TKTL:n atk-uutiset 14.1.2002

Uusia otsikkoja näissä uutisissa

Nyt ajankohtaista

TKTL:n tietoliikennelaitteiden ohjelmistoja päivitettiin

Pian ajankohtaista
Kehityshankkeita

Usean käyttöjärjestelmän sujuva ja turvallinen käyttö samassa työasemassa

Ongelma-asioita

Fs-levypalvelimen verkkokortilla lyhyt häiriötilanne
Salasanan vaihto toimii väärin joissakin mikroluokkien Linux-työasemissa

Briefly in English
14.1.2002 (N:o 1/2002)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksella ajankohtaisia atk-laite- ja ohjelmistoasioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä

Atk-järjestelmien etusivu
Atk-järjestelmien ohjeita
Henkilökunta
Palaute
Muita atk-uutisia

Edellinen numero (14.12.2001)

Seuraava numero (25.1.2002)

2001, 2000, 1999, 1998, 1995 - 1997

Alkuun
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
TKTL:n tietoliikenneverkon aktiivilaitteiden ohjelmistoja päivitettiin perjantaiaamuna 28.12.2001, mistä aiheutui katkoksia kaikkiin TKTL:n verkkoyhteyksiin. Tietoliikennelaitteiden ohjelmistojen päivittäminen on tarpeellista niissä olevien vikojen korjaamiseksi.
TKTL:n atk-runkoverkko koostuu erilaisista ethernet-kytkimistä ja -yhteyksistä. Lähes kaikki työasemat ja palvelimet on liitetty johonkin verkon kytkimeen 100 Mbit/s ethernet-yhteydellä, ja kytkimet on edelleen liitetty 100 Mbit/s ethernet-kuituyhteydellä konesalissa sijaitsevaan verkon keskukseen. Lähiaikoina käyttöön otettavassa, uudessa fs-levypalvelimessa tulee olemaan 1 Gbit/s ethernet-yhteys, jolloin usea asiakaskone voi saada palvelua 100 Mbit/s nopeudella samaan aikaan.
ITEM TKTL:n atk-järjestelmissä otettiin vuoden vaihteessa käyttöön salasanojen vaihtopakko. Nyt käyttäjätili vanhenee, jos siihen liittyvää salasanaa ei ole vaihdettu riittävän usein. Ylläpito suosittelee, että käyttäjät vaihtaisivat salasanansa vähintään puolen vuoden välein. Jos salasanaa ei ole vaihdettu, järjestelmä tulee varoittamaan siitä sisäänkirjautumisen yhteydessä. Varoituksia voidaan myös lähettää sähköpostitse. Jos varoituksista huolimatta salasanaa ei vaihdeta, käyttöluvan voimassaoloaika loppuu siihen.
Salasanojen vaihtaminen säännöllisesti on tietoturvatoimenpide. Jos jokin versio käyttäjätietokannasta tai osia verkkoliikenteestä joutuu vääriin käsiin, salasanojen vaihtuminen tekee niistä ennen pitkää hyödyttömiä. Vaatimus säännölliseen salasanan vaihtamiseen myös poistaa pitkään käyttämättä olleiden käyttäjätilien ongelman.
Lisätietoja TKTL:n salasanoista ja hyvän salasanan ominaisuuksista sekä ohjeet salasanan vaihtoon ovat WWW-sivulla.

Alkuun
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
Cygwin-ohjelmisto on jäänyt pois uusimmista mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, ja se tulee lähiaikoina ainakin porkkala-luokkaan (A214). Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin.
ITEM CS Linux 2:ssa päivitetään lähiaikoina seuraavia ohjelmistoja:

Linux-käyttöjärjestelmän ytimen versio 2.4.x otetaan käyttöön kaikissa koneissa. Uusi ydin on etenkin palvelinkäytössä entistä parempi, mutta asennus kannettaviin koneisiin vaatii vielä työtä.
X-Windows-palvelin päivitetään versioon XFree86 4.1.
KDE2-käyttöympäristö päivitetään versioon 2.2.2.

ITEM Laitos hankkii opiskelijoiden käyttöön kannettavia tietokoneita. Koneet annetaan lainaksi tutkijalinjan opiskelijoille ja TKTL:n Pro gradu -stipendin saaneille opiskelijoille. Koneisiin tulee TKTL:n Windows- ja CS Linux 2 -asennukset sekä langaton verkkokortti. Rajoittamatonta käyttöoikeutta laitoksen lähiverkkoon ei kuitenkaan anneta, vaan näiden koneiden verkkoyhteydellä tulee pääsemään vain tiettyihin palveluihin.
ITEM Erikoisvarusteltuja työasemia asennetaan vielä mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema.
ITEM Mikroluokkaan D423 asennetaan samanlaisia uusia koneita kuin luokkaan D326 (stubben-luokka). D423:n nimeksi tulee tauvo-luokka Perämeren rannikolla sijaitsevan Tauvon mukaan.
ITEM Fs-levypalvelimen päivitystä jouduttiin lykkäämään viime hetkellä ilmenneiden ohjelmisto-ongelmien takia. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on jouduttu siirtämään myöhempään, toistaiseksi määrittelemättömään ajankohtaan. Myöskään suunnitelluista ohjelmistoteknisistä uudistuksista (katso alempana mainintoja kokoonpanosta) ei haluta luopua. Tällä hetkellä toivomme, että Linuxin ytimen versio 2.4.16 parantaisi tilannetta.
Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:

Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä
prosessoreina 2 * PIII 1 GHz
1 GB keskusmuistia
QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä
Intelin 1 Gbit/s kuituverkkokortti

Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x.
Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista.
Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä.
Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden.

Levypalvelimen tietojen varmistukseen otetaan käyttöön Overlandin valmistama SuperDLT-tekniikkaan perustuva nauhakirjasto, jossa yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB ja koko kirjaston pakkaamaton kapasiteetti 2.8 TB.
ITEM Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English Usean käyttöjärjestelmän asentaminen samaan tietokoneeseen on tyypillinen asetelma TKTL:n työasemissa. Esimerkiksi Linuxin ja Windowsin käyttö samassa koneessa edellyttää kuitenkin alkulatausohjelmaa (boot loader), jolla voidaan koneen käynnistyksen aikana tehdä valinta eri käyttöjärjestelmien välillä. Alkulatausohjelman täytyy myös ladata valittu käyttöjärjestelmä turvallisesti.
Tällä hetkellä käytössä oleviin alkulatausohjelmiin (Lilo, OSBS, NT Boot Loader, ym.) liittyy joitakin ongelmia:

Käyttöjärjestelmän valinta täytyy tehdä manuaalisesti, automaattinen siirtyminen käyttöjärjestelmästä toiseen ei ole mahdollista käytössä olevilla ohjelmaversioilla.
Eräät ohjelmat eivät toimi, jos ladattava käyttöjärjestelmä sijaitsee yli 8 GB etäisyydellä kiintolevyn alusta.
Tietyissä tilanteissa käynnistysasetuksia pystyy muuttamaan ilman ylläpidon oikeuksia, mistä seuraa tietoturvaongelmia.
Ongelmien ratkaisemiseksi tutkitaan mahdollisuutta ottaa käyttöön mukautettu versio Grub-alkulatausohjelmasta CS Linux 2:ssa. Tavoitteena on, että yhtä ohjelmaa voitaisiin käyttää kaikissa koneissa ja kaikkien käyttöjärjestelmien kanssa.
Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen.
Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.
Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:

Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla.
Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla.
Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla.
Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta.
Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä.

Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.
ITEM Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos.
ITEM Mahdollisimman suuri osa laitoksen Linux-työasemista pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.
CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.
Ylläpito suosittelee tässä vaiheessa, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.
ITEM CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.
ITEM Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.
Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.
ITEM Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Muutamissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien kannettavien koneiden mukana tulee myös nopea verkkokortti.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English
Ikuisuusongelmia
Useimmilla TKTL:n palvelimilla oli muutaman minuutin käyttökatko lauantai-iltana 15.12.2001, kun yksi fs-levypalvelimen verkkokorteista lakkasi toimimasta. Verkkokortti saatiin kuitenkin pian kuntoon, koska eräs ylläpitäjä oli sattumalta juuri kirjautuneena järjestelmään etänä. Samanlainen jumitustilanne on koettu aikaisemminkin. Näistä fs-levypalvelimen verkkokorttien ajuriongelmista päästään eroon viimeistään sitten, kun uusi fs-levypalvelin saadaan käyttöön.
Pidempi katko aiheutui kuitenkin postipalvelimelle: Mail.cs.Helsinki.FI jouduttiin fs:n hetkellisen katkon takia käynnistämään etänä uudelleen, mutta SSL-suojatut SMTP- ja imap-palvelut sekä WWW-palvelin eivät käynnistyneet automaattisesti. Näiden palvelujen puuttuminen havaittiin vasta usean tunnin kuluttua käyttäjien ilmoitettua asiasta ylläpidolle. TKTL:n automaattinen verkonvalvontajärjestelmä kyllä havaitsi nämä ongelmat, mutta sähköpostitse lähetetyt hälytysviestit eivät tulleet perille ylläpidolle. Vikahan oli juuri sähköpostin välityksessä. Sähköpostista riippumattomia lyhytsanomahälytyksiä taas ei lähetetä viikonloppuisin, koska se ei kuulu ylläpidon työaikaan. Myös puuttuneet palvelut saatiin käyntiin myöhään lauantai-iltana. Mitään sähköpostia ei kadonnut tämän tilanteen seurauksena, mutta postin välityksessä esiintyi tavallisten pidempiä viiveitä.
Salasanan vaihto toimii väärin joissakin mikroluokkien vasta asennetuissa CS Linux 2 -työasemissa. Passwd-komento tarjoaa virheellisesti mahdollisuutta vaihtaa joko local- tai master-salasana, vaikka mikroluokkien työasemissa käytetään aina master-salasanoja. Paikallisia (local) salasanoja on ainoastaan henkilökunnan työasemissa. Passwd-ohjelman esittämään kysymykseen tulee siis mikroluokkien Linuxeissa aina vastata "master". Ongelma korjataan seuraavassa CS Linux 2 -päivityksessä.
ITEM CS Linux 2:n sisäänkirjautusmiskäyttöliittymässä (nicegetty) saattaa näkyä koneen käyttäjien lukumäärä väärin. Nicegetty näyttää kulloinkin kirjautuneena olevien käyttäjien lukumäärän Linuxin utmp-tietokannan perusteella. Käyttäjien lukumäärän näkyminen virheellisenä johtuu siitä, että utmp-tietokannan päivittäminen on pääteohjelmien vastuulla. Jos pääteohjelma kaatuu tai toimii huonosti, tietokantaan saattaa jäädä virheellisiä tietoja. Sisäänkirjautumiskäyttöliittymän nicegetty-ohjelmaa tullaan korjaamaan niin, että se tarkistaa kirjautuneiden käyttäjien todellisen lukumäärän eikä näytä utmp-tietokannan virheitä.
ITEM Euro-merkin tuottaminen Linuxissa ei onnistu, koska euro-merkki ei sisälly Linuxissa käytettävään ISO-8859-1 (Latin1) -merkistöön. Euron takia joudutaan ottamaan käyttöön jokin korvaava merkistö, esimerkiksi ISO-8859-15 (Latin9). Tämä ei kuitenkaan ole ongelmatonta, ja myös muiden merkistöjen käyttömahdollisuutta tutkitaan. Lisätietoja merkistöjen eroista on Jukka Korpelan dokumentissa.
Euro-merkin sijasta kannattaa käyttää euro-sanaa, koska euro-merkin esittämisessä tulee vielä pitkään olemaan ongelmia eri yhteyksissä. Lisätietoja euro-sanan ja siihen liittyvien lyhenteiden käytöstä on Kielitoimiston WWW-sivuilla.
ITEM TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia:

Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita.
Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon.

ITEM Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.
Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.
Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.
ITEM 3D-kiihdytys aiheuttaa ongelmia CS Linux 2 -koneissa. Jos samanaikaisesti käyttää 3D-kiihdytystä ja vaihtaa X-Windowsissa työpöytää, X-Windows-palvelin saattaa jumittua niin pahasti, että koko koneen joutuu käynnistämään uudelleen. Kyseessä on X-Windows-palvelimen vika, joka korjataan, kun XFree86:sta on saatavilla toimiva, Redhatin paketoima versio.
Matroxin 3D-kiihdytyksen saa pois päältä asettamalla ympäristömuuttujan: export MESA_FORCE_SOFTX=1.
ITEM Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.
ITEM CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti.
ITEM CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English

The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.

Links:
Computing facilities home
Computing facilities staff
ITEM NEW! The software of the CS Department's network devices was updated on December 28th, 2001. Thus, there were blackouts in all network connections within the department. The backbone network consists of ethernet switches which are connected with 100 Mbit/s fiber ethernet links. The new fs file server will have a 1 Gbit/s ethernet network connection.
ITEM NEW! Multiple operating systems installed in one computer is a common arrangement at the CS Department. However, a multiboot boot loader program is needed to choose between the operating systems and to load each operating system securely. We are looking forward to installing a modified version of the Grub boot loader in CS Linux 2 in order to solve some problems associated with the currently used boot loaders.
ITEM NEW! Most of the CS Department's servers had problems on December 15th, 2001, because of a malfunction in one network interface card of the fs file server. Luckily, one administrator was just logged in so the problem was solved in a few minutes. The problem with the network interface card driver is well-known and will be fixed soon with the new fs file server.
The mail server suffered from more problems, though. The SSL protected SMTP and imap services and the web-mail service failed to start after the break. The services were started manually after a few hours.
ITEM NEW! The passwd command doesn't work properly in some newly installed CS Linux 2 workstations in the computer classes. The command asks erroneously if the user wants to change his/her local or master password. However, the classroom computers always use master passwords. Local passwords are associated with the staff members' workstations only. The problem will be fixed in the next CS Linux 2 update.
ITEM The CS Department's computing facilities passwords have begun to expire on January 1st, 2002. Users are advised to change their password every six months. Otherwise, a warning message will show up during login and in email. More information on the password policy and how to pick a good password is in a WWW page.
ITEM The Cygwin software was left out of the new Windows 2000 installations in the classrooms but it will be installed in A214 soon, at least. Cygwin is a tool for unix-like programming in Windows.
ITEM The CS Linux 2 login screen may show wrong the number of users. The number of logged in users is read from the Linux utmp database which may contain erroneous information if a terminal program has crashed. This will be fixed by updating the login screen software.
ITEM The following software updates will be done in CS Linux 2 soon:

The Linux kernel version 2.4.x will be installed. The new kernel is definitely better for servers but the installation for portables isn't yet ready.
The X Windows server XFree86 will be updated to the version 4.1.
The KDE2 user environment will be updated to the version 2.2.2.

ITEM The euro sign isn't yet supported in CS Linux because it's not included in the standard charset ISO-8859-1 (Latin1). We are planning to use another charset instead, e.g. ISO-8859-15 (Latin 9), but problems exist. Anyway, it's advisable to avoid the use of the euro sign because of compatibility issues and just write the word euro instead.
ITEM Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. However, certain measures are recommended for all users to prevent the server from getting overloaded again:

The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load.
The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

ITEM The installation of the new fs file server has been delayed until further notice due to software problems. We want to make sure that the new server will be as reliable as possible without discarding the new software technologies (see below). At the moment we hope that the Linux kernel version 2.4.16 would solve most of the problems.
The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system.
The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.

Alkuun

Alkuun >Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	TKTL:n tietoliikenneverkon aktiivilaitteiden ohjelmistoja päivitettiin perjantaiaamuna 28.12.2001, mistä aiheutui katkoksia kaikkiin TKTL:n verkkoyhteyksiin. Tietoliikennelaitteiden ohjelmistojen päivittäminen on tarpeellista niissä olevien vikojen korjaamiseksi. TKTL:n atk-runkoverkko koostuu erilaisista ethernet-kytkimistä ja -yhteyksistä. Lähes kaikki työasemat ja palvelimet on liitetty johonkin verkon kytkimeen 100 Mbit/s ethernet-yhteydellä, ja kytkimet on edelleen liitetty 100 Mbit/s ethernet-kuituyhteydellä konesalissa sijaitsevaan verkon keskukseen. Lähiaikoina käyttöön otettavassa, uudessa fs-levypalvelimessa tulee olemaan 1 Gbit/s ethernet-yhteys, jolloin usea asiakaskone voi saada palvelua 100 Mbit/s nopeudella samaan aikaan. TKTL:n atk-järjestelmissä otettiin vuoden vaihteessa käyttöön salasanojen vaihtopakko. Nyt käyttäjätili vanhenee, jos siihen liittyvää salasanaa ei ole vaihdettu riittävän usein. Ylläpito suosittelee, että käyttäjät vaihtaisivat salasanansa vähintään puolen vuoden välein. Jos salasanaa ei ole vaihdettu, järjestelmä tulee varoittamaan siitä sisäänkirjautumisen yhteydessä. Varoituksia voidaan myös lähettää sähköpostitse. Jos varoituksista huolimatta salasanaa ei vaihdeta, käyttöluvan voimassaoloaika loppuu siihen. Salasanojen vaihtaminen säännöllisesti on tietoturvatoimenpide. Jos jokin versio käyttäjätietokannasta tai osia verkkoliikenteestä joutuu vääriin käsiin, salasanojen vaihtuminen tekee niistä ennen pitkää hyödyttömiä. Vaatimus säännölliseen salasanan vaihtamiseen myös poistaa pitkään käyttämättä olleiden käyttäjätilien ongelman. Lisätietoja TKTL:n salasanoista ja hyvän salasanan ominaisuuksista sekä ohjeet salasanan vaihtoon ovat WWW-sivulla.

Alkuun Nyt ajankohtaista >Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	Cygwin-ohjelmisto on jäänyt pois uusimmista mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, ja se tulee lähiaikoina ainakin porkkala-luokkaan (A214). Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin. CS Linux 2:ssa päivitetään lähiaikoina seuraavia ohjelmistoja: Linux-käyttöjärjestelmän ytimen versio 2.4.x otetaan käyttöön kaikissa koneissa. Uusi ydin on etenkin palvelinkäytössä entistä parempi, mutta asennus kannettaviin koneisiin vaatii vielä työtä. X-Windows-palvelin päivitetään versioon XFree86 4.1. KDE2-käyttöympäristö päivitetään versioon 2.2.2. Laitos hankkii opiskelijoiden käyttöön kannettavia tietokoneita. Koneet annetaan lainaksi tutkijalinjan opiskelijoille ja TKTL:n Pro gradu -stipendin saaneille opiskelijoille. Koneisiin tulee TKTL:n Windows- ja CS Linux 2 -asennukset sekä langaton verkkokortti. Rajoittamatonta käyttöoikeutta laitoksen lähiverkkoon ei kuitenkaan anneta, vaan näiden koneiden verkkoyhteydellä tulee pääsemään vain tiettyihin palveluihin. Erikoisvarusteltuja työasemia asennetaan vielä mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema. Mikroluokkaan D423 asennetaan samanlaisia uusia koneita kuin luokkaan D326 (stubben-luokka). D423:n nimeksi tulee tauvo-luokka Perämeren rannikolla sijaitsevan Tauvon mukaan. Fs-levypalvelimen päivitystä jouduttiin lykkäämään viime hetkellä ilmenneiden ohjelmisto-ongelmien takia. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on jouduttu siirtämään myöhempään, toistaiseksi määrittelemättömään ajankohtaan. Myöskään suunnitelluista ohjelmistoteknisistä uudistuksista (katso alempana mainintoja kokoonpanosta) ei haluta luopua. Tällä hetkellä toivomme, että Linuxin ytimen versio 2.4.16 parantaisi tilannetta. Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta: Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä prosessoreina 2 * PIII 1 GHz 1 GB keskusmuistia QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä Intelin 1 Gbit/s kuituverkkokortti Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x. Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista. Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä. Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden. Levypalvelimen tietojen varmistukseen otetaan käyttöön Overlandin valmistama SuperDLT-tekniikkaan perustuva nauhakirjasto, jossa yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB ja koko kirjaston pakkaamaton kapasiteetti 2.8 TB. Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun Nyt ajankohtaista Pian ajankohtaista >Kehityshankkeita Ongelma-asioita Briefly in English	Usean käyttöjärjestelmän asentaminen samaan tietokoneeseen on tyypillinen asetelma TKTL:n työasemissa. Esimerkiksi Linuxin ja Windowsin käyttö samassa koneessa edellyttää kuitenkin alkulatausohjelmaa (boot loader), jolla voidaan koneen käynnistyksen aikana tehdä valinta eri käyttöjärjestelmien välillä. Alkulatausohjelman täytyy myös ladata valittu käyttöjärjestelmä turvallisesti. Tällä hetkellä käytössä oleviin alkulatausohjelmiin (Lilo, OSBS, NT Boot Loader, ym.) liittyy joitakin ongelmia: Käyttöjärjestelmän valinta täytyy tehdä manuaalisesti, automaattinen siirtyminen käyttöjärjestelmästä toiseen ei ole mahdollista käytössä olevilla ohjelmaversioilla. Eräät ohjelmat eivät toimi, jos ladattava käyttöjärjestelmä sijaitsee yli 8 GB etäisyydellä kiintolevyn alusta. Tietyissä tilanteissa käynnistysasetuksia pystyy muuttamaan ilman ylläpidon oikeuksia, mistä seuraa tietoturvaongelmia. Ongelmien ratkaisemiseksi tutkitaan mahdollisuutta ottaa käyttöön mukautettu versio Grub-alkulatausohjelmasta CS Linux 2:ssa. Tavoitteena on, että yhtä ohjelmaa voitaisiin käyttää kaikissa koneissa ja kaikkien käyttöjärjestelmien kanssa. Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen. Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia. Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi: Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla. Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla. Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla. Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta. Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä. Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa. Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos. Mahdollisimman suuri osa laitoksen Linux-työasemista pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan. CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df. Ylläpito suosittelee tässä vaiheessa, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI. CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot. Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti. Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Muutamissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien kannettavien koneiden mukana tulee myös nopea verkkokortti.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita >Ongelma-asioita Briefly in English Ikuisuusongelmia	Useimmilla TKTL:n palvelimilla oli muutaman minuutin käyttökatko lauantai-iltana 15.12.2001, kun yksi fs-levypalvelimen verkkokorteista lakkasi toimimasta. Verkkokortti saatiin kuitenkin pian kuntoon, koska eräs ylläpitäjä oli sattumalta juuri kirjautuneena järjestelmään etänä. Samanlainen jumitustilanne on koettu aikaisemminkin. Näistä fs-levypalvelimen verkkokorttien ajuriongelmista päästään eroon viimeistään sitten, kun uusi fs-levypalvelin saadaan käyttöön. Pidempi katko aiheutui kuitenkin postipalvelimelle: Mail.cs.Helsinki.FI jouduttiin fs:n hetkellisen katkon takia käynnistämään etänä uudelleen, mutta SSL-suojatut SMTP- ja imap-palvelut sekä WWW-palvelin eivät käynnistyneet automaattisesti. Näiden palvelujen puuttuminen havaittiin vasta usean tunnin kuluttua käyttäjien ilmoitettua asiasta ylläpidolle. TKTL:n automaattinen verkonvalvontajärjestelmä kyllä havaitsi nämä ongelmat, mutta sähköpostitse lähetetyt hälytysviestit eivät tulleet perille ylläpidolle. Vikahan oli juuri sähköpostin välityksessä. Sähköpostista riippumattomia lyhytsanomahälytyksiä taas ei lähetetä viikonloppuisin, koska se ei kuulu ylläpidon työaikaan. Myös puuttuneet palvelut saatiin käyntiin myöhään lauantai-iltana. Mitään sähköpostia ei kadonnut tämän tilanteen seurauksena, mutta postin välityksessä esiintyi tavallisten pidempiä viiveitä. Salasanan vaihto toimii väärin joissakin mikroluokkien vasta asennetuissa CS Linux 2 -työasemissa. Passwd-komento tarjoaa virheellisesti mahdollisuutta vaihtaa joko local- tai master-salasana, vaikka mikroluokkien työasemissa käytetään aina master-salasanoja. Paikallisia (local) salasanoja on ainoastaan henkilökunnan työasemissa. Passwd-ohjelman esittämään kysymykseen tulee siis mikroluokkien Linuxeissa aina vastata "master". Ongelma korjataan seuraavassa CS Linux 2 -päivityksessä. CS Linux 2:n sisäänkirjautusmiskäyttöliittymässä (nicegetty) saattaa näkyä koneen käyttäjien lukumäärä väärin. Nicegetty näyttää kulloinkin kirjautuneena olevien käyttäjien lukumäärän Linuxin utmp-tietokannan perusteella. Käyttäjien lukumäärän näkyminen virheellisenä johtuu siitä, että utmp-tietokannan päivittäminen on pääteohjelmien vastuulla. Jos pääteohjelma kaatuu tai toimii huonosti, tietokantaan saattaa jäädä virheellisiä tietoja. Sisäänkirjautumiskäyttöliittymän nicegetty-ohjelmaa tullaan korjaamaan niin, että se tarkistaa kirjautuneiden käyttäjien todellisen lukumäärän eikä näytä utmp-tietokannan virheitä. Euro-merkin tuottaminen Linuxissa ei onnistu, koska euro-merkki ei sisälly Linuxissa käytettävään ISO-8859-1 (Latin1) -merkistöön. Euron takia joudutaan ottamaan käyttöön jokin korvaava merkistö, esimerkiksi ISO-8859-15 (Latin9). Tämä ei kuitenkaan ole ongelmatonta, ja myös muiden merkistöjen käyttömahdollisuutta tutkitaan. Lisätietoja merkistöjen eroista on Jukka Korpelan dokumentissa. Euro-merkin sijasta kannattaa käyttää euro-sanaa, koska euro-merkin esittämisessä tulee vielä pitkään olemaan ongelmia eri yhteyksissä. Lisätietoja euro-sanan ja siihen liittyvien lyhenteiden käytöstä on Kielitoimiston WWW-sivuilla. TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia: Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita. Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon. Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla. Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana. 3D-kiihdytys aiheuttaa ongelmia CS Linux 2 -koneissa. Jos samanaikaisesti käyttää 3D-kiihdytystä ja vaihtaa X-Windowsissa työpöytää, X-Windows-palvelin saattaa jumittua niin pahasti, että koko koneen joutuu käynnistämään uudelleen. Kyseessä on X-Windows-palvelimen vika, joka korjataan, kun XFree86:sta on saatavilla toimiva, Redhatin paketoima versio. Matroxin 3D-kiihdytyksen saa pois päältä asettamalla ympäristömuuttujan: export MESA_FORCE_SOFTX=1. Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta. CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti. CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita >Briefly in English The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff	The software of the CS Department's network devices was updated on December 28th, 2001. Thus, there were blackouts in all network connections within the department. The backbone network consists of ethernet switches which are connected with 100 Mbit/s fiber ethernet links. The new fs file server will have a 1 Gbit/s ethernet network connection. Multiple operating systems installed in one computer is a common arrangement at the CS Department. However, a multiboot boot loader program is needed to choose between the operating systems and to load each operating system securely. We are looking forward to installing a modified version of the Grub boot loader in CS Linux 2 in order to solve some problems associated with the currently used boot loaders. Most of the CS Department's servers had problems on December 15th, 2001, because of a malfunction in one network interface card of the fs file server. Luckily, one administrator was just logged in so the problem was solved in a few minutes. The problem with the network interface card driver is well-known and will be fixed soon with the new fs file server. The mail server suffered from more problems, though. The SSL protected SMTP and imap services and the web-mail service failed to start after the break. The services were started manually after a few hours. The passwd command doesn't work properly in some newly installed CS Linux 2 workstations in the computer classes. The command asks erroneously if the user wants to change his/her local or master password. However, the classroom computers always use master passwords. Local passwords are associated with the staff members' workstations only. The problem will be fixed in the next CS Linux 2 update. The CS Department's computing facilities passwords have begun to expire on January 1st, 2002. Users are advised to change their password every six months. Otherwise, a warning message will show up during login and in email. More information on the password policy and how to pick a good password is in a WWW page. The Cygwin software was left out of the new Windows 2000 installations in the classrooms but it will be installed in A214 soon, at least. Cygwin is a tool for unix-like programming in Windows. The CS Linux 2 login screen may show wrong the number of users. The number of logged in users is read from the Linux utmp database which may contain erroneous information if a terminal program has crashed. This will be fixed by updating the login screen software. The following software updates will be done in CS Linux 2 soon: The Linux kernel version 2.4.x will be installed. The new kernel is definitely better for servers but the installation for portables isn't yet ready. The X Windows server XFree86 will be updated to the version 4.1. The KDE2 user environment will be updated to the version 2.2.2. The euro sign isn't yet supported in CS Linux because it's not included in the standard charset ISO-8859-1 (Latin1). We are planning to use another charset instead, e.g. ISO-8859-15 (Latin 9), but problems exist. Anyway, it's advisable to avoid the use of the euro sign because of compatibility issues and just write the word euro instead. Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. However, certain measures are recommended for all users to prevent the server from getting overloaded again: The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load. The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder. The installation of the new fs file server has been delayed until further notice due to software problems. We want to make sure that the new server will be as reliable as possible without discarding the new software technologies (see below). At the moment we hope that the Linux kernel version 2.4.16 would solve most of the problems. The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system. The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.

atk-uutiset@cs.Helsinki.FI

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta: