Alkuun
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
|
 
Sähköpostimato
Myparty oli liikkeellä yliopistollakin
maanantaina 28.1.2002. Madon tunnistaa helposti viestin
otsikosta "new photos from my party!", ja tällaiset viestit tulee
hävittää lukematta niitä. TKTL:n sähköpostipalvelin tunnistaa ja
pysäyttää tämän madon, mutta niitä ehti saapua postilaatikkoihin
kymmeniä kappaleita ennen torjuntajärjestelmän päivitystä. Myparty
tarttuu ja leviää vain MS Windows -järjestelmissä.
Mypartyyn liittyy kaksi mielenkiintoista piirrettä,
jotka sekä sähköpostin käyttäjien että virustentorjuntajärjestelmien
suunnittelijoiden on hyvä ottaa huomioon:
- Mypartyn liitetiedosto on naamioitu muistuttamaan
nimeltään web-osoittetta (www.myparty.yahoo.com).
Tällöin käyttäjä saattaa
kuvitella avaavansa web-osoitteen selaimella, vaikka todellisuudessa
hän tulee suorittaneeksi .com-päätteisen ohjelmatiedoston.
(Tosin mielivaltaisen WWW-sivun lataamiseen liittyy myös
riskejä, jos WWW-selaimessa on tunnettuja tietoturva-aukkoja.)
- Liitetiedosto ei ole tavalliseen
tapaan mime-koodattu liitetiedosto, vaan tiedosto onkin
uu-koodattu viestin tekstiosaan. Postinvälitysjärjestelmä ei
tällöin välttämättä lainkaan huomaa, että viestissä on mitään
liitetiedostoa. Mato saattaa näin ohittaa postipalvelimen
virussuojaukset. Jotkut sähköpostiohjelmat (esimerkiksi
MS Outlook Express) avaavat kuitenkin uu-koodauksen automaattisesti
ja näyttävät tiedoston tavallisena liitteenä.
Enemmän ohjeita sähköpostin turvalliseen käsittelyyn
on vanhoissa
atk-uutisissa.
CS Linux 2 -päivityksessä #2.052
korjattiin erilaisia pieniä tietoturvaongelmia.
Pine-sähköpostiohjelmasta
asennettiin versio 4.44, jossa on myös joitakin uusia ominaisuuksia.
Internet-ohjelmisto
Mozillan
uusin versio 0.9.8 on asennettu Linux-järjestelmän
verkkolevylle hakemistoon /opt/mozilla. Mozilla käynnistyy
CS Linux 2:ssa komennolla /opt/mozilla/mozilla.
Mozilla on avoimeen koodiin perustuva Internet-ohjelmistopaketti,
jolla voi muun muassa selata WWW-sivuja, käyttää sähköpostia ja lukea
uutisryhmiä. Sen ulkonäkö ja ominaisuudet muistuttavat
useimmille tuttua Netscape 4.7x:ää. Mozilla on kuitenkin
tätä kehittyneempi, ja se perustuu uuteen,
Gecko-nimellä
tunnettuun selainytimeen. Ylläpidon testikäytön perusteella
Mozilla on nopeampi ja vakaampi kuin esimerkiksi
samaa selainydintä käyttävä
Netscape 6.
Galeon on
Gnome-käyttöympäristöön
suunniteltu WWW-selain. Galeon käyttää
hyväkseen Mozillan keskeisiä osia, mutta se on ulkonäöltään
ja ominaisuuksiltaan erilainen. Galeonin kehittäjien
tavoitteena on luoda Gnome-käyttöympäristöön yksinkertainen, tehokas ja
standardeja noudattava WWW-selain. Galeon tullaan asentamaan
Linux-järjestelmän verkkolevylle hakemistoon /opt/galeon.
