TKTL:n atk-uutiset 4.4.2002

Uusia otsikkoja näissä uutisissa

Nyt ajankohtaista

Ylläpito kannustaa käyttäjiä järkeviin tulostustapoihin
Uuden fs-levypalvelimen käyttöönotto etenee
CS Linux 2 -päivityksen #2.059 sisältöä
Linuxin Mozilla päivitettiin uuteen versioon
Henkilöstömuutoksia atk-järjestelmien ylläpidossa

Pian ajankohtaista

Atk-järjestelmien ylläpito mukana laitoskarnevaalissa 5.4.2002
Fs-levypalvelimen vaihto tehtäneen ilman pitkää käyttökatkoa

Kehityshankkeita
Ongelma-asioita

Pine-sähköpostiohjelma valittaa poikkeavasta merkistöstä
Linuxin NFS-levyjaossa esiintyy ongelmia
Melkki-palvelimen kiintolevy hajosi
Windowsin Netscape ei toimi mikroluokissa

Briefly in English
4.4.2002 (N:o 7/2002)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksella ajankohtaisia atk-laite- ja ohjelmistoasioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä

Atk-järjestelmien etusivu
Atk-järjestelmien ohjeita
Henkilökunta
Palaute
Muita atk-uutisia

Edellinen numero (22.3.2002)

Seuraava numero (19.4.2002)

Vanhat numerot

Alkuun
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English Ylläpito joutuu kannustamaan käyttäjiä järkeviin tulostustapoihin, koska julkisissa tiloissa olevat tulostimet uhkaavat hautautua noutamattomien tulostustöiden paperivuoriin. Turhaan tulostettujen sivujen määrää voidaan vähentää yksinkertaisilla keinoilla. Se ei kuitenkaan välttämättä merkitse todella tarpeellisen tulostuksen vähentämistä. Samalla vähenevät täysin hukkaan menneet tulostuskustannukset.
Kukin käyttäjä voi järkeistää tulostustaan seuraavilla vinkeillä:

Tulosta vain tarpeelliset sivut, kaksipuolisena ja/tai monta sivua yhdelle arkille.

Ghostview-ohjelmalla (Linuxissa gv) voi valita valmiista postscript-tiedostosta tulostettavat sivut.
Kaksipuolisena voi tulostaa Linuxissa mpagen optiolla -t. Mpage-komennolla voi myös määritellä samalle arkille tulostettavien sivujen määrän. Esimerkiksi näin tulostimelle ps2, kaksi sivua yhdelle arkille, kaksipuolisena: mpage -Pps2 -2 -t tiedosto.ps. Mpage ei kuitenkaan aina toimi, vaan sen käyttö saattaa johtaa siihen, että työn sijasta paperille tulee tulostimen virheilmoitus tai ei sitäkään. Tässä tapauksessa voi kokeilla muuttaa sovellusohjelman asetuksia niin, että sillä tuotetut postscript-tiedostot olisivat siirrettävämpää laatua (archive format, postscript level 1), tulostaa Windowsista tai tulostaa lpr-komennolla. Lpr ei kuitenkaan osaa tulostaa kaksipuolisena, ellei kaksipuoleisuus sisälly alkuperäiseen postscript-tiedostoon. Joissakin tapauksissa tulostimen käynnistäminen uudelleen tai ps2ps-komennon käyttäminen auttavat myös. Lisätietoja mpageen liittyvistä ongelmista on atk-uutisten kohdassa ikuisuusongelmat.
Älä tulosta värikirjoittimelle suuria mustavalkotöitä, koska värikirjoittimen kustannukset ovat suuremmat. Myös värillisen tiedoston voi tulostaa mustavalkoisena, jos värejä ei tarvita.

Esikatsele tulostettava dokumentti.

Älä käytä tulostinta esikatseluun, vaan käytä ohjelman esikatselutoimintoa. Tulosta postscript-tiedostoon ja avaa se ghostview-ohjelmalla varmistaaksesi lopullisen ulkoasun.

Jos tulostat, mutta huomaat jotain menneen vikaan, poista työ tulostusjonosta.

Linuxissa työn voi poistaa jonosta lprm-komennolla. Esimerkiksi kaikki omat työt saa pois tulostimen ps4 jonosta komennolla lprm -Pps4 -.
Windowsissa oman työn voi poistaa klikkailemalla seuraavasti: Start -> Settings -> Printers. Tuplaklikataan oikeaa tulostinta. Valitaan peruutettava(t) työ(t). Document -> Cancel.
Viime hetkellä työn voi peruuttaa myös tulostimen "peruuta työ" -painikkeella (ei kaikissa tulostimissa).

Nouda tulostamasi dokumentit.

Nouda aina työsi tulostimelta. Laita kansilehti paperinkeräyslaatikkoon. Järjestä noutamattomat työt tulostimen lähelle hyllyyn tai pöydälle limittäin niin, että kullakin kansilehdellä oleva käyttäjän nimi näkyy.

Tulostuksen järkevyys on nyt erityisen ajankohtaista myös käyttäjien kannalta. Atk-osasto nimittäin suunnittelee sivumäärään perustuvan tulostuskiintiön ottamista käyttöön atk-asemilla. Lähivuosina tulostuksesta saattaa tulla jopa kokonaan maksullista käyttäjille, niin kuin kopiointi on jo tällä hetkellä. Tässä tilanteessa varmasti kannattaa harkita tarkkaan, mitä tulostaa, ja jättää ylimääräiset sivut tulostamatta. Tällä hetkellä turha tulostus jää ainoastaan tulostinta ylläpitävän organisaation murheeksi. TKTL:lla ei ole lähiaikojen suunnitelmissa muuttaa tulostusta maksulliseksi tai edes asettaa pakkokiintiöitä. Kiintiöiden valvontaan liittyvää tekniikkaa kuitenkin tutkitaan. Tulostettujen töiden kansilehdillä näkyy nykyäänkin käyttäjän tulostama kokonaissivumäärä, mutta sen laskentatapa on epäluotettava eikä sen perusteella voi siksi asettaa kiintiöitä.
Lisäohjeita tulostuksesta TKTL:lla on WWW-sivulla.
Uuden fs-levypalvelimen käyttöönotto etenee useiden kuukausien odottelun ja testaamisen jälkeen: Uusi palvelin kytkettiin kaikkiin CS Linux 2 -koneisiin hakemistoon /newfs Linux-päivityksessä #2.059. Uudelle palvelimelle on jo siirretty muutamia käyttäjien kotihakemistoja sekä /opt-hakemisto, joka sisältää verkkolevyltä käynnistettäviä ohjelmia. Kaikki käyttäjät voivat säilyttää suuria väliaikaistiedostojaan uuden palvelimen hakemistossa /newfs/tmp.
Testivaiheessa esiintyneitä palvelimen kaatumisia ei ole vieläkään saatu täysin selvitettyä. Ongelmien arvellaan liittyvän Linuxin moniprosessoriominaisuuksien puutteisiin ja ext3-tiedostojärjestelmän toimintaan siinä tilanteessa, kun tiedostojärjestelmä on aivan täynnä. Tuplaprosessorikone on toistaiseksi muutettu yksiprosessorikoneeksi. Fs-levypalvelimella levyjärjestelmän, lähiverkon ja niitä yhdistävien väylien kapasiteetti on prosessoritehoa merkittävämpi pullonkaula, joten toisen prosessorin menetys ei olisi suuri ongelma. Uudella fs-levypalvelimella on miljoonia tiedostoja sisältävä ext3-tiedostojärjestelmä, jota on testattu erilaisilla kuormitustilanteilla. Lisäksi käytössä on Linuxin ohjelmallinen raid-levyjärjestelmä sekä 1 Gbit/s lähiverkkoliitäntä.
Tietoja uuden fs-levypalvelimen kokoonpanosta ja käyttöönottosuunnitelmista on atk-uutisten kohdassa pian.
CS Linux 2 -päivityksessä #2.059 tehtiin muun muassa seuraavia toimenpiteitä:

Kytkettiin uusi fs-tiedostopalvelin hakemistoon /newfs. Katso lisätietoja näiden uutisten otsikosta "Uuden fs-tiedostopalvelimen käyttöönotto etenee".
Asennettiin uusi versio 3.9.9 screen-ohjelmasta, jota voi käyttää terminaali-istuntojen jättämiseen taustalle ja palauttamiseen myöhemmin.
Korjattiin jed-editori.
Asennettiin VNC-asiakas ja -palvelinohjelmistot (Virtual Network Computing). VNC mahdollistaa tietokoneiden graafisen etäkäytön monipuolisemmin kuin X11-ikkunointi. VNC:llä voi esimerkiksi etäkäyttää ristiin Windows- ja Linux-järjestelmiä tai jättää X-istunnon taustalle ja avata sen myöhemmin.
Matroxin näytönohjainten ajuri päivitettiin, minkä toivotaan ratkaisevan joitakin näytönohjainongelmia.

Tarkempia tietoja CS Linux -päivityksen #2.059 sisällöstä on päivitystiedotteessa.
Mozilla-Internet-ohjelmisto on päivitetty Linuxissa versioon 0.9.9, ja se käyttää nyt /usr/local/java-hakemistoon asennettua java-järjestelmää. Mozilla on Linux-järjestelmän verkkolevyllä hakemistossa /opt/mozilla, ja se käynnistyy CS Linux 2:ssa komennolla /opt/mozilla/mozilla.
Henkilöstömuutoksia atk-järjestelmien ylläpidossa: Ville Hautakangas työskentelee kokopäiväisenä 31.8.2002 saakka. Ville on työskennellyt osapäiväisenä tietotekniikkasuunnittelijana jo puolentoista vuoden ajan. Ville hoitaa pääasiassa Linux-työasemien, Solaris-palvelin hydran ja tietokantapalvelinten ylläpitoa.
ITEM Mikroluokkiin tuodaan uudet hiirimatot. Tavoitteena on löytää sellainen hiirimattomalli, joka on kestävä, huomiota herättämätön, edullinen ja toimii sekä optisilla hiirillä että rullahiirillä. Nyt kokeillaan Laufer-merkkisiä, muovisia, harmaita hiirimattoja. Optisten hiirten ei pitäisi tarvita lialta suojaavaa hiirimattoa lainkaan, koska niissä ei ole alustan kanssa kontaktissa olevia, likaantuvia osia. Käytännössä optisten hiirten optiikka ei kuitenkaan toimi kaikenlaisilla pöytäpinnoilla, joten jonkinlainen alusta tarvitaan.
Kaikkiin mikroluokkiin tehdään samalla kuntotarkistus. Kuntotarkistuksessa tarkistetaan mikroluokkien yleinen järjestys ja testataan kaikkien työasemien ja tärkeimpien oheislaitteiden toimintakunto.

Alkuun
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
Tietojenkäsittelytieteen laitoksella järjestetään laitoskarnevaali perjantaina 5.4.2002 klo 10-16. Karnevaalissa on esillä laitoksen toimintaan ja tieteenalaan liittyviä aiheita, ja kaikki asiasta kiinnostuneet ovat tervetulleita. "Linuxin tarina" ("The Code") -dokumenttielokuvaa esitetään tauotta koko päivän ajan. Klo 10 pidettävässä avajaistilaisuudessa on luvattu paljastaa salainen vetonaula. Tarkempia ohjelmatietoja on karnevaalin WWW-sivulla.
Atk-järjestelmien ylläpito osallistuu karnevaaliin rakentamalla verkkopeliympäristön ja historianäyttelyn. Historianäyttelyssä on muutamia laitoksen historiakokoelmasta valittuja, 1950- ja 1980-lukujen välisenä aikana käytössä olleita tietojenkäsittelylaitteita sekä muuta laitoksen atk-laitteiden historiaan liittyvää materiaalia. Esillä on muun muassa 1970-luvun kirjoitinpääte (vrt. nykyajan näyttöpääte), josta sai aikanaan 200 bit/s modeemiyhteyden yliopiston keskustietokoneeseen.
Fs-levypalvelimen vaihto tullaan todennäköisesti tekemään ilman pitkää käyttökatkoa. Perinteisesti TKTL:n fs-levypalvelimen päivityksen aikana on ollut jopa useiden päivien käyttökatko, jolloin ylläpito on kerralla suorittanut kaikki päivitykseen liittyvät toimenpiteet. Nyt on tarkoitus menetellä niin, että sekä vanha että uusi levypalvelin ovat käytössä samaan aikaan ja hakemistoja siirretään yksitellen uudelle palvelimelle. Jossain vaiheessa vanha palvelin poistetaan käytöstä ja uusi siirretään hakemistosta /newfs hakemistoon /fs. Kotihakemistojen siirrosta tiedotetaan käyttäjille, kun se on ajankohtaista. Suunnitteilla oleva päivitysmenettely pienentäisi yksittäistä käyttäjää koskevan katkon keston murto-osaan siitä, mitä se oli esimerkiksi kaksi vuotta sitten edellisen fs-palvelimen päivityksen aikana.
Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:

Intelin palvelinkotelo ja emolevy, kaksi virtalähdettä
prosessori Intel PIII 1 GHz
1 GB keskusmuistia
QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä
Intelin 1 Gbit/s kuituverkkokortti

Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x.
Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista.
Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä.
Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Tämä "turvaraja" tulee olemaan enintään 20 GB käyttäjää kohden. 2 GB:n levynkulutus tulee aiheuttamaan sen, että järjestelmä huomauttaa asiasta käyttäjälle. Tietyille suurkäyttäjille voidaan asettaa suuremmat levykiintiöt.

ITEM WWW-selaimia tullaan päivittämään java-järjestelmässä havaitun tietoturvaongelman takia. CS Linux 2:n Netscape 4.7x tullaan todennäköisesti päivittämään sellaiseen versioon, johon on korjattu tämä tietoturva-aukko. Vähitellen kuitenkin aloitetaan siirtyminen Mozillaan, joka on avoimeen lähdekoodiin perustuva "Netscapen seuraaja". Mozilla asennetaan paikallisesti CS Linux 2:een, ja myös MS Windowsissa Netscape 4.7x tullaan korvaamaan Mozillalla.
ITEM Suurin osa mikroluokkien työasemien Windows-käyttöjärjestelmistä tullaan asentamaan uudelleen. Uudella asennuksella korjataan lukuisia ongelmia mutta myös otetaan käyttöön uudet ohjelmistoversiot CorelDraw 10 ja Corel WordPerfect Office 2002. Myös Mozillan ja Gimpin asennus Windowsiin on suunnitteilla.
ITEM Langattoman lähiverkon kanavajako muutetaan sellaiseksi, että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä. Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät osaa käyttää niitä.
ITEM Matlab-ohjelmisto päivitetään Linuxissa versioon 6.1. Matlab on numeerisen laskennan työväline, joka sijaitsee Linux-järjestelmän verkkolevyllä hakemistossa /opt/matlab. Matlabia voi käyttää vain tietyissä CS Linux 2 -koneissa lisenssirajoitusten takia (esimerkiksi tankar- ja stubben-luokkien työasemissa ja melkinpaasi-palvelimessa).
ITEM Cygwin-ohjelmisto on jäänyt pois joistakin mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, mutta asennus on viivästynyt teknisten ongelmien takia. Jos joku tarvitsee Cygwiniä akuutisti, niin asennusta yksittäiseen koneeseen voi pyytää sähköpostitse. Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin.
ITEM Erikoisvarusteltuja työasemia asennetaan mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema.
ITEM Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM Postipalvelimen (mail.cs.Helsinki.FI) uusimisen ajankohta lähestyy. Uusi palvelinkone on jo hankittu, ja sen varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja ainakin 1.5 GB keskusmuistia. Uuden palvelimen käyttöjärjestelmä tulee olemaan CS Linux 2. Postijärjestelmän siirtäminen CS Linux 1 -alustalta uudelle palvelimelle vaatii kuitenkin paljon työtä, ja tässä vaiheessa uuden fs-levypalvelimen käyttöönotto on kiireellisempi asia.
ITEM Oracle-tietokantajärjestelmä otetaan käyttöön TKTL:lla. Aikaisemmin TKTL:lla on käytetty Solid-tietokantajärjestelmää, ja tällä hetkellä opetuksen ja opiskelun käytössä on db-palvelimelle asennettu PostgreSQL. Näiden lisäksi lähinnä laitoksen hallinnon järjestelmissä käytetään yliopiston atk-osaston Oracle-tietokantaa.
Oraclen asentaminen TKTL:lle ei ole ollut aiemmin järkevää sen kalliin hinnan vuoksi. Yliopisto on kuitenkin nyt tehtyt kampuslisenssisopimuksen, joka sallii Oraclen asennuksen TKTL:lle ilman erillisiä lisenssikustannuksia. Oraclea varten on hankittu uusi tietokantapalvelinkone, jonka varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja 1.5 GB keskusmuistia. Ville Hautakangas hoitaa Oraclen käyttöönottoa.
Oracle on vaativissa ympäristöissä suosittu relaatiotietokantajärjestelmä. Lisätietoja Oraclesta on atk-osaston WWW-sivuilla.
ITEM Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen.
Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.
Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:

Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla.
Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla.
Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla.
Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta.
Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä.

Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.
ITEM Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos.
ITEM Kaikki laitoksen Linux-työasemat pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.
CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.
Ylläpito suosittelee, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.
ITEM CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.
ITEM Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.
Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English
Ikuisuusongelmia
Pine-sähköpostiohjelman poikkeavasta merkistöstä kertova virheilmoitus on askarruttanut monia käyttäjiä. Virheilmoitus näyttää tältä:
[ The following text is in the "iso-8859-1" character set. ] [ Your display is set for the "ISO-8859-15" character set. ] [ Some characters may be displayed incorrectly. ]
CS Linux 2:n merkistö on vaihdettu ISO-8859-1:sta ISO-8859-15:een, kuten aikaisemmissa atk-uutisissa on kerrottu. Merkistön vaihdon syy on, että ISO-8859-15 sisältää euro-merkin. Suurin osa suomalaisista sähköpostin käyttäjistä käyttää kuitenkin edelleen ISO-8859-1-merkistöä. Mainittu pinen virheilmoitus johtuu siitä, että viestin lähettäjällä on käytössä tämä vanha merkistö. Merkistöjen erot eivät aiheuta ongelmia tässä tapauksessa, koska ISO-8859-1 (Latin 1) ja ISO-8859-15 (Latin 9) ovat muutamia erikoismerkkejä lukuunottamatta yhteneviä. Tämä virheilmoitus on siis vaaraton.
ISO-8859-15 otettaneen vähitellen käyttöön kaikkialla Suomessa. Muutos on hidas mutta euro-merkin takia väistämätön. Euro-merkin lisäksi ISO-8859-15 sisältää muita uusia merkkejä, joiden avulla tietyt ulkomaiset nimet (erityisesti venäläiset) voidaan kirjoittaa oikein. Lisätietoja merkistöjen eroista on Jukka Korpelan dokumentissa.
Pine on yksi ensimmäisistä ohjelmista TKTL:lla, jossa uusi merkistö otettiin käyttöön. Monet sähköpostiohjelmat käyttävät meilläkin vielä ISO-8859-1-merkistöä. Jokainen käyttäjä voi vaihtaa käyttämäänsä pinen merkistöä pinen asetusvalikosta, mutta ylläpito suosittelee pysymistä järjestelmän oletusmerkistössä.
Linux-järjestelmän NFS-levyjaossa esiintyy yleisesti ongelmia, jotka saattavat ilmetä erilaisina virheilmoituksia levypalvelimilla olevien tiedostojen käsittelyssä. Ongelmat tulevat esiin tiettyjen ohjelmien, esimerkiksi cvs:n, käytössä. NFS-ongelmat johtuvat Linuxin ytimen eri versioista: levypalvelimilla on edelleen 2.0- ja 2.2-sarjan ytimet, kun taas 2.4-sarjan ydin on jo päivitetty lähes kaikkiin muihin Linux-koneisiin. NFS:n välimuisti toimii näissä ytimen versioissa eri tavalla ja aiheuttaa yhteensopivuusongelmia. Ongelmat ratkeavat, kun sekä fs- että group-palvelimet on päivitetty uudempaan laitteistoon ja ohjelmistoihin. Akuuttina ratkaisuna voi yrittää käsitellä levypalvelimella olevia tiedostoja jossain toisessa Linux-koneessa.
Melkki.cs.Helsinki.FI-palvelimen kiintolevy osoitti hajoamisen merkkejä keskiviikkoiltana 27.3.2002. Kiintolevy vaihdettiin seuraavana päivänä, minkä takia melkissä oli käyttökatko torstaina 28.3.2002 klo 10:00 - 10.43.
Windowsin Netscape ei toimi niissä mikroluokkien koneissa, joihin on asennettu korjaus alempana mainittuun Windowsin tietoturvaongelmaan. Tällä hetkellä siis TKTL:n julkisissa tiloissa ei ole yhtään Windows 2000 -työasemaa, jossa olisi toimiva Netscape. Netscapen toimimattomuus johtuu Windows-asennukseen pujahtaneesta, hakemisto-oikeuksiin liittyvästä viasta, ja se korjattaneen lähipäivinä etänä suoritettavalla päivityksellä.
ITEM TKTL:n julkisten tilojen Windows 2000 -työasemat on poistettu käytöstä väliaikaisesti vakavan tietoturvaongelman takia. Windows 2000 on kuitenkin käytössä mikroluokissa D326 (stubben) ja A215 (harmaja) ylläpidon tekemän korjauksen ansiosta. Kaikki muut julkisissa tiloissa olevat Windowsit saataneen käyttöön vasta, kun Microsoft julkaisee virallisen korjauksen ongelmaan. Siihen saakka näissä työasemissa on vain Linux-käyttöjärjestelmä.
Windowsin tietoturva-aukko perustuu siihen, että kuka tahansa kirjautunut käyttäjä voi käyttää hyväkseen Windowsin vianetsintäjärjestelmää. Tämän avulla tavallinen käyttäjä pääsee käsiksi pääkäyttäjän oikeuksilla ajettaviin prosesseihin ja voi käytännössä suorittaa haluamiaan käskyjä pääkäyttäjän oikeuksilla. Windowsin pääkäyttäjän oikeuksien murtaminen taas altistaa atk-järjestelmän sellaisille vaaratekijöille, että ylläpidon oli valitettavasti pakko estää julkisten tilojen Windows-työasemien käyttö.
Normaali menettely vakavan tietoturva-aukon tullessa julkisuuteen on, että kaikkiin koneisiin asennetaan tarvittava korjaus mahdollisimman pian ja asiasta tiedotetaan sen jälkeen, jos se on tarpeellista. Tässä tapauksessa ohjelmiston toimittajalta (Microsoft) ei ole vieläkään saatavilla virallista korjausta.
Windows-työasemien käytön esto on haitannut ainakin tietokoneen toiminta -kurssin harjoituksia, joissa tarvitaan Koksi-ohjelmaa. Koksia vastaava TTK91-simulaattori on asennettu Linux-järjestelmään hakemistoon /opt/ttk91.
ITEM Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een. Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla.
ITEM TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia:

Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita.
Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon.

ITEM Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.
Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.
Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.
ITEM Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.
ITEM CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti.
ITEM CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English

The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.

Links:
Computing facilities home
Computing facilities staff
ITEM NEW! All users are encouraged to pay attention on their printing practices. The printers in the public areas of the CS Department are often surrounded by huge piles of paper. There are simple ways to cut down the amount of wasted resources:

Print only the necessary pages, in duplex or multiple pages on one sheet of paper.

Open the postscript document with ghostview to select the proper pages for printing.
Use mpage to print in duplex in Linux. You can also specify the number of pages on one sheet. See man mpage for details on the syntax. For example, use the following command to print to the printer ps2 two pages per sheet in duplex: mpage -Pps2 -2 -t file.ps. (Mpage doesn't work with some postscript documents. Try to make the postscript file less sophisticated (postscript level 1, archive format) or print with lpr in this case. You can try ps2ps or rebooting the printer, too.)
Don't print black and white documents to colour printers. Documents with colour can be printed in black and white if there is no need for colours.

Preview the document.

Don't use printers for previewing but use the previewing function in the application. Print to a postscript file and open the file with ghostview to preview the final result.

If you print, but something goes wrong, cancel the job.

You can cancel a job with the lprm command in Linux. For example, you can cancel all your jobs in the printer ps4 queue with the command: lprm -Pps4 -.
You can cancel a job in Windows, too. Click Start -> Settings -> Printers. Double click the printer. Select the job(s) to be cancelled. Click Document -> Cancel.
You can also use the "peruuta työ" button in the printer control panel to cancel the job as it is being printed (not in all printers).

Always pick up the document from the printer.

Always pick up the document from the printer. Put the banner page into the paper recycling bin. Organize printed documents close to the printer so that the name of the user on each banner page is visible.

ITEM NEW! The CS Linux 2 update #2.059 included

The new fs file server was mounted as /newfs.
The screen software was updated to the version 3.9.9.
The jed text editor was fixed.
A VNC client and server (Virtual Network Computing) were installed. VNC is a remote desktop application which enables advanved remote access to Linux and Windows systems.
The Matrox display controller driver was updated.

ITEM NEW! The Mozilla Internet software has been updated to the version 0.9.9 in Linux. Mozilla is available in the Linux system network path /opt/mozilla.
ITEM NEW! A carnival will be arranged at the CS Department on April 5th. There will be various presentations and exhibitions regarding the department's activities. More information is available in Finnish on a web page. The computing facilities staff are going to arrange a network gaming event and a historical computing equipment exhibition.
ITEM NEW! The new fs file server is now on-line after months of waiting and testing. The new server was mounted in a recent CS Linux update as /newfs. Some users' home directories and the /opt directory have already been moved to the new server.
The reasons for the crashes during testing are still mostly unclear. We think that there may be problems in the Linux kernel multiprocessing features and the behavior of the ext3 file system in certain conditions. The second processor has been disabled for the time being. This is not a big problem because the performance of the fs file server depends mostly on the hard disks and the network connection.
We are now planning to change the fs file server without a long break. We will probably move directories to the new server one by one so that the break will actually be very short for a single user. Traditionally the upgrading of the fs file server has been carried out so that all of the department's computing facilities have been shut down for multiple days.
The new fs file server will be a PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system.
The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.
ITEM NEW! Some users have been puzzled by the following warning message in pine:
[ The following text is in the "iso-8859-1" character set. ] [ Your display is set for the "ISO-8859-15" character set. ] [ Some characters may be displayed incorrectly. ]

The default charset in CS Linux 2 has been changed to ISO-8859-15 as we have told in earlier IT News. ISO-8859-15 is useful because it includes the euro sign. Most of Finnish e-mail users still use the older ISO-8859-1 charset which causes this warning message. The warning is harmless because these charsets are identical except for a few special characters.
ITEM NEW! The Melkki.cs.Helsinki.FI server had a faulty hard disk. Melkki was down on March 28th after 10:00 a.m. due to the installation of a new hard disk.
ITEM NEW! Netscape doesn't work in Windows workstations in the computer classrooms. This is due to a bug in the directory permission of the latest Windows installation. The problem will probably be fixed in a few days with a remote update.
ITEM All Windows 2000 workstations have been disabled in the public areas of the CS Department due to a severe security flaw. However, we have been able to enable Windows 2000 in the classrooms D326 (stubben) A215 (harmaja) with a home-made fix. Other Windows 2000 workstations are likely to be disabled until an official patch is released by Microsoft. The workstations are Linux-only until a patch has been installed.
This Windows security flaw is based on the Windows debugging system which is accessible for all local users. A local user is able to get a handle to a process which is being run with administrative privileges and he/she can eventually run arbitrary code as administrator. Because of the nature of the vulnerability and the potential consequences we had to make the unpleasant decision to disable the Windows workstations. The usual action in this scenerio would have been to install a fix as soon as possible but now there is no vendor supplied fix available.
ITEM Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. The new server is already being installed but the converting of the electronic mail system for CS Linux 2 is a big task. Certain measures are recommended for all users so that we can put up with the old server for the time being:

The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load.
The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

Alkuun

Alkuun >Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	Ylläpito joutuu kannustamaan käyttäjiä järkeviin tulostustapoihin, koska julkisissa tiloissa olevat tulostimet uhkaavat hautautua noutamattomien tulostustöiden paperivuoriin. Turhaan tulostettujen sivujen määrää voidaan vähentää yksinkertaisilla keinoilla. Se ei kuitenkaan välttämättä merkitse todella tarpeellisen tulostuksen vähentämistä. Samalla vähenevät täysin hukkaan menneet tulostuskustannukset. Kukin käyttäjä voi järkeistää tulostustaan seuraavilla vinkeillä: Tulosta vain tarpeelliset sivut, kaksipuolisena ja/tai monta sivua yhdelle arkille. Ghostview-ohjelmalla (Linuxissa gv) voi valita valmiista postscript-tiedostosta tulostettavat sivut. Kaksipuolisena voi tulostaa Linuxissa mpagen optiolla -t. Mpage-komennolla voi myös määritellä samalle arkille tulostettavien sivujen määrän. Esimerkiksi näin tulostimelle ps2, kaksi sivua yhdelle arkille, kaksipuolisena: mpage -Pps2 -2 -t tiedosto.ps. Mpage ei kuitenkaan aina toimi, vaan sen käyttö saattaa johtaa siihen, että työn sijasta paperille tulee tulostimen virheilmoitus tai ei sitäkään. Tässä tapauksessa voi kokeilla muuttaa sovellusohjelman asetuksia niin, että sillä tuotetut postscript-tiedostot olisivat siirrettävämpää laatua (archive format, postscript level 1), tulostaa Windowsista tai tulostaa lpr-komennolla. Lpr ei kuitenkaan osaa tulostaa kaksipuolisena, ellei kaksipuoleisuus sisälly alkuperäiseen postscript-tiedostoon. Joissakin tapauksissa tulostimen käynnistäminen uudelleen tai ps2ps-komennon käyttäminen auttavat myös. Lisätietoja mpageen liittyvistä ongelmista on atk-uutisten kohdassa ikuisuusongelmat. Älä tulosta värikirjoittimelle suuria mustavalkotöitä, koska värikirjoittimen kustannukset ovat suuremmat. Myös värillisen tiedoston voi tulostaa mustavalkoisena, jos värejä ei tarvita. Esikatsele tulostettava dokumentti. Älä käytä tulostinta esikatseluun, vaan käytä ohjelman esikatselutoimintoa. Tulosta postscript-tiedostoon ja avaa se ghostview-ohjelmalla varmistaaksesi lopullisen ulkoasun. Jos tulostat, mutta huomaat jotain menneen vikaan, poista työ tulostusjonosta. Linuxissa työn voi poistaa jonosta lprm-komennolla. Esimerkiksi kaikki omat työt saa pois tulostimen ps4 jonosta komennolla lprm -Pps4 -. Windowsissa oman työn voi poistaa klikkailemalla seuraavasti: Start -> Settings -> Printers. Tuplaklikataan oikeaa tulostinta. Valitaan peruutettava(t) työ(t). Document -> Cancel. Viime hetkellä työn voi peruuttaa myös tulostimen "peruuta työ" -painikkeella (ei kaikissa tulostimissa). Nouda tulostamasi dokumentit. Nouda aina työsi tulostimelta. Laita kansilehti paperinkeräyslaatikkoon. Järjestä noutamattomat työt tulostimen lähelle hyllyyn tai pöydälle limittäin niin, että kullakin kansilehdellä oleva käyttäjän nimi näkyy. Tulostuksen järkevyys on nyt erityisen ajankohtaista myös käyttäjien kannalta. Atk-osasto nimittäin suunnittelee sivumäärään perustuvan tulostuskiintiön ottamista käyttöön atk-asemilla. Lähivuosina tulostuksesta saattaa tulla jopa kokonaan maksullista käyttäjille, niin kuin kopiointi on jo tällä hetkellä. Tässä tilanteessa varmasti kannattaa harkita tarkkaan, mitä tulostaa, ja jättää ylimääräiset sivut tulostamatta. Tällä hetkellä turha tulostus jää ainoastaan tulostinta ylläpitävän organisaation murheeksi. TKTL:lla ei ole lähiaikojen suunnitelmissa muuttaa tulostusta maksulliseksi tai edes asettaa pakkokiintiöitä. Kiintiöiden valvontaan liittyvää tekniikkaa kuitenkin tutkitaan. Tulostettujen töiden kansilehdillä näkyy nykyäänkin käyttäjän tulostama kokonaissivumäärä, mutta sen laskentatapa on epäluotettava eikä sen perusteella voi siksi asettaa kiintiöitä. Lisäohjeita tulostuksesta TKTL:lla on WWW-sivulla. Uuden fs-levypalvelimen käyttöönotto etenee useiden kuukausien odottelun ja testaamisen jälkeen: Uusi palvelin kytkettiin kaikkiin CS Linux 2 -koneisiin hakemistoon /newfs Linux-päivityksessä #2.059. Uudelle palvelimelle on jo siirretty muutamia käyttäjien kotihakemistoja sekä /opt-hakemisto, joka sisältää verkkolevyltä käynnistettäviä ohjelmia. Kaikki käyttäjät voivat säilyttää suuria väliaikaistiedostojaan uuden palvelimen hakemistossa /newfs/tmp. Testivaiheessa esiintyneitä palvelimen kaatumisia ei ole vieläkään saatu täysin selvitettyä. Ongelmien arvellaan liittyvän Linuxin moniprosessoriominaisuuksien puutteisiin ja ext3-tiedostojärjestelmän toimintaan siinä tilanteessa, kun tiedostojärjestelmä on aivan täynnä. Tuplaprosessorikone on toistaiseksi muutettu yksiprosessorikoneeksi. Fs-levypalvelimella levyjärjestelmän, lähiverkon ja niitä yhdistävien väylien kapasiteetti on prosessoritehoa merkittävämpi pullonkaula, joten toisen prosessorin menetys ei olisi suuri ongelma. Uudella fs-levypalvelimella on miljoonia tiedostoja sisältävä ext3-tiedostojärjestelmä, jota on testattu erilaisilla kuormitustilanteilla. Lisäksi käytössä on Linuxin ohjelmallinen raid-levyjärjestelmä sekä 1 Gbit/s lähiverkkoliitäntä. Tietoja uuden fs-levypalvelimen kokoonpanosta ja käyttöönottosuunnitelmista on atk-uutisten kohdassa pian. CS Linux 2 -päivityksessä #2.059 tehtiin muun muassa seuraavia toimenpiteitä: Kytkettiin uusi fs-tiedostopalvelin hakemistoon /newfs. Katso lisätietoja näiden uutisten otsikosta "Uuden fs-tiedostopalvelimen käyttöönotto etenee". Asennettiin uusi versio 3.9.9 screen-ohjelmasta, jota voi käyttää terminaali-istuntojen jättämiseen taustalle ja palauttamiseen myöhemmin. Korjattiin jed-editori. Asennettiin VNC-asiakas ja -palvelinohjelmistot (Virtual Network Computing). VNC mahdollistaa tietokoneiden graafisen etäkäytön monipuolisemmin kuin X11-ikkunointi. VNC:llä voi esimerkiksi etäkäyttää ristiin Windows- ja Linux-järjestelmiä tai jättää X-istunnon taustalle ja avata sen myöhemmin. Matroxin näytönohjainten ajuri päivitettiin, minkä toivotaan ratkaisevan joitakin näytönohjainongelmia. Tarkempia tietoja CS Linux -päivityksen #2.059 sisällöstä on päivitystiedotteessa. Mozilla-Internet-ohjelmisto on päivitetty Linuxissa versioon 0.9.9, ja se käyttää nyt /usr/local/java-hakemistoon asennettua java-järjestelmää. Mozilla on Linux-järjestelmän verkkolevyllä hakemistossa /opt/mozilla, ja se käynnistyy CS Linux 2:ssa komennolla /opt/mozilla/mozilla. Henkilöstömuutoksia atk-järjestelmien ylläpidossa: Ville Hautakangas työskentelee kokopäiväisenä 31.8.2002 saakka. Ville on työskennellyt osapäiväisenä tietotekniikkasuunnittelijana jo puolentoista vuoden ajan. Ville hoitaa pääasiassa Linux-työasemien, Solaris-palvelin hydran ja tietokantapalvelinten ylläpitoa. Mikroluokkiin tuodaan uudet hiirimatot. Tavoitteena on löytää sellainen hiirimattomalli, joka on kestävä, huomiota herättämätön, edullinen ja toimii sekä optisilla hiirillä että rullahiirillä. Nyt kokeillaan Laufer-merkkisiä, muovisia, harmaita hiirimattoja. Optisten hiirten ei pitäisi tarvita lialta suojaavaa hiirimattoa lainkaan, koska niissä ei ole alustan kanssa kontaktissa olevia, likaantuvia osia. Käytännössä optisten hiirten optiikka ei kuitenkaan toimi kaikenlaisilla pöytäpinnoilla, joten jonkinlainen alusta tarvitaan. Kaikkiin mikroluokkiin tehdään samalla kuntotarkistus. Kuntotarkistuksessa tarkistetaan mikroluokkien yleinen järjestys ja testataan kaikkien työasemien ja tärkeimpien oheislaitteiden toimintakunto.

