Uusia otsikkoja näissä uutisissa 16.4.2004 (N:o 4/2004)

TKTL:n Atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään muutaman viikon välein.

Linkkejä Uutisarkisto


Alkuun 
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!  Tuplasti varmuutta sähköpostin virustarkistukseen

ClamAV TKTL:n sähköpostipalvelin tarkistaa saapuvan postin nyt kahdella eri virustentorjuntaohjelmalla: F-Secure Anti-Viruksella ja Clam Antiviruksella. Kaksi toisistaan riippumatonta torjuntaohjelmaa (toinen avoimella lähdekoodilla) on luotettavampi ratkaisu virusten ja matojen suodatukseen, jos postipalvelimen suorituskyky ei lopu kesken.

Vapaasti saatava, GPL-lisensoitu Clam Antivirus otettiin testikäyttöön F-Securen rinnalle, koska F-Securen torjuntakyky ei aina päivittynyt riittävän ripeästi. Tuplatarkistuksen huomaa käytännössä siitä, että löytyneestä viruksesta kertovat ilmoitukset sisältävät kummankin ohjelman raportin. Vaikka ohjelmat tunnistaisivat saman viruksen, ne voivat käyttää siitä eri nimeä.

Lähteviä sähköpostiviestejä ei edelleenkään tarkisteta virusten varalta, koska se vaatisi erillisen teknisen toteutuksen ja riski sähköpostivirusten leviämiseen TKTL:lta on olematon. Useat s-postimadot leviävät suorilla SMTP-yhteyksillä postipalvelimen ohi. Tällaiset verkkoyhteydet on estetty yliopistonlaajuisesti.

Linkkejä:

ITEM NEW!  Linuxin verkkoselaimia päivitettiin

Mozilla Mozilla- ja Galeon-verkkoselaimet on päivitetty CS Linuxissa. Mozillan uusin vakaa versio 1.6 sisältää lukuisia tietoturvaparannuksia ja uusia, hyödyllisiä ominaisuuksia.

Mozillan selain- ja sähköpostiasetukset on valmiiksi säädetty siten, että käyttö CS Linuxissa on vaivatonta. Myös tarvittavat plugin-lisäosat ovat mukana. Tarkkaile kuitenkin Linuxin /opt/mozilla-hakemistoa, josta saattaa löytyä erityistarpeisiin vielä monipuolisempi versio. Mozilla Mailissa on Junk-toiminne roskapostin tunnistukseen, mutta ennemmin kannattaa käyttää TKTL:n Bogofilter-suodatusta.

Suositeltavat verkkoselaimet CS Linuxissa ovat Mozilla ja KDE:n Konqueror. Lisäksi käyttävissä on lukuisia vaihtoehtoja, kuten Firefox, Galeon ja Opera. Windowsissa suosittelemme myös Mozillaa ennemmin kuin Internet Exploreria muun muassa paremman tietoturvan vuoksi.

Linkkejä:

ITEM NEW!  Uusi ohjelma PDF-tiedostojen luontiin Windowsissa

PDF-tulostin Yliopisto on hankkinut kampuslisenssin PDF-Xchange-ohjelmaan. PDF-Xchange näkyy Windowsissa samannimisenä virtuaalitulostimena (viereisessä kuvassa), jolle tulostettaessa työ tallettuukin PDF-muotoiseen tiedostoon (Portable Document Format). Lisäksi Windowsin Start-valikossa ovat OFFice2PDF- ja PDF-Tools-ohjelmat.

PDF-Xchange on jo asennettu tauvo-luokkaan (D423), ja se tullaan vähitellen asentamaan muihinkin TKTL:n luokkien ja henkilökunnan Windows-työasemiin. Salin B437 skannerityöasemassa on edistyneempi Adobe Acrobat -ohjelma PDF-tiedostojen luontiin. PDF-Xchange on kuitenkin riittävä ja erityisen helppokäyttöinen useimmissa tilanteissa. Jos PDF-tiedostoihin tulee ylimääräinen "Buy Now" -teksti, toimi seuraavasti: valitse PDF-tiedostoon tulostettaessa About-alalehti, napsauta registration code ja napsauta OK.

PDF-tiedostoja voi tarvittaessa luoda kaikissa Windowseissa Gsview-ohjelmalla, jolla postscript-tiedoston voi tallettaa PDF-muotoon. Tällöin on ensin tulostettava tiedostoon "PostScript to File" -tulostimella. Vastaavasti Linuxissa postscript-tiedostot muuntuvat kätevästi PDF-muotoon komennolla ps2pdf. PDF-Xchangen etuja (Windowsissa) ovat kuitenkin helpompi käyttö ja helpommat säädöt, jolloin lopputulos on todennäköisesti laadukkaampi.

Henkilökunnan jäsenet voivat käyttää PDF-Xchangea myös kotitietokoneissaan yliopiston töihin. Ohjelman voi noutaa Tietotekniikkaosaston ohjelmajakelusta. Edellä oleva linkki vaatii käyttäjätunnuksen ja salasanan, jotka saa TKTL:n henkilökunta-intranetistä (linkki toimii TKTL:n henkilökunnan käyttäjätunnuksilla ja salasanoilla). Vapaasti saatava vaihtoehto koti-Windowseihin on Gsview.

Linkkejä:

ITEM NEW!  Vinkkejä Linuxista tulostukseen

Tyhjä sivu Monet käyttäjät ovat törmänneet Linuxista tulostettaessa postscript-ongelmiin. Tapaukset liittyvät usein sinänsä hyödyllisen mpage-komennon käyttöön postscript-tiedostoa tulostettaessa tai PDF-tiedostojen tulostukseen. Ongelmat ilmenevät siten, että työ tulostuu väärin tai vain osittain. Atk-uutisten ikuisuusongelmat-osio on jo pitkään tarjonnut tietoja asiasta, mutta kaikki vinkit on nyt kerätty Linuxista tulostuksen ohjesivulle:
  • Aloita tulostamalla sovelluksesta postscript-tiedostoon (esimerkeissä nimeltään tiedosto.ps) tai tallentamalla kopio auki olevasta PDF-tiedostosta.
  • Käytä kaksipuoliseen tulostukseen psset-komentoa mpagen sijasta, esimerkiksi "psset -d tiedosto.ps | lpr -Pps4".
  • Kokeile usean sivun tulostukseen yhdelle arkille psnup-komentoa mpagen sijasta, esimerkiksi "psnup -2 tiedosto.ps | lpr -Pps4".
  • Käytä ps2ps-komentoa ennen tulostusta, esimerkiksi "ps2ps tiedosto.ps tiedosto-uusi.ps ; lpr -Pps4 tiedosto-uusi.ps". Ps2ps tuottaa postscript-koodin uudelleen parempilaatuisena. Joskus ps2ps:n käytön jälkeen ensimmäinen sivu ei tahdo tulostua muuten kuin erikseen tulostettuna.
  • PDF-tiedoston tapauksessa käytä komentoa pdf2ps, esimerkiksi "pdf2ps tiedosto.pdf tiedosto.ps ; lpr -Pps4 tiedosto.ps". Tulos on usein parempi kuin Linuxin Acrobat readerilla.
  • Muuta postscript-tiedoston tuottaneen sovellusohjelman asetuksia niin, että sillä tuotetut postscript-tiedostot olisivat siirrettävämpää laatua. Postscript level -asetuksen muuttaminen ja optimointien poistaminen voi auttaa.
  • Tulostimen uudelleenkäynnistys virtapainikkeesta saattaa auttaa, jos ongelma toistuu koko ajan samalla tulostimella. Virtaa ei kuitenkaan pidä kytkeä pois silloin, kun tulostin käsittelee paperia. Tällöin saattaa jäädä paperitukoksia hankaliin paikkoihin.
  • Yritä tulostaa työtä uudemmalla tulostimella (esimerkiksi ps4, ps8, ps12, ps5, ps11), jossa on päivitetty postscript-tulkki.
  • Avaa ja tulosta postscript-tiedosto MS Windowsin Gsviewillä. Tarvittavat lisäasetukset voi valita tulostusikkunan alalehdiltä ja Advanced-painikkeella.
Komentoja voi yhdistellä esimerkiksi tulostaakseen PDF-tiedoston kaksipuolisena ja useana sivuna yhdellä arkilla. Välivaiheissakin voi käyttää gv:ta esikatseluun. Gv:n näyttämä tulos on suuntaa antava siihen, miltä työ näyttää paperilla. Jos arkkikoko tulee vääräksi, sen voi korjata antamalla ensin komento "export GS_OPTIONS=-sPAPERSIZE=a4" (esimerkiksi).

Jos luot itse PS/PDF-tiedostoja jakeluun, kannattaa säästää käyttäjät ongelmilta ja varmistaa tiedoston laatu ennen jakelua. Jaettavien PS/PDF-tiedostojen pitäisi aueta ja näkyä ongelmitta gv:lla. Erityisen ystävällistä on tarjota valmiiksi sellainen PS-versio, joka tulostuu kaksipuolisena ja tiivistettyjä postscript-tulostimella.

Linkkejä:

ITEM NEW!  Xine toistaa DVD:t Linuxissa

CS Linuxin Xine-ohjelmalla voi toistaa DVD-levyjä ja monenlaisia mediatiedostoja. Xine päivitettiin äskettäin uuteen versioon, jonka käyttö edellyttää aikaisempien käyttäjäkohtaisten asetusten nollaamista (nimeämällä uudelleen tiedosto ~/.xinerc ja hakemisto ~/.xine/).

ITEM NEW!  KDE:n vikoja korjattiin

KDE Maaliskuun alussa CS Linuxin oletuskäyttöympäristö KDE (K Desktop Environment) päivitettiin versioon 3.2 [katso kuva: pieni, iso]. Katso lisätietoja asiasta edellisistä Atk-uutisista.

Päivityksen jälkeen on tullut ilmi kaikenlaisia pieniä vikoja, joista suuri osa korjattiin jo maaliskuussa asennetussa KDE-versiossa 3.2.1. Korjaukset saa käyttöön kirjautumalla Linuxiin uudelleen. Myöhemmin korjattiin KDE-ohjelmien oikoluvun toimimattomuus poistamalla KDE:n käännöksessä mukaan lipsahtanut ylimääräinen, toimimaton versio aspell-oikolukuohjelmasta. Jos jotain ongelmia edelleen on, pyydämme tekemään niistä ongelmaraportin (lomakkeen voi täyttää suomeksi).

Linkkejä:
   
Alkuun 
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM   Web-välimuistipalvelun suorituskyky kasvaa

Web-välimuistipalvelimen laitteisto uusitaan. Uuteen laitteistoon kuuluvat muun muassa Intel Pentium 4 2.67 MHz -suoritin ja 2 GB keskusmuistia sekä Hyperthread-tekniikka, joka tehostaa useiden prosessien yhteisen suorittimen käyttöä. TKTL:n tietokoneiden tuetuissa verkkoselaimissa web-välimuistin käyttö on valmiiksi päällä.

Linkkejä:
   
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM  Fs-levypalvelin ehkä hajautetaan

fs TKTL:n verkkoympäristön tärkein yksittäinen osa, fs-levypalvelin uusitaan viimeistään Kumpulaan muutettaessa. Fs:n levytila on lähes täynnä, ja palvelinta vaivaavat suorituskykyongelmat. Fs:lla sijaitsevat kaikkien käyttäjien jaetut kotihakemistot, web-palvelimen tiedot sekä paljon muuta hallinnollista tietoa.

Nykyisellä fs:llä on kaksi Intel Pentium III 1 GHz -suoritinta, tehokas, lähes 1 TB SCSI-levyjärjestelmä (viereisessä kuvassa) ja 1 Gbit/s ethernet-verkkosovitin. Silti fs on arki-iltapäivisin niin kuormitettu, että työasemien käyttö hidastuu selvästi. Linuxin 2.4-sarjan ytimen, ext3-tiedostojärjestelmän ja Linuxin ytimen raid-ohjaimen parametrien säätäminen eivät ole myöskään auttaneet hitauteen.

Fs:ää kehitettäneen siten, että yhden ison palvelimen sijasta hankitaan monta pientä palvelinta: esimerkiksi neljä identtistä palvelinta, joissa jokaisessa on puoli teratavua levytilaa, sekä viides palvelin varmistuksia varten. Palvelimet voisivat olla telineessä, jossa on vikasietoiset virtalähteet ja tuulettimet. Laitteiden hankintaa vaikeuttaa se, että useat laitevalmistajat edellyttäisivät tietyn Linux-jakelun, esimerkiksi Susen tai Red Hat Enterprise Linuxin käyttöä.

