|
Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
 
Sähköpostimatojen aiheuttamia virusvaroituksia saapuu
joillekin käyttäjille jopa kymmeniä tai satoja päivässä.
Postipalvelimemme virussuodatin tunnistaa matoviestit ja lähettää
vastaanottajalle virusvaroituksen, jonka aihe-kenttä alkaa
sanoilla "VIRUS IN MAIL FOR YOU FROM".
Virusvaroitusten lukeminen ei ole tavallisesti tarpeellista, joten ne voi ohjata erilliseen kansioon samaan tapaan kuin roskapostit. Sähköpostin web-käyttöliittymässä voidaan asettaa lajittelusääntö: viestit, joiden Subject-kenttä alkaa "VIRUS IN MAIL FOR YOU FROM", talletetaan tiettyyn kansioon. Sääntö luodaan seuraavasti:
Muiden virussuodattimien lähettämiä viestejä tulee silti, vaikka TKTL:n postipalvelimen lähettämät varoitusviestit lajittelisi eri kansioon. Sähköpostimadot yleensä väärentävät lähettäjätiedot, joten väärä henkilö saattaa saada ilmoituksia muka lähettämästään viruksen sisältäneestä viestistä. Ei-toivotun sähköpostin torjunnasta TKTL:lla kerrotaan tarkemmin verkkosivulla.
Roskapostin torjunnassa käytettävät mustat listat ovat
vaihtuneet. Mustien listojen perusteella torjutaan tietyistä
postipalvelimista tulevat viestit ja lähettäjälle palautetaan
virheilmoitus sekä linkki asian selittävälle verkkosivulle.
Seuraavat mustat listat ovat käytössä TKTL:n postipalvelimilla tällä hetkellä:
Mustien listojen käyttö saattaa haitata sähköpostin käyttöä silloin, kun tietyn sähköpostin lähettäjän käyttämä postipalvelin on tullut merkityksi johonkin mustaan listaan. Tämä on kuitenkin poikkeustapaus ja hinta, joka joudutaan maksamaan roskapostitulvan pitämiseksi pois käyttäjien postilaatikoista. Mustien listojen sisältö muuttuu nopeasti: tietty palvelin poistuu listalta pian sen jälkeen, kun paikallinen palvelimen ylläpitäjä on korjannut asetukset. Aikaisemmin käytetyt mustat listat jouduttiin poistamaan käytöstä, koska roskapostittajat olivat kohdistaneet listoja hallinnoiviin palvelimiin hajautetun palvelunestohyökkäyksen. Näistä ongelmista aiheutui ylimääräistä viivettä TKTL:n sähköpostin kulkuun 23.9.2003.
TKTL:n Atk-uutiset voi nyt tilata omaan sähköpostiin
liittymällä postituslistalle
atk-uutiset-list@cs.helsinki.fi! Listan kautta välitetään
Atk-uutisten uudet tekstikappaleet aina, kun
uudet uutiset on ilmestynyt verkkoon, eli muutaman viikon
välein.
Atk-uutiset tilataan lähettämällä tyhjä viesti omasta sähköpostista osoitteeseen atk-uutiset-list-subscribe@cs.helsinki.fi. Tilaaja saa automaattisesti varmistusviestin, johon vastataan sen sisältämien, yksinkertaisten ohjeiden mukaan. Postituslistan kautta ei välitetä HTML-muotoisia viestejä tai liitetiedostoja vaan ainoastaan Atk-uutisten tekstiä suomeksi ja englanniksi. TKTL:n atk-järjestelmien ilmoitustaulu on avattu 3. kerroksen D-käytävällä. Ilmoitustaulun toivotaan postituslistan ohella parantavan tiedotuksemme saatavuutta.
Epäonnistuneiden väritulosteiden paperinkeräyskäytänne on
muuttunut: kaikki epäonnistuneet väritulosteet kuuluvat nykyään
"keräyspaperilaatikkoon" (lehtilaatikko).
Epäonnistuneet mustavalkotulosteet
ja kaikki kansilehdet puolestaan kuuluvat "toimistopaperilaatikkoon".
Laatikkojen merkinnät saattavat olla epäselviä, mutta tällä periaatteella
pitäisi kuitenkin yrittää toimia. Paperinkeräyksestä vastaa
yliopiston Tekninen osasto.
TKTL on mukana Oscu-virtuaaliyliopistohankkeessa:
kaikilla kiinnostuneilla on mahdollisuus osallista hajautettujen transaktioiden
hallinta
Käyttölupien vuosittainen vanheneminen iski syyskuun
lopussa. TKTL:n atk-järjestelmien yli 4500:sta käyttöluvasta noin
13 prosenttia vanheni. Suurin osa näistä pois siivotuista
käyttäjätileistä kuuluu valmistuneille tai muusta
syystä käyttölupansa uusimatta jättäneille opiskelijoille.
Kaikki yliopiston atk-käyttöluvat on uusittava joka vuosi, jos haluaa jatkaa atk-järjestelmien käyttöä. TKTL:n käyttöluvan voimassaolo edellyttää Tietotekniikkaosaston cc-unix-järjestelmän (= "Vallilan unix" = kruuna, sirppi, vesuri, ym.) käyttöluvan jatkamista. Jos käyttölupa on jo päässyt vanhentumaan, sen saa takaisin voimaan ottamalla yhteyttä oman pääainelaitoksen atk-käyttöluvista vastaavaan henkilöön. Kun Tietotekniikkaosaston cc-unix-käyttölupa on voimassa, TKTL:n käyttäjätili toimii seuraavana päivänä. Hallintohenkilöstö on uusinut TKTL:n henkilökunnan käyttöluvat manuaalisesti hyvissä ajoin ennen vanhenemispäivää. Käyttölupien uusimistarpeesta ilmoitetaan aina sähköpostitse kullekin käyttäjälle sekä Etunimi.Sukunimi@helsinki.fi-postialiaksella että suoraan kyseiseen käyttölupaan liittyvään postijärjestelmään. Koska TKTL:n käyttöluvan voimassaolo seuraa Tietotekniikkaosaston cc-unix-järjestelmän käyttöluvan voimassaoloa, TKTL:n käyttäjät eivät ole saaneet erillistä varoitusta luvan vanhenemisesta, vaan varoitus on lähetetty cc.helsinki.fi-osoitteella. Tämä on osoittaututut ongelmalliseksi, koska jotkut käyttäjät eivät syystä tai toisesta lue helsinki.fi- eikä cc.helsinki.fi-postiaan. Jotkut käyttäjät ovat uusineet Tietotekniikkaosaston mikroverkon käyttöluvan ja luulleet sen pitävän TKTL:n käyttöluvan voimassa. Näin ei ole. TKTL:n käyttöluvan voimassaolo edellyttää nimenomaan cc-unix-järjestelmän käyttöluvan uusimista. Tarkempia tietoja TKTL:n käyttöluvista on WWW-sivulla.
Linux-järjestelmän Maple-ohjelmisto on päivitetty
versioon 9. Maple on monipuolinen symbolisen matematiikan ja
matematiikkaan liittyvän ohjelmoinnin työkalu, joka soveltuu
opetukseen ja tutkimukseen. Maple sijaitsee verkkolevyllä
hakemistossa /opt/maple, ja se käynnistyy CS Linuxissa
komennolla /opt/maple/bin/xmaple. Maplen voi käynnistää
myös vain tekstitilassa komennolla maple, mutta se ei tällä
toimi.
Yliopistolla on Maplen kampuslisenssi, joka on ostettu TKTL:n ja muutaman muun laitoksen yhteishankkeena. Lisenssi sallii ohjelman asentamisen yliopiston kaikkiin tietokoneisiin sekä henkilökunnan kotikoneisiin. Kysy lisätietoja atk-ylläpidolta. |
|
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Www- ja www-välimuistipalvelinten laitteistot uusitaan.
Uusien palvelinten laitteistoon kuuluvat muun muassa Intel Pentium 4
2.67 MHz
Lainattavat kannettavat tietokoneet uusitaan. Kaikissa
lainakannettavissa tulee olemaan 1024x768 näytön tarkkuutena (sama kuin
projektoreissa). Pyrkimyksenä on myös saada lainakäyttöön
yhdenmukaisia laitteita, jotta käyttö olisi helpompaa.
Kannettavia tietokoneita, projektoreita ja joitakin muita
laitteita lainataan muun muassa opetuskäyttöön henkilökunta-intranetissa
olevien ohjeiden mukaan (linkki toimii TKTL:n henkilökunnan
käyttäjätunnuksilla salasanoilla).
CorelDraw-grafiikkaohjelmiston uusinta versiota 11 aletaan
asentaa Windows-työasemiin. Ohjelmisto ei ole vähään aikaan
toiminut Windowseissa, koska vanha versio olisi vaatinut
liian suuria heikennyksiä Windows 2000:n tietoturva-asetuksiin.
CorelDraw Graphics Suite sisältää ohjelmat muun muassa
kuvankäsittelyyn ja vektorigrafiikkaan, ja sitä voidaan asentaa
yliopiston tietokoneisiin rajattomasti kampuslisenssillä.
Käyttö on sallittu myös henkilökunnan kotitietokoneissa.
Asennusmedioita voi lainata TKTL:n atk-ylläpidolta huoneesta A420.
Mozilla- ja Galeon-www-selaimet
päivitetään CS Linuxissa. Mozillan uusin vakaa
versio sisältää lukuisia tietoturvaparannuksia ja uusia, hyödyllisiä
ominaisuuksia. Mozillan päivitys vaatinee myös Java-ympäristön
päivittämistä.
|
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
Helsingin yliopiston uusi verkkoilme otettiin käyttöön
11.9.2003. Uusi verkkoilme noudattaa yleisesti yliopiston uutta visuaalista identiteettiä, jonka
keskeisin elementti on sinihopeinen
liekkilogo. Aikaisemmin on
käytetty tiedekuntakohtaisesti väritettyjä logoja. Esimerkiksi
yliopiston etusivu http://www.helsinki.fi/yliopisto/ on
uudistunut perusteellisesti ja noudattaa uutta ilmettä.
Uusi verkkoilme tullaan ottamaan sovelletusti käyttöön myös TKTL:lla. Yliopiston verkkoilmeen uudistus on kuitenkin herättänyt voimakasta kritiikkiä: Pikselipohjainen taitto haittaa huomattavasti sivujen katselua ja skaalaamista erilaisilla näytöillä ja haittaa näin sivujen käytettävyyttä. XHTML-koodin takia sivut eivät toimi eräillä vanhoilla web-selaimilla. Käytettävyyttä vaikeuttavat seikat ovat parhaillaan yliopiston tasa-arvotoimikunnan käsiteltävänä. Näiden ongelmien vuoksi emme suosittele yliopiston yleisten verkkosivupohjien käyttöä TKTL:lla. Laitoksen virallisia verkkosivuja luotaessa tai ylläpidettäessä on hyvä soveltaa henkilökunta-intranetissa olevia ohjeita (linkki toimii TKTL:n henkilökunnan käyttäjätunnuksilla ja salasanoilla), jotta sivun tyyli ja perustiedot päivittyvät automaattisesti TKTL:lla määritellyn yleisen ilmeen mukana. On myös hyvä huomata, mitä yliopiston verkko-ohjeisto sanoo henkilökohtaisesta sähköpostin allekirjoituksesta. Visuaalisen ilmeen ja verkkoilmeen ohjeistot ovat saatavilla PDF-tiedostoina.
Microsoft Office XP:n automaattista asennusta kaikkiin
kiinteän verkon Windows 2000
Langattoman lähiverkon kaistan kasvattamista 54 Mbittiin
sekunnissa suunnitellaan. Eri radiotien standardien välisessä
valinnassa ollaan päätymässä 802.11a:han, mutta ratkaisu
802.11a- ja 802.11g-tekniikoiden välillä on hankala. Joka
tapauksessa leveämpikaistainen
langaton lähiverkko tulee tuotantokäyttöön viimeistään Exactumiin muutettaessa. Nykyisen 802.11b-standardin
mukaisen langattoman lähiverkon suurin tiedonsiirtokaista on 11 Mbit/s.
Käytännössä kapasiteetti on kuitenkin huonompi, koska kaista on jaettu
kaikkien saman tukiaseman alueella olevien käyttäjien kesken.
DVD-levyjen polttolaitteen hankintaa suunnitellaan.
Kirjoitettavat DVD-levyt sopisivat moneen tarkoitukseen paljon
paremmin kuin CD-R-levyt, koska DVD-levyjen kapasiteetti on
moninkertainen. Markkinoilla on kuitenkin useita kilpailevia
tekniikoita, joten hankinta ei ole suoraviivainen.
Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa
tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows
2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan,
ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille
näyttää lupaavalta. Suomalaisen merkistön käyttö aiheuttaa
kuitenkin ongelmia.
Tulevaisuudessa Windows-sovelluksia ehkä voidaan etäkäyttää Linuxin kautta eikä erillisiä työasema-Windowseja enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille. Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan kuitenkin erittäin tehokas ja huolellisesti suunniteltu Windows-sovelluspalvelin, joten ihan vielä ei kannata poistattaa omaa, paikallista Windowsia. Muutamia hallinnon Windows-sovelluksia voidaan jo nyt käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu Linux-järjestelmän verkkolevylle hakemistoon
Kannettavien tietokoneiden Windowsit liitetään TKTL-toimialueeseen
(engl. domain), jolloin niihin on mahdollista kirjautua kaikilla TKTL:n
käyttäjätunnuksilla laitteen ollessa TKTL:n verkossa. Myös
etäpäivitysjärjestelmään liittyminen edellyttää toimialueeseen kuulumista.
Samalla Windowsin etäpäivitysjärjestelmää kehitetään siten, että se
toimii paremmin kannettavissa tietokoneissa ja langattomassa lähiverkossa.
Kiinteän verkon Windows-työasemat kuuluvat lähes poikkeuksetta
TKTL-toimialueeseen.
Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille
tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen
kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti
tai langallisesti.
Odotellessa voi käyttää Tietotekniikkaosaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman ( Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan www-selaimella ja Tietotekniikkaosaston käyttäjätunnuksilla. Lisätietoja on Tietotekniikkaosaston www-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
Linuxin X-ikkunoinnin kirjasinpalvelimen kaatumista on
esiintynyt erityisesti Marjaniemi-luokan (D325) uusissa työasemissa.
Ongelma ilmenee niin, että graafinen käyttöympäristö ei käynnisty.
Ongelman tunnistaa siitä, että xfs-prosessi ei ole käynnissä.
Tilanne korjaantuu käynnistämällä kyseinen työasema uudelleen tai
pyytämällä atk-ylläpitoa
käynnistämään kirjasinpalvelin.
Kahdella käyttöjärjestelmällä varustetut henkilökunnan työasemat
ovat tietoturvariski silloin, kun toista käyttöjärjestelmää
ei käytetä pitkään aikaan. Kun järjestelmää ei käytetä, myöskään
siihen tarkoitetut tietoturvakorjaukset eivät asennu: pitkän ajan
jälkeen käynnistetty käyttöjärjestelmä saattaa olla pahoin haavoittuva.
Kahden käyttöjärjestelmän asennuksista luovutaan sellaisissa tapauksissa, kun toista järjestelmää tarvittaisiin vain hyvin harvoin. Nykyisten henkilökunnan työasemien haltijoita pyydetään ilmoittamaan atk-ylläpidolle, jos toisen käyttöjärjestelmän voi poistaa. On myös käyttäjän kannalta varmempaa ja turvallisempaa käyttää harvoin tarvittavaa järjestelmää esimerkiksi luokassa tai jättää se vaikkapa vain kannettavaan tietokoneeseen. Jos molemmat käyttöjärjestelmät haluaa säilyttää, on tarpeellista ajoittain vaihtaa käyttöjärjestelmää. Tyypillisesti TKTL:n henkilökunnan työasemissa (sekä kiinteissä että kannettavissa) on Windows 2000 ja CS Linux. Useimmiten poistolistalla on Windows. Luokissa ongelmaa ei ole, koska työasemia käynnistetään usein käyttöjärjestelmästä toiseen.
Verkkotulostin ps5 ei ole käytettävissä tällä hetkellä
hankalan laitteistovian takia. Vaihtoehtoisia värilasertulostimia
ovat ps11 2. kerroksessa (A4-tulostin) ja ps7 (A3-tulostus).
Ps5 saataneen kuntoon ensi viikolla, kun tarvittavat varaosat ovat
saapuneet. Lisätietoja TKTL:n tulostimista ja tulostamisesta on verkkosivulla.
Linuxin virtuaalikonsoleista
Corel Draw
TKTL:n salasanan vaihto päivittyy sähköpostipalvelimelle vasta
seuraavana yönä. Kaikkiin muihin TKTL:n tietokoneisiin
vaihdettu master-salasana päivittyy enintään viidessä minuutissa.
Salasanojen päivittyminen postipalvelimelle korjataan tapahtumaan
pienemmällä viiveellä. Ongelma on kuitenkin tehokkaan toteutuksen
löytäminen, koska postipalvelinohjelmiston
käyttäjätietokannan muoto poikkeaa Linuxin normaalista
käyttäjätietokannasta.
Graafinen käyttöympäristö ei aina käynnisty automaattisesti
CS Linuxissa, vaikka käyttäjä olisi kirjautunut työasemaan
ensimmäisestä virtuaalikonsolista. Tällainen tilanne voi
seurata siitä, että kyseiseen työasemaan on jäänyt jumiutuneita
prosesseja normaalisti vapaisiin virtuaalikonsoleihin Ongelma korjataan, mutta akuutti ratkaisu on käynnistää työasema uudelleen. Jos käyttäjä kirjautuu virtuaalikonsoleista
Yli kahdeksanmerkkisiä salasanoja ei tueta
CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti
toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois
kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linuxissa että Windows-järjestelmässä. |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff Feedback |
Virus warnings caused by e-mail worms are a nuisance to
some users. The mail server detects all worms and the intended
recipient receives a warning message with a subject line starting
with the words "VIRUS IN MAIL FOR YOU FROM". It is usually not
necessary to read these messages so it might be a good idea to
automatically file them into a separate folder, just like spam.
You can do this by creating a filter rule in the Edit Mail Filters section of our webmail. Probably the best matching condition is that the Subject header starts with "VIRUS IN MAIL FOR YOU FROM". Please note, though, that some virus warnings may be useful. For example, if someone sends you an important doc file which unintentionally contains a macro virus, the sender won't get a notification of that.
The DNS blacklists used for spam protection have been
changed. Blacklists are the first and the most effective means
to reject spam e-mail. Blacklisted e-mail senders will get
an error message and a link to a web page.
Currently, we use the following blacklists:
You can receive IT News to your mailbox now by
subscribing to the mailing list atk-uutiset-list@cs.helsinki.fi.
The list delivers all new text paragraphs every time the CS
Department's IT News is published (usually every few weeks).
There will be no HTML formatted messages or attachment files.
You can join the list by sending an empty e-mail message to atk-uutiset-list-subscribe@cs.helsinki.fi.
Having done that, you will get a confirmation e-mail with
further instructions. There is also a new computing facilities
notice board in the D corridor on the 3rd floor.
There's been a change in paper recycling directions.
Any failed color prints should be put to a magazine box
rather than an office paper box now. All other failed
printouts and banner sheets should be put to an office
paper box located nearby each printer.
The CS Department is participating in the Oscu virtual
university project. The Distributed Transaction Management
course is arranged as an Oscu course and everyone can
follow the live video stream from Tampere in the classroom A217 on
Tuesdays between 10 and 12 a.m.
The annual user account expiration date was in the end of
September. About 13 percent of the CS Department's 4500 user accounts
expired. Most of these archived user accounts belong to graduated
students and minor students who haven't renewed their user account.
All user accounts have to be renewed annually at the university. In order to renew the CS user account, you need to renew the IT Department's cc-unix account (i.e. servers kruuna, sirppi, vesuri, ...). Having done that, the CS user account will be automatically enabled by the next day. If the account has already expired, you need to contact the user account manager of your major department. The user accounts of the CS staff members were manually renewed by the administration staff well before the expiration date.
The www and www-cache servers will have a hardware upgrade soon.
The new servers will be equipped with Intel Pentium 4 2.67 MHz
processors and 2 GB of main memory. The www server software has
been and will be Apache.
The new web appearance guidelines for the university were
introduced on September 11th. The new appearance follows the new
visual image the main component of which is the newly
colored logo. A customised version of the new web appearance
will be used at the CS Department, too. There has been a lot of
criticism regarding the pixel-based layout and XHTML coding. Thus, we
don't recommend using the ready-made templates. Instead of that, the local
documentation (the link works with CS staff members' user account
names and passwords only, text paragraphs available in Finnish only)
should be used when creating or maintaining official
web pages at the CS Department. When you follow these instructions,
all pages will be updated automatically when changed are made to the
local web appearance.
Staff members' dual boot workstations are a security problem
if either operating system is not used for a long time. This is
because there will probably be a lot of unpatched security issues
when the system is finally booted on-line. We won't install
dual boot configurations any longer if it's known that either
operating system would be used very rarely. We ask all staff
members to consider if you need both Linux and Windows or could
either one (usually Windows) be removed. It's more reliable and
secure to use a rarely needed operating system in a classroom.
If you wish to have a dual boot configuration, it's recommended to
change the operating system occasionally so that any security
updates will be installed. Please e-mail
us if you think you don't need a dual boot configuration any
longer.
The Maple mathematics software has been updated to the version 9
in Linux and it works with the command /opt/maple/bin/xmaple. The CS
Department has a campus license for Maple. It's
possible to install the software into staff members' home computers,
too.
|
|
TKTL:n Atk-uutiset
The CS Department's IT News Helsingin yliopisto - matemaattis-luonnontieteellinen tiedekunta - tietojenkäsittelytieteen laitos |
