TKTL:n atk-uutiset 19.4.2002

Uusia otsikkoja näissä uutisissa

Nyt ajankohtaista

Oracle ja uusi tietokantapalvelin käytössä
TKTL:n virtuaalilaitosstrategia asettaa vaatimuksia atk-järjestelmien kehitykselle
Musiikin MP3-koodaus onnistuu nyt CS Linuxissa
Tulostusten sivulaskuri toimii uudella tavalla
Galeon-WWW-selain päivitettiin
Matlab-ohjelmisto päivitettiin versioon 6.1
Otteita TKTL:n laitoskarnevaalin aiheista
Tietoliikenneluokkaan saatiin varauskalenteri

Pian ajankohtaista

Kumpulan web-kamera asennetaan vappuun mennessä
D328 muutetaan tavalliseksi mikroluokaksi

Kehityshankkeita
Ongelma-asioita

Postipalvelimen kuormitusongelmat jatkuvat
Uuden fs-levypalvelimen käyttöönotto viivästyy edelleen
WordPerfectin tulostus toimii huonosti Linuxissa
Microsoft Project -ohjelmisto puuttui stubben-mikroluokasta
Tietokantapalvelin db.cs.Helsinki.FI kaatui ylikuormitukseen

Briefly in English
19.4.2002 (N:o 8/2002)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksella ajankohtaisia atk-laite- ja ohjelmistoasioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä

Atk-järjestelmien etusivu
Atk-järjestelmien ohjeita
Henkilökunta
Palaute
Muita atk-uutisia

Edellinen numero (4.4.2002)

Seuraava numero (3.5.2002)

Vanhat numerot

Alkuun
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English TKTL:n uusi tietokantapalvelin on otettu käyttöön, ja se on verkossa nimellä bodbacka.cs.Helsinki.FI. Bodbackassa on Oracle 9i -tietokantajärjestelmä, jonka alustana on luonnollisesti CS Linux 2 -käyttöjärjestelmä. Uusi tietokantapalvelin toimii Pentium 4 -prosessorin (1.8 GHz) voimin, ja siinä on 1.5 GB keskusmuistia. Vanha tietokantapalvelin alkokrunni alias db.cs.Helsinki.FI säilyy myös toistaiseksi käytössä, ja siellä käytettäviä PostgreSQL- ja MySQL-tietokantoja ei tässä vaiheessa siirretä uudelle palvelimelle. Oraclen lisäksi bodbackaan tullaan asentamaan IBM:n DB2-tietokantajärjestelmä.
Kaikki käyttäjät voivat kirjautua uudelle palvelimelle SSH:lla samalla tavalla kuin db:lle. Kullekin käyttäjälle luodaan paikallinen kotihakemisto /home/käyttäjätunnus/ ensimmäisen kirjautumisen aikana. Bodbackaan syntyneet paikalliset kotihakemistot varmuuskopioidaan säännöllisesti.
Oracle-tietokantajärjestelmää käytetään tällä hetkellä tietokantojen harjoitustöissä ja eräissä tutkimusprojekteissa. Normaalilla TKTL:n atk-järjestelmien käyttöluvalla ei pääse Oracleen, vaan siihen tarvitaan erikseen käyttölupa tietokannan ylläpitäjältä. Oraclen käyttöoikeuksiin liittyviä asioita voi tiedustella tietokantajärjestelmän ylläpitäjiltä Harri Laineelta ja Ville Hautakankaalta. Suunnitelmissa on kehittää sellainen järjestelmä, että harjoitustyötä tekevät opiskelijat saisivat Oracle-käyttöluvan vähintään puoliautomaattisesti.
Oracle on vaativissa ympäristöissä suosittu relaatiotietokantajärjestelmä. Aiemmin liian kalliiksi luokitellun Oraclen asentaminen TKTL:lle tuli mahdolliseksi, kun yliopisto teki Oraclesta kampuslisenssisopimuksen. Oracle Application Serveriä ei ole kuitenkaan asennettu TKTL:lle, koska siihen liittyy runsaasti tietoturvaongelmia.
Lisätietoja TKTL:n Oraclesta on Harri Laineen ylläpitämällä WWW-sivulla.
Tietojenkäsittelytieteen laitoksen virtuaalilaitosstrategia vuosille 2002 - 2006 on julkaistu. Virtuaaliyliopistolla tarkoitetaan tietoliikenneverkkojen ja niihin liitettyjen palvelimien käyttöä yliopiston opetuksen, tutkimuksen ja hallinnon yhteydessä. Virtuaalilaitokseen sisältyvät kaikki vastaavat laitostason toiminnot.
Virtuaalilaitosstrategiassa todetaan, että TKTL on jo tällä hetkellä yksi yliopiston johtavista virtuaalilaitoksista. Verkkoa ja sen palvelimia käytetään paljon perinteisen opetuksen tukena, ja lähes kaikki tiedotus ja oppimateriaali on saatavilla verkossa. Virtuaalilaitostoimintaa kuitenkin kehitetään muun muassa seuraavilla tavoilla:

Hallinnon tietojärjestelmiä kehitetään niin, että tietoja saadaan useaan eri käyttöön keskitetystä tietokannasta. Tällä hetkellä erityisesti WWW-sivujen pitäminen ajan tasalla on työlästä; tulevaisuudessa se voi tapahtua automaattisesti.
Verkko- ja etäopiskelua tuetaan kursseilla entistä paremmin, jotta esimerkiksi työssäkäynti ja opiskelu samaan aikaan olisi mahdollista.
Laitoksen uuden kiinteistön, Exactumin, tilateknisissä ratkaisuissa otetaan virtuaalilaitostoiminta huomioon nyt jo. Esimerkiksi auditorioon rakennetaan sähkönsyöttö yleisön omille kannettaville tietokoneille.
Langatonta lähiverkkoa (wlan) kehitetään niin, että käytössä on aina kehittynein, taloudellisesti järkevä tekniikka. Laitos tulee tarjoamaan langattoman lähiverkon kautta verkkoyhteyden henkilökunnan ja opiskelijoiden henkilökohtaisille, kannettaville tietokoneille.
Video- ja äänivarustus tulee yhä useampiin työasemiin.

Tietojenkäsittelytieteen laitoksen virtuaalilaitosstrategia on saatavilla PDF-tiedostona tästä linkistä. PDF-tiedoston voi avata esimerkiksi Adobe Acrobat Reader -ohjelmalla. Valtakunnallisesta virtuaaliyliopistohankkeesta on lisätietoja osoitteessa http://www.virtuaaliyliopisto.fi/.
Musiikin MP3-koodaukseen tarvittava ohjelma lame 3.91 on asennettu käyttäjien pyynnöstä Linux-järjestelmän verkkolevylle hakemistoon /opt/lame. MP3-koodauksella voidaan tallettaa äänitiedostoja suhteellisen pieneen tilaan heikentämättä äänen laatua, ja se on käytännön standardi musiikin digitaalisessa talletuksessa. MP3-tiedostoja voi puolestaan soittaa Linuxissa esimerkiksi ohjelmilla xmms tai mpg123.
Levytilan kulutus tulee erityisesti ottaa huomioon musiikkitiedostoja käsiteltäessä. MP3-tiedostotkin ovat tyypillisesti useiden megatavujen kokoisia. Jos tiedostot eivät liity yliopiston tutkimukseen, opetukseen, opiskeluun tai hallintoon, sovelletaan yliopiston atk-järjestelmien käyttösääntöjen mainintaa vähäisessä määrin tapahtuvasta henkilökohtaisesta käytöstä (V.I). Jos merkittävä osa yksittäisen käyttäjän levytilan kulutuksesta muodostuu yliopiston toimintaan liittymättömästä käytöstä, kyseessä on käyttösääntöjen rikkomus, josta seuraa varoitus tai käyttöluvan peruuttaminen määräajaksi. Suurien tiedostojen väliaikaisessa säilytyksessä kannattaa mahdollisuuksien mukaan käyttää tarjolla olevia Linuxin väliaikaishakemistoja /tmp tai /fs/tmp. Tarkempia ohjeita Linux-järjestelmän levytilan käytöstä on WWW-sivulla.
MP3-tiedostojen käsittely mielletään usein musiikin tekijänoikeuksien vastaiseksi. Luonnollisesti tekijänoikeusmääräyksiä tuleekin noudattaa, eikä musiikkia näin ollen saa levittää tai muokata ilman säveltäjän tai Teosto r.y.:n lupaa. Omista äänitallenteista voi kyllä tehdä kopioita omaan käyttöön. Jos MP3-tiedostoja tekee audio-CD-levyltä, niin lisäksi tarvitaan ohjelma äänidatan lukuun levyltä, esimerkiksi cdparanoia.
TKTL:n tulostusten sivulaskuri on uudistunut. Aikaisemmin kaikki kansilehdellä näkyvät sivulukemat perustuivat palvelimen tekemään arvioon postscript-tiedoston sivumäärästä. Tämä arvio tehtiin tulkisematta postscript-tiedostoa täydellisesti, joten se osui harhaan tietyissä tilanteissa. Toisaalta saattoi käydä niinkin, että palvelin käsitteli työn, mutta syystä tai toisesta mitään ei tulostunut. Tässä tapauksessa käyttäjän sivulaskuri kasvoi, vaikka todellisuudessa käyttäjä ei saanut tulostetta.
Nyt sivulaskuri perustuu tulostettujen sivujen todelliseen määrään. Palvelin kysyy sivumäärää tulostimelta jokaisen työn tulostuksen jälkeen ja päivittää käyttäjän laskuria tämän mukaan. Kunkin työn kansilehdellä näkyvä, kyseistä työtä koskeva lukema on edelleenkin vain arvio, koska tulostuneiden sivujen määrää ei tiedetä etukäteen. Kokonaislaskuria kuitenkin päivitetään tulostuneen sivumäärän eikä etukäteen tehdyn arvion mukaan.
Muutoksella valmistaudutaan tulostuskiintiöihin, jotka saatetaan joutua ottamaan käyttöön joskus tulevaisuudessa. Jos nimittäin yliopiston atk-osasto ottaa kiintiöt käyttöön omilla tulostimillaan, kiintiötön tulostus TKTL:lla saattaa johtaa tulostustapojen vääristymiseen. Kun kansilehteen tehtiin muutoksia, niin samalla sen oikeaan reunaan lisättiin musta palkki. Tämän toivotaan helpottavan eri käyttäjien töiden erottelua toisistaan, kun työt ovat vielä tulostimella.
Galeon-WWW-selain on päivitetty versioon 1.2.0. Galeon on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/galeon, ja se käynnistyy komennolla /opt/galeon/bin/galeon.
Matlab-ohjelmisto on päivitetty Linuxissa versioon 6.1 (R12.1). Matlab on numeerisen laskennan työväline, joka sijaitsee Linux-järjestelmän verkkolevyllä hakemistossa /opt/matlab. Matlabia voi käyttää lisenssirajoitusten takia vain tietyissä CS Linux 2 -koneissa (esimerkiksi tankar- ja stubben-luokkien työasemissa ja melkinpaasi-palvelimessa).
Tietojenkäsittelytieteen laitoksella järjestettiin laitoskarnevaali perjantaina 5.4.2002. Seuraavassa muutamia otteita karnevaalin aiheista. (Kuvien tekijänoikeudet: Pekka Niklander)

Avajaistilaisuudessa (kuva) paljastettu, salaisena pidetty vetonaula yllätti kaikki vieraat. Kuvassa Olli Lahti testaa vetonaulan toimintaa.
Linuxin 3D-ominaisuudet pääsivät oikeuksiinsa atk-järjestelmien ylläpidon järjestämässä verkkopelitapahtumassa. Mikroluokan D425 eristetty tietoliikenneverkko muutettiin verkkopeliareenaksi, jossa saattoi olla yli kymmenen pelaajaa samanaikaisesti. Verkkopeli osoittautui suosituksi kohteeksi. Kuvassa verkkopeliareenan asentanut Jani Jaakkola testaa 3D-kiihdytystä.
Historiaosaston keskeisiin kohteisiin kuului 1970-luvun kirjoitinpääte (kuva). Toisin kuin nykyajan näyttöpäätteissä, kirjoitinpäätteessä koneelle kirjoitetut merkit tulostuivat paperille. Kirjoitinpäätteestä sai sen ollessa toiminnassa 200 bit/s modeemiyhteyden yliopiston keskustietokoneeseen. Esillä oli myös 1950-luvun mekaaninen laskukone (kuva). Laitoksen historianäyttely tullee pysyvästi esille TKTL:n uuteen kiinteistöön, Exactumiin, joka valmistuu Kumpulaan kahden vuoden kuluessa.
Täydellinen kuvakokoelma laitoskarnevaalista on Pekka Niklanderin WWW-sivulla (tarvitaan SSL-kykyinen WWW-selain ja TKTL:n käyttäjätunnus ja salasana).

Tietoliikenneluokassa (D425) on viimein varauskalenteri, jonka avulla luokan koneita voi varata tietyksi ajaksi jonkin tutkimusprojektin tai kurssin käyttöön. Varauskalenteri on luokan ilmoitustaululla, ja siihen voi tehdä merkintöjä jokaiselle koneelle erikseen kymmenen päivän tarkkuudella. Varauskalenteri helpottaa vapaan koneen löytämistä luokasta ja käyttöasteen arviointia. Tietoliikenneluokka on tietoliikenteen ja käyttöjärjestelmien opetukseen ja tutkimukseen varattu erityismikroluokka, jossa on usealla verkkokortilla varustettuja, tehokkaita työasemia ja eristetty tietoliikenneverkko. Lisätietojen tietoliikenneluokasta on WWW-sivulla.
ITEM Windowsin Netscape on korjattu lähes kaikissa niissä mikroluokkien koneissa, joissa se oli lakannut toimimasta. Netscapen toimimattomuus johtui Windows-asennukseen pujahtaneesta, hakemisto-oikeuksiin liittyvästä viasta. Windowsit ovat korjaantuneet etänä ajettavalla päivityksellä sitä mukaa, kun työasemat on käynnistetty Linuxista Windowsiin.

Alkuun
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Säänkestävä kamera tullaan sijoittamaan viereisen Physicum-rakennuksen katolle. Mobotix MX-M1D -mallisessa kamerassa on sulautettu Linux-käyttöjärjestelmä. Physicumin katolta tullaan välittämään kuvaa TKTL:n WWW-palvelimelle viimeistään vappuna. Vuosien 2003 ja 2004 vaihteessa valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos.
Mikroluokka D328 muutetaan normaaliksi mikroluokaksi. D328:n työasemissa on ollut ainoastaan Windows Me -käyttöjärjestelmä tiettyjen ohjelmistojen vaatimusten takia. Windows Me:n olemattoman tietoturvan takia verkkoyhteydet ovat olleet tiukasti rajoitettuja. Nyt D328:n viiteen Pentium II 400 MHz -työasemaan tehdään normaali Windows 2000 -mikroluokka-asennus ja verkkoyhteyksien rajoitukset puretaan. Vanhoja ohjelmistoja ei enää tarvita tai niistä on käytössä sellaiset versiot, jotka saadaan toimimaan Windows 2000:ssa. Hankalasti ylläpidettävästä Windows Me -mikroluokkaympäristöstä luopuminen on ylläpidolle helpotus. Lisätietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivulla.
ITEM CS Linux 2:n Netscape päivitetään versioon 4.79. Netscapen päivityksen syy on javan tietoturva-aukko. Tämä on todennäköisesti viimeinen kerta, kun CS Linux 2:n Netscapea päivitetään. Seuraavaksi Netscape tullaan poistamaan, ja tilalle asennetaan Internet-ohjelmisto Mozilla. Mozillassa on hyvin paljon Netscapea muistuttava WWW-selain, mutta se perustuu aivan uuteen, Gecko-nimellä tunnettuun selainytimeen.
ITEM Fs-levypalvelimen vaihto tullaan todennäköisesti tekemään ilman pitkää käyttökatkoa. Perinteisesti TKTL:n fs-levypalvelimen päivityksen aikana on ollut jopa useiden päivien käyttökatko, jolloin ylläpito on kerralla suorittanut kaikki päivitykseen liittyvät toimenpiteet. Nyt on tarkoitus menetellä niin, että sekä vanha että uusi levypalvelin ovat käytössä samaan aikaan ja hakemistoja siirretään yksitellen uudelle palvelimelle. Jossain vaiheessa vanha palvelin poistetaan käytöstä ja uusi siirretään hakemistosta /newfs hakemistoon /fs. Kotihakemistojen siirrosta tiedotetaan käyttäjille, kun se on ajankohtaista. Suunnitteilla oleva päivitysmenettely pienentäisi yksittäistä käyttäjää koskevan katkon keston murto-osaan siitä, mitä se oli esimerkiksi kaksi vuotta sitten edellisen fs-palvelimen päivityksen aikana.
Uuden fs-levypalvelmien käyttöönotto on pahasti viivästynyt edelleen epäselvien ohjelmisto-ongelmien takia. Lisätietoja käyttöönottoa hidastavista asioista on atk-uutisten kohdassa ongelma-asioita.
Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:

Intelin palvelinkotelo ja emolevy, kaksi virtalähdettä
prosessori Intel PIII 1 GHz
1 GB keskusmuistia
QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä
Intelin 1 Gbit/s kuituverkkokortti

Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x.
Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista.
Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä.
Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Tämä "turvaraja" tulee olemaan enintään 20 GB käyttäjää kohden. 2 GB:n levynkulutus tulee aiheuttamaan sen, että järjestelmä huomauttaa asiasta käyttäjälle. Tietyille suurkäyttäjille voidaan asettaa suuremmat levykiintiöt.

ITEM Suurin osa mikroluokkien työasemien Windows-käyttöjärjestelmistä tullaan asentamaan uudelleen. Uudella asennuksella korjataan lukuisia ongelmia mutta myös otetaan käyttöön uudet ohjelmistoversiot CorelDraw 10 ja Corel WordPerfect Office 2002. Myös Mozillan ja asennus Windowsiin on suunnitteilla.
ITEM Langattoman lähiverkon kanavajako muutetaan sellaiseksi, että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä. Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät osaa käyttää niitä.
ITEM Cygwin-ohjelmisto on jäänyt pois joistakin mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, mutta asennus on viivästynyt teknisten ongelmien takia. Jos joku tarvitsee Cygwiniä akuutisti, niin asennusta yksittäiseen koneeseen voi pyytää sähköpostitse. Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin.
ITEM Erikoisvarusteltuja työasemia asennetaan mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema.
ITEM Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM Postipalvelimen (mail.cs.Helsinki.FI) uusimisen ajankohta lähestyy. Uusi palvelinkone on jo hankittu, ja sen varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja ainakin 1.5 GB keskusmuistia. Uuden palvelimen käyttöjärjestelmä tulee olemaan CS Linux 2. Postijärjestelmän siirtäminen CS Linux 1 -alustalta uudelle palvelimelle vaatii kuitenkin paljon työtä, ja tässä vaiheessa uuden fs-levypalvelimen käyttöönotto on kiireellisempi asia.
ITEM Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen.
Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.
Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:

Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla.
Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla.
Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla.
Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta.
Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä.

Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.
ITEM Kaikki laitoksen Linux-työasemat pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.
CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.
Ylläpito suosittelee, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.
ITEM CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.
ITEM Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.
Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English
Ikuisuusongelmia
Postipalvelimen mail.cs.Helsinki.FI palvelut toimivat huonosti keskiviikkona 17.4.2002 klo 12.00. Ongelmien ratkaisemiseksi palvelin käynnistettiin uudelleen, ja postipalvelut olivat jälleen saatavilla klo 12.40. Ennen uudelleenkäynnistystä postin lukeminen ei onnistunut ja lähettäminen onnistui satunnaisesti. Käyttäjät saivat virheilmoituksen epäonnistuneista lähetysyrityksistä. Postipalvelimen uudelleenkäynnistyksen jälkeen SSL-suojatut imap-yhteydet eivät toimineet laitoksen ulkopuolelta. Tämä vika havaittiin ja korjattiin myöhemmin samana päivänä.
Ongelmien taustalla on postipalvelimen ylikuormitus, joka ratkeaa vasta, kun uusi postipalvelin saadaan käyttöön. Siihen saakka postipalvelimen ruuhkautumista voi vähentää seuraavilla toimilla:

Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita.
Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon.

Uuden fs-levypalvelimen käyttöönotossa on ongelmia. Ongelmien syyksi arveltiin aikaisemmin Linuxin moniprosessoriominaisuuksien puutteita, mutta palvelin on nyt saatu kaatumaan myös vain yhden prosessorin ollessa käytössä. Tällä hetkellä epäilykset kohdistuvat ext3-tiedostojärjestelmään ja sen inode- ja hakemistovälimuistiin. Ext3-tiedostojärjestelmän ansiosta palvelin kuitenkin on jokaisen kaatumisen jälkeen saatu elvytettyä nopeasti ja turvallisesti, joten emme haluaisi luopuakaan ext3:sta. Ongelmien jäljitys jatkuu, ja niistä raportoidaan ext3:n kehittäjille. Palvelimen muistin määrän kasvattamista yhdestä neljään gigatavuun suunnitellaan.
Uuden fs-levypalvelimen levyjärjestelmä on kytketty kaikkiin CS Linux 2 -koneisiin hakemistoon /newfs. Vanhan fs:n levytilan ahtaus on pakottanut siirtämään joitakin hakemistoja uuden fs:n levylle, vaikka uuden fs:n palvelun vakautta ei voida vielä taata. Uudelle palvelimelle on siirretty muun muassa atk-järjestelmien ylläpidon omat kotihakemistot sekä /opt-hakemisto, joka sisältää verkkolevyltä käynnistettäviä ohjelmia. Hakemistot on jouduttu linkittämään uudelle levylle sellaisella tavalla, että vanhan fs:n toiminta tulee riippuvaikseksi uudesta fs:sta. Jos uusi fs kaatuu, vanha fs ei välttämättä kaadu mukana, mutta sen palvelut jumittuvat uuden fs:n katkon ajaksi. Tämä on luonnollisesti huono asia, koska TKTL:n atk-järjestelmien palvelujen väliset riippuvuudet rakentuvat sen varaan, että fs-tiedostopalvelin toimii.
Uusi fs kaatui viimeksi perjantaina 12.4.2002 klo 14.24. Palvelin saatiin ext3-tiedostojärjestelmän ansiosta elvytettyä nopeasti, ja se oli jälleen toiminnassa klo 14.35. Useimmissa TKTL:n atk-verkon palveluissa oli tällöin noin kymmenen minuutin katko.
Tietoja uuden fs-levypalvelimen kokoonpanosta ja käyttöönottosuunnitelmista on atk-uutisten kohdassa pian.
WordPerfectin tulostus ei toimi kunnolla CS Linux 2:ssa. Kun WordPerfectin käynnistää ensimmäistä kertaa, käyttäjä saa ongelman syytä arvailevan virheilmoituksen. Sen jälkeen WordPerfect toimii tulostusta lukuunottamatta. On kuitenkin havaittu, että WordPerfect toimii toisella käynnistyskerralla, kun kaikki ensimmäisen käynnistyskerran jälkeen syntyneet xwp-prosessit on tapettu pois. Ongelman syy on WordPerfectin tiedosto-oikeuksissa. Se ei onnistu käynnistämään tulostuksessa tarvittavaa prosessia.
WordPerfectin Linux-version kehitys on lopetettu, joten sen käyttäjille suositellaan joka tapauksessa vähitellen siirtymistä StarOfficeen ja OpenOffice.org:iin. OpenOffice.org on StarOfficen pohjalta kehitetty, avoimeen lähdekoodiin perustuva toimisto-ohjelmistopaketti, jonka ensimmäinen valmis versio julkaistaan lähiaikoina. Tästä aiheesta kerrotaan lisää tulevissa atk-uutisissa.
Microsoft Project -ohjelmiston puuttuminen mikroluokan D326 (stubben) työasemista on ihmetyttänyt joitakin käyttäjiä. Mikroluokkien kokoonpanojen mukaan Microsoft Project 2000 on asennettu koneisiin stubben-13 -- stubben-19. MS Project oli kuitenkin jäänyt epähuomiossa pois, kun Windowsin tietoturvaongelma korjattiin tähän mikroluokkaan. MS Project on nyt asennettu mainittuihin työasemiin.
Tietokantapalvelin db.cs.Helsinki.FI kaatui maanantaina 15.4.2002 klo 14.20 todennäköisesti ylikuormituksen takia. Kone käynnistettiin uudelleen, ja puolen tunnin kuluttua kaikki palvelut olivat taas toiminnassa. Itse asiassa db.cs.Helsinki.FI oli aikakin käynnistää uudelleen, koska edellisestä käynnistyksestä oli kulunut pitkä aika ja palvelimella oli edelleen käytössä ext2-tiedostojärjestelmät ja Linuxin ytimen versio 2.4.13. Uudelleenkäynnistystä ei kuitenkaan suunniteltu tehtäväksi tällä tavalla. Uusi tietokantapalvelin bodbacka tulee helpottamaan db:n kuormaa (katso atk-uutisten kohta nyt ajankohtaista).
ITEM Pine-sähköpostiohjelman poikkeavasta merkistöstä kertova virheilmoitus on askarruttanut monia käyttäjiä. Virheilmoitus näyttää tältä:
[ The following text is in the "iso-8859-1" character set. ] [ Your display is set for the "ISO-8859-15" character set. ] [ Some characters may be displayed incorrectly. ]
CS Linux 2:n merkistö on vaihdettu ISO-8859-1:sta ISO-8859-15:een, kuten aikaisemmissa atk-uutisissa on kerrottu. Merkistön vaihdon syy on, että ISO-8859-15 sisältää euro-merkin. Suurin osa suomalaisista sähköpostin käyttäjistä käyttää kuitenkin edelleen ISO-8859-1-merkistöä. Mainittu pinen virheilmoitus johtuu siitä, että viestin lähettäjällä on käytössä tämä vanha merkistö. Merkistöjen erot eivät aiheuta ongelmia tässä tapauksessa, koska ISO-8859-1 (Latin 1) ja ISO-8859-15 (Latin 9) ovat muutamia erikoismerkkejä lukuunottamatta yhteneviä. Tämä virheilmoitus on siis vaaraton.
ISO-8859-15 otettaneen vähitellen käyttöön kaikkialla Suomessa. Muutos on hidas mutta euro-merkin takia väistämätön. Euro-merkin lisäksi ISO-8859-15 sisältää muita uusia merkkejä, joiden avulla tietyt ulkomaiset nimet (erityisesti venäläiset) voidaan kirjoittaa oikein. Lisätietoja merkistöjen eroista on Jukka Korpelan dokumentissa.
Pine on yksi ensimmäisistä ohjelmista TKTL:lla, jossa uusi merkistö otettiin käyttöön. Monet sähköpostiohjelmat käyttävät meilläkin vielä ISO-8859-1-merkistöä. Jokainen käyttäjä voi vaihtaa käyttämäänsä pinen merkistöä pinen asetusvalikosta, mutta ylläpito suosittelee pysymistä järjestelmän oletusmerkistössä.
ITEM Linux-järjestelmän NFS-levyjaossa esiintyy yleisesti ongelmia, jotka saattavat ilmetä erilaisina virheilmoituksia levypalvelimilla olevien tiedostojen käsittelyssä. Ongelmat tulevat esiin tiettyjen ohjelmien, esimerkiksi cvs:n, käytössä. NFS-ongelmat johtuvat Linuxin ytimen eri versioista: levypalvelimilla on edelleen 2.0- ja 2.2-sarjan ytimet, kun taas 2.4-sarjan ydin on jo päivitetty lähes kaikkiin muihin Linux-koneisiin. NFS:n välimuisti toimii näissä ytimen versioissa eri tavalla ja aiheuttaa yhteensopivuusongelmia. Ongelmat ratkeavat, kun sekä fs- että group-palvelimet on päivitetty uudempaan laitteistoon ja ohjelmistoihin. Akuuttina ratkaisuna voi yrittää käsitellä levypalvelimella olevia tiedostoja jossain toisessa Linux-koneessa.
ITEM Suurin osa TKTL:n julkisten tilojen Windows 2000 -työasemista on poistettu käytöstä väliaikaisesti vakavan tietoturvaongelman takia. Windows 2000 on käytössä mikroluokissa D326 (stubben) ja A215 (harmaja) ylläpidon tekemän korjauksen ansiosta. Kaikki muut julkisissa tiloissa olevat Windowsit saataneen käyttöön vasta, kun Microsoft julkaisee virallisen korjauksen ongelmaan. Siihen saakka näissä työasemissa on vain Linux-käyttöjärjestelmä.
Windowsin tietoturva-aukko perustuu siihen, että kuka tahansa kirjautunut käyttäjä voi käyttää hyväkseen Windowsin vianetsintäjärjestelmää. Tämän avulla tavallinen käyttäjä pääsee käsiksi pääkäyttäjän oikeuksilla ajettaviin prosesseihin ja voi käytännössä suorittaa haluamiaan käskyjä pääkäyttäjän oikeuksilla. Windowsin pääkäyttäjän oikeuksien murtaminen taas altistaa atk-järjestelmän sellaisille vaaratekijöille, että ylläpidon oli valitettavasti pakko estää julkisten tilojen Windows-työasemien käyttö.
Normaali menettely vakavan tietoturva-aukon tullessa julkisuuteen on, että kaikkiin koneisiin asennetaan tarvittava korjaus mahdollisimman pian ja asiasta tiedotetaan sen jälkeen, jos se on tarpeellista. Tässä tapauksessa ohjelmiston toimittajalta (Microsoft) ei ole vieläkään saatavilla virallista korjausta.
Windows-työasemien käytön esto on haitannut ainakin tietokoneen toiminta -kurssin harjoituksia, joissa tarvitaan Koksi-ohjelmaa. Koksia vastaava TTK91-simulaattori on asennettu Linux-järjestelmään hakemistoon /opt/ttk91.
ITEM Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een. Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla.
ITEM Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.
Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.
Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.
ITEM Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.
ITEM CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English

The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.

Links:
Computing facilities home
Computing facilities staff
ITEM NEW! The new database server is on-line now. The new server bodbacka.cs.Helsinki.FI has the Oracle 9i database system and the operating system is, naturally, CS Linux 2. The old database server alkokrunni aka db.cs.Helsinki.FI is still on-line, too. Db's databases won't be transferred to bodbacka for the time being. All users can log in to bodbacka with SSH. A local home directory is created for each user during the first login. Currently user accounts and databases are created on request, but new accounts will likely be created semi-automatically in the near future. Harri Laine's Oracle page has up-to-date information (in Finnish) on using the database. IBM DB2 will be available for educational purposes soon, too. Contact Ville Hautakangas for information on DB2. General information on the available database software at the CS Department is on a web page.
ITEM NEW! The CS Department's virtual department strategy for the years 2002 - 2006 has been published. It is available here as a PDF file (in Finnish). The Department of Computer Science is already one of the leading virtual departments at the University of Helsinki. This means that the use of computer networks and services is widespread and almost all information and course material is available on the web. The following areas will be further developed:

Administrative information systems will be developed so that web pages don't need to be updated manually.
Distance learning will be supported more often.
The department's new building, Exactum, in Kumpula will be equipped with advanced computing facilities.
The wireless network will be developed so that we always have the best reasonable technology and all staff members and students are able to connect their personal portable computers to the network.
New workstations will be prepared for video and sound transmission.

ITEM NEW! An MP3 encoder program lame 3.91 has been installed into the Linux system network path /opt/lame. Lame can be used to create compact MP3 sound files without weakening sound quality. Linux has also MP3 players installed, e.g. xmms and mpg123.
The disk usage should be considered when handling large sound files. The rules for the use of University of Helsinki information systems and networks state (V.I) that if the files are not related with studing, teaching, research or administration, they should not take much disk space. Whenever possible, large temporary files should be stored in the temporary directories /tmp or /fs/tmp.
It is often thought that the usage of MP3 files is contrary to copyright rules. Of course, the distribution of music is prohibited without permission from the owner of the copyright but, if you have bought a CD or a music file, it is allowed to make copies of it for your personal use.
ITEM NEW! The page counter on the cover page of the CS Department's print jobs has been reprogrammed. The page counter is now based on the real number of pages printed. The server collects the number from the printer after each print job. The number concerning the current job is still just an estimate because the number of printed pages can't be known beforehand. The correct number of pages is added to the total counter, anyway. A reliable page counter will be needed if printing quotas are introduced at some time in the future.
ITEM NEW! The Galeon WWW browser has been updated to the version 1.2.0. Galeon is installed in the Linux system network path /opt/galeon.
ITEM NEW! The Matlab software in Linux has been updated to the version 6.1 (R12.1). Matlab is a software package for numeric calculation and it is available in the Linux system network path /opt/matlab. Matlab can be used in certain machines only (e.g. melkinpaasi.cs.Helsinki.FI) due to license restrictions.
ITEM NEW! The datacommunications classroom finally has a reservation table which is located on the classroom wall. If you want to reserve a machine for a certain period for a research project or course, mark it down on the reservation table. More information on the datacommunications classroom is on a web page.
ITEM NEW! A web camera will be installed in Kumpula to keep watch on the construction work of the CS Department's new building Exactum. The weather-proof camera will be mounted on the roof of the Physicum building which is next to Exactum. The camera model is Mobotix MX-M1D and it is running with embedded Linux. The picture of the camera will be available on the CS Department's web pages in a couple of weeks.
ITEM NEW! The computer classroom D328 will be changed into a conventional computer classroom. D328 has been equipped with Windows Me due to the restrictions posed by certain software. The network connectivity has been very restricted. The problematic software will be removed soon and the workstations will have a normal computer classroom installation. More information on the equipment in the CS Department's computer classrooms is on a web page (in Finnish).
ITEM NEW! Printing from WordPerfect does not work well in Linux. When WordPerfect is started for the first time, it complains something and printing won't work. But if you then shut down WordPerfect so that all xwp processes are killed and restart it, printing seems to work. This problem is due to a minor file permission problem in CS Linux 2. The WordPerfect for Linux is not developed any more so it is advisable to move over to StarOffice or OpenOffice.org in the long run.
ITEM NEW! The new fs file server has still problems. We used to think that the problem is in the multi-processor features of the Linux kernel but the server has crashed with only one processor, too. We suspect now that the problems lie in the ext3 file system and its inode and directory cache. But thanks to the ext3 file system, we have been able to recover the server very quickly and safely after each crash so we wouldn't like to give it up, either. We continue debugging the problems and consider upgrading the main memory from one to four gigabytes.
The new fs file server is mounted in CS Linux as /newfs. We have been forced to move some directories to the new server because of the lack of disk space even if we can't guarantee the stability of the new server. Moved directories include the system administrators' own home directories and the /opt directory. The directories have been linked in such a way that the current fs file server becomes dependent on the new server. If the new server crashes, the current server's services will be stopped until the new server is recovered. This is bad, of course, because almost everything at the CS Department depends on the functionality of the fs file server.
We are planning to change the fs file server without a long break. We will probably move directories to the new server one by one so that the break will actually be very short for a single user. Traditionally the upgrading of the fs file server has been carried out so that all of the department's computing facilities have been shut down for multiple days.
The new fs file server will be a PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system.
The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.
ITEM Some users have been puzzled by the following warning message in pine:
[ The following text is in the "iso-8859-1" character set. ] [ Your display is set for the "ISO-8859-15" character set. ] [ Some characters may be displayed incorrectly. ]

The default charset in CS Linux 2 has been changed to ISO-8859-15 as we have told in earlier IT News. ISO-8859-15 is useful because it includes the euro sign. Most of Finnish e-mail users still use the older ISO-8859-1 charset which causes this warning message. The warning is harmless because these charsets are identical except for a few special characters.
ITEM Netscape has been fixed in most Windows workstations in the computer classrooms. Netscape was broken due to a bug in the directory permission of the latest Windows installation.
ITEM Most Windows 2000 workstations are disabled in the public areas of the CS Department due to a severe security flaw. However, we have been able to enable Windows 2000 in the classrooms D326 (stubben) A215 (harmaja) with a home-made fix. Other Windows 2000 workstations are likely to be disabled until an official patch is released by Microsoft. The workstations are Linux-only until a patch has been installed.
This Windows security flaw is based on the Windows debugging system which is accessible for all local users. A local user is able to get a handle to a process which is being run with administrative privileges and he/she can eventually run arbitrary code as administrator. Because of the nature of the vulnerability and the potential consequences we had to make the unpleasant decision to disable the Windows workstations. The usual action in this scenerio would have been to install a fix as soon as possible but now there is no vendor supplied fix available.
ITEM Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. The new server is already being installed but the converting of the electronic mail system for CS Linux 2 is a big task. Certain measures are recommended for all users so that we can put up with the old server for the time being:

The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load.
The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

Alkuun

Alkuun >Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	TKTL:n uusi tietokantapalvelin on otettu käyttöön, ja se on verkossa nimellä bodbacka.cs.Helsinki.FI. Bodbackassa on Oracle 9i -tietokantajärjestelmä, jonka alustana on luonnollisesti CS Linux 2 -käyttöjärjestelmä. Uusi tietokantapalvelin toimii Pentium 4 -prosessorin (1.8 GHz) voimin, ja siinä on 1.5 GB keskusmuistia. Vanha tietokantapalvelin alkokrunni alias db.cs.Helsinki.FI säilyy myös toistaiseksi käytössä, ja siellä käytettäviä PostgreSQL- ja MySQL-tietokantoja ei tässä vaiheessa siirretä uudelle palvelimelle. Oraclen lisäksi bodbackaan tullaan asentamaan IBM:n DB2-tietokantajärjestelmä. Kaikki käyttäjät voivat kirjautua uudelle palvelimelle SSH:lla samalla tavalla kuin db:lle. Kullekin käyttäjälle luodaan paikallinen kotihakemisto /home/käyttäjätunnus/ ensimmäisen kirjautumisen aikana. Bodbackaan syntyneet paikalliset kotihakemistot varmuuskopioidaan säännöllisesti. Oracle-tietokantajärjestelmää käytetään tällä hetkellä tietokantojen harjoitustöissä ja eräissä tutkimusprojekteissa. Normaalilla TKTL:n atk-järjestelmien käyttöluvalla ei pääse Oracleen, vaan siihen tarvitaan erikseen käyttölupa tietokannan ylläpitäjältä. Oraclen käyttöoikeuksiin liittyviä asioita voi tiedustella tietokantajärjestelmän ylläpitäjiltä Harri Laineelta ja Ville Hautakankaalta. Suunnitelmissa on kehittää sellainen järjestelmä, että harjoitustyötä tekevät opiskelijat saisivat Oracle-käyttöluvan vähintään puoliautomaattisesti. Oracle on vaativissa ympäristöissä suosittu relaatiotietokantajärjestelmä. Aiemmin liian kalliiksi luokitellun Oraclen asentaminen TKTL:lle tuli mahdolliseksi, kun yliopisto teki Oraclesta kampuslisenssisopimuksen. Oracle Application Serveriä ei ole kuitenkaan asennettu TKTL:lle, koska siihen liittyy runsaasti tietoturvaongelmia. Lisätietoja TKTL:n Oraclesta on Harri Laineen ylläpitämällä WWW-sivulla. Tietojenkäsittelytieteen laitoksen virtuaalilaitosstrategia vuosille 2002 - 2006 on julkaistu. Virtuaaliyliopistolla tarkoitetaan tietoliikenneverkkojen ja niihin liitettyjen palvelimien käyttöä yliopiston opetuksen, tutkimuksen ja hallinnon yhteydessä. Virtuaalilaitokseen sisältyvät kaikki vastaavat laitostason toiminnot. Virtuaalilaitosstrategiassa todetaan, että TKTL on jo tällä hetkellä yksi yliopiston johtavista virtuaalilaitoksista. Verkkoa ja sen palvelimia käytetään paljon perinteisen opetuksen tukena, ja lähes kaikki tiedotus ja oppimateriaali on saatavilla verkossa. Virtuaalilaitostoimintaa kuitenkin kehitetään muun muassa seuraavilla tavoilla: Hallinnon tietojärjestelmiä kehitetään niin, että tietoja saadaan useaan eri käyttöön keskitetystä tietokannasta. Tällä hetkellä erityisesti WWW-sivujen pitäminen ajan tasalla on työlästä; tulevaisuudessa se voi tapahtua automaattisesti. Verkko- ja etäopiskelua tuetaan kursseilla entistä paremmin, jotta esimerkiksi työssäkäynti ja opiskelu samaan aikaan olisi mahdollista. Laitoksen uuden kiinteistön, Exactumin, tilateknisissä ratkaisuissa otetaan virtuaalilaitostoiminta huomioon nyt jo. Esimerkiksi auditorioon rakennetaan sähkönsyöttö yleisön omille kannettaville tietokoneille. Langatonta lähiverkkoa (wlan) kehitetään niin, että käytössä on aina kehittynein, taloudellisesti järkevä tekniikka. Laitos tulee tarjoamaan langattoman lähiverkon kautta verkkoyhteyden henkilökunnan ja opiskelijoiden henkilökohtaisille, kannettaville tietokoneille. Video- ja äänivarustus tulee yhä useampiin työasemiin. Tietojenkäsittelytieteen laitoksen virtuaalilaitosstrategia on saatavilla PDF-tiedostona tästä linkistä. PDF-tiedoston voi avata esimerkiksi Adobe Acrobat Reader -ohjelmalla. Valtakunnallisesta virtuaaliyliopistohankkeesta on lisätietoja osoitteessa http://www.virtuaaliyliopisto.fi/. Musiikin MP3-koodaukseen tarvittava ohjelma lame 3.91 on asennettu käyttäjien pyynnöstä Linux-järjestelmän verkkolevylle hakemistoon /opt/lame. MP3-koodauksella voidaan tallettaa äänitiedostoja suhteellisen pieneen tilaan heikentämättä äänen laatua, ja se on käytännön standardi musiikin digitaalisessa talletuksessa. MP3-tiedostoja voi puolestaan soittaa Linuxissa esimerkiksi ohjelmilla xmms tai mpg123. Levytilan kulutus tulee erityisesti ottaa huomioon musiikkitiedostoja käsiteltäessä. MP3-tiedostotkin ovat tyypillisesti useiden megatavujen kokoisia. Jos tiedostot eivät liity yliopiston tutkimukseen, opetukseen, opiskeluun tai hallintoon, sovelletaan yliopiston atk-järjestelmien käyttösääntöjen mainintaa vähäisessä määrin tapahtuvasta henkilökohtaisesta käytöstä (V.I). Jos merkittävä osa yksittäisen käyttäjän levytilan kulutuksesta muodostuu yliopiston toimintaan liittymättömästä käytöstä, kyseessä on käyttösääntöjen rikkomus, josta seuraa varoitus tai käyttöluvan peruuttaminen määräajaksi. Suurien tiedostojen väliaikaisessa säilytyksessä kannattaa mahdollisuuksien mukaan käyttää tarjolla olevia Linuxin väliaikaishakemistoja /tmp tai /fs/tmp. Tarkempia ohjeita Linux-järjestelmän levytilan käytöstä on WWW-sivulla. MP3-tiedostojen käsittely mielletään usein musiikin tekijänoikeuksien vastaiseksi. Luonnollisesti tekijänoikeusmääräyksiä tuleekin noudattaa, eikä musiikkia näin ollen saa levittää tai muokata ilman säveltäjän tai Teosto r.y.:n lupaa. Omista äänitallenteista voi kyllä tehdä kopioita omaan käyttöön. Jos MP3-tiedostoja tekee audio-CD-levyltä, niin lisäksi tarvitaan ohjelma äänidatan lukuun levyltä, esimerkiksi cdparanoia. TKTL:n tulostusten sivulaskuri on uudistunut. Aikaisemmin kaikki kansilehdellä näkyvät sivulukemat perustuivat palvelimen tekemään arvioon postscript-tiedoston sivumäärästä. Tämä arvio tehtiin tulkisematta postscript-tiedostoa täydellisesti, joten se osui harhaan tietyissä tilanteissa. Toisaalta saattoi käydä niinkin, että palvelin käsitteli työn, mutta syystä tai toisesta mitään ei tulostunut. Tässä tapauksessa käyttäjän sivulaskuri kasvoi, vaikka todellisuudessa käyttäjä ei saanut tulostetta. Nyt sivulaskuri perustuu tulostettujen sivujen todelliseen määrään. Palvelin kysyy sivumäärää tulostimelta jokaisen työn tulostuksen jälkeen ja päivittää käyttäjän laskuria tämän mukaan. Kunkin työn kansilehdellä näkyvä, kyseistä työtä koskeva lukema on edelleenkin vain arvio, koska tulostuneiden sivujen määrää ei tiedetä etukäteen. Kokonaislaskuria kuitenkin päivitetään tulostuneen sivumäärän eikä etukäteen tehdyn arvion mukaan. Muutoksella valmistaudutaan tulostuskiintiöihin, jotka saatetaan joutua ottamaan käyttöön joskus tulevaisuudessa. Jos nimittäin yliopiston atk-osasto ottaa kiintiöt käyttöön omilla tulostimillaan, kiintiötön tulostus TKTL:lla saattaa johtaa tulostustapojen vääristymiseen. Kun kansilehteen tehtiin muutoksia, niin samalla sen oikeaan reunaan lisättiin musta palkki. Tämän toivotaan helpottavan eri käyttäjien töiden erottelua toisistaan, kun työt ovat vielä tulostimella. Galeon-WWW-selain on päivitetty versioon 1.2.0. Galeon on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/galeon, ja se käynnistyy komennolla /opt/galeon/bin/galeon. Matlab-ohjelmisto on päivitetty Linuxissa versioon 6.1 (R12.1). Matlab on numeerisen laskennan työväline, joka sijaitsee Linux-järjestelmän verkkolevyllä hakemistossa /opt/matlab. Matlabia voi käyttää lisenssirajoitusten takia vain tietyissä CS Linux 2 -koneissa (esimerkiksi tankar- ja stubben-luokkien työasemissa ja melkinpaasi-palvelimessa). Tietojenkäsittelytieteen laitoksella järjestettiin laitoskarnevaali perjantaina 5.4.2002. Seuraavassa muutamia otteita karnevaalin aiheista. (Kuvien tekijänoikeudet: Pekka Niklander) Avajaistilaisuudessa (kuva) paljastettu, salaisena pidetty vetonaula yllätti kaikki vieraat. Kuvassa Olli Lahti testaa vetonaulan toimintaa. Linuxin 3D-ominaisuudet pääsivät oikeuksiinsa atk-järjestelmien ylläpidon järjestämässä verkkopelitapahtumassa. Mikroluokan D425 eristetty tietoliikenneverkko muutettiin verkkopeliareenaksi, jossa saattoi olla yli kymmenen pelaajaa samanaikaisesti. Verkkopeli osoittautui suosituksi kohteeksi. Kuvassa verkkopeliareenan asentanut Jani Jaakkola testaa 3D-kiihdytystä. Historiaosaston keskeisiin kohteisiin kuului 1970-luvun kirjoitinpääte (kuva). Toisin kuin nykyajan näyttöpäätteissä, kirjoitinpäätteessä koneelle kirjoitetut merkit tulostuivat paperille. Kirjoitinpäätteestä sai sen ollessa toiminnassa 200 bit/s modeemiyhteyden yliopiston keskustietokoneeseen. Esillä oli myös 1950-luvun mekaaninen laskukone (kuva). Laitoksen historianäyttely tullee pysyvästi esille TKTL:n uuteen kiinteistöön, Exactumiin, joka valmistuu Kumpulaan kahden vuoden kuluessa. Täydellinen kuvakokoelma laitoskarnevaalista on Pekka Niklanderin WWW-sivulla (tarvitaan SSL-kykyinen WWW-selain ja TKTL:n käyttäjätunnus ja salasana). Tietoliikenneluokassa (D425) on viimein varauskalenteri, jonka avulla luokan koneita voi varata tietyksi ajaksi jonkin tutkimusprojektin tai kurssin käyttöön. Varauskalenteri on luokan ilmoitustaululla, ja siihen voi tehdä merkintöjä jokaiselle koneelle erikseen kymmenen päivän tarkkuudella. Varauskalenteri helpottaa vapaan koneen löytämistä luokasta ja käyttöasteen arviointia. Tietoliikenneluokka on tietoliikenteen ja käyttöjärjestelmien opetukseen ja tutkimukseen varattu erityismikroluokka, jossa on usealla verkkokortilla varustettuja, tehokkaita työasemia ja eristetty tietoliikenneverkko. Lisätietojen tietoliikenneluokasta on WWW-sivulla. Windowsin Netscape on korjattu lähes kaikissa niissä mikroluokkien koneissa, joissa se oli lakannut toimimasta. Netscapen toimimattomuus johtui Windows-asennukseen pujahtaneesta, hakemisto-oikeuksiin liittyvästä viasta. Windowsit ovat korjaantuneet etänä ajettavalla päivityksellä sitä mukaa, kun työasemat on käynnistetty Linuxista Windowsiin.

Alkuun Nyt ajankohtaista >Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Säänkestävä kamera tullaan sijoittamaan viereisen Physicum-rakennuksen katolle. Mobotix MX-M1D -mallisessa kamerassa on sulautettu Linux-käyttöjärjestelmä. Physicumin katolta tullaan välittämään kuvaa TKTL:n WWW-palvelimelle viimeistään vappuna. Vuosien 2003 ja 2004 vaihteessa valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos. Mikroluokka D328 muutetaan normaaliksi mikroluokaksi. D328:n työasemissa on ollut ainoastaan Windows Me -käyttöjärjestelmä tiettyjen ohjelmistojen vaatimusten takia. Windows Me:n olemattoman tietoturvan takia verkkoyhteydet ovat olleet tiukasti rajoitettuja. Nyt D328:n viiteen Pentium II 400 MHz -työasemaan tehdään normaali Windows 2000 -mikroluokka-asennus ja verkkoyhteyksien rajoitukset puretaan. Vanhoja ohjelmistoja ei enää tarvita tai niistä on käytössä sellaiset versiot, jotka saadaan toimimaan Windows 2000:ssa. Hankalasti ylläpidettävästä Windows Me -mikroluokkaympäristöstä luopuminen on ylläpidolle helpotus. Lisätietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivulla. CS Linux 2:n Netscape päivitetään versioon 4.79. Netscapen päivityksen syy on javan tietoturva-aukko. Tämä on todennäköisesti viimeinen kerta, kun CS Linux 2:n Netscapea päivitetään. Seuraavaksi Netscape tullaan poistamaan, ja tilalle asennetaan Internet-ohjelmisto Mozilla. Mozillassa on hyvin paljon Netscapea muistuttava WWW-selain, mutta se perustuu aivan uuteen, Gecko-nimellä tunnettuun selainytimeen. Fs-levypalvelimen vaihto tullaan todennäköisesti tekemään ilman pitkää käyttökatkoa. Perinteisesti TKTL:n fs-levypalvelimen päivityksen aikana on ollut jopa useiden päivien käyttökatko, jolloin ylläpito on kerralla suorittanut kaikki päivitykseen liittyvät toimenpiteet. Nyt on tarkoitus menetellä niin, että sekä vanha että uusi levypalvelin ovat käytössä samaan aikaan ja hakemistoja siirretään yksitellen uudelle palvelimelle. Jossain vaiheessa vanha palvelin poistetaan käytöstä ja uusi siirretään hakemistosta /newfs hakemistoon /fs. Kotihakemistojen siirrosta tiedotetaan käyttäjille, kun se on ajankohtaista. Suunnitteilla oleva päivitysmenettely pienentäisi yksittäistä käyttäjää koskevan katkon keston murto-osaan siitä, mitä se oli esimerkiksi kaksi vuotta sitten edellisen fs-palvelimen päivityksen aikana. Uuden fs-levypalvelmien käyttöönotto on pahasti viivästynyt edelleen epäselvien ohjelmisto-ongelmien takia. Lisätietoja käyttöönottoa hidastavista asioista on atk-uutisten kohdassa ongelma-asioita. Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta: Intelin palvelinkotelo ja emolevy, kaksi virtalähdettä prosessori Intel PIII 1 GHz 1 GB keskusmuistia QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä Intelin 1 Gbit/s kuituverkkokortti Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x. Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista. Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä. Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Tämä "turvaraja" tulee olemaan enintään 20 GB käyttäjää kohden. 2 GB:n levynkulutus tulee aiheuttamaan sen, että järjestelmä huomauttaa asiasta käyttäjälle. Tietyille suurkäyttäjille voidaan asettaa suuremmat levykiintiöt. Suurin osa mikroluokkien työasemien Windows-käyttöjärjestelmistä tullaan asentamaan uudelleen. Uudella asennuksella korjataan lukuisia ongelmia mutta myös otetaan käyttöön uudet ohjelmistoversiot CorelDraw 10 ja Corel WordPerfect Office 2002. Myös Mozillan ja asennus Windowsiin on suunnitteilla. Langattoman lähiverkon kanavajako muutetaan sellaiseksi, että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä. Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät osaa käyttää niitä. Cygwin-ohjelmisto on jäänyt pois joistakin mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, mutta asennus on viivästynyt teknisten ongelmien takia. Jos joku tarvitsee Cygwiniä akuutisti, niin asennusta yksittäiseen koneeseen voi pyytää sähköpostitse. Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin. Erikoisvarusteltuja työasemia asennetaan mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema. Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun Nyt ajankohtaista Pian ajankohtaista >Kehityshankkeita Ongelma-asioita Briefly in English	Postipalvelimen (mail.cs.Helsinki.FI) uusimisen ajankohta lähestyy. Uusi palvelinkone on jo hankittu, ja sen varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja ainakin 1.5 GB keskusmuistia. Uuden palvelimen käyttöjärjestelmä tulee olemaan CS Linux 2. Postijärjestelmän siirtäminen CS Linux 1 -alustalta uudelle palvelimelle vaatii kuitenkin paljon työtä, ja tässä vaiheessa uuden fs-levypalvelimen käyttöönotto on kiireellisempi asia. Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen. Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia. Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi: Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla. Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla. Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla. Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta. Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä. Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa. Kaikki laitoksen Linux-työasemat pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan. CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df. Ylläpito suosittelee, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI. CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot. Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti. Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita >Ongelma-asioita Briefly in English Ikuisuusongelmia	Postipalvelimen mail.cs.Helsinki.FI palvelut toimivat huonosti keskiviikkona 17.4.2002 klo 12.00. Ongelmien ratkaisemiseksi palvelin käynnistettiin uudelleen, ja postipalvelut olivat jälleen saatavilla klo 12.40. Ennen uudelleenkäynnistystä postin lukeminen ei onnistunut ja lähettäminen onnistui satunnaisesti. Käyttäjät saivat virheilmoituksen epäonnistuneista lähetysyrityksistä. Postipalvelimen uudelleenkäynnistyksen jälkeen SSL-suojatut imap-yhteydet eivät toimineet laitoksen ulkopuolelta. Tämä vika havaittiin ja korjattiin myöhemmin samana päivänä. Ongelmien taustalla on postipalvelimen ylikuormitus, joka ratkeaa vasta, kun uusi postipalvelin saadaan käyttöön. Siihen saakka postipalvelimen ruuhkautumista voi vähentää seuraavilla toimilla: Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita. Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon. Uuden fs-levypalvelimen käyttöönotossa on ongelmia. Ongelmien syyksi arveltiin aikaisemmin Linuxin moniprosessoriominaisuuksien puutteita, mutta palvelin on nyt saatu kaatumaan myös vain yhden prosessorin ollessa käytössä. Tällä hetkellä epäilykset kohdistuvat ext3-tiedostojärjestelmään ja sen inode- ja hakemistovälimuistiin. Ext3-tiedostojärjestelmän ansiosta palvelin kuitenkin on jokaisen kaatumisen jälkeen saatu elvytettyä nopeasti ja turvallisesti, joten emme haluaisi luopuakaan ext3:sta. Ongelmien jäljitys jatkuu, ja niistä raportoidaan ext3:n kehittäjille. Palvelimen muistin määrän kasvattamista yhdestä neljään gigatavuun suunnitellaan. Uuden fs-levypalvelimen levyjärjestelmä on kytketty kaikkiin CS Linux 2 -koneisiin hakemistoon /newfs. Vanhan fs:n levytilan ahtaus on pakottanut siirtämään joitakin hakemistoja uuden fs:n levylle, vaikka uuden fs:n palvelun vakautta ei voida vielä taata. Uudelle palvelimelle on siirretty muun muassa atk-järjestelmien ylläpidon omat kotihakemistot sekä /opt-hakemisto, joka sisältää verkkolevyltä käynnistettäviä ohjelmia. Hakemistot on jouduttu linkittämään uudelle levylle sellaisella tavalla, että vanhan fs:n toiminta tulee riippuvaikseksi uudesta fs:sta. Jos uusi fs kaatuu, vanha fs ei välttämättä kaadu mukana, mutta sen palvelut jumittuvat uuden fs:n katkon ajaksi. Tämä on luonnollisesti huono asia, koska TKTL:n atk-järjestelmien palvelujen väliset riippuvuudet rakentuvat sen varaan, että fs-tiedostopalvelin toimii. Uusi fs kaatui viimeksi perjantaina 12.4.2002 klo 14.24. Palvelin saatiin ext3-tiedostojärjestelmän ansiosta elvytettyä nopeasti, ja se oli jälleen toiminnassa klo 14.35. Useimmissa TKTL:n atk-verkon palveluissa oli tällöin noin kymmenen minuutin katko. Tietoja uuden fs-levypalvelimen kokoonpanosta ja käyttöönottosuunnitelmista on atk-uutisten kohdassa pian. WordPerfectin tulostus ei toimi kunnolla CS Linux 2:ssa. Kun WordPerfectin käynnistää ensimmäistä kertaa, käyttäjä saa ongelman syytä arvailevan virheilmoituksen. Sen jälkeen WordPerfect toimii tulostusta lukuunottamatta. On kuitenkin havaittu, että WordPerfect toimii toisella käynnistyskerralla, kun kaikki ensimmäisen käynnistyskerran jälkeen syntyneet xwp-prosessit on tapettu pois. Ongelman syy on WordPerfectin tiedosto-oikeuksissa. Se ei onnistu käynnistämään tulostuksessa tarvittavaa prosessia. WordPerfectin Linux-version kehitys on lopetettu, joten sen käyttäjille suositellaan joka tapauksessa vähitellen siirtymistä StarOfficeen ja OpenOffice.org:iin. OpenOffice.org on StarOfficen pohjalta kehitetty, avoimeen lähdekoodiin perustuva toimisto-ohjelmistopaketti, jonka ensimmäinen valmis versio julkaistaan lähiaikoina. Tästä aiheesta kerrotaan lisää tulevissa atk-uutisissa. Microsoft Project -ohjelmiston puuttuminen mikroluokan D326 (stubben) työasemista on ihmetyttänyt joitakin käyttäjiä. Mikroluokkien kokoonpanojen mukaan Microsoft Project 2000 on asennettu koneisiin stubben-13 -- stubben-19. MS Project oli kuitenkin jäänyt epähuomiossa pois, kun Windowsin tietoturvaongelma korjattiin tähän mikroluokkaan. MS Project on nyt asennettu mainittuihin työasemiin. Tietokantapalvelin db.cs.Helsinki.FI kaatui maanantaina 15.4.2002 klo 14.20 todennäköisesti ylikuormituksen takia. Kone käynnistettiin uudelleen, ja puolen tunnin kuluttua kaikki palvelut olivat taas toiminnassa. Itse asiassa db.cs.Helsinki.FI oli aikakin käynnistää uudelleen, koska edellisestä käynnistyksestä oli kulunut pitkä aika ja palvelimella oli edelleen käytössä ext2-tiedostojärjestelmät ja Linuxin ytimen versio 2.4.13. Uudelleenkäynnistystä ei kuitenkaan suunniteltu tehtäväksi tällä tavalla. Uusi tietokantapalvelin bodbacka tulee helpottamaan db:n kuormaa (katso atk-uutisten kohta nyt ajankohtaista). Pine-sähköpostiohjelman poikkeavasta merkistöstä kertova virheilmoitus on askarruttanut monia käyttäjiä. Virheilmoitus näyttää tältä: [ The following text is in the "iso-8859-1" character set. ] [ Your display is set for the "ISO-8859-15" character set. ] [ Some characters may be displayed incorrectly. ] CS Linux 2:n merkistö on vaihdettu ISO-8859-1:sta ISO-8859-15:een, kuten aikaisemmissa atk-uutisissa on kerrottu. Merkistön vaihdon syy on, että ISO-8859-15 sisältää euro-merkin. Suurin osa suomalaisista sähköpostin käyttäjistä käyttää kuitenkin edelleen ISO-8859-1-merkistöä. Mainittu pinen virheilmoitus johtuu siitä, että viestin lähettäjällä on käytössä tämä vanha merkistö. Merkistöjen erot eivät aiheuta ongelmia tässä tapauksessa, koska ISO-8859-1 (Latin 1) ja ISO-8859-15 (Latin 9) ovat muutamia erikoismerkkejä lukuunottamatta yhteneviä. Tämä virheilmoitus on siis vaaraton. ISO-8859-15 otettaneen vähitellen käyttöön kaikkialla Suomessa. Muutos on hidas mutta euro-merkin takia väistämätön. Euro-merkin lisäksi ISO-8859-15 sisältää muita uusia merkkejä, joiden avulla tietyt ulkomaiset nimet (erityisesti venäläiset) voidaan kirjoittaa oikein. Lisätietoja merkistöjen eroista on Jukka Korpelan dokumentissa. Pine on yksi ensimmäisistä ohjelmista TKTL:lla, jossa uusi merkistö otettiin käyttöön. Monet sähköpostiohjelmat käyttävät meilläkin vielä ISO-8859-1-merkistöä. Jokainen käyttäjä voi vaihtaa käyttämäänsä pinen merkistöä pinen asetusvalikosta, mutta ylläpito suosittelee pysymistä järjestelmän oletusmerkistössä. Linux-järjestelmän NFS-levyjaossa esiintyy yleisesti ongelmia, jotka saattavat ilmetä erilaisina virheilmoituksia levypalvelimilla olevien tiedostojen käsittelyssä. Ongelmat tulevat esiin tiettyjen ohjelmien, esimerkiksi cvs:n, käytössä. NFS-ongelmat johtuvat Linuxin ytimen eri versioista: levypalvelimilla on edelleen 2.0- ja 2.2-sarjan ytimet, kun taas 2.4-sarjan ydin on jo päivitetty lähes kaikkiin muihin Linux-koneisiin. NFS:n välimuisti toimii näissä ytimen versioissa eri tavalla ja aiheuttaa yhteensopivuusongelmia. Ongelmat ratkeavat, kun sekä fs- että group-palvelimet on päivitetty uudempaan laitteistoon ja ohjelmistoihin. Akuuttina ratkaisuna voi yrittää käsitellä levypalvelimella olevia tiedostoja jossain toisessa Linux-koneessa. Suurin osa TKTL:n julkisten tilojen Windows 2000 -työasemista on poistettu käytöstä väliaikaisesti vakavan tietoturvaongelman takia. Windows 2000 on käytössä mikroluokissa D326 (stubben) ja A215 (harmaja) ylläpidon tekemän korjauksen ansiosta. Kaikki muut julkisissa tiloissa olevat Windowsit saataneen käyttöön vasta, kun Microsoft julkaisee virallisen korjauksen ongelmaan. Siihen saakka näissä työasemissa on vain Linux-käyttöjärjestelmä. Windowsin tietoturva-aukko perustuu siihen, että kuka tahansa kirjautunut käyttäjä voi käyttää hyväkseen Windowsin vianetsintäjärjestelmää. Tämän avulla tavallinen käyttäjä pääsee käsiksi pääkäyttäjän oikeuksilla ajettaviin prosesseihin ja voi käytännössä suorittaa haluamiaan käskyjä pääkäyttäjän oikeuksilla. Windowsin pääkäyttäjän oikeuksien murtaminen taas altistaa atk-järjestelmän sellaisille vaaratekijöille, että ylläpidon oli valitettavasti pakko estää julkisten tilojen Windows-työasemien käyttö. Normaali menettely vakavan tietoturva-aukon tullessa julkisuuteen on, että kaikkiin koneisiin asennetaan tarvittava korjaus mahdollisimman pian ja asiasta tiedotetaan sen jälkeen, jos se on tarpeellista. Tässä tapauksessa ohjelmiston toimittajalta (Microsoft) ei ole vieläkään saatavilla virallista korjausta. Windows-työasemien käytön esto on haitannut ainakin tietokoneen toiminta -kurssin harjoituksia, joissa tarvitaan Koksi-ohjelmaa. Koksia vastaava TTK91-simulaattori on asennettu Linux-järjestelmään hakemistoon /opt/ttk91. Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een. Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla. Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla. Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana. Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta. CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita >Briefly in English The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff	The new database server is on-line now. The new server bodbacka.cs.Helsinki.FI has the Oracle 9i database system and the operating system is, naturally, CS Linux 2. The old database server alkokrunni aka db.cs.Helsinki.FI is still on-line, too. Db's databases won't be transferred to bodbacka for the time being. All users can log in to bodbacka with SSH. A local home directory is created for each user during the first login. Currently user accounts and databases are created on request, but new accounts will likely be created semi-automatically in the near future. Harri Laine's Oracle page has up-to-date information (in Finnish) on using the database. IBM DB2 will be available for educational purposes soon, too. Contact Ville Hautakangas for information on DB2. General information on the available database software at the CS Department is on a web page. The CS Department's virtual department strategy for the years 2002 - 2006 has been published. It is available here as a PDF file (in Finnish). The Department of Computer Science is already one of the leading virtual departments at the University of Helsinki. This means that the use of computer networks and services is widespread and almost all information and course material is available on the web. The following areas will be further developed: Administrative information systems will be developed so that web pages don't need to be updated manually. Distance learning will be supported more often. The department's new building, Exactum, in Kumpula will be equipped with advanced computing facilities. The wireless network will be developed so that we always have the best reasonable technology and all staff members and students are able to connect their personal portable computers to the network. New workstations will be prepared for video and sound transmission. An MP3 encoder program lame 3.91 has been installed into the Linux system network path /opt/lame. Lame can be used to create compact MP3 sound files without weakening sound quality. Linux has also MP3 players installed, e.g. xmms and mpg123. The disk usage should be considered when handling large sound files. The rules for the use of University of Helsinki information systems and networks state (V.I) that if the files are not related with studing, teaching, research or administration, they should not take much disk space. Whenever possible, large temporary files should be stored in the temporary directories /tmp or /fs/tmp. It is often thought that the usage of MP3 files is contrary to copyright rules. Of course, the distribution of music is prohibited without permission from the owner of the copyright but, if you have bought a CD or a music file, it is allowed to make copies of it for your personal use. The page counter on the cover page of the CS Department's print jobs has been reprogrammed. The page counter is now based on the real number of pages printed. The server collects the number from the printer after each print job. The number concerning the current job is still just an estimate because the number of printed pages can't be known beforehand. The correct number of pages is added to the total counter, anyway. A reliable page counter will be needed if printing quotas are introduced at some time in the future. The Galeon WWW browser has been updated to the version 1.2.0. Galeon is installed in the Linux system network path /opt/galeon. The Matlab software in Linux has been updated to the version 6.1 (R12.1). Matlab is a software package for numeric calculation and it is available in the Linux system network path /opt/matlab. Matlab can be used in certain machines only (e.g. melkinpaasi.cs.Helsinki.FI) due to license restrictions. The datacommunications classroom finally has a reservation table which is located on the classroom wall. If you want to reserve a machine for a certain period for a research project or course, mark it down on the reservation table. More information on the datacommunications classroom is on a web page. A web camera will be installed in Kumpula to keep watch on the construction work of the CS Department's new building Exactum. The weather-proof camera will be mounted on the roof of the Physicum building which is next to Exactum. The camera model is Mobotix MX-M1D and it is running with embedded Linux. The picture of the camera will be available on the CS Department's web pages in a couple of weeks. The computer classroom D328 will be changed into a conventional computer classroom. D328 has been equipped with Windows Me due to the restrictions posed by certain software. The network connectivity has been very restricted. The problematic software will be removed soon and the workstations will have a normal computer classroom installation. More information on the equipment in the CS Department's computer classrooms is on a web page (in Finnish). Printing from WordPerfect does not work well in Linux. When WordPerfect is started for the first time, it complains something and printing won't work. But if you then shut down WordPerfect so that all xwp processes are killed and restart it, printing seems to work. This problem is due to a minor file permission problem in CS Linux 2. The WordPerfect for Linux is not developed any more so it is advisable to move over to StarOffice or OpenOffice.org in the long run. The new fs file server has still problems. We used to think that the problem is in the multi-processor features of the Linux kernel but the server has crashed with only one processor, too. We suspect now that the problems lie in the ext3 file system and its inode and directory cache. But thanks to the ext3 file system, we have been able to recover the server very quickly and safely after each crash so we wouldn't like to give it up, either. We continue debugging the problems and consider upgrading the main memory from one to four gigabytes. The new fs file server is mounted in CS Linux as /newfs. We have been forced to move some directories to the new server because of the lack of disk space even if we can't guarantee the stability of the new server. Moved directories include the system administrators' own home directories and the /opt directory. The directories have been linked in such a way that the current fs file server becomes dependent on the new server. If the new server crashes, the current server's services will be stopped until the new server is recovered. This is bad, of course, because almost everything at the CS Department depends on the functionality of the fs file server. We are planning to change the fs file server without a long break. We will probably move directories to the new server one by one so that the break will actually be very short for a single user. Traditionally the upgrading of the fs file server has been carried out so that all of the department's computing facilities have been shut down for multiple days. The new fs file server will be a PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system. The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken. Some users have been puzzled by the following warning message in pine: [ The following text is in the "iso-8859-1" character set. ] [ Your display is set for the "ISO-8859-15" character set. ] [ Some characters may be displayed incorrectly. ] The default charset in CS Linux 2 has been changed to ISO-8859-15 as we have told in earlier IT News. ISO-8859-15 is useful because it includes the euro sign. Most of Finnish e-mail users still use the older ISO-8859-1 charset which causes this warning message. The warning is harmless because these charsets are identical except for a few special characters. Netscape has been fixed in most Windows workstations in the computer classrooms. Netscape was broken due to a bug in the directory permission of the latest Windows installation. Most Windows 2000 workstations are disabled in the public areas of the CS Department due to a severe security flaw. However, we have been able to enable Windows 2000 in the classrooms D326 (stubben) A215 (harmaja) with a home-made fix. Other Windows 2000 workstations are likely to be disabled until an official patch is released by Microsoft. The workstations are Linux-only until a patch has been installed. This Windows security flaw is based on the Windows debugging system which is accessible for all local users. A local user is able to get a handle to a process which is being run with administrative privileges and he/she can eventually run arbitrary code as administrator. Because of the nature of the vulnerability and the potential consequences we had to make the unpleasant decision to disable the Windows workstations. The usual action in this scenerio would have been to install a fix as soon as possible but now there is no vendor supplied fix available. Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. The new server is already being installed but the converting of the electronic mail system for CS Linux 2 is a big task. Certain measures are recommended for all users so that we can put up with the old server for the time being: The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load. The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

atk-uutiset@cs.Helsinki.FI

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta: