Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Tuplasti varmuutta sähköpostin virustarkistukseen
TKTL:n sähköpostipalvelin tarkistaa saapuvan postin nyt kahdella eri virustentorjuntaohjelmalla: F-Secure Anti-Viruksella ja Clam Antiviruksella. Kaksi toisistaan riippumatonta torjuntaohjelmaa (toinen avoimella lähdekoodilla) on luotettavampi ratkaisu virusten ja matojen suodatukseen, jos postipalvelimen suorituskyky ei lopu kesken. Vapaasti saatava, GPL-lisensoitu Clam Antivirus otettiin testikäyttöön F-Securen rinnalle, koska F-Securen torjuntakyky ei aina päivittynyt riittävän ripeästi. Tuplatarkistuksen huomaa käytännössä siitä, että löytyneestä viruksesta kertovat ilmoitukset sisältävät kummankin ohjelman raportin. Vaikka ohjelmat tunnistaisivat saman viruksen, ne voivat käyttää siitä eri nimeä. Lähteviä sähköpostiviestejä ei edelleenkään tarkisteta virusten varalta, koska se vaatisi erillisen teknisen toteutuksen ja riski sähköpostivirusten leviämiseen TKTL:lta on olematon. Useat s-postimadot leviävät suorilla SMTP-yhteyksillä postipalvelimen ohi. Tällaiset verkkoyhteydet on estetty yliopistonlaajuisesti. Linkkejä:
Linuxin verkkoselaimia päivitettiin Mozilla- ja Galeon-verkkoselaimet on päivitetty CS Linuxissa. Mozillan uusin vakaa versio 1.6 sisältää lukuisia tietoturvaparannuksia ja uusia, hyödyllisiä ominaisuuksia. Mozillan selain- ja sähköpostiasetukset on valmiiksi säädetty siten, että käyttö CS Linuxissa on vaivatonta. Myös tarvittavat plugin-lisäosat ovat mukana. Tarkkaile kuitenkin Linuxin /opt/mozilla-hakemistoa, josta saattaa löytyä erityistarpeisiin vielä monipuolisempi versio. Mozilla Mailissa on Junk-toiminne roskapostin tunnistukseen, mutta ennemmin kannattaa käyttää TKTL:n Bogofilter-suodatusta. Suositeltavat verkkoselaimet CS Linuxissa ovat Mozilla ja KDE:n Konqueror. Lisäksi käyttävissä on lukuisia vaihtoehtoja, kuten Firefox, Galeon ja Opera. Windowsissa suosittelemme myös Mozillaa ennemmin kuin Internet Exploreria muun muassa paremman tietoturvan vuoksi. Linkkejä:
Uusi ohjelma PDF-tiedostojen luontiin Windowsissa Yliopisto on hankkinut kampuslisenssin PDF-Xchange-ohjelmaan. PDF-Xchange näkyy Windowsissa samannimisenä virtuaalitulostimena (viereisessä kuvassa), jolle tulostettaessa työ tallettuukin PDF-muotoiseen tiedostoon (Portable Document Format). Lisäksi Windowsin Start-valikossa ovat OFFice2PDF- ja PDF-Tools-ohjelmat. PDF-Xchange on jo asennettu tauvo-luokkaan (D423), ja se tullaan vähitellen asentamaan muihinkin TKTL:n luokkien ja henkilökunnan Windows-työasemiin. Salin B437 skannerityöasemassa on edistyneempi Adobe Acrobat PDF-tiedostoja voi tarvittaessa luoda kaikissa Windowseissa Gsview-ohjelmalla, jolla postscript-tiedoston voi tallettaa PDF-muotoon. Tällöin on ensin tulostettava tiedostoon "PostScript to File" Henkilökunnan jäsenet voivat käyttää PDF-Xchangea myös kotitietokoneissaan yliopiston töihin. Ohjelman voi noutaa Tietotekniikkaosaston ohjelmajakelusta. Edellä oleva linkki vaatii käyttäjätunnuksen ja salasanan, jotka saa TKTL:n henkilökunta-intranetistä (linkki toimii TKTL:n henkilökunnan käyttäjätunnuksilla ja salasanoilla). Vapaasti saatava vaihtoehto koti-Windowseihin on Gsview. Linkkejä:
Vinkkejä Linuxista tulostukseen Monet käyttäjät ovat törmänneet Linuxista tulostettaessa postscript-ongelmiin. Tapaukset liittyvät usein sinänsä hyödyllisen mpage-komennon käyttöön postscript-tiedostoa tulostettaessa tai PDF-tiedostojen tulostukseen. Ongelmat ilmenevät siten, että työ tulostuu väärin tai vain osittain. Atk-uutisten ikuisuusongelmat-osio on jo pitkään tarjonnut tietoja asiasta, mutta kaikki vinkit on nyt kerätty Linuxista tulostuksen ohjesivulle:
Jos luot itse PS/PDF-tiedostoja jakeluun, kannattaa säästää käyttäjät ongelmilta ja varmistaa tiedoston laatu ennen jakelua. Jaettavien PS/PDF-tiedostojen pitäisi aueta ja näkyä ongelmitta gv:lla. Erityisen ystävällistä on tarjota valmiiksi sellainen PS-versio, joka tulostuu kaksipuolisena ja tiivistettyjä postscript-tulostimella. Linkkejä: Xine toistaa DVD:t Linuxissa CS Linuxin Xine-ohjelmalla voi toistaa DVD-levyjä ja monenlaisia mediatiedostoja. Xine päivitettiin äskettäin uuteen versioon, jonka käyttö edellyttää aikaisempien käyttäjäkohtaisten asetusten nollaamista (nimeämällä uudelleen tiedosto ~/.xinerc ja hakemisto ~/.xine/). KDE:n vikoja korjattiin Maaliskuun alussa CS Linuxin oletuskäyttöympäristö KDE (K Desktop Environment) päivitettiin versioon 3.2 [katso kuva: pieni, iso]. Katso lisätietoja asiasta edellisistä Atk-uutisista. Päivityksen jälkeen on tullut ilmi kaikenlaisia pieniä vikoja, joista suuri osa korjattiin jo maaliskuussa asennetussa KDE-versiossa 3.2.1. Korjaukset saa käyttöön kirjautumalla Linuxiin uudelleen. Myöhemmin korjattiin KDE-ohjelmien oikoluvun toimimattomuus poistamalla KDE:n käännöksessä mukaan lipsahtanut ylimääräinen, toimimaton versio aspell-oikolukuohjelmasta. Jos jotain ongelmia edelleen on, pyydämme tekemään niistä ongelmaraportin (lomakkeen voi täyttää suomeksi). Linkkejä:
|
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Web-välimuistipalvelun suorituskyky kasvaa
Web-välimuistipalvelimen laitteisto uusitaan. Uuteen laitteistoon kuuluvat muun muassa Intel Pentium 4 2.67 MHz Linkkejä: |
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
Fs-levypalvelin ehkä hajautetaan
TKTL:n verkkoympäristön tärkein yksittäinen osa, fs-levypalvelin uusitaan viimeistään Kumpulaan muutettaessa. Fs:n levytila on lähes täynnä, ja palvelinta vaivaavat suorituskykyongelmat. Fs:lla sijaitsevat kaikkien käyttäjien jaetut kotihakemistot, web-palvelimen tiedot sekä paljon muuta hallinnollista tietoa. Nykyisellä fs:llä on kaksi Intel Pentium III 1 GHz Fs:ää kehitettäneen siten, että yhden ison palvelimen sijasta hankitaan monta pientä palvelinta: esimerkiksi neljä identtistä palvelinta, joissa jokaisessa on puoli teratavua levytilaa, sekä viides palvelin varmistuksia varten. Palvelimet voisivat olla telineessä, jossa on vikasietoiset virtalähteet ja tuulettimet. Laitteiden hankintaa vaikeuttaa se, että useat laitevalmistajat edellyttäisivät tietyn Linux-jakelun, esimerkiksi Susen tai Red Hat Enterprise Linuxin käyttöä. Tavoitteena on hajauttaa yli 500 asiakaskoneen aiheuttama kuorma usealle palvelimelle. Hajautus tosin tuottaa uuden haasteen: vikaantuvia komponentteja on entistä enemmän. Linkkejä:
Kumpulaan muuton suunnittelu etenee Tietojenkäsittelytieteen laitos muuttaa Kumpulan kampukselle uuteen Exactum-laitosrakennukseen kesällä 2004. Viereisessä kuvassa on Exactumin rakennustyömaa huhtikuussa 2004. (Vielä tässä vaiheessa Exactum jää Fysiikan laitoksen säähavaintojen varjoon Huhtikuussa 2004 Exactumin sisätilat näyttävät jo lähes valmiilta, joten atk-järjestelmien muutto alkanee aikataulussa kesäkuussa. Atk-ylläpidon uusi asennus- ja huoltotila Exactumissa vaikuttaa hienolta, vaikkakin isot ikkunat käytävään joudutaan peittämään! Myös pohjakerroksen konesali vaikuttaa hyvältä.
10 vuotta webissä - verkkosivu-uudistuksen aika Tietojenkäsittelytieteen laitoksen web-palvelu täyttää 10 vuotta tänä vuonna. Vuosikymmenen aikana verkkosivuja on vähitellen kehitetty ja uudistettu. Katso aikaisemmista Atk-uutisista tietoja nykyisen verkkoilmeen käyttöönotosta viime syksyltä. Myös vuoden 1995 verkkoetusivu on edelleen tallessa. Tänä vuonna toteutetaan www.cs.helsinki.fi-palvelimella kokonaisvaltainen uudistus, jonka tarkoitus on parantaa rakennetta, käytettävyyttä ja tekniikkaa kokonaisuutena. Uudistusta valmistelevat tietotekniikkasuunnittelija Sanna Kettunen sekä verkkoviestintätyöryhmä. Verkkosivujen ulkoasun suurelta osin määrittelee Helsingin yliopiston verkkoilmeen ohjeisto (Linkki toimii vain yliopiston verkossa.). Uusien verkkosivujen rakenne-ehdotuksia on tällä hetkellä verkossa, ja Sanna Kettunen ottaa mielellään vastaan kommentteja niistä. Verkkoviestintätyöryhmän toimintaa voi seurata TKTL:n intranetissa (Linkki vaatii TKTL:n atk-järjestelmien käyttäjätunnuksen ja salasanan.). Tietotekniikkapäällikkö Petri Kutvonen käsitteli tulevaa verkkosivu-uudistusta me@tktl:n 2/2004 kirjoitukset-osassa. Linkkejä:
Kertakäyttösalasanat parantaisivat tietoturvaa Kertakäyttösalasanojen käytön mahdollisuutta kehitetään TKTL:lla. Kertakäyttöinen salasana olisi tarpeellinen, kun atk-järjestelmää käytetään etänä epäluotettavasta asiakaslaitteesta tai tietoliikenneverkosta. Tällainen tilanne voi olla esimerkiksi missä tahansa nettikahvilassa tai kirjastossa, lähellä tai kaukana. Kun atk-järjestelmään kirjaudutaan etänä, käyttäjätunnus ja salasana kirjoitetaan asiakaslaitteelle selväkielisenä, vaikka verkkoyhteys olisi suojattu (esimerkiksi SSH tai HTTPS). Jos asiakaslaitteen tietoturvataso on heikko, siihen saattaa olla tarttunut salasanoja vakoileva verkkomato [esimerkki] tai muu haittaohjelma [esimerkki]. Myös epäluotettava ylläpitäjä on voinut asentaa salasanoja vakoilevan ohjelman [esimerkki] tai lisälaitteen [esimerkki]. Näin yliopiston käyttäjätunnukseen liittyvä salasana saattaa jäädä kolmannen osapuolen tietoon ja yliopiston tietojärjestelmä altistua murrettavaksi. Kertakäyttösalasana olisi huoleton: kun yksi salasana on kerran kirjoitettu tietokoneelle, kyseinen salasana on sen jälkeen hyödytön. Tarkoitus ei ole luopua kuuden kuukauden välein vaihdettavista normaaleista salasanoista vaan tarjota kertakäyttöiset salasanat vaihtoehdoksi matkailua harrastaville, tietoturvaa arvostaville käyttäjille. Linkkejä:
DVD-levyille kirjoittaminen DVD-levyjen polttolaitteen hankintaa suunnitellaan. Kirjoitettavat DVD-levyt sopisivat moneen tarkoitukseen paljon paremmin kuin CD-R-levyt, koska DVD-levyjen kapasiteetti on moninkertainen. Markkinoilla on kuitenkin useita kilpailevia tekniikoita, joten hankinta ei ole suoraviivainen. Windows-sovellukset käyttöön Linuxin kautta terminaalipalvelulla Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows 2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan, ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille näyttää lupaavalta. Suomalaisen merkistön käyttö aiheuttaa kuitenkin ongelmia. Tulevaisuudessa Windows-sovelluksia voitaneen etäkäyttää Linuxin kautta eikä erillisiä työasema-Windowseja enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille. Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan kuitenkin erittäin tehokas ja huolellisesti suunniteltu Windows-sovelluspalvelin. Muutamia hallinnon Windows-sovelluksia voidaan jo nyt käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu Linux-järjestelmän verkkolevylle hakemistoon Kannettavien Windowsien liittäminen TKTL-toimialueeseen Kannettavien tietokoneiden Windowsit liitetään TKTL-toimialueeseen (engl. domain), jolloin niihin on mahdollista kirjautua kaikilla TKTL:n käyttäjätunnuksilla laitteen ollessa TKTL:n verkossa. Myös etäpäivitysjärjestelmään liittyminen edellyttää toimialueeseen kuulumista. Samalla Windowsin etäpäivitysjärjestelmää kehitetään siten, että se toimii paremmin kannettavissa tietokoneissa ja langattomassa lähiverkossa. Kiinteän verkon Windows-työasemat kuuluvat lähes poikkeuksetta TKTL-toimialueeseen. Oman kannettavan tietokoneen kytkeminen verkkoon Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tullaan tarjoamaan mahdollisuus henkilökohtaisen kannettavan tietokoneen sujuvaan kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti tai langallisesti. Tällä hetkellä voi käyttää Tietotekniikkaosaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman ( Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan web-selaimella ja Tietotekniikkaosaston käyttäjätunnuksilla. Katso lisätietoja Hupnetista Tietotekniikkaosaston verkkosivuilta. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
Linuxin vanha fsav ei tunnista kaikkia viruksia
CS Linuxissa on F-Secure Anti-Viruksen versio 4.15, jonka koneisto ei tunnista kaikkia uusia viruksia torjuntatietokannan päivityksistä huolimatta. Ongelma korjaantuu, kun Linuxiin saadaan uudempi fsav (4.52) tai jokin muu virustentorjuntaohjelma. Sähköpostipalvelimella uudempi versio onkin jo käytössä, ja fs-levypalvelimella sitä ollaan juuri ottamassa käyttöön. Joka tapauksessa lähes kaikki virukset tarttuvat ja leviävät vain Windowsissa, jossa virustentorjunta antaa riittävän suojan. Fs-levypalvelin hidastelee Fs-levypalvelimen hitaus vaikeuttaa työskentelyä etenkin luokissa, joissa on aina käytössä fs:lla sijaitseva kotihakemisto. Ongelma ilmenee seuraavilla tavoilla:
Windowsin Mozilla ei toimi kaikissa koneissa TKTL-toimialueen Windows-työasemiin piti päivittää automaattisesti Mozilla-verkkoselaimen versio 1.6. Päivityksessä oli kuitenkin vika, jonka seurauksena Mozilla hajosi niissä koneissa, joihin päivitys ehti asentua. Päivitystä korjataan parhaillaan. Tällä hetkellä ainoa ratkaisu on päivittää Mozilla käsin. Siksi suosittelemme käyttämään tilapäisesti Internet Exporeria, kunnes automaattipäivitys saadaan asentumaan. Jos Mozilla ei toimi ja olisi välttämättä tarpeen, manuaalista korjausta voi pyytää atk-ylläpidolta. Seuraa levytilan käyttöäsi! TKTL:n atk-järjestelmien ylläpito pyytää kaikkia käyttäjiä seuraamaan levytilan käyttöään koti- ja ryhmähakemistoissa ja siivoamaan tarpeettomia tiedostoja! Fs- ja group-levypalvelinten kapasiteetista on tällä hetkellä käytössä yli 90 prosenttia. Katso verkkosivulta levytilan käyttöä koskevia tarkempia ohjeita ja vinkkejä! Linkkejä: |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff Feedback |
Double security in e-mail virus scanning
The mail server uses two different anti-virus programs to detect malicious content now: F-Secure Anti-Virus and Clam AntiVirus. We started experimenting with the GPL licensed open source product ClamAV due to delays in the F-Secure database updates. The virus alert messages sent by the mail server contain the scanning results of both programs now. (Even though both programs detected the same virus, they may call it with a different name.) Outgoing e-mails are still not scanned because it would require a different implementation and the risk of viruses spreading from the CS Department is practically zero. Many e-mail worms use direct SMTP connections instead of outgoing mail servers for spreading. There is a university-wide block for such network access. Links:
New software for creating PDFs in Windows The University of Helsinki has obtained a campus license for PDF-XChange. PDF-XChange installs as a virtual printer (see the adjacent picture) in Windows and it can be used to make PDF documents from all Windows applications. Moreover, the Office2PDF and PDF-Tools applications are in the Start menu. PDF-XChange is available in the computer classroom D423 (tauvo) already and will probably be installed into all Windows workstations later on. The scanner workstation in B437 has the more advanced Adobe Acrobat software for PDF creation. Each Windows workstations has GSView which can write PDF files, too. Since PDF-XChange is easier to use and configure than GSView, you will likely get better results with it. If your PDFs have an extra "Buy Now" text, please click About The University of Helsinki staff members are allowed to use the software on their home computers for any work related to the university. Staff members can use the following links to download the software. Links:
Hints for printing from Linux Many users have encountered postscript errors while having printed from Linux, especially concerning PDF files or with the mpage command. Postscript errors often result in flawed outcome or missing pages. The problem is due to the fact that Linux applications tend to create postscript code that is incompatible with the printers' postscript interpreters. The following hints might be useful:
Links: Use Xine to play DVDs in Linux Xine is the recommended DVD player in CS Linux. Xine was updated in a recent CS Linux update. The new version is incompatible with old configuration files, so you need to rename ~/.xinerc and ~/.xine/. Updated web browsers in CS Linux The Mozilla and Galeon web browsers have been updated in CS Linux. The Mozilla web browser and e-mail client have the necessary plugins and a customized configuration to ease the use in CS Linux. However, watch also the network directory /opt/mozilla for more customized versions. Mozilla Mail has the junk mail control feature but we recommend using Bogofilter for spam prevention, instead. Links:
Fixes to KDE 3.2 The default graphical user environment KDE was upgraded to the version 3.2 in CS Linux in March [pictures: small, big]. Please see the previous IT News for more information. All kinds of little problems have been reported after the upgrade. Most of them were fixed in KDE 3.2.1 which was install in March. Spell checking has been fixed, too, by removing a faulty version of aspell which was unintentionally installed with KDE. If there are any more KDE problems in CS Linux, please report them with the problem report form. Links:
The old fsav in CS Linux doesn't detect all viruses CS Linux has the old version 4.15 of F-Secure Anti-Virus for Linux, which doesn't detect all viruses even though the virus database is up-to-date. The problem will be fixed as soon as fsav is updated to 4.52 or another virus scanner software is installed. Watch your disk usage! The computing facilities staff kindly ask all users to watch their disk usage and clean up any unnecessary files! The fs and group file servers are almost full at the moment. Please note that only shared files and files that need to be backed up constantly should be stored on the file servers. We suggest moving, compressing or deleting other kinds of files. Moving to Kumpula The Department of Computer Science will move to the Kumpula campus into the new Exactum building in the summer 2004. The moving is a challenge but also a chance for development to the computing facilities. The building seems to be almost ready in April, 2004, so the relocating of the computing facilities will probably start on schedule in June.
|