|
Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
 
Tuplasti varmuutta sähköpostin virustarkistukseen
TKTL:n sähköpostipalvelin tarkistaa saapuvan postin nyt kahdella
eri virustentorjuntaohjelmalla: F-Secure
Anti-Viruksella ja Clam Antiviruksella.
Kaksi toisistaan riippumatonta torjuntaohjelmaa (toinen
avoimella lähdekoodilla) on
luotettavampi ratkaisu virusten ja matojen suodatukseen, jos
postipalvelimen suorituskyky ei lopu kesken.
Vapaasti saatava, GPL-lisensoitu Clam Antivirus otettiin testikäyttöön F-Securen rinnalle, koska F-Securen torjuntakyky ei aina päivittynyt riittävän ripeästi. Tuplatarkistuksen huomaa käytännössä siitä, että löytyneestä viruksesta kertovat ilmoitukset sisältävät kummankin ohjelman raportin. Vaikka ohjelmat tunnistaisivat saman viruksen, ne voivat käyttää siitä eri nimeä. Lähteviä sähköpostiviestejä ei edelleenkään tarkisteta virusten varalta, koska se vaatisi erillisen teknisen toteutuksen ja riski sähköpostivirusten leviämiseen TKTL:lta on olematon. Useat s-postimadot leviävät suorilla SMTP-yhteyksillä postipalvelimen ohi. Tällaiset verkkoyhteydet on estetty yliopistonlaajuisesti. Linkkejä:
Linuxin verkkoselaimia päivitettiin
Mozilla- ja
Galeon-verkkoselaimet
on päivitetty CS Linuxissa. Mozillan uusin vakaa
versio 1.6 sisältää lukuisia tietoturvaparannuksia ja uusia, hyödyllisiä
ominaisuuksia.
Mozillan selain- ja sähköpostiasetukset on valmiiksi säädetty siten, että käyttö CS Linuxissa on vaivatonta. Myös tarvittavat plugin-lisäosat ovat mukana. Tarkkaile kuitenkin Linuxin /opt/mozilla-hakemistoa, josta saattaa löytyä erityistarpeisiin vielä monipuolisempi versio. Mozilla Mailissa on Junk-toiminne roskapostin tunnistukseen, mutta ennemmin kannattaa käyttää TKTL:n Bogofilter-suodatusta. Suositeltavat verkkoselaimet CS Linuxissa ovat Mozilla ja KDE:n Konqueror. Lisäksi käyttävissä on lukuisia vaihtoehtoja, kuten Firefox, Galeon ja Opera. Windowsissa suosittelemme myös Mozillaa ennemmin kuin Internet Exploreria muun muassa paremman tietoturvan vuoksi. Linkkejä:
Uusi ohjelma PDF-tiedostojen luontiin Windowsissa
Yliopisto on hankkinut kampuslisenssin PDF-Xchange-ohjelmaan.
PDF-Xchange näkyy Windowsissa samannimisenä virtuaalitulostimena
(viereisessä kuvassa), jolle tulostettaessa työ tallettuukin PDF-muotoiseen
tiedostoon (Portable Document Format). Lisäksi
Windowsin Start-valikossa ovat OFFice2PDF- ja PDF-Tools-ohjelmat.
PDF-Xchange on jo asennettu tauvo-luokkaan (D423), ja se tullaan vähitellen asentamaan muihinkin TKTL:n luokkien ja henkilökunnan Windows-työasemiin. Salin B437 skannerityöasemassa on edistyneempi Adobe Acrobat PDF-tiedostoja voi tarvittaessa luoda kaikissa Windowseissa Gsview-ohjelmalla, jolla postscript-tiedoston voi tallettaa PDF-muotoon. Tällöin on ensin tulostettava tiedostoon "PostScript to File" Henkilökunnan jäsenet voivat käyttää PDF-Xchangea myös kotitietokoneissaan yliopiston töihin. Ohjelman voi noutaa Tietotekniikkaosaston ohjelmajakelusta. Edellä oleva linkki vaatii käyttäjätunnuksen ja salasanan, jotka saa TKTL:n henkilökunta-intranetistä (linkki toimii TKTL:n henkilökunnan käyttäjätunnuksilla ja salasanoilla). Vapaasti saatava vaihtoehto koti-Windowseihin on Gsview. Linkkejä:
Vinkkejä Linuxista tulostukseen
Monet käyttäjät ovat törmänneet Linuxista tulostettaessa postscript-ongelmiin.
Tapaukset liittyvät usein sinänsä hyödyllisen mpage-komennon käyttöön
postscript-tiedostoa tulostettaessa tai PDF-tiedostojen tulostukseen.
Ongelmat ilmenevät siten, että työ tulostuu väärin tai vain osittain.
Atk-uutisten ikuisuusongelmat-osio
on jo pitkään tarjonnut tietoja asiasta, mutta kaikki vinkit on nyt kerätty Linuxista tulostuksen ohjesivulle:
Jos luot itse PS/PDF-tiedostoja jakeluun, kannattaa säästää käyttäjät ongelmilta ja varmistaa tiedoston laatu ennen jakelua. Jaettavien PS/PDF-tiedostojen pitäisi aueta ja näkyä ongelmitta gv:lla. Erityisen ystävällistä on tarjota valmiiksi sellainen PS-versio, joka tulostuu kaksipuolisena ja tiivistettyjä postscript-tulostimella. Linkkejä:
Xine toistaa DVD:t Linuxissa
CS Linuxin Xine-ohjelmalla voi toistaa DVD-levyjä ja monenlaisia mediatiedostoja. Xine päivitettiin äskettäin uuteen versioon, jonka käyttö edellyttää aikaisempien käyttäjäkohtaisten asetusten nollaamista (nimeämällä uudelleen tiedosto ~/.xinerc ja hakemisto ~/.xine/).
KDE:n vikoja korjattiin
Maaliskuun alussa CS Linuxin oletuskäyttöympäristö KDE (K Desktop
Environment) päivitettiin versioon 3.2 [katso
kuva: pieni, iso]. Katso lisätietoja
asiasta edellisistä Atk-uutisista.
Päivityksen jälkeen on tullut ilmi kaikenlaisia pieniä vikoja, joista suuri osa korjattiin jo maaliskuussa asennetussa KDE-versiossa 3.2.1. Korjaukset saa käyttöön kirjautumalla Linuxiin uudelleen. Myöhemmin korjattiin KDE-ohjelmien oikoluvun toimimattomuus poistamalla KDE:n käännöksessä mukaan lipsahtanut ylimääräinen, toimimaton versio aspell-oikolukuohjelmasta. Jos jotain ongelmia edelleen on, pyydämme tekemään niistä ongelmaraportin (lomakkeen voi täyttää suomeksi). Linkkejä:
|
|
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Web-välimuistipalvelun suorituskyky kasvaa
Web-välimuistipalvelimen laitteisto uusitaan. Uuteen laitteistoon kuuluvat muun muassa Intel Pentium 4 2.67 MHz Linkkejä: |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
Fs-levypalvelin ehkä hajautetaan
TKTL:n verkkoympäristön tärkein yksittäinen osa, fs-levypalvelin
uusitaan viimeistään Kumpulaan muutettaessa.
Fs:n levytila on lähes
täynnä, ja palvelinta vaivaavat suorituskykyongelmat.
Fs:lla sijaitsevat kaikkien käyttäjien jaetut kotihakemistot,
web-palvelimen tiedot sekä paljon muuta hallinnollista tietoa.
Nykyisellä fs:llä on kaksi Intel Pentium III 1 GHz Fs:ää kehitettäneen siten, että yhden ison palvelimen sijasta hankitaan monta pientä palvelinta: esimerkiksi neljä identtistä palvelinta, joissa jokaisessa on puoli teratavua levytilaa, sekä viides palvelin varmistuksia varten. Palvelimet voisivat olla telineessä, jossa on vikasietoiset virtalähteet ja tuulettimet. Laitteiden hankintaa vaikeuttaa se, että useat laitevalmistajat edellyttäisivät tietyn Linux-jakelun, esimerkiksi Susen tai Red Hat Enterprise Linuxin käyttöä. Tavoitteena on hajauttaa yli 500 asiakaskoneen aiheuttama kuorma usealle palvelimelle. Hajautus tosin tuottaa uuden haasteen: vikaantuvia komponentteja on entistä enemmän. Linkkejä:
Kumpulaan muuton suunnittelu etenee
Tietojenkäsittelytieteen laitos muuttaa Kumpulan
kampukselle uuteen Exactum-laitosrakennukseen kesällä 2004.
Viereisessä kuvassa on Exactumin rakennustyömaa huhtikuussa 2004. (Vielä
tässä vaiheessa Exactum jää Fysiikan laitoksen säähavaintojen varjoon
Huhtikuussa 2004 Exactumin sisätilat näyttävät jo lähes
valmiilta, joten atk-järjestelmien muutto alkanee aikataulussa kesäkuussa.
Atk-ylläpidon uusi asennus- ja huoltotila Exactumissa vaikuttaa hienolta,
vaikkakin isot ikkunat käytävään joudutaan peittämään! Myös pohjakerroksen
konesali vaikuttaa hyvältä.
10 vuotta webissä - verkkosivu-uudistuksen aika
Tietojenkäsittelytieteen laitoksen web-palvelu täyttää 10 vuotta
tänä vuonna. Vuosikymmenen aikana verkkosivuja on vähitellen kehitetty
ja uudistettu. Katso aikaisemmista
Atk-uutisista tietoja nykyisen verkkoilmeen käyttöönotosta viime syksyltä.
Myös vuoden 1995 verkkoetusivu on
edelleen tallessa.
Tänä vuonna toteutetaan www.cs.helsinki.fi-palvelimella kokonaisvaltainen uudistus, jonka tarkoitus on parantaa rakennetta, käytettävyyttä ja tekniikkaa kokonaisuutena. Uudistusta valmistelevat tietotekniikkasuunnittelija Sanna Kettunen sekä verkkoviestintätyöryhmä. Verkkosivujen ulkoasun suurelta osin määrittelee Helsingin yliopiston verkkoilmeen ohjeisto (Linkki toimii vain yliopiston verkossa.). Uusien verkkosivujen rakenne-ehdotuksia on tällä hetkellä verkossa, ja Sanna Kettunen ottaa mielellään vastaan kommentteja niistä. Verkkoviestintätyöryhmän toimintaa voi seurata TKTL:n intranetissa (Linkki vaatii TKTL:n atk-järjestelmien käyttäjätunnuksen ja salasanan.). Tietotekniikkapäällikkö Petri Kutvonen käsitteli tulevaa verkkosivu-uudistusta me@tktl:n 2/2004 kirjoitukset-osassa. Linkkejä:
Kertakäyttösalasanat parantaisivat tietoturvaa
Kertakäyttösalasanojen käytön mahdollisuutta kehitetään TKTL:lla.
Kertakäyttöinen salasana olisi tarpeellinen, kun atk-järjestelmää
käytetään etänä epäluotettavasta asiakaslaitteesta tai
tietoliikenneverkosta. Tällainen tilanne voi olla esimerkiksi
missä tahansa nettikahvilassa tai kirjastossa, lähellä tai
kaukana.
Kun atk-järjestelmään kirjaudutaan etänä, käyttäjätunnus ja salasana kirjoitetaan asiakaslaitteelle selväkielisenä, vaikka verkkoyhteys olisi suojattu (esimerkiksi SSH tai HTTPS). Jos asiakaslaitteen tietoturvataso on heikko, siihen saattaa olla tarttunut salasanoja vakoileva verkkomato [esimerkki] tai muu haittaohjelma [esimerkki]. Myös epäluotettava ylläpitäjä on voinut asentaa salasanoja vakoilevan ohjelman [esimerkki] tai lisälaitteen [esimerkki]. Näin yliopiston käyttäjätunnukseen liittyvä salasana saattaa jäädä kolmannen osapuolen tietoon ja yliopiston tietojärjestelmä altistua murrettavaksi. Kertakäyttösalasana olisi huoleton: kun yksi salasana on kerran kirjoitettu tietokoneelle, kyseinen salasana on sen jälkeen hyödytön. Tarkoitus ei ole luopua kuuden kuukauden välein vaihdettavista normaaleista salasanoista vaan tarjota kertakäyttöiset salasanat vaihtoehdoksi matkailua harrastaville, tietoturvaa arvostaville käyttäjille. Linkkejä:
DVD-levyille kirjoittaminen
DVD-levyjen polttolaitteen hankintaa suunnitellaan. Kirjoitettavat DVD-levyt sopisivat moneen tarkoitukseen paljon paremmin kuin CD-R-levyt, koska DVD-levyjen kapasiteetti on moninkertainen. Markkinoilla on kuitenkin useita kilpailevia tekniikoita, joten hankinta ei ole suoraviivainen.
Windows-sovellukset käyttöön Linuxin kautta
terminaalipalvelulla
Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows 2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan, ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille näyttää lupaavalta. Suomalaisen merkistön käyttö aiheuttaa kuitenkin ongelmia. Tulevaisuudessa Windows-sovelluksia voitaneen etäkäyttää Linuxin kautta eikä erillisiä työasema-Windowseja enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille. Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan kuitenkin erittäin tehokas ja huolellisesti suunniteltu Windows-sovelluspalvelin. Muutamia hallinnon Windows-sovelluksia voidaan jo nyt käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu Linux-järjestelmän verkkolevylle hakemistoon
Kannettavien Windowsien liittäminen TKTL-toimialueeseen
Kannettavien tietokoneiden Windowsit liitetään TKTL-toimialueeseen (engl. domain), jolloin niihin on mahdollista kirjautua kaikilla TKTL:n käyttäjätunnuksilla laitteen ollessa TKTL:n verkossa. Myös etäpäivitysjärjestelmään liittyminen edellyttää toimialueeseen kuulumista. Samalla Windowsin etäpäivitysjärjestelmää kehitetään siten, että se toimii paremmin kannettavissa tietokoneissa ja langattomassa lähiverkossa. Kiinteän verkon Windows-työasemat kuuluvat lähes poikkeuksetta TKTL-toimialueeseen.
Oman kannettavan tietokoneen kytkeminen verkkoon
Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tullaan tarjoamaan mahdollisuus henkilökohtaisen kannettavan tietokoneen sujuvaan kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti tai langallisesti. Tällä hetkellä voi käyttää Tietotekniikkaosaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman ( Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan web-selaimella ja Tietotekniikkaosaston käyttäjätunnuksilla. Katso lisätietoja Hupnetista Tietotekniikkaosaston verkkosivuilta. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
Linuxin vanha fsav ei tunnista kaikkia viruksia
CS Linuxissa on F-Secure Anti-Viruksen versio 4.15, jonka koneisto ei tunnista kaikkia uusia viruksia torjuntatietokannan päivityksistä huolimatta. Ongelma korjaantuu, kun Linuxiin saadaan uudempi fsav (4.52) tai jokin muu virustentorjuntaohjelma. Sähköpostipalvelimella uudempi versio onkin jo käytössä, ja fs-levypalvelimella sitä ollaan juuri ottamassa käyttöön. Joka tapauksessa lähes kaikki virukset tarttuvat ja leviävät vain Windowsissa, jossa virustentorjunta antaa riittävän suojan.
Fs-levypalvelin hidastelee
Fs-levypalvelimen hitaus vaikeuttaa työskentelyä etenkin luokissa,
joissa on aina käytössä fs:lla sijaitseva kotihakemisto. Ongelma
ilmenee seuraavilla tavoilla:
Windowsin Mozilla ei toimi kaikissa koneissa
TKTL-toimialueen Windows-työasemiin piti päivittää automaattisesti Mozilla-verkkoselaimen versio 1.6. Päivityksessä oli kuitenkin vika, jonka seurauksena Mozilla hajosi niissä koneissa, joihin päivitys ehti asentua. Päivitystä korjataan parhaillaan. Tällä hetkellä ainoa ratkaisu on päivittää Mozilla käsin. Siksi suosittelemme käyttämään tilapäisesti Internet Exporeria, kunnes automaattipäivitys saadaan asentumaan. Jos Mozilla ei toimi ja olisi välttämättä tarpeen, manuaalista korjausta voi pyytää atk-ylläpidolta.
Seuraa levytilan käyttöäsi!
TKTL:n atk-järjestelmien ylläpito pyytää kaikkia käyttäjiä
seuraamaan levytilan käyttöään koti- ja ryhmähakemistoissa
ja siivoamaan tarpeettomia tiedostoja!
Fs- ja group-levypalvelinten kapasiteetista on tällä hetkellä
käytössä yli 90 prosenttia.
Katso verkkosivulta levytilan käyttöä koskevia tarkempia ohjeita ja vinkkejä! Linkkejä: |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff Feedback |
Double security in e-mail virus scanning
The mail server uses two different anti-virus programs to detect
malicious content now: F-Secure
Anti-Virus and Clam AntiVirus.
We started experimenting with the GPL licensed open source product
ClamAV due to delays in the F-Secure database updates. The virus alert
messages sent by the mail server contain the scanning results of both
programs now. (Even though both programs detected the same virus, they
may call it with a different name.)
Outgoing e-mails are still not scanned because it would require a different implementation and the risk of viruses spreading from the CS Department is practically zero. Many e-mail worms use direct SMTP connections instead of outgoing mail servers for spreading. There is a university-wide block for such network access. Links:
New software for creating PDFs in Windows
The University of Helsinki has obtained a campus license
for PDF-XChange.
PDF-XChange installs as a virtual printer (see the adjacent picture) in
Windows and it can be used to make PDF documents from all Windows applications.
Moreover, the Office2PDF and PDF-Tools applications are in the Start menu.
PDF-XChange is available in the computer classroom D423 (tauvo) already and will probably be installed into all Windows workstations later on. The scanner workstation in B437 has the more advanced Adobe Acrobat software for PDF creation. Each Windows workstations has GSView which can write PDF files, too. Since PDF-XChange is easier to use and configure than GSView, you will likely get better results with it. If your PDFs have an extra "Buy Now" text, please click About The University of Helsinki staff members are allowed to use the software on their home computers for any work related to the university. Staff members can use the following links to download the software. Links:
Hints for printing from Linux
Many users have encountered postscript errors while having
printed from Linux, especially concerning PDF files or with the mpage command.
Postscript errors often result in flawed outcome or missing pages.
The problem is due to the fact that Linux applications tend to create
postscript code that is incompatible with the printers' postscript
interpreters. The following hints might be useful:
Links:
Use Xine to play DVDs in Linux
Xine is the recommended DVD player in CS Linux. Xine was updated in a recent CS Linux update. The new version is incompatible with old configuration files, so you need to rename ~/.xinerc and ~/.xine/.
Updated web browsers in CS Linux
The Mozilla
and Galeon web browsers
have been updated in CS Linux. The Mozilla web browser and
e-mail client have the necessary plugins and a customized configuration
to ease the use in CS Linux.
However, watch also the network directory /opt/mozilla for more
customized versions. Mozilla Mail has the junk mail control feature but
we recommend using
Bogofilter for spam prevention, instead.
Links:
Fixes to KDE 3.2
The default graphical user environment KDE was upgraded to the version 3.2 in CS Linux
in March [pictures: small, big]. Please see the previous
IT News for more information.
All kinds of little problems have been reported after the upgrade. Most of them were fixed in KDE 3.2.1 which was install in March. Spell checking has been fixed, too, by removing a faulty version of aspell which was unintentionally installed with KDE. If there are any more KDE problems in CS Linux, please report them with the problem report form. Links:
The old fsav in CS Linux doesn't detect all viruses
CS Linux has the old version 4.15 of F-Secure Anti-Virus for Linux, which doesn't detect all viruses even though the virus database is up-to-date. The problem will be fixed as soon as fsav is updated to 4.52 or another virus scanner software is installed.
Watch your disk usage!
The computing facilities staff kindly ask all users to
watch their disk usage and clean up any unnecessary files!
The fs and group file servers are almost full at the moment.
Please note that only shared files and files that need to be backed up constantly should be stored on the file servers. We suggest moving, compressing or deleting other kinds of files.
Moving to Kumpula
The Department of Computer Science will move to the Kumpula campus
into the new Exactum building in the summer 2004.
The moving is a challenge but also a chance for development to
the computing facilities. The building seems to be
almost ready in April, 2004, so the relocating of the computing facilities will
probably start on schedule in June.
|
|
TKTL:n Atk-uutiset
The CS Department's IT News Helsingin yliopisto - matemaattis-luonnontieteellinen tiedekunta - tietojenkäsittelytieteen laitos |