Alkuun Nyt ajankohtaista >Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	Tietojenkäsittelytieteen laitoksella järjestetään laitoskarnevaali perjantaina 5.4.2002 klo 10-16. Karnevaalissa on esillä laitoksen toimintaan ja tieteenalaan liittyviä aiheita, ja kaikki asiasta kiinnostuneet ovat tervetulleita. "Linuxin tarina" ("The Code") -dokumenttielokuvaa esitetään tauotta koko päivän ajan. Klo 10 pidettävässä avajaistilaisuudessa on luvattu paljastaa salainen vetonaula. Tarkempia ohjelmatietoja on karnevaalin WWW-sivulla. Atk-järjestelmien ylläpito osallistuu karnevaaliin rakentamalla verkkopeliympäristön ja historianäyttelyn. Historianäyttelyssä on muutamia laitoksen historiakokoelmasta valittuja, 1950- ja 1980-lukujen välisenä aikana käytössä olleita tietojenkäsittelylaitteita sekä muuta laitoksen atk-laitteiden historiaan liittyvää materiaalia. Esillä on muun muassa 1970-luvun kirjoitinpääte (vrt. nykyajan näyttöpääte), josta sai aikanaan 200 bit/s modeemiyhteyden yliopiston keskustietokoneeseen. Fs-levypalvelimen vaihto tullaan todennäköisesti tekemään ilman pitkää käyttökatkoa. Perinteisesti TKTL:n fs-levypalvelimen päivityksen aikana on ollut jopa useiden päivien käyttökatko, jolloin ylläpito on kerralla suorittanut kaikki päivitykseen liittyvät toimenpiteet. Nyt on tarkoitus menetellä niin, että sekä vanha että uusi levypalvelin ovat käytössä samaan aikaan ja hakemistoja siirretään yksitellen uudelle palvelimelle. Jossain vaiheessa vanha palvelin poistetaan käytöstä ja uusi siirretään hakemistosta /newfs hakemistoon /fs. Kotihakemistojen siirrosta tiedotetaan käyttäjille, kun se on ajankohtaista. Suunnitteilla oleva päivitysmenettely pienentäisi yksittäistä käyttäjää koskevan katkon keston murto-osaan siitä, mitä se oli esimerkiksi kaksi vuotta sitten edellisen fs-palvelimen päivityksen aikana. Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta: Intelin palvelinkotelo ja emolevy, kaksi virtalähdettä prosessori Intel PIII 1 GHz 1 GB keskusmuistia QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä Intelin 1 Gbit/s kuituverkkokortti Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x. Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista. Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä. Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Tämä "turvaraja" tulee olemaan enintään 20 GB käyttäjää kohden. 2 GB:n levynkulutus tulee aiheuttamaan sen, että järjestelmä huomauttaa asiasta käyttäjälle. Tietyille suurkäyttäjille voidaan asettaa suuremmat levykiintiöt. WWW-selaimia tullaan päivittämään java-järjestelmässä havaitun tietoturvaongelman takia. CS Linux 2:n Netscape 4.7x tullaan todennäköisesti päivittämään sellaiseen versioon, johon on korjattu tämä tietoturva-aukko. Vähitellen kuitenkin aloitetaan siirtyminen Mozillaan, joka on avoimeen lähdekoodiin perustuva "Netscapen seuraaja". Mozilla asennetaan paikallisesti CS Linux 2:een, ja myös MS Windowsissa Netscape 4.7x tullaan korvaamaan Mozillalla. Suurin osa mikroluokkien työasemien Windows-käyttöjärjestelmistä tullaan asentamaan uudelleen. Uudella asennuksella korjataan lukuisia ongelmia mutta myös otetaan käyttöön uudet ohjelmistoversiot CorelDraw 10 ja Corel WordPerfect Office 2002. Myös Mozillan ja Gimpin asennus Windowsiin on suunnitteilla. Langattoman lähiverkon kanavajako muutetaan sellaiseksi, että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä. Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät osaa käyttää niitä. Matlab-ohjelmisto päivitetään Linuxissa versioon 6.1. Matlab on numeerisen laskennan työväline, joka sijaitsee Linux-järjestelmän verkkolevyllä hakemistossa /opt/matlab. Matlabia voi käyttää vain tietyissä CS Linux 2 -koneissa lisenssirajoitusten takia (esimerkiksi tankar- ja stubben-luokkien työasemissa ja melkinpaasi-palvelimessa). Cygwin-ohjelmisto on jäänyt pois joistakin mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, mutta asennus on viivästynyt teknisten ongelmien takia. Jos joku tarvitsee Cygwiniä akuutisti, niin asennusta yksittäiseen koneeseen voi pyytää sähköpostitse. Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin. Erikoisvarusteltuja työasemia asennetaan mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema. Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun Nyt ajankohtaista Pian ajankohtaista >Kehityshankkeita Ongelma-asioita Briefly in English	Postipalvelimen (mail.cs.Helsinki.FI) uusimisen ajankohta lähestyy. Uusi palvelinkone on jo hankittu, ja sen varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja ainakin 1.5 GB keskusmuistia. Uuden palvelimen käyttöjärjestelmä tulee olemaan CS Linux 2. Postijärjestelmän siirtäminen CS Linux 1 -alustalta uudelle palvelimelle vaatii kuitenkin paljon työtä, ja tässä vaiheessa uuden fs-levypalvelimen käyttöönotto on kiireellisempi asia. Oracle-tietokantajärjestelmä otetaan käyttöön TKTL:lla. Aikaisemmin TKTL:lla on käytetty Solid-tietokantajärjestelmää, ja tällä hetkellä opetuksen ja opiskelun käytössä on db-palvelimelle asennettu PostgreSQL. Näiden lisäksi lähinnä laitoksen hallinnon järjestelmissä käytetään yliopiston atk-osaston Oracle-tietokantaa. Oraclen asentaminen TKTL:lle ei ole ollut aiemmin järkevää sen kalliin hinnan vuoksi. Yliopisto on kuitenkin nyt tehtyt kampuslisenssisopimuksen, joka sallii Oraclen asennuksen TKTL:lle ilman erillisiä lisenssikustannuksia. Oraclea varten on hankittu uusi tietokantapalvelinkone, jonka varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja 1.5 GB keskusmuistia. Ville Hautakangas hoitaa Oraclen käyttöönottoa. Oracle on vaativissa ympäristöissä suosittu relaatiotietokantajärjestelmä. Lisätietoja Oraclesta on atk-osaston WWW-sivuilla. Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen. Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia. Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi: Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla. Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla. Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla. Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta. Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä. Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa. Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos. Kaikki laitoksen Linux-työasemat pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan. CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df. Ylläpito suosittelee, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI. CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot. Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti. Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita >Ongelma-asioita Briefly in English Ikuisuusongelmia	Pine-sähköpostiohjelman poikkeavasta merkistöstä kertova virheilmoitus on askarruttanut monia käyttäjiä. Virheilmoitus näyttää tältä: [ The following text is in the "iso-8859-1" character set. ] [ Your display is set for the "ISO-8859-15" character set. ] [ Some characters may be displayed incorrectly. ] CS Linux 2:n merkistö on vaihdettu ISO-8859-1:sta ISO-8859-15:een, kuten aikaisemmissa atk-uutisissa on kerrottu. Merkistön vaihdon syy on, että ISO-8859-15 sisältää euro-merkin. Suurin osa suomalaisista sähköpostin käyttäjistä käyttää kuitenkin edelleen ISO-8859-1-merkistöä. Mainittu pinen virheilmoitus johtuu siitä, että viestin lähettäjällä on käytössä tämä vanha merkistö. Merkistöjen erot eivät aiheuta ongelmia tässä tapauksessa, koska ISO-8859-1 (Latin 1) ja ISO-8859-15 (Latin 9) ovat muutamia erikoismerkkejä lukuunottamatta yhteneviä. Tämä virheilmoitus on siis vaaraton. ISO-8859-15 otettaneen vähitellen käyttöön kaikkialla Suomessa. Muutos on hidas mutta euro-merkin takia väistämätön. Euro-merkin lisäksi ISO-8859-15 sisältää muita uusia merkkejä, joiden avulla tietyt ulkomaiset nimet (erityisesti venäläiset) voidaan kirjoittaa oikein. Lisätietoja merkistöjen eroista on Jukka Korpelan dokumentissa. Pine on yksi ensimmäisistä ohjelmista TKTL:lla, jossa uusi merkistö otettiin käyttöön. Monet sähköpostiohjelmat käyttävät meilläkin vielä ISO-8859-1-merkistöä. Jokainen käyttäjä voi vaihtaa käyttämäänsä pinen merkistöä pinen asetusvalikosta, mutta ylläpito suosittelee pysymistä järjestelmän oletusmerkistössä. Linux-järjestelmän NFS-levyjaossa esiintyy yleisesti ongelmia, jotka saattavat ilmetä erilaisina virheilmoituksia levypalvelimilla olevien tiedostojen käsittelyssä. Ongelmat tulevat esiin tiettyjen ohjelmien, esimerkiksi cvs:n, käytössä. NFS-ongelmat johtuvat Linuxin ytimen eri versioista: levypalvelimilla on edelleen 2.0- ja 2.2-sarjan ytimet, kun taas 2.4-sarjan ydin on jo päivitetty lähes kaikkiin muihin Linux-koneisiin. NFS:n välimuisti toimii näissä ytimen versioissa eri tavalla ja aiheuttaa yhteensopivuusongelmia. Ongelmat ratkeavat, kun sekä fs- että group-palvelimet on päivitetty uudempaan laitteistoon ja ohjelmistoihin. Akuuttina ratkaisuna voi yrittää käsitellä levypalvelimella olevia tiedostoja jossain toisessa Linux-koneessa. Melkki.cs.Helsinki.FI-palvelimen kiintolevy osoitti hajoamisen merkkejä keskiviikkoiltana 27.3.2002. Kiintolevy vaihdettiin seuraavana