva palvelin, jossa käytetään 2.4-sarjan ydintä. Uusi ydin sisältää paljon teknisiä parannuksia, ja se soveltuu aiempia versioita paremmin palvelinkoneeseen, jossa on satoja prosesseja.

ITEM  Guest-käyttäjätunnus poistettiin lopullisesti käytöstä 15.11.2001. TKTL:n Linux- ja Windows-järjestelmien käyttöön tarvitaan nyt henkilökohtainen, TKTL:n myöntämä käyttölupa.

NEW!  Ylläpidolta on tiedusteltu toimintaohjeita sellaiseen tilanteeseen, että esimerkiksi julkisessa esityksessä ei haluta käyttää omaa käyttäjätunnusta. Ylläpito kuitenkin suosittelee lämpimästi henkilökohtaisten käyttäjätunnusten käyttöä. Esimerkiksi harjoitustöiden demossa tulisi käyttää aina sen henkilön käyttäjätunnusta, joka istuu koneen ääressä. Lukituissa tiloissa ja lainattavissa koneissa tehdään myös muita järjestelyjä. Kysy asiasta tarkemmin ylläpidolta. Yksittäistapauksissa voidaan tehdä opetuskäyttöön erillisiä käyttäjätilejä, jotka luovutetaan kurssin pitäjälle.

Kaikki guest-tunnusta käyttäneet henkilöt, jotka edelleen tarvitsevat TKTL:n atk-järjestelmien käyttöoikeutta, joutuvat hankkimaan henkilökohtaisen käyttöluvan. Esimerkiksi sivuaineopiskelijoille myönnetään käyttölupa hakemuksen perusteella ilman muita perusteluja.

TKTL:n käyttölupa haetaan seuraavalla menettelyllä:

  • Jos käyttäjällä on ennestään atk-osaston cc-unix -järjestelmän (= "Vallilan unix", esim. kruuna, vesuri, sirppi) käyttölupa, niin hän voi lähettää sähköpostia osoitteeseen tktl-luvat@cs.Helsinki.FI. Sähköpostissa tulee mainita peruste luvan hakemiseen (esimerkiksi sivuaineopiskelu) ja atk-osaston unix-järjestelmän käyttäjätunnus (ei kuitenkaan salasanaa!). Atk-osaston unixin käyttölupa voidaan sen jälkeen laajentaa TKTL:n atk-järjestelmiin.
  • Jos käyttäjällä ei ole ennestään atk-osaston cc-unix -järjestelmän (= "Vallilan unix", esim. kruuna, vesuri, sirppi) käyttölupaa, niin hänen tulee hankkia sellainen oman pääainelaitoksensa atk-yhdyshenkilön kautta. Atk-yhdyshenkilön yhteystiedot selviävät WWW-sivulta. Kun cc-unix -käyttölupa on voimassa, hakuprosessi etenee edellä mainitulla tavalla lähettämällä sähköpostia osoitteeseen tktl-luvat@cs.Helsinki.FI.
  • Erikoistapauksissa (esimerkiksi erillisopinto-oikeuden saaneet henkilöt, joilla ei ole atk-osaston käyttölupia) käyttäjän kannattaa ottaa suoraan yhteyttä TKTL:n käyttöluvista vastaavaan Pekka Niklanderiin (B425).

Henkilökohtaisen käyttöluvan hankkimisessa on useita etuja verrattuna guest-käyttöön: atk-järjestelmien etäkäyttö on mahdollista, tulostuksessa on vähemmän rajoituksia, henkilökohtaiset tiedostot ja asetukset säilyvät levypalvelimella, ylläpito huolehtii henkilökohtaisten tiedostojen varmuuskopioinnista jne.

Guest-käyttäjätunnuksen poiston syy on, että se ei ole sopusoinnussa Helsingin yliopiston tietoturvapolitiikan edellyttämän pääsynvalvontaperiaatteen kanssa. Guest-käyttäjätunnuksen poisto myös helpottaa atk-järjestelmien palvelujen kehittämistä ja parantaa tietoturvaa monella tavalla.

ITEM NEW!  Tilastollisen laskennan ja grafiikan ohjelmisto R on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/R-1.3.1/. R on GNU-lisensoitu versio vastaavasta S-järjestelmästä.