CS Linux 2:ssa ovat nyt käytettävissä muun muassa
seuraavat WWW-selaimet:
| Selain
| käynnistyskomento
| lisätietoja
|
| Galeon 1.1.3
| /opt/galeon/bin/galeon
| asennetaan pian verkkolevylle
|
| Konqueror 2.2.1
| /usr/local/kde/bin/konqueror
| KDE2-käyttöympäristön oletusselain, joissakin työasemissa verkkolevyllä
|
| Mozilla 0.9.8
| /opt/mozilla/mozilla
| verkkolevyllä, hyvä vaihtoehto Netscapelle
|
| Netscape 4.76
| /usr/bin/netscape
|
|
| Netscape 6.2.1
| /opt/netscape/netscape
| verkkolevyllä
|
| Opera 5.0
| /opt/opera/opera
| verkkolevyllä, 6.0-testiversio hakemistossa /opt/opera-6.0-beta
|
| w3m
| /usr/local/bin/w3m
| tekstitilassa toimiva selain, joka tulee mm. SSL:ää ja taulukoita
|
LyX-tekstinkäsittelyohjelman
uusin versio 1.1.6fix4 on asennettu Linux-järjestelmän verkkolevylle
hakemistoon
/opt/lyx, ja se käynnistyy CS Linux 2 -koneissa
komennolla /opt/lyx/bin/lyx. LyXin toiminta perustuu
TeX-ladontakieleen, mutta sen käyttö ei edellytä lainkaan TeXin
tuntemusta.
LyX noudattaa tekstinkäsittelyohjelmana wysiwym-periaatetta
(what you see is what you mean). Dokumenttiin
voidaan määritellä erilaisia muotoiluja, joita kuitenkaan ei
piirretä näytölle, vaan ne tulkitaan vasta tulostus- tai
esikatseluvaiheessa. Tämäntyyppisellä ohjelmalla on usein
helppoa käsitellä standardeja muotoilusääntöjä noudattavia,
suuriakin dokumentteja. LyX on siis aivan toisentyyppinen
tekstinkäsittelyohjelma kuin esimerkiksi StarOffice tai
Microsoft Word, jotka noudattavat wysiwyg-periaatetta
(what you see is what you get).
Laitos on hankkinut opiskelijoiden käyttöön kannettavia
tietokoneita.
Toshiba Satellite Pro 4600 -malliset koneet annetaan
lainaksi
tutkijalinjan opiskelijoille ja TKTL:n
Pro gradu -stipendin saaneille opiskelijoille. Koneissa on
TKTL:n Windows- ja CS Linux 2 -asennukset ja
sisäänrakennettu langaton verkkokortti. Rajoittamatonta käyttöoikeutta
laitoksen lähiverkkoon ei kuitenkaan anneta, vaan näiden koneiden
verkkoyhteydellä pääsee vain tiettyihin laitoksen verkon
palveluihin.
Mikroluokkiin tuodaan uudet hiirimatot.
Tavoitteena on löytää sellainen hiirimattomalli, joka on kestävä,
huomiota herättämätön, edullinen ja toimii sekä optisilla
hiirillä että rullahiirillä. Nyt kokeillaan Laufer-merkkisiä,
muovisia, harmaita hiirimattoja. Optisten hiirten ei pitäisi
tarvita lialta suojaavaa hiirimattoa lainkaan, koska niissä ei
ole alustan kanssa kontaktissa olevia, likaantuvia osia.
Käytännössä optisten hiirten optiikka ei kuitenkaan toimi
kaikenlaisilla pöytäpinnoilla, joten jonkinlainen alusta tarvitaan.
Kaikkiin mikroluokkiin tehdään samalla kuntotarkistus.
Kuntotarkistuksessa tarkistetaan mikroluokkien yleinen järjestys
ja testataan kaikkien työasemien ja tärkeimpien oheislaitteiden
toimintakunto.
|
Alkuun
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
|
Verkkokeskustelujärjestelmä otetaan käyttöön TKTL:lla.
Verkkokeskustelujärjestelmien soveltuvuus yliopistolle
on asia, josta on väitelty pitkään muun muassa uutisryhmässä
hy.atk.politiikka.
Keskustelujärjestelmää voitaisiin käyttää
monin tavoin esimerkiksi opetuksessa, ryhmätyössä ja neuvonnassa.
Toisaalta krakkereiden suosiossa oleva irc-keskustelujärjestelmä
(Internet relay chat) kannustaisi yliopiston
tietojärjestelmien ja
tietoverkkojen käytön sääntöjen vastaiseen toimintaan.
Mitään irc-palvelinta ei tulla asentamaan TKTL:lle, vaan sen
sijaan ylläpito testaa WWW-selaimella käytettäviä, java-pohjaisia
keskustelujärjestelmiä.
Uusi java-järjestelmä (versio 1.3.1) asennetaan
CS Linux 2:een. Ylläpito on testannut eri valmistajien
java-järjestelmiä, ja niissä on eroja muun muassa nopeudessa
ja kirjasinten laadussa. Useista vaihtoehtoisista java-järjestelmistä
on valittu Blackdown-java.
Uusi java-järjestelmä on testikäytössä Linuxin
verkkolevyllä hakemistossa /opt/j2sdk1.3.1. Javan käyttäjiä
kehotetaan testaamaan tätä asennusta ja
raportoimaan ylläpidolle
mahdollisista ongelmista. Testiasennuksen voi ottaa
käyttöön sijoittamalla komentopolun alkuun hakemiston
/opt/j2sdk1.3.1/bin. Tämä onnistuu esimerkiksi komennolla
export PATH="/opt/j2sdk1.3.1/bin:$PATH". Jos ongelmia ei
ilmene, niin j2sdk1.3.1 asennetaan oletusjärjestelmäksi mutta
myös nykyinen java 1.2.2 jää käytettäväksi /opt-hakemistoon.
Galeon-WWW-selain
asennetaan Linux-järjestelmän verkkolevylle hakemistoon
/opt/galeon.
Suuria tiedostoja siirretään fs-levypalvelimelta
Linux-järjestelmän ylläpitoa hoitavalle csl2-palvelimelle, kun
csl2-palvelimelle on ensin asennettu uudet, isot kiintolevyt.
Csl2-palvelimelle on tarkoitus siirtää lähinnä useiden gigatavujen
kokoisia, työasemien asennuksessa käytettäviä tiedostoja.
Näin saadaan fs-levypalvelimelle hieman lisätilaa, kunnes
fs:n päivitysprojekti saadaan jälleen etenemään. Samalla
fs-levypalvelimen kuormaa pyritään tasoittamaan muille palvelimille.
Uutta fs-levypalvelinta testataan nyt
Linuxin 2.4.17-ytimellä ja ext3-tiedostojärjestelmällä
sekä levykiintiöiden kanssa että ilman levykiintiöitä.
Käytettävissä ohjelmistoissa on tapahtunut kehitystä viime
kuukausina, ja järjestelmän uskotaan olevan jo vakaa. Jos
levykiintiöt voidaan osoittaa mahdolliseksi ongelman
aiheuttajaksi, ne tullaan jättämään pois. Muista ohjelmistoteknisistä
uudistuksista (katso alempana mainintoja kokoonpanosta)
ei haluta luopua.
Fs-levypalvelimen päivitystä jouduttiin lykkäämään viime
syksynä ilmenneiden ohjelmisto-ongelmien takia.
Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön
aikana, palvelimen päivitys on siirretty toistaiseksi
määrittelemättömään ajankohtaan.
Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä
kokoonpanosta:
- Intelin valmistama palvelinkotelo tuplaprosessoriemolla
ja kahdella virtalähteellä
- prosessoreina 2 * PIII 1 GHz
- 1 GB keskusmuistia
- QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä
- Intelin 1 Gbit/s kuituverkkokortti
- Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x.
- Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid =
redundant array of independent disks). Raid-tekniikan avulla
monesta kiintolevystä saadaan yksi, iso looginen levy,
joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt.
Aikaisemmin laitoksen levypalvelimilla on käytetty eri
laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on
päästä eroon yhdestä vikaantuvasta komponentista.
-
Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti
käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää
tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että
tiedostojärjestelmän eheys säilyy poikkeustilanteessa.
Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa
XFS-tiedostojärjestelmää.
Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi
tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen
ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle
joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään
takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä.
- Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla
ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole
päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä
käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan
kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja"
tulee olemaan 2-20 GB käyttäjää kohden.
Cygwin-ohjelmisto on jäänyt
pois joistakin mikroluokkien
Windows-asennuksista. Yleisön pyynnöstä Cygwin asennetaan,
ja se tulee lähiaikoina ainakin porkkala-luokkaan (A214). Cygwinin
asennus on kuitenkin viivästynyt teknisten ongelmien takia.
Jos joku tarvitsee Cygwiniä akuutisti, niin asennusta yksittäiseen
koneeseen voi pyytää
sähköpostitse. Cygwinillä
saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö,
mikä on hyödyllistä esimerkiksi
unixille tehtyjen ohjelmien siirtämisessä Windowsiin.
CS Linux 2:ssa päivitetään lähiaikoina seuraavia
ohjelmistoja:
- Linux-käyttöjärjestelmän ytimen versio 2.4.x
otetaan käyttöön kaikissa koneissa. Uusi ydin on etenkin palvelinkäytössä
entistä parempi, mutta asennus kannettaviin koneisiin vaatii vielä työtä.
Joissakin kannettavissa koneissa saatetaan joutua käyttämään tulevaisuudessakin
2.2-sarjan ydintä, ja kaksien rinnakkaisten asetusten ylläpitäminen on
tässä tapauksessa mutkikasta.
- X-Windows-palvelin päivitetään versioon
XFree86 4.1.
- KDE2-käyttöympäristö
päivitetään versioon 2.2.2.
Erikoisvarusteltuja työasemia asennetaan
mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema
(250 MB) ja kirjoittava CD-asema.
Laitokselle asennetaan Windows 2000 -palvelin nykyisen
Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0
-palvelimen tilalle. Windows 2000 -palvelin
helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa
Windows-järjestelmän tietoturvaa.
|
Alkuun
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
|
Oracle-tietokantajärjestelmä otetaan käyttöön
TKTL:lla. Aikaisemmin TKTL:lla on käytetty Solid-tietokantajärjestelmää,
ja tällä hetkellä opetuksen ja opiskelun käytössä on
db-palvelimelle
asennettu PostgreSQL. Näiden lisäksi lähinnä laitoksen
hallinnon järjestelmissä käytetään yliopiston atk-osaston
Oracle-tietokantaa.
Oraclen asentaminen TKTL:lle ei ole ollut aiemmin
järkevää sen kalliin hinnan vuoksi. Yliopisto on kuitenkin
nyt tehtyt
kampuslisenssisopimuksen, joka sallii Oraclen asennuksen
TKTL:lle ilman erillisiä kustannuksia. Tähän tarkoitukseen
hankitaan uusi tietokantapalvelin, ja Ville Hautakangas
aloittaa Oraclen käyttöönoton valmistelut.
Oracle on vaativissa ympäristöissä suosittu
relaatiotietokantajärjestelmä. Lisätietoja Oraclesta on
atk-osaston
WWW-sivuilla.
Usean käyttöjärjestelmän asentaminen samaan tietokoneeseen
on tyypillinen asetelma TKTL:n työasemissa. Esimerkiksi Linuxin ja
Windowsin käyttö samassa koneessa edellyttää kuitenkin alkulatausohjelmaa
(boot loader), jolla voidaan koneen käynnistyksen aikana tehdä
valinta eri käyttöjärjestelmien välillä. Alkulatausohjelman täytyy
myös ladata valittu käyttöjärjestelmä turvallisesti.
Tällä hetkellä käytössä oleviin alkulatausohjelmiin
(Lilo, OSBS, NT Boot Loader, ym.) liittyy joitakin ongelmia:
- Käyttöjärjestelmän valinta täytyy tehdä manuaalisesti,
automaattinen siirtyminen käyttöjärjestelmästä toiseen ei ole
mahdollista käytössä olevilla ohjelmaversioilla.
- Eräät ohjelmat eivät toimi, jos ladattava käyttöjärjestelmä
sijaitsee yli 8 GB etäisyydellä kiintolevyn alusta.
- Tietyissä tilanteissa käynnistysasetuksia pystyy
muuttamaan ilman ylläpidon oikeuksia, mistä seuraa
tietoturvaongelmia.
Ongelmien ratkaisemiseksi tutkitaan mahdollisuutta ottaa käyttöön mukautettu
versio Grub-alkulatausohjelmasta
CS Linux 2:ssa. Tavoitteena on, että yhtä ohjelmaa voitaisiin
käyttää kaikissa koneissa ja kaikkien käyttöjärjestelmien kanssa.
Windows-järjestelmän ylläpidon työmäärä on lisääntynyt
muutamassa vuodessa merkittävästi, koska
Microsoft Windows
-käyttöjärjestelmät kaikkine ohjelmistoineen ovat
kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat
tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän
käyttäjähallinto on liitetty Linux-järjestelmään.
Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason
ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n
käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä,
hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa
opetukseen ja tiettyjen sovellusten käyttämiseen.
Windows 2000 -työasemien etäpäivitystä
testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista,
TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa,
ja siksi tarvitaan omaa
kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun
muassa Windows NT/2000 -toimialueen ominaisuuksia sekä
Sysinternalsin
apuohjelmia.
Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita
tarkastellaan seuraavaksi:
- Työasemat täytyy saada Linuxista Windowsiin päivityksen
ajaksi.