päivänä, minkä takia melkissä oli käyttökatko torstaina 28.3.2002 klo 10:00 - 10.43. Windowsin Netscape ei toimi niissä mikroluokkien koneissa, joihin on asennettu korjaus alempana mainittuun Windowsin tietoturvaongelmaan. Tällä hetkellä siis TKTL:n julkisissa tiloissa ei ole yhtään Windows 2000 -työasemaa, jossa olisi toimiva Netscape. Netscapen toimimattomuus johtuu Windows-asennukseen pujahtaneesta, hakemisto-oikeuksiin liittyvästä viasta, ja se korjattaneen lähipäivinä etänä suoritettavalla päivityksellä. TKTL:n julkisten tilojen Windows 2000 -työasemat on poistettu käytöstä väliaikaisesti vakavan tietoturvaongelman takia. Windows 2000 on kuitenkin käytössä mikroluokissa D326 (stubben) ja A215 (harmaja) ylläpidon tekemän korjauksen ansiosta. Kaikki muut julkisissa tiloissa olevat Windowsit saataneen käyttöön vasta, kun Microsoft julkaisee virallisen korjauksen ongelmaan. Siihen saakka näissä työasemissa on vain Linux-käyttöjärjestelmä. Windowsin tietoturva-aukko perustuu siihen, että kuka tahansa kirjautunut käyttäjä voi käyttää hyväkseen Windowsin vianetsintäjärjestelmää. Tämän avulla tavallinen käyttäjä pääsee käsiksi pääkäyttäjän oikeuksilla ajettaviin prosesseihin ja voi käytännössä suorittaa haluamiaan käskyjä pääkäyttäjän oikeuksilla. Windowsin pääkäyttäjän oikeuksien murtaminen taas altistaa atk-järjestelmän sellaisille vaaratekijöille, että ylläpidon oli valitettavasti pakko estää julkisten tilojen Windows-työasemien käyttö. Normaali menettely vakavan tietoturva-aukon tullessa julkisuuteen on, että kaikkiin koneisiin asennetaan tarvittava korjaus mahdollisimman pian ja asiasta tiedotetaan sen jälkeen, jos se on tarpeellista. Tässä tapauksessa ohjelmiston toimittajalta (Microsoft) ei ole vieläkään saatavilla virallista korjausta. Windows-työasemien käytön esto on haitannut ainakin tietokoneen toiminta -kurssin harjoituksia, joissa tarvitaan Koksi-ohjelmaa. Koksia vastaava TTK91-simulaattori on asennettu Linux-järjestelmään hakemistoon /opt/ttk91. Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een. Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla. TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia: Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita. Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon. Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla. Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana. Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta. CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti. CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita >Briefly in English The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff	All users are encouraged to pay attention on their printing practices. The printers in the public areas of the CS Department are often surrounded by huge piles of paper. There are simple ways to cut down the amount of wasted resources: Print only the necessary pages, in duplex or multiple pages on one sheet of paper. Open the postscript document with ghostview to select the proper pages for printing. Use mpage to print in duplex in Linux. You can also specify the number of pages on one sheet. See man mpage for details on the syntax. For example, use the following command to print to the printer ps2 two pages per sheet in duplex: mpage -Pps2 -2 -t file.ps. (Mpage doesn't work with some postscript documents. Try to make the postscript file less sophisticated (postscript level 1, archive format) or print with lpr in this case. You can try ps2ps or rebooting the printer, too.) Don't print black and white documents to colour printers. Documents with colour can be printed in black and white if there is no need for colours. Preview the document. Don't use printers for previewing but use the previewing function in the application. Print to a postscript file and open the file with ghostview to preview the final result. If you print, but something goes wrong, cancel the job. You can cancel a job with the lprm command in Linux. For example, you can cancel all your jobs in the printer ps4 queue with the command: lprm -Pps4 -. You can cancel a job in Windows, too. Click Start -> Settings -> Printers. Double click the printer. Select the job(s) to be cancelled. Click Document -> Cancel. You can also use the "peruuta työ" button in the printer control panel to cancel the job as it is being printed (not in all printers). Always pick up the document from the printer. Always pick up the document from the printer. Put the banner page into the paper recycling bin. Organize printed documents close to the printer so that the name of the user on each banner page is visible. The CS Linux 2 update #2.059 included The new fs file server was mounted as /newfs. The screen software was updated to the version 3.9.9. The jed text editor was fixed. A VNC client and server (Virtual Network Computing) were installed. VNC is a remote desktop application which enables advanved remote access to Linux and Windows systems. The Matrox display controller driver was updated. The Mozilla Internet software has been updated to the version 0.9.9 in Linux. Mozilla is available in the Linux system network path /opt/mozilla. A carnival will be arranged at the CS Department on April 5th. There will be various presentations and exhibitions regarding the department's activities. More information is available in Finnish on a web page. The computing facilities staff are going to arrange a network gaming event and a historical computing equipment exhibition. The new fs file server is now on-line after months of waiting and testing. The new server was mounted in a recent CS Linux update as /newfs. Some users' home directories and the /opt directory have already been moved to the new server. The reasons for the crashes during testing are still mostly unclear. We think that there may be problems in the Linux kernel multiprocessing features and the behavior of the ext3 file system in certain conditions. The second processor has been disabled for the time being. This is not a big problem because the performance of the fs file server depends mostly on the hard disks and the network connection. We are now planning to change the fs file server without a long break. We will probably move directories to the new server one by one so that the break will actually be very short for a single user. Traditionally the upgrading of the fs file server has been carried out so that all of the department's computing facilities have been shut down for multiple days. The new fs file server will be a PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system. The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken. Some users have been puzzled by the following warning message in pine: [ The following text is in the "iso-8859-1" character set. ] [ Your display is set for the "ISO-8859-15" character set. ] [ Some characters may be displayed incorrectly. ] The default charset in CS Linux 2 has been changed to ISO-8859-15 as we have told in earlier IT News. ISO-8859-15 is useful because it includes the euro sign. Most of Finnish e-mail users still use the older ISO-8859-1 charset which causes this warning message. The warning is harmless because these charsets are identical except for a few special characters. The Melkki.cs.Helsinki.FI server had a faulty hard disk. Melkki was down on March 28th after 10:00 a.m. due to the installation of a new hard disk. Netscape doesn't work in Windows workstations in the computer classrooms. This is due to a bug in the directory permission of the latest Windows installation. The problem will probably be fixed in a few days with a remote update. All Windows 2000 workstations have been disabled in the public areas of the CS Department due to a severe security flaw. However, we have been able to enable Windows 2000 in the classrooms D326 (stubben) A215 (harmaja) with a home-made fix. Other Windows 2000 workstations are likely to be disabled until an official patch is released by Microsoft. The workstations are Linux-only until a patch has been installed. This Windows security flaw is based on the Windows debugging system which is accessible for all local users. A local user is able to get a handle to a process which is being run with administrative privileges and he/she can eventually run arbitrary code as administrator. Because of the nature of the vulnerability and the potential consequences we had to make the unpleasant decision to disable the Windows workstations. The usual action in this scenerio would have been to install a fix as soon as possible but now there is no vendor supplied fix available. Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. The new server is already being installed but the converting of the electronic mail system for CS Linux 2 is a big task. Certain measures are recommended for all users so that we can put up with the old server for the time being: The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load. The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

atk-uutiset@cs.Helsinki.FI

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta: