Sisällys

• Äskettäin tapahtunutta
• Pian ajankohtaista
• Kehityshankkeita
• Ongelma-asioita
• Briefly in English 

• Atk-järjestelmien etusivulle
• Käyttöohjeita
• Ylläpidon henkilökunta

Guest-käyttäjätunnus poistetaan lopullisesti käytöstä 15.11.2001. Tämän jälkeen TKTL:n Linux- ja Windows-järjestelmien käyttöön tarvitaan aina henkilökohtainen, TKTL:n myöntämä käyttölupa.

Kaikki guest-tunnusta käyttäneet henkilöt, jotka edelleen tarvitsevat TKTL:n atk-järjestelmien käyttöoikeutta, joutuvat hankkimaan henkilökohtaisen käyttöluvan. Esimerkiksi sivuaineopiskelijoille myönnetään käyttölupa hakemuksen perusteella ilman muita perusteluja.

TKTL:n käyttölupa haetaan seuraavalla menettelyllä:

• Jos käyttäjällä on ennestään atk-osaston cc-unix -järjestelmän (= "Vallilan unix", esim. kruuna, vesuri, sirppi) käyttölupa, niin hän voi lähettää sähköpostia osoitteeseen tktl-luvat@cs.Helsinki.FI. Sähköpostissa tulee mainita peruste luvan hakemiseen (esimerkiksi sivuaineopiskelu) ja atk-osaston unix-järjestelmän käyttäjätunnus (ei kuitenkaan salasanaa!). Atk-osaston unixin käyttölupa voidaan sen jälkeen laajentaa TKTL:n atk-järjestelmiin.
• Jos käyttäjällä ei ole ennestään atk-osaston cc-unix -järjestelmän (= "Vallilan unix", esim. kruuna, vesuri, sirppi) käyttölupaa, niin hänen tulee hankkia sellainen oman pääainelaitoksensa atk-yhdyshenkilön kautta. Atk-yhdyshenkilön yhteystiedot selviävät WWW-sivulta. Kun cc-unix -käyttölupa on voimassa, hakuprosessi etenee edellä mainitulla tavalla lähettämällä sähköpostia osoitteeseen tktl-luvat@cs.Helsinki.FI.
• Erikoistapauksissa (esimerkiksi erillisopinto-oikeuden saaneet henkilöt, joilla ei ole atk-osaston käyttölupia) käyttäjän kannattaa ottaa suoraan yhteyttä TKTL:n käyttöluvista vastaavaan Pekka Niklanderiin (B425).

Henkilökohtaisen käyttöluvan hankkimisessa on useita etuja verrattuna guest-käyttöön: atk-järjestelmien etäkäyttö on mahdollista, tulostuksessa on vähemmän rajoituksia, henkilökohtaiset tiedostot ja asetukset säilyvät levypalvelimella, ylläpito huolehtii henkilökohtaisten tiedostojen varmuuskopioinnista jne.

Kurssien vetäjiä kehotetaan mainitsemaan guest-käytön päättymisestä luentojen tai harjoitusten yhteydessä mahdollisimman pian, jotta kenenkään opiskelulle ei aiheudu odottamattomia ongelmia. Guest-käyttäjätunnusta on aikaisemmin käytetty muun muassa kursseille ilmoittautumisessa, jos ilmoittautujalla ei ole vielä ollut henkilökohtaista käyttölupaa. Tähän saattaa tulla uusia järjestelyjä, joista tiedotetaan myöhemmin.

Guest-käyttäjätunnuksen poiston syy on, että se ei ole sopusoinnussa Helsingin yliopiston tietoturvapolitiikan edellyttämän pääsynvalvontaperiaatteen kanssa. Guest-käyttäjätunnuksen poisto myös helpottaa atk-järjestelmien palvelujen kehittämistä ja parantaa tietoturvaa monella tavalla.

TKTL:n Windows-järjestelmän \\FS-levypalvelimen Samba-ohjelmisto on päivitetty sellaiseen versioon, joka mahdollistaa Windows 2000:n Service Pack 2 -korjausversion käytön työasemissa. Aikaisemmin ongelmana on ollut, että SP2:n asennuksen jälkeen Windows 2000 ei ole suostunut lataamaan käyttäjän profiilia Samba-levypalvelimelta. Kaikkiin mikroluokkien Windows 2000 -asennuksiin tullaankin lähiaikoina päivittämään Service Pack 2.

Nyt tehty \\FS:n Samba-asennus on kuitenkin sellainen, että sivuvaikutuksena menetetään mahdollisuus muuttaa \\FS-palvelimella olevien tiedostojen käyttöoikeuksia Windowsin käyttöliittymästä. Kaikki Windowsista \\FS-palvelimelle (esimerkiksi omaan kotihakemistoon H:-asematunnuksen kautta) luodut tiedostot saavat oikeusmoodin 600, eli niihin on oikeudet vain käyttäjällä itsellään. Ongelmia tulee siinä tilanteessa, jos Windowsin kautta luodaan jaettuja dokumentteja esimerkiksi public_html-hakemistoon. Näiden tiedostojen oikeudet on nyt käytävä asettamassa kohdalleen Linuxin kautta esimerkiksi SSH-istunnolla.

Levypalvelimilla \\GROUP ja \\DB tiedostojen oikeuksia voi edelleen säätää suoraan Windowsin käyttöliittymästä (Windows Explorer -> file properties -> security-välilehti). Mainittu muutos koskee siis ainoastaan \\FS-palvelinta, jossa sijaitsevat käyttäjien profiilit.

CS Linux 2 -päivityksessä #2.039 asennetaan:

• Uusi käyttöliittymä KDE2, josta on tarkoitus tehdä lähitulevaisuudessa Linuxin oletuskäyttöliittymä. KDE2:n voi ottaa käyttöön päivityksen jälkeen cslconfig-ohjelmalla. KDE2 asennetaan paikallisesti niihin koneisiin, joissa on riittävästi levytilaa. Muissa koneissa KDE2:ta käytetään verkkolevyltä. Käyttäjän kannalta asennuksissa ei ole muuta eroa kuin että verkkolevyltä käytettävä KDE2 toimii hieman hitaammin.
• Paikallisten Linux-kotihakemistojen virustarkistukset otetaan käyttöön F-Secure Anti-Virus for Linuxin avulla. Skannaus tapahtuu pöytätyöasemissa ajastettuna öisin, ja löytyneistä viruksista ilmoitetaan käyttäjille automaattisesti sähköpostitse.
• Tcl/Tk-ohjelmointityökalujen versio 8.3.
• Qt-käyttöliittymäkirjastojen versio 2.3.1.

Mikroluokkiin D326 ja D423 hankitaan uusia, tehokkaita työasemia. Ensin kuitenkin yliopiston tekninen osasto korjaa D423:n loppuun kuluneen lattian. Uusissa koneissa tulee olemaan AMD Athlon 1333 MHz prosessori ja 512 MB muistia.

Fs-levypalvelimen päivitystä jouduttiin lykkäämään viime hetkellä ilmenneiden, yllättävien ohjelmistoteknisten ongelmien takia. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on jouduttu siirtämään myöhempään, toistaiseksi määrittelemättömään ajankohtaan. Päivitys kuitenkin toteutunee lähiviikkoina.

Fs-palvelimen tulevan käyttökatkon aikana TKTL:n atk-järjestelmissä käytännössä juuri mikään ei toimi. Mikroluokkien koneita ja interaktiivisia palvelimia ei voi käyttää, sähköpostia ei voi lukea eikä lähettää ja WWW-palvelun sisältö ei ole saatavilla. Tuleva sähköposti jää jonoon ja jaetaan käyttäjien postilaatikkoihin katkon päätyttyä. TKTL:n käyttäjät voivat katkon aikana käyttää normaalisti esimerkiksi yliopiston atk-osaston unix-järjestelmää.

Käyttökatko kestänee alle vuorokauden parhaassa tapauksessa, mutta katkon alkamisesta ja kestosta ilmoitetaan virallisesti myöhemmin uutisryhmässä hy.tktl.tiedotukset. Käyttökatkon jälkeen kaikki CS Linux -koneet on bootattava, tai ainakin /fs-levy on kytkettävä uudelleen. CS Linux 2 -koneissa /fs-levyn kytkeminen uudelleen tullaan tekemään automaattisesti. Group-levypalvelimen päivitystä ei tällä kertaa suoriteta samaan aikaan, vaan vanhasta fs:n laitteistosta rakennetaan myöhemmin uusi group-palvelin.

Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:

• Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä
• prosessoreina 2 * PIII 1 GHz
• 1 GB keskusmuistia
• QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä
• Intelin 1 Gbit/s kuituverkkokortti
• Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x.
• Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista.
• Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä kokonaan säilyisi ehjänä.
• Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden.

Levypalvelimen tietojen varmistukseen otetaan käyttöön Overlandin valmistama SuperDLT-tekniikkaan perustuva nauhakirjasto, jossa yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB ja koko kirjaston pakkaamaton kapasiteetti 2.8 TB.

