Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

 

TKTL:n atk-uutiset


Uusia otsikkoja näissä uutisissa 12.11.2002 (N:o 15/2002)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä Uutisarkisto

Alkuun 
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   Useita viikkoja vaivanneet Windows-järjestelmän tulostusongelmat on nyt ratkaistu. Windows-työasemien ja Samba-tulostuspalvelimen välisessä yhteistoiminnassa oli ongelmia, jotka johtivat Windowsien paikallisen tulostuspalvelun kaatumiseen ja tulostimien "katoamiseen". Samba-tulostuspalvelimesta on nyt käytössä sellainen versio, jolla ongelmia ei ole enää havaittu. Jos jotain ongelmia vielä esiintyy, niistä pyydetään ilmoittamaan sähköpostitse osoitteeseen atk-apu@cs.helsinki.fi.

Windowseista tulostusta on kehitetty myös monella muulla tavalla. Kaikilla TKTL:n toimialueen käyttäjillä näkyvät nyt kaikki julkisissa tiloissa olevat tulostimet. Henkilökohtaiset tulostimet taas näkyvät Windowsissa niillä käyttäjillä, joille on määritelty tulostusoikeus kyseiseen tulostimeen. Kaikilla tulostimilla on otettu käyttöön uudet PCL-ajurit, jotka korvaavat automaattisesti vanhat ajurit TKTL-toimialuetta käytettäessä.

ITEM NEW!   Fs-levypalvelimelle vaihdettiin uusi Linuxin käyttöjärjestelmän ydin torstai-iltana 24.10.2002. Nyt käytössä on uusin Redhatin kokoama ydin, joka sisältää nimenomaan fs:n tyyppiseen järjestelmään liittyviä korjauksia. Lähes varmasti on korjattu sellaisia vikoja, jotka ovat aikaisemmin aiheuttaneet fs-palvelimen kaatumisia. Samalla optimoitiin palvelimen raid-kokoonpanoa. Tähän mennessä kokemukset uudesta ytimestä ovat pelkästään hyviä, mutta tilanteen varmistamiseksi joudumme suorittamaan täydellisen fs:n tiedostojärjestelmän eheyden tarkistuksen. Tästä aiheutuu käyttökatko, jonka ajankohdasta ilmoitetaan myöhemmin uutisryhmissä hy.atk.katko ja hy.tktl.tiedotukset.

ITEM NEW!   Opera-WWW-selaimen uusi versio 6.1 on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/opera, ja se käynnistyy komennolla /opt/opera/bin/opera. Opera on käyttöliittymältään omaleimainen, nopea selain, jossa on nyt myös toimiva java-tuki. Operan ilmaisversio sisältää kuitenkin mainosikkunan, joka saattaa olla joidenkin mielestä ärsyttävä.

ITEM NEW!   Jikes-java-kääntäjä on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/jikes, ja se käynnistyy komennolla /opt/jikes/bin/jikes. IBM:n tarjoama Jikes on vaihtoehtoinen java-kääntäjä, jota kehutaan nopeaksi.

ITEM  Muistikorttien lukijoita on hankittu lisää. TKTL:lla on nyt yleisessä käytössä kaksi kortinlukijaa, joilla voi lukea eri mallisia muistikortteja. Toinen lukija on skannerityösemassa huoneessa B437 ja toinen hylkykari-työasemassa salissa D325. Lukijoihin käyvät seuraavat muistityypit: CompactFlash, MMC & SD, SmartMedia, Memory Stick. Tarkempia tietoja TKTL:n luokkien kokoonpanoista on WWW-sivulla.

Muistikortinlukijoita voi käyttää myös Linuxissa. Jotkut kortit voi liittää tiedostojärjestelmään komennolla "mount /mnt/usb", mutta suositeltavampaa on käyttää mtools-komentoja (esimerkiksi mdir, mcopy; katso "man mtools"). Mtools tuntee USB-väylässä olevan muistikortin U-levyasemana, joten tyypillinen komento on esimerkiksi "mdir u:". Mtoolsilla voi käsitellä vastaavasti tavallisia levykkeitä (levyasema a:) ja zip-levyjä (levyasema z:).

ITEM  Bodbacka-tietokantapalvelimen uudet kiintolevyt on asennettu. Bodbackassa on nyt entisten kiintolevyjen lisäksi kaksi 180 GB SCSI-levyä, joista toinen toimii peilauslevynä. Oracle-tietokantajärjestelmälläkään ei ole enää ahdasta, ja riittävä suorituskyky on taattu. Lisätietoja TKTL:n tietokantapalveluista on WWW-sivulla.
 
Alkuun 
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   WWW-selaimella käytettävä SSH-etäyhteys uudistuu. WWW-selaimessa java-sovelmana toimiva SSH-asiakasohjelma on hyödyllinen sellaisissa tilanteissa, kun mitään muuta SSH-ohjelmaa ei ole käytettävissä. Tällä hetkellä käytössä on vanha versio javalla toimivasta Mindterm-SSH-ohjelmasta, ja se toimii huonosti useissa tilanteissa. Myöskään tiedostojen siirto ei ole mahdollista vanhalla ohjelmalla.

Mindtermista otetaan pian käyttöön uusi versio, ja koko palvelu toteutetaan uudelleen [kuva]. Tulevaisuudessa Mindtermilla voi siirtää tiedostoja, muodostaa SSH-tunneleita, ja sen voi avata omaan ikkunaan. Kuitenkaan se tosiseikka ei ole muuttunut, että WWW-selaimissa käytettävät java-sovelmat ovat usein epävakaita ja niiden toiminta riippuu käytännössä WWW-selaimesta, java-virtuaalikoneesta ja käyttöjärjestelmästä.

Mindtermia kannattaa käyttää lähinnä tilapäisiin etäyhteyksiin sellaisissa tilanteissa, kun muuta mahdollisuutta pääteyhteyteen tai tiedostojen siirtoon ei ole. Jatkuvaan käyttöön suosittelemme jotain muuta SSH-asiakasohjelmaa. Helsingin yliopiston opiskelijat ja työntekijät voivat käyttää atk-osaston ohjelmajakelusta saatavia SSH-asiakasohjelmia (atk-osaston käyttäjätunnus ja salasana tarvitaan).

ITEM  CS Linuxin F-Secure Anti-Virus -virustentorjuntaohjelma päivitetään versioon 4.15. Samalla Anti-Virus siirretään verkkolevyltä paikallisille levyille, minkä jälkeen sitä voi aina käyttää kannettavissa tietokoneissakin. Anti-Virus toimii Linuxissa komennolla fsav.

Linux-työasemissa suoritetaan täydellinen virustarkistus ja viruskuvaustietokantojen päivitys joka yö. Tarkistuksessa löytyneet viruksen saastuttamat tiedostot siirretään automaattisesti pois käyttäjien kotihakemistoista ja asiasta ilmoitetaan kyseiselle käyttäjälle sähköpostitse. Pian suoritettavan päivityksen jälkeen virustarkistuksesta tulee entistä tarkempi. Linuxissa avattavia tiedostoja ei kuitenkaan tarkisteta automaattisesti, kuten Windowsissa.

Kannettavissa tietokoneissa mitään virustarkistuksia ei tehdä Linuxissa automaattisesti, ja viruskuvaustietokannat päivittyvät automaattisesti ainoastaan normaalin Linux-päivityksen aikana. Kannettavan tietokoneen viruskuvaustietokannan voi tarvittaessa päivittää koska tahansa tietokoneen ollessa kytkettynä verkkoon painamalla CS Linuxin sisäänkirjautumiskäyttöliittymässä näppäinyhdistelmää Alt+U. Samalla asennetaan kaikki muutkin CS Linuxin päivitykset, jos jotain on asentamatta.

ITEM  KDE-käyttöympäristön uusi versio asennetaan CS Linuxiin. Atk-järjestelmien ylläpito testaa parhaillaan KDE:n versiota 3.0.4, ja siihen tehdään tarvittavia mukautuksia. KDE3:n mukana tullaan asentamaan uudet versiot KDE:n sovellusohjelmista: sähköpostiohjelma KMail, toimisto-ohjelmisto KOffice ja WWW-selain Konqueror.

KDE2 [kuva] on tällä hetkellä Linuxin oletuskäyttöympäristö uusilla käyttäjillä, ja myös monet vanhat käyttäjät ovat ylläpidon suositusten kannustamana siirtyneet siihen. Siirtyminen KDE2:sta KDE3:een on helppo: Käyttöliittymä on lähes samanlainen ja suurin osa käyttäjäkohtaisista asetuksista säilyy ennallaan. Uusi KDE kannattaa ottaa käyttöön, koska se edistää työasema-Linuxin käytettävyyttä, vakautta, tehokkuutta ja korjaa vanhojen KDE-versioiden vikoja.

Kukin käyttäjä voi vaihtaa omaa CS Linuxin käyttöympäristöään komennolla cslconfig. KDE3:a tullaan kuitenkin tarjoamaan automaattisesti siinä vaiheessa, kun se asennetaan kaikkiin työasemiin.

ITEM  Langattoman lähiverkon kanavajako muutetaan sellaiseksi, että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä. Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät osaa käyttää niitä.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   Tankar-luokan työasemat tankar-1 -- tankar-15 uusitaan. Näissä työasemissa on vain Linux, ja niissä suoritetaan tausta-ajoja. Nykyisten tankarien laitteisto (Pentium III 500 MHz -prosessori, 128 MB muistia) on kuitenkin jo niin vanhaa, että työasemien teho ei vastaa vaatimuksia. Tausta-ajojen suorittamisen periaatteista kerrotaan tarkemmin WWW-sivulla. Vanhoja tankareita sijoitettaneen kolmannen kerroksen luokkiin.

ITEM  TKTL:n uuden sähköpostipalvelimen ohjelmistoja ja laitteistoa testataan. Uudessa mail.cs.helsinki.fi-palvelimessa on yksi Intel Pentium 4 2.66 GHz -prosessori ja 2 GB keskusmuistia. Sähköpostikansioille on varattu 180 GB SCSI-levytilaa. Käyttöjärjestelmä on RedHat Linuxiin perustuva CS Linux 2. TKTL:n sähköpostipalvelimen täytyy välittää kymmeniä tuhansia viestejä vuorokaudessa ja säilyttää tuhansien käyttäjien kaikki sähköpostikansiot. Palvelimen uusimisella olisi jo kiire, koska TKTL:n vanha sähköpostijärjestelmä on pahasti ruuhkautunut.

Uuden palvelimen sähköpostiohjelmisto on Courier. Erityisesti imap-palvelinohjelman vaihtamisella tavoitellaan merkittävää lisätehoa. Nykyinen UW IMAP toimii tietyissä tilanteissa erittäin tehottomasti, eikä sitä voi parantaa laitteiston suorituskykyä lisäämällä. Nimenomaan ohjelman ja siihen liittyvien talletusrakenteiden tehottomuudesta johtuva käyttökatko koettiin 4.9.2002, mistä on tarkempi kuvaus uutisryhmässä hy.atk.katko. Imap-palvelinohjelman lisäksi uudella postipalvelimella tulee olemaan Courierin postituslistajärjestelmä ja SqWebMail-WWW-käyttöliittymä. SqWebMail korvaa nykyisen Neomailin. Kaikki liitetiedostot tullaan tarkistamaan virusten varalta F-Secure Anti-Viruksella jo ennen postilaatikoihin jakelua.

Siirtyminen Courier-IMAP-palvelinohjelmaan vaatii kuitenkin järjestelyjä: Tehokas maildir-talletusrakenne edellyttää, että tietyn käyttäjän kaikki sähköposti täytyy tallettaa yhteen ja samaan tiedostojärjestelmään. Nythän saapuneen postin inbox-kansiot ovat postipalvelimen levyllä ja kaikki muut kansiot kunkin käyttäjän omassa kotihakemistossa. Tämä on mahdollista, koska nykyisin kaikki kansiot noudattavat unix-järjestelmille perinteistä (ja tehotonta) mbox-talletusrakennetta. Maildir- ja mbox-rakenteita vertaillaan yksityiskohtaisesti Courier-sähköpostiohjelmistoon liittyvässä dokumentissa.

ITEM  Kansilehtien jättämistä pois saman käyttäjän peräkkäisistä tulostustöistä kokeillaan tulostimilla ps2 ja ps5. Jos sama käyttäjä tulostaa kaksi tai useampia töitä enintään minuutin välein, töiden välissä ei siis tulosteta kansilehteä. Tällä tavalla säästettäisiin merkittävästi tulostusresursseja, kun sama käyttäjä tulostaa monta lyhyttä työtä peräkkäin. Toisaalta ongelmia syntyy, jos ensimmäinen työ poistetaan tulostimelta, ennen kuin seuraava työ on ehtinyt tulostua. Samoin kansilehdelle tulostuva, kyseistä työtä koskeva sivumääräarvio muuttuu entistäkin epätarkemmaksi, koska seuraavat tulostustyöt eivät sisälly siihen. Nyt käynnissä olevan kokeilun perusteella päätetään menettelyn laajentamisesta muille TKTL:n tulostimille.

ITEM  Suomen kielen oikolukuominaisuudet Linuxissa parantuvat. Alunperin OpenOffice.org:n apuohjelmaksi kehitetty, mainio Soikko-oikolukuohjelma on nyt liitettävissä Ispelliin. Ispell taas on monien Linux-sovellusten käyttämä oikolukuohjelma, johon ei ole aikaisemmin ollut saatavilla hyvää suomalaista sanastoa.

Kun Ispell korvataan uudella Tmispell-ohjelmalla, voidaan Soikon ominaisuuksia käyttää suomen oikolukuun kaikissa Ispelliä käyttävissä sovelluksissa! Muiden kielten oikolukuun Tmispell kutsuu edelleen normaalia Ispelliä. Tmispellin asennusta CS Linuxiin valmistellaan.

ITEM   Group-levypalvelin uusitaan käyttämällä hyväksi vanhan fs-levypalvelimen laitteistoa. Nyt melkein täynnä olevalle groupille tullaan saamaan lähes 300 gigatavun tehokas, raid-varmistettu levyjärjestelmä. Groupilla sijaitsevat TKTL:n ryhmähakemistot.

ITEM  Ergonomiaominaisuuksiltaan poikkeavien näppäimistöjen hankintaa suunnitellaan TKTL:n mikroluokkiin. Jotkut käyttäjät ovat kaivanneet erityisesti niin sanottuja jaettuja näppäimistöjä, joissa vasemman ja oikean käden näppäimet on sijoitettu erilleen. Tällaisella näppäimistöllä saadaan luonnollisempi ja vähemmän rasittava kirjoitusasento, koska ranteet saavat olla suorassa. Kirjoittaminen vaatii kuitenkin käytännössä totuttelua ja kymmensormijärjestelmän hallinnan. Poikkeavia näppäimistöjä hankittaneen joka tapauksessa vain pieneen osaan mikroluokkien työasemista. Näin tarjotaan käyttäjille mahdollisuus kokeilla erilaista päätetyöskentelyä.

ITEM  Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen.

Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows 2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.

Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
  • Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla.
  • Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla.
  • Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla.
  • Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta.
  • Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä.

Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.

ITEM  Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.

Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English

Ikuisuusongelmia
ITEM   TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin uusitaan lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2.

Häiriötilanteiden välttämiseksi suosittelemme käyttäjille seuraavia toimia:
  • Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita.
  • Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon.


ITEM  Hiiren asetusten säätäminen ei aina toimi Linuxissa. Esimerkiksi näppäinten järjestystä tai osoittimen liikenopeutta ei voi aina muuttaa käyttöympäristön asetustyökaluilla eikä xset-komennolla. Tämä johtuu X-ikkunointipalvelimen kokoonpanoon liittyvistä ongelmista, jotka tulevat esiin, kun työasemaan on liitetty tai voidaan liittää useita hiiriä. Lähes kaikissa työasemissa on nykyään USB-liitäntä (universal serial bus), johon on mahdollista liittää USB-hiiri. Kun X-ikkunointipalvelin sallii sekä PS/2- että USB-hiiren käytön, hiiren asetusten kohdistaminen oikeaan laitteeseen ei välttämättä onnistu. Ongelmaan etsitään ratkaisua. Henkilökunnan työasemissa korjaus voidaan tehdä työasemakohtaisesti siirtymällä käyttämään ainoastaan USB-hiirtä. USB-liitännän merkittävä etu PS/2:een verrattuna on, että laite voidaan täysin turvallisesti ja toimivasti kytkeä ja irrottaa kesken käytön.

ITEM  Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan tulevassa group-palvelimen laitteistopäivityksessä. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla.

ITEM  Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.

Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.

Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.

Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.helsinki.fi ja interaktiivinen palvelin melkinkari.cs.helsinki.fi) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English


The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.


Links:
Computing facilities home
Computing facilities staff
Feedback
ITEM NEW!   The Windows printing problems have been solved. There used to be communication incompatibility between the Windows clients and the Samba printing server which caused all printers to disappear in Windows occasionally. We are running a compatible version of the Samba server now. All users of the TKTL domain see all public printers now and all printer drivers have been replaced with new PCL drivers. Private printers are only visible to those users who are authorised to use them.

ITEM NEW!   A new Linux kernel was installed into the fs file server on October 24th. This is the latest kernel made up by Redhat and it contains patches which we believe do fix some problems that have caused the fs file server to crash a few times. The raid configuration was optimised, too. The new kernel seems to be running smoothly.

ITEM NEW!   A new version of the Opera WWW browser has been installed into the Linux system network path /opt/opera. This new version 6.1 has functional java support. An alternative java compiler Jikes is available in the network path /opt/jikes, too.

ITEM NEW!   A new version of the web SSH service will be available soon [picture]. A WWW browser-based SSH terminal service is useful when there is no other SSH client software installed. The Mindterm SSH client runs as a Java applet in any Java-capable WWW browser. The new version of Mindterm supports file transfer, tunneling, separate terminal windows etc. However, we recommend Mindterm for temporary use only. You should rather install a native SSH client into your computer. The students and the staff members of the University of Helsinki can get one at the IT Department's software distribution center (requires IT Department's user account name and password).

ITEM NEW!   The workstations tankar-1 -- tankar-15 in the classroom A213 will be replaced with new hardware. These Linux-only workstations can be used for background processing with a permission from the computing facilities staff.

ITEM  Additional memory card readers have been installed. Currently we have one memory card reader in the scanner workstation in B437 and another in the classroom D325. These readers support the following kinds of memory cards: CompactFlash, MMC & SD, SmartMedia, Memory Stick. Memory card readers with a USB interface can be used in Linux as USB storage devices. Use the mtools command set and refer to the u: disk drive, e.g. "mdir u:". Consult "man mtools" for more information.

ITEM  The CS Department's new e-mail server is being tested. The new server has one Intel Pentium 4 2.66 GHz processor and 2 GB of memory. 180 GB SCSI disk space has been allocated for e-mail folders. The operating system is CS Linux 2 which is based on RedHat Linux. The server has to deliver tens of thousands of messages a day and handle a few thousand users' e-mail folders. We are looking forward to upgrading the mail server soon because of the serious performance problems of the current e-mail system.

We have decided to use an alternative mail server software Courier in the hope of maximum performance. There have been serious problems with the performance of the current UW IMAP server and its mail storage data structures, namely the mbox mail folder format. However, using Courier-IMAP and its maildir structured mail folders requires that each user's all mail folders have to be stored in a single file system. At the moment users' inbox folders are located on the mail server and all other folders on fs. A detailed comparison of the performance of the mbox and maildir folder formats is available in a document associated with the Courier e-mail software. In addition to the new IMAP server software we will use the Courier mailing list manager and the SqWebMail web mail. SqWebMail replaces the current NeoMail web interface. All attachment files will be scanned with F-Secure Anti-Virus for Linux before delivery to users' inboxes.

Alkuun
atk-uutiset@cs.helsinki.fi