Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

Laitoksen etusivu Ajankohtaista Tutkimus Opiskelu Opiskelijavalinnat Tietotekniikka Hallinto Toimintakäsikirja Yhteystiedot
 

TKTL:n atk-uutiset


Uusia otsikkoja näissä uutisissa 29.11.2002 (N:o 16/2002)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä Uutisarkisto

Alkuun 
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
penguin
Larry Ewingin Linux-logo
ITEM NEW!   Linux-käyttöjärjestelmä on ollut Tietojenkäsittelytieteen laitoksella tuotantokäytössä 10 vuotta. Opiskellessaan tietojenkäsittelyoppia Helsingin yliopistossa yli 10 vuotta sitten Linus Torvalds aloitti käyttöjärjestelmäprojektin, joka on viime vuosina kasvanut vaativaankiin käyttöön soveltuvaksi työasema- ja palvelintietokoneiden käyttöjärjestelmäksi nimeltä Linux. TKTL:lla Linuxin käyttökelpoisuus havaittiin jo 10 vuotta sitten, jolloin ensimmäiset Linux-tietokoneet tulivat tuotantokäyttöön.

Linuxin tuotantokäytön kymmenvuotista historiaa juhlistetaan avoimella juhlaseminaarilla, johon kaikki asiasta kiinnostuneet ovat tervetulleita. Seminaari järjestetään keskiviikkona 11.12.2002 klo 13 - 15 TKTL:n auditoriossa (Teollisuuskatu 23, Helsinki). Seminaarissa kuullaan muun muassa TKTL:n tietotekniikkapäällikkö Petri Kutvosta, joka on koko kymmenen vuoden käyttöhistorian ajan kehittänyt TKTL:n omaa Linux-järjestelmää. Petri Kutvosen esityksen nimi on osuvasti "kymmenen vuotta - eikä suotta". Lisäksi kehitysjohtaja Antti Lampinen Kongo Groupista kertoo Linuxin toimistosovelluksista ja projektipäällikkö Olli-Pekka Rissanen valtiovarainministeriöstä luo katsauksen Linuxin käytön tulevaisuuteen valtionhallinnossa. Tietoja seminaariohjelmasta ja muista puhujista on TKTL:n tapahtumakalenterissa. Lisätietoja itse Linuxista on www-sivulla.

Linux otettiin TKTL:lla tuotantokäyttöön syksyllä 1992, jolloin tavallisia työasemakäyttöjärjestelmiä olivat SunOS UNIX ja MS DOS. Alunperin Linus Torvalds oli alkanut kehittää työasemakäyttöjärjestelmää, joka tarjoaisi vaihtoehdon sen aikaisille huomattavan kalliille tai ominaisuuksiltaan heikoille unix-tyyppisille työasemille. Kuitenkin jo muutamassa vuodessa suuri osa TKTL:n SunOS-palvelimista siirretiin syrjään Linuxin tieltä ja tuhannet käyttäjät ottivat Linuxin omakseen työasemissa, joissa oli aikaisemmin ollut MS DOS.

Linuxin leviämistä koko maailmaan ovat edistäneet Linuxin helppo ja edullinen saatavuus Internetin kautta sekä avoin lähdekoodi. GNU GPL -lisenssin ansiosta lähdekoodi pysyy avoimena ja kaikki käyttöjärjestelmää kehittäneet henkilöt ja yritykset hyötyvät toistensa tekemästä työstä.

Tällä hetkellä Linuxin tuotantokäyttö perustuu muun muassa Linuxin vakauteen, hallittavuuteen, tehokkuuteen ja tarjolla olevaan, kasvavaan sovellusvalikoimaan. Linux on maailmalla jo hyvin tavallinen www- ja muiden palvelintietokoneiden käyttöjärjestelmä. Käyttöliittymien ja toimistosovellusten kehitys on avannut mahdollisuudet Linuxin nousuun myös suosituksi työasemajärjestelmäksi jopa Microsoft Windowsin ohi - muuallakin kuin Tietojenkäsittelytieteen laitoksella.

ITEM NEW!   TKTL:n tietoliikenneverkko yhdistettiin suoraan yliopiston keskusreitittimeen Vallilan taloverkon ohitse. Tähän liittyvien kytkentöjen takia TKTL:n ulkoverkkoyhteydessä oli lyhyitä katkoksia maanantaina 18.11. klo 15.30 jälkeen.

TKTL:n tietoliikenneverkko ulkoyhteyksineen on rakennettu 100 Mbit/s ethernet-tekniikalla. Meillä on nyt jakamaton kaista yliopiston runkoverkkoon. Runkoverkon Cisco-keskusreitittimestä on edelleen 1 Gbit/s kaista Funetin verkkoon sekä 622 Mbit/s ATM-yhteydet yliopiston eri osiin. Yliopiston tietoliikenneverkon kaavakuvassa Vallilan Cisco-keskusreititin on merkitty oranssilla värillä.

ITEM NEW!   Tulostimissa ja kopiokoneissa käytettävät erilaiset paperilaadut ovat aiheuttaneet sekaannuksia. Tulostimiin ja kopiokoneisiin on todella tarkoitus käyttää eri tyyppisiä papereita, ja niiden maksaja on myös eri. Eri laitteille tarkoitettuja papereita ei siis pidä sekoittaa keskenään, ja sama koskee muita tulostusmateriaaleja.

Lasertulostimissa käytettävä paperi on kopiokonepaperia laadukkaampaa ja vähemmän pölyävää. Tämä molemmin puolin pinnoitettu paperi takaa tarkoilla lasertulostimilla parhaan tulostusjäljen. Paperilaatu on M-real Data Copy. Kopiokonepaperi on edullisempaa, karkeampaa laatua.

Paperin ollessa lopussa tulostimen tai kopiokoneen luota asiasta voi ilmoittaa kiinteistön vahtimestareille, jotka tuovat oikeanlaista paperia. Ensimmäisen kerroksen vahtimestarit tavoittaa sähköpostitse osoitteella tekn_t23@teknos.helsinki.fi tai puhelimitse numerosta 191 44108. Muut kopiokoneviat kannattaa myös viipymättä ilmoittaa vahtimestareille. TKTL:n tulostimista puolestaan vastaa TKTL:n atk-järjestelmien ylläpito.

ITEM NEW!   TKTL:n Microsoft Windows -järjestelmän hallinta on siirretty kokonaan Windows 2000:een. Viimeinen Windows NT 4 -palvelin poistettiin käytöstä torstaina 28.11.2002. Atk-järjestelmiimme kuuluu tämän jälkeen kolme Windows 2000 -palvelinta.

Windows 2000 -palvelimet ennen kaikkea parantavat Windows-järjestelmän tietoturvaa ja helpottavan sen hallintaa. Siirtyminen yhteen käyttöjärjestelmään myös helpottaa palvelinsovellusten suunnittelua ja ylläpitoa. Windows-toimialueeseen voi kuitenkin edelleen kuulua vanhoja Windows NT 4 -työasemia.

Windows-palvelinten tärkein tehtävä on hallita Windowsin TKTL-toimialueen työasemia ja käyttäjätilejä. Palvelimet hyväksyvät toimialueelle kirjautumiset, ja niiden kautta voidaan keskitetysti jakaa sekä käyttäjäkohtaisia asetuksia että työasema-asetuksia. Windowsin TKTL-toimialueen käyttäjätietokanta seuraa lähes reaaliajassa Linuxin käyttäjätietokannan kokoonpanoa. Tämä ei olisi mahdollista ilman itse kehitettyjä ylläpitotyökaluja ja salasananvaihtojärjestelmää. Toimialueen hallintaa hoitaa kaksi palvelinta, joista kumpi tahansa voi tarvittaessa toimia myös yksin toisen rikkouduttua. Kolmas Windows-palvelin hoitaa F-Secure Anti-Virus -ohjelmien hallintaa ja muita erityistehtäviä.

ITEM  Db.cs.helsinki.fi-tietokantapalvelin uusittiin. Uuden db:n laitteistoon kuuluvat Intel Pentium 4 1.8 GHz -suoritin ja 1.5 GB muistia. Palvelimen paikallisille kotihakemistoille on myös varattu runsaasti tehokasta, paikallista SCSI-levytilaa. Laitteiston vaihdon vuoksi db:llä oli käyttökatko maanantaina 25.11.2002 klo 11 - 15.

Db on yksi eniten kuormitetuista palvelimista TKTL:lla. Siellä tehdään muun muassa kurssien harjoitustöitä, ja vanhalla laitteistolla kuorma olikin lähes sietämätön harjoitustöiden palautusten aikana. Laitteiston uusiminen ei vaikuta db:n ohjelmistovalikoimaan. Käyttöjärjestelmä on myös edelleen CS Linux. Lisätietoja TKTL:n tietokantapalveluista on www-sivulla.
 
Alkuun 
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English 		ITEM NEW!   CS Linuxin Java-ohjelmoinnin työkalut päivitetään uudempaan 1.4-versioon. Tällä hetkellä CS Linuxin oletus-Java-järjestelmä on Blackdown Java 1.3.1. Samalla harkitaan siirtymistä Blackdownista Sunin Javaan. Linuxin /opt-verkkolevyllä on käytettävissä useita vaihtoehtoisia Java-järjestelmiä: IBM Java 1.4, Sun JDK 1.2.2, Sun JDK 1.3.1, Sun JDK 1.4.1.

ITEM NEW!   Matlab-ohjelmiston uusin versio 6.5 (release 13) asennetaan Linux-järjestelmän verkkolevylle. Ohjelmiston valmistajan mukaan uusi Matlab on entistä tehokkaampi JIT-kiihdytystekniikan ansiosta. Samalla toolboxien ohjelmalisenssien määrää kasvaa. Erityisesti statistics toolboxin käyttäjät ovat kärsineet siitä, että ainoastaan yksi käyttäjä kerrallaan on voinut käyttää tätä Matlabin lisäosaa. Matlab-ohjelmisto soveltuu monenlaiseen numeeriseen laskentaan.

ITEM NEW!   Nykyinen työhakemisto (symboli ".") poistetaan komentotulkin polulta (PATH-ympäristömuuttuja) CS Linuxissa. Tämä vaikuttaa ohjelmien toimintaan siten, että samassa hakemistossa olevat, ajettavat tiedostot eivät enää löydy automaattisesti. Parasta on lisätä polulle vain sellaiset hakemistot, joissa sijaitsevia ohjelmia kulloinkin halutaan kutsua ilman täyden polun kirjoittamista. Polkuun sijoitetut tarpeettomat hakemistot aiheuttavat tietoturvariskin, erityisesti jos johonkin niistä on toisilla käyttäjillä kirjoitusoikeus.

ITEM NEW!   TKTL:n fs-levypalvelimella on käyttökatko sunnuntaina 8.12.2002 klo 15.00 alkaen. Katkon aikana tehdään täydellinen fs:n tiedostojärjestelmän eheyden tarkistus. "Katko on ohi klo 21.00, jos kaikki menee putkeen", kertoo tietotekniikka-asiantuntija Jani Jaakkola TKTL:n atk-ylläpidosta.

Tiedostojärjestelmässä ei ole havaittu mitään vikaa, vaan tarkistus on rutiinitoimenpide. Lähes kaikki TKTL:n atk-verkon palvelut riippuvat fs-levypalvelimen toiminnasta, joten käyttökatko on laaja. Katkon aikana luokkien työasemiin tai interaktiivisiin palvelimiin ei voi kirjautua ja sähköpostia ei voi lukea eikä lähettää.

ITEM  Www-selaimella käytettävä SSH-etäyhteys uudistuu. Www-selaimessa Java-sovelmana toimiva SSH-asiakasohjelma on hyödyllinen sellaisissa tilanteissa, kun mitään muuta SSH-ohjelmaa ei ole käytettävissä. Tällä hetkellä käytössä on vanha versio Javalla toimivasta Mindterm-SSH-ohjelmasta, ja se toimii huonosti useissa tilanteissa. Myöskään tiedostojen siirto ei ole mahdollista vanhalla ohjelmalla.

Mindtermista otetaan pian käyttöön uusi versio, ja koko palvelu toteutetaan uudelleen [kuva]. Tulevaisuudessa Mindtermilla voi siirtää tiedostoja, muodostaa SSH-tunneleita, ja sen voi avata omaan ikkunaan. Kuitenkaan se tosiseikka ei ole muuttunut, että www-selaimissa käytettävät Java-sovelmat ovat usein epävakaita ja niiden toiminta riippuu käytännössä www-selaimesta, Java-virtuaalikoneesta ja käyttöjärjestelmästä.

Mindtermia kannattaa käyttää lähinnä tilapäisiin etäyhteyksiin sellaisissa tilanteissa, kun muuta mahdollisuutta pääteyhteyteen tai tiedostojen siirtoon ei ole. Jatkuvaan käyttöön suosittelemme jotain muuta SSH-asiakasohjelmaa. Helsingin yliopiston opiskelijat ja työntekijät voivat käyttää atk-osaston ohjelmajakelusta saatavia SSH-asiakasohjelmia (atk-osaston käyttäjätunnus ja salasana tarvitaan).

ITEM  CS Linuxin F-Secure Anti-Virus -virustentorjuntaohjelma päivitetään versioon 4.15. Samalla Anti-Virus siirretään verkkolevyltä paikallisille levyille, minkä jälkeen sitä voi aina käyttää kannettavissa tietokoneissakin. Anti-Virus toimii Linuxissa komennolla fsav.

Linux-työasemissa suoritetaan täydellinen virustarkistus ja viruskuvaustietokantojen päivitys joka yö. Tarkistuksessa löytyneet viruksen saastuttamat tiedostot siirretään automaattisesti pois käyttäjien kotihakemistoista ja asiasta ilmoitetaan kyseiselle käyttäjälle sähköpostitse. Pian suoritettavan päivityksen jälkeen virustarkistuksesta tulee entistä tarkempi. Linuxissa avattavia tiedostoja ei kuitenkaan tarkisteta automaattisesti, kuten Windowsissa.

Kannettavissa tietokoneissa mitään virustarkistuksia ei tehdä Linuxissa automaattisesti, ja viruskuvaustietokannat päivittyvät automaattisesti ainoastaan normaalin Linux-päivityksen aikana. Kannettavan tietokoneen viruskuvaustietokannan voi tarvittaessa päivittää koska tahansa tietokoneen ollessa kytkettynä verkkoon painamalla CS Linuxin sisäänkirjautumiskäyttöliittymässä näppäinyhdistelmää Alt+U. Samalla asennetaan kaikki muutkin CS Linuxin päivitykset, jos jotain on asentamatta.

ITEM  KDE-käyttöympäristön uusi versio asennetaan CS Linuxiin. Atk-järjestelmien ylläpito testaa parhaillaan KDE:n versiota 3.0.5, ja siihen tehdään tarvittavia mukautuksia. KDE3:n mukana tullaan asentamaan uudet versiot KDE:n sovellusohjelmista: sähköpostiohjelma KMail, toimisto-ohjelmisto KOffice ja www-selain Konqueror.

KDE2 [kuva] on tällä hetkellä Linuxin oletuskäyttöympäristö uusilla käyttäjillä, ja myös monet vanhat käyttäjät ovat ylläpidon suositusten kannustamana siirtyneet siihen. Siirtyminen KDE2:sta KDE3:een on helppo: Käyttöliittymä on lähes samanlainen ja suurin osa käyttäjäkohtaisista asetuksista säilyy ennallaan. Uusi KDE kannattaa ottaa käyttöön, koska se edistää työasema-Linuxin käytettävyyttä, vakautta, tehokkuutta ja korjaa vanhojen KDE-versioiden vikoja.

Kukin käyttäjä voi vaihtaa omaa CS Linuxin käyttöympäristöään komennolla cslconfig. KDE3:a tullaan kuitenkin tarjoamaan automaattisesti siinä vaiheessa, kun se asennetaan kaikkiin työasemiin.

ITEM  Langattoman lähiverkon kanavajako muutetaan sellaiseksi, että 802.11b-standardin mukaisista kanavista vain 1 - 11 ovat käytössä. Nykyisin käytetään kanavia 1 - 13. Kaksi ylimmäistä kanavaa ovat osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät osaa käyttää niitä. Ylimmistä kanavista luopuminen on kuitenkin viivästynyt, koska sopivan kanavajaon löytäminen on hankalaa.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English 		ITEM NEW!   TKTL:n henkilökunnan uuden monitoimikopiokoneen liittämistä TKTL:n verkkotulostusjärjestelmään tutkitaan. Yliopistopaino on sijoittanut Xerox Document Centre 535 -mallisen laitteen huoneeseen B327. Uusi kopiokone on vain TKTL:n henkilökunnan käytössä, ja se toimii ilman kopiokorttia. Yliopistopaino laskuttaa laitosta tulostetun sivumäärän perusteella.

Koulutusta uuden kopiokoneen käyttöön annetaan torstaina 5.12. klo 12.00 huoneessa B327. Samanlaisia laitteita asennetaan lisää eri puolille yliopistoa, joten koulutus kannattaa käyttää hyödyksi.

ITEM  Tankar-luokan työasemat tankar-1 - tankar-15 uusitaan. Näissä työasemissa on vain Linux, ja niissä suoritetaan tausta-ajoja. Nykyisten tankarien laitteisto (Pentium III 500 MHz -suoritin, 128 MB muistia) on kuitenkin jo niin vanhaa, että työasemien teho ei vastaa vaatimuksia. Tausta-ajojen suorittamisen periaatteista kerrotaan tarkemmin www-sivulla. Vanhoja tankareita sijoitettaneen kolmannen kerroksen luokkiin.

ITEM  TKTL:n uuden sähköpostipalvelimen ohjelmistoja ja laitteistoa testataan. Uudessa mail.cs.helsinki.fi-palvelimessa on yksi Intel Pentium 4 2.66 GHz -suoritin ja 2 GB keskusmuistia. Sähköpostikansioille on varattu 180 GB SCSI-levytilaa. Käyttöjärjestelmä on RedHat Linuxiin perustuva CS Linux 2. TKTL:n sähköpostipalvelimen täytyy välittää kymmeniä tuhansia viestejä vuorokaudessa ja säilyttää tuhansien käyttäjien kaikki sähköpostikansiot. Palvelimen uusimisella olisi jo kiire, koska TKTL:n vanha sähköpostijärjestelmä on pahasti ruuhkautunut.

Uuden palvelimen sähköpostiohjelmisto on Courier. Erityisesti imap-palvelinohjelman vaihtamisella tavoitellaan merkittävää lisätehoa. Nykyinen UW IMAP toimii tietyissä tilanteissa erittäin tehottomasti, eikä sitä voi parantaa laitteiston suorituskykyä lisäämällä. Nimenomaan ohjelman ja siihen liittyvien talletusrakenteiden tehottomuudesta johtuva käyttökatko koettiin 4.9.2002, mistä on tarkempi kuvaus uutisryhmässä hy.atk.katko. Imap-palvelinohjelman lisäksi uudella postipalvelimella tulee olemaan Courierin postituslistajärjestelmä ja SqWebMail-www-käyttöliittymä. SqWebMail korvaa nykyisen Neomailin. Kaikki liitetiedostot tullaan tarkistamaan virusten varalta F-Secure Anti-Viruksella ennen postilaatikoihin jakelua.

Siirtyminen Courier-IMAP-palvelinohjelmaan vaatii kuitenkin järjestelyjä: Tehokas maildir-talletusrakenne edellyttää, että tietyn käyttäjän kaikki sähköposti täytyy tallettaa yhteen ja samaan tiedostojärjestelmään. Nythän saapuneen postin inbox-kansiot ovat postipalvelimen levyllä ja kaikki muut kansiot kunkin käyttäjän omassa kotihakemistossa. Tämä on mahdollista, koska nykyisin kaikki kansiot noudattavat unix-järjestelmille perinteistä (ja tehotonta) mbox-talletusrakennetta. Maildir- ja mbox-rakenteita vertaillaan yksityiskohtaisesti Courier-sähköpostiohjelmistoon liittyvässä dokumentissa.

ITEM  Kansilehtien jättämistä pois saman käyttäjän peräkkäisistä tulostustöistä kokeillaan tulostimilla ps2 ja ps5. Jos sama käyttäjä tulostaa kaksi tai useampia töitä enintään minuutin välein, töiden välissä ei siis tulosteta kansilehteä. Tällä tavalla säästettäisiin merkittävästi tulostusresursseja, kun sama käyttäjä tulostaa monta lyhyttä työtä peräkkäin. Toisaalta ongelmia syntyy, jos ensimmäinen työ poistetaan tulostimelta, ennen kuin seuraava työ on ehtinyt tulostua. Samoin kansilehdelle tulostuva, kyseistä työtä koskeva sivumääräarvio muuttuu entistäkin epätarkemmaksi, koska seuraavat tulostustyöt eivät sisälly siihen. Nyt käynnissä olevan kokeilun perusteella päätetään menettelyn laajentamisesta muille TKTL:n tulostimille.

ITEM  Suomen kielen oikolukuominaisuudet Linuxissa parantuvat. Alunperin OpenOffice.org:n apuohjelmaksi kehitetty, mainio Soikko-oikolukuohjelma on nyt liitettävissä Ispelliin. Ispell taas on monien Linux-sovellusten käyttämä oikolukuohjelma, johon ei ole aikaisemmin ollut saatavilla hyvää suomalaista sanastoa.

Kun Ispell korvataan uudella Tmispell-ohjelmalla, voidaan Soikon ominaisuuksia käyttää suomen oikolukuun kaikissa Ispelliä käyttävissä sovelluksissa! Muiden kielten oikolukuun Tmispell kutsuu edelleen normaalia Ispelliä. Tmispellin asennusta CS Linuxiin valmistellaan.

ITEM   Group-levypalvelin uusitaan käyttämällä hyväksi vanhan fs-levypalvelimen laitteistoa. Nyt melkein täynnä olevalle groupille tullaan saamaan lähes 300 gigatavun tehokas, raid-varmistettu levyjärjestelmä. Groupilla sijaitsevat TKTL:n ryhmähakemistot.

ITEM  Ergonomiaominaisuuksiltaan poikkeavien näppäimistöjen hankintaa suunnitellaan TKTL:n mikroluokkiin. Jotkut käyttäjät ovat kaivanneet erityisesti niin sanottuja jaettuja näppäimistöjä, joissa vasemman ja oikean käden näppäimet on sijoitettu erilleen. Tällaisella näppäimistöllä saadaan luonnollisempi ja vähemmän rasittava kirjoitusasento, koska ranteet saavat olla suorassa. Kirjoittaminen vaatii kuitenkin käytännössä totuttelua ja kymmensormijärjestelmän hallinnan. Poikkeavia näppäimistöjä hankittaneen joka tapauksessa vain pieneen osaan mikroluokkien työasemista. Näin tarjotaan käyttäjille mahdollisuus kokeilla erilaista päätetyöskentelyä.

ITEM  Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen.

Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows 2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.

Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
  • Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla.
  • Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla.
  • Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla.
  • Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta.
  • Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi www-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä.

Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.

ITEM  Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman (3. krs., D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.

Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan www-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston www-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English

Ikuisuusongelmia 		ITEM NEW!   TKTL:n fs-levypalvelin toimii ajoittain hitaasti. Palvelun hitaus näyttää johtuvan liiasta kuormituksesta, ja sitä esiintyykin useimmiten iltapäivän ruuhkaisimpina tunteina klo 12 - 16. Jatkuvasta työstä huolimatta emme ole vielä onnistuneet selvittämään ongelman syntymekanismia, joten välitöntä apuakaan ei ole tiedossa. Tämänhetkisistä ongelmista huolimatta voimme olla tyytyväisiä fs:n palvelun keskimääräiseen laatuun ja CS Linuxin ominaisuuksiin palvelimen ohjelmistojen alustana.

Fs:n hidas palvelu hidastaa monia toiminteita: Luokkien työasemiin kirjautuminen kestää tavallista kauemmin. Jos työasemassa on pieni kiintolevy ja käyttöympäristö joudutaan lataamaan fs:lta, kirjautuminen on valitettavasti erittäin hidasta. Myös interaktiivisiin palvelimiin kirjautuminen ja niiden käyttö sekä www-palvelu saattavat olla hitaita.

ITEM   TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin uusitaan lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2.

Häiriötilanteiden välttämiseksi suosittelemme käyttäjille seuraavia toimia:
  • Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita.
  • Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon.

ITEM  Hiiren asetusten säätäminen ei aina toimi Linuxissa. Esimerkiksi näppäinten järjestystä tai osoittimen liikenopeutta ei voi aina muuttaa käyttöympäristön asetustyökaluilla eikä xset-komennolla. Tämä johtuu X-ikkunointipalvelimen kokoonpanoon liittyvistä ongelmista, jotka tulevat esiin, kun työasemaan on liitetty tai voidaan liittää useita hiiriä. Lähes kaikissa työasemissa on nykyään USB-liitäntä (universal serial bus), johon on mahdollista liittää USB-hiiri. Kun X-ikkunointipalvelin sallii sekä PS/2- että USB-hiiren käytön, hiiren asetusten kohdistaminen oikeaan laitteeseen ei välttämättä onnistu. Ongelmaan etsitään ratkaisua. Henkilökunnan työasemissa korjaus voidaan tehdä työasemakohtaisesti siirtymällä käyttämään ainoastaan USB-hiirtä. USB-liitännän merkittävä etu PS/2:een verrattuna on, että laite voidaan täysin turvallisesti ja toimivasti kytkeä ja irrottaa kesken käytön.

ITEM  Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin Samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan tulevassa group-palvelimen laitteistopäivityksessä. Lisätietoja ryhmähakemistoista ja niiden käytöstä on www-sivulla.

ITEM  Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.

Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.

Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.

Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.helsinki.fi ja interaktiivinen palvelin melkinkari.cs.helsinki.fi) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English

The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.

Links:
Computing facilities home
Computing facilities staff
Feedback 		ITEM NEW!   The Linux operating system has been in production use at the Department of Computer Science for ten years. Linus Torvalds started the operating system project for over ten years ago when he was studying computer science at the University of Helsinki. Since then, Linux has grown into a versatile modern operating system which is suitable for demanding workstation and server environments.

The 10th anniversary of Linux in productin use is celebrated at the CS Department, where Linux was first invented. An anniversary seminar will be arranged on December 11th, 2002, between 1:00 p.m. and 3:00 p.m. at the CS Deparment, Teollisuuskatu 23, Helsinki, Finland. Welcome! There will be multiple presentations concerning the past and the future of Linux in production use. Presentations will be given in Finnish. The seminar agenda is in the local calendar of events. More information on Linux itself is available on a web page.

The first production Linux applications were introduced in 1992 at the CS Department. The most common workstation operating systems were SunOS UNIX and MS DOS at that time. Linus Torvalds decided to develop his own UNIX-like workstation operating system as an alternative to the very expensive or unsatisfactory existing ones. However, in just a few years most of the CS Department's SunOS servers had to make space for Linux and thousand of local users were happy to use Linux workstations that used to run MS DOS.

The number of Linux users has grown rapidly all around the world because obtaining Linux on the Internet is cheap and easy. The open source code, released under the GNU GPL license, guarantees that all Linux developers can use each other's results in making the system even better. Nowadays the production use of Linux is based on its advanced properties, stability, manageability and the increasing variety of applications among other things.

ITEM NEW!   The CS Department's data communication network has been connected directly to the central router of the university. We have a completely dedicated 100 Mbit/s connection to the university backbone network which is further connected to Funet with a 1 Gbit/s connection.

ITEM NEW!   Laser printers and copiers use different kinds of papers. The right kind of paper should always be available next to the device. If the paper is out, you should contact the attendants on the 1st floor (e-mail tekn_t23@teknos.helsinki.fi, tel 191 44108) and they will deliver the paper. The laser printer paper is more expensive and it ensures better print quality and decreases the amount of dirt in the printers.

ITEM NEW!   All Windows server are now running Windows 2000 at the CS Department. The last Windows NT 4 server was shut down on October 28th, 2002. The Windows 2000 servers increase the security of the Windows system and ease its maintenance. All logins to the Windows TKTL domain have to be approved by one of the servers and setup parameters are distributed to users and workstations in the domain.

ITEM NEW!   There will be a break in the use of the CS Department's computing facilities on Sunday, December 8th, starting at 3:00 p.m. This is because we need to run a complete file system check on the fs file server. We haven't actually detected any problems in the file system so this is a rutine measure.

ITEM NEW!   The Java programming tools will be updated in Linux to the version 1.4. We are considering installing the Sun Java instead of the current Blackdown Java kit. Various Java development kits are available in the Linux /opt network directory, anyway.

ITEM NEW!   The Matlab software will be updated to the version 6.5 (release 13) in Linux. More toolbox licenses are available with the new version. Matlab is a software for numeric computing.

ITEM NEW!   The current work directory (symbol ".") will be removed from the PATH environment variable in CS Linux soon due to security reasons.

ITEM NEW!   We are examining the possibility to connect the new multifunction copier to the network printing system. The new Xerox Document Centre 535 copier is located in the room B327. The CS Department staff members may use the new copier without a copy card. User training concerning the new copier will be given in B327 on Thursday, December 5th, at noon.

ITEM NEW!   There have been performance problems on the fs file server, typically during peak hours in the afternoon. We don't know the origin of the problem yet but we are considering adjusting certain system parameters to increase performance. Users may experience a considerable delay when logging into classroom workstations or interactive servers due to the slowness of the file service.

ITEM  The new db.cs.helsinki.fi database server is on-line now. The upgraded server hardware includes an Intel Pentium 4 1.8 GHz processor and 1.5 GB of memory. Plenty of disk space is reserved for the local home directories. There have been no changes in the software of the db server. More information on the database services at the CS Department is available on a web page.

ITEM  The CS Department's new e-mail server is being tested. The new server has one Intel Pentium 4 2.66 GHz processor and 2 GB of memory. 180 GB SCSI disk space has been allocated for e-mail folders. The operating system is CS Linux 2 which is based on RedHat Linux. The server has to deliver tens of thousands of messages a day and handle a few thousand users' e-mail folders. We are looking forward to upgrading the mail server soon because of the serious performance problems of the current e-mail system.

We have decided to use an alternative mail server software Courier in the hope of maximum performance. There have been serious problems with the performance of the current UW IMAP server and its mail storage data structures, namely the mbox mail folder format. However, using Courier-IMAP and its maildir structured mail folders requires that each user's all mail folders have to be stored in a single file system. At the moment users' inbox folders are located on the mail server and all other folders on fs. A detailed comparison of the performance of the mbox and maildir folder formats is available in a document associated with the Courier e-mail software. In addition to the new IMAP server software we will use the Courier mailing list manager and the SqWebMail web mail. SqWebMail replaces the current NeoMail web interface. All attachment files will be scanned with F-Secure Anti-Virus for Linux before delivery to users' inboxes.

Alkuun
atk-uutiset@cs.helsinki.fi