| Uusia otsikkoja näissä uutisissa |
17.10.2002 (N:o 14/2002) TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään noin kahden viikon välein. Linkkejä Muita atk-uutisia |
|
Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
 
F-Secure Anti-Virus Anti-Virus-ohjelmapäivitykset tehdään TKTL:lla seuraavasti:
Käyttölupien vuosittainen vanheneminen iski syyskuun
lopussa. TKTL:n atk-järjestelmien yli 4000:sta käyttöluvasta noin
14 prosenttia vanheni. Suurin osa näistä pois siivotuista
käyttäjätileistä kuuluu valmistuneille tai muusta
syystä käyttölupansa uusimatta jättäneille opiskelijoille.
Kaikki yliopiston atk-käyttöluvat on uusittava joka vuosi, jos haluaa jatkaa atk-järjestelmien käyttöä. Läsnäolevaksi ilmoittautuneet opiskelijat voivat jatkaa käyttölupansa atk-osaston WWW-lomakkeella. TKTL:n käyttöluvan voimassaolo edellyttää atk-osaston cc-unix-järjestelmän (= "Vallilan unix" = kruuna, sirppi, vesuri, ym.) käyttöluvan jatkamista. Kun atk-osaston cc-unix-käyttölupa on voimassa, TKTL:n käyttäjätili toimii seuraavana päivänä. Hallintohenkilöstö on uusinut henkilökunnan käyttöluvat manuaalisesti hyvissä ajoin ennen vanhenemispäivää. Käyttölupien uusimistarpeesta ilmoitetaan aina sähköpostitse kullekin käyttäjälle sekä Etunimi.Sukunimi@helsinki.fi-postialiaksella että suoraan kyseiseen käyttölupaan liittyvään postijärjestelmään. Koska TKTL:n käyttöluvan voimassaolo seuraa atk-osaston cc-unix-järjestelmän käyttöluvan voimassaoloa, TKTL:n käyttäjät eivät ole saaneet erillistä varoitusta luvan vanhenemisesta, vaan varoitus on lähetetty cc.helsinki.fi-osoitteella. Tämä on osoittaunutut ongelmalliseksi, koska jotkut käyttäjät eivät syystä tai toisesta lue helsinki.fi- eikä cc.helsinki.fi-postiaan. Ensi vuonna varoituksia pyritään kehittämään niin, että TKTL:n käyttäjät saisivat vielä kolmannen varoituksen suoraan cs.helsinki.fi-osoitteeseen. Jotkut käyttäjät ovat uusineet atk-osaston mikroverkon käyttöluvan ja luulleet sen pitävän TKTL:n käyttöluvan voimassa. Näin ei ole. TKTL:n käyttöluvan voimassaolo edellyttää nimenomaan cc-unix-järjestelmän käyttöluvan uusimista. Tarkempia tietoja TKTL:n käyttöluvista on WWW-sivulla. |
|
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
CS Linuxin
Linux-työasemissa suoritetaan täydellinen virustarkistus ja viruskuvaustietokantojen päivitys joka yö. Tarkistuksessa löytyneet viruksen saastuttamat tiedostot siirretään automaattisesti pois käyttäjien kotihakemistoista ja asiasta ilmoitetaan kyseiselle käyttäjälle sähköpostitse. Pian suoritettavan päivityksen jälkeen virustarkistuksesta tulee entistä tarkempi. Linuxissa avattavia tiedostoja ei kuitenkaan tarkisteta automaattisesti, kuten Windowsissa. Kannettavissa tietokoneissa mitään virustarkistuksia ei tehdä Linuxissa automaattisesti, ja viruskuvaustietokannat päivittyvät automaattisesti ainoastaan normaalin Linux-päivityksen aikana. Kannettavan tietokoneen viruskuvaustietokannan voi tarvittaessa päivittää koska tahansa tietokoneen ollessa kytkettynä verkkoon painamalla CS Linuxin sisäänkirjautumiskäyttöliittymässä näppäinyhdistelmää Alt+U. Samalla asennetaan kaikki muutkin CS Linuxin päivitykset, jos jotain on asentamatta.
Muistikorttien lukijoita hankitaan lisää. Tällä hetkellä
TKTL:lla on käytössä vain yksi Compact Flash USB-liitäntäisiä muistikortinlukijoita voi käyttää Linuxissa. Jotkut kortit voi liittää tiedostojärjestelmään komennolla "mount /mnt/usb", mutta suositeltavampaa on käyttää mtools-komentoja (esimerkiksi mdir, mcopy; katso "man mtools"). Mtools tuntee USB-väylässä olevan muistikortin U-levyasemana, joten tyypillinen komento on esimerkiksi "mdir u:". Mtoolsilla voi käsitellä vastaavasti tavallisia levykkeitä (levyasema a:) ja zip-levyjä (levyasema z:).
Tietokantapalvelinten laitteistoa uudistetaan. Opetuksessa
paljon käytettävä db.cs.helsinki.fi-palvelin vaihdetaan kokonaan uuteen
laitteistoon, johon asennetaan tehokkaat SCSI-kiintolevyt.
Harjoitustyöjaksojen aikana db:llä on ollut raskas kuorma.
Bodbacka-palvelimen nykyistä laitteistoa puolestaan päivitetään
vain SCSI-ohjaimella ja
Langattoman lähiverkon kanavajako muutetaan sellaiseksi,
että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä.
Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat
osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät
osaa käyttää niitä.
|
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
TKTL:n uuden sähköpostipalvelimen ohjelmistoja ja laitteistoa
testataan. Uudessa mail.cs.helsinki.fi-palvelimessa
on yksi Intel Pentium 4 2.66 GHz Imap-palvelinohjelmana testataan Courier-IMAP:ia. Palvelinohjelman vaihtamisella tavoitellaan merkittävää lisätehoa. Nykyinen UW IMAP toimii tietyissä tilanteissa erittäin tehottomasti, eikä sitä voi parantaa laitteiston suorituskykyä lisäämällä. Nimenomaan ohjelman ja siihen liittyvien talletusrakenteiden tehottomuudesta johtuva käyttökatko koettiin 4.9.2002, mistä on tarkempi kuvaus uutisryhmässä hy.atk.katko. Siirtyminen Courier-IMAP-palvelinohjelmaan vaatisi uusia järjestelyjä: Tehokas maildir-talletusrakenne edellyttää, että tietyn käyttäjän kaikki sähköposti täytyy tallettaa yhteen ja samaan tiedostojärjestelmään. Nythän saapuneen postin inbox-kansiot ovat postipalvelimen levyllä ja kaikki muut kansiot kunkin käyttäjän omassa kotihakemistossa. Tämä on mahdollista, koska nykyisin kaikki kansiot noudattavat unix-järjestelmille perinteistä (ja tehotonta) mbox-talletusrakennetta. Maildir- ja mbox-rakenteita vertaillaan yksityiskohtaisesti Courier-sähköpostiohjelmistoon liittyvässä dokumentissa.
Kansilehtien jättämistä pois saman käyttäjän peräkkäisistä
tulostustöistä kokeillaan tulostimilla ps2 ja ps5. Jos sama
käyttäjä tulostaa kaksi tai useampia töitä enintään minuutin välein,
töiden välissä ei siis tulosteta kansilehteä. Tällä tavalla
säästettäisiin merkittävästi tulostusresursseja, kun sama käyttäjä
tulostaa monta lyhyttä työtä peräkkäin. Toisaalta ongelmia syntyy, jos
ensimmäinen työ poistetaan tulostimelta, ennen kuin seuraava työ
on ehtinyt tulostua. Samoin kansilehdelle tulostuva,
kyseistä työtä koskeva sivumääräarvio
muuttuu entistäkin epätarkemmaksi, koska seuraavat tulostustyöt
eivät sisälly siihen. Nyt käynnissä olevan kokeilun perusteella
päätetään menettelyn laajentamisesta muille TKTL:n tulostimille.
KDE-käyttöympäristön uuden version asennusta CS Linuxiin
valmistellaan. Atk-järjestelmien ylläpito testaa
parhaillaan KDE:n
versiota 3.0.3, ja siihen tehdään tarvittavia mukautuksia.
KDE3:n mukana tullaan asentamaan uudet versiot KDE:n
sovellusohjelmista: sähköpostiohjelma KMail,
toimisto-ohjelmisto KOffice ja
WWW-selain Konqueror.
KDE2 [kuva] on tällä hetkellä Linuxin oletuskäyttöympäristö uusilla käyttäjillä, ja myös monet vanhat käyttäjät ovat ylläpidon suositusten kannustamana siirtyneet siihen. Siirtyminen KDE2:sta KDE3:een on helppo: Käyttöliittymä on lähes samanlainen ja suurin osa käyttäjäkohtaisista asetuksista säilyy ennallaan. Uusi KDE kannattaa ottaa käyttöön, koska se edistää työasema-Linuxin käytettävyyttä, vakautta, tehokkuutta ja korjaa vanhojen KDE-versioiden vikoja. Kukin käyttäjä voi vaihtaa omaa CS Linuxin käyttöympäristöään komennolla cslconfig. KDE3:a tullaan kuitenkin tarjoamaan automaattisesti siinä vaiheessa, kun se asennetaan kaikkiin työasemiin.
Suomen kielen oikolukuominaisuudet Linuxissa parantuvat.
Alunperin OpenOffice.org:n
apuohjelmaksi kehitetty, mainio Soikko-oikolukuohjelma
on nyt liitettävissä Ispelliin.
Ispell
taas on monien Linux-sovellusten käyttämä oikolukuohjelma, johon ei ole
aikaisemmin ollut saatavilla hyvää suomalaista sanastoa.
Kun Ispell korvataan uudella Tmispell-ohjelmalla, voidaan Soikon ominaisuuksia käyttää suomen oikolukuun kaikissa Ispelliä käyttävissä sovelluksissa! Muiden kielten oikolukuun Tmispell kutsuu edelleen normaalia Ispelliä. Tmispellin asennusta CS Linuxiin valmistellaan.
Group-levypalvelin uusitaan käyttämällä hyväksi
vanhan fs-levypalvelimen laitteistoa. Nyt melkein täynnä olevalle
groupille tullaan saamaan lähes 300 gigatavun tehokas,
raid-varmistettu levyjärjestelmä. Groupilla sijaitsevat TKTL:n
ryhmähakemistot.
Ergonomiaominaisuuksiltaan poikkeavien näppäimistöjen
hankintaa suunnitellaan TKTL:n mikroluokkiin.
Jotkut käyttäjät ovat kaivanneet erityisesti niin sanottuja jaettuja
näppäimistöjä, joissa vasemman ja oikean käden näppäimet on sijoitettu
erilleen. Tällaisella näppäimistöllä saadaan luonnollisempi ja vähemmän
rasittava kirjoitusasento, koska ranteet saavat olla suorassa.
Kirjoittaminen vaatii kuitenkin käytännössä totuttelua ja
kymmensormijärjestelmän hallinnan. Poikkeavia näppäimistöjä hankittaneen
joka tapauksessa vain pieneen osaan mikroluokkien työasemista. Näin
tarjotaan käyttäjille mahdollisuus kokeilla erilaista päätetyöskentelyä.
Windows-järjestelmän ylläpidon työmäärä on lisääntynyt
muutamassa vuodessa merkittävästi, koska
Microsoft Windows
Windows 2000 Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
Etäpäivityksiä tehdään ainoastaan Windows 2000
Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille
tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen
kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
Nopeasti levinnyttä Bugbear-sähköpostimatoa alettiin
torjua TKTL:n postipalvelimella 2.10.2002 illalla.
Valitettavasti matoja
oli ehtinyt saapua käyttäjien postilaatikoihin tätä ennen. Jotkut
ovat saaneet niitä myöhemminkin, koska TKTL:n matosuodatin ei ole
kyennyt tunnistamaan kaikkia Bugbearin muotoja. Siksi on
tärkeää, että kaikki käyttäjät ottavat huomioon seuraavat seikat:
Tilastoja ja enemmän tietoja Bugbearista on muun muassa atk-osaston ATK-nyt-verkkolehden uusimmassa numerossa (PDF-dokumentti).
Fs-levypalvelimen ongelmat jatkuvat. Palvelin kaatui
sunnuntaiaamuna 29.9. mutta saatiin onnekkaasti toimintaan jo samana
päivänä, koska eräs ylläpidon edustaja oli sattumalta paikalla.
Tiistaiaamuna 8.10. havaittiin jälleen ongelmia, jotka selvitettiin
käynnistämällä palvelin uudelleen. Näistä ongelmista aiheutui
laajoja käyttökatkoja TKTL:lla. Pahoittelemme odottamattomista
katkoista käyttäjille aiheutunutta haittaa.
Windowsista tulostus ei aina onnistu Samba-tulostuspalvelimen
ja Windows 2000
TKTL:n sähköpostijärjestelmän kuormitus on kasvanut
haitallisen suureksi. Postipalvelin uusitaan lähikuukausina,
jolloin saadaan käyttöön sekä moninkertainen määrä muistia että
uudempi käyttöjärjestelmä CS Linux 2.
Häiriötilanteiden välttämiseksi suosittelemme käyttäjille seuraavia toimia:
Hiiren asetusten säätäminen ei aina toimi Linuxissa.
Esimerkiksi näppäinten järjestystä tai osoittimen liikenopeutta ei
voi aina muuttaa käyttöympäristön asetustyökaluilla eikä xset-komennolla.
Tämä johtuu X-ikkunointipalvelimen kokoonpanoon liittyvistä
ongelmista, jotka tulevat esiin, kun työasemaan on liitetty tai
voidaan liittää useita hiiriä. Lähes kaikissa työasemissa on
nykyään USB-liitäntä (universal serial bus), johon on mahdollista
liittää USB-hiiri. Kun
X-ikkunointipalvelin sallii sekä PS/2- että USB-hiiren käytön,
hiiren asetusten kohdistaminen oikeaan laitteeseen ei välttämättä
onnistu. Ongelmaan etsitään ratkaisua. Henkilökunnan työasemissa
korjaus voidaan tehdä työasemakohtaisesti siirtymällä käyttämään
ainoastaan USB-hiirtä. USB-liitännän merkittävä etu PS/2:een
verrattuna on, että laite voidaan täysin turvallisesti ja
toimivasti kytkeä ja irrottaa kesken käytön.
Group-levypalvelimen Windows-levypalvelussa on
ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö
Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt
groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan
tulevassa group-palvelimen laitteistopäivityksessä. Lisätietoja
ryhmähakemistoista ja niiden käytöstä on
WWW-sivulla.
Yli kahdeksanmerkkisiä salasanoja ei tueta
CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti
toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois
kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff Feedback |
F-Secure Anti-Virus software is being updated to the latest
versions in order to use the new virus description system introduced
by Most Anti-Virus installations can be centrally updated at the CS Department. The Linux version will be updated in the next CS Linux update. The Windows versions have already been updated in the computer classrooms. If you think you still have an older version of the F-Secure Anti-Virus for Linux will be installed locally into all CS Linux hosts in the next CS Linux update. After that, it can be used always with the command fsav. The virus description database is updated and a full virus scan is carried out nightly (not on portables). The virus desription database is also updated by pressing Alt+U in the CS Linux login screen.
The annual user account expiration date was in the end of
September. About 14 percent of the CS Department's 4000 user
accounts expired. Most of these archived user accounts belong to
graduated students and minor students who haven't renewed their user
account.
All user accounts have to be renewed annually at the university. Registered students can renew their user account with the IT Department's web form. In order to renew the CS user account, you need to renew the IT Department's cc-unix account (i.e. servers kruuna, sirppi, vesuri, ...). Having done that, the CS user account will be automatically enabled by the next day. The user accounts of the CS staff members were manually renewed by the administration staff well before the expiration date.
The CS Department's new We are testing an alternative imap server software Courier-IMAP in the hope of maximum performance. There have been serious problems with the performance of the current UW IMAP server and its mail storage data structures, namely the mbox mail folder format. However, using Courier-IMAP and its maildir structured mail folders requires that each user's all mail folders have to be stored in a single file system. At the moment users' inbox folders are located on the mail server and all other folders on fs. A detailed comparison of the performance of the mbox and maildir folder formats is available in a document associated with the Courier
The banner pages of the same user's successive print jobs
are not printed on printers ps2 and ps5. This is an experiment
to save printing resources. The banner page is not printed if the
next print job is queued within one minute.
The Bugbear
Printing from Windows doesn't always work due to a communication
problem between the Samba printer server and Windows 2000 workstations.
The problem appears so that there are no printers at all
in Windows or the application crashes during printing.
The problem can be solved temporarily by restarting Windows
or by asking the computing facilities staff
to restart the local printer spooler service in the workstation.
We are investigating the issue and it will be fixed as soon as possible.
Mail.cs.helsinki.fi has been overloaded lately.
We are looking forward to upgrading the server in the next few
months. The new server is already being installed but the
converting of the electronic mail system for CS Linux 2 is
a big task.
Certain measures are recommended for all users to prevent overload:
|
Alkuun
atk-uutiset@cs.helsinki.fi