Sisällys

• Äskettäin tapahtunutta
• Pian ajankohtaista
• Kehityshankkeita
• Ongelma-asioita

• Atk-järjestelmien etusivulle
• Käyttöohjeita
• Ylläpidon henkilökunta

Ei-toivotun postin torjunta TKTL:n postipalvelimilla on tehostunut. Aiempien menetelmien lisäksi ns. spam-postin tuloa rajoitetaan nyt myös muuallakin yleisesti käytetyllä ORBS-mustalistalla. Näin estetään postin vastaanotto tunnetuista ns. releointihyökkäyksiin soveltuvista koneista.

Mustien listojen käytössä ongelmana on, että satunnaisesti myös hyödyllistä postia saattaa jäädä haaviin. Näissä tapauksissa kuitenkin lähettäjä saa viestin, jossa viitataan WWW-sivulle http://www.cs.Helsinki.FI/block.html. Mustien listojen käyttö on perusteltua ja tarpeellista massiivisen roskapostimäärän vähentämiseksi.

Nykytilanteessa saapuva sähköposti käy läpi muun muassa seuraavat tarkistukset:

• Lähettävän postikoneen nimipalvelutiedot tarkistetaan.
• Ei oteta mustan listan perusteella vastaan postia koneista, jotka ovat joko
  • meneillään olevien spam-hyökkäysten aiheuttajia,
  • potentiaalisia spam-hyökkäysten aiheuttajia tai
  • soittosarjojen koneita.
• Tietty kone ei saa lähettää liian nopeasti postia liian monelle eri vastaanottajalle.
• Verrataan viestejä yleisimpien sähköpostimatojen tuntomerkkeihin ja pysäytetään madot

Lisätietoja ei-toivotun postin torjunnasta TKTL:n postipalvelimilla on WWW-sivulla. Jos spam-postia päätyy käyttäjän postilaatikkoon saakka, viestit on parasta vain poistaa. Niissä olevia "remove from mailing list"-mahdollisuuksia ei pidä käyttää, koska sillä tavalla spammerit yleensä vain varmistuvat sähköpostiosoitteen toimivuudesta. Epäilyttävän näköiset spam-viestit (esimerkiksi selkeästi tuttu, väärennetty lähettäjän osoite tai suomalainen lähettäjä) voi ohjata täysien otsaketietojan kanssa osoitteeseen postmaster@cs.Helsinki.FI.

ImageMagick 5.3.2 -ohjelmisto on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/ImageMagick-5.3.2. Tämä on uudempi versio CSL 2 -koneisiin asennetusta ImageMagick-paketista, ja se sisältää ohjelmia ja kirjastoja kuvien käsittelyyn. ImageMagick ei toimi CSL 1 -koneissa.

RedHat Linuxin uusimman version 7.1 CD-imagetiedostot on ylläpidon puolesta asennettu Linux-järjestelmään hakemistoon /fs/svc/RedHat/iso, ja niiden sisältö on hakemistossa /fs/svc/RedHat/7.1. Windowsissa vastaava hakemisto on N:\install\images (jossa N: on \\netshare\system).

RedHatin levyistä voi tehdä omat kopiot esimerkiksi kotikoneelle asennusta varten. TKTL:n oma Linux-asennus CS Linux 2 perustuu juuri RedHat Linux -jakelupakettiin. Tarkempia ohjeita CD-levyjen tekoon on WWW-ohjeessa. Polttoa varten imagetiedostot on parasta kopioida paikallisen levyn väliaikaishakemistoon, josta ne voi lopuksi hävittää.

CS Linux 2:ta tullaan todennäköisesti kesän aikana päivittämään RedHat 7.1 -tasolle, mutta suuren levytilan tarpeen takia joudutaan tekemään monia kompromisseja. Laitoksen oletusasennuksen täytyy toimia muissakin kuin uusimmissa koneissa. Myös uudet C/C++-kirjastot ja -kääntäjät aiheuttavat yhteensopivuusongelmia.

Seuraavia ylläpidon ohjeita TKTL:n atk-järjestelmien käyttäjille on päivitetty:

• Tiedostojen siirto
• Vinkkejä postiohjelmien käyttöön

TKTL:n atk-järjestelmien ohjeet osoitteessa http://www.cs.Helsinki.FI/compfac/ohjeet/ ovat nyt kokonaan ajan tasalla, ja ohjeita kehitetään käytännön tarpeen mukaan. Usein kysyttyihin kysymyksiin lisätään sellaisia asioita, joita käyttäjät tiedustelevat ylläpidolta toistuvasti.

TKTL:n henkilökunnan postituslista tktl-lista on jaettu kahteen osaan: tktl-list ja tktl-vapaa-list.

• Tktl-list vastaa entistä tktl-listaa, ja se on siis laitoksen toimintaa koskevien asioiden tiedotuskanava henkilökunnalle. Tktl-listalla ovat automaattisesti kaikki laitoksen henkilökuntaan kuuluvat henkilöt. Tktl-list on moderoitu.
• Tktl-vapaa-list on erotettu tktl-listasta muun muassa vapaampaan keskusteluun ja henkilökunnan vapaa-ajan toimintaan liittyviin tiedotuksiin.

Kummankin listan tilausasioita hoitaa hallinto@cs.Helsinki.FI. Henkilökunnan jäsenet voivat halutessaan erota jälkimmäiseltä listalta.

Laitokselle perustetaan tietoliikenteen ja käyttöjärjestelmien opetuksen erityisluokka, jolla pyritään lisäämään opiskelijoiden kokemusperäistä taitoa tietoliikenteen, laiteajurien, käyttöjärjestelmien ja reaaliaikajärjestelmien osalta. Tietoturvallisuuden vuoksi käytännön harjoituksia ei voi järjestää laitoksen normaalissa verkossa, sillä opiskelijoille tullaan myöntämään ns. pääkäyttäjän oikeudet, jotta hyödyllisten harjoitusten luominen olisi mahdollista. Tästä syystä perustettava tietoliikenneverkko on eristetty laitoksen muusta verkosta.

Tietoliikenneluokkaan tulee aluksi 12 työasemaa, palvelin ja eristetty tietoliikenneverkko. Laitteet asennetaan mikroluokkaan D425.

Forte for Java -ohjelmisto asennetaan mikroluokan A214 (porkkala) Windowseihin ja todennäköisesti myös muihin toisen kerroksen mikroluokkiin. Samalla poistetaan vanhentuneet java-työkalut Java Studio ja Java Workshop.

Fs-levypalvelimen päivitys tullaan tekemään kesällä. Uuteen, kapasiteetiltaan suurempaan raid-levyjärjestelmään kaavaillaan 181 GB SCSI-levyjä. Varmistettavan datamäärän kasvaessa otetaan käyttöön myös nykyisen DLT IV -nauhateknologiaan perustuvan varmistuslaitteen rinnalle SuperDLT-tekniikkaan tai johonkin muuhun uuteen nauhateknologiaan perustuva varmuuskopiointilaite.

F-Secure Anti-Virus 5 -virussuoja tulee vähitellen käyttöön laitoksen Windows-koneissa. Automaattisesti verkon kautta virustietokantansa päivittävä FSAV 5 on nyt jo asennettuna kaikissa TKTL:n 2. kerroksen mikroluokissa. Anti-Viruksen aiemmassa versiossa virustietokannan automaattipäivitys NT-koneissa tuotti ongelmia, jolloin mikroluokkien Windowsien virussuoja ei aina ollut aivan tuoreinta tasoa.

Käytännössä kaikissa henkilökunnan Windows-asennuksissa on F-Secure Anti-Virus 4 -asennus, joista osa on automaattisesti päivittyviä, osa ei. Jos FSAV näyttää kovin vanhalta, kannattaa pyytää ylläpitoa korjaamaan asennus vähintään sellaiseksi, että se päivittyy automaattisesti.

Yliopiston ostama lisenssi sallii F-Secure Anti-Viruksen asentamisen myös henkilökunnan ja opiskelijoiden kotikoneisiin. Tätä ja muutamia muita kotikäyttöön tarkoitettuja ohjelmia voi hakea atk-osaston ohjelmajakelusta (http://www.helsinki.fi/atk/ohjelmajakelu).

Laitokselle kehitetään Windows 2000 -palvelinta nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Suurin etu Windows 2000 -palvelimesta on, että se helpottaa huomattavasti Windows 2000 -työasemien ylläpitoa.

Laitoksen langattomaan lähiverkkoon hankitaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps.

Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tullaan tulevaisuudessa tarjoamaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Odotellessa voi kokeilla atk-osaston kehitteillä olevaa julkista, autentikoivaa verkkoa (HUPnet, Helsinki University Public network). HUPnet saattaa toimia Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä. Käytännössä tarvitaan kannettava kone, langaton verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. HUPnet-verkon SSID on "Univ Helsinki HUPnet". Lisätietoja on atk-osaston WWW-sivuilla. HUPnet on täysin kokeiluvaiheessa oleva järjestelmä, joten sen toimivuutta ei taata eikä ylläpito tue sen käyttöä.

Kärrymikrojen (ns. multimediakärryt) kannettavissa koneissa on havaittu ongelmia.

Linuxin X-palvelin sekoilee, jos vaihdetaan näytön tilaa näppäinyhdistelmällä Fn+F5. Tämä on ikävää, koska kyseinen näppäinyhdistelmä on oleellinen sisäisen ja ulkoisen näytön tilan valinnassa. X-palvelimen saa toipumaan vaihtamalla resoluutiota näppäinyhdistelmällä ctrl+Fn+alt+p ja vaihtamalla sen sitten takaisin näppäinyhdistelmällä ctrl+Fn+alt+ö. Näitä hankalia näppäinyhdistelmiä on pakko käyttää, koska kannettavissa koneissa numeronäppäimistöä vastaavat näppäimet saadaan käyttöön vain Fn-näppäimen avulla. Tästä ongelmasta yritetään päästä eroon päivittämällä koneiden Linux CSL 2:een. Päivitys voidaan tehdä kuitenkin aikaisintaan ensi viikolla.

Toinen ongelma kärrymikroissa on suttuinen projektorin kuva. Projektorit keräävät väkisin pölyä optiikkaan, ja siitä päästään eroon vain puhdistushuollolla, joka tullaan suorittamaan kevätlukukauden opetuksen loputtua.

Fs-levypalvelin kärsii levytilaongelmista lähikuukausien ajan, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.

Linuxin mpage-komennolla tulostaminen on ollut ongelmallista monille käyttäjille. Halutun työn sijasta tulostimesta saattaakin tulla ulos vain paperi, jossa on tulostimen virheilmoitus, tai työ saattaa tulostua vain osittain.

Tämä on itse asiassa varsin vanha ongelma, joka liittyy mpagen suunnittelufilosofiaan: Mpage ei edes yritä jäsennellä postscriptia täydellisesti vaan tyytyy tekemään tiettyjä systemaattisia muutoksia, jotka toimivat useissa tapauksissa mutta eivät kuitenkaan aina. Lopputuloksena saattaa olla sellainen postscript-tiedosto, jota tulostin ei osaa tulkita.

Yleisratkaisu tähän ongelmaan on, että jos mpagella tulostus ei toimi, käytetään sen sijaan lpr-komentoa. Näistä tapauksista kuitenkin kannattaa raportoida ylläpidolle. Ongelman käsittelyä nimittäin helpottaisi, jos olisi tarkkaan tiedossa, mitkä ohjelmat tuottavat sellaista postscript-koodia, että mpage rikkoo sen.

TFT-näyttöjä saattaa joutua säätämään CSL 2 -päivityksen #2.025 jäljiltä. Näyttötila vaihtui päivityksessä, ja ilman tämän jälkeen tehtävää säätöä kuvassa saattaa esiintyä värinäilmiöitä. Kaikki mikroluokkien näytöt on säädetty ylläpidon puolesta, mutta henkilökunnalla saattaa edelleen olla säädön tarpeessa olevia näyttöjä. Säätöohjeita on esimerkiksi 2. kerroksen mikroluokkien seinillä. Jos näytössä on auto-nappula, niin käytännössä useimmiten riittää painaa sitä sopivalla taustalla. Sopivan taustan saa Linuxissa komennolla xsetroot.

CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

CSL 2 -koneissa postinluku pinellä aiheuttaa terminaali-ikkunan tekstin sotkeentumista salasanakyselyn aikana, kun pinessä käytetään salakirjoittamatonta IMAP-yhteyttä. Tästä pääse eroon joko painamalla control+L tai asettamalla henkilökohtaiset SSH-avaimet siten, että pine pääsee suoraan postipalvelimelle ilman salasanakyselyä.

Erityisesti henkilökunnan kannattaa käyttää omissa työasemakoneissa jälkimmäistä vaihtoehtoa, jonka voi tehdä joko tietoturvasivun ohjeen mukaan tai yksinkertaisesti TKTL:n Linux-järjestelmän preauth-komennolla: preauth mail. Preauth-komento helpottaa ssh:n käyttämistä RSA-autentikoinnilla. Jos haluat, että koneesta A pääsee koneeseen B, niin anna koneessa A komento: preauth B.

SSH-yhteyden ottaminen CS Linux 1 -koneesta Atk-osaston kruuna-palvelimeen saattaa aiheuttaa virheilmoituksen, joka alkaa sanoilla "WARNING: HOST IDENTIFICATION HAS CHANGED!". Tämän ilmoituksen syynä on CS Linux 1 -koneiden SSH-asiakkaan ja kruunan ja sirpin SSH-palvelinten yhteensopimattomuus, joka korjaantuu tulevassa Linux-päivityksessä. Virheilmoitusta seuraavaan kysymykseen on nyt kruunan ja sirpin tapauksessa turvallista vastata "yes".

Monia Linux-järjestelmän käyttäjiä vaivaa sähköpostin lähetyksessä sitkeästi esiintyvä virheilmoitus: (porttinumero vaihtelee)

[Connection failed to localhost,56648: Connection refused]

Vaikka ilmoitus onkin ilkeän näköinen, se on vaaraton, ja kaikki sähköposti saapuu ja lähtee normaalisti. Postiohjelma etsii parasta tapaa toimittaa lähetettävä viesti palvelimelle. Tässä prosessissa saattaa syntyä mainittu virheilmoitus, jonka ei tarvitsisi näkyä käyttäjille. Asiaa tutkitaan.

CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimissa melkki ja melkinkari. Omien dokumenttityyliemme porttaus CSL 2:n uudelle Latex-versiolle ei ole ihan yksinkertainen tehtävä.

CSL 2 -koneissa X-istunto saattaa hyytyä ulos kirjauduttaessa. Tähän todennäköinen syy on Netscapen ja KDE:n istuntomanagerien yhteensopimattomuus. Käynnissä olevan Netscapen tappaminen toiselta koneelta käsin saattaa auttaa, mutta parasta on sulkea koko Netscape ennen uloskirjautumista. Hyytyneen X-istunnon pystyy tappamaan näppäinyhdistelmällä ctrl+alt+backspace, jos näppäimistö toimii. Katso myös TKTL FAQ.

CSL 2 -koneissa (classic fvwm -käyttöliittymässä) terminaali-ikkunan fonttikoon muuttaminen tuottaa ongelmia käyttäjille, jotka ovat tottuneet CSL 1:n näppäinyhdistelmiin. Sekä CSL 1 että CSL 2 -koneissa rxvt-terminaalin fonttikoko muuttuu lennossa näppäinyhdistelmällä shift+(-/+), jossa miinus ja plus otetaan numeronäppäimistöstä. Cslconfig-ohjelmalla fonttikoon voi asettaa pysyvästi.