Uusia otsikkoja näissä uutisissa |
14.1.2002 (N:o 1/2002) TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksella ajankohtaisia atk-laite- ja ohjelmistoasioita. Atk-uutiset päivitetään noin kahden viikon välein. Linkkejä Muita atk-uutisia |
Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
TKTL:n tietoliikenneverkon aktiivilaitteiden ohjelmistoja päivitettiin perjantaiaamuna 28.12.2001, mistä aiheutui katkoksia kaikkiin TKTL:n verkkoyhteyksiin. Tietoliikennelaitteiden ohjelmistojen päivittäminen on tarpeellista niissä olevien vikojen korjaamiseksi. TKTL:n atk-runkoverkko koostuu erilaisista ethernet-kytkimistä ja -yhteyksistä. Lähes kaikki työasemat ja palvelimet on liitetty johonkin verkon kytkimeen 100 Mbit/s ethernet-yhteydellä, ja kytkimet on edelleen liitetty 100 Mbit/s ethernet-kuituyhteydellä konesalissa sijaitsevaan verkon keskukseen. Lähiaikoina käyttöön otettavassa, uudessa fs-levypalvelimessa tulee olemaan 1 Gbit/s ethernet-yhteys, jolloin usea asiakaskone voi saada palvelua 100 Mbit/s nopeudella samaan aikaan. TKTL:n atk-järjestelmissä otettiin vuoden vaihteessa käyttöön salasanojen vaihtopakko. Nyt käyttäjätili vanhenee, jos siihen liittyvää salasanaa ei ole vaihdettu riittävän usein. Ylläpito suosittelee, että käyttäjät vaihtaisivat salasanansa vähintään puolen vuoden välein. Jos salasanaa ei ole vaihdettu, järjestelmä tulee varoittamaan siitä sisäänkirjautumisen yhteydessä. Varoituksia voidaan myös lähettää sähköpostitse. Jos varoituksista huolimatta salasanaa ei vaihdeta, käyttöluvan voimassaoloaika loppuu siihen. Salasanojen vaihtaminen säännöllisesti on tietoturvatoimenpide. Jos jokin versio käyttäjätietokannasta tai osia verkkoliikenteestä joutuu vääriin käsiin, salasanojen vaihtuminen tekee niistä ennen pitkää hyödyttömiä. Vaatimus säännölliseen salasanan vaihtamiseen myös poistaa pitkään käyttämättä olleiden käyttäjätilien ongelman. Lisätietoja TKTL:n salasanoista ja hyvän salasanan ominaisuuksista sekä ohjeet salasanan vaihtoon ovat WWW-sivulla. |
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Cygwin-ohjelmisto on jäänyt pois uusimmista mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, ja se tulee lähiaikoina ainakin porkkala-luokkaan (A214). Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin. CS Linux 2:ssa päivitetään lähiaikoina seuraavia ohjelmistoja:
Laitos hankkii opiskelijoiden käyttöön kannettavia tietokoneita.
Koneet annetaan lainaksi
tutkijalinjan opiskelijoille ja TKTL:n
Pro gradu  Erikoisvarusteltuja työasemia asennetaan vielä mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema.  Mikroluokkaan D423 asennetaan samanlaisia uusia koneita kuin luokkaan D326 (stubben-luokka). D423:n nimeksi tulee tauvo-luokka Perämeren rannikolla sijaitsevan Tauvon mukaan. Fs-levypalvelimen päivitystä jouduttiin lykkäämään viime hetkellä ilmenneiden ohjelmisto-ongelmien takia. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on jouduttu siirtämään myöhempään, toistaiseksi määrittelemättömään ajankohtaan. Myöskään suunnitelluista ohjelmistoteknisistä uudistuksista (katso alempana mainintoja kokoonpanosta) ei haluta luopua. Tällä hetkellä toivomme, että Linuxin ytimen versio 2.4.16 parantaisi tilannetta. Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:
Levypalvelimen tietojen varmistukseen otetaan käyttöön Overlandin valmistama SuperDLT-tekniikkaan perustuva nauhakirjasto, jossa yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB ja koko kirjaston pakkaamaton kapasiteetti 2.8 TB.
Laitokselle asennetaan Windows 2000 |
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
Usean käyttöjärjestelmän asentaminen samaan tietokoneeseen
on tyypillinen asetelma TKTL:n työasemissa. Esimerkiksi Linuxin ja
Windowsin käyttö samassa koneessa edellyttää kuitenkin alkulatausohjelmaa
(boot loader), jolla voidaan koneen käynnistyksen aikana tehdä
valinta eri käyttöjärjestelmien välillä. Alkulatausohjelman täytyy
myös ladata valittu käyttöjärjestelmä turvallisesti.
Tällä hetkellä käytössä oleviin alkulatausohjelmiin (Lilo, OSBS, NT Boot Loader, ym.) liittyy joitakin ongelmia:
Windows-järjestelmän ylläpidon työmäärä on lisääntynyt
muutamassa vuodessa merkittävästi, koska
Microsoft Windows
Windows 2000 Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
Etäpäivityksiä tehdään ainoastaan Windows 2000
Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos.
Mahdollisimman suuri osa laitoksen Linux-työasemista pyritään
päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on
kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön
saadaan uusimmat, parhaiten toimivat ja turvallisimmat
versiot järjestelmän ohjelmistoista. CSL 1 CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df. Ylläpito suosittelee tässä vaiheessa, että kaikki vähimmäisvaatimukset
täyttävien CS Linux 1.x
CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä.
Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti. Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Muutamissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien kannettavien koneiden mukana tulee myös nopea verkkokortti. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
Useimmilla TKTL:n palvelimilla oli muutaman minuutin käyttökatko lauantai-iltana 15.12.2001, kun yksi fs-levypalvelimen verkkokorteista lakkasi toimimasta. Verkkokortti saatiin kuitenkin pian kuntoon, koska eräs ylläpitäjä oli sattumalta juuri kirjautuneena järjestelmään etänä. Samanlainen jumitustilanne on koettu aikaisemminkin. Näistä fs-levypalvelimen verkkokorttien ajuriongelmista päästään eroon viimeistään sitten, kun uusi fs-levypalvelin saadaan käyttöön. Pidempi katko aiheutui kuitenkin postipalvelimelle: Mail.cs.Helsinki.FI jouduttiin fs:n hetkellisen katkon takia käynnistämään etänä uudelleen, mutta SSL-suojatut SMTP- ja imap-palvelut sekä WWW-palvelin eivät käynnistyneet automaattisesti. Näiden palvelujen puuttuminen havaittiin vasta usean tunnin kuluttua käyttäjien ilmoitettua asiasta ylläpidolle. TKTL:n automaattinen verkonvalvontajärjestelmä kyllä havaitsi nämä ongelmat, mutta sähköpostitse lähetetyt hälytysviestit eivät tulleet perille ylläpidolle. Vikahan oli juuri sähköpostin välityksessä. Sähköpostista riippumattomia lyhytsanomahälytyksiä taas ei lähetetä viikonloppuisin, koska se ei kuulu ylläpidon työaikaan. Myös puuttuneet palvelut saatiin käyntiin myöhään lauantai-iltana. Mitään sähköpostia ei kadonnut tämän tilanteen seurauksena, mutta postin välityksessä esiintyi tavallisten pidempiä viiveitä.
Salasanan vaihto toimii väärin joissakin
mikroluokkien vasta asennetuissa CS Linux 2 CS Linux 2:n sisäänkirjautusmiskäyttöliittymässä (nicegetty) saattaa näkyä koneen käyttäjien lukumäärä väärin. Nicegetty näyttää kulloinkin kirjautuneena olevien käyttäjien lukumäärän Linuxin utmp-tietokannan perusteella. Käyttäjien lukumäärän näkyminen virheellisenä johtuu siitä, että utmp-tietokannan päivittäminen on pääteohjelmien vastuulla. Jos pääteohjelma kaatuu tai toimii huonosti, tietokantaan saattaa jäädä virheellisiä tietoja. Sisäänkirjautumiskäyttöliittymän nicegetty-ohjelmaa tullaan korjaamaan niin, että se tarkistaa kirjautuneiden käyttäjien todellisen lukumäärän eikä näytä utmp-tietokannan virheitä.
Euro-merkin tuottaminen Linuxissa ei onnistu, koska
euro-merkki ei sisälly Linuxissa käytettävään
ISO-8859-1 (Latin1) Euro-merkin sijasta kannattaa käyttää euro-sanaa, koska euro-merkin esittämisessä tulee vielä pitkään olemaan ongelmia eri yhteyksissä. Lisätietoja euro-sanan ja siihen liittyvien lyhenteiden käytöstä on Kielitoimiston WWW-sivuilla. TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia:
Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla. Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja
siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli
kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan
sekä CS Linux 2:ssa että Windows-järjestelmässä.
Tosin vielä jäljellä olevissa CS Linux 1
3D-kiihdytys aiheuttaa ongelmia
CS Linux 2 Matroxin 3D-kiihdytyksen saa pois päältä asettamalla ympäristömuuttujan: export MESA_FORCE_SOFTX=1. Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.
CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux
käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn
äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus
johtuu Redhat Linuxin 7.1
CSL 2 |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff |
The software of the CS Department's network devices was updated on December 28th, 2001. Thus, there were blackouts in all network connections within the department. The backbone network consists of ethernet switches which are connected with 100 Mbit/s fiber ethernet links. The new fs file server will have a 1 Gbit/s ethernet network connection. Multiple operating systems installed in one computer is a common arrangement at the CS Department. However, a multiboot boot loader program is needed to choose between the operating systems and to load each operating system securely. We are looking forward to installing a modified version of the Grub boot loader in CS Linux 2 in order to solve some problems associated with the currently used boot loaders. Most of the CS Department's servers had problems on December 15th, 2001, because of a malfunction in one network interface card of the fs file server. Luckily, one administrator was just logged in so the problem was solved in a few minutes. The problem with the network interface card driver is well-known and will be fixed soon with the new fs file server. The mail server suffered from more problems, though. The SSL protected SMTP and imap services and the web-mail service failed to start after the break. The services were started manually after a few hours. The passwd command doesn't work properly in some newly installed CS Linux 2 workstations in the computer classes. The command asks erroneously if the user wants to change his/her local or master password. However, the classroom computers always use master passwords. Local passwords are associated with the staff members' workstations only. The problem will be fixed in the next CS Linux 2 update. The CS Department's computing facilities passwords have begun to expire on January 1st, 2002. Users are advised to change their password every six months. Otherwise, a warning message will show up during login and in email. More information on the password policy and how to pick a good password is in a WWW page. The Cygwin software was left out of the new Windows 2000 installations in the classrooms but it will be installed in A214 soon, at least. Cygwin is a tool for unix-like programming in Windows. The CS Linux 2 login screen may show wrong the number of users. The number of logged in users is read from the Linux utmp database which may contain erroneous information if a terminal program has crashed. This will be fixed by updating the login screen software. The following software updates will be done in CS Linux 2 soon:
The euro sign isn't yet supported in CS Linux because it's not included in the standard charset ISO-8859-1 (Latin1). We are planning to use another charset instead, e.g. ISO-8859-15 (Latin 9), but problems exist. Anyway, it's advisable to avoid the use of the euro sign because of compatibility issues and just write the word euro instead. Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. However, certain measures are recommended for all users to prevent the server from getting overloaded again:
The installation of the new fs file server has been delayed until further notice due to software problems. We want to make sure that the new server will be as reliable as possible without discarding the new software technologies (see below). At the moment we hope that the Linux kernel version 2.4.16 would solve most of the problems. The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system. The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken. |
Alkuun
atk-uutiset@cs.Helsinki.FI