Mahdollinen ratkaisu: asennetaan sellainen
alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän
vaihtamisen Linuxissa annettavalla komennolla.
- Windows haluaa käynnistyä uudelleen jokaisen
Microsoftin päivityspaketin (service pack, hotfix) asennuksen
jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä
uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta.
Microsoftilta on saatavilla työkalu useiden päivitysten
asentamiseen kerralla, mutta testit ovat osoittaneet, että se
ei välttämättä toimi luotettavasti.
Mahdollinen ratkaisu: Asennetaan
sopiva työkalu usean päivityksen asentamiseen kerralla tai
hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä
tämän ongelman merkitys vähenisi, jos päivitykset olisivat
koneissa aina lähes ajan tasalla.
- Päivitys täytyy voida suorittaa riippumatta siitä, onko
käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on
kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat
työt.
Mahdollinen ratkaisu: Kehitetään
päivitysohjelmistoa niin, että se toimii joka tilanteessa.
Jos koneella on kirjautuneena käyttäjä, päivitys toimii
vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen
Windows täytyy joka tapauksessa käynnistää uudelleen, mutta
käyttäjälle annetaan mahdollisuus viivästyttää
uudelleenkäynnistystä vähintään muutamalla tunnilla.
- Kannettavia koneita ei voida päivittää, koska ne eivät
kuulu Windows-toimialueeseen (domain).
Mahdollinen ratkaisu: Kannettavat
koneet liitetään Windows-toimialueeseen. Windowsin täytyy
tällöin säilyttää välimuistissa käyttäjien profiileja,
jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla
koneen ollessa irti laitoksen tietoliikenneverkosta.
Kannettavien koneiden liittämistä toimialueeseen täytyy
tarkastella erityisesti myös tietoturvan kannalta.
- Kannettavat koneet eivät ole aina verkossa. Myös
kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen
istunto, jolloin niitä ei voida käynnistää Windowsiin.
Mahdollinen ratkaisu: Kehitetään
järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää,
automaattista etäpäivitystä esimerkiksi WWW-lomakkeella.
Tällöin käyttäjät voivat itse määritellä, milloin on
sopiva hetki asentaa Windowsiin päivityksiä.
Etäpäivityksiä tehdään ainoastaan Windows 2000
-koneisiin. Muista Windowseista pyritään
pääsemään eroon joko versiopäivityksellä tai poistamalla
Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös
laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään
PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.
Kumpulaan sijoitetaan web-kamera
kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön,
Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä
valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen
laitoksen lisäksi muun muassa matematiikan laitos.
Mahdollisimman suuri osa laitoksen Linux-työasemista pyritään
päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on
kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön
saadaan uusimmat, parhaiten toimivat ja turvallisimmat
versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä
kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja
ohjelma-asennuksia tarvitaan.
CS Linux 2 ei asennu eikä toimi vanhimmissa
koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja
64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida
uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä
poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan
näkee Linuxissa komennolla df.
Ylläpito suosittelee, että kaikki vähimmäisvaatimukset
täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät
CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä
tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää
ylläpidolle osoitteeseen
atk-apu@cs.Helsinki.FI.
CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä.
Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa
melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex
on asennettu TeTeX-paketin
versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin
oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät
kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista.
Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.
Laitoksen vierailijoille, henkilökunnalle ja ehkä myös
opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen
kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa
(HUPnet, Helsinki University Public network). Langaton aulaverkko toimii
Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla
on myös langallisia liityntäpisteitä.
Käytännössä tarvitaan kannettava tietokone, verkkokortti ja
omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston
käyttäjätunnuksilla.
Lisätietoja on
atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei
tarjoa teknistä tukea Hupnetin käyttöön.
Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia
verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi
ja teoreettiseen maksiminopeuteen 11 Mbps. Useissa paikoissa
uudet tukiasemat ovat jo käytössä, ja uusien kannettavien koneiden
mukana tulee myös nopea langaton verkkokortti.
|
Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English
Ikuisuusongelmia
|
Group-levypalvelimen Windows-levypalvelussa on
ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö
Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt
groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan
sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een.
Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja
ryhmähakemistoista ja niiden käytöstä on
WWW-sivulla.
CS Linux 2:n
sisäänkirjautusmiskäyttöliittymässä (nicegetty) saattaa
näkyä koneen käyttäjien lukumäärä väärin. Nicegetty näyttää
kulloinkin kirjautuneena olevien
käyttäjien lukumäärän Linuxin
utmp-tietokannan perusteella. Käyttäjien lukumäärän
näkyminen virheellisenä johtuu siitä, että utmp-tietokannan
päivittäminen on pääteohjelmien vastuulla. Jos pääteohjelma
kaatuu tai toimii huonosti, tietokantaan saattaa jäädä virheellisiä tietoja.
Sisäänkirjautumiskäyttöliittymän nicegetty-ohjelmaa tullaan
korjaamaan niin, että se tarkistaa kirjautuneiden käyttäjien
todellisen lukumäärän eikä näytä utmp-tietokannan virheitä.
Euro-merkin tuottaminen Linuxissa ei onnistu, koska
euro-merkki ei sisälly Linuxissa käytettävään
ISO-8859-1 (Latin1) -merkistöön. Euron takia
joudutaan ottamaan käyttöön jokin korvaava merkistö, esimerkiksi
ISO-8859-15 (Latin9). Tämä ei kuitenkaan ole ongelmatonta,
ja myös muiden merkistöjen käyttömahdollisuutta tutkitaan.
Lisätietoja merkistöjen eroista on
Jukka Korpelan dokumentissa.
Euro-merkin sijasta kannattaa
käyttää euro-sanaa, koska euro-merkin esittämisessä tulee
vielä pitkään olemaan ongelmia eri yhteyksissä.
Lisätietoja euro-sanan ja siihen liittyvien lyhenteiden käytöstä on
Kielitoimiston WWW-sivuilla.
TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen
suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan
käyttöön sekä moninkertainen määrä muistia että uudempi
käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi
ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia:
- Postiohjelman uuden postin tarkistusväli kannattaa säätää
kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin
välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa,
kun tällaisia käyttäjiä useita.
- Saapuvan postin laatikoiden (inbox) koko kannattaa pitää
mahdollisimman pienenä (koko näkyy esimerkiksi
Neomaililla). Näin
säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa.
Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko
poistaa tai siirtää johonkin muuhun postikansioon.
Yli kahdeksanmerkkisiä salasanoja ei tueta
CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti
toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois
kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen
salasanan, salasana kyllä hyväksytään ja se välittyy
Windows-järjestelmään täydellisenä. Tässä tilanteessa siis
käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.
Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen
säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän
kehityksen nykytilanteessa
olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä
säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan
merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien
kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen
käyttäjien tunnistuksessa. Silti salasanat talletetaan
salasanan vaihdon yhteydessä myös MD5-muotoon.
Lähitulevaisuudessa MD5-salattuja salasanoja
siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli
kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan
sekä CS Linux 2:ssa että Windows-järjestelmässä.
Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun
muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen
palvelin melkinkari.cs.Helsinki.FI) käyttäjien
tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen
kahdeksan merkin perusteella. Sähköpostipalvelinkin
päivitettäneen CS Linux 2:een lähikuukausien aikana.
3D-kiihdytys aiheuttaa ongelmia
CS Linux 2 -koneissa. Jos samanaikaisesti käyttää
3D-kiihdytystä ja vaihtaa X-Windowsissa työpöytää,
X-Windows-palvelin saattaa jumittua niin pahasti,
että koko koneen joutuu käynnistämään uudelleen. Kyseessä on
X-Windows-palvelimen vika, joka korjataan, kun
XFree86:sta on saatavilla toimiva, Redhatin paketoima
versio.
Matroxin 3D-kiihdytyksen saa pois päältä asettamalla
ympäristömuuttujan: export MESA_FORCE_SOFTX=1.
Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi
levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa
käyttäjiä kiinnittämään erityistä huomiota
levytilan kulutukseen. Tässä voi käyttää apuna
levytilankäyttöohjetta.
CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux
käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn
äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus
johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka
on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää
ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko
kone- tai käyttäjäkohtaisesti.
CSL 2 -koneissa pico-editorissa
tekstialueen merkitseminen ei toimi.
|
Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English
The CS Department's IT News concerns current computing facilities
software and hardware issues at the Department of Computer Science,
University of Helsinki.
The IT news is updated every two weeks.
Links:
Computing facilities home
Computing facilities staff
|
The
Myparty email worm was spreading at the university
on January 28th. A worm email has the unique subject line
"new photos from my party!" and such messages must be deleted
immediately. The worm is blocked at the CS Department's mail
server now.
The Myparty worm has a couple of interesting features.
Namely, it's file attachment is nastily
disguised as a web URL (www.myparty.yahoo.com). A user may try to
open the URL without realising that he/she actually runs a program
file with the .com extension. Second, the worm email doesn't actually
contain a mime encoded file attachment but the file comes
uuencoded in the body of the message. This may fool email
virus protection systems and the worm may get through even if
all file attachments were blocked.
The Internet sotfware
Mozilla 0.9.8
has been installed
into the Linux system network directory /opt/mozilla. The software
starts with the command /opt/mozilla/mozilla.
Mozilla is an open source Internet software package
which includes a WWW browser, an email client and a news reader.
Mozilla is similar to Netscape 4.7x but it is based on the
new layout engine
known as Gecko. Mozilla seems to be more usable than
Netscape 6 which is based on the same layout engine.
Galeon
is a Gnome user environment web browser. It will be installed
into the network directory /opt/galeon soon. Galeon is based on
the Mozilla core components but it has a different user interface.
A new version (1.1.6fix4) of the
LyX document processor software has been installed into
the Linux system network directory /opt/lyx. The software starts
with the command /opt/lyx/bin/lyx. LyX is a wysiwym
document processor
(what you see is what you mean) based on the TeX formatting
language but it can be used without any knowledge of TeX.
A network chat system will be installed at
CS Department. The use of chat software in the
university computing facilities is a very controversial issue
because irc (Internet relay chat), especially, is known to
encourage unwanted use. However, a chat system would be useful
for teaching, teamwork and student advising. We are looking
forward to announcing a java based web chat system.
A new Java system
(Blackdown Java
version 1.3.1) will be installed into CS Linux 2.
The new default Java system is available in the network
path /opt/j2sdk1.3.1 now. All Java users are encouraged
to test the new installation and
report all problems. If there are no problems, j2sdk1.3.1
will be installed as the default Java system and the
current java 1.2.2 will remain in the /opt directory.
The new fs file server is being tested with the
Linux kernel version 2.4.17 and the ext3 file system
with and without quota support now. The software has developed
during the last few monts. If the quota support turns out
to be a major problem, we will discard it. We wouldn't
like to discard any other new software technologies
(see below).
The installation of the new fs file server was
cancelled in last September due to software problems.
We want to make sure that the new server will be as
reliable as possible.
The new fs file server will be a dual PIII 1 GHz
machine with about 1 TB of disk space, 1 GB of
physical RAM and 1 Gbit/s fiber ethernet connection.
The operating system will probably be CS Linux 2 with
the Linux kernel version 2.4.x. We will probably use the
Linux kernel raid controller for disk redundancy and
the
ext3 file system.
The ext3 journaling technology allows the file system to
stay healthy and restart quickly after an unexpected
interruption. Traditional filesystems must do lengthy filesystem
checks after an interruption but the file system can still
be broken.
The Cygwin software
was left out of the new Windows 2000 installations in the classrooms
but it will be installed in A214, at least. However, the Cygwin installation
has been delayed due to technical difficulties. If you need Cygwin
and can't wait, ask the
administration for a custom installation. Cygwin is a tool
for unix-like programming in Windows.
The following software updates will be done in
CS Linux 2 soon:
- The Linux kernel version 2.4.x will
be installed. The new kernel is definitely better for
servers but the installation for portables isn't yet ready.
Anyway, some portables are likely to require a 2.2 series
kernel and we'll have to handle this option in a reasonable way.
- The X Windows server
XFree86 will be updated
to the version 4.1.
- The KDE2 user
environment will be updated to the version 2.2.2.
The euro sign isn't yet supported in CS Linux because
it's not included in the standard charset ISO-8859-1 (Latin1).
We are planning to use another charset instead, e.g. ISO-8859-15
(Latin 9), but problems exist. Anyway, it's advisable to avoid
the use of the euro sign because of compatibility issues and
just write the word euro instead.
Mail.cs.Helsinki.FI has been overloaded lately.
We are looking forward to upgrading the server in the next few
months. However, certain measures are recommended for all users
to prevent the server from getting overloaded again:
- The new mail check interval should be set to 3-10 minutes in
the e-mail client software. A shorter interval causes unnecessary
load.
- The inbox e-mail folder should be kept as small as possible
so that it will consume less memory. Especially e-mail messages
with large attachments should be deleted or saved in another
folder.
|
