Uusia otsikkoja näissä uutisissa
|
13.9.2002 (N:o 12/2002) TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään noin kahden viikon välein. Linkkejä Muita atk-uutisia |
|
Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
 
TKTL:n ilmoittautumisjärjestelmää
on kehitetty turvallisemmaksi ja tehokkaammaksi. TKTL:n kursseille
ilmoittautumisessa käytettävää, web-pohjaista ilmo-järjestelmää on
aikaisemmin kritisoitu heikosta tietoturvasta, ja järjestelmä on ollut
pahasti ruuhkautunut suosituimpina ilmoittautumisaikona.
Jokaisella opiskelijalla on nyt henkilökohtainen varmenne (tässä tapauksessa merkkijono), jonka voi asettaa ensimmäisellä ilmoittautumiskerralla. Myöhemmin tämä varmenne on tiedettävä, jotta pääsee käsittelemään samaan opiskelijaan liittyviä tietoja. Varmenteen voi jättää tyhjäksikin, ja kaikilla se on aluksi tyhjä. Ilmoittautumisjärjestelmää käytetään tyypillisesti vain muutaman kerran vuodessa, jolloin kaikenlaisten salasanojen muistaminen käyttökertojen välillä on vaikeaa. Siksi käytetäänkin salasanan sijasta vihjeen avulla muistettavaa varmennetta. Valmiita vihjeitä ovat esimerkiksi syntymäkotikunta ja opiskelijanumero, mutta kukin voi määritellä itse sopivan vihjeen ja varmenteen. Jos varmennetta ei muista vihjeestä huolimatta, järjestelmä lähettää varmenteen opiskelijan aikaisemmin ilmoittamaan sähköpostiosoitteeseen. Näin saavutetaan riittävä tietoturvataso ja samalla minimoidaan varmenteen unohtamisesta aiheutuva haitta. Ilmo-järjestelmän tehokkuutta on parannettu muun muassa optimoimalla tietokantayhteyksiä. Käyttöä on myös pyritty tasoittamaan ennakkoilmoittautumisen avulla ja kehottamalla välttämään tarpeettomia ilmoittautumisia.
Elisa
ADSL Premium Kiinteän verkkoyhteyden hankkiminen kotiin on mahdollista entistä useammille opiskelijoille ja henkilökunnan jäsenille. Uusi palvelu on yliopiston atk-osaston pitkän kehitystyön tulosta. Lisätietoja ADSL-yhdyskäytävästä on atk-osaston WWW-sivulla.
Jälleen uusi versio Linux-käyttöjärjestelmän
ytimestä on asennettu CS Linux 2:een. Nyt asennettu ydin
on hieman muokattu versio Redhatin uusimmasta ytimestä
(versionumero 2.4.18-10.csl). Se ei sisällä uusia
ominaisuuksia vaan ainoastaan vikojen korjauksia.
Tässä ytimessä on korjattu uusia Linux-työasemia vaivannut, kiusallinen ongelma: tietokoneen emolevyn bios ei alustanut IDE-kiintolevyohjainta huolellisesti, jolloin Linux kieltäytyi käyttämästä ohjaimen DMA-ominaisuuksia ja levyliikenne oli erittäin hidasta. Uusimmat työasemat olisivat olleet käytännössä Linux-käyttökelvottomia ilman itse tehtyä muutosta Linuxin ytimeen. Linuxin avoin lähdekoodi mahdollisti vian jäljittämisen ja kiertotien rakentamisen. Laitetoimittaja oli kiinnostunut tästä ongelmasta, ja siitä on raportoitu emolevyn valmistajalle, Intelille asti. Näin paha käyttöjärjestelmäsidonnaisuus on nykyään harvinaista kiinteissä PC-työasemissa. Valmistaja on saattanut olettaa, että koneeseen asennetaan sellainen käyttöjärjestelmä, jossa emolevyn ajuri hoitaa laitteiden alustamisen. Tosin on mahdollista, että kiintolevyjen malli vaikuttaa asiaan ja aiheuttaa poikkeustilanteen. Kannettavissa tietokoneissa tällaiset laitteisto-ongelmat haittaavat usein Linuxin hyötykäyttöä. Ostettavien laitteiden malleja joudutaankin harkitsemaan tarkkaan.
TKTL:n www-sivujen tyylitiedostoa (stylesheet) kehitetään.
Tavoitteena on poistaa lähdekoodista negatiiviset sisennykset
muuttamatta selaimen näyttämää sivujen ulkoasua. Otsikkojen negatiiviset
sisennykset eivät toimi kaikilla selaimilla, joten sen sijaan
sisennetäänkin tekstiä oikealle.
Puutteellista HTML-koodia sisältävät dokumentit saattavat nyt näkyä väärin. On huomattava, että esimerkiksi <P>-merkkiä ei saa jättää pois otsikon tai taulukon jälkeen. Jos näin on kuitenkin tehty, kyseinen tekstikappale jää kokonaan sisentämättä ja lopputulos näyttää sekavalta. Vaikka uusi tyylitiedosto on jo käytössä, sitä kehitetään edelleen. TKTL:n tyylitiedosto sisältää www-sivujen yhteisiä muotoilutietoja, kuten taustakuvan sekä tekstin asettelun ja tyylin. Tyylitiedosto tulisi olla käytössä kaikilla laitoksen virallisilla www-sivuilla. Lisätietoja tyylitiedoston käytöstä on TKTL:n intranetissa (linkki toimii TKTL:n käyttäjätunnuksilla ja salasanoilla).
Kolme uutta dataprojektoria on nyt lainakäytössä.
Uusille, Infocus
LP530 Laitteiden lainauskäytäntö on muuttunut siten, että laitteen noutava henkilö aina kuittaa laitteen saaduksi. Noutajan henkilöllisyys tarkistetaan, jos hän ei ole täysin varmasti tunnettu. Suosittelemme kaikille kuvallisen yliopiston henkilökuntakortin hankintaa. Myös muut viralliset henkilöllisyystodistukset toki kelpaavat. Kuvallisen henkilökuntakortin hakemuksen voi noutaa TKTL:n hallintohenkilöstöltä huoneesta A321. Tarkat tiedot TKTL:n lainattavista atk-laitteista sekä varausohjeet ovat TKTL:n henkilökunta-intranetissa (linkki toimii vain TKTL:n henkilökunnan käyttäjätunnuksilla ja salasanoilla).
Helsingin yliopiston
sähköpostin käyttöpolitiikka edellyttää yleisosoitteiden
käyttöä asiakaskontakteissa. Henkilökohtaisten sähköpostiosoitteiden
(Etunimi.Sukunimi@cs.helsinki.fi) sijasta tulisi siis suosia eri
tarkoituksiin luotuja yleisosoitteita, esimerkiksi hallinto@cs.helsinki.fi
tai atk-apu@cs.helsinki.fi. Tämä koskee erityisesti laitoksen virallisia
WWW-sivuja ja muuta tiedotustoimintaa. Yleisosoite voi olla myös muunkielinen,
esimerkiksi library@cs.helsinki.fi.
Yleisosoitteiden etuja ovat muun muassa seuraavat:
Uusien opiskelijoiden käyttöluvat jaettiin
tiistaina 3.9.2002. Käyttöluvan voi myös noutaa 24.9.2002 saakka
huoneesta B429 (maanantaista torstaihin klo 9-12 ja klo 13-15). Muina aikoina tai
ongelmatilanteessa kannattaa ottaa yhteyttä TKTL:n käyttöluvista
vastaavaan Pekka Niklanderiin,
huone B425. Käyttölupa-asioissa voi lähettää sähköpostia
osoitteeseen
tktl-luvat@cs.helsinki.fi.
Käyttölupaa noudettaessa on oltava mukana virallinen henkilöllisyystodistus (ajokortti, passi, henkilökortti tai kuvallinen Kela-kortti). Myös voimassa oleva opiskelijakortti käy. Luvan noutaja allekirjoittaa Helsingin yliopiston tietojärjestelmien ja tietoverkkojen käytön säännöt. Uudet tietojenkäsittelytieteen opiskelijat saavat yliopiston atk-osaston cc-unix-järjestelmän käyttäjätilin sekä TKTL:n atk-järjestelmien käyttäjätilin. Perustietoja uusille käyttäjille on TKTL:n atk-järjestelmien pikaoppaassa. |
|
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Mikroluokka D328 muutetaan normaaliksi mikroluokaksi.
D328:n työasemissa on ollut ainoastaan Windows Me
Langattoman lähiverkon kanavajako muutetaan sellaiseksi,
että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä.
Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat
osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät
osaa käyttää niitä.
|
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
Group-levypalvelin uusitaan käyttämällä hyväksi
vanhan fs-levypalvelimen laitteistoa. Nyt melkein täynnä olevalle
groupille tullaan saamaan lähes 300 gigatavun tehokas,
raid-varmistettu levyjärjestelmä. Groupilla sijaitsevat TKTL:n
ryhmähakemistot.
Postipalvelimen (mail.cs.helsinki.fi) uusimisen
ajankohta lähestyy. Uusi palvelinkone on jo hankittu, ja
sen varustukseen kuuluvat muun muassa Pentium 4
Ergonomiaominaisuuksiltaan poikkeavien näppäimistöjen
hankintaa suunnitellaan TKTL:n mikroluokkiin.
Jotkut käyttäjät ovat kaivanneet erityisesti niin sanottuja jaettuja
näppäimistöjä, joissa vasemman ja oikean käden näppäimet on sijoitettu
erilleen. Tällaisella näppäimistöllä saadaan luonnollisempi ja vähemmän
rasittava kirjoitusasento, koska ranteet saavat olla suorassa.
Kirjoittaminen vaatii kuitenkin käytännössä totuttelua ja
kymmensormijärjestelmän hallinnan. Poikkeavia näppäimistöjä hankittaneen
joka tapauksessa vain pieneen osaan mikroluokkien työasemista. Näin
tarjotaan käyttäjille mahdollisuus kokeilla erilaista päätetyöskentelyä.
Windows-järjestelmän ylläpidon työmäärä on lisääntynyt
muutamassa vuodessa merkittävästi, koska
Microsoft Windows
Windows 2000 Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
Etäpäivityksiä tehdään ainoastaan Windows 2000
Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille
tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen
kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
TKTL:n skannerityöasema on rikkoutunut eikä ole
käytössä toistaiseksi. Huoneessa B437 sijainnut lossaari-työasema
korvataan uudella laitteistolla mahdollisimman pian, ehkä jo
tänään perjantaina. Lähin toimiva skanneri on tällä hetkellä
atk-osastolla huoneessa D303. Sen käyttöön tarvitaan atk-osaston
mikroverkon käyttölupa.
Ensimmäiset ukkosen aiheuttamat ongelmat tänä kesänä
koettiin perjantaiaamuna 6.9.2002. Kahdeksan jälkeen aamulla,
ukonilman aikana oli lyhyt sähköhäiriö. Häiriö oli onneksi
niin lyhyt, että valojen välkkymisestä huolimatta tiettävästi
yksikään tietokone ei kaatunut. Lähiverkkoyhteydet sen sijaan
olivat poikki noin puoli tuntia osissa toista ja kolmatta
kerrosta, koska yksi lähiverkon aktiivilaite oli pysähtynyt.
Vian paikallistaminen oli nopeaa, koska atk-järjestelmien
ylläpidolla on työaikana käytössä erityinen verkonvalvonta- ja
hälytysjärjestelmä. Keskeisimmät palvelintietokoneet ja
verkkolaitteet on lisäksi suojattu ups-laitteilla
sähköhäiriöitä vastaan.
Fs-levypalvelimella oli lyhyt, suunniteltu käyttökatko
tiistai-iltana 10.9.2002. Palvelimelle asennettiin tuolloin
käyttöjärjestelmäpäivityksiä, ja samalla viimeisteltiin fs-levypalvelimen
vaihtoon liittyviä toimenpiteitä. Koska lähes kaikki muut palvelut
riippuvat fs-levypalvelimesta, samalla oli hyvä tilaisuus käynnistää
suuri joukko muita palvelinkoneita uuteen Linux-käyttöjärjestelmän
ytimeen.
Fs:n käyttöjärjestelmäpäivitykset eivät kuitenkaan toimineet odotetulla tavalla. Ongelmien korjaamiseksi palvelin jouduttiin käynnistämään uudelleen vielä seuraavana aamuna. Tästä aiheutui ennalta ilmoittamaton, laaja käyttökatko keskiviikkoaamuna 11.9.2002.
TKTL:n sähköpostijärjestelmän kuormitus on kasvanut
haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina,
jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi
käyttöjärjestelmä CS Linux 2.
Postipalvelimen kuormitus
kärjistyi viime keskiviikkona
4.9.2002 niin pahasti, että palvelin jouduttiin käynnistämään
uudelleen. Ylikuormitus jatkui uudelleenkäynnistyksen jälkeekin.
Ongelmien syynä oli vanhentuneen laitteiston ja käyttöjärjestelmän
lisäksi tehottomasti toimiva imap-palvelinohjelma. Kehittyneemmän
imap-palvelinohjelman käyttöä uudella postipalvelimella harkitaan.
Yksityiskohtainen selitys tästä kuormitustilanteesta on
uutisryhmässä hy.atk.katko.
Uusien häiriötilanteiden välttämiseksi suosittelemme käyttäjille seuraavia toimia:
Hiiren asetusten säätäminen ei aina toimi Linuxissa.
Esimerkiksi näppäinten järjestystä tai osoittimen liikenopeutta ei
voi aina muuttaa käyttöympäristön asetustyökaluilla eikä xset-komennolla.
Tämä johtuu X-ikkunointipalvelimen kokoonpanoon liittyvistä
ongelmista, jotka tulevat esiin, kun työasemaan on liitetty tai
voidaan liittää useita hiiriä. Lähes kaikissa työasemissa on
nykyään USB-liitäntä (universal serial bus), johon on mahdollista
liittää USB-hiiri. Kun
X-ikkunointipalvelin sallii sekä PS/2- että USB-hiiren käytön,
hiiren asetusten kohdistaminen oikeaan laitteeseen ei välttämättä
onnistu. Ongelmaan etsitään ratkaisua. Henkilökunnan työasemissa
korjaus voidaan tehdä työasemakohtaisesti siirtymällä käyttämään
ainoastaan USB-hiirtä. USB-liitännän merkittävä etu PS/2:een
verrattuna on, että laite voidaan täysin turvallisesti ja
toimivasti kytkeä ja irrottaa kesken käytön.
Group-levypalvelimen Windows-levypalvelussa on
ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö
Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt
groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan
tulevassa group-palvelimen laitteistopäivityksessä. Lisätietoja
ryhmähakemistoista ja niiden käytöstä on
WWW-sivulla.
Yli kahdeksanmerkkisiä salasanoja ei tueta
CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti
toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois
kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita  The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff |
The CS
Department's registration system has been improved.
The system is more secure and efficient now. Each user has
a personal certificate (a string) which can be set during the
first registration session. Since that, the certificate is
required to modify the user's data. The student can specify
a hint so that the rarely needed registration certificate
would be easier to remember. If the user doesn't remember
his/her certificate, it is mailed to the previously specified
e-mail address.
A gateway has been opened from
the Elisa
ADSL Premium service to the university network. Home ADSL users
can now connect to the university without buying a commercial
Internet service. The university Internet connection can be used
according to the rules.
Consult atk-ppp@helsinki.fi
for more information.
A new version of the Linux kernel has been installed into
CS Linux 2 again. This kernel is slightly modified
(version 2.4.18-10.csl) from Redhat's latest kernel. It
includes a home-made fix for a nasty IDE DMA problem that made
some new workstations virtually unusable in Linux. The motherboard
bios failed to properly initialize the IDE controller. Thus,
Linux refused to use IDE DMA and all disk traffic was really slow.
The hardware supplier was interested in this problem and it has
been reported to the motherboard vendor (Intel). Such operating
system dependency is rare in modern PC hardware. However, it's
not completely clear what actually causes the bios to malfunction.
Hardware incompatibility is more common with portable computers.
It looks like we have to strictly consider which hardware to buy
for use with Linux.
The CS Department's web server stylesheet is being developed.
The aim is to remove negative indentations without changing
the final layout. Web documents that contain flawed HTML code
may be displayd incorrectly now. Especially the <P> tag
should never be left out after headings or lists. The CS Department's
stylesheet includes common layout information and it should be used
in all offical web pages. More information on the usage of the
stylesheet is available in Finnish on
a web
page
(The link works with the CS staff members' user accounts and
passwords only. SSL encryption is required.).
Three new data projectors are borrowable now for
teaching and presentations. The new
Infocus
LP530 projectors are called
The university e-mail policy encourages the use of e-mail
aliases in client contacts. Instead of personal addresses
(Forename.Surname@cs.helsinki.fi) alias addresses like
library@cs.helsinki.fi or support@cs.helsinki.fi
should be offered. Alias addresses are useful because
their delivery lists can be adjusted quickly and easily.
They are an important means to make a distiction between
personal and official e-mail, too. If you don't yet have
the alias you need,
contact postmaster@cs.helsinki.fi
and we'll be happy to create the alias for you.
The scanner workstation in room B437 is out of order.
It will be replaced very soon with new hardware. At the moment
the nearest working scanner workstation is at the IT Deparment
in the room D303 (a Netware user account is required).
This summer's first thunder problems were experienced
on Friday, September 6th. There was a very short electricity
disruption in the morning. As far as we know, all computers
were unaffected by the disruption but one network device did
go down. This caused a network blackout in some areas on the
2nd and 3rd floors.
Mail.cs.helsinki.fi has been overloaded lately.
We are looking forward to upgrading the server in the next few
months. The new server is already being installed but the
converting of the electronic mail system for CS Linux 2 is
a big task.
Heavy overload struck on Wednesday, September 4th. The server was rebooted but it didn't solve the problems. One major factor seems to be the inefficiency of the imap server software that we use. We consider using another imap server software on the new mail server. Certain measures are recommended for all users to prevent overload:
The new computer science students' user accounts were
given at the department on Tuesday, September 3th.
User accounts are still given in rooms B429 and B425. Students
are required to show official identification
and sign the Rules for the use of
University of Helsinki information systems and networks.
If you have problems or questions regarding the
CS Department's computing facilities or user accounts, please contact
the user account manager or
email support@cs.helsinki.fi.
The group file server will be upgraded with the
hardware of the old fs file server. Almost 300 GBytes of
reliable, redundant disk space will be available for the
group directories after the upgrade.
|
Alkuun
atk-uutiset@cs.helsinki.fi