Alkuun Kehityshankkeita Ongelma-asioita Briefly in English |
Acroread 7 asennettu Linuxeihin
PDF-lukija Adobe Readerista on asennettu uusi esijulkaisuversio 7. Vaikka uudistetussa lukijassa onkin omat kummallisuutensa, se on silti heivannut historian Motif-painolastin taakseen ja integroituu muutenkin paremmin tavallisiin moderneihin Linux-ympäristöihin. Osa uudistuksista voi aiheuttaa yksityisyydestään välittävälle käyttäjälle kylmiä väreitä; Reader osaa nyttemmin tulkita PDF-dokumenttiin liitettyä JavaScriptiä, jolle onkin jo keksitty tehokasta käyttöä: dokumentti voi esimerkiksi "soittaa kotiin" ja kertoa avaamisestaan dokumentin tekijälle. JavaScript on oletusarvoisesti päällä, ja sen voi asettaa pois lehdeltä Edit/Preferences/JavaScript. Vanha versio on vielä tarvittaessa käynnistettävissä komennolla acroread5, ja samoin vapaat PDF-lukijat xpdf ja gv pysyvät käytettävissä. Omat WLAN-tukiasemat kiellettyjä Omien WLAN-tukiasemien pito laitoksen alueella on kiellettyä. Ylimääräiset tukiasemat voivat esimerkiksi häiritä laitoksen jo tupaten täysiä radiotaajuuksia ja tuottaa turvallisuusongelmia. Lisäksi yleensä ne on kytketty yliopiston verkkoon ilman lupaa. Myöskään Ad Hoc -tilassa olevia kannettavia ei tulisi käyttää, vaan ottaa langaton verkkoyhteys laitoksen kannettavien tapauksessa laitoksen tukiasemien kautta. Muilla kannettavilla sopii käyttää tietotekniikkaosaston HUPnet-verkkoa. Käyttökatkoja 18.-19.4. Vanhojen Linux-ydinten ongelmien takia kaikki laitoksen Linux-koneet uudelleenkäynnistetään viimeistään tiistain 19.4. aikana. Tämä koskee myös lc-laskentaklusteria, riippumatta sen käyttötilanteesta. Uusi ydinversio on käytettävissä torstaina 14.4. asennettavan päivityksen #151 jälkeen. Päivityksen asennuttua uusia X-istuntoja ei voi avata eikä kannettavia hibernoida ennen kuin kone on uudelleenkäynnistetty. Interaktiiviset palvelimet melkki, melkinkari, melkinpaasi ja alkokrunni (db) uudelleenkäynnistetään jo maanantaina 18.4. noin klo 18. Tiedostojen poissulku varmistuksista Yleisön esityksestä varmistusjärjestelmää on kehitetty siten, että käyttäjät voivat halutessaan poissulkea tiedostoja normaaleiden varmistusten piiristä. Kun keskimääräistä turhempia tiedostoja ei varmisteta, säästyy sekä tilaa että aikaa. Nykyisellään viikonloppu vielä juuri ja juuri riittää täysvarmistuksiin, mutta lisää dataa tulee koko ajan (joskin optimointikeinojakin on vielä takataskussa). Peruskäyttäjän ei kuitenkaan tule kokea olevansa velvoitettu miettimään, mitä nyt sitten oikeastaan kannattaa varmistaa; uuden ominaisuuden käyttöä voisi ajatella ylimääräisenä kohteliaisuutena, ja soveltaa sitä vain silloin kun on selvää, ettei tiettyjen tiedostojen varmistuksia tule kaipaamaan. Esimerkkejä potentiaalisesti poissulkemiskelpoisesta datasta voisivat olla vaikkapa verkosta haetut (muuttamattomat) lähdekoodihakemistot tai muut suuret datasetit, jotka saa verkosta (tai muuten riittävän monesta lähteestä) triviaalisti ja nopeasti takaisin. Teknisesti järjestelmä toimii siten, että kotihakemiston (tai ryhmähakemiston) alihakemistoon .csl luodaan tiedosto "no-backup", jonka riveille listataan poissuljettavien tiedostonimien muotoja. Listatut poissulut pätevät luonnollisesti vain juuri kyseiseen kotihakemistoon. Esimerkkejä:
Väärinkäytösten välttämiseksi satunnaisesti otetaan erillisiä varmistuksia poissuljetuista tiedostoista. Näiltä palautetaan tiedostoja vain hyvällä syyllä, eikä minkäänlaisia takuita palvelun tasosta tehdä. Yliopiston verkkoon OpenVPN:llä Tietotekniikkaosaston uusi OpenVPN-palvelu hyödyttänee laitoslaisiakin; palvelulla saa yliopistoverkon ulkopuolisen koneen kytkettyä salatulla yhteydellä yliopistolle siten, että voidaan käyttää esimerkiksi yliopiston käyttöön rajattuja WWW-palveluita. Myös HUPnetistä voi luoda OpenVPN-yhteyden WWW-lomakkeella autentikoinnin sijaan. Tällöin myös kaikki ilmatiellä liikkuva data luonnollisesti salataan, mikä on usein hyödyllistä. Palvelu toimii esimerkiksi Linux-, MacOS X- ja Windows-järjestelmissä (Windowsin tulee olla vähintään mallia 2000). Tarkempia käyttöohjeita tietotekniikkaosaston ohjesivulta. Palvelu ei ole toistaiseksi käytettävissä laitoksen kannettavilla. Asiaa harkitaan. Wordin käynnistäminen Windows-etäkäyttöpalvelulla Aiemmissa uutisissa mainittu Windows-sovellusten etäkäyttöpalvelu on saavuttanut suosiota. Etä-Windowsiin voi kirjautua komentamalla Linuxin komentokehotteessa yksinkertaisesti "windows". Yhteys Windows-palvelimeen avautuu koko aktiivisen ruudun kokoisena (Gnome/KDE-paneelit poislukien). Nykyään myös Wordin voi käynnistää omassa ikkunassaan suoraan komennolla "winword". Parametrina voi antaa Wordiin ladattavan tiedostonimen. Ratkaisun virityksellisyyden tähden ikkunan käyttäytyminen voi poiketa ympäristöstä riippuen muista työpöydän ikkunoista. Virityksestä voi silti olla hyötyä erityisesti Word-lomakkeita käsitellessä. |
Alkuun Nyt ajankohtaista Ongelma-asioita Briefly in English |
OpenVPN:llä laitoksen verkkoon
Parhaassa NIH-hengessä myös laitoksella saatetaan tulevaisuudessa ottaa käyttöön OpenVPN-tunneloidut tietoverkkoyhteydet lähinnä laitoksen omia kannettavia työasemia ajatellen. Etuna tietotekniikkaosaston ratkaisun käyttöön nähden tulisi esimerkiksi verkkolevyjen käytettävyys myös langattomilta yhteyksiltä tai laitosverkon ulkopuolelta autentikoidun asiakkaan ollessa kyseessä. Ohjelmapäivityksiä CS Linuxissa X-palvelin- ja GNOME-päivitykset ovat edelleen viivästyneet. Erityisesti GNOME-päivitys vaatii alleen erinäisiä muita perusjärjestelmäpäivityksiä (mm. allamainitun udevin).
Jabber-keskustelupalvelu Suunnitelmissa on tulevaisuudessa ottaa käyttöön Jabber-IM-palvelu henkilökohtaisen viestinnän tehostamiseen laitoksella. Jabberin XMPP on avoin, monipuolinen ja helposti laajennettava IM-standardi, jolle on useita toteutuksia moniin eri ympäristöihin. Jabberin valinta mahdollistanee tulevaisuudssa myös yhteyksiä muihin akateemisiin tahoihin — esimerkiksi 207 yliopiston johtama Internet2 keskittyy viestinvälitysprojektissaan XMPP:aan. |
Alkuun Nyt ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
Moniongelmaiset moniprosessoriytimet
Palvelimilla on ollut edelleenkin ylimääräisiä vakausongelmia. Ylläpitotiimin oma poika Jani Jaakkola eristi erään kaatuilua aiheuttavan vian yleisesti käytetyn järjestelmäkutsun virheelliseen poissuljentaan. Virheellisen tarkistuksen sisältänyt ydin kaatui moniprosessorikoneen prosessorien suorittaessa ko. koodia yhtä aikaa. Useat aiemmatkin kaatuilut ovat johtuneet Linuxin moniprosessorituen virheistä. |
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff Feedback |
Acroread 7 installed on CSL
Adobe Reader, the original PDF viewer, has been upgraded to the pre-release version 7. Though the new version has its curiosities, it does fit onto a modern Linux desktop better than the old Motif-based readers. Part of the new features have provoked some negative feedback, though: The Reader has the capability to run JavaScript embedded in PDF documents, and the feature has been used eg. to make PDF files "call home" and inform the creator of the act of opening the document. JavaScript is on by default, but may be turned off from Edit/Preferences/JavaScript. The old version is still available by running the command acroread5. Also, the free PDF readers xpdf and gv remain usable. Personal WLAN access points forbidden Having personal WLAN access points in the department area is forbidden. Extra APs may interfere with the already fully utilized radio frequencies and create security problems. Usually the access points have also been hooked into the University network without authorization. Also, laptops shouldn't be used in Ad Hoc mode; the existing AP infrastructure should be used instead. Department laptops may use the department access points, and others may utilize HUPnet. Maintenance reboots on April 18th-19th Due to problems in old Linux kernels, all of the department's Linux computers will be rebooted on April 19th at the latest. This applies also to the lc computing cluster, irrespective of its use at the time. The new kernel is available after the upgrade #151 installed on Thursday April 14th. After the upgrade no new X sessions can be opened or laptops put into hibernation until the computer has been rebooted. The interactive servers melkki, melkinkari, melkinpaasi and alkokrunni (db) will be rebooted earlier, on Monday April 18th around 18.00. Excluding files from backups The backup system has been modified to allow users to exclude files from normal backups. Users should not consider this as a sign that they have to start thinking what they really want to be backing up and what not; the use of the feature should be considered an extra courtesy rather than an obligation. The users are expected to use this feature only when it is quite clear to them that they won't miss a particular set of files or directories. The system works by reading the file .csl/no-backup in a user's home directory (or a group directory). The file should contain on each line a mask for files not to be normally backed up. These exclusions naturally only apply to the home directory in question. Examples:
To avoid misuse, the excluded files are separately backed up at random intervals. No guarantees are made about these backups, and files from them may be requested only with good reason. Connecting to the University via OpenVPN The University IT department's new OpenVPN service may be of use to also the department personnel. The service enables a computer outside the University network to transparently and securely tunnel into it, which in turn enables that computer to use services only available from within the University network. These include for example several library database services and dictionary services. Also, laptops connected to HUPnet may utilize OpenVPN to authenticate themselves instead of using the WWW login form. This also encrypts the WLAN connection, which is often desirable. The service is available for most relevant platforms; in particular, Linux, MacOS X and Windows (at least version 2000) are supported. Further instructions are available at the time of the writing only in Finnish on the IT deparment page on the subject. This service is not at this point usable from department laptops. The matter is under consideration. Also, at some point the department may choose to provide an OpenVPN gateway of its own for its laptops; this would enable, in addition to the above, eg. connecting to the department file servers from laptops on a WLAN connection or outside the department. |