Alkuun 
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English

ITEM NEW!  Mikroluokkien D325, D326, D327 ja D423 varustus uusitaan perusteellisesti. Näihin luokkiin asennettavissa uusissa työasemissa tulee olemaan vähintään AMD Athlon 1333 MHz prosessori ja 512 MB muistia sekä DVD-asemat. 3. kerroksen mikroluokkiin pitkään kaivatut tehokkaammat koneet ovat nyt siis tulossa. Luokkiin asennettaneen myös muutamia paremmin varusteltuja koneita, joissa on kirjoittava CD-asema ja zip-levykeasema.

Työasemien uusiminen helpottaa ylläpidon työtä, koska vanhan, kirjavan laitekannan tilalle saadaan yhdenmukaisempia laitteita. Samalla päästään eroon kaikista julkisissa tiloissa olevista CS Linux 1 -työasemista. Mikroluokassa A411 on edelleen käytössä CSL 1, mutta nekin asennukset tullaan päivittämään.

Tarkempia tietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivulla.

ITEM  TKTL:n atk-järjestelmien salasanat alkavat vanhentua 1.1.2002 jälkeen, ellei salasanaa ole vaihdettu riittävän usein. Ylläpito suosittelee, että käyttäjät vaihtaisivat salasanansa vähintään puolen vuoden välein. Jos salasanaa ei ole vaihdettu, järjestelmä tulee varoittamaan siitä sisäänkirjautumisen yhteydessä. Varoituksia voidaan myös lähettää sähköpostitse. Jos varoituksista huolimatta salasanaa ei vaihdeta, käyttöluvan voimassaoloaika loppuu siihen.

Salasanojen vaihtaminen säännöllisesti on tietoturvatoimenpide. Jos jokin versio käyttäjätietokannasta tai osia verkkoliikenteestä joutuu vääriin käsiin, salasanojen vaihtuminen tekee niistä ennen pitkää hyödyttömiä. Vaatimus säännölliseen salasanan vaihtamiseen myös poistaa pitkään käyttämättä olleiden käyttäjätunnusten ongelman.

Lisätietoja TKTL:n salasanoista ja hyvän salasanan ominaisuuksista on WWW-sivulla.

ITEM  Fs-levypalvelimen päivitystä jouduttiin lykkäämään viime hetkellä ilmenneiden, yllättävien ohjelmistoteknisten ongelmien takia. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on jouduttu siirtämään myöhempään, toistaiseksi määrittelemättömään ajankohtaan. Päivitys kuitenkin toteutuu lähiviikkoina.

Fs-palvelimen tulevan käyttökatkon aikana TKTL:n atk-järjestelmissä käytännössä juuri mikään ei toimi. Mikroluokkien koneita ja interaktiivisia palvelimia ei voi käyttää, sähköpostia ei voi lukea eikä lähettää ja WWW-palvelun sisältö ei ole saatavilla. Tuleva sähköposti jää jonoon ja jaetaan käyttäjien postilaatikkoihin katkon päätyttyä. TKTL:n käyttäjät voivat katkon aikana käyttää normaalisti esimerkiksi yliopiston atk-osaston unix-järjestelmää.

Käyttökatko kestänee alle vuorokauden parhaassa tapauksessa, mutta katkon alkamisesta ja kestosta ilmoitetaan virallisesti myöhemmin uutisryhmässä hy.tktl.tiedotukset. Käyttökatkon jälkeen kaikki CS Linux -koneet on bootattava, tai ainakin /fs-levy on kytkettävä uudelleen. CS Linux 2 -koneissa /fs-levyn kytkeminen uudelleen tullaan tekemään automaattisesti. Group-levypalvelimen päivitystä ei tällä kertaa suoriteta samaan aikaan, vaan vanhasta fs:n laitteistosta rakennetaan myöhemmin uusi group-palvelin.

Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:

  • Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä
  • prosessoreina 2 * PIII 1 GHz
  • 1 GB keskusmuistia
  • QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä
  • Intelin 1 Gbit/s kuituverkkokortti
  • Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x.
  • Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista.
  • Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä kokonaan säilyisi ehjänä.
  • Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden.

Levypalvelimen tietojen varmistukseen otetaan käyttöön Overlandin valmistama SuperDLT-tekniikkaan perustuva nauhakirjasto, jossa yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB ja koko kirjaston pakkaamaton kapasiteetti 2.8 TB.

ITEM  Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa huomattavasti Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English

ITEM NEW!  Laitos hankkii opiskelijoiden käyttöön kannettavia tietokoneita. Koneet annetaan lainaksi tutkijalinjan opiskelijoille ja TKTL:n Pro gradu -stipendin saaneille opiskelijoille. Koneisiin tulee todennäköisesti TKTL:n Windows- ja CS Linux 2 -asennukset sekä langaton verkkokortti. Rajoittamatonta käyttöoikeutta laitoksen lähiverkkoon ei kuitenkaan anneta, vaan näiden koneiden verkkoyhteydellä tulee pääsemään vain tiettyihin palveluihin.

ITEM NEW!  Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos.

ITEM  Mahdollisimman suuri osa laitoksen Linux-asennuksista pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.

CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.

Ylläpito suosittelee tässä vaiheessa, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä, ellei päivitykseen ole muita esteitä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.

ITEM  CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.

ITEM  Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.

Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.

ITEM  Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Muutamissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien koneiden mukana tulee myös nopea verkkokortti.

Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English
Ikuisuusongelmia

ITEM NEW!  Vääränlaisten kalvojen laittaminen värilasertulostimiin on aiheuttanut tulostimen vikaantumisen jo kaksi kertaa viimeksi kuluneen kahden viikon aikana. Laitoksen HP Color Laserjet 4500N -värilasertulostimiin voi käyttää ainoastaan kalvoja: HP Color Laserjet Transparencies (C2936A).

Värilasertulostimen lämpöyksikkö sulattaa tavallisen piirtoheitinkalvon (katso kuva). Kalvon sulaminen saattaa myös rikkoa tulostimen osia satojen eurojen arvosta. Kokemus on osoittanut, että myöskään kopiokonekalvoja ja värilasertulostimen kalvoja ei saa sekoittaa toisiinsa. Varminta on käyttää kuhunkin laitteeseen nimenomaan kyseiseen laitteeseen tarkoitettuja kalvoja:

  • Värilasertulostimiin ainoastaan HP Color Laserjet Transparencies (C2936A). Näitä kalvoja on saatavilla tulostimen lähellä tai ylläpidolta. Kalvoja tulee käyttää harkiten, koska yhden kalvon hinta on lähes yksi euro.
  • Kopiokoneisiin ainoastaan laitoksen kansliasta (A307) saatavia kopiokonekalvoja. Mustavalkoiset kalvot kannattaa tehdä kopiokoneilla. Opiskelijat saavat tarvitsemansa kopiokonekalvot opetushenkilökunnalta.

Ohjeita kalvolle tulostukseen on WWW-ohjeessa.

ITEM NEW!  Euro-merkin tuottaminen Linuxissa ei onnistu, koska euro-merkki ei sisälly Linuxissa käytettävään ISO-8859-1 (Latin1) -merkistöön. Euron takia joudutaan ottamaan käyttöön jokin korvaava merkistö, esimerkiksi ISO-8859-15 (Latin9). Tämä ei kuitenkaan ole ongelmatonta, ja myös muiden merkistöjen käyttömahdollisuutta tutkitaan. Lisätietoja merkistöjen eroista on Jukka Korpelan dokumentissa.

Euro-merkin sijasta kannattaa käyttää euro-sanaa, koska euro-merkin esittämisessä tulee vielä pitkään olemaan ongelmia eri yhteyksissä. Lisätietoja euro-sanan ja siihen liittyvien lyhenteiden käytöstä on Kielitoimiston WWW-sivuilla.

ITEM NEW!  TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin mail.cs.Helsinki.FI kaatui todennäköisesti muistin loppumisen takia maanantaina 5.11.2001 klo 14:35 ja oli poissa käytöstä noin puoli tuntia.

Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia:

  • Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita.
  • Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon.

ITEM NEW!  Mikroluokan D328 työasemien virtapainikkeet ovat osoittautuneet hankaliksi käyttää. Koneet saattavat jäädä epämääräiseen tilaan, jolloin näytöllä lukee "signal error". Tässä tilanteessa kannattaa painaa virtapainiketta uudelleen. Jos sekään ei auta, voi irrottaa virtajohdon koneen takaa kymmeneksi sekunniksi ja yrittää sitten uudelleen.

ITEM  Yli kahdeksanmerkkisistä salasanoista tuli ongelma Linux-päivityksen #2.041 jälkeen. Osa käyttäjistä ei enää päässyt kirjautumaan CS Linux 2 -koneisiin. Seuraavassa on kuvaus siitä, mitä on tapahtunut ja mikä on yli kahdeksanmerkkisten salasanojen nykytilanne.

Aikaisemmin kahdeksan merkkiä on ollut TKTL:n salasanojen maksimipituus. Tämä on mainittu joissakin atk-järjestelmien ohjeissa, mutta käytäntö on ollut vaihtelevaa. Yli kahdeksanmerkkiset salasanat ovat kyllä näennäisesti toimineet, koska kahdeksannen merkin jälkeinen osa on kaikkialla pudotettu pois. Kahdeksan merkin rajoitus johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä.

Nyt CS Linux 2 -päivityksessä salasanan käsittely kirjautumisvaiheessa muuttui. Ylimääräisiä merkkejä ei enää pudotettukaan pois, ja käyttäjän tunnistus liian pitkällä salasanalla siis poikkeuksetta epäonnistui. Tilanteen voi kyllä kiertää keskeyttämällä salasanan kirjoituksen kahdeksannen merkin jälkeen.

Linux- ja Windows-järjestelmien kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja on kuitenkin käytetty edelleen käyttäjien tunnistuksessa. Silti salasanat on salasanan vaihdon yhteydessä tallennettu myös MD5-muotoon.

Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan CS Linux 2 -koneissa ja Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI) käyttäjien tunnistus täytyy edelleen tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.

ITEM  Julkisten tilojen tulostimet (erityisesti ps12) ovat olleet useita kertoja sellaisessa tilasssa, että ne ovat tulostaneet kaikista töistä vain kansilehden tai ei edes sitä. Tulostin on pitänyt käynnistää uudelleen virtapainikkeesta tilanteen korjaamiseksi.

Tämä ilmiö johtuu siitä, että tulostimen postscript-tulkki ei osaa tulkita oikein sille syötettyä postscript-dokumenttia, minkä seurauksena tulostimen sisäinen ohjelmisto jää sekavaan tilaan. Lähes kaikki tulostus TKTL:lla tapahtuu niin, että tulostava ohjelma tai käyttöjärjestelmän tulostinajuri tuottaa postscript-koodia, joka lähetetään palvelimen kautta tulostimelle. Tulostin tulkitsee tämän koodin kuvaksi paperille. Nyt jotkut ohjelmat tuottavat sellaista postscript-koodia, jota tulostin ei ymmärrä. Sama ongelma on silloin tällöin esiintynyt mpage-komennon käytön yhteydessä, mutta juuri koskaan aikaisemmin tulostimia ei ole tarvinnut käynnistää uudelleen tämän takia.

Kun luodaan PS- tai PDF-dokumentteja jakeluun (esimerkiksi WWW-sivulle), pitäisi valita dokumenttiin sellaiset asetukset, että se on mahdollisimman siirrettävää koodia eikä sisällä mitään tarpeettomia optimointeja. Windowsissa voi yleensä valita tulostinajurista asetuksen "postscript format = archive format". Uusissa Windows-asennuksissa on aina erityinen "print to file" -tulostin, joka luo mahdollisimman siirrettävän postscript-tiedoston.

ITEM  3D-kiihdytys aiheuttaa (odotetusti) ongelmia CS Linux 2 -koneissa. Jos samanaikaisesti käyttää 3D-kiihdytystä ja vaihtaa X-Windowsissa työpöytää, X-Windows -palvelin saattaa jumittaa niin pahasti, että koko koneen joutuu boottaamaan. Kyseessä on X-Windows -palvelimen vika, joka korjataan, kun XFree86:sta on saatavilla toimiva, Redhatin paketoima versio.

Matroxin 3D-kiihdytyksen saa pois päältä asettamalla ympäristömuuttujan: export MESA_FORCE_SOFTX=1.

ITEM  Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.

ITEM  CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti.

ITEM  CSL 2 -koneissa X-istunto saattaa hyytyä ulos kirjauduttaessa. Tähän todennäköinen syy on Netscapen ja KDE:n istuntomanagerien yhteensopimattomuus. Käynnissä olevan Netscapen tappaminen toiselta koneelta käsin saattaa auttaa, mutta parasta on sulkea koko Netscape ennen uloskirjautumista. Hyytyneen X-istunnon pystyy tappamaan näppäinyhdistelmällä ctrl+alt+backspace, jos näppäimistö toimii. Katso myös TKTL FAQ.

ITEM  CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English flag-uk

The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.

Links:
Computing facilities home
Computing facilities staff

ITEM NEW!  The security of users' home computers requires attention. Security flaws are often found in operating systems and WWW browsers (see example). In the worst case, unprotected home computers may be exploited to crack other computer systems or a worm may send the user's personal documents all around the Internet. It is advisable to install the proper security fixes and current anti-virus software into the home computers which are connected to the Internet.

  • Microsoft Windows users can download and install security updates with Internet Explorer 5.x at http://windowsupdate.microsoft.com/. Internet Explorer versions <5.5 are obsolete and should be first updated to Internet Explorer 6. Users of Windows 95 should update to Internet Explorer 5.5 SP2. If other WWW browsers are installed, they should also be updated to the latest version. Especially Netscape 4.04 - 4.74 should definitely be updated to Netscape 4.79.
  • Linux users can obtain the proper security updates from the Linux distribution vendor, e.g. http://www.redhat.com/errata/.
  • A recent version of anti-virus software may be downloaded from the university IT Department's software distribution center (login with IT Department's user account). F-Secure Anti-Virus may be used in the University of Helsinki students' and staff members' home computers. F-Secure BackWeb (Windows only) can be used to automatically update the anti-virus database whenever the computer is connected to the Internet.

The software update packages and security updates are often big files, so it may be a good idea to write them on a CD rather than download them with a modem. Some freely available software is downloaded in directory /fs/svc/netshare/install/programs/public (Linux) or N:\install\programs\public (Windows, N:=\\NETSHARE\SYSTEM).

ITEM NEW!  The CS Department has computer equipment which is lent out to the staff members for teaching, presentations and other purposes. A complete list of this equipment is now in a web page (in Finnish, accessible for the CS Department staff only).

ITEM NEW!  The Linux kernel version 2.4 has been taken into production use in db.cs.Helsinki.FI. The more advanced kernel was needed to guarantee sufficient resources for the exercises that are being done in the db server.

ITEM NEW!  New machines will be installed in the classrooms D325, D326, D327 and D423. The machines will have an AMD Athlon 1333 MHz CPU, 512 MB of memory and a DVD player. A few workstations will be equipped with a CD writer and a zip drive (250 MB).

ITEM NEW!  A web camera will be installed in Kumpula to keep watch on the construction work of the CS Department's new building Exactum.

ITEM NEW!  The wrong kinds of transparencies have caused a lot of trouble with printers and copiers. The wrong kind of transparency melts inside the device (see picture). To put it shortly:

  • Use only HP Color Laserjet Transparencies (C2936A) with color laser printers (ps5, ps11). Never use any other kind of transparencies! The right kind of transparencies are available near the printer. The cost of one transpacency is approximately one euro.
  • Don't use transparencies with other printers. Use a copier for black and white transparencies.
  • Use only copier transparencies with all copiers. CS Department staff members may collect copier transparencies at the CS Department office (A307).

ITEM NEW!  The euro sign isn't yet supported in CS Linux because it's not included in the standard charset ISO-8859-1 (Latin1). We are planning to use another charset instead, e.g. ISO-8859-15 (Latin 9), but problems exist. Anyway, it's advisable to avoid the use of the euro sign because of compatibility issues and just write the word euro instead.

ITEM NEW!  Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. However, certain measures are recommended for all users to prevent the server from getting overloaded again:

  • The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load.
  • The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

ITEM NEW!  The R software has been installed into the Linux system network path /opt/R-1.3.1/. R is a system for statistical computation and graphics.

ITEM  The CS Department's computing facilities passwords will begin to expire on January 1st, 2002. Users are advised to change their password every six months. Otherwise, a warning message will show up during login and in e-mail. More information on the password policy and how to pick a good password is in a WWW page.

ITEM  The guest user account was terminated on November 15th, 2001. All users of the guest account who wish to continue using the CS Department's Windows or Linux system have to apply for a personal CS user account.

Users of the IT Department's cc-unix system (e.g. kruuna, vesuri, sirppi) can apply for a CS user account by just sending e-mail to tktl-luvat@cs.Helsinki.FI. The e-mail message should contain the reasons for applying for the CS user account (e.g. minor studies) and the cc-unix account name (but no passwords!).

Students who don't have a cc-unix user account but want to apply for a CS user account should first apply for a cc-unix account by contacting the user account manager at their major department. In special cases (e.g. students who don't have an IT Department user account at all) please contact the CS user account manager (room B425).

The reason for the termination of the guest account is that it is not compatible with the security policy of the University of Helsinki.

ITEM  The installation of the new fs file server has been delayed until further notice due to unexpected software problems. The installation is likely to happen during the next few weeks.

The department's computing facilities will be almost totally shut down during the coming update. Users can't login to interactive servers, e-mail can't be read or sent and the WWW service data is unreachable.

The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system.

The ext3 journaling technology allows the file system to stay healthy and restart very quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.


Alkuun

Mikael.Jokela@cs.Helsinki.FI