Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Henkilökunnan db-palvelin sysdb
Jo jonkin aikaa käytössä ollut mutta vähemmän uutisoitu sysdb-palvelin tarjoaa henkilökunnalle samat palvelut kuin db-palvelin opiskelijoille. Koska sysdb-palvelin on varattu vain henkilökunnan tuotantokäyttöön, palvelimella odotetaan olevan vähemmän esim. ohjelmointivirheistä johtuvia kuormitusongelmia kuin db:llä. Henkilökunnallekin suositellaan edelleen testailu- ja viritysalustaksi db:tä. Uusi palvelin biotieteilyyn Laitoksen Biomine-ryhmän bioinformaatikot ovat saaneet temmellyskentäkseen uuden Dellin räkkipalvelimen. Palvelin hurraa 3.2 gigahertsin Xeon-prosessorin voimin ja siinä on 800 gigatavua levykapasiteettia sekä 2 gigatavua keskusmuistia. Muille käyttäjille uusi palvelin vapauttanee jonkin verran yhteiskäyttöresursseja biotieteilyltä. Täsmennys: Palvelin on tarkoitettu nimenomaisesti Biomine-ryhmälle, ei bioinformaatikoille yleisesti. Pahoittelemme alkuperäistä harhaanjohtavaa sanamuotoa. Opera ja Eclipse Windowseihin; Opera myös kotiin Suosittu ja standardeja kunnioittava vaihtoehtoselain Opera on käytössä yliopiston hankkiman kampuslisenssin myötä nykyään CSL:n lisäksi myös laitoksen Windows-järjestelmissä. Tämä tarjoaa lisää vaihtoehtoja niille, joita Mozilla-perheen tuotteet eivät ihastuta. Yliopiston opiskelijat ja työntekijät voivat asentaa kampuslisenssin alaisen mainosvapaan Opera-version myös kotikoneelleen tietotekniikkaosaston ohjelmajakelusta (vaatii tietotekniikkaosaston tunnuksen). Pikapuoliin Windowseihin lisätään myös kohtuullisen järjestelmäriippumaton sekä avoin Eclipse-kehitysympäristö. Eclipse soveltuu ohjelmointiin niin Javalla kuin monella muullakin kielellä. Omat WLAN-tukiasemat kiellettyjä Omien WLAN-tukiasemien pito laitoksen alueella on kiellettyä. Ylimääräiset tukiasemat voivat esimerkiksi häiritä laitoksen jo tupaten täysiä radiotaajuuksia ja tuottaa turvallisuusongelmia. Lisäksi yleensä ne on kytketty yliopiston verkkoon ilman lupaa. Myöskään Ad Hoc -tilassa olevia kannettavia ei tulisi käyttää, vaan ottaa langaton verkkoyhteys laitoksen kannettavien tapauksessa laitoksen tukiasemien kautta. Muilla kannettavilla sopii käyttää tietotekniikkaosaston HUPnet-verkkoa. Tiedostojen poissulku varmistuksista Yleisön esityksestä varmistusjärjestelmää on kehitetty siten, että käyttäjät voivat halutessaan poissulkea tiedostoja normaaleiden varmistusten piiristä. Kun keskimääräistä turhempia tiedostoja ei varmisteta, säästyy sekä tilaa että aikaa. Nykyisellään viikonloppu vielä juuri ja juuri riittää täysvarmistuksiin, mutta lisää dataa tulee koko ajan (joskin optimointikeinojakin on vielä takataskussa). Peruskäyttäjän ei kuitenkaan tule kokea olevansa velvoitettu miettimään, mitä nyt sitten oikeastaan kannattaa varmistaa; uuden ominaisuuden käyttöä voisi ajatella ylimääräisenä kohteliaisuutena, ja soveltaa sitä vain silloin kun on selvää, ettei tiettyjen tiedostojen varmistuksia tule kaipaamaan. Esimerkkejä potentiaalisesti poissulkemiskelpoisesta datasta voisivat olla vaikkapa verkosta haetut (muuttamattomat) lähdekoodihakemistot tai muut suuret datasetit, jotka saa verkosta (tai muuten riittävän monesta lähteestä) triviaalisti ja nopeasti takaisin. Teknisesti järjestelmä toimii siten, että kotihakemiston (tai ryhmähakemiston) alihakemistoon .csl luodaan tiedosto "no-backup", jonka riveille listataan poissuljettavien tiedostonimien muotoja. Listatut poissulut pätevät luonnollisesti vain juuri kyseiseen kotihakemistoon. Esimerkkejä:
Väärinkäytösten välttämiseksi satunnaisesti otetaan erillisiä varmistuksia poissuljetuista tiedostoista. Näiltä palautetaan tiedostoja vain hyvällä syyllä, eikä minkäänlaisia takuita palvelun tasosta tehdä. |
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Vanha Mozilla haipuu pois
Mozillan vanha Seamonkey-nimelläkin vähemmän tunnettu Communicator-paketti poistetaan tulevaisuudessa laitoksen ohjelmistovalikoimasta. Sen paikan täyttävät uudet ja vetreät Firefox-selain ja Thunderbird-sähköpostiohjelma, jotka jatkavat Mozilla-tuoteperheen kunniakasta kehityslinjaa. Sekä Firefox että Thunderbird ovat jo olleet laitoksellakin käytettävissä hyvän aikaa, joten halukkaat voivat kokeilla niihin siirtymistä jo ennenkin viime tippaa. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
OpenVPN:llä laitoksen verkkoon
Parhaassa NIH-hengessä myös laitoksella saatetaan tulevaisuudessa ottaa käyttöön OpenVPN-tunneloidut tietoverkkoyhteydet lähinnä laitoksen omia kannettavia työasemia ajatellen. Etuna tietotekniikkaosaston ratkaisun käyttöön nähden tulisi esimerkiksi verkkolevyjen käytettävyys myös langattomilta yhteyksiltä tai laitosverkon ulkopuolelta autentikoidun asiakkaan ollessa kyseessä. Ohjelmapäivityksiä CS Linuxissa X-palvelin- ja GNOME-päivitykset ovat edelleen viivästyneet. Erityisesti GNOME-päivitys vaatii alleen erinäisiä muita perusjärjestelmäpäivityksiä (mm. allamainitun udevin).
Jabber-keskustelupalvelu Suunnitelmissa on tulevaisuudessa ottaa käyttöön Jabber-IM-palvelu henkilökohtaisen viestinnän tehostamiseen laitoksella. Jabberin XMPP on avoin, monipuolinen ja helposti laajennettava IM-standardi, jolle on useita toteutuksia moniin eri ympäristöihin. Jabberin valinta mahdollistanee tulevaisuudssa myös yhteyksiä muihin akateemisiin tahoihin — esimerkiksi 207 yliopiston johtama Internet2 keskittyy viestinvälitysprojektissaan XMPP:aan. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
Verkkolevyongelmia
Verkkolevypalveluissa on ollut parikin erillistä ongelmaa, joista ensimmäinen liittyi mitä ilmeisimmin Samban Windows-levypalvelun käyttämien lukkojen ja NFS-palvelun väliseen yhteistyöongelmaan; Samban opportunistinen tiedostonlukitus saattoi näkyä käyttäjille ensisijaisesti Linux-puolella tapahtuvana ohjelmien jumituksena niiden jäädessä roikkumaan levyoperaatioon. Opportunistiset lukot on sittemmin otettu pois päältä, mikä auttanee ongelmaan, mutta voi hidastaa levyjakojen käyttöä Windowsista hieman. On mahdollista, että tulevaisuudessa muutokset Linuxin NFS-toteutukseen mahdollistaisivat lukitusten ottamisen uudelleen käyttöön. Lisäksi aivan viime päivinä ryhmälevypalvelimella on ollut pahoja kuormitusongelmia. Syyksi paljastui hajautetusti laitosverkon koneilla toimiva laskenta, jonka kaikki prosessit kirjoittivat ryhmälevylle lokitiedostoja. Levy ei yksinkertaisesti pysynyt perässä — palvelimen verkkojohdon irrottamisen jälkeen levyvälimuistin synkronointi levylle kesti vielä viisi minuuttia! Tämä aiheutti luonnollisesti palvelunestoa muille ko. palvelimen levyjen käyttäjille (mukaanlukien WWW-palvelin). Ryhmälevypalvelin ollaan uusimassa piakkoin samanlaiseen räkkipalvelimeen kuin minkä bioinformaatikotkin saivat. Tämä toivottavasti auttaa kuormituskestävyyteenkin. Nykyisen ryhmäpalvelimen levypakka siirretään varmistuspalvelimeen välimuistitilaksi nopeuttamaan varmistuksia. Murjottavat kytkimet Exactumin alkuaikoina vaivannut kytkinongelma on talven jälkeen taas nostanut jokusen kerran päätään. Käytännön oireena on nähtävissä se, että joskus tietyn kytkimen takaa (käytännössä useimmiten tietystä mikroluokasta) pääsee vain laitoksen sisäverkkoon käsiksi. WWW-yhteydet kuitenkin toimivat mikäli laitoksen välityspalvelin on käytössä. Vika ilmenee HP:n 2650-kytkimissä ilmeisesti tietynlaisen kuormituksen ja laitoksella käytössä olevan proxy-ARP-reititysjärjestelmän yhteisvaikutuksesta; kytkin saattaa yhtäkkiä selektiivisesti lopettaa juttelemisen laitoksen palomuurille. Proxy-ARP-tekniikka mahdollistaa sen, että laitoksen koneet kuvittelevat olevansa samassa lähiverkossa koko yliopiston kanssa. Tämä taas on näppärää, koska laitoksella on hajanaisia aliverkkoja sieltä sun täältä yliopiston osoiteavaruutta. Tällä hetkellä korjausta kytkimiin ei ole olemassa, eikä peruskäyttäjä voi tehdä asialle juuri muuta kuin pyytää jotakuta ylläpidon edustajaa uudelleenkäynnistämään viallisesti toimivan kytkimen yllämainittujen oireiden ilmetessä. Ylläpidossa tutkitaan muita tapoja kiertää ongelma ensisijaisesti vähentämällä proxy-ARP:n käyttöä laitoksen verkossa lisäämällä eksplisiittisiä suoria reittejä vain laitoksen verkkoihin. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff Feedback |
Staff's sysdb server
The staff's sysdb server has been available for use for some time now, and offers essentially the same services as the db server offers to students. Because sysdb is reserved for staff's production use, it is expected that the server will suffer less from eg. high loads caused by programming mistakes. The old db is still recommended as a testing and tuning platform for the staff also. Opera and Eclipse for Windows; Opera also in homes The popular and standards compliant alternative browser Opera is available now for also the department Windows systems (Linux systems have had it installed for quite a while). This offers a new choice for those who don't happen to take delight in using the Mozilla family of products. The staff and students can also install a campus licensed, ad-free Opera on their home computers from the computing center's software distribution site (requires a computing center account). Shortly, the open and multiplatform development environment Eclipse will also be added to the Windows installations. Eclipse is suited for programming in Java and also a bunch of other languages. The old Mozilla fades away The old Mozilla Communicator suite, also less known as Seamonkey, will be phased out of the department's software selection in the future. Its place will be filled by the spry and sparkling new Firefox browser and Thunderbird E-mail client. Both Firefox and Thunderbird are already installed, so those willing may experiment with moving to them even before the last moment. Network file system problems There have recently been a couple of problems with the network file system services. The first had most likely to do with the interactions of the Samba Windows file sharing server and the NFS server; Samba's opportunistic file locking could make files unavailable on the Linux clients, which would show up to the user as programs locking up when they try to access particular files and are left hanging. Opportunistic locking has since been turned off, which should correct the problem, but might slow down using the file shares from Windows a bit. It is possible that future tweaks to the Linux NFS implementation would enable oplocks to be used again, but this remains to be seen. Additionally, the group file system server has had serious load issues. The reason was found to be that a distributed computing project's processes were all writing large amounts of log files to the group server. The disk set simply couldn't keep up with the writes — after disconnecting the server's network connection, it still took 5 minutes to flush all of the cached data to the disks! This naturally caused denial of service issues to other users, including the WWW server. The group file server will be upgraded in the near future, which hopefully will improve the handling of high loads. The current group disk set will be moved to the backup server to be used as cache space, which will help make backups, especially the weekly full dumps, take less time. Grumpy switches The switch problem that bothered the department network in the early days after moving to Exactum has reared its head again several times. The main symtom is that the computers behind a certain switch (usually the computers of a class or two) lose contact with the outside world while still being able to communicate with most of the department's network. WWW browsing will, however, work if the department's proxy server is in use. The problem is exhibited in HP's 2650 switches apparently due to a combination of a certain kind of high load and the proxy-ARP routing system used in the department network. The switch will at some point simply decide not to talk to the department firewall anymore, which causes the symtoms. The proxy-ARP technique is needed to fool the deparment computers into thinking that they're on the same LAN as the rest of the university. This is practical because the department has several disconnected subnets from the university's address space. At this time there is no fix for the switches, and the users are advised simply to ask an administrator to reboot a faulty switch when symtoms arise. The administration is studying other ways to circumvent the problem, mainly by reducing the reliance on proxy-ARP by adding explicit routes to all the disparate networks in use here. This is not practical in all cases, but even a reduction of proxy-ARP traffic might help. Personal WLAN access points forbidden Having personal WLAN access points in the department area is forbidden. Extra APs may interfere with the already fully utilized radio frequencies and create security problems. Usually the access points have also been hooked into the University network without authorization. Also, laptops shouldn't be used in Ad Hoc mode; the existing AP infrastructure should be used instead. Department laptops may use the department access points, and others may utilize HUPnet. Excluding files from backups The backup system has been modified to allow users to exclude files from normal backups. Users should not consider this as a sign that they have to start thinking what they really want to be backing up and what not; the use of the feature should be considered an extra courtesy rather than an obligation. The users are expected to use this feature only when it is quite clear to them that they won't miss a particular set of files or directories. The system works by reading the file .csl/no-backup in a user's home directory (or a group directory). The file should contain on each line a mask for files not to be normally backed up. These exclusions naturally only apply to the home directory in question. Examples:
To avoid misuse, the excluded files are separately backed up at random intervals. No guarantees are made about these backups, and files from them may be requested only with good reason. |