Sisällys

• Äskettäin tapahtunutta
• Pian ajankohtaista
• Kehityshankkeita
• Ongelma-asioita

• Atk-järjestelmien etusivulle
• Käyttöohjeita
• Ylläpidon henkilökunta

Mikroluokan A213 (tankar-luokka) Linux-asennukset on päivitetty CSL 2:een ja koneisiin tankar-16 -- tankar-30 on asennettu Windows 2000. Kaikissa 2. kerroksen mikroluokkien koneissa on nyt asennettuna CS Linux 2 ja Windows 2000.

PostgreSQL ja MySQL -tietokantajärjestelmät otetaan käyttöön koneessa db.cs.Helsinki.FI (alkokrunni). Solid-tietokannasta luovutaan tammikuun loppuun mennessä, koska laitoksen Solid-lisenssi umpeutuu.

Laitoksen WWW- ja imaps-palvelimien sertifikaattien vanheneminen tulee aiheuttamaan käyttäjille virheilmoituksia. Molemmat sertifikaatit vanhenevat 25.1.2001 jälkeen. Tämän jälkeen tulevat käyttöön uudet sertifikaatit, mistä seuraa aivan aiheellisia, mutta vaarattomia virheilmoituksia.

Sertifikaattien vanhenemisen takia postin luku SSL-salatulla imap-yhteydellä ja laitoksen WWW-sivujen selaus SSL-salatulla yhteydellä tulevat aiheuttamaan seuraavannäköisen ilmoituksen: "...cs.helsinki.fi is a site that uses encryption to protect transmitted information. However, Netscape does not recognize the authority who signed its Certificate." Internet Explorerilla ilmoitus on erilainen mutta samansisältöinen. Nämä ilmoitukset tulee ohittaa kunkin selaimen tai postiohjelman tarjoamalla tavalla. Sertifikaatti kannattaa tallettaa ohjelman asetuksiin, jotta tämä ilmoitus ei uusiutuisi sertifikaatin voimassaoloaikana.

Myös yliopiston WWW-palvelimen (https://www.helsinki.fi) sertifikaatti vanhenee 31.1.2001.

Sertifikaatti on luotetun tahon tarjoama varmenne palvelimen luotettavuudesta. Salattua yhteyttä avattaessa palvelin allekirjoittaa digitaalisesti lähettämänsä tiedon ja sertifikaatin avulla käyttäjä varmistuu allekirjoitetun tiedon lähteen oikeellisuudesta. Kun sertifikaatti on kerran tallennettu käyttäjän asetuksiin, niin väärennetyn palvelimen käyttäminen epähuomiossa ei ole mahdollista ilman, että käyttäjää varoitetaan asiasta. Sertifikaatin vanhentuessa sitä kuitenkaan ei voida käyttää palvelimen varmentamiseen, ennen kuin uusi sertifikaatti on asennettu.

Mikroluokkaan D325 asennetaan yksittäisiä CS Linux 2 -koneita, jotta opiskelijat pystyvät käyttämään niitä iltaisin ja viikonloppuisin.

Polttavalla CD-asemalla varustettu kone tulee käyttöön jossain kolmannen kerroksen mikroluokassa ja myös B437:ssa olevaan koneeseen asennetaan poltto-ohjelmaksi Adaptec Easy CD Creator nykyisen WinOnCD:n tilalle. CD:n poltto Linuxissa ei ole tällä hetkellä mahdollista, mutta se tullee mahdolliseksi lähiaikoina.

Monella TKTL:n atk-järjestelmien käyttäjällä on sama kotihakemisto TKTL:lla ja atk-osaston Unix-järjestelmässä (kruuna, kontti, sirppi, vesuri jne.). Käytännössä tällainen kotihakemisto voi olla vain sellaisella käyttäjällä, joka on ollut useita vuosia TKTL:n henkilökuntaa ja jonka user id -numero on pienempi kuin 10000. Oman uidin voi tarkistaa Linuxissä komennolla id.

Käytännössä nykyiset kotihakemistot jäävät vain TKTL:n kotihakemistoiksi, ja käyttäjille luodaan uudet kotihakemistot atk-osaston Unix-järjestelmään. TKTL:n levypalvelimet näkyvät kyllä jatkossakin myös atk-osaston Unixissa tutuissa hakemistopoluissa /home/fs ja /home/group.

Käyttäjätunnusten voimassaolokäytäntö yhtenäistyy tämän muutoksen sivuvaikutuksena: sekä henkilökunnan että opiskelijoiden käyttäjätunnukset ovat tästä lähtien voimassa vain vuoden kerrallaan ja ne on enemmän tai vähemmän manuaalisesti uusittava joka vuosi. Henkilökunnan tunnusten uusiminen tullaan kuitenkin hoitamaan niin, että käyttäjien ei tarvitse itse tehdä toimenpiteitä asian eteen.

Näillä muutoksilla halutaan selkiyttää ja nykyaikaistaa käyttäjähallintoa.

Sparc Solaris -palvelin hydran käyttöjärjestelmä päivitetään Solariksen versioon 8. Päivitys aiotaan tehdä asentamalla hydra kokonaan uudelleen ja asennukseen saattaa kulua useita päiviä. Mikäli käytät hydraa johonkin tehtävään, jota ei voi suorittaa missään muualla, ota yhteyttä ylläpitoon.

Hydrassa sijaitseva nimipalvelu siirretään päivityksen takia Linux-palvelimeen, joka perii hydran nimen ja IP-osoitteen. Tämän vuoksi TKTL:n Solaris-palvelimelle tulee uusi nimi perinteisen hydran sijaan.

Laitokselle perustetaan tietoliikenteen ja käyttöjärjestelmien opetuksen erityisluokkaa, jolla pyritään lisäämään opiskelijoiden kokemusperäistä taitoa tietoliikenteen, laiteajurien, käyttöjärjestelmien ja reaaliaikajärjestelmien osalta. Tietoturvallisuuden vuoksi käytännön harjoituksia ei voi järjestää laitoksen normaalissa verkossa, sillä opiskelijoille tullaan myöntämään ns. pääkäyttäjän oikeudet, jotta hyödyllisten harjoitusten luominen olisi mahdollista. Tästä syystä perustettava tietoliikenneverkko on eristetty laitoksen muusta verkosta.

Tietoliikenneluokkaan tulee aluksi 12 työasemaa, palvelin ja eristetty tietoliikenneverkko. Laitteet asennetaan mikroluokkaan D425.

Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tullaan tulevaisuudessa tarjoamaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Laitoksen atk-järjestelmien ohjeistusta pyritään parantamaan, vaikka kyseessä onkin ikuisuusprojekti, joka ei lopullisesti valmistu koskaan.

F-Secure Anti-Virus 5 -virussuoja tulee vähitellen käyttöön laitoksen Windows-koneissa. Automaattisesti verkon kautta virustietokantansa päivittävä FSAV 5 on nyt jo asennettuna kaikissa TKTL:n 2. kerroksen mikroluokissa. Anti-Viruksen aiemmassa versiossa virustietokannan automaattipäivitys NT-koneissa tuotti ongelmia, jolloin mikroluokkien Windowsien virussuoja ei aina ollut aivan tuoreinta tasoa.

Käytännössä kaikissa henkilökunnan Windows-asennuksissa on F-Secure Anti-Virus 4 -asennus, joista osa on automaattisesti päivittyviä, osa ei. Jos FSAV näyttää kovin vanhalta, kannattaa pyytää ylläpitoa korjaamaan asennus vähintään sellaiseksi, että se päivittyy automaattisesti.

Yliopiston ostama lisenssi sallii F-Secure Anti-Viruksen asentamisen myös henkilökunnan ja opiskelijoiden kotikoneisiin. Tätä ja muutamia muita kotikäyttöön tarkoitettuja ohjelmia voi hakea atk-osaston ohjelmajakelusta (http://www.helsinki.fi/atk/ohjelmajakelu).

CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimissa melkki ja melkinkari. Omien dokumenttityyliemme porttaus CSL 2:n uudelle Latex-versiolle ei ole ihan yksinkertainen tehtävä.

CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Monia Linux-järjestelmän käyttäjiä vaivaa sähköpostin lähetyksessä sitkeästi esiintyvä virheilmoitus: (porttinumero vaihtelee)

	[Connection failed to localhost,56648: Connection refused]

CSL 2 -koneissa ei voi perua tulostustöitä lprm-komennolla.

CSL 2 -koneissa (classic fvwm -käyttöliittymässä) terminaali-ikkunan fonttikoon muuttaminen tuottaa ongelmia käyttäjille, jotka ovat tottuneet CSL 1:n näppäinyhdistelmiin. Sekä CSL 1 että CSL 2 -koneissa rxvt-terminaalin fonttikoko muuttuu lennossa näppäinyhdistelmällä shift+(-/+), jossa miinus ja plus otetaan numeronäppäimistöstä. Cslconfig-ohjelmalla fonttikoon voi asettaa pysyvästi.

CSL 2 -koneissa matlab ei ole polussa, joten ohjelma täytyy käynnistää pitkällä komennolla /opt/matlab5/bin/matlab. Tämä korjaantuu seuraavassa päivityksessä. Matlabin ajo-oikeus on vain tietyissä Linux-koneissa, esimerkiksi kaikissa mikroluokkien A213 ja A215 koneissa.

CSL 2 -koneissa X-istunto saattaa hyytyä ulos kirjauduttaessa. Tähän todennäköinen syy on Netscapen ja KDE:n istuntomanagerien yhteensopimattomuus. Käynnissä olevan Netscapen tappaminen toiselta koneelta käsin saattaa auttaa, mutta parasta on sulkea koko Netscape ennen uloskirjautumista. Hyytyneen X-istunnon pystyy tappamaan näppäinyhdistelmällä ctrl+alt+backspace, jos näppäimistö toimii. Katso myös TKTL FAQ.