Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

 

TKTL:n atk-uutiset


Uusia otsikkoja näissä uutisissa 17.10.2002 (N:o 14/2002)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä Muita atk-uutisia

Alkuun 
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   F-Secure Anti-Virus -virustentorjuntaohjelmia päivitetään uusimpiin versioihin. Päivityksen jälkeen voidaan käyttää F-Securen uutta viruskuvausjärjestelmää. Vanhatkin ohjelmaversiot toimivat edelleen, mutta ne eivät ehkä pysty tunnistamaan kaikkia uusia viruksia. Uusimmat Anti-Virus-versiot ovat Windowsille 5.40 ja Linuxille 4.15.

Anti-Virus-ohjelmapäivitykset tehdään TKTL:lla seuraavasti:
  • Työasemaluokkien Windowseihin asennetaan uudet versiot etänä F-Secure Management Serverin avulla. Suurin osa luokkien työasemista on jo päivittynyt.
  • Henkilökunnan kiinteisiin Windows-työasemiinkin voidaan asentaa uudet versiot etänä F-Secure Management Serverillä. Ongelma kuitenkin on, että versiopäivitys aiheuttaa automaattisen Windowsin uudelleenkäynnistyksen. Parhaillaan tutkitaan, miten etäpäivitys olisi järkevää suorittaa. Työasemien haltijat voivat kyllä itse pyytää etäpäivitystä sähköpostitse osoitteesta atk-apu@cs.helsinki.fi.
  • TKTL:n kannettavien tietokoneiden Windowsit vaativat käsin päivittämistä. Kannettavien tietokoneiden haltijat voivat sopia päivityksestä Pekka Niklanderin kanssa.
  • Kaikkiin CS Linuxeihin asennetaan uusi ohjelmaversio seuraavassa Linux-päivityksessä.
  • Opiskelijat ja henkilökunnan jäsenet voivat noutaa Anti-Viruksen kotitietokoneisiinsa atk-osaston ohjelmajakelusta.
Virusten torjunnasta TKTL:lla kerrotaan tarkemmin WWW-sivulla.

ITEM NEW!   Käyttölupien vuosittainen vanheneminen iski syyskuun lopussa. TKTL:n atk-järjestelmien yli 4000:sta käyttöluvasta noin 14 prosenttia vanheni. Suurin osa näistä pois siivotuista käyttäjätileistä kuuluu valmistuneille tai muusta syystä käyttölupansa uusimatta jättäneille opiskelijoille.

Kaikki yliopiston atk-käyttöluvat on uusittava joka vuosi, jos haluaa jatkaa atk-järjestelmien käyttöä. Läsnäolevaksi ilmoittautuneet opiskelijat voivat jatkaa käyttölupansa atk-osaston WWW-lomakkeella. TKTL:n käyttöluvan voimassaolo edellyttää atk-osaston cc-unix-järjestelmän (= "Vallilan unix" = kruuna, sirppi, vesuri, ym.) käyttöluvan jatkamista. Kun atk-osaston cc-unix-käyttölupa on voimassa, TKTL:n käyttäjätili toimii seuraavana päivänä. Hallintohenkilöstö on uusinut henkilökunnan käyttöluvat manuaalisesti hyvissä ajoin ennen vanhenemispäivää.

Käyttölupien uusimistarpeesta ilmoitetaan aina sähköpostitse kullekin käyttäjälle sekä Etunimi.Sukunimi@helsinki.fi-postialiaksella että suoraan kyseiseen käyttölupaan liittyvään postijärjestelmään. Koska TKTL:n käyttöluvan voimassaolo seuraa atk-osaston cc-unix-järjestelmän käyttöluvan voimassaoloa, TKTL:n käyttäjät eivät ole saaneet erillistä varoitusta luvan vanhenemisesta, vaan varoitus on lähetetty cc.helsinki.fi-osoitteella. Tämä on osoittaunutut ongelmalliseksi, koska jotkut käyttäjät eivät syystä tai toisesta lue helsinki.fi- eikä cc.helsinki.fi-postiaan. Ensi vuonna varoituksia pyritään kehittämään niin, että TKTL:n käyttäjät saisivat vielä kolmannen varoituksen suoraan cs.helsinki.fi-osoitteeseen. Jotkut käyttäjät ovat uusineet atk-osaston mikroverkon käyttöluvan ja luulleet sen pitävän TKTL:n käyttöluvan voimassa. Näin ei ole. TKTL:n käyttöluvan voimassaolo edellyttää nimenomaan cc-unix-järjestelmän käyttöluvan uusimista.

Tarkempia tietoja TKTL:n käyttöluvista on WWW-sivulla.
 
Alkuun 
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   CS Linuxin F-Secure Anti-Virus -virustentorjuntaohjelma päivitetään versioon 4.15. Samalla Anti-Virus siirretään verkkolevyltä paikallisille levyille, minkä jälkeen sitä voi aina käyttää kannettavissa tietokoneissakin. Anti-Virus toimii Linuxissa komennolla fsav.

Linux-työasemissa suoritetaan täydellinen virustarkistus ja viruskuvaustietokantojen päivitys joka yö. Tarkistuksessa löytyneet viruksen saastuttamat tiedostot siirretään automaattisesti pois käyttäjien kotihakemistoista ja asiasta ilmoitetaan kyseiselle käyttäjälle sähköpostitse. Pian suoritettavan päivityksen jälkeen virustarkistuksesta tulee entistä tarkempi. Linuxissa avattavia tiedostoja ei kuitenkaan tarkisteta automaattisesti, kuten Windowsissa.

Kannettavissa tietokoneissa mitään virustarkistuksia ei tehdä Linuxissa automaattisesti, ja viruskuvaustietokannat päivittyvät automaattisesti ainoastaan normaalin Linux-päivityksen aikana. Kannettavan tietokoneen viruskuvaustietokannan voi tarvittaessa päivittää koska tahansa tietokoneen ollessa kytkettynä verkkoon painamalla CS Linuxin sisäänkirjautumiskäyttöliittymässä näppäinyhdistelmää Alt+U. Samalla asennetaan kaikki muutkin CS Linuxin päivitykset, jos jotain on asentamatta.

ITEM  Muistikorttien lukijoita hankitaan lisää. Tällä hetkellä TKTL:lla on käytössä vain yksi Compact Flash -kortinlukija, joka on skannerityöasemassa huoneessa B437. Erityisesti Memory Stick -korttien lukumahdollisuutta on kaivattu. Yksi kortinlukija pyritään sijoittamaan kolmanteen kerrokseen ilta- ja viikonloppukäyttöön.

USB-liitäntäisiä muistikortinlukijoita voi käyttää Linuxissa. Jotkut kortit voi liittää tiedostojärjestelmään komennolla "mount /mnt/usb", mutta suositeltavampaa on käyttää mtools-komentoja (esimerkiksi mdir, mcopy; katso "man mtools"). Mtools tuntee USB-väylässä olevan muistikortin U-levyasemana, joten tyypillinen komento on esimerkiksi "mdir u:". Mtoolsilla voi käsitellä vastaavasti tavallisia levykkeitä (levyasema a:) ja zip-levyjä (levyasema z:).

ITEM  Tietokantapalvelinten laitteistoa uudistetaan. Opetuksessa paljon käytettävä db.cs.helsinki.fi-palvelin vaihdetaan kokonaan uuteen laitteistoon, johon asennetaan tehokkaat SCSI-kiintolevyt. Harjoitustyöjaksojen aikana db:llä on ollut raskas kuorma. Bodbacka-palvelimen nykyistä laitteistoa puolestaan päivitetään vain SCSI-ohjaimella ja -kiintolevyillä. Bodbackassa on TKTL:n Oracle-tietokantajärjestelmä, jota käytetään opetuksen ja tutkimuksen apuna. Lisätietoja TKTL:n tietokantapalveluista on WWW-sivulla.

ITEM  Langattoman lähiverkon kanavajako muutetaan sellaiseksi, että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä. Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät osaa käyttää niitä.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   TKTL:n uuden sähköpostipalvelimen ohjelmistoja ja laitteistoa testataan. Uudessa mail.cs.helsinki.fi-palvelimessa on yksi Intel Pentium 4 2.66 GHz -prosessori ja 2 GB keskusmuistia. Käyttöjärjestelmä on CS Linux 2. Palvelimen uusimisella olisi jo kiire, koska TKTL:n vanha sähköpostijärjestelmä on pahasti ruuhkautunut.

Imap-palvelinohjelmana testataan Courier-IMAP:ia. Palvelinohjelman vaihtamisella tavoitellaan merkittävää lisätehoa. Nykyinen UW IMAP toimii tietyissä tilanteissa erittäin tehottomasti, eikä sitä voi parantaa laitteiston suorituskykyä lisäämällä. Nimenomaan ohjelman ja siihen liittyvien talletusrakenteiden tehottomuudesta johtuva käyttökatko koettiin 4.9.2002, mistä on tarkempi kuvaus uutisryhmässä hy.atk.katko.

Siirtyminen Courier-IMAP-palvelinohjelmaan vaatisi uusia järjestelyjä: Tehokas maildir-talletusrakenne edellyttää, että tietyn käyttäjän kaikki sähköposti täytyy tallettaa yhteen ja samaan tiedostojärjestelmään. Nythän saapuneen postin inbox-kansiot ovat postipalvelimen levyllä ja kaikki muut kansiot kunkin käyttäjän omassa kotihakemistossa. Tämä on mahdollista, koska nykyisin kaikki kansiot noudattavat unix-järjestelmille perinteistä (ja tehotonta) mbox-talletusrakennetta. Maildir- ja mbox-rakenteita vertaillaan yksityiskohtaisesti Courier-sähköpostiohjelmistoon liittyvässä dokumentissa.

ITEM NEW!   Kansilehtien jättämistä pois saman käyttäjän peräkkäisistä tulostustöistä kokeillaan tulostimilla ps2 ja ps5. Jos sama käyttäjä tulostaa kaksi tai useampia töitä enintään minuutin välein, töiden välissä ei siis tulosteta kansilehteä. Tällä tavalla säästettäisiin merkittävästi tulostusresursseja, kun sama käyttäjä tulostaa monta lyhyttä työtä peräkkäin. Toisaalta ongelmia syntyy, jos ensimmäinen työ poistetaan tulostimelta, ennen kuin seuraava työ on ehtinyt tulostua. Samoin kansilehdelle tulostuva, kyseistä työtä koskeva sivumääräarvio muuttuu entistäkin epätarkemmaksi, koska seuraavat tulostustyöt eivät sisälly siihen. Nyt käynnissä olevan kokeilun perusteella päätetään menettelyn laajentamisesta muille TKTL:n tulostimille.

ITEM  KDE-käyttöympäristön uuden version asennusta CS Linuxiin valmistellaan. Atk-järjestelmien ylläpito testaa parhaillaan KDE:n versiota 3.0.3, ja siihen tehdään tarvittavia mukautuksia. KDE3:n mukana tullaan asentamaan uudet versiot KDE:n sovellusohjelmista: sähköpostiohjelma KMail, toimisto-ohjelmisto KOffice ja WWW-selain Konqueror.

KDE2 [kuva] on tällä hetkellä Linuxin oletuskäyttöympäristö uusilla käyttäjillä, ja myös monet vanhat käyttäjät ovat ylläpidon suositusten kannustamana siirtyneet siihen. Siirtyminen KDE2:sta KDE3:een on helppo: Käyttöliittymä on lähes samanlainen ja suurin osa käyttäjäkohtaisista asetuksista säilyy ennallaan. Uusi KDE kannattaa ottaa käyttöön, koska se edistää työasema-Linuxin käytettävyyttä, vakautta, tehokkuutta ja korjaa vanhojen KDE-versioiden vikoja.

Kukin käyttäjä voi vaihtaa omaa CS Linuxin käyttöympäristöään komennolla cslconfig. KDE3:a tullaan kuitenkin tarjoamaan automaattisesti siinä vaiheessa, kun se asennetaan kaikkiin työasemiin.

ITEM  Suomen kielen oikolukuominaisuudet Linuxissa parantuvat. Alunperin OpenOffice.org:n apuohjelmaksi kehitetty, mainio Soikko-oikolukuohjelma on nyt liitettävissä Ispelliin. Ispell taas on monien Linux-sovellusten käyttämä oikolukuohjelma, johon ei ole aikaisemmin ollut saatavilla hyvää suomalaista sanastoa.

Kun Ispell korvataan uudella Tmispell-ohjelmalla, voidaan Soikon ominaisuuksia käyttää suomen oikolukuun kaikissa Ispelliä käyttävissä sovelluksissa! Muiden kielten oikolukuun Tmispell kutsuu edelleen normaalia Ispelliä. Tmispellin asennusta CS Linuxiin valmistellaan.

ITEM   Group-levypalvelin uusitaan käyttämällä hyväksi vanhan fs-levypalvelimen laitteistoa. Nyt melkein täynnä olevalle groupille tullaan saamaan lähes 300 gigatavun tehokas, raid-varmistettu levyjärjestelmä. Groupilla sijaitsevat TKTL:n ryhmähakemistot.

ITEM  Ergonomiaominaisuuksiltaan poikkeavien näppäimistöjen hankintaa suunnitellaan TKTL:n mikroluokkiin. Jotkut käyttäjät ovat kaivanneet erityisesti niin sanottuja jaettuja näppäimistöjä, joissa vasemman ja oikean käden näppäimet on sijoitettu erilleen. Tällaisella näppäimistöllä saadaan luonnollisempi ja vähemmän rasittava kirjoitusasento, koska ranteet saavat olla suorassa. Kirjoittaminen vaatii kuitenkin käytännössä totuttelua ja kymmensormijärjestelmän hallinnan. Poikkeavia näppäimistöjä hankittaneen joka tapauksessa vain pieneen osaan mikroluokkien työasemista. Näin tarjotaan käyttäjille mahdollisuus kokeilla erilaista päätetyöskentelyä.

ITEM  Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen.

Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows 2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.

Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
  • Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla.
  • Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla.
  • Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla.
  • Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta.
  • Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä.

Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.

ITEM  Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.

Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English

Ikuisuusongelmia
ITEM NEW!   Nopeasti levinnyttä Bugbear-sähköpostimatoa alettiin torjua TKTL:n postipalvelimella 2.10.2002 illalla. Valitettavasti matoja oli ehtinyt saapua käyttäjien postilaatikoihin tätä ennen. Jotkut ovat saaneet niitä myöhemminkin, koska TKTL:n matosuodatin ei ole kyennyt tunnistamaan kaikkia Bugbearin muotoja. Siksi on tärkeää, että kaikki käyttäjät ottavat huomioon seuraavat seikat:
  • Sähköpostin käsittelyssä tulee aina noudattaa annettuja sähköpostin tietoturvaohjeita. Ohjeiden keskeisin sisältö on, että mitään liitteitä ei pidä avata varmistamatta ensin liitteen asiallisuutta.
  • Käyttäjien kannattaa huolehtia Internet-käytössä olevien kotitietokoneidensa suojaamisesta viruksia vastaan. Tähän liittyviä vinkkejä on esimerkiksi vanhoissa atk-uutisissa.
Parhaimman turvan sähköpostitse leviäviä viruksia ja matoja vastaan saa tällä hetkellä kierrättämällä sähköpostit yliopiston atk-osaston kautta. Tätä ei kuitenkaan suositella muuten kuin erityistapauksissa. Atk-osastolla kaikki saapuvat sähköpostit tarkistetaan InterScan VirusWall -ohjelmistolla, joka tarkistaa viestit automaattisesti päivittyvän viruskuvaustietokannan perusteella. Edistyneet käyttäjät voivat esimerkiksi ohjata kaikki sähköpostinsa atk-osaston Mappi-järjestelmään. Mappi-postia voi käyttää WWW-selaimella ja normaaleilla imap-asiakasohjelmilla (esimerkiksi Pine, Mozilla).

Tilastoja ja enemmän tietoja Bugbearista on muun muassa atk-osaston ATK-nyt-verkkolehden uusimmassa numerossa (PDF-dokumentti).

ITEM   Fs-levypalvelimen ongelmat jatkuvat. Palvelin kaatui sunnuntaiaamuna 29.9. mutta saatiin onnekkaasti toimintaan jo samana päivänä, koska eräs ylläpidon edustaja oli sattumalta paikalla. Tiistaiaamuna 8.10. havaittiin jälleen ongelmia, jotka selvitettiin käynnistämällä palvelin uudelleen. Näistä ongelmista aiheutui laajoja käyttökatkoja TKTL:lla. Pahoittelemme odottamattomista katkoista käyttäjille aiheutunutta haittaa.

ITEM   Windowsista tulostus ei aina onnistu Samba-tulostuspalvelimen ja Windows 2000 -työasemien kommunikointiongelman takia. Ongelma ilmenee käytännössä joko siten, että Windowsissa ei näy tulostimia lainkaan, tai siten, että sovellusohjelma kaatuu tulostettaessa. Monet käyttäjät ovat ihmetelleet tätä ilmiötä. Tulostuksen epäonnistuessa Windowsin paikallinen tulostuspalvelu on kaatunut. Tulostuksen saa yleensä toimimaan joko käynnistämällä koko Windowsin uudelleen tai pyytämällä ylläpitoa käynnistämään kyseisen työaseman paikallisen tulostuspalvelun uudelleen. Ongelmaa tutkitaan, ja se korjataan mahdollisimman pian.

ITEM   TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin uusitaan lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2.

Häiriötilanteiden välttämiseksi suosittelemme käyttäjille seuraavia toimia:
  • Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita.
  • Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon.


ITEM  Hiiren asetusten säätäminen ei aina toimi Linuxissa. Esimerkiksi näppäinten järjestystä tai osoittimen liikenopeutta ei voi aina muuttaa käyttöympäristön asetustyökaluilla eikä xset-komennolla. Tämä johtuu X-ikkunointipalvelimen kokoonpanoon liittyvistä ongelmista, jotka tulevat esiin, kun työasemaan on liitetty tai voidaan liittää useita hiiriä. Lähes kaikissa työasemissa on nykyään USB-liitäntä (universal serial bus), johon on mahdollista liittää USB-hiiri. Kun X-ikkunointipalvelin sallii sekä PS/2- että USB-hiiren käytön, hiiren asetusten kohdistaminen oikeaan laitteeseen ei välttämättä onnistu. Ongelmaan etsitään ratkaisua. Henkilökunnan työasemissa korjaus voidaan tehdä työasemakohtaisesti siirtymällä käyttämään ainoastaan USB-hiirtä. USB-liitännän merkittävä etu PS/2:een verrattuna on, että laite voidaan täysin turvallisesti ja toimivasti kytkeä ja irrottaa kesken käytön.

ITEM  Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan tulevassa group-palvelimen laitteistopäivityksessä. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla.

ITEM  Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.

Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.

Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.

Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.helsinki.fi ja interaktiivinen palvelin melkinkari.cs.helsinki.fi) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English


The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.


Links:
Computing facilities home
Computing facilities staff
Feedback
ITEM NEW!   F-Secure Anti-Virus software is being updated to the latest versions in order to use the new virus description system introduced by F-Secure. Older software versions won't stop working but their virus detection capabality will be degraded. The latest versions are 5.40 for Windows and 4.15 for Linux.

Most Anti-Virus installations can be centrally updated at the CS Department. The Linux version will be updated in the next CS Linux update. The Windows versions have already been updated in the computer classrooms. If you think you still have an older version of the F-Secure Anti-Virus for Windows, please contact support@cs.helsinki.fi for a forced update. The holders of the CS Department's portable computers are kindly asked to contact Pekka Niklander for a manual software update. F-Secure Anti-Virus is available for all users' home computers in the IT Department's software distribution site (login with the IT Department's user account name and password).

F-Secure Anti-Virus for Linux will be installed locally into all CS Linux hosts in the next CS Linux update. After that, it can be used always with the command fsav. The virus description database is updated and a full virus scan is carried out nightly (not on portables). The virus desription database is also updated by pressing Alt+U in the CS Linux login screen.

ITEM NEW!   The annual user account expiration date was in the end of September. About 14 percent of the CS Department's 4000 user accounts expired. Most of these archived user accounts belong to graduated students and minor students who haven't renewed their user account.

All user accounts have to be renewed annually at the university. Registered students can renew their user account with the IT Department's web form. In order to renew the CS user account, you need to renew the IT Department's cc-unix account (i.e. servers kruuna, sirppi, vesuri, ...). Having done that, the CS user account will be automatically enabled by the next day. The user accounts of the CS staff members were manually renewed by the administration staff well before the expiration date.

ITEM NEW!   The CS Department's new e-mail server is being tested. The new server has one Intel Pentium 4 2.66 GHz processor and 2 GB of memory. The operating system is CS Linux. We are looking forward to upgrading the mail server soon because of the performance problems of the current e-mail system.

We are testing an alternative imap server software Courier-IMAP in the hope of maximum performance. There have been serious problems with the performance of the current UW IMAP server and its mail storage data structures, namely the mbox mail folder format. However, using Courier-IMAP and its maildir structured mail folders requires that each user's all mail folders have to be stored in a single file system. At the moment users' inbox folders are located on the mail server and all other folders on fs. A detailed comparison of the performance of the mbox and maildir folder formats is available in a document associated with the Courier e-mail software.

ITEM NEW!   The banner pages of the same user's successive print jobs are not printed on printers ps2 and ps5. This is an experiment to save printing resources. The banner page is not printed if the next print job is queued within one minute.

ITEM NEW!   The Bugbear e-mail worm was blocked on the CS Department's mail server on October 2nd. However, a few worm mails have made it through the blocking system due to the difficult characteristics of the worm. All users should be cautious about mail attachments. Attachments should never be opened before making sure that the attachment is relevant.

ITEM   Printing from Windows doesn't always work due to a communication problem between the Samba printer server and Windows 2000 workstations. The problem appears so that there are no printers at all in Windows or the application crashes during printing. The problem can be solved temporarily by restarting Windows or by asking the computing facilities staff to restart the local printer spooler service in the workstation. We are investigating the issue and it will be fixed as soon as possible.

ITEM   Mail.cs.helsinki.fi has been overloaded lately. We are looking forward to upgrading the server in the next few months. The new server is already being installed but the converting of the electronic mail system for CS Linux 2 is a big task.

Certain measures are recommended for all users to prevent overload:
  • The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load.
  • The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

Alkuun
atk-uutiset@cs.helsinki.fi