Uusia otsikkoja näissä uutisissa
|
11.2.2003 (N:o 2/2003) TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään noin kahden viikon välein. Linkkejä Uutisarkisto |
|
Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
 
Salasanan vaihtaminen säännöllisesti on helposti
unohtuva mutta tärkeä asia.
TKTL:n atk-järjestelmien ylläpito haluaa nyt kohteliaimmin
muistuttaa kaikille käyttäjille, että salasana todella
täytyy vaihtaa vähintään puolen vuoden välein.
Kuten Atk-uutisissakin on
aikaisemmin kerrottu, käyttäjätili voidaan
sulkea, jos salasanaa ei ole vaihdettu riittävän usein.
Salasana vaihdetaan Linuxissa komennolla "passwd". Opiskelijoiden tarvitsee vain kerran käyttää passwd-komentoa jossain TKTL:n Linux-koneessa (esimerkiksi melkki.cs.helsinki.fi), mutta henkilökunnan työasemien mahdollisten paikallisten käyttäjätilien salasanat on vaihdettava vielä erikseen. Lisätietoja TKTL:n salasanoista ja hyvän salasanan ominaisuuksista sekä ohjeet salasanan vaihtoon ovat verkkosivulla. Toki salasana kannattaa vaihtaa säännöllisesti muissakin atk-järjestelmissä kuin vain tietojenkäsittelytieteen laitoksella. Salasanojen vaihtaminen säännöllisesti on tietoturvatoimenpide. Jos jokin versio käyttäjätietokannasta tai osia verkkoliikenteestä joutuu vääriin käsiin, salasanojen vaihtuminen tekee niistä ennen pitkää hyödyttömiä. Vaatimus säännölliseen salasanan vaihtamiseen myös poistaa pitkään käyttämättä olleiden käyttäjätilien ongelman. Henkilökohtaisesta salasanasta ja sen vaihdosta huolehtiminen on jokaiselta käyttäjältä odotettava panos yhteisen, hyvän tietoturvatason ylläpitämiseen. Käyttäjäkohtaisia varoituksia tai käyttölupien peruutuksia ei ole vielä otettu käyttöön, mutta ennen pitkää tilanne muuttuu. Jos salasanaa ei ole vaihdettu, järjestelmä tulee varoittamaan siitä sisäänkirjautumisen yhteydessä. Varoituksia voidaan myös lähettää sähköpostitse. Jos varoituksista huolimatta salasanaa ei vaihdeta, käyttäjätili suljetaan.
TKTL:n intranet toimii nyt myös ryhmähakemistoissa.
Jos ryhmähakemistoon luo intranet-alihakemiston ja antaa siihen
riittävät oikeudet, hakemistoon voi viitata verkko-osoitteella
https://www.cs.helsinki.fi/intranet/group/TKTL:n intranet on helppo tapa tarjota dokumentteja rajatulle lukijajoukolle. Intranettiin pääsyyn vaaditaan aina TKTL:n atk-järjestelmien käyttäjätunnus ja salasana sekä salakirjoitettu HTTPS-yhteys. Intranetin käyttö ratkaisee Internetissä julkaisuun liittyviä ongelmia: Internetissä tieto on asiaankuulumattomien tahojen saatavilla ja saattaa jäädä hakukoneiden muistiin pitkäksikin ajaksi. Lisätietoja intranetin ja TKTL:n www-palvelimen käytöstä on verkkosivulla. TKTL:n ryhmähakemistoista kerrotaan myös verkkosivulla.
Tomcat-JSP-moottori on
asennettu db.cs.helsinki.fi-palvelimelle käyttäjien pyynnöstä.
JSP-tekniikka (JavaServer Pages) on nyt siis käytössä db:n
www-palvelimella. Palvelimella
sijaitsevien Java-sovelmien (engl. servlet) käyttö on ollut aikaisemminkin
atk-ylläpidon tukemaa, mutta JSP-moottorin jokainen on joutunut
asentamaan itse, jos se on ollut tarpeellista. JSP-tekniikka
helpottaa palvelinsovelmien toteutusta.
Tomcat otetaan käyttöön db:llä komennoilla "wanna-tomcat" ja "start-tomcat". Moottori sammutetaan komennolla "stop-tomcat". Komennot tulostavat näytölle tarkempia tietoja JSP:n käytöstä db:llä. Lisätietoja saa myös seuraavista linkeistä:
Java-ohjelmointityökaluja on asennettu Linux-järjestelmän
verkkolevylle:
Matlabin statistiikkatyökalujen lisenssipula on ratkaistu
toivottavasti lopullisesti:
Tietojenkäsittelytieteen laitos rahoitti Statistics Toolboxiin viisi uutta
lisenssiä, jotka on myös varattu meidän käyttöömme. Vaikka koko
yliopiston kelluvaan lisenssiin kuuluu 50 samanaikaisesti suoritettavaa
Matlab-ohjelmaa, Statistics Toolboxin lisenssejä oli aikaisemmin vain kaksi.
Matlab on numeerisen laskennan työväline, joka sijaitsee
Linux-järjestelmän verkkolevyllä hakemistossa
Datatähti
2003 |
|
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
TKTL:n interaktiiviset palvelimet melkki, melkinkari ja melkinpaasi
uusitaan. Palvelinten käyttöjärjestelmä tulee edelleen olemaan
CS Linux, mutta vanha CS Linux 1
KDE2-käyttöympäristö poistetaan CS Linuxista. Kaikille
vielä KDE2:ta käyttäville tarjotaan automaattisesti uudempi KDE3-käyttöympäristö.
Manuaalista siirtymistä KDE3:een on ehdotettu Linux-työasemiin
kirjautumisen aikana jo yli kuukauden ajan. Uusi KDE (K Desktop
Environment) on otettu
käyttöön, koska se edistää työasema-Linuxin käytettävyyttä, vakautta,
tehokkuutta ja korjaa vanhojen KDE-versioiden vikoja.
Kukin käyttäjä voi vaihtaa omaa CS Linuxin käyttöympäristöään
komennolla cslconfig.
CS Linuxin Java-ohjelmoinnin työkalut päivitetään uudempaan
1.4-versioon. Tällä hetkellä CS Linuxin oletus-Java-järjestelmä
on Blackdown Java 1.3.1.
Samalla harkitaan siirtymistä Blackdownista Sunin Javaan. Linuxin /opt-verkkolevyllä on
käytettävissä useita vaihtoehtoisia Java-järjestelmiä:
IBM Java 1.4, Sun JDK 1.2.2, Sun JDK 1.3.1, Sun JDK 1.4.1.
Nykyinen työhakemisto ( |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa
tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows
2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan,
ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille
näyttää erittäin lupaavalta. Tulevaisuudessa Windows-sovelluksia
voisi siis etäkäyttää Linuxin kautta, eikä erillisiä työasema-Windowseja
ehkä enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille.
Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan
kuitenkin erittäin tehokas ja huolellisesti suunniteltu
Windows-sovelluspalvelin, joten ihan vielä ei kannata poistattaa
omaa, paikallista Windowsia.
Muutamia hallinnon Windows-sovelluksia voidaan jo nyt käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu Linux-järjestelmän verkkolevylle hakemistoon
TKTL:n henkilökunnan uuden monitoimikopiokoneen liittämistä
TKTL:n verkkotulostusjärjestelmään tutkitaan. Yliopistopaino on
sijoittanut Xerox
Document Centre 535
Kansilehtien jättämistä pois saman käyttäjän peräkkäisistä
tulostustöistä kokeillaan tulostimilla ps2 ja ps5. Jos sama
käyttäjä tulostaa kaksi tai useampia töitä enintään minuutin välein,
töiden välissä ei siis tulosteta kansilehteä. Tällä tavalla
säästettäisiin merkittävästi tulostusresursseja, kun sama käyttäjä
tulostaa monta lyhyttä työtä peräkkäin. Toisaalta ongelmia syntyy, jos
ensimmäinen työ poistetaan tulostimelta, ennen kuin seuraava työ
on ehtinyt tulostua. Samoin kansilehdelle tulostuva,
kyseistä työtä koskeva sivumääräarvio
muuttuu entistäkin epätarkemmaksi, koska seuraavat tulostustyöt
eivät sisälly siihen. Nyt käynnissä olevan kokeilun perusteella
päätetään menettelyn laajentamisesta muille TKTL:n tulostimille.
Suomen kielen oikolukuominaisuudet Linuxissa parantuvat.
Alunperin OpenOffice.org:n
apuohjelmaksi kehitetty, mainio Soikko-oikolukuohjelma
on nyt liitettävissä Ispelliin.
Ispell
taas on monien Linux-sovellusten käyttämä oikolukuohjelma, johon ei ole
aikaisemmin ollut saatavilla hyvää suomalaista sanastoa.
Kun Ispell korvataan uudella Tmispell-ohjelmalla, voidaan Soikon ominaisuuksia käyttää suomen oikolukuun kaikissa Ispelliä käyttävissä sovelluksissa! Muiden kielten oikolukuun Tmispell kutsuu edelleen normaalia Ispelliä. Tmispellin asennusta CS Linuxiin valmistellaan.
Group-levypalvelin uusitaan käyttämällä hyväksi
vanhan fs-levypalvelimen laitteistoa. Nyt melkein täynnä olevalle
groupille tullaan saamaan lähes 300 gigatavun tehokas,
raid-varmistettu levyjärjestelmä. Groupilla sijaitsevat TKTL:n
ryhmähakemistot.
Ergonomiaominaisuuksiltaan poikkeavien näppäimistöjen
hankintaa suunnitellaan TKTL:n mikroluokkiin.
Jotkut käyttäjät ovat kaivanneet erityisesti niin sanottuja jaettuja
näppäimistöjä, joissa vasemman ja oikean käden näppäimet on sijoitettu
erilleen. Tällaisella näppäimistöllä saadaan luonnollisempi ja vähemmän
rasittava kirjoitusasento, koska ranteet saavat olla suorassa.
Kirjoittaminen vaatii kuitenkin käytännössä totuttelua ja
kymmensormijärjestelmän hallinnan. Poikkeavia näppäimistöjä hankittaneen
joka tapauksessa vain pieneen osaan mikroluokkien työasemista. Näin
tarjotaan käyttäjille mahdollisuus kokeilla erilaista päätetyöskentelyä.
Windows-järjestelmän ylläpidon työmäärä on lisääntynyt
muutamassa vuodessa merkittävästi, koska
Microsoft Windows
Windows 2000 Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
Etäpäivityksiä tehdään ainoastaan Windows 2000
Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille
tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen
kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti
tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman ( Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan www-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston www-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
TKTL:n fs-levypalvelimen palvelu katkesi maanantaina 27.1.2003
klo 16.14. Palvelin jouduttiin elvyttämään käynnistämällä uudelleen.
Tästä aiheutui odottamaton 20 minuutin katko useimpiin TKTL:n
atk-verkkopalveluihin. Sähköposti kuitenkin toimi koko ajan uuden
postijärjestelmän ansiosta. Kaikki palvelut olivat jälleen käytössä
klo 16.35.
Palvelun katketessa fs:n ext3-tiedostojärjestelmä oli jumiutunut siten, että kaikki levyä käyttävät prosessit jäivät loppumattomaan odotustilaan. Mitään tiedostojärjestelmän vahingoittumista ei kuitenkaan havaittu, ja toipuminen oli totuttuun tapaan varmaa, nopeaa ja sujuvaa. Näyttää siltä, että saamme esiin sellaisia Linuxin ext3-tiedostojärjestelmän tai ohjelmallisen raid-ohjaimen ongelmia, joista kukaan muu ei ole raportoinut Internetissä.
Bodbacka-tietokantapalvelimen yksi kiintolevy rikkoutui tiistaina
4.2.2003. Levyn vaihdon takia bodbackalla oli käyttökatko 4.2. noin
klo
OpenOffice.org Impress
Sähköpostipalvelun
uudistuksesta seurasi yllätyksiä
käyttäjille. Useimmat yllätykset johtuivat vain siitä, että käyttäjät
eivät olleet saaneet aiheeseen liittyvää tiedotusta postituslistan,
uutisryhmien tai Atk-uutisten kautta.
Alkuvaiheen muutospölyn laskeuduttua kaikki ovat kuitenkin voineet
todeta palvelun laadun parantumisen ja negatiivinen palaute on
liittynyt lähinnä kosmeettisiin seikkoihin. Käyttäjien esittämiä kysymyksiä
ja vastauksia ongelmiin on koottu uudistuksesta
kertovalle verkkosivulle. KMail-postiohjelman käyttöä tuetaan
aivan omalla
ohjesivulla.
Myös järjestelmän ylläpitäjät joutuivat ratkomaan teknisiä ongelmia, jotka eivät olleet ilmenneet testivaiheessa. Seuraavassa on luettelo merkittävimmistä, enimmäkseen jo ratkenneista ongelmista:
Group-levypalvelimen Windows-levypalvelussa on
ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö
Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt
groupin Samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan
tulevassa group-palvelimen laitteistopäivityksessä. Lisätietoja
ryhmähakemistoista ja niiden käytöstä on
www-sivulla.
Yli kahdeksanmerkkisiä salasanoja ei tueta
CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti
toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois
kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linuxissa että Windows-järjestelmässä. |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff Feedback |
All passwords should be changed regularly at the
CS Department. The computing facilities staff kindly advises
all users to change their passwords now if they haven't done so
within the last six months.
The password is changed in Linux with the command "passwd". More information on the password policy and how to pick a good password is on a web page. To change the password regularly is an important security issue which each user has to follow to contribute to our common security level. If the CS Department's computing facilities password is not changed often enough, a warning is given to the user and the user account will be closed, eventually.
The CS Department's intranet is available in group directories
now. If you create a subdirectory named intranet under the root of
a group directory, it is accessible with the URL
https://www.cs.helsinki.fi/intranet/group/
The Tomcat JSP engine
is available on db.cs.helsinki.fi now due to users' requests.
This enables the use of JSP (JavaServer Pages) technology on db which
makes it easier to create dynamic web content. Each user can set up his/her
tomcat instance with the command "wanna-tomcat". The script will print
out some additional information. The following links may be useful:
New Java programming tools are available in
the
The shortage of Matlab Statistics Toolbox licenses
is hopefully solved now that the Department has bought five extra
licenses for our dedicated use.
The fs file server had problems on Monday, January 27th,
between 4:14 and 4:35 p.m. and we had to reboot it. This caused breaks
in most network
services at the Department of Computer Science. It looks like
we are suffering from unique kind of problems regarding the Linux ext3
file system or the Linux kernel raid controller. However,
the file system recovery was quick, easy and reliable, as usual.
The problems had no effect on e-mail thanks to the new e-mail system.
The CS Department's Users have seen the following changes now that the new e-mail system is on-line:
Regardless of the mail system upgrade, some things remain the same:
Most of the problems that were reported after the upgrade were due to users' unawareness of the upgrade documentation. Here is a summary of the real problems that were observed. Most of them were corrected very soon.
The new server hardware includes one Intel Pentium 4 2.66 GHz processor and 2 GB of memory. 180 GB SCSI disk space has been allocated for We use the Courier mail server software in the hope of maximum performance. There used to be serious problems with the performance of the old UW IMAP server and its mail storage data structures, namely the mbox mail folder format. However, using Courier-IMAP and its maildir structured mail folders requires that each user's all mail folders have to be stored in a single file system. This is why all mail folders need to be transferred to the new mail server if the user wants to continue using them through the server. Previously users' inbox folders were located on the mail server and all other folders on fs. A detailed comparison of the performance of the mbox and maildir folder formats is available in a document associated with the Courier |
Alkuun
atk-uutiset@cs.helsinki.fi