Alkuun
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
|
Salasanan vaihtaminen säännöllisesti on helposti
unohtuva mutta tärkeä asia.
TKTL:n atk-järjestelmien ylläpito haluaa nyt kohteliaimmin
muistuttaa kaikille käyttäjille, että salasana todella
täytyy vaihtaa vähintään puolen vuoden välein.
Kuten Atk-uutisissakin on
aikaisemmin kerrottu, käyttäjätili voidaan
sulkea, jos salasanaa ei ole vaihdettu riittävän usein.
Salasana vaihdetaan Linuxissa komennolla "passwd".
Opiskelijoiden tarvitsee vain kerran käyttää passwd-komentoa
jossain TKTL:n Linux-koneessa (esimerkiksi melkki.cs.helsinki.fi),
mutta henkilökunnan työasemien mahdollisten paikallisten käyttäjätilien
salasanat on vaihdettava vielä erikseen.
Lisätietoja TKTL:n salasanoista ja hyvän salasanan ominaisuuksista
sekä ohjeet salasanan vaihtoon ovat verkkosivulla.
Toki salasana kannattaa vaihtaa säännöllisesti muissakin
atk-järjestelmissä kuin vain tietojenkäsittelytieteen laitoksella.
Salasanojen vaihtaminen säännöllisesti on tietoturvatoimenpide.
Jos jokin versio käyttäjätietokannasta tai osia verkkoliikenteestä
joutuu vääriin käsiin, salasanojen vaihtuminen tekee niistä ennen
pitkää hyödyttömiä. Vaatimus säännölliseen salasanan vaihtamiseen
myös poistaa pitkään käyttämättä olleiden käyttäjätilien ongelman.
Henkilökohtaisesta salasanasta ja sen vaihdosta huolehtiminen on
jokaiselta käyttäjältä odotettava panos yhteisen, hyvän tietoturvatason
ylläpitämiseen.
Käyttäjäkohtaisia varoituksia tai käyttölupien peruutuksia
ei ole vielä otettu käyttöön, mutta ennen pitkää tilanne muuttuu.
Jos salasanaa ei ole vaihdettu, järjestelmä
tulee varoittamaan siitä sisäänkirjautumisen yhteydessä.
Varoituksia voidaan myös lähettää sähköpostitse. Jos varoituksista
huolimatta salasanaa ei vaihdeta, käyttäjätili suljetaan.
TKTL:n intranet toimii nyt myös ryhmähakemistoissa.
Jos ryhmähakemistoon luo intranet-alihakemiston ja antaa siihen
riittävät oikeudet, hakemistoon voi viitata verkko-osoitteella
https://www.cs.helsinki.fi/intranet/group/ryhmänimi/.
Jotta www-palvelin pääsee lukemaan tiedostoja, niihin tulee
antaa maailman lukuoikeus (esim. "chmod a+r dokumentti.html")
ja hakemistoille maailman läpikulkuoikeus (esim. "chmod a+x hakemisto").
Vastaavasti ryhmät voivat tarjota dokumenttejaan Internettiin
sijoittamalla ne ryhmähakemiston public_html-alihakemistoon.
TKTL:n intranet on helppo tapa tarjota dokumentteja rajatulle
lukijajoukolle. Intranettiin pääsyyn vaaditaan aina TKTL:n
atk-järjestelmien käyttäjätunnus ja salasana sekä salakirjoitettu
HTTPS-yhteys. Intranetin käyttö ratkaisee
Internetissä julkaisuun liittyviä ongelmia:
Internetissä tieto on asiaankuulumattomien tahojen saatavilla
ja saattaa jäädä hakukoneiden muistiin pitkäksikin ajaksi.
Lisätietoja intranetin ja TKTL:n www-palvelimen
käytöstä on verkkosivulla.
TKTL:n ryhmähakemistoista kerrotaan myös verkkosivulla.
Tomcat-JSP-moottori on
asennettu db.cs.helsinki.fi-palvelimelle käyttäjien pyynnöstä.
JSP-tekniikka (JavaServer Pages) on nyt siis käytössä db:n
www-palvelimella. Palvelimella
sijaitsevien Java-sovelmien (engl. servlet) käyttö on ollut aikaisemminkin
atk-ylläpidon tukemaa, mutta JSP-moottorin jokainen on joutunut
asentamaan itse, jos se on ollut tarpeellista. JSP-tekniikka
helpottaa palvelinsovelmien toteutusta.
Tomcat otetaan käyttöön db:llä komennoilla "wanna-tomcat" ja
"start-tomcat". Moottori sammutetaan komennolla "stop-tomcat".
Komennot tulostavat näytölle tarkempia tietoja JSP:n käytöstä db:llä.
Lisätietoja saa myös seuraavista linkeistä:
Java-ohjelmointityökaluja on asennettu Linux-järjestelmän
verkkolevylle:
- Apache
Ant -ohjelmistorakennustyökalu on
hakemistossa /opt/ant/. Ant on makea vastaava, arkkitehtuurista
riippumaton työkalu Java-sovellusten rakentamiseen. Apache Ant on aikaisemmin
tunnettu nimellä Jakarta Ant.
- JSwat-virheenjäljitin on
asennettu hakemistoon /opt/jswat/.
Matlabin statistiikkatyökalujen lisenssipula on ratkaistu
toivottavasti lopullisesti:
Tietojenkäsittelytieteen laitos rahoitti Statistics Toolboxiin viisi uutta
lisenssiä, jotka on myös varattu meidän käyttöömme. Vaikka koko
yliopiston kelluvaan lisenssiin kuuluu 50 samanaikaisesti suoritettavaa
Matlab-ohjelmaa, Statistics Toolboxin lisenssejä oli aikaisemmin vain kaksi.
Matlab on numeerisen laskennan työväline, joka sijaitsee
Linux-järjestelmän verkkolevyllä hakemistossa /opt/matlab/.
Datatähti
2003 -tietotekniikkakilpailun loppukilpailu
järjestettiin torstaina 6.2.2003 TKTL:n luokassa D327. Kilpailun
järjestelyjen takia työasemaluokka oli suljettu useiden päivien
ajan. Luokan tietoliikenneyhteyksiä oli rajoitettu, ja
työasemien käyttöjärjestelmänä oli mukautettu
versio CS Linuxista sekä vaihtoehtona Windows 2000.
|
|
Alkuun
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
|
TKTL:n interaktiiviset palvelimet melkki, melkinkari ja melkinpaasi
uusitaan. Palvelinten käyttöjärjestelmä tulee edelleen olemaan
CS Linux, mutta vanha CS Linux 1 -ympäristö
jää kokonaan pois yleisestä käytöstä. Jokaisessa uudessa palvelimessa tulee
olemaan Intel Pentium 4 2.66 GHz -suoritin ja
2 GB keskusmuistia. Melkki, melkinkari ja melkinpaasi sopivat
kaikkeen tietojenkäsittelytieteen laitoksen yleis- ja etäkäyttöön.
Etäkäytössä on käytettävä palvelimen koko nimeä, esimerkiksi
melkki.cs.helsinki.fi.
KDE2-käyttöympäristö poistetaan CS Linuxista. Kaikille
vielä KDE2:ta käyttäville tarjotaan automaattisesti uudempi KDE3-käyttöympäristö.
Manuaalista siirtymistä KDE3:een on ehdotettu Linux-työasemiin
kirjautumisen aikana jo yli kuukauden ajan. Uusi KDE (K Desktop
Environment) on otettu
käyttöön, koska se edistää työasema-Linuxin käytettävyyttä, vakautta,
tehokkuutta ja korjaa vanhojen KDE-versioiden vikoja.
Kukin käyttäjä voi vaihtaa omaa CS Linuxin käyttöympäristöään
komennolla cslconfig.
CS Linuxin Java-ohjelmoinnin työkalut päivitetään uudempaan
1.4-versioon. Tällä hetkellä CS Linuxin oletus-Java-järjestelmä
on Blackdown Java 1.3.1.
Samalla harkitaan siirtymistä Blackdownista Sunin Javaan. Linuxin /opt-verkkolevyllä on
käytettävissä useita vaihtoehtoisia Java-järjestelmiä:
IBM Java 1.4, Sun JDK 1.2.2, Sun JDK 1.3.1, Sun JDK 1.4.1.
Nykyinen työhakemisto (symboli ".") poistetaan
komentotulkin polulta (PATH-ympäristömuuttuja) CS Linuxissa.
Tämä vaikuttaa ohjelmien toimintaan siten, että samassa
hakemistossa olevat, ajettavat tiedostot eivät enää löydy
automaattisesti. Parasta on lisätä polulle vain sellaiset
hakemistot, joissa sijaitsevia ohjelmia kulloinkin halutaan
kutsua ilman täyden polun kirjoittamista. Polkuun sijoitetut
tarpeettomat hakemistot aiheuttavat tietoturvariskin, erityisesti
jos johonkin niistä on toisilla käyttäjillä kirjoitusoikeus.
|
|
Alkuun
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
|
Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa
tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows
2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan,
ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille
näyttää erittäin lupaavalta. Tulevaisuudessa Windows-sovelluksia
voisi siis etäkäyttää Linuxin kautta, eikä erillisiä työasema-Windowseja
ehkä enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille.
Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan
kuitenkin erittäin tehokas ja huolellisesti suunniteltu
Windows-sovelluspalvelin, joten ihan vielä ei kannata poistattaa
omaa, paikallista Windowsia.
Muutamia hallinnon Windows-sovelluksia voidaan jo nyt
käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu
Linux-järjestelmän verkkolevylle hakemistoon /opt/ICAClient/.
TKTL:n henkilökunnan uuden monitoimikopiokoneen liittämistä
TKTL:n verkkotulostusjärjestelmään tutkitaan. Yliopistopaino on
sijoittanut Xerox
Document Centre 535 -mallisen laitteen huoneeseen
B327. Uusi kopiokone on vain TKTL:n henkilökunnan käytössä, ja se toimii
ilman kopiokorttia. Yliopistopaino laskuttaa laitosta tulostetun
sivumäärän perusteella. Tällä hetkellä odotamme laitteeseen Xeroxin
ohjelmapäivitystä, jotta verkkoliitäntä toimisi luotettavammin.
Kansilehtien jättämistä pois saman käyttäjän peräkkäisistä
tulostustöistä kokeillaan tulostimilla ps2 ja ps5. Jos sama
käyttäjä tulostaa kaksi tai useampia töitä enintään minuutin välein,
töiden välissä ei siis tulosteta kansilehteä. Tällä tavalla
säästettäisiin merkittävästi tulostusresursseja, kun sama käyttäjä
tulostaa monta lyhyttä työtä peräkkäin. Toisaalta ongelmia syntyy, jos
ensimmäinen työ poistetaan tulostimelta, ennen kuin seuraava työ
on ehtinyt tulostua. Samoin kansilehdelle tulostuva,
kyseistä työtä koskeva sivumääräarvio
muuttuu entistäkin epätarkemmaksi, koska seuraavat tulostustyöt
eivät sisälly siihen. Nyt käynnissä olevan kokeilun perusteella
päätetään menettelyn laajentamisesta muille TKTL:n tulostimille.
Suomen kielen oikolukuominaisuudet Linuxissa parantuvat.
Alunperin OpenOffice.org:n
apuohjelmaksi kehitetty, mainio Soikko-oikolukuohjelma
on nyt liitettävissä Ispelliin.
Ispell
taas on monien Linux-sovellusten käyttämä oikolukuohjelma, johon ei ole
aikaisemmin ollut saatavilla hyvää suomalaista sanastoa.
Kun Ispell korvataan uudella Tmispell-ohjelmalla,
voidaan Soikon ominaisuuksia käyttää suomen oikolukuun kaikissa Ispelliä
käyttävissä sovelluksissa! Muiden kielten oikolukuun Tmispell kutsuu
edelleen normaalia Ispelliä. Tmispellin asennusta CS Linuxiin valmistellaan.
Group-levypalvelin uusitaan käyttämällä hyväksi
vanhan fs-levypalvelimen laitteistoa. Nyt melkein täynnä olevalle
groupille tullaan saamaan lähes 300 gigatavun tehokas,
raid-varmistettu levyjärjestelmä. Groupilla sijaitsevat TKTL:n
ryhmähakemistot.
Ergonomiaominaisuuksiltaan poikkeavien näppäimistöjen
hankintaa suunnitellaan TKTL:n mikroluokkiin.
Jotkut käyttäjät ovat kaivanneet erityisesti niin sanottuja jaettuja
näppäimistöjä, joissa vasemman ja oikean käden näppäimet on sijoitettu
erilleen. Tällaisella näppäimistöllä saadaan luonnollisempi ja vähemmän
rasittava kirjoitusasento, koska ranteet saavat olla suorassa.
Kirjoittaminen vaatii kuitenkin käytännössä totuttelua ja
kymmensormijärjestelmän hallinnan. Poikkeavia näppäimistöjä hankittaneen
joka tapauksessa vain pieneen osaan mikroluokkien työasemista. Näin
tarjotaan käyttäjille mahdollisuus kokeilla erilaista päätetyöskentelyä.
Windows-järjestelmän ylläpidon työmäärä on lisääntynyt
muutamassa vuodessa merkittävästi, koska
Microsoft Windows
-käyttöjärjestelmät kaikkine ohjelmistoineen ovat
kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat
tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän
käyttäjähallinto on liitetty Linux-järjestelmään.
Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason
ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n
käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä,
hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa
opetukseen ja tiettyjen sovellusten käyttämiseen.
Windows 2000 -työasemien etäpäivitystä
testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista,
TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa,
ja siksi tarvitaan omaa
kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun
muassa Windows 2000 -toimialueen ominaisuuksia sekä
Sysinternalsin
apuohjelmia.
Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita
tarkastellaan seuraavaksi:
- Työasemat täytyy saada Linuxista Windowsiin päivityksen
ajaksi.
Mahdollinen ratkaisu: asennetaan sellainen
alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän
vaihtamisen Linuxissa annettavalla komennolla.
- Windows haluaa käynnistyä uudelleen jokaisen
Microsoftin päivityspaketin (service pack, hotfix) asennuksen
jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä
uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta.
Microsoftilta on saatavilla työkalu useiden päivitysten
asentamiseen kerralla, mutta testit ovat osoittaneet, että se
ei välttämättä toimi luotettavasti.
Mahdollinen ratkaisu: Asennetaan
sopiva työkalu usean päivityksen asentamiseen kerralla tai
hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä
tämän ongelman merkitys vähenisi, jos päivitykset olisivat
koneissa aina lähes ajan tasalla.
- Päivitys täytyy voida suorittaa riippumatta siitä, onko
käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on
kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat
työt.
Mahdollinen ratkaisu: Kehitetään
päivitysohjelmistoa niin, että se toimii joka tilanteessa.
Jos koneella on kirjautuneena käyttäjä, päivitys toimii
vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen
Windows täytyy joka tapauksessa käynnistää uudelleen, mutta
käyttäjälle annetaan mahdollisuus viivästyttää
uudelleenkäynnistystä vähintään muutamalla tunnilla.
- Kannettavia koneita ei voida päivittää, koska ne eivät
kuulu Windows-toimialueeseen (domain).
Mahdollinen ratkaisu: Kannettavat
koneet liitetään Windows-toimialueeseen. Windowsin täytyy
tällöin säilyttää välimuistissa käyttäjien profiileja,
jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla
koneen ollessa irti laitoksen tietoliikenneverkosta.
Kannettavien koneiden liittämistä toimialueeseen täytyy
tarkastella erityisesti myös tietoturvan kannalta.
- Kannettavat koneet eivät ole aina verkossa. Myös
kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen
istunto, jolloin niitä ei voida käynnistää Windowsiin.
Mahdollinen ratkaisu: Kehitetään
järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää,
automaattista etäpäivitystä esimerkiksi www-lomakkeella.
Tällöin käyttäjät voivat itse määritellä, milloin on
sopiva hetki asentaa Windowsiin päivityksiä.
Etäpäivityksiä tehdään ainoastaan Windows 2000
-koneisiin. Muista Windowseista pyritään
pääsemään eroon joko versiopäivityksellä tai poistamalla
Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös
laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään
PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.
Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille
tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen
kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti
tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa
(HUPnet, Helsinki University Public network). Langaton aulaverkko toimii
muun muassa Teollisuuskadun atk-aseman (3. krs.,
D-siipi) lähistöllä, ja atk-osastolla
on myös langallisia liityntäpisteitä.
Käytännössä tarvitaan kannettava tietokone, verkkokortti ja
omatoimisuutta. Verkkoon kirjaudutaan www-selaimella ja atk-osaston
käyttäjätunnuksilla.
Lisätietoja on
atk-osaston www-sivuilla. TKTL:n atk-järjestelmien ylläpito ei
tarjoa teknistä tukea Hupnetin käyttöön.
|
|
Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English
Ikuisuusongelmia
|
TKTL:n fs-levypalvelimen palvelu katkesi maanantaina 27.1.2003
klo 16.14. Palvelin jouduttiin elvyttämään käynnistämällä uudelleen.
Tästä aiheutui odottamaton 20 minuutin katko useimpiin TKTL:n
atk-verkkopalveluihin. Sähköposti kuitenkin toimi koko ajan uuden
postijärjestelmän ansiosta. Kaikki palvelut olivat jälleen käytössä
klo 16.35.
Palvelun katketessa fs:n ext3-tiedostojärjestelmä oli
jumiutunut siten, että kaikki levyä käyttävät prosessit jäivät
loppumattomaan odotustilaan. Mitään tiedostojärjestelmän
vahingoittumista ei kuitenkaan havaittu, ja toipuminen oli
totuttuun tapaan varmaa, nopeaa ja sujuvaa. Näyttää siltä, että saamme
esiin sellaisia Linuxin ext3-tiedostojärjestelmän tai
ohjelmallisen raid-ohjaimen ongelmia, joista kukaan muu ei ole
raportoinut Internetissä.
Bodbacka-tietokantapalvelimen yksi kiintolevy rikkoutui tiistaina
4.2.2003. Levyn vaihdon takia bodbackalla oli käyttökatko 4.2. noin
klo 15 - 16. Hajonnut levy oli bodbackan järjestelmälevy.
Järjestelmälevy on kahdennettu, mutta levyn vaihto vaatii silti
palvelimen alasajon. Bodbacka on TKTL:n Oracle-tietokantapalvelin.
Lisätietoja TKTL:n tietokantapalveluista on verkkosivulla.
OpenOffice.org Impress -esitysohjelma saattaa kaataa
Linuxin X-ikkunoinnin työasemissa, joissa on Matroxin
näytönohjain. Kaatuminen tapahtuu tavallisesti heti, kun Impressillä
avataan tietty esitys. Ongelman voi kiertää pudottamalla näytön
värisyvyyden 16-bittiseksi
(65500 värisävyyn) esimerkiksi Linuxin cslconfig-ohjelmalla. Kaatuminen
johtuu todennäköisesti Matroxin näytönohjaimen ajurista.
Sähköpostipalvelun
uudistuksesta seurasi yllätyksiä
käyttäjille. Useimmat yllätykset johtuivat vain siitä, että käyttäjät
eivät olleet saaneet aiheeseen liittyvää tiedotusta postituslistan,
uutisryhmien tai Atk-uutisten kautta.
Alkuvaiheen muutospölyn laskeuduttua kaikki ovat kuitenkin voineet
todeta palvelun laadun parantumisen ja negatiivinen palaute on
liittynyt lähinnä kosmeettisiin seikkoihin. Käyttäjien esittämiä kysymyksiä
ja vastauksia ongelmiin on koottu uudistuksesta
kertovalle verkkosivulle. KMail-postiohjelman käyttöä tuetaan
aivan omalla
ohjesivulla.
Myös järjestelmän ylläpitäjät joutuivat ratkomaan
teknisiä ongelmia, jotka eivät olleet ilmenneet testivaiheessa.
Seuraavassa on luettelo merkittävimmistä, enimmäkseen jo ratkenneista
ongelmista:
- Courier erotteli isot ja pienet kirjaimet eri tavalla kuin
aikaisemmin käytetty postinjakeluohjelma. Aivan alussa pienellä
kirjoitetut etunimi.sukunimi-postialiakset eivät toimineet.
- SqWebMailin 20 minuutin aikakatkaisu osoittautui liian
lyhyeksi, ja se pidennettiin yhteen tuntiin. Vaarana on (kuten
web-käyttöliittymissä yleensäkin), että käyttäjän itse
kirjoittama, pitkä viesti saattaa kadota kokonaan, jos sen
kirjoittaminen kestää aikakatkaisurajaa kauemmin.
- Kaikki postinohjaukset eivät siirtyneet oikein uuteen
järjestelmään. Vanha postinjakeluohjelma oli hyväksynyt
myös virheellisen muotoisia .forward-tiedostoja, eikä sitä
tietysti osattu ottaa huomioon.
- Alkuvaiheessa melkistä ei päässyt sähköpostiin, koska
yhdestä asiakaskoneesta otettavien, samanaikaisten yhteyksien
enimmäismäärä ylittyi. Tätä rajaa nostettiin.
- Siirretyissä kansioissa poistetuiksi merkityt mutta todellisuudessa
tuhoamattomat viestit siirrettiin tarpeettomasti uuteen
järjestelmään, nämä poistettiin myöhemmin.
- Siirretyistä kansioista katosivat answered-liput. Teknisten
rajoitusten takia niitä ei voitu muuntaa.
- Tieto mail.cs.helsinki.fi:n osoitteen muutoksesta levisi
nimipalvelussa suunniteltua hitaammin. Monet tahot yrittivät siis
lähettää postia vanhaan palvelimeen, jolloin postit joko jäivät jonoon
tai ne toimitettiin toissijaisen postipalvelimen kautta. Postin
lukeminen osoitteesta mail.cs.helsinki.fi ei onnistunut.
- Vanhan Neomail-järjestelmän osoitekirjat jäivät tavoittamattomiin.
Osoitekirjat siirrettiin myöhemmin tekstimuodossa käyttäjien fs:n
kotihakemistoihin tiedostoon ~/.Neomail-addressbook.
- Courier siivoaa ja järjestää sähköposteja automaattisesti:
Sent-kansion sisältö järjestellään kuukausittaisiin alikansioihin,
ja yli viikon vanhat viestit katoavat roskakorista (Trash-kansio).
Riippuu näkökulmasta, onko kyseessä ongelma vai hyödyllinen ominaisuus.
Yllättävää tämä postijärjestelmän omatoimisuus on kuitenkin ollut
monille.
Group-levypalvelimen Windows-levypalvelussa on
ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö
Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt
groupin Samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan
tulevassa group-palvelimen laitteistopäivityksessä. Lisätietoja
ryhmähakemistoista ja niiden käytöstä on
www-sivulla.
Yli kahdeksanmerkkisiä salasanoja ei tueta
CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti
toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois
kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen
salasanan, salasana kyllä hyväksytään ja se välittyy
Windows-järjestelmään täydellisenä. Tässä tilanteessa siis
käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.
Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen
säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän
kehityksen nykytilanteessa
olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä
säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan
merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien
kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen
käyttäjien tunnistuksessa. Silti salasanat talletetaan
salasanan vaihdon yhteydessä myös MD5-muotoon.
Lähitulevaisuudessa MD5-salattuja salasanoja
siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli
kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan
sekä CS Linuxissa että Windows-järjestelmässä.
|
|
Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English
The CS Department's IT News concerns current computing facilities
issues at the Department of Computer Science,
University of Helsinki.
The IT news is updated every two weeks.
Links:
Computing facilities home
Computing facilities staff
Feedback
|
All passwords should be changed regularly at the
CS Department. The computing facilities staff kindly advises
all users to change their passwords now if they haven't done so
within the last six months.
The password is changed in Linux with the command "passwd".
More information on the password policy
and how to pick a good password is on a web page.
To change the password regularly is an important
security issue which each user has to follow to
contribute to our common security level. If the CS
Department's computing facilities password is not changed
often enough, a warning is given to the user and the user
account will be closed, eventually.
The CS Department's intranet is available in group directories
now. If you create a subdirectory named intranet under the root of
a group directory, it is accessible with the URL
https://www.cs.helsinki.fi/intranet/group/groupname/.
The intranet directory and its contents must have world read and/or
access permissions. Any documents placed in the intranet can be accessed by the
CS Department's students and staff members only and it requires an HTTPS
encrypted connection.
The Tomcat JSP engine
is available on db.cs.helsinki.fi now due to users' requests.
This enables the use of JSP (JavaServer Pages) technology on db which
makes it easier to create dynamic web content. Each user can set up his/her
tomcat instance with the command "wanna-tomcat". The script will print
out some additional information. The following links may be useful:
New Java programming tools are available in
the /opt network directory of the Linux system:
- The Apache
Ant is an architecture independent software build tool and
it is installed in /opt/ant/.
- The JSwat
debugger is installed in /opt/jswat/.
The shortage of Matlab Statistics Toolbox licenses
is hopefully solved now that the Department has bought five extra
licenses for our dedicated use.
The fs file server had problems on Monday, January 27th,
between 4:14 and 4:35 p.m. and we had to reboot it. This caused breaks
in most network
services at the Department of Computer Science. It looks like
we are suffering from unique kind of problems regarding the Linux ext3
file system or the Linux kernel raid controller. However,
the file system recovery was quick, easy and reliable, as usual.
The problems had no effect on e-mail thanks to the new e-mail system.
The CS Department's e-mail system was
upgraded on January 2nd, 2003. The new e-mail servers and
software provide better performance and new features -
but also some new problems which are discussed below.
Users have seen the following changes now that the new e-mail
system is on-line:
- Using e-mail is faster.
- A new web interface is available at http://mail.cs.helsinki.fi/.
The SqWebMail webmail is
not comparable to the recommended e-mail applications
but it has some very useful features. Users can specify mail
filtering rules which are executed on the server regardless of the
mail client software. Forwarding rules are adjusted through
the web interface, too.
- All users' all e-mail folders are stored
on the mail server. Any folders which are located in the user's
fs home directory are no longer available on the mail server.
This change concerns all mail folders except for inboxes because
inboxes were stored on the mail server earlier. It is required that all
users transfer their old mail folders to the new server manually.
However, this concerns only folders that have been accessed
through the mail.cs.helsinki.fi server. Some mail clients create local folders
and they are not affected. More information on the transferring
of the mail folders and the requirements from the users is
available on a web page.
Regardless of the mail system upgrade, some things remain
the same:
- The same e-mail applications continue
working and receiving and sending mail is done as usual.
- The contents of each user's inbox folder have been automatically
transferred to the new system.
- The name of the server remains mail.cs.helsinki.fi.
- The protocol for receiving e-mail is imap.
SSL encryption is required from the outside of the local network.
Most of the problems that were reported after the upgrade were
due to users' unawareness of the upgrade
documentation. Here is a summary of the real problems that
were observed. Most of them were corrected very soon.
- Courier is more case sensitive than the old mail delivery
software. Alias addresses written without leading capitals
didn't work at first.
- The SqWebMail inactivity timeout was too short and it was
adjusted to one hour.
- All forwards were not converted to the new system correctly.
The old software had accepted invalidly formatted .forward files.
- At some point mail could not be read on melkki.cs.helsinki.fi
due to the too low limit for simultaneous imap connections from
one host. The limit was raised.
- Messages that were deleted but not destroyed were needlessly
transferred to the new server. This was corrected later.
Answered flags were lost, however.
- The changed DNS information of mail.cs.helsinki.fi
was propagated on the Internet slower than we expected. Thus,
many e-mail peers tried to send mail to the old server and mail
could not be read with the mail.cs.helsinki.fi address at first.
- The address books of the old web mail were inaccessible but
they were converted into text files in each user's home directory
on fs later.
- Courier has the tendency to organise e-mail automatically.
It creates a new Sent folder each month without any questions and
deletes messages that have been in the Trash folder longer than
seven days. Whether you think this is an excellent feature or
a problem, depends on your point of view.
The new server hardware includes
one Intel Pentium 4 2.66 GHz processor and
2 GB of memory. 180 GB SCSI disk space has been allocated
for e-mail folders. The operating system is CS Linux
which is based on RedHat Linux.
Actually there are two server hosts each of which is capable of
acting as the primary mail server.
We use the Courier mail server
software in the hope of maximum performance. There used to be
serious problems with the performance of the old UW IMAP server
and its mail storage data structures, namely the mbox mail folder
format. However, using Courier-IMAP and its maildir
structured mail folders requires that each user's
all mail folders have to be stored in a single file system.
This is why all mail folders need to be transferred to the new
mail server if the user wants to continue using them through
the server.
Previously users' inbox folders were located on the mail server
and all other folders on fs.
A detailed comparison of the
performance of the mbox and maildir folder formats is available
in a document
associated with the Courier e-mail software.
All incoming e-mail messages are now scanned
with F-Secure Anti-Virus for Linux.
|