Redhat 7.1 -vastaavuuden saavuttamiseksi CS Linux 2:een tehdään paljon päivityksiä. Lähiaikojen uutuuslistalla ovat muun muassa KDE2, käyttöjärjestelmän ydin 2.4.x sekä päivitetyt python ja TCL/TK. Päivitysten yhteydessä ongelmallisia asioita ovat muun muassa fonttien toimivuuden takaaminen ja levytilan kulutuksen hallinta. KDE2 tulee olemaan CS Linux 2:n oletuskäyttöliittymä, ja jossain vaiheessa classic fvwm -käyttöliittymän käyttäjille tullaan tarjoamaan siirtymistä KDE2:een.

Mahdollisimman suuri osa laitoksen Linux-asennuksista pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.

CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.

Ylläpito suosittelee tässä vaiheessa, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä, ellei päivitykseen ole muita esteitä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.

Laitokselle kehitetään Windows 2000 -palvelinta nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa huomattavasti Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.

Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.

Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.

Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Muutamissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien koneiden mukana tulee myös nopea verkkokortti.

3D-kiihdytys aiheuttaa (odotetusti) ongelmia CS Linux 2 -koneissa. Jos samanaikaisesti käyttää 3D-kiihdytystä ja vaihtaa X-Windowsissa työpöytää, X-Windows -palvelin saattaa jumittaa niin pahasti, että koko koneen joutuu boottaamaan. Kyseessä on X-Windows -palvelimen vika, joka korjataan, kun XFree86:sta on saatavilla toimiva, Redhatin paketoima versio.

Matroxin 3D-kiihdytyksen saa pois päältä asettamalla ympäristömuuttujan: export MESA_FORCE_SOFTX=1.

Melkinpaasi-palvelin kaatui sunnuntaina 7.10. laitteisto-ongelmiin ja oli jälleen toiminnassa maanantaiaamuna klo 8.25. Melkinpaaden laitteisto on täsmälleen samanlainen kuin melkissä, ja nähtävästi melkin viimeaikaiset ongelmat ovat iskeneet myös melkinpaateen. Melkinpaateen tehtiin samat ohjelmistokorjaukset kuin melkkiin siinä toivossa, että ongelma ratkeaa niillä. Melkinpaasi on yksi TKTL:n interaktiivisista CS Linux 2 -palvelimista.

CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti.

Linuxin mpage-komennolla tulostaminen on ollut ongelmallista monille käyttäjille. Halutun työn sijasta tulostimesta saattaakin tulla ulos vain paperi, jossa on tulostimen virheilmoitus, tai työ saattaa tulostua vain osittain.

Tämä on itse asiassa varsin vanha ongelma, joka liittyy mpagen suunnittelufilosofiaan: Mpage ei edes yritä jäsennellä postscriptia täydellisesti vaan tyytyy tekemään tiettyjä systemaattisia muutoksia, jotka toimivat useissa tapauksissa mutta eivät kuitenkaan aina. Lopputuloksena saattaa olla sellainen postscript-tiedosto, jota tulostin ei osaa tulkita.

Yleisratkaisu tähän ongelmaan on, että jos mpagella tulostus ei toimi, käytetään sen sijaan lpr-komentoa. Näistä tapauksista kuitenkin kannattaa raportoida ylläpidolle. Ongelman käsittelyä nimittäin helpottaisi, jos olisi tarkkaan tiedossa, mitkä ohjelmat tuottavat sellaista postscript-koodia, että mpage rikkoo sen.

WWW-selaimella käytettävä SSH-yhteys ei ole ollut toiminnassa melkissä sen jälkeen, kun melkki päivitettiin CS Linux 2:een. Syy tähän on, että ylläpidolla on valmisteilla useisiin koneisiin sopiva WWW-palvelimen asennus ja että SSH-asiakasohjelmana käytetty Mindterm tullaan samalla päivittämään uudempaan versioon.

Melkin asennusta odotellessa Mindterm on kuitenkin koko ajan käytettävissä melkinkari-palvelimessa osoitteessa http://melkinkari.cs.Helsinki.FI/ssh.html. Mindtermin käyttö vaatii java-kykyisen WWW-selaimen.

Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.

BayStack-mallinen WLAN-kortti saattaa jossain tilanteessa lakata toimimasta uuden, 802.11b-standardin mukaisen Lucentin WLAN-tukiaseman kanssa. Ilmiö on siitä kiusallinen, että kun tietty kortti lakkaa toimimasta tietyn tukiaseman kanssa, verkkoyhteyden toimimaan saaminen vaatii tukiaseman boottaamisen. Ongelma on käyttöjärjestelmäriippumaton.

BayStack-korttien haltijat voivat ongelmatapauksissa vaihtaa korttinsa paremmin toimivaan Lucentin/Orinocon korttiin. Uusien tukiasemien alueella myös tiedonsiirtonopeus moninkertaistuu uudella kortilla. CS Linux 1 -koneissa kuitenkaan ei ole eikä tule tukea Lucentin korteille.

SSH-yhteyden ottaminen CS Linux 1 -koneesta Atk-osaston kruuna- vai vesuri-palvelimeen saattaa aiheuttaa virheilmoituksen, joka alkaa sanoilla "WARNING: HOST IDENTIFICATION HAS CHANGED!". Tämän ilmoituksen syynä on CS Linux 1 -koneiden SSH-asiakkaan ja kruunan ja vesurin SSH-palvelinten yhteensopimattomuus. Virheilmoitusta seuraavaan kysymykseen on nyt kruunan ja sirpin tapauksessa turvallista vastata "yes". Virheilmoituksesta pääsee eroon käyttämällä CS Linux 2 -koneita.

Monia CS Linux 1 -koneiden käyttäjiä vaivaa sähköpostin lähetyksessä sitkeästi esiintyvä virheilmoitus: (porttinumero vaihtelee)

[Connection failed to localhost,56648: Connection refused]

Vaikka ilmoitus onkin ilkeän näköinen, se on vaaraton, ja kaikki sähköposti saapuu ja lähtee normaalisti. Postiohjelma etsii parasta tapaa toimittaa lähetettävä viesti palvelimelle. Tässä prosessissa saattaa syntyä mainittu virheilmoitus, jonka ei tarvitsisi näkyä käyttäjille.

CSL 2 -koneissa X-istunto saattaa hyytyä ulos kirjauduttaessa. Tähän todennäköinen syy on Netscapen ja KDE:n istuntomanagerien yhteensopimattomuus. Käynnissä olevan Netscapen tappaminen toiselta koneelta käsin saattaa auttaa, mutta parasta on sulkea koko Netscape ennen uloskirjautumista. Hyytyneen X-istunnon pystyy tappamaan näppäinyhdistelmällä ctrl+alt+backspace, jos näppäimistö toimii. Katso myös TKTL FAQ.

CSL 2 -koneissa (classic fvwm -käyttöliittymässä) terminaali-ikkunan fonttikoon muuttaminen tuottaa ongelmia käyttäjille, jotka ovat tottuneet CSL 1:n näppäinyhdistelmiin. Sekä CSL 1 että CSL 2 -koneissa rxvt-terminaalin fonttikoko muuttuu lennossa näppäinyhdistelmällä shift+(-/+), jossa miinus ja plus otetaan numeronäppäimistöstä. Cslconfig-ohjelmalla fonttikoon voi asettaa pysyvästi.

CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

The guest user account will be terminated on November 15th, 2001. All users of the guest account who wish to continue using the CS Department's Windows or Linux system have to apply for a personal CS user account.

Users of the IT Department's cc-unix system (e.g. kruuna, vesuri, sirppi) can apply for a CS user account by just sending e-mail to tktl-luvat@cs.Helsinki.FI. The e-mail message should contain the reasons for applying for the CS user account (e.g. minor studies) and the cc-unix account name (but no passwords!).

Students who don't have a cc-unix user account but want to apply for a CS user account should first apply for a cc-unix account by contacting the user account manager at their major department. In special cases (e.g. students who don't have an IT Department's user accout at all) please contact the CS user account manager (room B425).

The reason for the termination of the guest account is that it is not compatible with the security policy of the University of Helsinki.

The Samba software of the Windows system \\FS file server has been updated to make it interoperate with Windows 2000 SP2 clients. However, this update breaks the adjusting of file access rights through the Windows user interface. Windows users have to make an SSH connection to a Linux machine to adjust the access rights now. This is necessary to set up WWW documents, for example.

New machines will be installed in the classrooms D326 and D423. The machines will have an AMD Athlon 1333 MHz CPU and 512 MB of memory.

A new user interface option KDE2 will be installed in the next CS Linux 2 update. KDE2 will be the default user interface later in the future. Each user can change his/her user interface with the command cslconfig.

The WWW browser-based SSH-service in melkki.cs.Helsinki.FI has been down since melkki was updated to CS Linux 2. The service will be available soon. In the meantime, a similar service is available at http://melkinkari.cs.Helsinki.FI/ssh.html.

The installation of the new fs file server has been delayed until further notice due to unexpected software problems. The installation is likely to happen during the next few weeks.

The department's computing facilities will be almost totally shut down during the coming update. Users can't login to interactive servers, e-mail can't be read or sent and the WWW service data is unreachable.

The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system.

The ext3 journaling technology allows the file system to stay healthy and restart very quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.