Tavoitteena on hajauttaa yli 500 asiakaskoneen aiheuttama kuorma usealle palvelimelle. Hajautus tosin tuottaa uuden haasteen: vikaantuvia komponentteja on entistä enemmän.

Linkkejä:

ITEM   Kumpulaan muuton suunnittelu etenee

Exactum Tietojenkäsittelytieteen laitos muuttaa Kumpulan kampukselle uuteen Exactum-laitosrakennukseen kesällä 2004. Viereisessä kuvassa on Exactumin rakennustyömaa huhtikuussa 2004. (Vielä tässä vaiheessa Exactum jää Fysiikan laitoksen säähavaintojen varjoon - kuten kuvasta havaitaan.) Muutto on suuri haaste TKTL:n atk-palveluille, mutta se sisältää myös mahdollisuuden kehitykseen ja palvelujen rakentamiseen uudelta pohjalta.

NEW!  Huhtikuussa 2004 Exactumin sisätilat näyttävät jo lähes valmiilta, joten atk-järjestelmien muutto alkanee aikataulussa kesäkuussa. Atk-ylläpidon uusi asennus- ja huoltotila Exactumissa vaikuttaa hienolta, vaikkakin isot ikkunat käytävään joudutaan peittämään! Myös pohjakerroksen konesali vaikuttaa hyvältä.
  • Exactumiin rakennettaneen 802.11a-tekniikan mukainen langaton lähiverkko, jonka teoreettinen maksimikaista on 54 Mbit/s. Verkkoon tullee kymmeniä tukiasemia, joilla katetaan kaikki TKTL:n tilat. Tietotekniikkaosasto rakentanee Exactumiin erillisen langattoman lähiverkon Hupnet-verkon osaksi. Langattomat lähiverkot rakennetaan mahdollisuuksien mukaan siten, että verkkovierailu olisi mahdollista.

    Valinta 802.11a- ja 802.11g-tekniikoiden välillä ei ollut helppo. Nämä verkkotekniikat ovat keskenään yhteensopimattomia, ja molempien enimmäiskaista on 54 Mbit/s. 802.11g olisi yhteensopiva nykyisin käytettävien 802.11b-laitteiden kanssa, mutta 801.11a-verkossa vanhat laitteet eivät toimi. Seuraavat tekijät tukevat kuitenkin 802.11a:n käyttöä:
    • A-standardi käyttää eri taajuusaluetta, jossa on vähemmän häiriölähteitä. Esimerkiksi yleistyvät bluetooth-laitteet saattavat häiritä G-standardin taajuusaluetta. Tietoverkko on välttämätön päivittäinen työkalu, ja A-standardin käyttö on merkittävä askel kohti luotettavampaa työskentely-ympäristöä.
    • A-standardin lyhyempi kantomatka helpottaa verkon rajaamista rakennuksen sisälle, vaikkakin tukiasemia tarvitaan lukumäärällisesti enemmän. Verkon parempi rajaaminen sekä edistää tietoturvaa että vähentää muille aiheutuvaa häiriötä.
    • A-standardin mukaiset laitteet yleistyvät. Useimmat uudet kannettavat tietokoneet, joissa on sisäänrakennettu langaton verkkosovitin, perustuvat Intelin Centrino-tekniikkaan. Centrino tukee A- ja B-standardeja (tai pelkkää B:tä) mutta ei G:tä.
    • Myös yliopiston Tietotekniikkaosasto kannattaa uusien verkkojen rakentamista A-tekniikalla.
    Muiden tekniikoiden mukaisten laitteiden omistajien ei kannata hermostua, koska heillekin rakennetaan mahdollisuus käyttää verkkoa tietyillä alueilla.

  • Tietoliikennerunkoverkko rakennettaneen ethernet-kytkimillä ja 1 Gbit/s kuituethernet-linkeillä. Runkolinkkejä ja -kytkimiä kahdennettaneen siten, että normaalisti voidaan hyödyntää molempien linkkien kaista ja vikatilanteessa linkit toimivat toisistaan riippumatta. Mahdollisesti gigabitin ethernet-lähiverkkoliitännät saadaan yksittäisille työasemille saakka cat6-tasoisella parikaapelilla. Exactumiin asennetaan rakennusvaiheessa tietoliikennekaapeleita yhteensä suuruusluokkaa sata kilometriä.

