Sisällys

• Äskettäin tapahtunutta
• Lähiaikoina tapahtuvaa
• Kehityshankkeita
• Ongelmia aiheuttavia asioita
• Syksyn suuret Linux- ja Windows-uudistukset

• Atk-järjestelmien etusivulle
• Käyttöohjeita
• Ylläpidon henkilökunta

• asennettiin uudet versiot 3D-grafiikan Mesa-kirjastoista ja näyttölukko-ohjelmasta xlock sekä turvallisuusmielessä päivitetyt versiot postiohjelmista pine ja ml
• asennettiin suomen kielen tuki ispell-oikolukuohjelmaan
• korvattiin jatkuvia turvaongelmia aiheuttanut FTP-palvelinohjelmisto Washington University FTP Daemon (wu.ftpd) uudella ohjelmistolla ProFTPD

CS Linux 2 -päivityksissä #2.014 - #2.017 (laitoksen RedHat-pohjainen Linux-distribuutio) on tehty lukuisia turvallisuus- ja muita käyttäjille näkymättömiä päivityksiä. JDK-1.2.2:n rikkinäinen debuggeri on korjattu.

Redhat Linux -distribuutiosta on ilmestynyt versio 7.0. Koska moni haluaa polttaa omaksi tähän kuuluvat CD:t, CD-imaget ovat ylläpidon puolesta saatavilla Windows-hakemistossa N:\install\images (N = \\netshare\system) ja Linuxissa hakemistossa /fs/svc/RedHat/iso. Näitä suuria tiedostoja ei pidä kopioida kotihakemistoihin.

Laitoksen oma CS Linux 2 perustuu Redhatin versioon 6.1 eikä sitä päivitetä vastaamaan Redhat 7:aa.

Multimediakärryihin on lisätty tavalliset pöytäkoneiden hiiret käyttäjiltä saadun palautteen perusteella. Nyt koneiden käyttö ei enää vaadi taitavuutta tappihiiren käsittelyssä.

Java Development Kit versio 1.3 Windows-asennus on hakemistossa N:\winjdk\jdk13. Linuxissa jdk1.3 on asennettu hakemistoon /opt/jdk1.3. Tämä JDK ei kuitenkaan toimi CSL 1 -koneissa vaan ainoastaan Redhat-pohjaisissa CSL 2 -koneissa, esim. melkinpaasi.

Uusi CSL 2 -pohjainen, interaktiivinen Linux-palvelin melkinpaasi on otettu käyttöön. Koneessa on 512 MB muistia, 866 MHz Pentium III -prosessori ja 15 GB paikallista levytilaa /tmp-hakemistossa.

Melkinpaasi on melkin ja melkinkarin tapaan yleiskäyttöinen palvelinkone, johon voi ottaa yhteyden SSH:lla myös yliopiston verkon ulkopuolelta. CSL 2:ssa moni asia toimii eri tavalla kuin CSL 1:ssa, ja häiritsevistä eroista kannattaa valittaa ylläpidolle, jotta ne voidaa huomioida tulevissa päivityksissä.

Secure-FTP -palvelu on otettu käyttöön melkissä ja melkinkarissa. Lähiaikojen Linux-päivityksissä SFTP-palvelin asennettaneen kaikkiin Linux-koneisiin.

SFTP on SSH-protokollan laajennus, joka mahdollistaa tiedostojen siirron SSH-yhteydellä graafisella käyttöliittymällä. Tästä lähtien Windowsissa ei enää tarvitse käyttää FTP-asiakasohjelmia (esim. WS-FTP). FTP-asiakasohjelmat korvaa uusi versio F-Secure SSH:sta, jossa on mukana SFTP-ohjelma.

Perinteinen FTP-protokolla siirtää käyttäjätunnuksen ja salasanan selväkielisenä tekstinä verkon ylitse. Suosittelemmekin lämpimästi, että kaikki Windows-käyttäjät unohtavat nyt FTP:n ja siirtyvät uuteen SFTP-tiedonsiirtoon, joka on yhtä turvallinen kuin salakirjoitettu SSH-pääteyhteys. Joitakin käyttäjiä on neuvottu, kuinka FTP-yhteys tunneloidaan SSH:lla; tätä voi edelleen hyvin käyttää, mutta SFTP:n käyttö on helpompaa.

SFTP-tuki on F-Secure SSH:n versiossa 4.1, ja se on tällä hetkellä asennettuna lähes kaikissa laitoksen mikroluokkien Windows-koneissa ja uusimmissa henkilökunnan työasemissa. Ohjelman voi myös hakea osoitteesta https://www.helsinki.fi/atk/ohjelmajakelu/ssh/ ja asentaa itse tai pyytää ylläpitoa asentamaan sen.

Yliopiston henkilökunnalla ja opiskelijoilla on oikeus käyttää F-Secure SSH:ta kotikoneissa, jolloin ohjelma tulee hakea Atk-osaston ohjelmistojakelusta (osoite yllä).

Linuxissa tiedostojen kopiointi SSH-yhteyden yli hoituu edelleen scp-komennolla.

Sparc Solaris -palvelin hydran käyttöjärjestelmä päivitetään Solariksen versioon 8. Päivitys aiotaan tehdä asentamalla hydra kokonaan uudelleen ja asennukseen saattaa kulua useita päiviä. Mikäli käytät hydraa johonkin tehtävään, jota ei voi suorittaa missään muualla, ota yhteyttä ylläpitoon.

Hydrassa sijaitseva nimipalvelu siirretään päivityksen takia Linux-palvelimeen, joka perii hydran nimen ja IP-osoitteen. Tämän vuoksi TKTL:n Solaris-palvelimelle tulee uusi nimi perinteisen hydran sijaan.

Polttavalla CD-asemalla varustettu kone tulee käyttöön jossain kolmannen kerroksen mikroluokassa.

Mikroluokan A214 Windowseihin päivitetään uudet versiot käytössä olevista ohjelmista. Tämä on ainoa mikroluokka, jossa on asennettuna Windows 2000 -käyttöjärjestelmä.

Melkki ja melkinkari ajetaan alas ja vaihdetaan uusiin koneisiin lähipäivinä. Tästä ei aiheudu kuin vain lyhyt käyttökatko, koska uudet koneet, joissa on identtiset ohjelmistot, kytketään heti tilalle.

Vanha melkki jatkaa palvelua uutena printteripalvelimena, joka asennetaan myöhemmin.

2. kerroksen mikroluokassa A213 oleva tulostin ps12 on todettu liian pieneksi käyttömääräänsä nähden. Nykyinen ps12 (HP Laserjet 2100TN) korvataan nykyisellä ps10:lla (HP Laserjet 5000N). Tulostusjonojen nimet pysyvät samana, vain fyysiset raudat vaihtavat paikkaa. Ps10 on käytössä 7. kerroksessa.

CSL 2:ssa on pian valmiudet työasemien paikallisten levyjen varmuuskopiointiin, joka on ollut aiemmin käytössä vain CSL 1 -koneissa (ja vain niissä, joissa on kaksi identtistä kovalevyä). Varmuuskopiointi tapahtuu peilaamalla ensimmäinen levy (tai halutut partitiot) toiselle levyllä öisin, ja se tulee päälle jossain lähiaikojen päivityksessä.

Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tullaan tarjoamaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Laitoksen atk-järjestelmien ohjeistusta pyritään parantamaan, vaikka kyseessä onkin ikuisuusprojekti, joka ei lopullisesti valmistu koskaan.

Laitokselle hankitaan erityinen dataturvakaappi, jotta levypalvelinten datan säilyvyys olisi taattu pahoissakin olosuhteissa. Kaapissa säilytettynä varmuuskopiovälineet kestävät tulta, nestettä, kaasuja, räjähdyksen ja ulkoisia magneettikenttiä.

Laitokselle ollaan perustamassa omaa tietoliikenteen ja käyttöjärjestelmien opetuksen erityisluokkaa, jolla pyritään lisäämään opiskelijoiden kokemusperäistä taitoa tietoliikenteen, laiteajurien, käyttöjärjestelmien ja reaaliaikajärjestelmien osalta. Tietoturvallisuuden vuoksi käytännön harjoituksia ei voi järjestää laitoksen normaalissa verkossa, sillä opiskelijoille tullaan myöntämään ns. pääkäyttäjän oikeudet, jotta hyödyllisten harjoitusten luominen olisi mahdollista. Tästä syystä perustettava tietoliikenneverkko on eristetty laitoksen muusta verkosta.

Luokan tavoitekoko on 25 työasemaa, palvelin ja tietoliikenneverkko. Ensi vaiheessa hankitaan kuitenkin kokemuksia pienemmällä konemäärällä, varsinkin kun luokan kokoa rajoittavat myös käytettävissä olevat tilat. Luokan rakentaminen aloitetaan tänä syksynä ja sen olisi tarkoitus olla opiskelijoiden käytössä ensi vuoden alkupuolella.

CSL 2 -koneissa X-istunto saattaa hyytyä ulos kirjauduttaessa. Tähän todennäköinen syy on Netscapen ja KDE:n istuntomanagerien yhteensopimattomuus. Käynnissä olevan Netscapen tappaminen toiselta koneelta käsin saattaa auttaa, mutta parasta on sulkea koko Netscape ennen uloskirjautumista. Hyytyneen X-istunnon pystyy tappamaan näppäinyhdistelmällä ctrl+alt+backspace, jos näppäimistö toimii. Katso myös TKTL FAQ.

CSL 2 -koneissa ei voi perua tulostustöitä lprm-komennolla.

Linux

Laitoksella on joissakin palvelinkoneissa, osassa henkilökohtaisista työasemista ja 2. kerroksen mikroluokkien koneissa tankar-1 -- tankar-5 otettu käyttöön uusi, RedHat-pohjainen Linux-distribuutio. Koska kokemukset ovat enimmäkseen olleet hyviä, lisää CSL 2 -mikroluokkakoneita ja -työasemia asennetaan tarpeen mukaan. Mikäli haluat CSL 2 -käyttöjärjestelmän henkilökohtaiseen työasemaasi, tarvitaan juuripartitiolla vähintään 1 GB kovalevytilaa ja 64 MB keskusmuistia. Halukkaat voivat ottaa yhteyttä Mikael Jokelaan tai Jani Jaakkolaan. CSL 2 voidaan asentaa myös laitoksen kannettavaan koneeseen, jos tilarajoitukset eivät sitä estä.

Laitoksen tutusta ja turvallisesta Linux-distribuutiosta ei kuitenkaan vielä luovuta. Laitoksella on paljon koneita, joihin RedHat-pohjainen, raskaampi Linux-distribuutio ei edes suosiolla asentuisi.

Windows

Windows-käyttäjätunnus luodaan sinulle automaattisesti, kun vaihdat salasanasi jossain laitoksen Linux-koneessa passwd-komennolla. Jos haluat vain Windows-tunnuksen, sinun ei tarvitse vaihtaa aidosti uutta salasanaa, vaan riittää, että annat vanhan salasanasi uudelleen (mutta teknisistä syistä passwd-komento on suoritettava saadaksesi Windows-tunnuksen!)

Uuteen järjestelmään siirtymistä varten on jokaiselle käyttäjälle luotu fs:n kotihakemistoon uusi alihakemisto Windows, jonne Windows ja Windows-ohjelmat tallettavat asetus- ja dokumentti-tiedostojaan. Lisää asiaa aiheesta on Windows-sivuilla.

Uuden järjestelmän myötä luovutaan vähitellen myös \\SAMBA\USER-levy- ja kirjoitinjaosta ja siirrytään käyttämään seuraavia levyjakoja:

• \\FS\[käyttäjä]\
  - Käyttäjän oma kotihakemisto
• \\GROUP\[ryhmä]\
  - Ryhmähakemistot
• \\PRINTER\[kirjoitin]\
  - Kirjoittimet
• \\DB\[käyttäjä]\
  - db.cs.helsinki.fi-koneen kotihakemisto