Sisällys

• Äskettäin tapahtunutta
• Pian ajankohtaista
• Kehityshankkeita
• Ongelma-asioita

• Atk-järjestelmien etusivulle
• Käyttöohjeita
• Ylläpidon henkilökunta

CS Linux 2 -päivityksessä #2.031 asennettiin kannettaviinkin koneisiin Linuxin käyttöjärjestelmän ytimen versio 2.2.19 sekä uusi PCMCIA-paketti. Nämä ja muut pienemmät korjaukset parantavat huomattavasti kannettavien koneiden toimintaa.

Tässä päivityksessä asennettiin myös

• pine-sähköpostiohjelman uusi versio 4.33,
• alsa-äänikorttiajurit sekä
• FreeS/WAN IPsec -työkalut.

Tarkempia tietoja päivityksestä on päivitystiedotteessa.

MathReader Mathematica-dokumenttien lukuohjelma on asennettu Linux-järjestelmän verkkolevylle, ja se käynnistyy komennolla /opt/MathReader/mathreader.

TeTeX-paketin versio 1.0.7 on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/teTeX. Verkkolevyllä olleet vanhat teTeX-asennukset on samalla poistettu käytöstä.

Uusi asennus toimii sekä CSL 1 että CSL 2 -koneissa, ja sen saa käyttöön lisäämällä polulle (eli PATH-ympäristömuuttujaan) hakemiston /opt/teTeX/bin komennolla export PATH="/opt/teTeX/bin:$PATH". (CSL 2 -kannettavissa täytyy ensin muistaa käsin mountata verkkolevy /fs.)

Verkkolevyn teTeX-paketista on tarkoitus tehdä tulevaisuudessa laitoksen oletus TeX-asennus, joten ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan laitoksen vanhat tyylitiedostot, jotka ovat tähän asti toimineet ainoastaan CSL 1 -koneiden ikivanhan TeX'n kanssa.

Opera 5.0 for Linux on asennettu Linux-järjestelmän verkkolevylle vaihtoehtoiseksi WWW-selaimeksi. Nopea ja vakaa Opera on varsin käyttökelpoinen selain, mutta toistaiseksi siitä puuttuu muun muassa java-tuki. Operan maksuton versio sisältää pakollisen mainosikkunan. Opera käynnistyy CSL 2 -koneissa komennolla /opt/opera/opera.

Tutkijalinjan opiskelijoiden koneet huoneissa A703-A705 asennetaan uudelleen. Linuxit päivitetään CS Linux 2:een, ja vanhat Windowsit korvataan Windows 2000:lla. Koneisiin tehdään mikroluokka-asennus, joten niistä poistuvat paikalliset kotihakemistot. Tutkijalinjan opiskelijoiden tiloissa on kaikkiaan kahdeksan PII 400 MHz -prosessorilla varustettua konetta.

Atk-järjestelmien ylläpidon kesälomat alkavat tällä viikolla, mutta heinäkuussakin paikalla on aina vähintään neljä osa- tai kokoaikaista ylläpidon työntekijää. Tarkemmat loma-ajat selviävät lomakaaviosta.

Ylläpidon tavoittaa erityisesti loma-aikana parhaiten sähköpostiosoitteella atk-apu@cs.Helsinki.fi, joka ohjautuu kulloinkin paikalla oleville henkilöille. Kesälomien takia TKTL:n atk-uutiset ilmestyy seuraavan kerran aikaisintaan heinäkuun loppupuolella.

Windows-järjestelmän suositeltava postiohjelma tulee vaihtumaan Netscape Messengeriksi. Netscapen Windows-version (4.7x) käyttö postiohjelmana mikroluokkien koneissa on ollut aiemmin mahdotonta, koska Netscape ei tue Windowsin käyttäjäprofiileja vaan sillä on oma profiilijärjestelmä. Tähän saakka suositeltu postiohjelma Eudora on kuitenkin aiheuttanut niin paljon ongelmia, että mikroluokkiin ollaan kehittämässä muunneltua Netscape-asennusta Eudoran korvaajaksi. Tavoitteena on integroida Netscapen ja Windowsin käyttäjäprofiileja.

Glibc 2.2 -kirjastot ja gcc-kääntäjän versio 2.95.3 asennettaneen CS Linux 2 -koneisiin, kun näistä aiheutuvat yhteensopivuusongelmat on selvitetty ja hoidettu. Uusi gcc on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/gcc.

Mikroluokkaan A215 asennetaan kiinteä dataprojektori.

Forte for Java -ohjelmisto asennetaan mikroluokan A214 (porkkala) Windowseihin ja todennäköisesti myös muihin toisen kerroksen mikroluokkiin. Samalla poistetaan vanhentuneet java-työkalut Java Studio ja Java Workshop.

Laitokselle perustetaan tietoliikenteen ja käyttöjärjestelmien opetuksen erityisluokka, jolla pyritään lisäämään opiskelijoiden kokemusperäistä taitoa tietoliikenteen, laiteajurien, käyttöjärjestelmien ja reaaliaikajärjestelmien osalta. Tietoturvallisuuden vuoksi käytännön harjoituksia ei voi järjestää laitoksen normaalissa verkossa, sillä opiskelijoille tullaan myöntämään ns. pääkäyttäjän oikeudet, jotta hyödyllisten harjoitusten luominen olisi mahdollista. Tästä syystä perustettava tietoliikenneverkko on eristetty laitoksen muusta verkosta.

Tietoliikenneluokkaan tulee aluksi 12 työasemaa, palvelin ja eristetty tietoliikenneverkko. Laitteet asennetaan mikroluokkaan D425.

Mahdollisimman suuri osa laitoksen Linux-asennuksista pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy käytettävissä jossain interaktiivisessa palvelinkoneessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.

CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan partitioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.

Ylläpito suosittelee tässä vaiheessa, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä, ellei päivitykseen ole muita esteitä. Päivitys voidaan suorittaa sujuvasti esimerkiksi vuosiloman aikana, muttei se muutenkaan tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.

Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Odotellessa voi kokeilla atk-osaston kehitteillä olevaa julkista, autentikoivaa verkkoa (HUPnet, Helsinki University Public network). HUPnet saattaa toimia Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä. Käytännössä tarvitaan kannettava kone, langaton verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. HUPnet-verkon SSID on "Univ Helsinki HUPnet". Lisätietoja on atk-osaston WWW-sivuilla. HUPnet on täysin kokeiluvaiheessa oleva järjestelmä, joten sen toimivuutta ei taata eikä ylläpito tue sen käyttöä.

Fs-levypalvelimen päivitys tullaan tekemään loppukesällä. Uuteen raid-levyjärjestelmään tulee seitsemän kappaletta 181 GB SCSI-levyjä. Levyjärjestelmän kapasiteetti on käytännössä noin yksi teratavu. Varmistettavan datamäärän kasvaessa otetaan käyttöön nykyisen DLT IV -teknologiaan perustuvan nauhakirjaston rinnalle SuperDLT-tekniikkaan perustuva nauhakirjasto, jossa yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB. Myös gigabitin lähiverkkoliitännät (1 Gbit/s) sekä useat levypalvelinohjelmistoon ja tiedostojärjestelmään liittyvät parannukset kuuluvat suunnitelmiin, mutta lopullinen tuotantokokoonpano selviää vasta viikkojen testauksen jälkeen.

Uudessa fs-levypalvelimessa tullaan testaamaan Linuxin käyttöjärjestelmän ytimessä toteutettua raid-ohjainta (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Kokemus on osoittanut, että raid-ohjainkortit eivät ole välttämättä luotettavia, ja laiteongelman sattuessa raid-ohjaimen kaltainen harvinainen laite on entistäkin ongelmallisempi. Monien seikkojen punnitsemisen perusteella uudella fs:lla tullaan ensisijaisesti käyttämään Linuxin ohjelmallista raid-ohjainta.

Laitokselle kehitetään Windows 2000 -palvelinta nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Suurin etu Windows 2000 -palvelimesta on, että se helpottaa huomattavasti Windows 2000 -työasemien ylläpitoa.

Laitoksen langattomaan lähiverkkoon hankitaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps.

Näytön virransäästö saattaa sopivissa olosuhteissa aiheuttaa Linuxin X-palvelimen tai jopa koko käyttöjärjestelmän kaatumisen. Tämä selittää uusimmissa koneissa havaittuja selittämättömiä ongelmia, joihin on aiemmin haettu syytä muun muassa verkkokortin virransäästöstä. Ongelmaa selvitetään.

Toisen kerroksen mikroluokkien Windows 2000:n päivitys ja samalla ohjelmointityökalujen asennus on viivästynyt. Normaalisti asennukset ja isot päivitykset hoidetaan monistamalla kiintolevyn sisältöä verkon yli koneesta toiseen. Monistettu asennus ei ole kuitenkaan useista yrityksistä huolimatta toiminut odotetulla tavalla. Ongelmaa selvitetään.

Mikroluokassa A411 ei ole koneellista jäähdytystä, ja auringon paistaessa ulkona on luokassakin ajoittain varsin lämmintä. Liian korkea lämpötila saattaa olla osasyy A411:ssa usein tavattuun selittämättömään koneiden kaatumiseen. Koska laitos suunnitelmien mukaan muuttaa lähivuosina Kumpulaan, ei isoja ilmastointilaitteita enää asenneta tähän kiinteistöön. A411:ssa paras jäähdytyskeino on reilusti avata tuuletusikkunat. Toisaalta ilmastoiduissa luokissa tuuletusikkunat on pidettävä tiukasti kiinni.

Postipalvelin mail.cs.Helsinki.FI ei tue TLS-protokollaa (Transport Layer Security), joka on SSL-salausmenetelmän (Secure Socket Layer) uusi versio. Tämä saattaa aiheuttaa ongelmia useiden postiohjelmien etäkäytölle (mm. pine, mutt, mozilla). Vanhemmat SSL-kirjastot, jotka eivät käytä TLS:ää, kyllä toimivat tässä yhteydessä. SSL-salaus on tarpeellinen imap-yhteyksien suojaksi, kun postiasiakas on laitoksen verkon ulkopuolella.

Fs-levypalvelin kärsii levytilaongelmista lähikuukausien ajan, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.

Linuxin mpage-komennolla tulostaminen on ollut ongelmallista monille käyttäjille. Halutun työn sijasta tulostimesta saattaakin tulla ulos vain paperi, jossa on tulostimen virheilmoitus, tai työ saattaa tulostua vain osittain.

Tämä on itse asiassa varsin vanha ongelma, joka liittyy mpagen suunnittelufilosofiaan: Mpage ei edes yritä jäsennellä postscriptia täydellisesti vaan tyytyy tekemään tiettyjä systemaattisia muutoksia, jotka toimivat useissa tapauksissa mutta eivät kuitenkaan aina. Lopputuloksena saattaa olla sellainen postscript-tiedosto, jota tulostin ei osaa tulkita.

Yleisratkaisu tähän ongelmaan on, että jos mpagella tulostus ei toimi, käytetään sen sijaan lpr-komentoa. Näistä tapauksista kuitenkin kannattaa raportoida ylläpidolle. Ongelman käsittelyä nimittäin helpottaisi, jos olisi tarkkaan tiedossa, mitkä ohjelmat tuottavat sellaista postscript-koodia, että mpage rikkoo sen.

CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimissa melkki ja melkinkari. Omien dokumenttityyliemme porttaus CSL 2:n uudelle Latex-versiolle ei ole ihan yksinkertainen tehtävä.

BayStack-mallinen WLAN-kortti saattaa jossain tilanteessa lakata toimimasta uuden, 802.11b-standardin mukaisen Lucentin WLAN-tukiaseman kanssa. Ilmiö on siitä kiusallinen, että kun tietty kortti lakkaa toimimasta tietyn tukiaseman kanssa, verkkoyhteyden toimimaan saaminen vaatii tukiaseman boottaamisen. Ongelma on käyttöjärjestelmäriippumaton.

BayStack-korttien haltijat voivat ongelmatapauksissa vaihtaa korttinsa paremmin toimivaan Lucentin korttiin. Uusien tukiasemien alueella myös tiedonsiirtonopeus moninkertaistuu uudella kortilla. CS Linux 1 -koneissa kuitenkaan ei ole eikä tule tukea Lucentin korteille.

CSL 2 -koneissa postinluku pinellä aiheuttaa terminaali-ikkunan tekstin sotkeentumista salasanakyselyn aikana, kun pinessä käytetään salakirjoittamatonta IMAP-yhteyttä. Tästä pääse eroon joko painamalla control+L tai asettamalla henkilökohtaiset SSH-avaimet siten, että pine pääsee suoraan postipalvelimelle ilman salasanakyselyä.

Erityisesti henkilökunnan kannattaa käyttää omissa työasemakoneissa jälkimmäistä vaihtoehtoa, jonka voi tehdä joko tietoturvasivun ohjeen mukaan tai yksinkertaisesti TKTL:n Linux-järjestelmän preauth-komennolla: preauth mail. Preauth-komento helpottaa ssh:n käyttämistä RSA-autentikoinnilla. Jos haluat, että koneesta A pääsee koneeseen B, niin anna koneessa A komento: preauth B.

SSH-yhteyden ottaminen CS Linux 1 -koneesta Atk-osaston kruuna-palvelimeen saattaa aiheuttaa virheilmoituksen, joka alkaa sanoilla "WARNING: HOST IDENTIFICATION HAS CHANGED!". Tämän ilmoituksen syynä on CS Linux 1 -koneiden SSH-asiakkaan ja kruunan ja sirpin SSH-palvelinten yhteensopimattomuus, joka korjaantuu tulevassa Linux-päivityksessä. Virheilmoitusta seuraavaan kysymykseen on nyt kruunan ja sirpin tapauksessa turvallista vastata "yes".

Monia Linux-järjestelmän käyttäjiä vaivaa sähköpostin lähetyksessä sitkeästi esiintyvä virheilmoitus: (porttinumero vaihtelee)

[Connection failed to localhost,56648: Connection refused]

Vaikka ilmoitus onkin ilkeän näköinen, se on vaaraton, ja kaikki sähköposti saapuu ja lähtee normaalisti. Postiohjelma etsii parasta tapaa toimittaa lähetettävä viesti palvelimelle. Tässä prosessissa saattaa syntyä mainittu virheilmoitus, jonka ei tarvitsisi näkyä käyttäjille. Asiaa tutkitaan.

CSL 2 -koneissa X-istunto saattaa hyytyä ulos kirjauduttaessa. Tähän todennäköinen syy on Netscapen ja KDE:n istuntomanagerien yhteensopimattomuus. Käynnissä olevan Netscapen tappaminen toiselta koneelta käsin saattaa auttaa, mutta parasta on sulkea koko Netscape ennen uloskirjautumista. Hyytyneen X-istunnon pystyy tappamaan näppäinyhdistelmällä ctrl+alt+backspace, jos näppäimistö toimii. Katso myös TKTL FAQ.

CSL 2 -koneissa (classic fvwm -käyttöliittymässä) terminaali-ikkunan fonttikoon muuttaminen tuottaa ongelmia käyttäjille, jotka ovat tottuneet CSL 1:n näppäinyhdistelmiin. Sekä CSL 1 että CSL 2 -koneissa rxvt-terminaalin fonttikoko muuttuu lennossa näppäinyhdistelmällä shift+(-/+), jossa miinus ja plus otetaan numeronäppäimistöstä. Cslconfig-ohjelmalla fonttikoon voi asettaa pysyvästi.