Sisällys

• Äskettäin tapahtunutta
• Pian ajankohtaista
• Kehityshankkeita
• Ongelma-asioita

• Atk-järjestelmien etusivulle
• Käyttöohjeita
• Ylläpidon henkilökunta

Mikroluokkaan D426 on asennettu Windows 2000 ja CS Linux 2 kaikkiin koneisiin. Joissakin luokan koneissa on videokortti, jota voi käyttää Windowsissa. Korttiin liitettävät kamerat ovat toistaiseksi lainattavissa ylläpidolta. Tulevaisuudessa kortit toimivat myös Linuxissa.

Solid-tietokantajärjestelmän käyttö alkokrunnissa (db.cs.Helsinki.FI) on loppunut, ja tulevaisuudessa muun muassa tietokantoihin liittyvissä harjoitustöissä käytetään alkokrunniin asennettua PostgreSQL-tietokantajärjestelmää. Alkokrunnissa on ylläpidon tarjoama skripti wanna-postgres, jolla jokainen käyttäjä voi luoda itselleen tyhjän postgres-tietokannan omaan kotihakemistoon. Tarkempaa dokumentaatiota tietokannan käytöstä alkokrunnissa ei vielä ole.

Atk-osaston ja TKTL:n yhteisistä kotihakemistoista luovuttiin lopullisesti tammi- ja helmikuun vaihteessa. Asianomaisten käyttäjien (uid < 10000) käyttöympäristö atk-osaston Unix-järjestemässä muuttui silloin.

Monella TKTL:n atk-järjestelmien käyttäjällä oli sama kotihakemisto TKTL:lla ja atk-osaston Unix-järjestelmässä (kruuna, kontti, sirppi, vesuri jne.). Käytännössä tällainen kotihakemisto voi olla ollut vain sellaisella käyttäjällä, joka on ollut useita vuosia TKTL:n henkilökuntaa ja jonka user id -numero on pienempi kuin 10000. Oman uidin voi tarkistaa Linuxissa komennolla id.

Käytännössä nykyiset kotihakemistot ovat jääneet vain TKTL:n kotihakemistoiksi, ja käyttäjille on luotu uudet kotihakemistot atk-osaston Unix-järjestelmään. TKTL:n levypalvelimet näkyvät kyllä edelleenkin myös atk-osaston Unixissa tutuissa hakemistopoluissa /home/fs ja /home/group.

Käyttäjätunnusten voimassaolokäytäntö yhtenäistyy tämän muutoksen sivuvaikutuksena: sekä henkilökunnan että opiskelijoiden käyttäjätunnukset ovat tästä lähtien voimassa vain vuoden kerrallaan ja ne on enemmän tai vähemmän manuaalisesti uusittava joka vuosi. Henkilökunnan tunnusten uusiminen tullaan kuitenkin hoitamaan niin, että käyttäjien ei tarvitse itse tehdä toimenpiteitä asian eteen.

Näillä muutoksilla halutaan selkiyttää ja nykyaikaistaa käyttäjähallintoa.

Käyttäjätietokantapalvelimella tiistaina 30.1. tehty laitteisto- ja käyttöjärjestelmäpäivitys piti olla käyttäjille näkymätön, mutta se kuitenkin aiheutti sivuvaikutuksena ongelmia CS Linux 2 -koneille aikana 30.1. klo 18.30 - 31.1. klo 10.30. Tänä aikana salasanojen vaihtaminen ei onnistunut ja uudelleen käynnistettyihin mikroluokkien koneisiin ei pystynyt kirjautumaan millään käyttäjätunnuksella.

Polttavalla CD-asemalla ja Zip-asemalla (250 MB) varustettu kone on käytössä mikroluokassa D325, ja myös B437:ssa olevaan koneeseen on asennettu poltto-ohjelmaksi Adaptec Easy CD Creator entisen WinOnCD:n tilalle.

Laitoksen WWW- ja imaps-palvelimien sertifikaatit vanhenivat 25.1.2001, ja nyt käytössä ovat uudet sertifikaatit. Tästä seuraa aivan aiheellisia, mutta vaarattomia virheilmoituksia.

Sertifikaattien vanhenemisen takia postin luku SSL-salatulla imap-yhteydellä ja laitoksen WWW-sivujen selaus SSL-salatulla yhteydellä aiheuttavat seuraavannäköisen ilmoituksen: "...cs.helsinki.fi is a site that uses encryption to protect transmitted information. However, Netscape does not recognize the authority who signed its Certificate." Internet Explorerilla ilmoitus on erilainen mutta samansisältöinen. Nämä ilmoitukset tulee ohittaa kunkin selaimen tai postiohjelman tarjoamalla tavalla. Sertifikaatti kannattaa tallettaa ohjelman asetuksiin, jotta tämä ilmoitus ei uusiutuisi sertifikaatin voimassaoloaikana.

Myös yliopiston WWW-palvelimen (https://www.helsinki.fi) sertifikaatti vanheni 31.1.2001.

Sertifikaatti on luotetun tahon tarjoama varmenne palvelimen luotettavuudesta. Salattua yhteyttä avattaessa palvelin allekirjoittaa digitaalisesti lähettämänsä tiedon ja sertifikaatin avulla käyttäjä varmistuu allekirjoitetun tiedon lähteen oikeellisuudesta. Kun sertifikaatti on kerran tallennettu käyttäjän asetuksiin, niin väärennetyn palvelimen käyttäminen epähuomiossa ei ole mahdollista ilman, että käyttäjää varoitetaan asiasta. Sertifikaatin vanhentuessa sitä kuitenkaan ei voida käyttää palvelimen varmentamiseen, ennen kuin uusi sertifikaatti on asennettu.

Sparc Solaris -palvelin hydran käyttöjärjestelmä päivitetään Solariksen versioon 8. Päivitys tehdään asentamalla hydra kokonaan uudelleen, ja asennukseen saattaa kulua useita päiviä. Mikäli käytät hydraa johonkin tehtävään, jota ei voi suorittaa missään muualla, ota välittömästi yhteyttä ylläpitoon.

1. Ensimmäisessä vaiheessa hydrassa oleva nimipalvelu siirretään toiseen koneeseen, joka saa hydran nimen (hydra.Helsinki.FI) ja IP-osoitteen. Samalla interaktiivisen Solaris-palvelimen nimeksi vaihdetaan hydra.cs.Helsinki.FI, ja se saa uuden IP-osoitteen. Hydra.Helsinki.FI ja hydra.cs.Helsinki.FI ovat siis tästä lähtien eri koneita! Tämän hieman erikoisen menettelyn ansiosta käyttäjille näkyvien muutosten määrä on mahdollisimman vähäinen.

   Käyttäjiltä edellytetään käytännössä, että kaikki viittaukset, joissa käytetään täydellistä nimeä hydra.Helsinki.FI, pitää muuttaa muotoon hydra.cs.Helsinki.FI. Vastaavasti atk-osastolla (Unix-järjestelmä, soittosarjat) viittaukset koneeseen hydra pitää muuttaa muotoon hydra.cs tai hydra.cs.Helsinki.FI.

2. Toisessa vaiheessa, kun uuden nimipalvelimen käyttöönotto on onnistuneesti ohi, hydralla on todennäköisesti muutaman päivän käyttökatko uuden käyttöjärjestelmän (Solaris 8) asennuksen takia.

Päivityksen ensimmäinen vaihe toteutetaan loppuviikon 7.2. - 9.2. aikana ja toinen vaihe todennäköisesti myöhemmin helmikuussa. Käyttökatkojen tarkemmista ajankohdista ilmoitetaan ainakin uutisryhmässä hy.tktl.tiedotukset.

Laitokselle perustetaan tietoliikenteen ja käyttöjärjestelmien opetuksen erityisluokkaa, jolla pyritään lisäämään opiskelijoiden kokemusperäistä taitoa tietoliikenteen, laiteajurien, käyttöjärjestelmien ja reaaliaikajärjestelmien osalta. Tietoturvallisuuden vuoksi käytännön harjoituksia ei voi järjestää laitoksen normaalissa verkossa, sillä opiskelijoille tullaan myöntämään ns. pääkäyttäjän oikeudet, jotta hyödyllisten harjoitusten luominen olisi mahdollista. Tästä syystä perustettava tietoliikenneverkko on eristetty laitoksen muusta verkosta.

Tietoliikenneluokkaan tulee aluksi 12 työasemaa, palvelin ja eristetty tietoliikenneverkko. Laitteet asennetaan mikroluokkaan D425.

Mikroluokkaan D325 asennetaan yksittäisiä CS Linux 2 -koneita, jotta opiskelijat pystyvät käyttämään niitä iltaisin ja viikonloppuisin.

CD:n poltto laitoksen Linuxissa ei ole tällä hetkellä mahdollista, mutta se tulee mahdolliseksi pian.

F-Secure Anti-Virus 5 -virussuoja tulee vähitellen käyttöön laitoksen Windows-koneissa. Automaattisesti verkon kautta virustietokantansa päivittävä FSAV 5 on nyt jo asennettuna kaikissa TKTL:n 2. kerroksen mikroluokissa. Anti-Viruksen aiemmassa versiossa virustietokannan automaattipäivitys NT-koneissa tuotti ongelmia, jolloin mikroluokkien Windowsien virussuoja ei aina ollut aivan tuoreinta tasoa.

Käytännössä kaikissa henkilökunnan Windows-asennuksissa on F-Secure Anti-Virus 4 -asennus, joista osa on automaattisesti päivittyviä, osa ei. Jos FSAV näyttää kovin vanhalta, kannattaa pyytää ylläpitoa korjaamaan asennus vähintään sellaiseksi, että se päivittyy automaattisesti.

Yliopiston ostama lisenssi sallii F-Secure Anti-Viruksen asentamisen myös henkilökunnan ja opiskelijoiden kotikoneisiin. Tätä ja muutamia muita kotikäyttöön tarkoitettuja ohjelmia voi hakea atk-osaston ohjelmajakelusta (http://www.helsinki.fi/atk/ohjelmajakelu).

Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tullaan tulevaisuudessa tarjoamaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimissa melkki ja melkinkari. Omien dokumenttityyliemme porttaus CSL 2:n uudelle Latex-versiolle ei ole ihan yksinkertainen tehtävä.

CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Monia Linux-järjestelmän käyttäjiä vaivaa sähköpostin lähetyksessä sitkeästi esiintyvä virheilmoitus: (porttinumero vaihtelee)

	[Connection failed to localhost,56648: Connection refused]

CSL 2 -koneissa ei voi perua tulostustöitä lprm-komennolla.

CSL 2 -koneissa (classic fvwm -käyttöliittymässä) terminaali-ikkunan fonttikoon muuttaminen tuottaa ongelmia käyttäjille, jotka ovat tottuneet CSL 1:n näppäinyhdistelmiin. Sekä CSL 1 että CSL 2 -koneissa rxvt-terminaalin fonttikoko muuttuu lennossa näppäinyhdistelmällä shift+(-/+), jossa miinus ja plus otetaan numeronäppäimistöstä. Cslconfig-ohjelmalla fonttikoon voi asettaa pysyvästi.

CSL 2 -koneissa matlab ei ole polussa, joten ohjelma täytyy käynnistää pitkällä komennolla /opt/matlab5/bin/matlab. Tämä korjaantuu seuraavassa päivityksessä. Matlabin ajo-oikeus on vain tietyissä Linux-koneissa, esimerkiksi kaikissa mikroluokkien A213 ja A215 koneissa.

CSL 2 -koneissa X-istunto saattaa hyytyä ulos kirjauduttaessa. Tähän todennäköinen syy on Netscapen ja KDE:n istuntomanagerien yhteensopimattomuus. Käynnissä olevan Netscapen tappaminen toiselta koneelta käsin saattaa auttaa, mutta parasta on sulkea koko Netscape ennen uloskirjautumista. Hyytyneen X-istunnon pystyy tappamaan näppäinyhdistelmällä ctrl+alt+backspace, jos näppäimistö toimii. Katso myös TKTL FAQ.