TKTL:n atk-uutiset 25.1.2002

Uusia otsikkoja näissä uutisissa

Nyt ajankohtaista

Mikroluokka D423 (tauvo) on avattu
Uusi SuperDLT-nauhakirjasto on otettu käyttöön
Ylläpidossa henkilöstömuutoksia

Pian ajankohtaista

Mikroluokkiin tuodaan uudet hiirimatot
Suuria tiedostoja siirretään pois fs-levypalvelimelta
Uutta fs-levypalvelinta testataan nyt Linuxin 2.4.17-ytimellä
Vaihtoehtoisia WWW-selaimia asennetaan Linux-järjestelmään

Kehityshankkeita

Oracle-tietokantajärjestelmä otetaan käyttöön TKTL:lla

Ongelma-asioita

TKTL:lla havaittiin merkillinen verkko-ongelma 15.1.2002
Group-levypalvelimen Windows-levypalvelussa ajoittain ongelmia

Briefly in English
25.1.2002 (N:o 2/2002)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksella ajankohtaisia atk-laite- ja ohjelmistoasioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä

Atk-järjestelmien etusivu
Atk-järjestelmien ohjeita
Henkilökunta
Palaute
Muita atk-uutisia

Edellinen numero (14.1.2002)

Seuraava numero (8.2.2002)

2001, 2000, 1999, 1998, 1995 - 1997

Alkuun
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
Mikroluokka D423 (tauvo-luokka) on avattu käyttöön uudella varustuksella. D423:ssa on nyt samanlaisia työasemia kuin luokassa D326 (stubben-luokka):

AMD Athlon 1333 MHz prosessori
512 MB muistia
17" Hitachi TFT-näyttö
DVD-asema
D423:n nimeksi tuli tauvo-luokka Perämeren rannikolla sijaitsevan Tauvon mukaan. Tarkat tiedot TKTL:n mikroluokkien kokoonpanoista on koottu WWW-sivulle.
Uusi SuperDLT-nauhakirjasto on otettu käyttöön kaikkien TKTL:n levypalvelinten tietojen varmistuksessa. Nauhakirjasto on Overland Neo-sarjaa, ja siihen mahtuu 26 SuperDLT-nauhaa. Yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB ja koko kirjaston pakkaamaton kapasiteetti 2.8 TB. SuperDLT on DLT-magneettinauhateknologian (digital linear tape) uusin versio. Uudessa nauhakirjastossa on kaksi SuperDLT-asemaa, joilla voi lukea myös vanhoja DLTIV-nauhoja.
Levypalvelinten päivittäiseen muutosvarmuuskopiointiin käytetään edelleen vanhaa Overland-merkkistä nauhakirjastoa, jossa on DLT7000-asema ja paikka 15:lle DLTIV-nauhalle. Kaikki varmistukset hoidetaan toistaiseksi 100 Mbit/s lähiverkon kautta. Palvelinten välillä on erikseen varmuuskopiointiin varattuja verkkoyhteyksiä. Viikon välein otettavia täydellisiä varmuuskopioita säilytetään laitoksen Kaso-dataturvakaapissa, joka suojaa datamedioita haitallisilta ympäristöolosuhteita, esimerkiksi tulelta, vedeltä, kaasuilta ja magneettikentiltä.
Lynoure Rajamäki on aloittanut työn ylläpidossa osapäiväisenä tietotekniikkasuunnittelijana. Lynouren työalaan kuuluu ensisijaisesti Windows-järjestelmän ja -laitteiden ylläpito, mutta hänellä on kokemusta myös muista järjestelmistä. Lynoure Rajamäki ja Samuli Valo jakavat nyt työhuoneen A419. Aikaisemmin huoneessa A419 työskennellyt Ville Hautakangas on muuttanut viereiseen huoneeseen A418 Mikael Jokelan seuraksi. Villen puhelinalanumerona säilyy muutosta huolimatta 44167, Lynouren puhelinalanumeroksi tulee 44641.
TKTL:n atk-järjestelmien ylläpidon työpanos on nyt yhteensä 6,5 henkilötyövuotta. TKTL:n atk-järjestelmiin kuuluu yli 500 työasema- tai palvelinkäytössä olevaa tietokonetta, ja lähes kaikki atk-palvelut tuotetaan oman henkilökunnan voimin. Tietoja ylläpidon koko henkilökunnasta on WWW-sivulla.

Alkuun
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English Mikroluokkiin tuodaan uudet hiirimatot, koska nykyisin käytetyt 3M-merkkiset hiirialustat on todettu kelvottomiksi. Tavoitteena on ollut löytää sellainen hiirimattomalli, joka on kestävä, huomiota herättämätön, edullinen ja toimii sekä optisilla hiirillä että rullahiirillä. Nyt kokeillaan Laufer-merkkisiä, muovisia, harmaita hiirimattoja. Optisten hiirten ei pitäisi tarvita lialta suojaavaa hiirimattoa lainkaan, koska niissä ei ole alustan kanssa kontaktissa olevia, likaantuvia osia. Käytännössä optisten hiirten optiikka ei kuitenkaan toimi kaikenlaisilla pöytäpinnoilla, joten jonkinlainen alusta tarvitaan.
Kaikkiin mikroluokkiin tehdään samalla kuntotarkistus. Kuntotarkistuksessa tarkistetaan mikroluokkien yleinen järjestys ja testataan kaikkien työasemien ja tärkeimpien oheislaitteiden toimintakunto.
Suuria tiedostoja siirretään fs-levypalvelimelta Linux-järjestelmän ylläpitoa hoitavalle csl2-palvelimelle, kun csl2-palvelimelle on ensin asennettu uudet, isot kiintolevyt. Csl2-palvelimelle on tarkoitus siirtää lähinnä useiden gigatavujen kokoisia, työasemien asennuksessa käytettäviä tiedostoja. Näin saadaan fs-levypalvelimelle hieman lisätilaa, kunnes fs:n päivitysprojekti saadaan jälleen etenemään. Samalla fs-levypalvelimen kuormaa pyritään tasoittamaan muille palvelimille.
Uutta fs-levypalvelinta testataan nyt Linuxin 2.4.17-ytimellä ja ext3-tiedostojärjestelmällä sekä levykiintiöiden kanssa että ilman levykiintiöitä. Käytettävissä ohjelmistoissa on tapahtunut kehitystä viime kuukausina, ja järjestelmän uskotaan olevan jo vakaa. Jos levykiintiöt voidaan osoittaa mahdolliseksi ongelman aiheuttajaksi, ne tullaan jättämään pois. Muista ohjelmistoteknisistä uudistuksista (katso alempana mainintoja kokoonpanosta) ei haluta luopua.
Fs-levypalvelimen päivitystä jouduttiin lykkäämään viime syyskuussa ilmenneiden ohjelmisto-ongelmien takia. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on siirretty toistaiseksi määrittelemättömään ajankohtaan.
Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:

Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä
prosessoreina 2 * PIII 1 GHz
1 GB keskusmuistia
QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä
Intelin 1 Gbit/s kuituverkkokortti

Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x.
Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista.
Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä.
Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden.

Vaihtoehtoisia WWW-selaimia asennetaan Linux-järjestelmän verkkolevylle (/opt-hakemisto). Opera 6.0 for Linux on saatavilla vasta testiversiona (Technology Preview 3), mutta se asennetaan lähiaikoina, koska se on herättänyt kiinnostusta. Testiversiota ei voi kuitenkaan suositella jatkuvaan käyttöön. Myös Galeon tullaan asentamaan verkkolevylle. Tällä hetkellä verkkolevyllä ovat käytettävissä muun muassa selaimet Mozilla 0.9.7 ja Netscape 6.2.1.
ITEM Cygwin-ohjelmisto on jäänyt pois joistakin mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, ja se tulee lähiaikoina ainakin porkkala-luokkaan (A214). Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin.
ITEM CS Linux 2:ssa päivitetään lähiaikoina seuraavia ohjelmistoja:

Pine-sähköpostiohjelmaa päivitetään tietoturvaongelmien korjaamiseksi.
Linux-käyttöjärjestelmän ytimen versio 2.4.x otetaan käyttöön kaikissa koneissa. Uusi ydin on etenkin palvelinkäytössä entistä parempi, mutta asennus kannettaviin koneisiin vaatii vielä työtä.
X-Windows-palvelin päivitetään versioon XFree86 4.1.
KDE2-käyttöympäristö päivitetään versioon 2.2.2.

ITEM Laitos hankkii opiskelijoiden käyttöön kannettavia tietokoneita. Koneet annetaan lainaksi tutkijalinjan opiskelijoille ja TKTL:n Pro gradu -stipendin saaneille opiskelijoille. Koneisiin tulee TKTL:n Windows- ja CS Linux 2 -asennukset sekä langaton verkkokortti. Rajoittamatonta käyttöoikeutta laitoksen lähiverkkoon ei kuitenkaan anneta, vaan näiden koneiden verkkoyhteydellä tulee pääsemään vain tiettyihin palveluihin.
ITEM Erikoisvarusteltuja työasemia asennetaan vielä mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema.
ITEM Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English ITEM Oracle-tietokantajärjestelmä otetaan käyttöön TKTL:lla. Aikaisemmin TKTL:lla on käytetty Solid-tietokantajärjestelmää, ja tällä hetkellä opetuksen ja opiskelun käytössä on db-palvelimelle asennettu PostgreSQL. Näiden lisäksi lähinnä laitoksen hallinnon järjestelmissä käytetään yliopiston atk-osaston Oracle-tietokantaa.
Oraclen asentaminen TKTL:lle ei ole ollut aiemmin järkevää sen kalliin hinnan vuoksi. Yliopisto on kuitenkin nyt tehtyt kampuslisenssisopimuksen, joka sallii Oraclen asennuksen TKTL:lle ilman erillisiä kustannuksia. Tähän tarkoitukseen hankitaan uusi tietokantapalvelin, ja Ville Hautakangas aloittaa Oraclen käyttöönoton valmistelut.
Oracle on vaativissa ympäristöissä suosittu relaatiotietokantajärjestelmä. Lisätietoja Oraclesta on atk-osaston WWW-sivuilla.
ITEM Usean käyttöjärjestelmän asentaminen samaan tietokoneeseen on tyypillinen asetelma TKTL:n työasemissa. Esimerkiksi Linuxin ja Windowsin käyttö samassa koneessa edellyttää kuitenkin alkulatausohjelmaa (boot loader), jolla voidaan koneen käynnistyksen aikana tehdä valinta eri käyttöjärjestelmien välillä. Alkulatausohjelman täytyy myös ladata valittu käyttöjärjestelmä turvallisesti.
Tällä hetkellä käytössä oleviin alkulatausohjelmiin (Lilo, OSBS, NT Boot Loader, ym.) liittyy joitakin ongelmia:

Käyttöjärjestelmän valinta täytyy tehdä manuaalisesti, automaattinen siirtyminen käyttöjärjestelmästä toiseen ei ole mahdollista käytössä olevilla ohjelmaversioilla.
Eräät ohjelmat eivät toimi, jos ladattava käyttöjärjestelmä sijaitsee yli 8 GB etäisyydellä kiintolevyn alusta.
Tietyissä tilanteissa käynnistysasetuksia pystyy muuttamaan ilman ylläpidon oikeuksia, mistä seuraa tietoturvaongelmia.
Ongelmien ratkaisemiseksi tutkitaan mahdollisuutta ottaa käyttöön mukautettu versio Grub-alkulatausohjelmasta CS Linux 2:ssa. Tavoitteena on, että yhtä ohjelmaa voitaisiin käyttää kaikissa koneissa ja kaikkien käyttöjärjestelmien kanssa.
ITEM Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen.
Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.
Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:

Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla.
Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla.
Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla.
Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta.
Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä.

Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.
ITEM Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos.
ITEM Mahdollisimman suuri osa laitoksen Linux-työasemista pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.
CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.
Ylläpito suosittelee, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.
ITEM CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.
ITEM Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.
Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.
ITEM Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Muutamissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien kannettavien koneiden mukana tulee myös nopea verkkokortti.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English
Ikuisuusongelmia
TKTL:lla havaittiin merkillinen verkko-ongelma tiistaina 15.1.2002. Ongelman selvin oire oli, että postipalvelimille sai yhteyden vain satunnaisesti riippumatta siitä, mistä yhteyttä yritti. Ongelman selvitysyritykset eivät tuottaneet yksiselitteisiä tuloksia, ja epäilimme lähinnä postipalvelimille kohdistettua, hajautettua palvelunestohyökkäystä.
Ongelma ratkesi tiistaina iltapäivällä, kun yliopiston atk-osastolla tehtiin verkkolaiteasennuksia. Tietojenkäsittelytieteen laitoksen verkkoyhteys ulkomaailmaan kulkee atk-osaston kautta. Atk-osastolla oli edellisenä iltana vaihdettu eräs TKTL:lle tuleva verkkoyhteys 155 Mbps ATM-tekniikasta 1 Gbps ethernet-tekniikkaan. Kyseisten ethernet-verkkolaitteiden olisi aikaisemmin tehtyjen testien perusteella pitänyt toimia. Käytännössä kuitenkin verkkolaite kadotti järjestelmällisesti pienikokoisia kehyksiä, jolloin esimerkiksi TCP-protokollan yhteydenmuodostus- ja kuittauspaketteja hävisi. Lopulta atk-osasto poisti rikkinäisen laitteen, ja verkkoyhteydet alkoivat toimia - jälleen ATM-pohjalla.
Ongelma koski periaatteessa koko TKTL:n verkon ja muun maailman välisiä yhteyksiä, mutta edelleen CS Linux 1 -alustalla (Linuxin ydin 2.0.38) olevat postipalvelimet tulivat heikoiten toimeen tämän tilanteen kanssa. Kadonneet kuittauspaketit todella aiheuttivat "sivuongelmana" synflood-tyypisen hyökkäyksen postipalvelimille, kun jumiin jääneitä TCP-yhteyksiä kertyi riittävästi. Koska palvelimilla oli liikaa avoimia TCP-yhteyksiä, uusia yhteyksiä ei saanut edes TKTL:n omasta verkosta.
Sähköpostin välitys viivästyi ja lähetys ajoittain epäonnistui tiistaipäivän aikana, mutta mitään sähköpostia ei ole kadonnut. Postipalvelinten toiminta paranee tulevaisuudessa, kun ne saadaan päivitettyä CS Linux 2:een. Tämä muutos vaatii kuitenkin poikkeuksellisen paljon työtä ja testaamista.
Group-levypalvelimen Windows-levypalvelussa on ollut ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een. Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla.
ITEM CS Linux 2:n sisäänkirjautusmiskäyttöliittymässä (nicegetty) saattaa näkyä koneen käyttäjien lukumäärä väärin. Nicegetty näyttää kulloinkin kirjautuneena olevien käyttäjien lukumäärän Linuxin utmp-tietokannan perusteella. Käyttäjien lukumäärän näkyminen virheellisenä johtuu siitä, että utmp-tietokannan päivittäminen on pääteohjelmien vastuulla. Jos pääteohjelma kaatuu tai toimii huonosti, tietokantaan saattaa jäädä virheellisiä tietoja. Sisäänkirjautumiskäyttöliittymän nicegetty-ohjelmaa tullaan korjaamaan niin, että se tarkistaa kirjautuneiden käyttäjien todellisen lukumäärän eikä näytä utmp-tietokannan virheitä.
ITEM Euro-merkin tuottaminen Linuxissa ei onnistu, koska euro-merkki ei sisälly Linuxissa käytettävään ISO-8859-1 (Latin1) -merkistöön. Euron takia joudutaan ottamaan käyttöön jokin korvaava merkistö, esimerkiksi ISO-8859-15 (Latin9). Tämä ei kuitenkaan ole ongelmatonta, ja myös muiden merkistöjen käyttömahdollisuutta tutkitaan. Lisätietoja merkistöjen eroista on Jukka Korpelan dokumentissa.
Euro-merkin sijasta kannattaa käyttää euro-sanaa, koska euro-merkin esittämisessä tulee vielä pitkään olemaan ongelmia eri yhteyksissä. Lisätietoja euro-sanan ja siihen liittyvien lyhenteiden käytöstä on Kielitoimiston WWW-sivuilla.
ITEM TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia:

Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita.
Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon.

ITEM Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.
Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.
Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.
ITEM 3D-kiihdytys aiheuttaa ongelmia CS Linux 2 -koneissa. Jos samanaikaisesti käyttää 3D-kiihdytystä ja vaihtaa X-Windowsissa työpöytää, X-Windows-palvelin saattaa jumittua niin pahasti, että koko koneen joutuu käynnistämään uudelleen. Kyseessä on X-Windows-palvelimen vika, joka korjataan, kun XFree86:sta on saatavilla toimiva, Redhatin paketoima versio.
Matroxin 3D-kiihdytyksen saa pois päältä asettamalla ympäristömuuttujan: export MESA_FORCE_SOFTX=1.
ITEM Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.
ITEM CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti.
ITEM CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English

The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.

Links:
Computing facilities home
Computing facilities staff
ITEM NEW! The computer classroom D423 (tauvo class) has been opened with new machines. The new workstations are similar to those in D326: AMD Athlon 1333 MHz processor, 512 MB of memory, 17" Hitachi TFT display, DVD drive.
ITEM NEW! A new SuperDLT tape library has been taken into use for the backups of all the department's file servers. The new library is an Overland Neo series device with 26 SuperDLT tape slots and two SuperDLT drives. The capacity of one SuperDLT tape is 110 GB without compression.
The old Overland DLT7000 library is still used for all daily incremental backups. We store the full weekly backups in our data safe which protects the media from all kinds of environmental hazards.
ITEM NEW! Lynoure Rajamäki has started working for the admistration as a part-time information technology designer. She will concentrate on the Windows system and hardware administration but she is familiar with other computing systems, too. Lynoure's working room is A419 and her telephone number extension will be 44641. Ville Hautakangas has moved from A419 to A418 and his telephone number extension remains as 44167.
ITEM NEW! New mouse pads will be taken to all computer classrooms. We have tried to find such a model which is durable, simple, cheap and works will all kinds of mice. The new Laufer mouse pads are thin plastic with grey colour.
ITEM NEW! Alternative WWW browsers will be installed in the Linux system network path /opt. The Technology Preview 3 test version of Opera 6.0 for Linux will be installed soon but it's not recommended for production use. Galeon will be installed, too. Mozilla 0.9.7 and Netscape 6.2.1 are already available in the /opt directory.
ITEM NEW! The Oracle database system will be installed at the CS Department. Oracle has not been used before because it is very expensive. The university has a campus license now which makes it possible to use Oracle without additional expenses. We will buy a new database server for Oracle and Ville Hautakangas will begin to prepare the installation. Oracle is well-known as a good database choise for demanding environments.
ITEM NEW! We had a weird network problem on January 15th, 2002. The main symptom was that sending email didn't succeed occationally. It seemed like a distributed denial of service attack against the CS Department's email servers.
Eventually, it turned out that the problem was a faulty network device at the university IT department. They had changed an 155 Mbps ATM link to 1 Gbps ethernet which had worked in test conditions. However, the ethernet device dropped small frames which resulted in the loss of TCP handshake and acknowledgement packets. The result was a bit like a SYN flood attack. The problem affected the whole network but the email servers, which are still running the old CS Linux 1 distribution with the 2.0.x kernel, seemed to be most vulnerable.
The problem was solved on Tuesday afternoon when the administrators at the IT Department removed the faulty device from the network. Everything has been working well - with ATM again.
ITEM NEW! The new fs file server is being tested with the Linux kernel version 2.4.17 and the ext3 file system with and without quota support now. The software has developed during the last few monts. If the quota support turns out to be a major problem, we will discard it. We wouldn't like to discard any other new software technologies (see below).
The installation of the new fs file server was cancelled in last September due to software problems. We want to make sure that the new server will be as reliable as possible.
The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system.
The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.
ITEM The Cygwin software was left out of the new Windows 2000 installations in the classrooms but it will be installed in A214 soon, at least. Cygwin is a tool for unix-like programming in Windows.
ITEM The CS Linux 2 login screen may show wrong the number of users. The number of logged in users is read from the Linux utmp database which may contain erroneous information if a terminal program has crashed. This will be fixed by updating the login screen software.
ITEM The following software updates will be done in CS Linux 2 soon:

The Linux kernel version 2.4.x will be installed. The new kernel is definitely better for servers but the installation for portables isn't yet ready.
The X Windows server XFree86 will be updated to the version 4.1.
The KDE2 user environment will be updated to the version 2.2.2.

ITEM The euro sign isn't yet supported in CS Linux because it's not included in the standard charset ISO-8859-1 (Latin1). We are planning to use another charset instead, e.g. ISO-8859-15 (Latin 9), but problems exist. Anyway, it's advisable to avoid the use of the euro sign because of compatibility issues and just write the word euro instead.
ITEM Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. However, certain measures are recommended for all users to prevent the server from getting overloaded again:

The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load.
The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

Alkuun

Alkuun >Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	Mikroluokka D423 (tauvo-luokka) on avattu käyttöön uudella varustuksella. D423:ssa on nyt samanlaisia työasemia kuin luokassa D326 (stubben-luokka): AMD Athlon 1333 MHz prosessori 512 MB muistia 17" Hitachi TFT-näyttö DVD-asema D423:n nimeksi tuli tauvo-luokka Perämeren rannikolla sijaitsevan Tauvon mukaan. Tarkat tiedot TKTL:n mikroluokkien kokoonpanoista on koottu WWW-sivulle. Uusi SuperDLT-nauhakirjasto on otettu käyttöön kaikkien TKTL:n levypalvelinten tietojen varmistuksessa. Nauhakirjasto on Overland Neo-sarjaa, ja siihen mahtuu 26 SuperDLT-nauhaa. Yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB ja koko kirjaston pakkaamaton kapasiteetti 2.8 TB. SuperDLT on DLT-magneettinauhateknologian (digital linear tape) uusin versio. Uudessa nauhakirjastossa on kaksi SuperDLT-asemaa, joilla voi lukea myös vanhoja DLTIV-nauhoja. Levypalvelinten päivittäiseen muutosvarmuuskopiointiin käytetään edelleen vanhaa Overland-merkkistä nauhakirjastoa, jossa on DLT7000-asema ja paikka 15:lle DLTIV-nauhalle. Kaikki varmistukset hoidetaan toistaiseksi 100 Mbit/s lähiverkon kautta. Palvelinten välillä on erikseen varmuuskopiointiin varattuja verkkoyhteyksiä. Viikon välein otettavia täydellisiä varmuuskopioita säilytetään laitoksen Kaso-dataturvakaapissa, joka suojaa datamedioita haitallisilta ympäristöolosuhteita, esimerkiksi tulelta, vedeltä, kaasuilta ja magneettikentiltä. Lynoure Rajamäki on aloittanut työn ylläpidossa osapäiväisenä tietotekniikkasuunnittelijana. Lynouren työalaan kuuluu ensisijaisesti Windows-järjestelmän ja -laitteiden ylläpito, mutta hänellä on kokemusta myös muista järjestelmistä. Lynoure Rajamäki ja Samuli Valo jakavat nyt työhuoneen A419. Aikaisemmin huoneessa A419 työskennellyt Ville Hautakangas on muuttanut viereiseen huoneeseen A418 Mikael Jokelan seuraksi. Villen puhelinalanumerona säilyy muutosta huolimatta 44167, Lynouren puhelinalanumeroksi tulee 44641. TKTL:n atk-järjestelmien ylläpidon työpanos on nyt yhteensä 6,5 henkilötyövuotta. TKTL:n atk-järjestelmiin kuuluu yli 500 työasema- tai palvelinkäytössä olevaa tietokonetta, ja lähes kaikki atk-palvelut tuotetaan oman henkilökunnan voimin. Tietoja ylläpidon koko henkilökunnasta on WWW-sivulla.

Alkuun Nyt ajankohtaista >Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	Mikroluokkiin tuodaan uudet hiirimatot, koska nykyisin käytetyt 3M-merkkiset hiirialustat on todettu kelvottomiksi. Tavoitteena on ollut löytää sellainen hiirimattomalli, joka on kestävä, huomiota herättämätön, edullinen ja toimii sekä optisilla hiirillä että rullahiirillä. Nyt kokeillaan Laufer-merkkisiä, muovisia, harmaita hiirimattoja. Optisten hiirten ei pitäisi tarvita lialta suojaavaa hiirimattoa lainkaan, koska niissä ei ole alustan kanssa kontaktissa olevia, likaantuvia osia. Käytännössä optisten hiirten optiikka ei kuitenkaan toimi kaikenlaisilla pöytäpinnoilla, joten jonkinlainen alusta tarvitaan. Kaikkiin mikroluokkiin tehdään samalla kuntotarkistus. Kuntotarkistuksessa tarkistetaan mikroluokkien yleinen järjestys ja testataan kaikkien työasemien ja tärkeimpien oheislaitteiden toimintakunto. Suuria tiedostoja siirretään fs-levypalvelimelta Linux-järjestelmän ylläpitoa hoitavalle csl2-palvelimelle, kun csl2-palvelimelle on ensin asennettu uudet, isot kiintolevyt. Csl2-palvelimelle on tarkoitus siirtää lähinnä useiden gigatavujen kokoisia, työasemien asennuksessa käytettäviä tiedostoja. Näin saadaan fs-levypalvelimelle hieman lisätilaa, kunnes fs:n päivitysprojekti saadaan jälleen etenemään. Samalla fs-levypalvelimen kuormaa pyritään tasoittamaan muille palvelimille. Uutta fs-levypalvelinta testataan nyt Linuxin 2.4.17-ytimellä ja ext3-tiedostojärjestelmällä sekä levykiintiöiden kanssa että ilman levykiintiöitä. Käytettävissä ohjelmistoissa on tapahtunut kehitystä viime kuukausina, ja järjestelmän uskotaan olevan jo vakaa. Jos levykiintiöt voidaan osoittaa mahdolliseksi ongelman aiheuttajaksi, ne tullaan jättämään pois. Muista ohjelmistoteknisistä uudistuksista (katso alempana mainintoja kokoonpanosta) ei haluta luopua. Fs-levypalvelimen päivitystä jouduttiin lykkäämään viime syyskuussa ilmenneiden ohjelmisto-ongelmien takia. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on siirretty toistaiseksi määrittelemättömään ajankohtaan. Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta: Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä prosessoreina 2 * PIII 1 GHz 1 GB keskusmuistia QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä Intelin 1 Gbit/s kuituverkkokortti Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x. Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista. Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä. Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden. Vaihtoehtoisia WWW-selaimia asennetaan Linux-järjestelmän verkkolevylle (/opt-hakemisto). Opera 6.0 for Linux on saatavilla vasta testiversiona (Technology Preview 3), mutta se asennetaan lähiaikoina, koska se on herättänyt kiinnostusta. Testiversiota ei voi kuitenkaan suositella jatkuvaan käyttöön. Myös Galeon tullaan asentamaan verkkolevylle. Tällä hetkellä verkkolevyllä ovat käytettävissä muun muassa selaimet Mozilla 0.9.7 ja Netscape 6.2.1. Cygwin-ohjelmisto on jäänyt pois joistakin mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, ja se tulee lähiaikoina ainakin porkkala-luokkaan (A214). Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin. CS Linux 2:ssa päivitetään lähiaikoina seuraavia ohjelmistoja: Pine-sähköpostiohjelmaa päivitetään tietoturvaongelmien korjaamiseksi. Linux-käyttöjärjestelmän ytimen versio 2.4.x otetaan käyttöön kaikissa koneissa. Uusi ydin on etenkin palvelinkäytössä entistä parempi, mutta asennus kannettaviin koneisiin vaatii vielä työtä. X-Windows-palvelin päivitetään versioon XFree86 4.1. KDE2-käyttöympäristö päivitetään versioon 2.2.2. Laitos hankkii opiskelijoiden käyttöön kannettavia tietokoneita. Koneet annetaan lainaksi tutkijalinjan opiskelijoille ja TKTL:n Pro gradu -stipendin saaneille opiskelijoille. Koneisiin tulee TKTL:n Windows- ja CS Linux 2 -asennukset sekä langaton verkkokortti. Rajoittamatonta käyttöoikeutta laitoksen lähiverkkoon ei kuitenkaan anneta, vaan näiden koneiden verkkoyhteydellä tulee pääsemään vain tiettyihin palveluihin. Erikoisvarusteltuja työasemia asennetaan vielä mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema. Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun Nyt ajankohtaista Pian ajankohtaista >Kehityshankkeita Ongelma-asioita Briefly in English	Oracle-tietokantajärjestelmä otetaan käyttöön TKTL:lla. Aikaisemmin TKTL:lla on käytetty Solid-tietokantajärjestelmää, ja tällä hetkellä opetuksen ja opiskelun käytössä on db-palvelimelle asennettu PostgreSQL. Näiden lisäksi lähinnä laitoksen hallinnon järjestelmissä käytetään yliopiston atk-osaston Oracle-tietokantaa. Oraclen asentaminen TKTL:lle ei ole ollut aiemmin järkevää sen kalliin hinnan vuoksi. Yliopisto on kuitenkin nyt tehtyt kampuslisenssisopimuksen, joka sallii Oraclen asennuksen TKTL:lle ilman erillisiä kustannuksia. Tähän tarkoitukseen hankitaan uusi tietokantapalvelin, ja Ville Hautakangas aloittaa Oraclen käyttöönoton valmistelut. Oracle on vaativissa ympäristöissä suosittu relaatiotietokantajärjestelmä. Lisätietoja Oraclesta on atk-osaston WWW-sivuilla. Usean käyttöjärjestelmän asentaminen samaan tietokoneeseen on tyypillinen asetelma TKTL:n työasemissa. Esimerkiksi Linuxin ja Windowsin käyttö samassa koneessa edellyttää kuitenkin alkulatausohjelmaa (boot loader), jolla voidaan koneen käynnistyksen aikana tehdä valinta eri käyttöjärjestelmien välillä. Alkulatausohjelman täytyy myös ladata valittu käyttöjärjestelmä turvallisesti. Tällä hetkellä käytössä oleviin alkulatausohjelmiin (Lilo, OSBS, NT Boot Loader, ym.) liittyy joitakin ongelmia: Käyttöjärjestelmän valinta täytyy tehdä manuaalisesti, automaattinen siirtyminen käyttöjärjestelmästä toiseen ei ole mahdollista käytössä olevilla ohjelmaversioilla. Eräät ohjelmat eivät toimi, jos ladattava käyttöjärjestelmä sijaitsee yli 8 GB etäisyydellä kiintolevyn alusta. Tietyissä tilanteissa käynnistysasetuksia pystyy muuttamaan ilman ylläpidon oikeuksia, mistä seuraa tietoturvaongelmia. Ongelmien ratkaisemiseksi tutkitaan mahdollisuutta ottaa käyttöön mukautettu versio Grub-alkulatausohjelmasta CS Linux 2:ssa. Tavoitteena on, että yhtä ohjelmaa voitaisiin käyttää kaikissa koneissa ja kaikkien käyttöjärjestelmien kanssa. Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen. Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia. Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi: Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla. Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla. Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla. Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta. Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä. Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa. Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos. Mahdollisimman suuri osa laitoksen Linux-työasemista pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan. CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df. Ylläpito suosittelee, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI. CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot. Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti. Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Muutamissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien kannettavien koneiden mukana tulee myös nopea verkkokortti.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita >Ongelma-asioita Briefly in English Ikuisuusongelmia	TKTL:lla havaittiin merkillinen verkko-ongelma tiistaina 15.1.2002. Ongelman selvin oire oli, että postipalvelimille sai yhteyden vain satunnaisesti riippumatta siitä, mistä yhteyttä yritti. Ongelman selvitysyritykset eivät tuottaneet yksiselitteisiä tuloksia, ja epäilimme lähinnä postipalvelimille kohdistettua, hajautettua palvelunestohyökkäystä. Ongelma ratkesi tiistaina iltapäivällä, kun yliopiston atk-osastolla tehtiin verkkolaiteasennuksia. Tietojenkäsittelytieteen laitoksen verkkoyhteys ulkomaailmaan kulkee atk-osaston kautta. Atk-osastolla oli edellisenä iltana vaihdettu eräs TKTL:lle tuleva verkkoyhteys 155 Mbps ATM-tekniikasta 1 Gbps ethernet-tekniikkaan. Kyseisten ethernet-verkkolaitteiden olisi aikaisemmin tehtyjen testien perusteella pitänyt toimia. Käytännössä kuitenkin verkkolaite kadotti järjestelmällisesti pienikokoisia kehyksiä, jolloin esimerkiksi TCP-protokollan yhteydenmuodostus- ja kuittauspaketteja hävisi. Lopulta atk-osasto poisti rikkinäisen laitteen, ja verkkoyhteydet alkoivat toimia - jälleen ATM-pohjalla. Ongelma koski periaatteessa koko TKTL:n verkon ja muun maailman välisiä yhteyksiä, mutta edelleen CS Linux 1 -alustalla (Linuxin ydin 2.0.38) olevat postipalvelimet tulivat heikoiten toimeen tämän tilanteen kanssa. Kadonneet kuittauspaketit todella aiheuttivat "sivuongelmana" synflood-tyypisen hyökkäyksen postipalvelimille, kun jumiin jääneitä TCP-yhteyksiä kertyi riittävästi. Koska palvelimilla oli liikaa avoimia TCP-yhteyksiä, uusia yhteyksiä ei saanut edes TKTL:n omasta verkosta. Sähköpostin välitys viivästyi ja lähetys ajoittain epäonnistui tiistaipäivän aikana, mutta mitään sähköpostia ei ole kadonnut. Postipalvelinten toiminta paranee tulevaisuudessa, kun ne saadaan päivitettyä CS Linux 2:een. Tämä muutos vaatii kuitenkin poikkeuksellisen paljon työtä ja testaamista. Group-levypalvelimen Windows-levypalvelussa on ollut ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een. Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla. CS Linux 2:n sisäänkirjautusmiskäyttöliittymässä (nicegetty) saattaa näkyä koneen käyttäjien lukumäärä väärin. Nicegetty näyttää kulloinkin kirjautuneena olevien käyttäjien lukumäärän Linuxin utmp-tietokannan perusteella. Käyttäjien lukumäärän näkyminen virheellisenä johtuu siitä, että utmp-tietokannan päivittäminen on pääteohjelmien vastuulla. Jos pääteohjelma kaatuu tai toimii huonosti, tietokantaan saattaa jäädä virheellisiä tietoja. Sisäänkirjautumiskäyttöliittymän nicegetty-ohjelmaa tullaan korjaamaan niin, että se tarkistaa kirjautuneiden käyttäjien todellisen lukumäärän eikä näytä utmp-tietokannan virheitä. Euro-merkin tuottaminen Linuxissa ei onnistu, koska euro-merkki ei sisälly Linuxissa käytettävään ISO-8859-1 (Latin1) -merkistöön. Euron takia joudutaan ottamaan käyttöön jokin korvaava merkistö, esimerkiksi ISO-8859-15 (Latin9). Tämä ei kuitenkaan ole ongelmatonta, ja myös muiden merkistöjen käyttömahdollisuutta tutkitaan. Lisätietoja merkistöjen eroista on Jukka Korpelan dokumentissa. Euro-merkin sijasta kannattaa käyttää euro-sanaa, koska euro-merkin esittämisessä tulee vielä pitkään olemaan ongelmia eri yhteyksissä. Lisätietoja euro-sanan ja siihen liittyvien lyhenteiden käytöstä on Kielitoimiston WWW-sivuilla. TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia: Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita. Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon. Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla. Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana. 3D-kiihdytys aiheuttaa ongelmia CS Linux 2 -koneissa. Jos samanaikaisesti käyttää 3D-kiihdytystä ja vaihtaa X-Windowsissa työpöytää, X-Windows-palvelin saattaa jumittua niin pahasti, että koko koneen joutuu käynnistämään uudelleen. Kyseessä on X-Windows-palvelimen vika, joka korjataan, kun XFree86:sta on saatavilla toimiva, Redhatin paketoima versio. Matroxin 3D-kiihdytyksen saa pois päältä asettamalla ympäristömuuttujan: export MESA_FORCE_SOFTX=1. Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta. CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti. CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita >Briefly in English The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff	The computer classroom D423 (tauvo class) has been opened with new machines. The new workstations are similar to those in D326: AMD Athlon 1333 MHz processor, 512 MB of memory, 17" Hitachi TFT display, DVD drive. A new SuperDLT tape library has been taken into use for the backups of all the department's file servers. The new library is an Overland Neo series device with 26 SuperDLT tape slots and two SuperDLT drives. The capacity of one SuperDLT tape is 110 GB without compression. The old Overland DLT7000 library is still used for all daily incremental backups. We store the full weekly backups in our data safe which protects the media from all kinds of environmental hazards. Lynoure Rajamäki has started working for the admistration as a part-time information technology designer. She will concentrate on the Windows system and hardware administration but she is familiar with other computing systems, too. Lynoure's working room is A419 and her telephone number extension will be 44641. Ville Hautakangas has moved from A419 to A418 and his telephone number extension remains as 44167. New mouse pads will be taken to all computer classrooms. We have tried to find such a model which is durable, simple, cheap and works will all kinds of mice. The new Laufer mouse pads are thin plastic with grey colour. Alternative WWW browsers will be installed in the Linux system network path /opt. The Technology Preview 3 test version of Opera 6.0 for Linux will be installed soon but it's not recommended for production use. Galeon will be installed, too. Mozilla 0.9.7 and Netscape 6.2.1 are already available in the /opt directory. The Oracle database system will be installed at the CS Department. Oracle has not been used before because it is very expensive. The university has a campus license now which makes it possible to use Oracle without additional expenses. We will buy a new database server for Oracle and Ville Hautakangas will begin to prepare the installation. Oracle is well-known as a good database choise for demanding environments. We had a weird network problem on January 15th, 2002. The main symptom was that sending email didn't succeed occationally. It seemed like a distributed denial of service attack against the CS Department's email servers. Eventually, it turned out that the problem was a faulty network device at the university IT department. They had changed an 155 Mbps ATM link to 1 Gbps ethernet which had worked in test conditions. However, the ethernet device dropped small frames which resulted in the loss of TCP handshake and acknowledgement packets. The result was a bit like a SYN flood attack. The problem affected the whole network but the email servers, which are still running the old CS Linux 1 distribution with the 2.0.x kernel, seemed to be most vulnerable. The problem was solved on Tuesday afternoon when the administrators at the IT Department removed the faulty device from the network. Everything has been working well - with ATM again. The new fs file server is being tested with the Linux kernel version 2.4.17 and the ext3 file system with and without quota support now. The software has developed during the last few monts. If the quota support turns out to be a major problem, we will discard it. We wouldn't like to discard any other new software technologies (see below). The installation of the new fs file server was cancelled in last September due to software problems. We want to make sure that the new server will be as reliable as possible. The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system. The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken. The Cygwin software was left out of the new Windows 2000 installations in the classrooms but it will be installed in A214 soon, at least. Cygwin is a tool for unix-like programming in Windows. The CS Linux 2 login screen may show wrong the number of users. The number of logged in users is read from the Linux utmp database which may contain erroneous information if a terminal program has crashed. This will be fixed by updating the login screen software. The following software updates will be done in CS Linux 2 soon: The Linux kernel version 2.4.x will be installed. The new kernel is definitely better for servers but the installation for portables isn't yet ready. The X Windows server XFree86 will be updated to the version 4.1. The KDE2 user environment will be updated to the version 2.2.2. The euro sign isn't yet supported in CS Linux because it's not included in the standard charset ISO-8859-1 (Latin1). We are planning to use another charset instead, e.g. ISO-8859-15 (Latin 9), but problems exist. Anyway, it's advisable to avoid the use of the euro sign because of compatibility issues and just write the word euro instead. Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. However, certain measures are recommended for all users to prevent the server from getting overloaded again: The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load. The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

atk-uutiset@cs.Helsinki.FI

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta: