Sisällys

• Äskettäin tapahtunutta
• Pian ajankohtaista
• Kehityshankkeita
• Ongelma-asioita

• Atk-järjestelmien etusivulle
• Käyttöohjeita
• Ylläpidon henkilökunta

Ylläpidon uudet Infocus LP335 -dataprojektorit ovat saaneet persoonalliset kutsumanimet: galileo ja sergei. Lainattaville projektoreille kehitettiin kutsumanimet varausten tekemisen ja laitteiden toisistaan erottamisen helpottamiseksi. Galileon ja sergein lisäksi ylläpidolta saa edelleen lainaksi vanhaa Hitachin projektoria. Uudet kutsumanimet ovat peräisin puolustusvoimien käyttämiltä "IT-tykeiltä".

Infocus-projektorien käyttöön on ylläpidon laatima ohje, joka on myös tulostettuna projektorien mukana.

Sekä TKTL:n fs-levypalvelimen että mail-postipalvelimen yhtäjaksoinen käyntiaika on ylittänyt vuoden. Vaikka fs:n verkkokorteilla on ollut pariin kertaan ongelmia, käyttöjärjestelmä ja laitteisto ovat muuten toimineet luotettavasti ja järjestelmää ei ole tarvinnut ajaa alas sitten viime keväisen asennuksen. Fs:n käyttöjärjestelmä on Linuxin 2.2 -ytimeen ja RedHat-jakelupakettiin perustuva CS Linux 2.

Sparc Solaris -palvelin hydran käyttöjärjestelmä on päivitetty Solariksen versioon 8. Päivitys tehtiin asentamalla hydra kokonaan uudelleen. Hydra on ollut päivityksen jälkeen käytettävissä viime perjantaista saakka, mutta asennuksen viimeistely on edelleen kesken eivätkä läheskään kaikki ohjelmat vielä toimi.

Mikroluokan D325 kaikki vanhat Pentium-koneet on vaihdettu hieman parempiin. Luokassa on nyt CD-polttokoneen lisäksi yhdeksän P200-tasoista konetta, joissa kaikissa on käyttöjärjestelmänä CS Linux 2.

Laitoksen WWW-ohjetta on päivitetty perusteellisesti. Se sisältää nyt muun muassa tarkat ohjeet usein kysyttyyn ongelmaan: miten rajoitetaan pääsyä jollekin WWW-sivulle.

Mikroluokan D328 viisi konetta on asennettu uudelleen, ja niissä on käyttöjärjestelmänä ainoastaan Windows ME (Millenium Edition), joka on Microsoftin Windows 9x -sarjan uusin tuote. Koneissa ei ole lainkaan Linuxia.

D328:n koneiden verkkoyhteyttä on rajoitettu turvallisuussyistä. Luokasta pääsee ulos ainoastaan SSH:lla ja WWW-selaimella. SSH:lla pääsee TKTL:n koneille ja selaimella koko maailmaan sillä edellytyksellä, että selaimen proxy-asetukset ovat kunnossa. Esimerkiksi tavallinen tulostaminen tai verkkolevyjen käyttö ei ole mahdollista. Koneet eivät ole laitoksen Windows-verkossa, joten niihin ei kirjauduta Linux- eikä Windows-järjestelmien käyttäjätunnuksilla. D328:aa koskevista rajoituksista on tietoa myös luokan ovella ja ilmoitustaululla.

Mikroluokka D328 on ensisijaisesti tarkoitettu seuraavien ohjelmistojen käyttäjille: Macromedia Flash5, Multimedia ToolBook, Borland C++ ja Borland Delphi. Näiden ohjelmien toimivuuden varmistaminen on syy luokan käyttöjärjestelmävalintaan. Toisaalta Windows ME soveltuu heikosti laitoksen muuhun verkkoympäristöön, joten verkkoyhteyksien rajoittamista ei voitu välttää.

Tämän ja muiden mikroluokkien kokoonpanot ovat WWW-sivulla tarkemmin tutkittavissa.

Laitokselle perustetaan tietoliikenteen ja käyttöjärjestelmien opetuksen erityisluokka, jolla pyritään lisäämään opiskelijoiden kokemusperäistä taitoa tietoliikenteen, laiteajurien, käyttöjärjestelmien ja reaaliaikajärjestelmien osalta. Tietoturvallisuuden vuoksi käytännön harjoituksia ei voi järjestää laitoksen normaalissa verkossa, sillä opiskelijoille tullaan myöntämään ns. pääkäyttäjän oikeudet, jotta hyödyllisten harjoitusten luominen olisi mahdollista. Tästä syystä perustettava tietoliikenneverkko on eristetty laitoksen muusta verkosta.

Tietoliikenneluokkaan tulee aluksi 12 työasemaa, palvelin ja eristetty tietoliikenneverkko. Laitteet asennetaan mikroluokkaan D425.

Forte for Java -ohjelmisto asennetaan mikroluokan A214 (porkkala) Windowseihin.

F-Secure Anti-Virus 5 -virussuoja tulee vähitellen käyttöön laitoksen Windows-koneissa. Automaattisesti verkon kautta virustietokantansa päivittävä FSAV 5 on nyt jo asennettuna kaikissa TKTL:n 2. kerroksen mikroluokissa. Anti-Viruksen aiemmassa versiossa virustietokannan automaattipäivitys NT-koneissa tuotti ongelmia, jolloin mikroluokkien Windowsien virussuoja ei aina ollut aivan tuoreinta tasoa.

Käytännössä kaikissa henkilökunnan Windows-asennuksissa on F-Secure Anti-Virus 4 -asennus, joista osa on automaattisesti päivittyviä, osa ei. Jos FSAV näyttää kovin vanhalta, kannattaa pyytää ylläpitoa korjaamaan asennus vähintään sellaiseksi, että se päivittyy automaattisesti.

Yliopiston ostama lisenssi sallii F-Secure Anti-Viruksen asentamisen myös henkilökunnan ja opiskelijoiden kotikoneisiin. Tätä ja muutamia muita kotikäyttöön tarkoitettuja ohjelmia voi hakea atk-osaston ohjelmajakelusta (http://www.helsinki.fi/atk/ohjelmajakelu).

Laitoksen langattomaan lähiverkkoon hankitaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps.

Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tullaan tulevaisuudessa tarjoamaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Odotellessa voi kokeilla atk-osaston kehitteillä olevaa julkista, autentikoivaa verkkoa (HUPnet, Helsinki University Public network). HUPnet saattaa toimia Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä. Käytännössä tarvitaan kannettava kone, langaton verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. HUPnet-verkon SSID on "Univ Helsinki HUPnet". Lisätietoja on atk-osaston WWW-sivuilla. HUPnet on täysin kokeiluvaiheessa oleva järjestelmä, joten sen toimivuutta ei taata eikä ylläpito tue sen käyttöä.

Linuxin mpage-komennolla tulostaminen on ollut ongelmallista monille käyttäjille. Halutun työn sijasta tulostimesta saattaakin tulla ulos vain paperi, jossa on tulostimen virheilmoitus, tai työ saattaa tulostua vain osittain.

Tämä on itse asiassa varsin vanha ongelma, joka liittyy mpagen suunnittelufilosofiaan: Mpage ei edes yritä jäsennellä postscriptia täydellisesti vaan tyytyy tekemään tiettyjä systemaattisia muutoksia, jotka toimivat useissa tapauksissa mutta eivät kuitenkaan aina. Lopputuloksena saattaa olla sellainen postscript-tiedosto, jota tulostin ei osaa tulkita.

Yleisratkaisu tähän ongelmaan on, että jos mpagella tulostus ei toimi, käytetään sen sijaan lpr-komentoa. Näistä tapauksista kuitenkin kannattaa raportoida ylläpidolle. Ongelman käsittelyä nimittäin helpottaisi, jos olisi tarkkaan tiedossa, mitkä ohjelmat tuottavat sellaista postscript-koodia, että mpage rikkoo sen.

TKTL:n Linux- ja Windows-järjestelmien kotihakemistot ovat levypalvelimella fs (paitsi henkilökunnan koneiden paikalliset kotihakemistot). Fs on tällä hetkellä 98-prosenttisen täynnä.

Vapaan levytilan vähyyden takia ylläpito pyytää kaikkia käyttäjiä tarkistamaan oman fs:n kotihakemiston ja poistamaan tarpettomasti paljon tilaa vievät tiedostot, kuten unohtuneet CD-imaget, ohjelmien asennuspaketit, väliaikaistiedostot jne. Siivous on tarpeen, jotta nykyisellä kapasiteetilla selvitään lukukauden loppuun.

Linux-järjestelmässä fs:n kotihakemiston polku on /home/fs/käyttäjätunnus. Windows NT-järjestelmässä fs:n kotihakemisto kytkeytyy H-asemaksi (jos on kirjauduttu TKTL-domainiin).

Ylläpito palaa tähän asiaan tarvittaessa henkilökohtaisten muistutusten muodossa.

Yleisesti fs:lla (tai group-palvelimella) kannattaa säilyttää vain luotettavaa varmuuskopiointia vaativaa tai jaettua dataa. Muiden tiedostojen säilytykseen paras paikka on työaseman paikallisella levyllä sijaitseva kotihakemisto.

Vain fs:n kotihakemiston omistavat käyttäjät (esimerkiksi useimmat opiskelijat) voivat luoda itselleen henkilökohtaisen väliaikaishakemiston suurten tiedostojen säilytykseen jonkun palvelinkoneen /tmp-hakemistoon tai fs:lle hakemistoon /fs/tmp. Tmp-hakemistossa ei kuitenkaan pidä säilyttää mitään korvaamatonta, koska hakemistot saatetaan varoittamatta tyhjentää ja vanhoja tiedostoja myös siivotaan automaattisesti. Automaattinen siivous tapahtuu tavallisesti joko 10 päivän käyttämättä olon tai koneen uudelleenkäynnistyksen jälkeen. Tavoitteena on, että melkinpaasi-koneen /tmp-hakemistossa ja /fs/tmp-hakemistossa tiedostot saisivat olla 30 päivää käyttämättä, ennen kuin automaatti poistaa ne. Nämäkin hakemistot saatetaan tyhjentää aiemmin, mitään takeita tiedostojen säilyvyydestä tmp-hakemistoissa ei siis anneta.

TFT-näyttöjä saattaa joutua säätämään CSL 2 -päivityksen #2.025 jäljiltä. Näyttötila vaihtui päivityksessä, ja ilman tämän jälkeen tehtävää säätöä kuvassa saattaa esiintyä värinäilmiöitä. Kaikki mikroluokkien näytöt on säädetty ylläpidon puolesta, mutta henkilökunnalla saattaa edelleen olla säädön tarpeessa olevia näyttöjä. Säätöohjeita on esimerkiksi 2. kerroksen mikroluokkien seinillä. Jos näytössä on auto-nappula, niin käytännössä useimmiten riittää painaa sitä sopivalla taustalla. Sopivan taustan saa Linuxissa komennolla xsetroot.

Netscapen selittämätön jumittuminen satunnaisesti käynnistyksen yhteydessä CS Linux 2 -koneissa on ihmetyttänyt monia. Tämän ongelman uskotaan nyt selvineen, ja se korjataan seuraavassa Linux-päivityksessä. Vika liittyy tapaan, jolla Netscape käyttää nimipalvelua. Ongelman pitäisi korjaantua, kun asetetaan ympäristömuuttuja MOZILLA_NO_ASYNC_DNS=1.

CSL 2 -koneissa postinluku pinellä aiheuttaa terminaali-ikkunan tekstin sotkeentumista salasanakyselyn aikana, kun pinessä käytetään salakirjoittamatonta IMAP-yhteyttä. Tästä pääse eroon joko painamalla control+L tai asettamalla henkilökohtaiset SSH-avaimet siten, että pine pääsee suoraan postipalvelimelle ilman salasanakyselyä.

Erityisesti henkilökunnan kannattaa käyttää omissa työasemakoneissa jälkimmäistä vaihtoehtoa, jonka voi tehdä joko tietoturvasivun ohjeen mukaan tai yksinkertaisesti TKTL:n Linux-järjestelmän preauth-komennolla: preauth mail. Preauth-komento helpottaa ssh:n käyttämistä RSA-autentikoinnilla. Jos haluat, että koneesta A pääsee koneeseen B, niin anna koneessa A komento: preauth B.

SSH-yhteyden ottaminen CS Linux 1 -koneesta Atk-osaston kruuna-palvelimeen saattaa aiheuttaa virheilmoituksen, joka alkaa sanoilla "WARNING: HOST IDENTIFICATION HAS CHANGED!". Tämän ilmoituksen syynä on CS Linux 1 -koneiden SSH-asiakkaan ja kruunan ja sirpin SSH-palvelinten yhteensopimattomuus, joka korjaantuu tulevassa Linux-päivityksessä. Virheilmoitusta seuraavaan kysymykseen on nyt kruunan ja sirpin tapauksessa turvallista vastata "yes".

Monia Linux-järjestelmän käyttäjiä vaivaa sähköpostin lähetyksessä sitkeästi esiintyvä virheilmoitus: (porttinumero vaihtelee)

[Connection failed to localhost,56648: Connection refused]

Vaikka ilmoitus onkin ilkeän näköinen, se on vaaraton, ja kaikki sähköposti saapuu ja lähtee normaalisti. Postiohjelma etsii parasta tapaa toimittaa lähetettävä viesti palvelimelle. Tässä prosessissa saattaa syntyä mainittu virheilmoitus, jonka ei tarvitsisi näkyä käyttäjille. Asiaa tutkitaan.

CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimissa melkki ja melkinkari. Omien dokumenttityyliemme porttaus CSL 2:n uudelle Latex-versiolle ei ole ihan yksinkertainen tehtävä.

CSL 2 -koneissa X-istunto saattaa hyytyä ulos kirjauduttaessa. Tähän todennäköinen syy on Netscapen ja KDE:n istuntomanagerien yhteensopimattomuus. Käynnissä olevan Netscapen tappaminen toiselta koneelta käsin saattaa auttaa, mutta parasta on sulkea koko Netscape ennen uloskirjautumista. Hyytyneen X-istunnon pystyy tappamaan näppäinyhdistelmällä ctrl+alt+backspace, jos näppäimistö toimii. Katso myös TKTL FAQ.

CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

CSL 2 -koneissa (classic fvwm -käyttöliittymässä) terminaali-ikkunan fonttikoon muuttaminen tuottaa ongelmia käyttäjille, jotka ovat tottuneet CSL 1:n näppäinyhdistelmiin. Sekä CSL 1 että CSL 2 -koneissa rxvt-terminaalin fonttikoko muuttuu lennossa näppäinyhdistelmällä shift+(-/+), jossa miinus ja plus otetaan numeronäppäimistöstä. Cslconfig-ohjelmalla fonttikoon voi asettaa pysyvästi.