TKTL:n atk-uutiset 8.3.2002

Uusia otsikkoja näissä uutisissa

Nyt ajankohtaista

Euro-merkki ja ext3-tiedostojärjestelmä otettiin käyttöön CS Linux 2 -päivityksessä
Roskasähköpostin seulonta toimii nyt paremmin
OpenSSH-ohjelmiston tietoturva-aukko korjataan
MySQL:n käyttäjien siirryttävä uuteen palvelinversioon
Db-palvelimen PHP-tulkki on päivitetty
WWW-palvelinohjelmistoja päivitetään

Pian ajankohtaista

Linux-palvelinryväs otetaan yleiseen käyttöön
Matlab-ohjelmisto päivitetään Linuxissa

Kehityshankkeita
Ongelma-asioita

Fs-levypalvelimella oli resurssiongelmia
Virransäästöstä ongelmia Linuxissa

Briefly in English
8.3.2002 (N:o 5/2002)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksella ajankohtaisia atk-laite- ja ohjelmistoasioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä

Atk-järjestelmien etusivu
Atk-järjestelmien ohjeita
Henkilökunta
Palaute
Muita atk-uutisia

Edellinen numero (20.2.2002)

Seuraava numero (22.3.2002)

Vanhat numerot

Alkuun
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
CS Linux 2 -päivityksessä #2.054 tehtiin muun muassa seuraavia asennuksia:

X-ikkunointipalvelin päivitettiin versioon XFree86 4.1.0.
KDE2-käyttöympäristö päivitettiin versioon KDE 2.2.2
Euro-merkin sisältävä merkistö otettiin käyttöön.
Ext3 otettiin Linuxin tiedostojärjestelmäksi.
Uudet XFree86 ja KDE eivät juurikaan sisällä silmin nähtäviä muutoksia, mutta edellisten versioiden virheitä on korjattu sitäkin enemmän. Näiden korjausten lisäksi Käyttöjärjestelmän ytimeen tehtiin päivityksessä pieni muutos, jolla estetään tiettyjen koneiden kaatuminen näytön virransäästötilasta palattaessa.
Euro-merkki on nyt käytössä Linuxissa tässä päivityksessä asennetun ISO-8859-15 (Latin9) -merkistön ansiosta. Euro-merkin saa näppäinyhdistelmällä AltGr+E. Uusimmissa näppäimistöissä euron symboli onkin merkitty e-näppäimeen, joten tämä on helppo muistaa. Vaikka euro-merkki on käytössä, sen käyttö ei ole suositeltavaa toiseen järjestelmään siirrettävissä dokumenteissa, kuten esimerkiksi sähköpostissa. Sen asemesta kannattaa usein tyytyä käyttämään euro-sanaa. Euro-merkin esittämisessä eri järjestelmissä tulee nimittäin vielä pitkään olemaan ongelmia. Lisätietoja euro-sanan ja siihen liittyvien lyhenteiden käytöstä on Kielitoimiston WWW-sivuilla.
Ext3-tiedostojärjestelmän ansiosta Linuxin toipuminen poikkeustilanteista on varmaa ja nopeaa. Ext3 on aikaisemmin käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito pitää yllä tiedostojärjestelmän eheyttä. Jos esimerkiksi koneesta katkeaa virta kesken käytön, tiedostojärjestelmän eheys palautuu automaattisesti seuraavassa käynnistyksessä ilman pitkiä tiedostojärjestelmän tarkistuksia. Lisätietoja ext3-tiedostojärjestelmän piirteistä on RedHatin dokumentissa. Uusista ominaisuuksista huolimatta tiedostojärjestelmien tarkistuksista ei kokonaan luovuta, vaan tarkistus suoritetaan uudelleenkäynnistyksen yhteydessä vähintään kerran kuukaudessa tai 50:n käynnistyskerran välein. Käynnistysvalikossa oleva uusi vaihtoehto "Linux with forced file system check" tarjoaa henkilökohtaisten työasemien käyttäjille mahdollisuuden valita, milloin heillä on muutama minuutti ylimääräistä aikaa tiedostojärjestelmien tarkistusta varten. Kun tämän muistaa tehdä riittävän usein, tarkistusta ei koskaan joudu odottelemaan sopimattomassa tilanteessa.
Linux-päivityksen #2.054 jälkeen kaikki koneet on syytä käynnistää uudelleen, jotta tärkeät uudet ominaisuudet ja korjaukset tulisivat käyttöön. Jotkut X-ikkunointiohjelmat eivät toimi kunnolla ennen uudelleenkäynnistystä, vaan kirjasinten paikalla saattaa näkyä omituisia merkkejä. Uudelleenkäynnistystä ei tehdä tällä kertaa automaattisesti, vaan käyttäjät voivat käynnistää koneensa uudelleen heille parhaiten sopivana aikana.
Heti uudelleenkäynnistyksen jälkeen on vielä hyvä varmistaa oikea päivitystaso painamalla CS Linux 2:n sisäänkirjautumiskäyttöliittymässä näppäinyhdistelmää Alt+U. Paikallisesti asennettua KDE2-käyttöympäristöä nimittäin ei voida päivittää silloin, jos työasemassa on KDE2-istunto tai ylipäänsä joitain KDE2:n osia on käytössä. Sisäänkirjautusmiskäyttöliittymän Alt+U-näppäinyhdistelmällä saa aina käyttöön uusimmat Linux-päivitykset. Erityisesti kannettavien koneiden haltijoiden kannattaa huomata tämä ja huolehtia päivityksestä silloin, kun kone on kytkettynä verkkoon.
Tarkempia tietoja CS Linux 2 -päivityksen #2.054 sisällöstä on päivitystiedotteessa.
Roskasähköpostin seulonta on tehostunut TKTL:lla. Viestien otsaketiedot analysoidaan nyt entistä tarkemmin, ja epäilyttäväksi todettujen viestien Subject-kentän alkuun lisätään [SPAM?]-merkintä. Samanlainen menettely on ollut käytössä aikaisemminkin, mutta seulonta oli epäluotettavaa: monet normaalit postituslistaviestit saivat SPAM-merkinnän, mutta läheskään kaikessa todellisessa roskapostissa sitä ei ollut. Seulontajärjestelmä on nyt suunniteltu kokonaan uudelleen, ja sitä on parannettu muun muassa seuraavilla menetelmillä:

Lähettävän koneen nimipalvelun on oltava kunnossa: IP-osoitteen on kuvauduttava nimeksi ja nimen takaisin samaksi IP-osoitteeksi. Toisissa tapauksissa (SSH, FTP) ei yhteyksiä tässä suhteessa puutteellisista koneista sallittaisi lainkaan, mutta nyt posti tyydytään vain tulkitsemaan roskapostiksi.
Lähettävän koneen SMTP-protokollalla ilmoittaman oman nimen järkevyys tarkistetaan. Monissa roskaposteissa näkyy väärennetty hotmail.com, yahoo.com tai vastaava nimi.
Suoraan modeemi-, ISDN- tai xDSL-liittymästä lähetetyt viestit pyritään tunnistamaan. Kun Internet-palveluntarjoajan postipalvelin ohitetaan tällä tavalla, kysessä on varsin usein roskapostin lähetys.

Seulontajärjestelmä ei hylkää mitään viestejä vaan ainoastaan lisää niiden Subject-kenttään [SPAM?]-merkinnän. SPAM-merkityt viestit on kuitenkin helppo erotella muun sähköpostin seasta. Jos roskapostin tunnusmerkit täyttäneitä viestejä ei halua postilaatikkoon lainkaan, voi luoda fs:n kotihakemistossa olevaan Mail-hakemistoon tietoston SPAM (esimerkiksi komennolla "touch /home/fs/<käyttäjätunnus>/Mail/SPAM"), minkä jälkeen SPAM-merkityt viestit menevät suoraan tähän postikansioon.
Roskapostin tunnistus ei ole aukottoman varmaa uudellakaan seulontajärjestelmällä. Ylläpito on kiinnostunut erityisesti siitä, jos järkevä sähköpostiviesti on virheellisesti tulkittu roskapostiksi ja saanut SPAM-merkinnän. Jotta voimme kehittää järjestelmää, tällaisten viestien täydet otsaketiedot (engl. full headers) kannattaa lähettää osoitteeseen postmaster@cs.Helsinki.FI. Jos viestin To:- (tai Cc:-) kentässä on ei-paikallinen sähköpostiosoite, joka kuitenkin pitäisi tulkita henkilökohtaiseksi osoitteeksi, tämän voi kertoa sähköpostijärjestelmälle luomalla fs:n kotihakemistoon tiedoston .mailaccept ja sijoittamalla sinne halutut osoitteet. Muuten nämä viestit saatetaan tulkita roskapostiksi epäjohdonmukaisten otsakkeiden perusteella.
TKTL:n postipalvelimella käytetään myös muita roskapostin torjuntameneltelmiä. Osa menetelmistä on sellaisia, että sähköpostin vastaanotto estetään kokonaan tietyin perustein. Esimerkiksi tunnetuista roskapostia lähettävistä postikoneista ja ns. releontihyökkäyksiin soveltuvista postikoneista ei oteta postia vastaan ollenkaan, vaan lähettäjä saa asiasta kertovan virheilmoituksen.
Tarkempia tietoja roskapostin torjunnasta TKTL:lla on WWW-sivulla. Uusi seulontajärjestelmä on lopullisesti tarkoitus ottaa käyttöön uudella, vasta asennuksessa olevalla postipalvelimella, mutta se on nyt jo testikäytössä. Jos nykyisen postipalvelimen kuormitus kasvaa liian paljon, järjestelmää saatetaan joutua keventämään, jolloin seulontatarkkuus heikkenee.
OpenSSH-ohjelmiston tietoturva-aukko korjataan sekä CS Linux 1:een että CS Linux 2:een tehtävissä päivityksissä perjantaina 8.3.2002. Vanhaan CS Linux 1 -järjestelmään tehdään enää vain välttämättömiä tietoturvapäivityksiä, tässä tapauksessa korjataan SSH-palvelimen vika ja poistetaan viimeinkin kokonaan ja lopullisesti käytöstä FTP- ja telnet-palvelimet. Anonyymi-FTP-palvelin kuitenkin säilyy käytössä melkinkari-palvelimessa. Tarkempia tietoja päivityksestä on CS Linux 1:n osalta päivitystiedotteessa.
Db.cs.Helsinki.FI-palvelimelle asennetun MySQL-tietokantajärjestelmän käyttäjien tulisi siirtyä käyttämään päivitettyä MySQL-versiota, joka on hakemistossa /usr/local/mysql-3.23.48. /usr/local/mysql-linkki osoittaa vielä vanhaan MySQL:ään, mutta se tullaan poistamaan lähiaikoina. Vanhojen tietokantojen pitäisi toimia ongelmitta uudella MySQL:llä, mutta silti kannattaa lukea asiaa käsittelevä WWW-sivu.
Db.cs.Helsinki.FI-palvelimen PHP-tulkki on päivitetty versioon 4.1.2. Uusi versio on asennettu hakemistoon /usr/local/php-4.1.2, mutta myös /usr/local/bin/php toimii. PHP on erityisesti WWW-sovelluksissa käytettävä skriptikieli. Db-palvelimella kaikki käyttäjät voivat ajaa omassa kotihakemistossaan PHP-skriptejä WWW-ohjeen mukaan. PHP-modulia ei ole asennettu, vaan PHP-skriptit ajetaan CGI:nä.
WWW-palvelinohjelmistoja päivitetään kaikissa TKTL:n WWW-palvelimissa. TKTL:lla käytetään ainoastaan Apache-WWW-palvelinohjelmaa, johon on tarpeen mukaan liitetty oheiskomponentteja. Kaikkien WWW-palvelinten alusta on luonnollisesti CS Linux, tyypillisiä oheiskomponentteja ovat PHP ja mod_ssl. Kaikki Apachet päivitetään nyt versioon 1.3.23.
WWW-palvelimia on asennettu useisiin koneisiin eri tarkoituksiin. Liian monen WWW-palvelimen hallinnasta on tullut vähitellen ongelma siitäkin huolimatta, että Apache on ollut kilpaileviin tuotteisiin verrattuna ongelmaton. Nyt on tarkoitus kehittää CS Linuxiin sellainen WWW-palvelinpaketti, joka voidaan helposti asentaa ja/tai päivittää kaikkiin WWW-palvelimina toimiviin koneisiin.
ITEM Ylimääräiset Windowsin käynnistysvalikot on poistettu jo lähes kaikista mikroluokkien työasemista Windows NT/2000 -järjestelmän etäpäivityksen avulla. Viime Linux-päivityksessä tehdystä Grub-alkulatausohjelman asennuksesta seurasi, että Windowsin käynnistäminen vaati monissa työasemissa ladattavan käyttöjärjestelmän valitsemista kahteen kertaan peräkkäin. Tästä ongelmasta on nyt siis päästy eroon useimmissa tapauksissa. Päivitysautomaatti ei tosin pääse käsiksi sellaisiin henkilökunnan työasemiin, jotka ovat pitkään yhtäjaksoisesti Linuxissa. Kun käyttäjä joskus viimein käynnistää työasemansa Windowsiin, ylimääräinen käynnistysvalikko saattaa tulla yllätyksenä.
ITEM Galeon-WWW-selain on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/galeon.
ITEM Mikroluokan D328 työasemat asennettiin uudelleen maanantaina 25.2.2002. Asennus osoittautui ennakoitua hankalammaksi, joten luokka oli suljettuna vielä seuraavanakin päivänä.
D328 on TKTL:n ainoa mikroluokka, jossa on käyttöjärjestelmänä Windows Me (Millenium Edition). Windows Me:ta tarvitaan sellaisten ohjelmien takia, joiden käyttö Windows 2000:ssa on ongelmallista. Mikroluokka D328 onkin varattu pääasiassa tähän käyttöön. Luokan koneissa ei ole lainkaan Linuxia, ja verkkoyhteys on tietoturvasyistä varsin rajoitettu. Windows Me:n tietoturvataso on huomattavasti heikompi kuin Windows 2000:n. Tarkempia ohjeita mikroluokan D328 käyttöön on luokan seinällä. Tietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivulla.
ITEM Mikroluokkiin tuodaan uudet hiirimatot. Tavoitteena on löytää sellainen hiirimattomalli, joka on kestävä, huomiota herättämätön, edullinen ja toimii sekä optisilla hiirillä että rullahiirillä. Nyt kokeillaan Laufer-merkkisiä, muovisia, harmaita hiirimattoja. Optisten hiirten ei pitäisi tarvita lialta suojaavaa hiirimattoa lainkaan, koska niissä ei ole alustan kanssa kontaktissa olevia, likaantuvia osia. Käytännössä optisten hiirten optiikka ei kuitenkaan toimi kaikenlaisilla pöytäpinnoilla, joten jonkinlainen alusta tarvitaan.
Kaikkiin mikroluokkiin tehdään samalla kuntotarkistus. Kuntotarkistuksessa tarkistetaan mikroluokkien yleinen järjestys ja testataan kaikkien työasemien ja tärkeimpien oheislaitteiden toimintakunto.

Alkuun
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English Linux-palvelinryväs otetaan yleiseen käyttöön TKTL:lla. Palvelinryväs tulee muodostumaan kymmenestä tehokkaasta, Intel Pentium 4 -pohjaisesta verkkoasemasta, jotka toimivat interaktiivisina palvelimina. Kussakin palvelimessa tulee olemaan 1.5 GB keskusmuistia ja runsaasti paikallista levytilaa. Mitään valmiita palvelinryvästä käyttäviä ohjelmistoja ei ole toistaiseksi tulossa, vaan kukin yksittäinen kone tulee toimimaan muiden interaktiivisten CS Linux 2 -palvelinten tavoin (melkki, melkinpaasi).
Palvelinryväs tarjoaa uuden alustan laskentatöille, joita on aikaisemmin tehty tausta-ajoina mikroluokkien työasemissa. Tausta-ajoihin tarkoitetut työasemat tankar-1 -- tankar-15 eivät enää vastaa uusimpia laitteistovaatimuksia, mutta nekin jäävät edelleen tausta-ajokäyttöön. Jokaisessa tankar-koneessa on 512 MB keskusmuistia ja 600 MHz Intel PIII -prosessori. Lisäohjeita mikroluokkien tausta-ajoihin on WWW-sivulla.
Laskentatyöt uudessa palvelinryppäässä eivät vaadi erillisiä lupia ylläpidolta toisin kuin mikroluokissa tehtävät tausta-ajot. Tässäkin tapauksessa on luonnollisesti noudatettava yliopiston tietojärjestelmien ja tietoverkkojen käytön sääntöjä. Esimerkiksi vieraan älyllisen elämän etsintään tai hajautettuun salauksen murtamiseen liittyvät laskentatyöt ovat kiellettyjä, elleivät ne liity yliopiston opetukseen, opiskeluun, tutkimukseen tai hallintoon.
Matlab-ohjelmisto päivitetään Linuxissa versioon 6.1. Matlab on numeerisen laskennan työväline, joka sijaitsee Linux-järjestelmän verkkolevyllä hakemistossa /opt/matlab. Matlabia voi käyttää vain tietyissä CS Linux 2 -koneissa lisenssirajoitusten takia (esimerkiksi tankar- ja stubben-luokkien työasemissa ja uudessa Linux-palvelinryppäässä).
ITEM Uutta fs-levypalvelinta testataan nyt Linuxin 2.4.18-ytimellä ja ext3-tiedostojärjestelmällä. Käytettävissä ohjelmistoissa on tapahtunut kehitystä viime kuukausina. Ohjelmistoratkaisuihin liittyy kuitenkin edelleen vakavia, toistaiseksi epäselviä ongelmia, joiden selvittäminen viivästyttää palvelimen käyttöönottoa. Vaikuttaisi siltä, että olemme törmänneet Linuxin hakemistovälimuistin ongelmiin, jotka aiheuttavat palvelimen kaatumisen sopivissa, vaativissa olosuhteissa: tuplaprosessori, miljoonia tiedostoja sisältävä tiedostojärjestelmä, raskas kuormitustilanne. Tutkimuksia jatketaan, jotta ongelmien todellinen aiheuttaja saataisiin eristettyä ja ongelmatilanteen syntyminen sitä kautta estettyä. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on siirretty toistaiseksi määrittelemättömään ajankohtaan.
Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:

Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä
prosessoreina 2 * PIII 1 GHz
1 GB keskusmuistia
QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä
Intelin 1 Gbit/s kuituverkkokortti

Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x.
Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista.
Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä.
Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden.

ITEM Cygwin-ohjelmisto on jäänyt pois joistakin mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, mutta asennus on viivästynyt teknisten ongelmien takia. Jos joku tarvitsee Cygwiniä akuutisti, niin asennusta yksittäiseen koneeseen voi pyytää sähköpostitse. Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin.
ITEM Erikoisvarusteltuja työasemia asennetaan mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema.
ITEM Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM Postipalvelimen (mail.cs.Helsinki.FI) uusimisen ajankohta lähestyy. Uusi palvelinkone on jo hankittu, ja sen varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja ainakin 1.5 GB keskusmuistia. Uuden palvelimen käyttöjärjestelmä tulee olemaan CS Linux 2. Postijärjestelmän siirtäminen CS Linux 1 -alustalta uudelle palvelimelle vaatii kuitenkin paljon työtä, ja tässä vaiheessa uuden fs-levypalvelimen käyttöönotto on kiireellisempi asia.
ITEM Oracle-tietokantajärjestelmä otetaan käyttöön TKTL:lla. Aikaisemmin TKTL:lla on käytetty Solid-tietokantajärjestelmää, ja tällä hetkellä opetuksen ja opiskelun käytössä on db-palvelimelle asennettu PostgreSQL. Näiden lisäksi lähinnä laitoksen hallinnon järjestelmissä käytetään yliopiston atk-osaston Oracle-tietokantaa.
Oraclen asentaminen TKTL:lle ei ole ollut aiemmin järkevää sen kalliin hinnan vuoksi. Yliopisto on kuitenkin nyt tehtyt kampuslisenssisopimuksen, joka sallii Oraclen asennuksen TKTL:lle ilman erillisiä lisenssikustannuksia. Oraclea varten on hankittu uusi tietokantapalvelinkone, jonka varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja 1.5 GB keskusmuistia. Ville Hautakangas hoitaa Oraclen käyttöönottoa.
Oracle on vaativissa ympäristöissä suosittu relaatiotietokantajärjestelmä. Lisätietoja Oraclesta on atk-osaston WWW-sivuilla.
ITEM Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen.
Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.
Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:

Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla.
Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla.
Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla.
Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta.
Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä.

Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.
ITEM Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos.
ITEM Kaikki laitoksen Linux-työasemat pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.
CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.
Ylläpito suosittelee, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.
ITEM CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.
ITEM Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.
Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.
ITEM Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Useissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien kannettavien koneiden mukana tulee myös nopea langaton verkkokortti.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English
Ikuisuusongelmia
TKTL:n fs-levypalvelimella oli ongelmia keskiviikkona 6.3.2002 klo 13.25 - n. 14.00. Samba-palvelinohjelmiston päivityksen jälkeen fs-palvelimella oli samanaikaisesti avoimia tiedostoja selvästi aiempaa enemmän, minkä seurauksena käyttöjärjestelmän tiedostokuvaajataulu täyttyi. Ongelmatilanne korjattiin suurentamalla tiedostokuvaajataulua ja käynnistämällä samba uudelleen. Palvelukatkos koski sekä Windows- että Linux-koneita, ja se ilmeni niin, että mitään tiedostoja ei voinut avata eikä tiedostojen tallennus aina onnistunut. Ylläpito pahoittelee tapahtunutta.
Virransäästön ongelmat tulivat jälleen ajankohtaisiksi CS Linux 2 -päivityksen #2.053 jälkeen, kun tietyt Linux-työasemat alkoivat kaatua säännöllisesti virransäästöstä toivuttaessa. Tämä on itse asiassa vanha ongelma, joka jo kerran korjattiin Linux 2.2-sarjan ytimen ollessa käytössä. Päivityksessä #2.053 asennettu uusi 2.4-sarjan ydin toi jälleen mukanaan tämän vanhan ongelman, mutta päivitys #2.054 ja sen jälkeen tehty uudelleenkäynnistys korjaavat vian. Kone kyllä toimii näytön ollessa virransäästötilassa, mutta virransäästötilasta toipuminen saattaa näytönohjaimen sellaiseen tilaan, että se kaataa koko käyttöjärjestelmän.
Interaktiiviset palvelimet melkki ja melkinpaasi käynnistettiin uudelleen maanantaina 18.2.2002 ytimen päivityksen vuoksi. Virransäästöongelman korjauksen takia ne piti käynnistää toisen kerran uudelleen keskiviikkona 20.2.2002.
Myös kannettavat koneet kärsivät Linuxissa virransäästön ongelmista. Erityisesti uusimmissa HP Omnibook 500 -kannettavissa näytön taustavalon sammutus ei toimi oikein ja unitilasta toipuminen saattaa kaataa koneen. Näitä asioita kehitetään koko ajan ja tullaan korjaamaan tulevissa Linux-päivityksissä.
ITEM Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een. Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla.
ITEM TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia:

Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita.
Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon.

ITEM Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.
Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.
Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.
ITEM Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.
ITEM CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti.
ITEM CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English

The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.

Links:
Computing facilities home
Computing facilities staff
ITEM NEW! The following software updates were done in the CS Linux 2 update #2.054:

The X Windows server XFree86 was updated to the version 4.1.
The KDE2 user environment was updated to the version 2.2.2.
File systems were converted to ext3 . The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. The traditional ext2 filesystem must do lengthy filesystem checks after an interruption.
The character set was changed to ISO-8859-15 (Latin 9) so that the official euro sign is available in Linux. Anyway, it's advisable to avoid the use of the euro sign because of compatibility issues and just write the word euro instead.
All machines should be rebooted after this update so that all new features and bug fixed would be effective. It's advisable to check the Linux update status after the reboot by pressing Alt+U in the Linux login screen. This is because all software cannot be updated if a user is logged in.
ITEM NEW! The filtering of spam e-mail is more reliable now. The e-mail headers are analyzed in more detail by the mail server and potential spam messages are marked with the [SPAM?] tag in the beginning of the subject line. The mail server checks, among other things, that the peer mail server has correct DNS records and it doesn't lie about its host name.
No e-mail is rejected as a result of this filtering but the message is marked with the SPAM tag. Users can then easily see which messages are spam and which are not. If a user has a file named /home/fs/<login_name>/Mail/SPAM, the suspected spam messages are delivered there.
The recognition of spam e-mail isn't foolproof. If you receive an e-mail message which is not spam but has the SPAM tag in the subject line, you have the option to forward the full headers of the message to postmaster@cs.Helsinki.FI. This will help us develop the system. If you intend to receive e-mail with a personal e-mail address which is not a local university address, you should put it in a file named .mailaccept in the fs home directory. In addition to the measures described here, we use other kinds of methods to reject e-mail from well-known and potential spam mail hosts.
ITEM NEW! A security bug in the OpenSSH software is being fixed in CS Linux 1 and CS Linux 2 updates. There will be no more new features in the old CS Linux 1 system, just essential security updates will be done.
ITEM NEW! Users of the MySQL database system should start using the new MySQL version which is installed in the directory /usr/local/mysql-3.23.48 on the db.cs.Helsinki.FI server. The PHP interpreter has also been updated to version 4.1.2. Users can run their own PHP scripts according to the manual on the db server.
ITEM NEW! A Linux server cluster will be publicly online soon. It will consist of ten powerful Intel Pentium 4 based computers with plenty of memory. The servers will be available just like the other interactive servers melkki and melkinpaasi. No special cluster software will be installed for the time being.
ITEM NEW! The fs file server had problems on March 6th at 2 p.m. The server ran out of file descriptors because the Samba software had been updated lately and the new version used these resources more greedily. No files could be opened at this time and the saving of files usually failed. The problem situation was solved by restarting the server software and increasing the maximum number of file descriptors. We are sorry for the incident.
ITEM The workstations in the classroom D328 were re-installed on February, 25th. The installation turned out to be more difficult than we expected so the classroom was closed a couple of days. D328 is the only classroom which has the Windows Me (Millenium Edition) operating system. This is because some software don't work with Windows 2000. D328 has no Linux at all and the network connectivity is very restricted.
ITEM Galeon is a Gnome user environment web browser. It is available in the Linux network directory /opt/galeon now.
ITEM The new fs file server is being tested with the Linux kernel version 2.4.18 and the ext3 file system now. The software has developed during the last few monts but fatal problems still exist. It looks like we have encountered problems in the Linux kernel directory cache which only arise in certain demanding conditions: dual processor, a file system with millions of files, heavy load. We want to make sure that the new server will be as reliable as possible so the intended server upgrade has been delayed until further notice.
The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system.
The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.
ITEM The Cygwin software will be installed into Windows 2000 workstations but it isn't yet available due to technical difficulties. If you need Cygwin and can't wait, ask the administration for a custom installation. Cygwin is a tool for unix-like programming in Windows.
ITEM Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. The new server is already being installed but the converting of the electronic mail system for CS Linux 2 is a big task. Certain measures are recommended for all users so that we can put up with the old server for the time being:

The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load.
The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

Alkuun

Alkuun >Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	CS Linux 2 -päivityksessä #2.054 tehtiin muun muassa seuraavia asennuksia: X-ikkunointipalvelin päivitettiin versioon XFree86 4.1.0. KDE2-käyttöympäristö päivitettiin versioon KDE 2.2.2 Euro-merkin sisältävä merkistö otettiin käyttöön. Ext3 otettiin Linuxin tiedostojärjestelmäksi. Uudet XFree86 ja KDE eivät juurikaan sisällä silmin nähtäviä muutoksia, mutta edellisten versioiden virheitä on korjattu sitäkin enemmän. Näiden korjausten lisäksi Käyttöjärjestelmän ytimeen tehtiin päivityksessä pieni muutos, jolla estetään tiettyjen koneiden kaatuminen näytön virransäästötilasta palattaessa. Euro-merkki on nyt käytössä Linuxissa tässä päivityksessä asennetun ISO-8859-15 (Latin9) -merkistön ansiosta. Euro-merkin saa näppäinyhdistelmällä AltGr+E. Uusimmissa näppäimistöissä euron symboli onkin merkitty e-näppäimeen, joten tämä on helppo muistaa. Vaikka euro-merkki on käytössä, sen käyttö ei ole suositeltavaa toiseen järjestelmään siirrettävissä dokumenteissa, kuten esimerkiksi sähköpostissa. Sen asemesta kannattaa usein tyytyä käyttämään euro-sanaa. Euro-merkin esittämisessä eri järjestelmissä tulee nimittäin vielä pitkään olemaan ongelmia. Lisätietoja euro-sanan ja siihen liittyvien lyhenteiden käytöstä on Kielitoimiston WWW-sivuilla. Ext3-tiedostojärjestelmän ansiosta Linuxin toipuminen poikkeustilanteista on varmaa ja nopeaa. Ext3 on aikaisemmin käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito pitää yllä tiedostojärjestelmän eheyttä. Jos esimerkiksi koneesta katkeaa virta kesken käytön, tiedostojärjestelmän eheys palautuu automaattisesti seuraavassa käynnistyksessä ilman pitkiä tiedostojärjestelmän tarkistuksia. Lisätietoja ext3-tiedostojärjestelmän piirteistä on RedHatin dokumentissa. Uusista ominaisuuksista huolimatta tiedostojärjestelmien tarkistuksista ei kokonaan luovuta, vaan tarkistus suoritetaan uudelleenkäynnistyksen yhteydessä vähintään kerran kuukaudessa tai 50:n käynnistyskerran välein. Käynnistysvalikossa oleva uusi vaihtoehto "Linux with forced file system check" tarjoaa henkilökohtaisten työasemien käyttäjille mahdollisuuden valita, milloin heillä on muutama minuutti ylimääräistä aikaa tiedostojärjestelmien tarkistusta varten. Kun tämän muistaa tehdä riittävän usein, tarkistusta ei koskaan joudu odottelemaan sopimattomassa tilanteessa. Linux-päivityksen #2.054 jälkeen kaikki koneet on syytä käynnistää uudelleen, jotta tärkeät uudet ominaisuudet ja korjaukset tulisivat käyttöön. Jotkut X-ikkunointiohjelmat eivät toimi kunnolla ennen uudelleenkäynnistystä, vaan kirjasinten paikalla saattaa näkyä omituisia merkkejä. Uudelleenkäynnistystä ei tehdä tällä kertaa automaattisesti, vaan käyttäjät voivat käynnistää koneensa uudelleen heille parhaiten sopivana aikana. Heti uudelleenkäynnistyksen jälkeen on vielä hyvä varmistaa oikea päivitystaso painamalla CS Linux 2:n sisäänkirjautumiskäyttöliittymässä näppäinyhdistelmää Alt+U. Paikallisesti asennettua KDE2-käyttöympäristöä nimittäin ei voida päivittää silloin, jos työasemassa on KDE2-istunto tai ylipäänsä joitain KDE2:n osia on käytössä. Sisäänkirjautusmiskäyttöliittymän Alt+U-näppäinyhdistelmällä saa aina käyttöön uusimmat Linux-päivitykset. Erityisesti kannettavien koneiden haltijoiden kannattaa huomata tämä ja huolehtia päivityksestä silloin, kun kone on kytkettynä verkkoon. Tarkempia tietoja CS Linux 2 -päivityksen #2.054 sisällöstä on päivitystiedotteessa. Roskasähköpostin seulonta on tehostunut TKTL:lla. Viestien otsaketiedot analysoidaan nyt entistä tarkemmin, ja epäilyttäväksi todettujen viestien Subject-kentän alkuun lisätään [SPAM?]-merkintä. Samanlainen menettely on ollut käytössä aikaisemminkin, mutta seulonta oli epäluotettavaa: monet normaalit postituslistaviestit saivat SPAM-merkinnän, mutta läheskään kaikessa todellisessa roskapostissa sitä ei ollut. Seulontajärjestelmä on nyt suunniteltu kokonaan uudelleen, ja sitä on parannettu muun muassa seuraavilla menetelmillä: Lähettävän koneen nimipalvelun on oltava kunnossa: IP-osoitteen on kuvauduttava nimeksi ja nimen takaisin samaksi IP-osoitteeksi. Toisissa tapauksissa (SSH, FTP) ei yhteyksiä tässä suhteessa puutteellisista koneista sallittaisi lainkaan, mutta nyt posti tyydytään vain tulkitsemaan roskapostiksi. Lähettävän koneen SMTP-protokollalla ilmoittaman oman nimen järkevyys tarkistetaan. Monissa roskaposteissa näkyy väärennetty hotmail.com, yahoo.com tai vastaava nimi. Suoraan modeemi-, ISDN- tai xDSL-liittymästä lähetetyt viestit pyritään tunnistamaan. Kun Internet-palveluntarjoajan postipalvelin ohitetaan tällä tavalla, kysessä on varsin usein roskapostin lähetys. Seulontajärjestelmä ei hylkää mitään viestejä vaan ainoastaan lisää niiden Subject-kenttään [SPAM?]-merkinnän. SPAM-merkityt viestit on kuitenkin helppo erotella muun sähköpostin seasta. Jos roskapostin tunnusmerkit täyttäneitä viestejä ei halua postilaatikkoon lainkaan, voi luoda fs:n kotihakemistossa olevaan Mail-hakemistoon tietoston SPAM (esimerkiksi komennolla "touch /home/fs/<käyttäjätunnus>/Mail/SPAM"), minkä jälkeen SPAM-merkityt viestit menevät suoraan tähän postikansioon. Roskapostin tunnistus ei ole aukottoman varmaa uudellakaan seulontajärjestelmällä. Ylläpito on kiinnostunut erityisesti siitä, jos järkevä sähköpostiviesti on virheellisesti tulkittu roskapostiksi ja saanut SPAM-merkinnän. Jotta voimme kehittää järjestelmää, tällaisten viestien täydet otsaketiedot (engl. full headers) kannattaa lähettää osoitteeseen postmaster@cs.Helsinki.FI. Jos viestin To:- (tai Cc:-) kentässä on ei-paikallinen sähköpostiosoite, joka kuitenkin pitäisi tulkita henkilökohtaiseksi osoitteeksi, tämän voi kertoa sähköpostijärjestelmälle luomalla fs:n kotihakemistoon tiedoston .mailaccept ja sijoittamalla sinne halutut osoitteet. Muuten nämä viestit saatetaan tulkita roskapostiksi epäjohdonmukaisten otsakkeiden perusteella. TKTL:n postipalvelimella käytetään myös muita roskapostin torjuntameneltelmiä. Osa menetelmistä on sellaisia, että sähköpostin vastaanotto estetään kokonaan tietyin perustein. Esimerkiksi tunnetuista roskapostia lähettävistä postikoneista ja ns. releontihyökkäyksiin soveltuvista postikoneista ei oteta postia vastaan ollenkaan, vaan lähettäjä saa asiasta kertovan virheilmoituksen. Tarkempia tietoja roskapostin torjunnasta TKTL:lla on WWW-sivulla. Uusi seulontajärjestelmä on lopullisesti tarkoitus ottaa käyttöön uudella, vasta asennuksessa olevalla postipalvelimella, mutta se on nyt jo testikäytössä. Jos nykyisen postipalvelimen kuormitus kasvaa liian paljon, järjestelmää saatetaan joutua keventämään, jolloin seulontatarkkuus heikkenee. OpenSSH-ohjelmiston tietoturva-aukko korjataan sekä CS Linux 1:een että CS Linux 2:een tehtävissä päivityksissä perjantaina 8.3.2002. Vanhaan CS Linux 1 -järjestelmään tehdään enää vain välttämättömiä tietoturvapäivityksiä, tässä tapauksessa korjataan SSH-palvelimen vika ja poistetaan viimeinkin kokonaan ja lopullisesti käytöstä FTP- ja telnet-palvelimet. Anonyymi-FTP-palvelin kuitenkin säilyy käytössä melkinkari-palvelimessa. Tarkempia tietoja päivityksestä on CS Linux 1:n osalta päivitystiedotteessa. Db.cs.Helsinki.FI-palvelimelle asennetun MySQL-tietokantajärjestelmän käyttäjien tulisi siirtyä käyttämään päivitettyä MySQL-versiota, joka on hakemistossa /usr/local/mysql-3.23.48. /usr/local/mysql-linkki osoittaa vielä vanhaan MySQL:ään, mutta se tullaan poistamaan lähiaikoina. Vanhojen tietokantojen pitäisi toimia ongelmitta uudella MySQL:llä, mutta silti kannattaa lukea asiaa käsittelevä WWW-sivu. Db.cs.Helsinki.FI-palvelimen PHP-tulkki on päivitetty versioon 4.1.2. Uusi versio on asennettu hakemistoon /usr/local/php-4.1.2, mutta myös /usr/local/bin/php toimii. PHP on erityisesti WWW-sovelluksissa käytettävä skriptikieli. Db-palvelimella kaikki käyttäjät voivat ajaa omassa kotihakemistossaan PHP-skriptejä WWW-ohjeen mukaan. PHP-modulia ei ole asennettu, vaan PHP-skriptit ajetaan CGI:nä. WWW-palvelinohjelmistoja päivitetään kaikissa TKTL:n WWW-palvelimissa. TKTL:lla käytetään ainoastaan Apache-WWW-palvelinohjelmaa, johon on tarpeen mukaan liitetty oheiskomponentteja. Kaikkien WWW-palvelinten alusta on luonnollisesti CS Linux, tyypillisiä oheiskomponentteja ovat PHP ja mod_ssl. Kaikki Apachet päivitetään nyt versioon 1.3.23. WWW-palvelimia on asennettu useisiin koneisiin eri tarkoituksiin. Liian monen WWW-palvelimen hallinnasta on tullut vähitellen ongelma siitäkin huolimatta, että Apache on ollut kilpaileviin tuotteisiin verrattuna ongelmaton. Nyt on tarkoitus kehittää CS Linuxiin sellainen WWW-palvelinpaketti, joka voidaan helposti asentaa ja/tai päivittää kaikkiin WWW-palvelimina toimiviin koneisiin. Ylimääräiset Windowsin käynnistysvalikot on poistettu jo lähes kaikista mikroluokkien työasemista Windows NT/2000 -järjestelmän etäpäivityksen avulla. Viime Linux-päivityksessä tehdystä Grub-alkulatausohjelman asennuksesta seurasi, että Windowsin käynnistäminen vaati monissa työasemissa ladattavan käyttöjärjestelmän valitsemista kahteen kertaan peräkkäin. Tästä ongelmasta on nyt siis päästy eroon useimmissa tapauksissa. Päivitysautomaatti ei tosin pääse käsiksi sellaisiin henkilökunnan työasemiin, jotka ovat pitkään yhtäjaksoisesti Linuxissa. Kun käyttäjä joskus viimein käynnistää työasemansa Windowsiin, ylimääräinen käynnistysvalikko saattaa tulla yllätyksenä. Galeon-WWW-selain on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/galeon. Mikroluokan D328 työasemat asennettiin uudelleen maanantaina 25.2.2002. Asennus osoittautui ennakoitua hankalammaksi, joten luokka oli suljettuna vielä seuraavanakin päivänä. D328 on TKTL:n ainoa mikroluokka, jossa on käyttöjärjestelmänä Windows Me (Millenium Edition). Windows Me:ta tarvitaan sellaisten ohjelmien takia, joiden käyttö Windows 2000:ssa on ongelmallista. Mikroluokka D328 onkin varattu pääasiassa tähän käyttöön. Luokan koneissa ei ole lainkaan Linuxia, ja verkkoyhteys on tietoturvasyistä varsin rajoitettu. Windows Me:n tietoturvataso on huomattavasti heikompi kuin Windows 2000:n. Tarkempia ohjeita mikroluokan D328 käyttöön on luokan seinällä. Tietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivulla. Mikroluokkiin tuodaan uudet hiirimatot. Tavoitteena on löytää sellainen hiirimattomalli, joka on kestävä, huomiota herättämätön, edullinen ja toimii sekä optisilla hiirillä että rullahiirillä. Nyt kokeillaan Laufer-merkkisiä, muovisia, harmaita hiirimattoja. Optisten hiirten ei pitäisi tarvita lialta suojaavaa hiirimattoa lainkaan, koska niissä ei ole alustan kanssa kontaktissa olevia, likaantuvia osia. Käytännössä optisten hiirten optiikka ei kuitenkaan toimi kaikenlaisilla pöytäpinnoilla, joten jonkinlainen alusta tarvitaan. Kaikkiin mikroluokkiin tehdään samalla kuntotarkistus. Kuntotarkistuksessa tarkistetaan mikroluokkien yleinen järjestys ja testataan kaikkien työasemien ja tärkeimpien oheislaitteiden toimintakunto.

Alkuun Nyt ajankohtaista >Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	Linux-palvelinryväs otetaan yleiseen käyttöön TKTL:lla. Palvelinryväs tulee muodostumaan kymmenestä tehokkaasta, Intel Pentium 4 -pohjaisesta verkkoasemasta, jotka toimivat interaktiivisina palvelimina. Kussakin palvelimessa tulee olemaan 1.5 GB keskusmuistia ja runsaasti paikallista levytilaa. Mitään valmiita palvelinryvästä käyttäviä ohjelmistoja ei ole toistaiseksi tulossa, vaan kukin yksittäinen kone tulee toimimaan muiden interaktiivisten CS Linux 2 -palvelinten tavoin (melkki, melkinpaasi). Palvelinryväs tarjoaa uuden alustan laskentatöille, joita on aikaisemmin tehty tausta-ajoina mikroluokkien työasemissa. Tausta-ajoihin tarkoitetut työasemat tankar-1 -- tankar-15 eivät enää vastaa uusimpia laitteistovaatimuksia, mutta nekin jäävät edelleen tausta-ajokäyttöön. Jokaisessa tankar-koneessa on 512 MB keskusmuistia ja 600 MHz Intel PIII -prosessori. Lisäohjeita mikroluokkien tausta-ajoihin on WWW-sivulla. Laskentatyöt uudessa palvelinryppäässä eivät vaadi erillisiä lupia ylläpidolta toisin kuin mikroluokissa tehtävät tausta-ajot. Tässäkin tapauksessa on luonnollisesti noudatettava yliopiston tietojärjestelmien ja tietoverkkojen käytön sääntöjä. Esimerkiksi vieraan älyllisen elämän etsintään tai hajautettuun salauksen murtamiseen liittyvät laskentatyöt ovat kiellettyjä, elleivät ne liity yliopiston opetukseen, opiskeluun, tutkimukseen tai hallintoon. Matlab-ohjelmisto päivitetään Linuxissa versioon 6.1. Matlab on numeerisen laskennan työväline, joka sijaitsee Linux-järjestelmän verkkolevyllä hakemistossa /opt/matlab. Matlabia voi käyttää vain tietyissä CS Linux 2 -koneissa lisenssirajoitusten takia (esimerkiksi tankar- ja stubben-luokkien työasemissa ja uudessa Linux-palvelinryppäässä). Uutta fs-levypalvelinta testataan nyt Linuxin 2.4.18-ytimellä ja ext3-tiedostojärjestelmällä. Käytettävissä ohjelmistoissa on tapahtunut kehitystä viime kuukausina. Ohjelmistoratkaisuihin liittyy kuitenkin edelleen vakavia, toistaiseksi epäselviä ongelmia, joiden selvittäminen viivästyttää palvelimen käyttöönottoa. Vaikuttaisi siltä, että olemme törmänneet Linuxin hakemistovälimuistin ongelmiin, jotka aiheuttavat palvelimen kaatumisen sopivissa, vaativissa olosuhteissa: tuplaprosessori, miljoonia tiedostoja sisältävä tiedostojärjestelmä, raskas kuormitustilanne. Tutkimuksia jatketaan, jotta ongelmien todellinen aiheuttaja saataisiin eristettyä ja ongelmatilanteen syntyminen sitä kautta estettyä. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on siirretty toistaiseksi määrittelemättömään ajankohtaan. Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta: Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä prosessoreina 2 * PIII 1 GHz 1 GB keskusmuistia QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä Intelin 1 Gbit/s kuituverkkokortti Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x. Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista. Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä. Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden. Cygwin-ohjelmisto on jäänyt pois joistakin mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, mutta asennus on viivästynyt teknisten ongelmien takia. Jos joku tarvitsee Cygwiniä akuutisti, niin asennusta yksittäiseen koneeseen voi pyytää sähköpostitse. Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin. Erikoisvarusteltuja työasemia asennetaan mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema. Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun Nyt ajankohtaista Pian ajankohtaista >Kehityshankkeita Ongelma-asioita Briefly in English	Postipalvelimen (mail.cs.Helsinki.FI) uusimisen ajankohta lähestyy. Uusi palvelinkone on jo hankittu, ja sen varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja ainakin 1.5 GB keskusmuistia. Uuden palvelimen käyttöjärjestelmä tulee olemaan CS Linux 2. Postijärjestelmän siirtäminen CS Linux 1 -alustalta uudelle palvelimelle vaatii kuitenkin paljon työtä, ja tässä vaiheessa uuden fs-levypalvelimen käyttöönotto on kiireellisempi asia. Oracle-tietokantajärjestelmä otetaan käyttöön TKTL:lla. Aikaisemmin TKTL:lla on käytetty Solid-tietokantajärjestelmää, ja tällä hetkellä opetuksen ja opiskelun käytössä on db-palvelimelle asennettu PostgreSQL. Näiden lisäksi lähinnä laitoksen hallinnon järjestelmissä käytetään yliopiston atk-osaston Oracle-tietokantaa. Oraclen asentaminen TKTL:lle ei ole ollut aiemmin järkevää sen kalliin hinnan vuoksi. Yliopisto on kuitenkin nyt tehtyt kampuslisenssisopimuksen, joka sallii Oraclen asennuksen TKTL:lle ilman erillisiä lisenssikustannuksia. Oraclea varten on hankittu uusi tietokantapalvelinkone, jonka varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja 1.5 GB keskusmuistia. Ville Hautakangas hoitaa Oraclen käyttöönottoa. Oracle on vaativissa ympäristöissä suosittu relaatiotietokantajärjestelmä. Lisätietoja Oraclesta on atk-osaston WWW-sivuilla. Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen. Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia. Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi: Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla. Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla. Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla. Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta. Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä. Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa. Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos. Kaikki laitoksen Linux-työasemat pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan. CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df. Ylläpito suosittelee, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI. CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot. Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti. Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Useissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien kannettavien koneiden mukana tulee myös nopea langaton verkkokortti.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita >Ongelma-asioita Briefly in English Ikuisuusongelmia	TKTL:n fs-levypalvelimella oli ongelmia keskiviikkona 6.3.2002 klo 13.25 - n. 14.00. Samba-palvelinohjelmiston päivityksen jälkeen fs-palvelimella oli samanaikaisesti avoimia tiedostoja selvästi aiempaa enemmän, minkä seurauksena käyttöjärjestelmän tiedostokuvaajataulu täyttyi. Ongelmatilanne korjattiin suurentamalla tiedostokuvaajataulua ja käynnistämällä samba uudelleen. Palvelukatkos koski sekä Windows- että Linux-koneita, ja se ilmeni niin, että mitään tiedostoja ei voinut avata eikä tiedostojen tallennus aina onnistunut. Ylläpito pahoittelee tapahtunutta. Virransäästön ongelmat tulivat jälleen ajankohtaisiksi CS Linux 2 -päivityksen #2.053 jälkeen, kun tietyt Linux-työasemat alkoivat kaatua säännöllisesti virransäästöstä toivuttaessa. Tämä on itse asiassa vanha ongelma, joka jo kerran korjattiin Linux 2.2-sarjan ytimen ollessa käytössä. Päivityksessä #2.053 asennettu uusi 2.4-sarjan ydin toi jälleen mukanaan tämän vanhan ongelman, mutta päivitys #2.054 ja sen jälkeen tehty uudelleenkäynnistys korjaavat vian. Kone kyllä toimii näytön ollessa virransäästötilassa, mutta virransäästötilasta toipuminen saattaa näytönohjaimen sellaiseen tilaan, että se kaataa koko käyttöjärjestelmän. Interaktiiviset palvelimet melkki ja melkinpaasi käynnistettiin uudelleen maanantaina 18.2.2002 ytimen päivityksen vuoksi. Virransäästöongelman korjauksen takia ne piti käynnistää toisen kerran uudelleen keskiviikkona 20.2.2002. Myös kannettavat koneet kärsivät Linuxissa virransäästön ongelmista. Erityisesti uusimmissa HP Omnibook 500 -kannettavissa näytön taustavalon sammutus ei toimi oikein ja unitilasta toipuminen saattaa kaataa koneen. Näitä asioita kehitetään koko ajan ja tullaan korjaamaan tulevissa Linux-päivityksissä. Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een. Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla. TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia: Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita. Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon. Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla. Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana. Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta. CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti. CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita >Briefly in English The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff	The following software updates were done in the CS Linux 2 update #2.054: The X Windows server XFree86 was updated to the version 4.1. The KDE2 user environment was updated to the version 2.2.2. File systems were converted to ext3 . The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. The traditional ext2 filesystem must do lengthy filesystem checks after an interruption. The character set was changed to ISO-8859-15 (Latin 9) so that the official euro sign is available in Linux. Anyway, it's advisable to avoid the use of the euro sign because of compatibility issues and just write the word euro instead. All machines should be rebooted after this update so that all new features and bug fixed would be effective. It's advisable to check the Linux update status after the reboot by pressing Alt+U in the Linux login screen. This is because all software cannot be updated if a user is logged in. The filtering of spam e-mail is more reliable now. The e-mail headers are analyzed in more detail by the mail server and potential spam messages are marked with the [SPAM?] tag in the beginning of the subject line. The mail server checks, among other things, that the peer mail server has correct DNS records and it doesn't lie about its host name. No e-mail is rejected as a result of this filtering but the message is marked with the SPAM tag. Users can then easily see which messages are spam and which are not. If a user has a file named /home/fs/<login_name>/Mail/SPAM, the suspected spam messages are delivered there. The recognition of spam e-mail isn't foolproof. If you receive an e-mail message which is not spam but has the SPAM tag in the subject line, you have the option to forward the full headers of the message to postmaster@cs.Helsinki.FI. This will help us develop the system. If you intend to receive e-mail with a personal e-mail address which is not a local university address, you should put it in a file named .mailaccept in the fs home directory. In addition to the measures described here, we use other kinds of methods to reject e-mail from well-known and potential spam mail hosts. A security bug in the OpenSSH software is being fixed in CS Linux 1 and CS Linux 2 updates. There will be no more new features in the old CS Linux 1 system, just essential security updates will be done. Users of the MySQL database system should start using the new MySQL version which is installed in the directory /usr/local/mysql-3.23.48 on the db.cs.Helsinki.FI server. The PHP interpreter has also been updated to version 4.1.2. Users can run their own PHP scripts according to the manual on the db server. A Linux server cluster will be publicly online soon. It will consist of ten powerful Intel Pentium 4 based computers with plenty of memory. The servers will be available just like the other interactive servers melkki and melkinpaasi. No special cluster software will be installed for the time being. The fs file server had problems on March 6th at 2 p.m. The server ran out of file descriptors because the Samba software had been updated lately and the new version used these resources more greedily. No files could be opened at this time and the saving of files usually failed. The problem situation was solved by restarting the server software and increasing the maximum number of file descriptors. We are sorry for the incident. The workstations in the classroom D328 were re-installed on February, 25th. The installation turned out to be more difficult than we expected so the classroom was closed a couple of days. D328 is the only classroom which has the Windows Me (Millenium Edition) operating system. This is because some software don't work with Windows 2000. D328 has no Linux at all and the network connectivity is very restricted. Galeon is a Gnome user environment web browser. It is available in the Linux network directory /opt/galeon now. The new fs file server is being tested with the Linux kernel version 2.4.18 and the ext3 file system now. The software has developed during the last few monts but fatal problems still exist. It looks like we have encountered problems in the Linux kernel directory cache which only arise in certain demanding conditions: dual processor, a file system with millions of files, heavy load. We want to make sure that the new server will be as reliable as possible so the intended server upgrade has been delayed until further notice. The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system. The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken. The Cygwin software will be installed into Windows 2000 workstations but it isn't yet available due to technical difficulties. If you need Cygwin and can't wait, ask the administration for a custom installation. Cygwin is a tool for unix-like programming in Windows. Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. The new server is already being installed but the converting of the electronic mail system for CS Linux 2 is a big task. Certain measures are recommended for all users so that we can put up with the old server for the time being: The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load. The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

atk-uutiset@cs.Helsinki.FI

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta: