Sisällys

• Äskettäin tapahtunutta
• Pian ajankohtaista
• Kehityshankkeita
• Ongelma-asioita
• Briefly in English

• Atk-järjestelmien etusivulle
• Käyttöohjeita
• Ylläpidon henkilökunta

Interaktiivinen Linux-palvelin melkki.cs.Helsinki.FI päivitettiin CS Linux 2:een 8.8. Melkin päivityksen jälkeen melkinkari on ainoa interaktiivinen, etäkäyttöön tarkoitettu CSL 1 -palvelin. Melkinkaria ei toistaiseksi päivitetä, vaan siihen jätetään CSL 1 siltä varalta, että käyttäjillä on ohjelmia tai tiedostoja, jotka eivät toimi sellaisenaan CSL 2:ssa. Laitoksen kolmas yleiskäyttöinen palvelin on melkinpaasi, jossa on alusta saakka ollut CS Linux 2.

Tietoliikenteen ja käyttöjärjestelmien opetuksen erityisluokka (D425) on otettu käyttöön. Tietoliikenneluokassa on 12 työasemaa ja eristetty tietoliikenneverkko. Tässä luokassa kaikki käyttäjät saavat halutessaan pääkäyttäjän oikeudet, joita tarvitaan tietoliikenteeseen ja käyttöjärjestelmiin liittyvissä harjoituksissa ja testeissä.

Tietoliikenneluokka soveltuu ainoastaan edellä mainittuun erityiskäyttöön: luokassa eivät toimi laitoksen normaalit käyttäjätunnukset, luokan koneilla ei saa kirjoittaa mitään salasanoja ilman tarkkaa harkintaa eikä luokasta ole suoria verkkoyhteyksiä ulos. Ohjeet tietoliikenneluokan käyttöön sekä tarkemmat tiedot laitevarustuksesta ovat luokan ilmoitustaululla ja WWW-sivulla.

Tietoliikenteen ja käyttöjärjestelmien opetuksen erityisluokalla pyritään lisäämään opiskelijoiden kokemusperäistä taitoa tietoliikenteestä, laiteajureista, käyttöjärjestelmistä ja reaaliaikajärjestelmistä.

Windows-järjestelmän suositeltava postiohjelma on nyt Netscape Messenger. Kaikkien Windows NT/2000 -mikroluokkien Netscapen asennusta on säädetty niin, että Netscape tallettaa oman käyttäjäprofiilinsa Windowsin profiilin tapaan kunkin käyttäjän fs-levypalvelimen kotihakemistoon. Oikealla tavalla asennettua Netscapea ei vielä ole kaikissa yksittäisissä harjoitussalien koneissa eikä henkilökunnan koneissa, mutta kaikissa mikroluokissa se on. Vanhemman postiohjelman, Eudoran käyttö on edelleen mahdollista Windowsissa, mutta sitä ei suositella uusille käyttäjille.

TKTL:n auditorion äänentoistolaitteiden kehno kunto on ollut ongelma vuosien ajan. Yliopiston tekninen osasto on nyt hankkinut auditorioon uuden perusäänentoistojärjestelmän, joka on mitoitettu täyttämään välttämättömät käyttötarpeet siihen saakka, kun tietojenkäsittelytieteen laitos muuttaa Kumpulaan.

Atk-järjestelmien ylläpito tulee valmistamaan ohjeet äänentoistolaitteiden käyttöön, ja tarvittaessa ylläpito tai alakerran vahtimestarit antavat henkilökohtaista neuvontaa. Mikrofoneja tullaan säilyttämään samassa lukollisessa laatikossa langattoman hiiren kanssa. Auditorion työasemien keskusyksiköt on siirretty pöydän alle, jotta pöytä olisi siistimpi ja ylimääräisiä ääniä vähemmän.

F-Secure Anti-Virus for Linux 4.10 on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/fsav, ja se käynnistyy komennolla /opt/fsav/fsav. Viruskuvaustietokannat päivittyvät automaattisesti joka päivä. Fsav:ta voi nyt käyttää omien tiedostojen virustarkistukseen Linuxissa. Tarkempia ohjeita fsav:n käytöstä on manuaalisivulla: "man /opt/fsav/fsav.1".

Ei-toivotun postin torjunnassa TKTL:n postipalvelimilla on ollut ongelmia. Tämän ns. spam-postin tuloa rajoitetaan muun muassa Internetissä saatavilla olevien mustien listojen avulla. Mustilla listoilla estetään postin vastaanotto sellaisista postikoneista, jotka joko ovat potentiaalisia spam-hyökkäysten välikappaleita tai joista jo on havaittu meneillään oleva hyökkäys.

Ensin heinäkuussa ORBS-mustalistan ylläpito loppui, kun tietokannan ylläpitäjä oli hävinnyt kaksi tietokantaan liittyvää oikeusjuttua. Tietokannan poistuminen olisi aiheuttanut ainoastaan roskapostin hienoisen lisääntymisen, ellei asiaan olisi liittynyt lisäsekaannuksia. ORBS-tietokannan tiedot levitettiin DNS-nimipalvelun kautta, ja nämä tiedot jäivät toissijaisiin nimipalvelimiin varsinaisen ORBS-palvelimen lakattua toimimasta. Eräs tällaisen toissijaisen nimipalvelimen ylläpitäjä sai mielestään mainion idean saada ORBS-nimipalvelun käyttö loppumaan: sen sijaan, että toissijainen palvelin palauttaisi alkuperäisen tiedon kopioita, se väittääkin kaikkien postipalvelimien olevan ORBS-tietokannassa. Näin kaikki ne maailmanlaajuiset ORBS-kyselyt, jotka kohdistuivat tähän nimenomaiseen toisintoon, johtivat postin hylkäämiseen. Tämän tilanteen takia TKTL:n postipalvelimet hylkäsivät tulevaa postia aiheetta 13.7. n. klo 19:00 - 14.7. n. klo 12:00, kunnes ORBS-mustalista poistettiin käytöstä. Hylätyn postin lähettäjät ovat mainittuna aikana saaneet paluupostissa ilmoituksen viestin hylkäämisestä ja viittauksen TKTL:n WWW-sivulle Mail Protection Measures.

Elokuun alussa kolme muuta samalla periaatteella toimivaa mustaa listaa (Maps RBL, Maps DUL, Maps RSS) lakkasi toimimasta. Nimipalvelukyselyt ja vyöhykkeen siirrot näiltä palvelimilta epäonnistuivat, jolloin posti kyllä kulki. Ongelma oli sen sijaan epäonnistuneen nimipalvelukyselyn aiheuttama viive, joka muun muassa aiheutti huomattavan viiveen postin lähettämisessä työasemilta päivällä 2.8. Ongelman syyksi osoittautui, että tietokantojen vapaa käyttö oli lopetettu ja palvelu oli muuttunut sopimuksenvaraiseksi. Tilanne tuli yllätyksenä, koska Mail Abuse Prevention Systemin ennakkotiedotus asiasta oli ollut ristiriitaista. Näiden mustien listojen käyttö lopetettiin toistaiseksi.

Tanskalainen ORDB-mustalista otettiin 2.8. käyttöön poistuneiden mustien listojen tilalle. ORDB-tietokanta sisältää tunnettuja, ns. releointihyökkäyksiin soveltuvia postikoneita, ja sitä on toistaiseksi käytetty hyvällä menestyksellä.

Lisätietoja ei-toivotun postin torjunnasta TKTL:n postipalvelimilla on WWW-sivulla, josta tosin puuttuvat uusimmat tässä mainitut muutokset. Mustien listojen käytössä ongelmana on aina, että satunnaisesti myös hyödyllistä postia saattaa jäädä haaviin. Näissä tapauksissa kuitenkin lähettäjä saa viestin, jossa viitataan WWW-sivulle http://www.cs.Helsinki.FI/block.html. Mustien listojen käyttö on perusteltua ja tarpeellista massiivisen roskapostimäärän vähentämiseksi.

Forte for Java -ohjelmisto on asennettu toisen kerroksen mikroluokkien Windowseihin. Vanhentuneet java-työkalut Java Studio ja Java Workshop on samalla poistettu.

CS Linuxien telnet-palvelu tullaan lopullisesti sulkemaan. Telnet-palvelu on käynyt tarpeettomaksi tietoturvaltaan edistyneempien SSH-asiakasohjelmien yleistyessä. BSD-pohjaisista telnet-palvelinohjelmista on myös paljastunut uusia turvallisuusongelmia.

Glibc 2.2 -kirjastot ja gcc-kääntäjän versio 2.96 asennettaneen CS Linux 2 -koneisiin, kun näistä aiheutuvat yhteensopivuusongelmat on selvitetty. CSL 2:een asennettava Redhatin paketoima gcc 2.96 ei täysin vastaa mitään virallista gcc:tä, mutta se on likimain vastaava kuin gcc 3.0. Uusi virallinen gcc on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/gcc.

Tutkijalinjan opiskelijoiden koneet huoneissa A703-A705 asennetaan uudelleen 30.8. Linuxit päivitetään CS Linux 2:een, ja vanhat Windowsit korvataan Windows 2000:lla. Koneisiin tehdään mikroluokka-asennus, joten niistä poistuvat paikalliset kotihakemistot. Tutkijalinjan opiskelijoiden tiloissa on kaikkiaan kahdeksan PII 400 MHz -prosessorilla varustettua konetta. Tarkemmista järjestelyistä on tiedote tutkijalinjan tiloissa.

Mikroluokkaan A215 asennetaan kiinteä dataprojektori.

Fs-levypalvelimen päivitys tullaan tekemään loppukesällä. Uuteen raid-levyjärjestelmään tulee seitsemän kappaletta 181 GB SCSI-levyjä. Levyjärjestelmän kapasiteetti on käytännössä noin yksi teratavu. Varmistettavan datamäärän kasvaessa otetaan käyttöön nykyisen DLT IV -teknologiaan perustuvan nauhakirjaston rinnalle SuperDLT-tekniikkaan perustuva nauhakirjasto, jossa yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB. Myös gigabitin lähiverkkoliitännät (1 Gbit/s) sekä useat levypalvelinohjelmistoon ja tiedostojärjestelmään liittyvät parannukset kuuluvat suunnitelmiin, mutta lopullinen tuotantokokoonpano selviää vasta viikkojen testauksen jälkeen.

Uudessa fs-levypalvelimessa tullaan testaamaan Linuxin käyttöjärjestelmän ytimessä toteutettua raid-ohjainta (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Kokemus on osoittanut, että raid-ohjainkortit eivät ole välttämättä luotettavia, ja laiteongelman sattuessa raid-ohjaimen kaltainen harvinainen laite on entistäkin ongelmallisempi. Monien seikkojen punnitsemisen perusteella uudella fs:lla tullaan ensisijaisesti käyttämään Linuxin ohjelmallista raid-ohjainta.

CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.

Laitokselle kehitetään Windows 2000 -palvelinta nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Suurin etu Windows 2000 -palvelimesta on, että se helpottaa huomattavasti Windows 2000 -työasemien ylläpitoa.

Mahdollisimman suuri osa laitoksen Linux-asennuksista pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.

CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.

Ylläpito suosittelee tässä vaiheessa, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä, ellei päivitykseen ole muita esteitä. Päivitys voidaan suorittaa sujuvasti esimerkiksi vuosiloman aikana, muttei se muutenkaan tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.

Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Odotellessa voi kokeilla atk-osaston kehitteillä olevaa julkista, autentikoivaa verkkoa (HUPnet, Helsinki University Public network). HUPnet saattaa toimia Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä. Käytännössä tarvitaan kannettava kone, langaton verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. HUPnet-verkon SSID on "Univ Helsinki HUPnet". Lisätietoja on atk-osaston WWW-sivuilla. HUPnet on täysin kokeiluvaiheessa oleva järjestelmä, joten sen toimivuutta ei taata eikä ylläpito tue sen käyttöä.

Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps.

Ukkonen on kesäiseen tapaan aiheuttanut ongelmia sähköverkossa ja sitä kautta atk-järjestelmissä.

Ensimmäiset ongelmat koettiin illalla 18.7., kun lyhyt jännitepiikki kaatoi muutamia työasemia ja palvelimia. Pahimmat ongelmat kärsi db-tietokantapalvelin, jonka raid-levyjärjestelmä lakkasi toimimasta. Seuraavana päivänä levyjärjestelmä saatiin henkiin, mutta sitä ennen kotihakemistot oli jo palautettu varmuuskopionauhalta toiselle kiintolevylle, jossa ne sijaitsevat edelleen.

30.7. sähköt olivat poikki lähes koko kaupungissa, ja TKTL:lla ilman sähköä oltiin tuolloin klo 16:37 - 17:07. Kaikki laitoksen tietokoneet kävivät alhaalla enemmän tai vähemmän hallitusti. UPS-laitteilla varmistettu sähkönsyöttö ja automaattinen alasajo hoitivat kunnialla tärkeimpien palvelinten tilanteen, ja paikalla olleet operaattorit varmistivat järjestelmien toiminnan katkon jälkeen. Melkinkari-palvelin ja kaikki loputkin palvelut saatiin toimintaan seuraavana aamuna.

Näytön virransäästö saattaa sopivissa olosuhteissa aiheuttaa Linuxin X-palvelimen tai jopa koko käyttöjärjestelmän kaatumisen. Tämä selittää uusimmissa koneissa havaittuja selittämättömiä ongelmia, joihin on aiemmin haettu syytä muun muassa verkkokortin virransäästöstä. Tulevan CS Linux -päivityksen #2.032 toivotaan ratkaisevan tämän ongelman tai ainakin vähentävän sen esiintymistä.

Fs-levypalvelin kärsii levytilaongelmista loppukesän ajan, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.

Mikroluokassa A411 ei ole koneellista jäähdytystä, ja auringon paistaessa ulkona on luokassakin ajoittain varsin lämmintä. Liian korkea lämpötila saattaa olla osasyy A411:ssa usein tavattuun selittämättömään koneiden kaatumiseen. Koska laitos suunnitelmien mukaan muuttaa lähivuosina Kumpulaan, ei isoja ilmastointilaitteita enää asenneta tähän kiinteistöön. A411:ssa paras jäähdytyskeino on reilusti avata tuuletusikkunat. Toisaalta ilmastoiduissa luokissa tuuletusikkunat on pidettävä tiukasti kiinni.

Postipalvelin mail.cs.Helsinki.FI ei tue TLS-protokollaa (Transport Layer Security), joka on SSL-salausmenetelmän (Secure Socket Layer) uusi versio. Tämä saattaa aiheuttaa ongelmia useiden postiohjelmien etäkäytölle (mm. pine, mutt, mozilla). Vanhemmat SSL-kirjastot, jotka eivät käytä TLS:ää, kyllä toimivat tässä yhteydessä. SSL-salaus on tarpeellinen imap-yhteyksien suojaksi, kun postiasiakas on laitoksen verkon ulkopuolella.

Linuxin mpage-komennolla tulostaminen on ollut ongelmallista monille käyttäjille. Halutun työn sijasta tulostimesta saattaakin tulla ulos vain paperi, jossa on tulostimen virheilmoitus, tai työ saattaa tulostua vain osittain.

Tämä on itse asiassa varsin vanha ongelma, joka liittyy mpagen suunnittelufilosofiaan: Mpage ei edes yritä jäsennellä postscriptia täydellisesti vaan tyytyy tekemään tiettyjä systemaattisia muutoksia, jotka toimivat useissa tapauksissa mutta eivät kuitenkaan aina. Lopputuloksena saattaa olla sellainen postscript-tiedosto, jota tulostin ei osaa tulkita.

Yleisratkaisu tähän ongelmaan on, että jos mpagella tulostus ei toimi, käytetään sen sijaan lpr-komentoa. Näistä tapauksista kuitenkin kannattaa raportoida ylläpidolle. Ongelman käsittelyä nimittäin helpottaisi, jos olisi tarkkaan tiedossa, mitkä ohjelmat tuottavat sellaista postscript-koodia, että mpage rikkoo sen.

BayStack-mallinen WLAN-kortti saattaa jossain tilanteessa lakata toimimasta uuden, 802.11b-standardin mukaisen Lucentin WLAN-tukiaseman kanssa. Ilmiö on siitä kiusallinen, että kun tietty kortti lakkaa toimimasta tietyn tukiaseman kanssa, verkkoyhteyden toimimaan saaminen vaatii tukiaseman boottaamisen. Ongelma on käyttöjärjestelmäriippumaton.

BayStack-korttien haltijat voivat ongelmatapauksissa vaihtaa korttinsa paremmin toimivaan Lucentin korttiin. Uusien tukiasemien alueella myös tiedonsiirtonopeus moninkertaistuu uudella kortilla. CS Linux 1 -koneissa kuitenkaan ei ole eikä tule tukea Lucentin korteille.

CSL 2 -koneissa postinluku pinellä aiheuttaa terminaali-ikkunan tekstin sotkeentumista salasanakyselyn aikana, kun pinessä käytetään salakirjoittamatonta IMAP-yhteyttä. Tästä pääse eroon joko painamalla control+L tai asettamalla henkilökohtaiset SSH-avaimet siten, että pine pääsee suoraan postipalvelimelle ilman salasanakyselyä.

Erityisesti henkilökunnan kannattaa käyttää omissa työasemakoneissa jälkimmäistä vaihtoehtoa, jonka voi tehdä joko tietoturvasivun ohjeen mukaan tai yksinkertaisesti TKTL:n Linux-järjestelmän preauth-komennolla: preauth mail. Preauth-komento helpottaa ssh:n käyttämistä RSA-autentikoinnilla. Jos haluat, että koneesta A pääsee koneeseen B, niin anna koneessa A komento: preauth B.

SSH-yhteyden ottaminen CS Linux 1 -koneesta Atk-osaston kruuna-palvelimeen saattaa aiheuttaa virheilmoituksen, joka alkaa sanoilla "WARNING: HOST IDENTIFICATION HAS CHANGED!". Tämän ilmoituksen syynä on CS Linux 1 -koneiden SSH-asiakkaan ja kruunan ja sirpin SSH-palvelinten yhteensopimattomuus, joka korjaantuu tulevassa Linux-päivityksessä. Virheilmoitusta seuraavaan kysymykseen on nyt kruunan ja sirpin tapauksessa turvallista vastata "yes".

Monia Linux-järjestelmän käyttäjiä vaivaa sähköpostin lähetyksessä sitkeästi esiintyvä virheilmoitus: (porttinumero vaihtelee)

[Connection failed to localhost,56648: Connection refused]

Vaikka ilmoitus onkin ilkeän näköinen, se on vaaraton, ja kaikki sähköposti saapuu ja lähtee normaalisti. Postiohjelma etsii parasta tapaa toimittaa lähetettävä viesti palvelimelle. Tässä prosessissa saattaa syntyä mainittu virheilmoitus, jonka ei tarvitsisi näkyä käyttäjille. Asiaa tutkitaan.

CSL 2 -koneissa X-istunto saattaa hyytyä ulos kirjauduttaessa. Tähän todennäköinen syy on Netscapen ja KDE:n istuntomanagerien yhteensopimattomuus. Käynnissä olevan Netscapen tappaminen toiselta koneelta käsin saattaa auttaa, mutta parasta on sulkea koko Netscape ennen uloskirjautumista. Hyytyneen X-istunnon pystyy tappamaan näppäinyhdistelmällä ctrl+alt+backspace, jos näppäimistö toimii. Katso myös TKTL FAQ.

CSL 2 -koneissa (classic fvwm -käyttöliittymässä) terminaali-ikkunan fonttikoon muuttaminen tuottaa ongelmia käyttäjille, jotka ovat tottuneet CSL 1:n näppäinyhdistelmiin. Sekä CSL 1 että CSL 2 -koneissa rxvt-terminaalin fonttikoko muuttuu lennossa näppäinyhdistelmällä shift+(-/+), jossa miinus ja plus otetaan numeronäppäimistöstä. Cslconfig-ohjelmalla fonttikoon voi asettaa pysyvästi.

CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Melkki has been updated to CS Linux 2. From now on, melkinkari is the only interactive CS Linux 1 server.

Thunder has caused trouble twice this sommer. First we had a short power supply disruption on July 18th which caused a few machines to crash. A major blackout struck on July 30th. All services were fixed by the next morning.

Spam prevention measures have been changed due to troubles with the black lists that we use. First we had to stop using the ORBS database and then all Maps databases (RSS, RBL, DUL). Now we use the ORDB database. The ORDB black list contains addresses of mail servers which are known to be potential spam sources. Senders of blocked e-mail will be referred to http://www.cs.Helsinki.FI/blocked.html. The use of such a database is necessary to reduce the vast amount of unwanted spam e-mail.

A new fs file server will be installed during the end of the summer. We are testing the new machine at the moment. In addition to a lot of more disk space, we are planning to use new disk, filesystem and network technologies.

The special datacommunications computer class D425 has been opened for users. The classroom is to be used for datacommunications and operating systems related exercises and tests only.

The recommended e-mail client application in Windows is Netscape Messenger. All Windows machines in computer classes have been tweaked so that the Netscape profile is stored in the user's home directory.

A new audio system has been installed in Computer Science Department's auditorium. For further advice on the use of the devices, ask IT support or the attendants on the 1st floor.