  • NEW!  Exactumiin ostetaan merkittävä määrä uusia työasemia, jolloin kaikkia vanhimpia työasemia ja varsinkaan putkinäyttöjä ei tarvitse muuttaa. Työasemiin suunnitellaan 3 GHz -suorittimia, 1 GB keskusmuisteja, 2*120 GB kiintolevyjä sekä LCD-näyttöjä DVI-liitännöillä ja 1280x1024-tarkkuuksilla. Uusille työasemille saadaan myös uudet, hienot pöydät [kuvia Exactumin huonekaluista, kuvat: Pekka Niklander]. Uutta langatonta verkkoa varten tarvitaan myös huomattava määrä uusia wlan-laitteita.

  • Exactumin pohjakerrokseen sijoitettava uusi palvelinhuone on sisustukseltaan jo suunniteltu. Palvelinhuoneeseen tulee muun muassa muokattavia hyllyjä ja räkkejä, korotettu lattia sekä keskitetysti varmistettu sähkönsyöttö. Palvelinhuone toimii myös TKTL:n tietoliikenneverkon keskuksena.

  • Kaikkiin opetustiloihin saataneen kiinteä dataprojektori ja auditorioon kaksi kiinteää dataprojektoria. Nykyinen projektorien kantaminen ja kärryissä siirtely siis loppunee muuton jälkeen. Uusia projektoreja hankitaan yli 30 kappaletta.

  • Kumpulan kampuksen tietotekniikkapalvelujen järjestäminen kokonaisuutena saattaa johtaa hallinnollisiin muutoksiin. Nykytilanteessa Tietojenkäsittelytieteen laitos tarjoaa enemmän omia atk-palveluja kuin Tietotekniikkaosaston Kumpulan kampusyksikkö.
Linkkejä:

ITEM  10 vuotta webissä - verkkosivu-uudistuksen aika

verkkosivut Tietojenkäsittelytieteen laitoksen web-palvelu täyttää 10 vuotta tänä vuonna. Vuosikymmenen aikana verkkosivuja on vähitellen kehitetty ja uudistettu. Katso aikaisemmista Atk-uutisista tietoja nykyisen verkkoilmeen käyttöönotosta viime syksyltä. Myös vuoden 1995 verkkoetusivu on edelleen tallessa.

Tänä vuonna toteutetaan www.cs.helsinki.fi-palvelimella kokonaisvaltainen uudistus, jonka tarkoitus on parantaa rakennetta, käytettävyyttä ja tekniikkaa kokonaisuutena. Uudistusta valmistelevat tietotekniikkasuunnittelija Sanna Kettunen sekä verkkoviestintätyöryhmä. Verkkosivujen ulkoasun suurelta osin määrittelee Helsingin yliopiston verkkoilmeen ohjeisto (Linkki toimii vain yliopiston verkossa.).

Uusien verkkosivujen rakenne-ehdotuksia on tällä hetkellä verkossa, ja Sanna Kettunen ottaa mielellään vastaan kommentteja niistä. Verkkoviestintätyöryhmän toimintaa voi seurata TKTL:n intranetissa (Linkki vaatii TKTL:n atk-järjestelmien käyttäjätunnuksen ja salasanan.). Tietotekniikkapäällikkö Petri Kutvonen käsitteli tulevaa verkkosivu-uudistusta me@tktl:n 2/2004 kirjoitukset-osassa.

Linkkejä:

ITEM   Kertakäyttösalasanat parantaisivat tietoturvaa

salasana Kertakäyttösalasanojen käytön mahdollisuutta kehitetään TKTL:lla. Kertakäyttöinen salasana olisi tarpeellinen, kun atk-järjestelmää käytetään etänä epäluotettavasta asiakaslaitteesta tai tietoliikenneverkosta. Tällainen tilanne voi olla esimerkiksi missä tahansa nettikahvilassa tai kirjastossa, lähellä tai kaukana.

Kun atk-järjestelmään kirjaudutaan etänä, käyttäjätunnus ja salasana kirjoitetaan asiakaslaitteelle selväkielisenä, vaikka verkkoyhteys olisi suojattu (esimerkiksi SSH tai HTTPS). Jos asiakaslaitteen tietoturvataso on heikko, siihen saattaa olla tarttunut salasanoja vakoileva verkkomato [esimerkki] tai muu haittaohjelma [esimerkki]. Myös epäluotettava ylläpitäjä on voinut asentaa salasanoja vakoilevan ohjelman [esimerkki] tai lisälaitteen [esimerkki]. Näin yliopiston käyttäjätunnukseen liittyvä salasana saattaa jäädä kolmannen osapuolen tietoon ja yliopiston tietojärjestelmä altistua murrettavaksi.

Kertakäyttösalasana olisi huoleton: kun yksi salasana on kerran kirjoitettu tietokoneelle, kyseinen salasana on sen jälkeen hyödytön. Tarkoitus ei ole luopua kuuden kuukauden välein vaihdettavista normaaleista salasanoista vaan tarjota kertakäyttöiset salasanat vaihtoehdoksi matkailua harrastaville, tietoturvaa arvostaville käyttäjille.

Linkkejä:

ITEM   DVD-levyille kirjoittaminen

DVD-levyjen polttolaitteen hankintaa suunnitellaan. Kirjoitettavat DVD-levyt sopisivat moneen tarkoitukseen paljon paremmin kuin CD-R-levyt, koska DVD-levyjen kapasiteetti on moninkertainen. Markkinoilla on kuitenkin useita kilpailevia tekniikoita, joten hankinta ei ole suoraviivainen.

ITEM  Windows-sovellukset käyttöön Linuxin kautta terminaalipalvelulla

Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows 2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan, ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille näyttää lupaavalta. Suomalaisen merkistön käyttö aiheuttaa kuitenkin ongelmia.

Tulevaisuudessa Windows-sovelluksia voitaneen etäkäyttää Linuxin kautta eikä erillisiä työasema-Windowseja enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille. Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan kuitenkin erittäin tehokas ja huolellisesti suunniteltu Windows-sovelluspalvelin.

Muutamia hallinnon Windows-sovelluksia voidaan jo nyt käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/ICAClient/.

ITEM   Kannettavien Windowsien liittäminen TKTL-toimialueeseen

Kannettavien tietokoneiden Windowsit liitetään TKTL-toimialueeseen (engl. domain), jolloin niihin on mahdollista kirjautua kaikilla TKTL:n käyttäjätunnuksilla laitteen ollessa TKTL:n verkossa. Myös etäpäivitysjärjestelmään liittyminen edellyttää toimialueeseen kuulumista. Samalla Windowsin etäpäivitysjärjestelmää kehitetään siten, että se toimii paremmin kannettavissa tietokoneissa ja langattomassa lähiverkossa. Kiinteän verkon Windows-työasemat kuuluvat lähes poikkeuksetta TKTL-toimialueeseen.

ITEM   Oman kannettavan tietokoneen kytkeminen verkkoon

Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tullaan tarjoamaan mahdollisuus henkilökohtaisen kannettavan tietokoneen sujuvaan kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti tai langallisesti.

Tällä hetkellä voi käyttää Tietotekniikkaosaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman (3. krs., D-siipi) lähistöllä, ja Tietotekniikkaosastolla on myös langallisia liityntäpisteitä.

Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan web-selaimella ja Tietotekniikkaosaston käyttäjätunnuksilla. Katso lisätietoja Hupnetista Tietotekniikkaosaston verkkosivuilta. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.
   
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English

Ikuisuusongelmia
ITEM NEW!   Linuxin vanha fsav ei tunnista kaikkia viruksia

CS Linuxissa on F-Secure Anti-Viruksen versio 4.15, jonka koneisto ei tunnista kaikkia uusia viruksia torjuntatietokannan päivityksistä huolimatta. Ongelma korjaantuu, kun Linuxiin saadaan uudempi fsav (4.52) tai jokin muu virustentorjuntaohjelma. Sähköpostipalvelimella uudempi versio onkin jo käytössä, ja fs-levypalvelimella sitä ollaan juuri ottamassa käyttöön. Joka tapauksessa lähes kaikki virukset tarttuvat ja leviävät vain Windowsissa, jossa virustentorjunta antaa riittävän suojan.

ITEM   Fs-levypalvelin hidastelee

näppis_ja_kello Fs-levypalvelimen hitaus vaikeuttaa työskentelyä etenkin luokissa, joissa on aina käytössä fs:lla sijaitseva kotihakemisto. Ongelma ilmenee seuraavilla tavoilla:
  • Luokissa Linuxiin ja Windowsiin kirjautuminen kestää kauan.
  • Kaikki fs:n kotihakemistoja käyttävät ohjelmat käynnistyvät ja toimivat hitaasti, ja toiminta saattaa hetkittäin hyytyä muutamiksi sekunneiksi.
  • Terminaali-ikkunan käyttö ja etenkin komennon täydennys sarkain-näppäimellä on hidasta fs:lla sijaitsevissa hakemistoissa.
Fs:n kuorma on kasvanut niin suureksi, että millään asiakas- tai palvelinpuolen parametrien muutoksilla ei ole saatu helpotusta ongelmaan. Dokumentoitujen NFS:n parametrien lisäksi myös dokumentoimattomat on kokeiltu. Hitauden perimmäinen syy lienee Linuxin palvelinpuolen näennäismuistin hallinnassa. Suunnittelemme Linuxin 2.6-ytimen kokeilemista vielä nykyisellä fs-palvelimella, koska se sisältää oleellisia tähän liittyviä parannuksia. Joka tapauksessa koko fs-palvelimen uusiminen tulee auttamaan hitauteen.

ITEM  Windowsin Mozilla ei toimi kaikissa koneissa

TKTL-toimialueen Windows-työasemiin piti päivittää automaattisesti Mozilla-verkkoselaimen versio 1.6. Päivityksessä oli kuitenkin vika, jonka seurauksena Mozilla hajosi niissä koneissa, joihin päivitys ehti asentua. Päivitystä korjataan parhaillaan.

Tällä hetkellä ainoa ratkaisu on päivittää Mozilla käsin. Siksi suosittelemme käyttämään tilapäisesti Internet Exporeria, kunnes automaattipäivitys saadaan asentumaan. Jos Mozilla ei toimi ja olisi välttämättä tarpeen, manuaalista korjausta voi pyytää atk-ylläpidolta.

ITEM  Seuraa levytilan käyttöäsi!

Levy täynnä TKTL:n atk-järjestelmien ylläpito pyytää kaikkia käyttäjiä seuraamaan levytilan käyttöään koti- ja ryhmähakemistoissa ja siivoamaan tarpeettomia tiedostoja! Fs- ja group-levypalvelinten kapasiteetista on tällä hetkellä käytössä yli 90 prosenttia.

Katso verkkosivulta levytilan käyttöä koskevia tarkempia ohjeita ja vinkkejä!

Linkkejä:
   
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English


The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.


Links:
Computing facilities home
Computing facilities staff
Feedback
ITEM NEW!  Double security in e-mail virus scanning

ClamAV The mail server uses two different anti-virus programs to detect malicious content now: F-Secure Anti-Virus and Clam AntiVirus. We started experimenting with the GPL licensed open source product ClamAV due to delays in the F-Secure database updates. The virus alert messages sent by the mail server contain the scanning results of both programs now. (Even though both programs detected the same virus, they may call it with a different name.)

Outgoing e-mails are still not scanned because it would require a different implementation and the risk of viruses spreading from the CS Department is practically zero. Many e-mail worms use direct SMTP connections instead of outgoing mail servers for spreading. There is a university-wide block for such network access.

Links:

ITEM NEW!  New software for creating PDFs in Windows

PDF printer The University of Helsinki has obtained a campus license for PDF-XChange. PDF-XChange installs as a virtual printer (see the adjacent picture) in Windows and it can be used to make PDF documents from all Windows applications. Moreover, the Office2PDF and PDF-Tools applications are in the Start menu.

PDF-XChange is available in the computer classroom D423 (tauvo) already and will probably be installed into all Windows workstations later on. The scanner workstation in B437 has the more advanced Adobe Acrobat software for PDF creation. Each Windows workstations has GSView which can write PDF files, too. Since PDF-XChange is easier to use and configure than GSView, you will likely get better results with it. If your PDFs have an extra "Buy Now" text, please click About -> Registration Code -> OK while printing to a PDF file.

The University of Helsinki staff members are allowed to use the software on their home computers for any work related to the university. Staff members can use the following links to download the software.

Links:

ITEM NEW!  Hints for printing from Linux

Blank page Many users have encountered postscript errors while having printed from Linux, especially concerning PDF files or with the mpage command. Postscript errors often result in flawed outcome or missing pages. The problem is due to the fact that Linux applications tend to create postscript code that is incompatible with the printers' postscript interpreters. The following hints might be useful:
  • For a start, print to a postscript file from the application or save a copy of the PDF file.
  • Use the psset command for duplex printing instead of mpage.
  • Try the psnup command for printing multiple pages on one sheet.
  • Use the ps2ps command before printing. Ps2ps regenerates the postscript code.
  • In case of PDF files, use pdf2ps to convert it to postscript.
  • Adjust the setup of the application to make it generate more portable postscript code. Changing the postscript level or removing optimizations might work.
  • If the problem persists on a specific printer, reboot the printer by pressing the power button. However, don't do it while the printer is processing paper.
  • Try to print to a more modern printer (like ps4, ps8, ps12, ps5, ps11) which has an updated postscript interpreter.
  • Open and print the postscript file with GSView in MS Windows.
It's always wise to use gv for previewing. If you get a wrong paper size, use the command "export GS_OPTIONS=-sPAPERSIZE=a4".

Links:

ITEM NEW!  Use Xine to play DVDs in Linux

Xine is the recommended DVD player in CS Linux. Xine was updated in a recent CS Linux update. The new version is incompatible with old configuration files, so you need to rename ~/.xinerc and ~/.xine/.

ITEM NEW!  Updated web browsers in CS Linux

Mozilla The Mozilla and Galeon web browsers have been updated in CS Linux. The Mozilla web browser and e-mail client have the necessary plugins and a customized configuration to ease the use in CS Linux. However, watch also the network directory /opt/mozilla for more customized versions. Mozilla Mail has the junk mail control feature but we recommend using Bogofilter for spam prevention, instead.

Links:

ITEM NEW!  Fixes to KDE 3.2

KDE The default graphical user environment KDE was upgraded to the version 3.2 in CS Linux in March [pictures: small, big]. Please see the previous IT News for more information.

All kinds of little problems have been reported after the upgrade. Most of them were fixed in KDE 3.2.1 which was install in March. Spell checking has been fixed, too, by removing a faulty version of aspell which was unintentionally installed with KDE. If there are any more KDE problems in CS Linux, please report them with the problem report form.

Links:

ITEM NEW!  The old fsav in CS Linux doesn't detect all viruses

CS Linux has the old version 4.15 of F-Secure Anti-Virus for Linux, which doesn't detect all viruses even though the virus database is up-to-date. The problem will be fixed as soon as fsav is updated to 4.52 or another virus scanner software is installed.

ITEM   Watch your disk usage!

Disk full The computing facilities staff kindly ask all users to watch their disk usage and clean up any unnecessary files! The fs and group file servers are almost full at the moment.

Please note that only shared files and files that need to be backed up constantly should be stored on the file servers. We suggest moving, compressing or deleting other kinds of files.

ITEM  Moving to Kumpula

Exactum The Department of Computer Science will move to the Kumpula campus into the new Exactum building in the summer 2004. The moving is a challenge but also a chance for development to the computing facilities. The building seems to be almost ready in April, 2004, so the relocating of the computing facilities will probably start on schedule in June.
  • We will probably build a 802.11a compliant wireless local area network which has a maximum bandwidth of 54 Mbit/s. The decision between the 802.11a and 802.11g technologies has not been easy. 802.11g would be backwards compatible with all current 802.11b-compliant wlan devices. However, 802.11a has another frequency range which is more reliable and secure. Most new laptops with integrated wlan adapters support 802.11a.

  • The local area network backbone will have 1 Gbit/s fiber ethernet links. Switches and links will probably be paired so that the network is more fail-safe. Gigabit network connections could be brought to offices with cat6 ethernet cabling. The building will have around one hundred kilometers of data communications cables.

  • We will purchase a significant amount of new workstations so that we wouldn't have to move so many old workstations and no CRT monitors at all. The new workstations will probably be equipped with a 3 GHz processor, 1 GB of memory, 2*120 GB hard disks and an LCD display with a DVI connector and 1280x1024 resolution. We'll have nice new tables for the computers, too [see some photos, photos: Pekka Niklander].

  • The new server room will be situated on the base floor. The server room will have adjustable racks and shelving, elevated floor and centralized uninterruptable power supply.

  • All teaching classroom will be equipped with a fixed data projector. Over 30 new data projectors will be purchased.

  • Some administrative changes may be expected due to the co-operation with the Kumpula campus unit of the IT Department.

Alkuun
atk-uutiset@cs.helsinki.fi