Uusia otsikkoja näissä uutisissa
|
13.9.2002 (N:o 12/2002) TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään noin kahden viikon välein. Linkkejä Muita atk-uutisia |
Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
TKTL:n ilmoittautumisjärjestelmää
on kehitetty turvallisemmaksi ja tehokkaammaksi. TKTL:n kursseille
ilmoittautumisessa käytettävää, web-pohjaista ilmo-järjestelmää on
aikaisemmin kritisoitu heikosta tietoturvasta, ja järjestelmä on ollut
pahasti ruuhkautunut suosituimpina ilmoittautumisaikona.
Jokaisella opiskelijalla on nyt henkilökohtainen varmenne (tässä tapauksessa merkkijono), jonka voi asettaa ensimmäisellä ilmoittautumiskerralla. Myöhemmin tämä varmenne on tiedettävä, jotta pääsee käsittelemään samaan opiskelijaan liittyviä tietoja. Varmenteen voi jättää tyhjäksikin, ja kaikilla se on aluksi tyhjä. Ilmoittautumisjärjestelmää käytetään tyypillisesti vain muutaman kerran vuodessa, jolloin kaikenlaisten salasanojen muistaminen käyttökertojen välillä on vaikeaa. Siksi käytetäänkin salasanan sijasta vihjeen avulla muistettavaa varmennetta. Valmiita vihjeitä ovat esimerkiksi syntymäkotikunta ja opiskelijanumero, mutta kukin voi määritellä itse sopivan vihjeen ja varmenteen. Jos varmennetta ei muista vihjeestä huolimatta, järjestelmä lähettää varmenteen opiskelijan aikaisemmin ilmoittamaan sähköpostiosoitteeseen. Näin saavutetaan riittävä tietoturvataso ja samalla minimoidaan varmenteen unohtamisesta aiheutuva haitta. Ilmo-järjestelmän tehokkuutta on parannettu muun muassa optimoimalla tietokantayhteyksiä. Käyttöä on myös pyritty tasoittamaan ennakkoilmoittautumisen avulla ja kehottamalla välttämään tarpeettomia ilmoittautumisia. Elisa ADSL Premium Kiinteän verkkoyhteyden hankkiminen kotiin on mahdollista entistä useammille opiskelijoille ja henkilökunnan jäsenille. Uusi palvelu on yliopiston atk-osaston pitkän kehitystyön tulosta. Lisätietoja ADSL-yhdyskäytävästä on atk-osaston WWW-sivulla. Jälleen uusi versio Linux-käyttöjärjestelmän ytimestä on asennettu CS Linux 2:een. Nyt asennettu ydin on hieman muokattu versio Redhatin uusimmasta ytimestä (versionumero 2.4.18-10.csl). Se ei sisällä uusia ominaisuuksia vaan ainoastaan vikojen korjauksia. Tässä ytimessä on korjattu uusia Linux-työasemia vaivannut, kiusallinen ongelma: tietokoneen emolevyn bios ei alustanut IDE-kiintolevyohjainta huolellisesti, jolloin Linux kieltäytyi käyttämästä ohjaimen DMA-ominaisuuksia ja levyliikenne oli erittäin hidasta. Uusimmat työasemat olisivat olleet käytännössä Linux-käyttökelvottomia ilman itse tehtyä muutosta Linuxin ytimeen. Linuxin avoin lähdekoodi mahdollisti vian jäljittämisen ja kiertotien rakentamisen. Laitetoimittaja oli kiinnostunut tästä ongelmasta, ja siitä on raportoitu emolevyn valmistajalle, Intelille asti. Näin paha käyttöjärjestelmäsidonnaisuus on nykyään harvinaista kiinteissä PC-työasemissa. Valmistaja on saattanut olettaa, että koneeseen asennetaan sellainen käyttöjärjestelmä, jossa emolevyn ajuri hoitaa laitteiden alustamisen. Tosin on mahdollista, että kiintolevyjen malli vaikuttaa asiaan ja aiheuttaa poikkeustilanteen. Kannettavissa tietokoneissa tällaiset laitteisto-ongelmat haittaavat usein Linuxin hyötykäyttöä. Ostettavien laitteiden malleja joudutaankin harkitsemaan tarkkaan. TKTL:n www-sivujen tyylitiedostoa (stylesheet) kehitetään. Tavoitteena on poistaa lähdekoodista negatiiviset sisennykset muuttamatta selaimen näyttämää sivujen ulkoasua. Otsikkojen negatiiviset sisennykset eivät toimi kaikilla selaimilla, joten sen sijaan sisennetäänkin tekstiä oikealle. Puutteellista HTML-koodia sisältävät dokumentit saattavat nyt näkyä väärin. On huomattava, että esimerkiksi <P>-merkkiä ei saa jättää pois otsikon tai taulukon jälkeen. Jos näin on kuitenkin tehty, kyseinen tekstikappale jää kokonaan sisentämättä ja lopputulos näyttää sekavalta. Vaikka uusi tyylitiedosto on jo käytössä, sitä kehitetään edelleen. TKTL:n tyylitiedosto sisältää www-sivujen yhteisiä muotoilutietoja, kuten taustakuvan sekä tekstin asettelun ja tyylin. Tyylitiedosto tulisi olla käytössä kaikilla laitoksen virallisilla www-sivuilla. Lisätietoja tyylitiedoston käytöstä on TKTL:n intranetissa (linkki toimii TKTL:n käyttäjätunnuksilla ja salasanoilla). Kolme uutta dataprojektoria on nyt lainakäytössä. Uusille, Infocus LP530 Laitteiden lainauskäytäntö on muuttunut siten, että laitteen noutava henkilö aina kuittaa laitteen saaduksi. Noutajan henkilöllisyys tarkistetaan, jos hän ei ole täysin varmasti tunnettu. Suosittelemme kaikille kuvallisen yliopiston henkilökuntakortin hankintaa. Myös muut viralliset henkilöllisyystodistukset toki kelpaavat. Kuvallisen henkilökuntakortin hakemuksen voi noutaa TKTL:n hallintohenkilöstöltä huoneesta A321. Tarkat tiedot TKTL:n lainattavista atk-laitteista sekä varausohjeet ovat TKTL:n henkilökunta-intranetissa (linkki toimii vain TKTL:n henkilökunnan käyttäjätunnuksilla ja salasanoilla). Helsingin yliopiston sähköpostin käyttöpolitiikka edellyttää yleisosoitteiden käyttöä asiakaskontakteissa. Henkilökohtaisten sähköpostiosoitteiden (Etunimi.Sukunimi@cs.helsinki.fi) sijasta tulisi siis suosia eri tarkoituksiin luotuja yleisosoitteita, esimerkiksi hallinto@cs.helsinki.fi tai atk-apu@cs.helsinki.fi. Tämä koskee erityisesti laitoksen virallisia WWW-sivuja ja muuta tiedotustoimintaa. Yleisosoite voi olla myös muunkielinen, esimerkiksi library@cs.helsinki.fi. Yleisosoitteiden etuja ovat muun muassa seuraavat:
Uusien opiskelijoiden käyttöluvat jaettiin tiistaina 3.9.2002. Käyttöluvan voi myös noutaa 24.9.2002 saakka huoneesta B429 (maanantaista torstaihin klo 9-12 ja klo 13-15). Muina aikoina tai ongelmatilanteessa kannattaa ottaa yhteyttä TKTL:n käyttöluvista vastaavaan Pekka Niklanderiin, huone B425. Käyttölupa-asioissa voi lähettää sähköpostia osoitteeseen tktl-luvat@cs.helsinki.fi. Käyttölupaa noudettaessa on oltava mukana virallinen henkilöllisyystodistus (ajokortti, passi, henkilökortti tai kuvallinen Kela-kortti). Myös voimassa oleva opiskelijakortti käy. Luvan noutaja allekirjoittaa Helsingin yliopiston tietojärjestelmien ja tietoverkkojen käytön säännöt. Uudet tietojenkäsittelytieteen opiskelijat saavat yliopiston atk-osaston cc-unix-järjestelmän käyttäjätilin sekä TKTL:n atk-järjestelmien käyttäjätilin. Perustietoja uusille käyttäjille on TKTL:n atk-järjestelmien pikaoppaassa. |
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Mikroluokka D328 muutetaan normaaliksi mikroluokaksi.
D328:n työasemissa on ollut ainoastaan Windows Me Langattoman lähiverkon kanavajako muutetaan sellaiseksi, että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä. Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät osaa käyttää niitä. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
Group-levypalvelin uusitaan käyttämällä hyväksi
vanhan fs-levypalvelimen laitteistoa. Nyt melkein täynnä olevalle
groupille tullaan saamaan lähes 300 gigatavun tehokas,
raid-varmistettu levyjärjestelmä. Groupilla sijaitsevat TKTL:n
ryhmähakemistot.
Postipalvelimen (mail.cs.helsinki.fi) uusimisen ajankohta lähestyy. Uusi palvelinkone on jo hankittu, ja sen varustukseen kuuluvat muun muassa Pentium 4 Ergonomiaominaisuuksiltaan poikkeavien näppäimistöjen hankintaa suunnitellaan TKTL:n mikroluokkiin. Jotkut käyttäjät ovat kaivanneet erityisesti niin sanottuja jaettuja näppäimistöjä, joissa vasemman ja oikean käden näppäimet on sijoitettu erilleen. Tällaisella näppäimistöllä saadaan luonnollisempi ja vähemmän rasittava kirjoitusasento, koska ranteet saavat olla suorassa. Kirjoittaminen vaatii kuitenkin käytännössä totuttelua ja kymmensormijärjestelmän hallinnan. Poikkeavia näppäimistöjä hankittaneen joka tapauksessa vain pieneen osaan mikroluokkien työasemista. Näin tarjotaan käyttäjille mahdollisuus kokeilla erilaista päätetyöskentelyä. Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows Windows 2000 Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
Etäpäivityksiä tehdään ainoastaan Windows 2000 Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti. Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
TKTL:n skannerityöasema on rikkoutunut eikä ole
käytössä toistaiseksi. Huoneessa B437 sijainnut lossaari-työasema
korvataan uudella laitteistolla mahdollisimman pian, ehkä jo
tänään perjantaina. Lähin toimiva skanneri on tällä hetkellä
atk-osastolla huoneessa D303. Sen käyttöön tarvitaan atk-osaston
mikroverkon käyttölupa.
Ensimmäiset ukkosen aiheuttamat ongelmat tänä kesänä koettiin perjantaiaamuna 6.9.2002. Kahdeksan jälkeen aamulla, ukonilman aikana oli lyhyt sähköhäiriö. Häiriö oli onneksi niin lyhyt, että valojen välkkymisestä huolimatta tiettävästi yksikään tietokone ei kaatunut. Lähiverkkoyhteydet sen sijaan olivat poikki noin puoli tuntia osissa toista ja kolmatta kerrosta, koska yksi lähiverkon aktiivilaite oli pysähtynyt. Vian paikallistaminen oli nopeaa, koska atk-järjestelmien ylläpidolla on työaikana käytössä erityinen verkonvalvonta- ja hälytysjärjestelmä. Keskeisimmät palvelintietokoneet ja verkkolaitteet on lisäksi suojattu ups-laitteilla sähköhäiriöitä vastaan. Fs-levypalvelimella oli lyhyt, suunniteltu käyttökatko tiistai-iltana 10.9.2002. Palvelimelle asennettiin tuolloin käyttöjärjestelmäpäivityksiä, ja samalla viimeisteltiin fs-levypalvelimen vaihtoon liittyviä toimenpiteitä. Koska lähes kaikki muut palvelut riippuvat fs-levypalvelimesta, samalla oli hyvä tilaisuus käynnistää suuri joukko muita palvelinkoneita uuteen Linux-käyttöjärjestelmän ytimeen. Fs:n käyttöjärjestelmäpäivitykset eivät kuitenkaan toimineet odotetulla tavalla. Ongelmien korjaamiseksi palvelin jouduttiin käynnistämään uudelleen vielä seuraavana aamuna. Tästä aiheutui ennalta ilmoittamaton, laaja käyttökatko keskiviikkoaamuna 11.9.2002. TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Postipalvelimen kuormitus kärjistyi viime keskiviikkona 4.9.2002 niin pahasti, että palvelin jouduttiin käynnistämään uudelleen. Ylikuormitus jatkui uudelleenkäynnistyksen jälkeekin. Ongelmien syynä oli vanhentuneen laitteiston ja käyttöjärjestelmän lisäksi tehottomasti toimiva imap-palvelinohjelma. Kehittyneemmän imap-palvelinohjelman käyttöä uudella postipalvelimella harkitaan. Yksityiskohtainen selitys tästä kuormitustilanteesta on uutisryhmässä hy.atk.katko. Uusien häiriötilanteiden välttämiseksi suosittelemme käyttäjille seuraavia toimia:
Hiiren asetusten säätäminen ei aina toimi Linuxissa. Esimerkiksi näppäinten järjestystä tai osoittimen liikenopeutta ei voi aina muuttaa käyttöympäristön asetustyökaluilla eikä xset-komennolla. Tämä johtuu X-ikkunointipalvelimen kokoonpanoon liittyvistä ongelmista, jotka tulevat esiin, kun työasemaan on liitetty tai voidaan liittää useita hiiriä. Lähes kaikissa työasemissa on nykyään USB-liitäntä (universal serial bus), johon on mahdollista liittää USB-hiiri. Kun X-ikkunointipalvelin sallii sekä PS/2- että USB-hiiren käytön, hiiren asetusten kohdistaminen oikeaan laitteeseen ei välttämättä onnistu. Ongelmaan etsitään ratkaisua. Henkilökunnan työasemissa korjaus voidaan tehdä työasemakohtaisesti siirtymällä käyttämään ainoastaan USB-hiirtä. USB-liitännän merkittävä etu PS/2:een verrattuna on, että laite voidaan täysin turvallisesti ja toimivasti kytkeä ja irrottaa kesken käytön. Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan tulevassa group-palvelimen laitteistopäivityksessä. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla. Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla. Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff |
The CS
Department's registration system has been improved.
The system is more secure and efficient now. Each user has
a personal certificate (a string) which can be set during the
first registration session. Since that, the certificate is
required to modify the user's data. The student can specify
a hint so that the rarely needed registration certificate
would be easier to remember. If the user doesn't remember
his/her certificate, it is mailed to the previously specified
e-mail address.
A gateway has been opened from the Elisa ADSL Premium service to the university network. Home ADSL users can now connect to the university without buying a commercial Internet service. The university Internet connection can be used according to the rules. Consult atk-ppp@helsinki.fi for more information. A new version of the Linux kernel has been installed into CS Linux 2 again. This kernel is slightly modified (version 2.4.18-10.csl) from Redhat's latest kernel. It includes a home-made fix for a nasty IDE DMA problem that made some new workstations virtually unusable in Linux. The motherboard bios failed to properly initialize the IDE controller. Thus, Linux refused to use IDE DMA and all disk traffic was really slow. The hardware supplier was interested in this problem and it has been reported to the motherboard vendor (Intel). Such operating system dependency is rare in modern PC hardware. However, it's not completely clear what actually causes the bios to malfunction. Hardware incompatibility is more common with portable computers. It looks like we have to strictly consider which hardware to buy for use with Linux. The CS Department's web server stylesheet is being developed. The aim is to remove negative indentations without changing the final layout. Web documents that contain flawed HTML code may be displayd incorrectly now. Especially the <P> tag should never be left out after headings or lists. The CS Department's stylesheet includes common layout information and it should be used in all offical web pages. More information on the usage of the stylesheet is available in Finnish on a web page (The link works with the CS staff members' user accounts and passwords only. SSL encryption is required.). Three new data projectors are borrowable now for teaching and presentations. The new Infocus LP530 projectors are called The university e-mail policy encourages the use of e-mail aliases in client contacts. Instead of personal addresses (Forename.Surname@cs.helsinki.fi) alias addresses like library@cs.helsinki.fi or support@cs.helsinki.fi should be offered. Alias addresses are useful because their delivery lists can be adjusted quickly and easily. They are an important means to make a distiction between personal and official e-mail, too. If you don't yet have the alias you need, contact postmaster@cs.helsinki.fi and we'll be happy to create the alias for you. The scanner workstation in room B437 is out of order. It will be replaced very soon with new hardware. At the moment the nearest working scanner workstation is at the IT Deparment in the room D303 (a Netware user account is required). This summer's first thunder problems were experienced on Friday, September 6th. There was a very short electricity disruption in the morning. As far as we know, all computers were unaffected by the disruption but one network device did go down. This caused a network blackout in some areas on the 2nd and 3rd floors. Mail.cs.helsinki.fi has been overloaded lately. We are looking forward to upgrading the server in the next few months. The new server is already being installed but the converting of the electronic mail system for CS Linux 2 is a big task. Heavy overload struck on Wednesday, September 4th. The server was rebooted but it didn't solve the problems. One major factor seems to be the inefficiency of the imap server software that we use. We consider using another imap server software on the new mail server. Certain measures are recommended for all users to prevent overload:
The new computer science students' user accounts were given at the department on Tuesday, September 3th. User accounts are still given in rooms B429 and B425. Students are required to show official identification and sign the Rules for the use of University of Helsinki information systems and networks. If you have problems or questions regarding the CS Department's computing facilities or user accounts, please contact the user account manager or email support@cs.helsinki.fi. The group file server will be upgraded with the hardware of the old fs file server. Almost 300 GBytes of reliable, redundant disk space will be available for the group directories after the upgrade. |
Alkuun
atk-uutiset@cs.helsinki.fi