Sisällys

• Äskettäin tapahtunutta
• Pian ajankohtaista
• Kehityshankkeita
• Ongelma-asioita

• Atk-järjestelmien etusivulle
• Käyttöohjeita
• Ylläpidon henkilökunta

Samba-ohjelmistolla tarjottavia Windows-verkon levy- ja tulostuspalveluja on järjestelty uudelleen. Aiemmin melkissä ja alkokrunnissa olleita palveluja on siirretty uuteen palvelinkoneeseen, joka näkyy Windows-verkossa nimellä \\printer.

Järjestelystä seuraa muun muassa:

• \\melkki-nimellä kytketyt resurssit eivät toimi enää lainkaan.
• \\samba-nimellä kytketyt kotihakemistot ja tulostimet toimivat edelleen tietyin edellytyksin.
• \\samba-nimellä ei enää voi kytkeä ryhmähakemistoja.
• Windows-verkon tulostuspalvelin \\printer toimii nyt paremmin kuin aiemmin, ja alkokrunnissa on enemmän resursseja tietokantakäyttöön.

Kaikkien \\melkki- ja \\samba-nimien käyttäjien tulee siirtyä käyttämään palvelinnimiä \\fs, \\group ja \\printer:

• Kotihakemistot kytketään resurssinimellä \\fs\username.
• Ryhmähakemistot kytketään nimellä \\group\groupname.
• Tulostimet kytketään nimellä \\printer\psX jossa X on jonon numero.

Ylläpito tulee pyynnöstä tekemään tarvittavat muutokset henkilökunnan Windows-työasemiin. Windows 9x:ssa resurssinimet voi vaihtaa myös ilman ylläpidon avustusta.

Uusien resurssien toimivuus kuitenkin edellyttää, että kyseisen käyttäjän käyttäjätunnus täytyy olla Windows NT -järjestelmän käyttäjätietokannassa. Helpoin tapa saada oma käyttäjätunnus toimimaan on vaihtaa Linux-järjestelmässä master-salasana *) komennolla passwd. Linux-järjestelmän käyttäjätunnukset ovat kopioituneet Windows-järjestelmään salasanan vaihdon yhteydessä viime kesästä lähtien. Viimeksi yli vuosi sitten salasanansa vaihtaneet joutuvat siis nyt vaihtamaan Linux-järjestelmän master-salasanan.

*) Master-salasana eli ns. "melkin" salasana on opiskelijoilla ainoa TKTL:n atk-järjestelmien salasana. Henkilökunnalla on erikseen oman työaseman paikallinen salasana ja master-salasana. Vaihdettaessa salasanaa henkilökunnan työasemissa passwd-ohjelma kysyy, vaihdetaanko paikallinen (local) salasana vai master-salasana.

Kärrymikrojen (ns. multimediakärryt) dataprojektorit sekä vanhat, ylläpidon lainattavat projektorit ovat puhdistushuollossa tämän viikon, ja ensi viikolla niitä päästään taas käyttämään toivottavasti paljon puhtaammalla optiikalla. Samalla multimediakärryjen kannettaviin koneisiin asennetaan CS Linux 2. Toisena käyttöjärjestelmänä koneissa säilyy Windows 98. Kärrymikroja voi varata opetus- yms. esityskäyttöön alakerran vahtimestareilta.

Opera 5.0 for Linux asennetaan Linux-järjestelmän verkkolevylle vaihtoehtoiseksi WWW-selaimeksi. Opera on varsin käyttökelpoinen selain, mutta toistaiseksi siitä puuttuu muun muassa java-tuki. Operan maksuton versio sisältää pakollisen mainosikkunan. Seuraavan CS Linux 2 -päivityksen jälkeen Opera käynnistyy CSL2-koneissa komennolla /opt/opera/opera.

CS Linux 2 -päivitys #2.031 tehtäneen tällä tai ensi viikolla. Päivityksessä tehdään muun muassa kannettavien koneiden toimintaa parantavia asennuksia.

Windows-järjestelmän suositeltava postiohjelma tulee vaihtumaan Netscape Messengeriksi. Netscapen Windows-version (4.7x) käyttö postiohjelmana mikroluokkien koneissa on ollut aiemmin mahdotonta, koska Netscape ei tue Windowsin käyttäjäprofiileja vaan sillä on oma profiilijärjestelmä. Tähän saakka suositeltu postiohjelma Eudora on kuitenkin aiheuttanut niin paljon ongelmia, että mikroluokkiin ollaan kehittämässä muunneltua Netscape-asennusta Eudoran korvaajaksi. Tavoitteena on integroida Netscapen ja Windowsin käyttäjäprofiileja.

Forte for Java -ohjelmisto asennetaan mikroluokan A214 (porkkala) Windowseihin ja todennäköisesti myös muihin toisen kerroksen mikroluokkiin. Samalla poistetaan vanhentuneet java-työkalut Java Studio ja Java Workshop.

Laitokselle perustetaan tietoliikenteen ja käyttöjärjestelmien opetuksen erityisluokka, jolla pyritään lisäämään opiskelijoiden kokemusperäistä taitoa tietoliikenteen, laiteajurien, käyttöjärjestelmien ja reaaliaikajärjestelmien osalta. Tietoturvallisuuden vuoksi käytännön harjoituksia ei voi järjestää laitoksen normaalissa verkossa, sillä opiskelijoille tullaan myöntämään ns. pääkäyttäjän oikeudet, jotta hyödyllisten harjoitusten luominen olisi mahdollista. Tästä syystä perustettava tietoliikenneverkko on eristetty laitoksen muusta verkosta.

Tietoliikenneluokkaan tulee aluksi 12 työasemaa, palvelin ja eristetty tietoliikenneverkko. Laitteet asennetaan mikroluokkaan D425.

Fs-levypalvelimen päivitys tullaan tekemään kesällä. Uuteen raid-levyjärjestelmään tulee seitsemän kappaletta 181 GB SCSI-levyjä. Levyjärjestelmän kapasiteetti on käytännössä noin yksi teratavu. Varmistettavan datamäärän kasvaessa otetaan käyttöön nykyisen DLT IV -teknologiaan perustuvan nauhakirjaston rinnalle SuperDLT-tekniikkaan perustuva nauhakirjasto, jossa yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB. Myös gigabitin lähiverkkoliitännät (1 Gbit/s) sekä useat levypalvelinohjelmistoon ja tiedostojärjestelmään liittyvät parannukset kuuluvat suunnitelmiin, mutta lopullinen tuotantokokoonpano selviää vasta viikkojen testauksen jälkeen.

Uudessa fs-levypalvelimessa tullaan testaamaan Linuxin käyttöjärjestelmän ytimessä toteutettua raid-ohjainta (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Kokemus on osoittanut, että raid-ohjainkortit eivät ole välttämättä luotettavia, ja laiteongelman sattuessa raid-ohjaimen kaltainen harvinainen laite on entistäkin ongelmallisempi. Monien seikkojen punnitsemisen perusteella uudella fs:lla tullaan ensisijaisesti käyttämään Linuxin ohjelmallista raid-ohjainta.

Laitokselle kehitetään Windows 2000 -palvelinta nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Suurin etu Windows 2000 -palvelimesta on, että se helpottaa huomattavasti Windows 2000 -työasemien ylläpitoa.

Laitoksen langattomaan lähiverkkoon hankitaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps.

Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tullaan tulevaisuudessa tarjoamaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Odotellessa voi kokeilla atk-osaston kehitteillä olevaa julkista, autentikoivaa verkkoa (HUPnet, Helsinki University Public network). HUPnet saattaa toimia Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä. Käytännössä tarvitaan kannettava kone, langaton verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. HUPnet-verkon SSID on "Univ Helsinki HUPnet". Lisätietoja on atk-osaston WWW-sivuilla. HUPnet on täysin kokeiluvaiheessa oleva järjestelmä, joten sen toimivuutta ei taata eikä ylläpito tue sen käyttöä.

Toisen kerroksen mikroluokkien Windows 2000:n päivitys ja samalla ohjelmointityökalujen asennus on viivästynyt. Normaalisti asennukset ja isot päivitykset hoidetaan monistamalla kiintolevyn sisältöä verkon yli koneesta toiseen. Monistettu asennus ei ole kuitenkaan useista yrityksistä huolimatta toiminut odotetulla tavalla. Ongelmaa selvitetään.

Mikroluokassa A411 ei ole koneellista jäähdytystä, ja auringon paistaessa ulkona on luokassakin ollut ajoittain varsin lämmintä. Liian korkea lämpötila saattaa olla osasyy A411:ssa usein tavattuun selittämättömään koneiden kaatumiseen. Koska laitos suunnitelmien mukaan muuttaa lähivuosina Kumpulaan, ei isoja ilmastointilaitteita enää asenneta tähän kiinteistöön. A411:ssa paras jäähdytyskeino on reilusti avata tuuletusikkunat. Toisaalta ilmastoiduissa luokissa tuuletusikkunat on pidettävä tiukasti kiinni.

Postipalvelin mail.cs.Helsinki.FI ei tue TLS-protokollaa (Transport Layer Security), joka on SSL-salausmenetelmän (Secure Socket Layer) uusi versio. Tämä saattaa aiheuttaa ongelmia useiden postiohjelmien etäkäytölle (mm. pine, mutt, mozilla). Vanhemmat SSL-kirjastot, jotka eivät käytä TLS:ää, kyllä toimivat tässä yhteydessä. SSL-salaus on tarpeellinen imap-yhteyksien suojaksi, kun postiasiakas on laitoksen verkon ulkopuolella.

Fs-levypalvelin kärsii levytilaongelmista lähikuukausien ajan, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.

Linuxin mpage-komennolla tulostaminen on ollut ongelmallista monille käyttäjille. Halutun työn sijasta tulostimesta saattaakin tulla ulos vain paperi, jossa on tulostimen virheilmoitus, tai työ saattaa tulostua vain osittain.

Tämä on itse asiassa varsin vanha ongelma, joka liittyy mpagen suunnittelufilosofiaan: Mpage ei edes yritä jäsennellä postscriptia täydellisesti vaan tyytyy tekemään tiettyjä systemaattisia muutoksia, jotka toimivat useissa tapauksissa mutta eivät kuitenkaan aina. Lopputuloksena saattaa olla sellainen postscript-tiedosto, jota tulostin ei osaa tulkita.

Yleisratkaisu tähän ongelmaan on, että jos mpagella tulostus ei toimi, käytetään sen sijaan lpr-komentoa. Näistä tapauksista kuitenkin kannattaa raportoida ylläpidolle. Ongelman käsittelyä nimittäin helpottaisi, jos olisi tarkkaan tiedossa, mitkä ohjelmat tuottavat sellaista postscript-koodia, että mpage rikkoo sen.

CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimissa melkki ja melkinkari. Omien dokumenttityyliemme porttaus CSL 2:n uudelle Latex-versiolle ei ole ihan yksinkertainen tehtävä.

BayStack-mallinen WLAN-kortti saattaa jossain tilanteessa lakata toimimasta uuden, 802.11b-standardin mukaisen Lucentin WLAN-tukiaseman kanssa. Ilmiö on siitä kiusallinen, että kun tietty kortti lakkaa toimimasta tietyn tukiaseman kanssa, verkkoyhteyden toimimaan saaminen vaatii tukiaseman boottaamisen. Ongelma on käyttöjärjestelmäriippumaton.

CSL 2 -koneissa postinluku pinellä aiheuttaa terminaali-ikkunan tekstin sotkeentumista salasanakyselyn aikana, kun pinessä käytetään salakirjoittamatonta IMAP-yhteyttä. Tästä pääse eroon joko painamalla control+L tai asettamalla henkilökohtaiset SSH-avaimet siten, että pine pääsee suoraan postipalvelimelle ilman salasanakyselyä.

Erityisesti henkilökunnan kannattaa käyttää omissa työasemakoneissa jälkimmäistä vaihtoehtoa, jonka voi tehdä joko tietoturvasivun ohjeen mukaan tai yksinkertaisesti TKTL:n Linux-järjestelmän preauth-komennolla: preauth mail. Preauth-komento helpottaa ssh:n käyttämistä RSA-autentikoinnilla. Jos haluat, että koneesta A pääsee koneeseen B, niin anna koneessa A komento: preauth B.

SSH-yhteyden ottaminen CS Linux 1 -koneesta Atk-osaston kruuna-palvelimeen saattaa aiheuttaa virheilmoituksen, joka alkaa sanoilla "WARNING: HOST IDENTIFICATION HAS CHANGED!". Tämän ilmoituksen syynä on CS Linux 1 -koneiden SSH-asiakkaan ja kruunan ja sirpin SSH-palvelinten yhteensopimattomuus, joka korjaantuu tulevassa Linux-päivityksessä. Virheilmoitusta seuraavaan kysymykseen on nyt kruunan ja sirpin tapauksessa turvallista vastata "yes".

Monia Linux-järjestelmän käyttäjiä vaivaa sähköpostin lähetyksessä sitkeästi esiintyvä virheilmoitus: (porttinumero vaihtelee)

[Connection failed to localhost,56648: Connection refused]

Vaikka ilmoitus onkin ilkeän näköinen, se on vaaraton, ja kaikki sähköposti saapuu ja lähtee normaalisti. Postiohjelma etsii parasta tapaa toimittaa lähetettävä viesti palvelimelle. Tässä prosessissa saattaa syntyä mainittu virheilmoitus, jonka ei tarvitsisi näkyä käyttäjille. Asiaa tutkitaan.

CSL 2 -koneissa X-istunto saattaa hyytyä ulos kirjauduttaessa. Tähän todennäköinen syy on Netscapen ja KDE:n istuntomanagerien yhteensopimattomuus. Käynnissä olevan Netscapen tappaminen toiselta koneelta käsin saattaa auttaa, mutta parasta on sulkea koko Netscape ennen uloskirjautumista. Hyytyneen X-istunnon pystyy tappamaan näppäinyhdistelmällä ctrl+alt+backspace, jos näppäimistö toimii. Katso myös TKTL FAQ.

CSL 2 -koneissa (classic fvwm -käyttöliittymässä) terminaali-ikkunan fonttikoon muuttaminen tuottaa ongelmia käyttäjille, jotka ovat tottuneet CSL 1:n näppäinyhdistelmiin. Sekä CSL 1 että CSL 2 -koneissa rxvt-terminaalin fonttikoko muuttuu lennossa näppäinyhdistelmällä shift+(-/+), jossa miinus ja plus otetaan numeronäppäimistöstä. Cslconfig-ohjelmalla fonttikoon voi asettaa pysyvästi.