Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

 

TKTL:n atk-uutiset


Uusia otsikkoja näissä uutisissa 13.9.2002 (N:o 12/2002)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä Muita atk-uutisia

Alkuun 
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   TKTL:n ilmoittautumisjärjestelmää on kehitetty turvallisemmaksi ja tehokkaammaksi. TKTL:n kursseille ilmoittautumisessa käytettävää, web-pohjaista ilmo-järjestelmää on aikaisemmin kritisoitu heikosta tietoturvasta, ja järjestelmä on ollut pahasti ruuhkautunut suosituimpina ilmoittautumisaikona.

Jokaisella opiskelijalla on nyt henkilökohtainen varmenne (tässä tapauksessa merkkijono), jonka voi asettaa ensimmäisellä ilmoittautumiskerralla. Myöhemmin tämä varmenne on tiedettävä, jotta pääsee käsittelemään samaan opiskelijaan liittyviä tietoja. Varmenteen voi jättää tyhjäksikin, ja kaikilla se on aluksi tyhjä. Ilmoittautumisjärjestelmää käytetään tyypillisesti vain muutaman kerran vuodessa, jolloin kaikenlaisten salasanojen muistaminen käyttökertojen välillä on vaikeaa. Siksi käytetäänkin salasanan sijasta vihjeen avulla muistettavaa varmennetta. Valmiita vihjeitä ovat esimerkiksi syntymäkotikunta ja opiskelijanumero, mutta kukin voi määritellä itse sopivan vihjeen ja varmenteen. Jos varmennetta ei muista vihjeestä huolimatta, järjestelmä lähettää varmenteen opiskelijan aikaisemmin ilmoittamaan sähköpostiosoitteeseen. Näin saavutetaan riittävä tietoturvataso ja samalla minimoidaan varmenteen unohtamisesta aiheutuva haitta.

Ilmo-järjestelmän tehokkuutta on parannettu muun muassa optimoimalla tietokantayhteyksiä. Käyttöä on myös pyritty tasoittamaan ennakkoilmoittautumisen avulla ja kehottamalla välttämään tarpeettomia ilmoittautumisia.

ITEM NEW!   Elisa ADSL Premium -palvelusta on avattu yhdyskäytävä yliopiston verkkoon. Nyt myös useimmat TKTL:n atk-järjestelmien käyttäjät voivat hankkia Elisa ADSL Premium -liittymän ja muodostaa yhteyden yliopistolle ostamatta erikseen kaupallista Internet-palvelua. Internetiä voi käyttää yliopiston verkon kautta käyttösääntöjen puitteissa.

Kiinteän verkkoyhteyden hankkiminen kotiin on mahdollista entistä useammille opiskelijoille ja henkilökunnan jäsenille. Uusi palvelu on yliopiston atk-osaston pitkän kehitystyön tulosta. Lisätietoja ADSL-yhdyskäytävästä on atk-osaston WWW-sivulla.

ITEM NEW!   Jälleen uusi versio Linux-käyttöjärjestelmän ytimestä on asennettu CS Linux 2:een. Nyt asennettu ydin on hieman muokattu versio Redhatin uusimmasta ytimestä (versionumero 2.4.18-10.csl). Se ei sisällä uusia ominaisuuksia vaan ainoastaan vikojen korjauksia.

Tässä ytimessä on korjattu uusia Linux-työasemia vaivannut, kiusallinen ongelma: tietokoneen emolevyn bios ei alustanut IDE-kiintolevyohjainta huolellisesti, jolloin Linux kieltäytyi käyttämästä ohjaimen DMA-ominaisuuksia ja levyliikenne oli erittäin hidasta. Uusimmat työasemat olisivat olleet käytännössä Linux-käyttökelvottomia ilman itse tehtyä muutosta Linuxin ytimeen. Linuxin avoin lähdekoodi mahdollisti vian jäljittämisen ja kiertotien rakentamisen.

Laitetoimittaja oli kiinnostunut tästä ongelmasta, ja siitä on raportoitu emolevyn valmistajalle, Intelille asti. Näin paha käyttöjärjestelmäsidonnaisuus on nykyään harvinaista kiinteissä PC-työasemissa. Valmistaja on saattanut olettaa, että koneeseen asennetaan sellainen käyttöjärjestelmä, jossa emolevyn ajuri hoitaa laitteiden alustamisen. Tosin on mahdollista, että kiintolevyjen malli vaikuttaa asiaan ja aiheuttaa poikkeustilanteen. Kannettavissa tietokoneissa tällaiset laitteisto-ongelmat haittaavat usein Linuxin hyötykäyttöä. Ostettavien laitteiden malleja joudutaankin harkitsemaan tarkkaan.

ITEM NEW!   TKTL:n www-sivujen tyylitiedostoa (stylesheet) kehitetään. Tavoitteena on poistaa lähdekoodista negatiiviset sisennykset muuttamatta selaimen näyttämää sivujen ulkoasua. Otsikkojen negatiiviset sisennykset eivät toimi kaikilla selaimilla, joten sen sijaan sisennetäänkin tekstiä oikealle.

Puutteellista HTML-koodia sisältävät dokumentit saattavat nyt näkyä väärin. On huomattava, että esimerkiksi <P>-merkkiä ei saa jättää pois otsikon tai taulukon jälkeen. Jos näin on kuitenkin tehty, kyseinen tekstikappale jää kokonaan sisentämättä ja lopputulos näyttää sekavalta. Vaikka uusi tyylitiedosto on jo käytössä, sitä kehitetään edelleen.

TKTL:n tyylitiedosto sisältää www-sivujen yhteisiä muotoilutietoja, kuten taustakuvan sekä tekstin asettelun ja tyylin. Tyylitiedosto tulisi olla käytössä kaikilla laitoksen virallisilla www-sivuilla. Lisätietoja tyylitiedoston käytöstä on TKTL:n intranetissa (linkki toimii TKTL:n käyttäjätunnuksilla ja salasanoilla).

ITEM NEW!   Kolme uutta dataprojektoria on nyt lainakäytössä. Uusille, Infocus LP530 -mallisille projektoreille on annettu kutsumanimet bofi-1, bofi-2 ja bofi-3. Ne muistuttavat edelleen lainakäytössä olevia galileo- ja sergei-projektoreja, jotka ovat hieman vanhempaa Infocus LP335 -mallia.

Laitteiden lainauskäytäntö on muuttunut siten, että laitteen noutava henkilö aina kuittaa laitteen saaduksi. Noutajan henkilöllisyys tarkistetaan, jos hän ei ole täysin varmasti tunnettu. Suosittelemme kaikille kuvallisen yliopiston henkilökuntakortin hankintaa. Myös muut viralliset henkilöllisyystodistukset toki kelpaavat. Kuvallisen henkilökuntakortin hakemuksen voi noutaa TKTL:n hallintohenkilöstöltä huoneesta A321.

Tarkat tiedot TKTL:n lainattavista atk-laitteista sekä varausohjeet ovat TKTL:n henkilökunta-intranetissa (linkki toimii vain TKTL:n henkilökunnan käyttäjätunnuksilla ja salasanoilla).

ITEM NEW!   Helsingin yliopiston sähköpostin käyttöpolitiikka edellyttää yleisosoitteiden käyttöä asiakaskontakteissa. Henkilökohtaisten sähköpostiosoitteiden (Etunimi.Sukunimi@cs.helsinki.fi) sijasta tulisi siis suosia eri tarkoituksiin luotuja yleisosoitteita, esimerkiksi hallinto@cs.helsinki.fi tai atk-apu@cs.helsinki.fi. Tämä koskee erityisesti laitoksen virallisia WWW-sivuja ja muuta tiedotustoimintaa. Yleisosoite voi olla myös muunkielinen, esimerkiksi library@cs.helsinki.fi.

Yleisosoitteiden etuja ovat muun muassa seuraavat:
  • Yleisosoite voidaan tarvittaessa ohjata usealle henkilölle.
  • Yleisosoitteen jakelun muutos on helppo tehdä.
  • Henkilökunta vaihtuu useammin kuin työtehtävät. Henkilökunnan vaihtuessa yleisosoite on helppo kääntää kulloinkin kyseistä asiaa hoitavalla henkilölle.
  • Lomien aikana yleisosoitteeseen tuleva posti on helppo kääntää toiselle henkilölle.
  • Vastaanottajan osoitteen perusteella voidaan erottaa henkilökohtaiset viestit ja työviestit toisistaan. Tämä helpottaa niitä harvoja tilanteita, jolloin virkatehtävät edellyttävät toisen henkilön sähköpostin käsittelyä.
Atk-järjestelmien ylläpito luo yleisosoitteita tarpeen mukaan. Jos sopivaa yleisosoitetta ei ole vielä käytössäsi, älä epäröi pyytää sellaista postijärjestelmää hoitavalta henkilöltä lähettämällä sähköpostia osoitteeseen postmaster@cs.helsinki.fi.

ITEM   Uusien opiskelijoiden käyttöluvat jaettiin tiistaina 3.9.2002. Käyttöluvan voi myös noutaa 24.9.2002 saakka huoneesta B429 (maanantaista torstaihin klo 9-12 ja klo 13-15). Muina aikoina tai ongelmatilanteessa kannattaa ottaa yhteyttä TKTL:n käyttöluvista vastaavaan Pekka Niklanderiin, huone B425. Käyttölupa-asioissa voi lähettää sähköpostia osoitteeseen tktl-luvat@cs.helsinki.fi.

Käyttölupaa noudettaessa on oltava mukana virallinen henkilöllisyystodistus (ajokortti, passi, henkilökortti tai kuvallinen Kela-kortti). Myös voimassa oleva opiskelijakortti käy. Luvan noutaja allekirjoittaa Helsingin yliopiston tietojärjestelmien ja tietoverkkojen käytön säännöt. Uudet tietojenkäsittelytieteen opiskelijat saavat yliopiston atk-osaston cc-unix-järjestelmän käyttäjätilin sekä TKTL:n atk-järjestelmien käyttäjätilin. Perustietoja uusille käyttäjille on TKTL:n atk-järjestelmien pikaoppaassa.
 
Alkuun 
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM  Mikroluokka D328 muutetaan normaaliksi mikroluokaksi. D328:n työasemissa on ollut ainoastaan Windows Me -käyttöjärjestelmä tiettyjen ohjelmistojen vaatimusten takia. Windows Me:n olemattoman tietoturvan takia verkkoyhteydet ovat olleet tiukasti rajoitettuja. Nyt D328:n viiteen Pentium II 400 MHz -työasemaan tehdään normaali Windows 2000 -mikroluokka-asennus ja verkkoyhteyksien rajoitukset puretaan. Vanhoja ohjelmistoja ei enää tarvita tai niistä on käytössä sellaiset versiot, jotka saadaan toimimaan Windows 2000:ssa. Hankalasti ylläpidettävästä Windows Me -mikroluokkaympäristöstä luopuminen on ylläpidolle helpotus. Lisätietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivulla.

ITEM  Langattoman lähiverkon kanavajako muutetaan sellaiseksi, että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä. Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät osaa käyttää niitä.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM   Group-levypalvelin uusitaan käyttämällä hyväksi vanhan fs-levypalvelimen laitteistoa. Nyt melkein täynnä olevalle groupille tullaan saamaan lähes 300 gigatavun tehokas, raid-varmistettu levyjärjestelmä. Groupilla sijaitsevat TKTL:n ryhmähakemistot.

ITEM  Postipalvelimen (mail.cs.helsinki.fi) uusimisen ajankohta lähestyy. Uusi palvelinkone on jo hankittu, ja sen varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja ainakin 1.5 GB keskusmuistia. Uuden palvelimen käyttöjärjestelmä tulee olemaan CS Linux 2. Postijärjestelmän siirtäminen CS Linux 1 -alustalta uudelle palvelimelle vaatii kuitenkin paljon työtä.

ITEM  Ergonomiaominaisuuksiltaan poikkeavien näppäimistöjen hankintaa suunnitellaan TKTL:n mikroluokkiin. Jotkut käyttäjät ovat kaivanneet erityisesti niin sanottuja jaettuja näppäimistöjä, joissa vasemman ja oikean käden näppäimet on sijoitettu erilleen. Tällaisella näppäimistöllä saadaan luonnollisempi ja vähemmän rasittava kirjoitusasento, koska ranteet saavat olla suorassa. Kirjoittaminen vaatii kuitenkin käytännössä totuttelua ja kymmensormijärjestelmän hallinnan. Poikkeavia näppäimistöjä hankittaneen joka tapauksessa vain pieneen osaan mikroluokkien työasemista. Näin tarjotaan käyttäjille mahdollisuus kokeilla erilaista päätetyöskentelyä.

ITEM  Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen.

Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows 2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.

Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
  • Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla.
  • Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla.
  • Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla.
  • Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta.
  • Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä.

Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.

ITEM  Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.

Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English

Ikuisuusongelmia
ITEM NEW!   TKTL:n skannerityöasema on rikkoutunut eikä ole käytössä toistaiseksi. Huoneessa B437 sijainnut lossaari-työasema korvataan uudella laitteistolla mahdollisimman pian, ehkä jo tänään perjantaina. Lähin toimiva skanneri on tällä hetkellä atk-osastolla huoneessa D303. Sen käyttöön tarvitaan atk-osaston mikroverkon käyttölupa.

ITEM NEW!   Ensimmäiset ukkosen aiheuttamat ongelmat tänä kesänä koettiin perjantaiaamuna 6.9.2002. Kahdeksan jälkeen aamulla, ukonilman aikana oli lyhyt sähköhäiriö. Häiriö oli onneksi niin lyhyt, että valojen välkkymisestä huolimatta tiettävästi yksikään tietokone ei kaatunut. Lähiverkkoyhteydet sen sijaan olivat poikki noin puoli tuntia osissa toista ja kolmatta kerrosta, koska yksi lähiverkon aktiivilaite oli pysähtynyt. Vian paikallistaminen oli nopeaa, koska atk-järjestelmien ylläpidolla on työaikana käytössä erityinen verkonvalvonta- ja hälytysjärjestelmä. Keskeisimmät palvelintietokoneet ja verkkolaitteet on lisäksi suojattu ups-laitteilla sähköhäiriöitä vastaan.

ITEM NEW!   Fs-levypalvelimella oli lyhyt, suunniteltu käyttökatko tiistai-iltana 10.9.2002. Palvelimelle asennettiin tuolloin käyttöjärjestelmäpäivityksiä, ja samalla viimeisteltiin fs-levypalvelimen vaihtoon liittyviä toimenpiteitä. Koska lähes kaikki muut palvelut riippuvat fs-levypalvelimesta, samalla oli hyvä tilaisuus käynnistää suuri joukko muita palvelinkoneita uuteen Linux-käyttöjärjestelmän ytimeen.

Fs:n käyttöjärjestelmäpäivitykset eivät kuitenkaan toimineet odotetulla tavalla. Ongelmien korjaamiseksi palvelin jouduttiin käynnistämään uudelleen vielä seuraavana aamuna. Tästä aiheutui ennalta ilmoittamaton, laaja käyttökatko keskiviikkoaamuna 11.9.2002.

ITEM  TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2.

NEW! Postipalvelimen kuormitus kärjistyi viime keskiviikkona 4.9.2002 niin pahasti, että palvelin jouduttiin käynnistämään uudelleen. Ylikuormitus jatkui uudelleenkäynnistyksen jälkeekin. Ongelmien syynä oli vanhentuneen laitteiston ja käyttöjärjestelmän lisäksi tehottomasti toimiva imap-palvelinohjelma. Kehittyneemmän imap-palvelinohjelman käyttöä uudella postipalvelimella harkitaan. Yksityiskohtainen selitys tästä kuormitustilanteesta on uutisryhmässä hy.atk.katko.

Uusien häiriötilanteiden välttämiseksi suosittelemme käyttäjille seuraavia toimia:
  • Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita.
  • Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon.


ITEM  Hiiren asetusten säätäminen ei aina toimi Linuxissa. Esimerkiksi näppäinten järjestystä tai osoittimen liikenopeutta ei voi aina muuttaa käyttöympäristön asetustyökaluilla eikä xset-komennolla. Tämä johtuu X-ikkunointipalvelimen kokoonpanoon liittyvistä ongelmista, jotka tulevat esiin, kun työasemaan on liitetty tai voidaan liittää useita hiiriä. Lähes kaikissa työasemissa on nykyään USB-liitäntä (universal serial bus), johon on mahdollista liittää USB-hiiri. Kun X-ikkunointipalvelin sallii sekä PS/2- että USB-hiiren käytön, hiiren asetusten kohdistaminen oikeaan laitteeseen ei välttämättä onnistu. Ongelmaan etsitään ratkaisua. Henkilökunnan työasemissa korjaus voidaan tehdä työasemakohtaisesti siirtymällä käyttämään ainoastaan USB-hiirtä. USB-liitännän merkittävä etu PS/2:een verrattuna on, että laite voidaan täysin turvallisesti ja toimivasti kytkeä ja irrottaa kesken käytön.

ITEM  Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan tulevassa group-palvelimen laitteistopäivityksessä. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla.

ITEM  Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.

Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.

Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.

Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.helsinki.fi ja interaktiivinen palvelin melkinkari.cs.helsinki.fi) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English flag-uk


The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.


Links:
Computing facilities home
Computing facilities staff
ITEM NEW!   The CS Department's registration system has been improved. The system is more secure and efficient now. Each user has a personal certificate (a string) which can be set during the first registration session. Since that, the certificate is required to modify the user's data. The student can specify a hint so that the rarely needed registration certificate would be easier to remember. If the user doesn't remember his/her certificate, it is mailed to the previously specified e-mail address.

ITEM NEW!   A gateway has been opened from the Elisa ADSL Premium service to the university network. Home ADSL users can now connect to the university without buying a commercial Internet service. The university Internet connection can be used according to the rules. Consult atk-ppp@helsinki.fi for more information.

ITEM NEW!   A new version of the Linux kernel has been installed into CS Linux 2 again. This kernel is slightly modified (version 2.4.18-10.csl) from Redhat's latest kernel. It includes a home-made fix for a nasty IDE DMA problem that made some new workstations virtually unusable in Linux. The motherboard bios failed to properly initialize the IDE controller. Thus, Linux refused to use IDE DMA and all disk traffic was really slow. The hardware supplier was interested in this problem and it has been reported to the motherboard vendor (Intel). Such operating system dependency is rare in modern PC hardware. However, it's not completely clear what actually causes the bios to malfunction. Hardware incompatibility is more common with portable computers. It looks like we have to strictly consider which hardware to buy for use with Linux.

ITEM NEW!   The CS Department's web server stylesheet is being developed. The aim is to remove negative indentations without changing the final layout. Web documents that contain flawed HTML code may be displayd incorrectly now. Especially the <P> tag should never be left out after headings or lists. The CS Department's stylesheet includes common layout information and it should be used in all offical web pages. More information on the usage of the stylesheet is available in Finnish on a web page (The link works with the CS staff members' user accounts and passwords only. SSL encryption is required.).

ITEM NEW!   Three new data projectors are borrowable now for teaching and presentations. The new Infocus LP530 projectors are called bofi-1, bofi-2 and bofi-3. They resemble the other Infocus projectors galileo and sergei (Infocus LP335). The borrowing policy is now such that users are always required to prove their identity and give their signature before picking up anything. Staff members are encouraged to obtain an official university staff identity card. Application forms are available in the room A321. More information on the borrowable hardware items is available on a web page (The link works with the CS staff members' user accounts and passwords only. SSL encryption is required.).

ITEM NEW!   The university e-mail policy encourages the use of e-mail aliases in client contacts. Instead of personal addresses (Forename.Surname@cs.helsinki.fi) alias addresses like library@cs.helsinki.fi or support@cs.helsinki.fi should be offered. Alias addresses are useful because their delivery lists can be adjusted quickly and easily. They are an important means to make a distiction between personal and official e-mail, too. If you don't yet have the alias you need, contact postmaster@cs.helsinki.fi and we'll be happy to create the alias for you.

ITEM NEW!   The scanner workstation in room B437 is out of order. It will be replaced very soon with new hardware. At the moment the nearest working scanner workstation is at the IT Deparment in the room D303 (a Netware user account is required).

ITEM NEW!   This summer's first thunder problems were experienced on Friday, September 6th. There was a very short electricity disruption in the morning. As far as we know, all computers were unaffected by the disruption but one network device did go down. This caused a network blackout in some areas on the 2nd and 3rd floors.

ITEM  Mail.cs.helsinki.fi has been overloaded lately. We are looking forward to upgrading the server in the next few months. The new server is already being installed but the converting of the electronic mail system for CS Linux 2 is a big task.

Heavy overload struck on Wednesday, September 4th. The server was rebooted but it didn't solve the problems. One major factor seems to be the inefficiency of the imap server software that we use. We consider using another imap server software on the new mail server.

Certain measures are recommended for all users to prevent overload:
  • The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load.
  • The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.


ITEM   The new computer science students' user accounts were given at the department on Tuesday, September 3th. User accounts are still given in rooms B429 and B425. Students are required to show official identification and sign the Rules for the use of University of Helsinki information systems and networks. If you have problems or questions regarding the CS Department's computing facilities or user accounts, please contact the user account manager or email support@cs.helsinki.fi.

ITEM   The group file server will be upgraded with the hardware of the old fs file server. Almost 300 GBytes of reliable, redundant disk space will be available for the group directories after the upgrade.

Alkuun
atk-uutiset@cs.helsinki.fi