TKTL:n atk-uutiset 3.5.2002

Uusia otsikkoja näissä uutisissa

Nyt ajankohtaista

Web-kamera seuraa Exactumin rakennustyötä Kumpulassa
TKTL:n verkkotulostuspalvelu toimii tehokkaammin

Pian ajankohtaista

OpenOffice.org-toimisto-ohjelmisto asennetaan CS Linux 2:een

Kehityshankkeita
Ongelma-asioita

Hiiren asetusten säätäminen ei aina toimi Linuxissa
WordPerfectin tulostus ei toimi mikroluokkien Windowseissa

Briefly in English
3.5.2002 (N:o 9/2002)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksella ajankohtaisia atk-laite- ja ohjelmistoasioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä

Atk-järjestelmien etusivu
Atk-järjestelmien ohjeita
Henkilökunta
Palaute
Muita atk-uutisia

Edellinen numero (19.4.2002)

Seuraava numero (23.5.2002)

Vanhat numerot

Alkuun
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English Web-kamera seuraa Exactumin rakennustyötä Kumpulassa. Exactum on tietojenkäsittelytieteen laitoksen uusi kiinteistö, jonka on määrä valmistua Helsingin yliopiston Kumpulan kampusalueelle vuonna 2004. Säänkestävä kamera on sijoitettu viereisen Physicum-rakennuksen katolle. Mobotix MX-M1D -mallisessa kamerassa on sulautettu Linux-käyttöjärjestelmä.
Exactumin web-kameran kuva on nyt nähtävissä osoitteessa http://www.cs.Helsinki.FI/Exactum-kamera/, jonne on linkki laitoksen WWW-etusivulta. Kuva päivittyy kerran minuutissa, ja sivulla on linkkejä myös vanhempiin kuviin. Kameran asennuksesta ja siihen liittyvistä teknisistä ratkaisuista on kuvia Pekka Niklanderin WWW-sivulla.
TKTL:n verkkotulostuspalvelu on siirretty uuteen palvelinkoneeseen, jonka moninkertainen prosessoriteho ja muistin määrä tehostavat huomattavasti tulostusta. Viime kuukausina on käynyt usein niin, että yhden suuren työn tulostus on käytännössä pysäyttänyt kaiken muun tulostuksen. Tällaisten tilanteiden toivotaan nyt vähenevän. Tulostuspalvelin on kuitenkin edelleen CS Linux 1 -alustalla, koska tulostuspalvelu yhdistettiin samaan palvelinkoneeseen eräiden muiden vielä CS Linux 1 -alustalla toimivien palvelujen kanssa. Tulostusjärjestelmän ohjelmistot siis säilyivät samoina tämän siirron yhteydessä, ainoastaan tehoa saatiin lisää sekä Windowsista että Linuxista tapahtuvaan tulostukseen.

Alkuun
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
OpenOffice.org-toimisto-ohjelmistopaketti otetaan käyttöön CS Linux 2:ssa. Toimisto-ohjelmistojen käyttö Linuxissa siirtyi uudelle aikakaudelle jo, kun StarOffice 5.1 otettiin käyttöön kaksi vuotta sitten. Tällöin myös Microsoft Windowsin toimisto-ohjelmistoihin tottuneet käyttäjät saattoivat käyttää ominaisuuksiltaan vastaavia ohjelmistoja Linuxissa. Edes kaivattu yhteensopivuus Microsoft Office -dokumenttien kanssa ei enää ollut ongelma. Tällä hetkellä CS Linux 2:ssa on käytössä StarOffice 5.2.
OpenOffice.org on StarOfficen lähdekoodin pohjalta kehitetty, vapaasti saatavilla oleva toimisto-ohjelmistopaketti. Myöhemmin tänä vuonna julkaistava StarOffice 6.0 tulee Sunin lehdistötiedotteen mukaan olemaan maksullinen. OpenOffice.org sen sijaan tulee aina olemaan vapaasti saatava ja ilmainen eikä se häviä ominaisuuksissaan StarOfficelle - onhan se kehitetty StarOfficen pohjalta. OpenOffice.org sisältää työkalut muun muassa tekstinkäsittelyyn, taulukkolaskentaan, vektorigrafiikkaan ja esitysten tekoon.
OpenOffice.org:n versio 1.0 on juuri julkaistu, ja ylläpito valmisteleekin CS Linux 2:n StarOfficen korvaamista OpenOffice.org 1.0:lla. Muutos ei aiheuta käyttäjille ongelmia, koska OpenOffice.org tukee täysin StarOffice 5.2:lla luotuja dokumentteja. OpenOffice.org tallettaa dokumentit XML-muodossa, joka on yhteensopiva tulevan StarOffice 6.0:n kanssa. OpenOffice.org:n käyttöliittymä muistuttaa myös paljon StarOfficea. OpenOffice.org 1.0 tulee olemaan saatavilla suomenkielisenä versiona. TKTL:lla käytetään kuitenkin yhtenäisyyden vuoksi englanninkielistä versiota, mutta se ei estä suomenkielisen oikoluvun käyttöä.
Openoffice.org on jo asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/openoffice.org, ja sen voi halutessaan ottaa käyttöön ajamalla ensin asetusskriptin /opt/openoffice.org/setup. Tätä suositellaan kuitenkin vain edistyneille käyttäjille, jotka haluavat päästä heti käyttämään OpenOffice.org 1.0:n ominaisuuksia.
ITEM Mikroluokka D328 muutetaan normaaliksi mikroluokaksi. D328:n työasemissa on ollut ainoastaan Windows Me -käyttöjärjestelmä tiettyjen ohjelmistojen vaatimusten takia. Windows Me:n olemattoman tietoturvan takia verkkoyhteydet ovat olleet tiukasti rajoitettuja. Nyt D328:n viiteen Pentium II 400 MHz -työasemaan tehdään normaali Windows 2000 -mikroluokka-asennus ja verkkoyhteyksien rajoitukset puretaan. Vanhoja ohjelmistoja ei enää tarvita tai niistä on käytössä sellaiset versiot, jotka saadaan toimimaan Windows 2000:ssa. Hankalasti ylläpidettävästä Windows Me -mikroluokkaympäristöstä luopuminen on ylläpidolle helpotus. Lisätietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivulla.
ITEM CS Linux 2:n Netscape päivitetään versioon 4.79. Netscapen päivityksen syy on javan tietoturva-aukko. Tämä on todennäköisesti viimeinen kerta, kun CS Linux 2:n Netscapea päivitetään. Seuraavaksi Netscape tullaan poistamaan, ja tilalle asennetaan Internet-ohjelmisto Mozilla. Mozillassa on hyvin paljon Netscapea muistuttava WWW-selain, mutta se perustuu aivan uuteen, Gecko-nimellä tunnettuun selainytimeen.
ITEM Fs-levypalvelimen vaihto tullaan todennäköisesti tekemään ilman pitkää käyttökatkoa. Perinteisesti TKTL:n fs-levypalvelimen päivityksen aikana on ollut jopa useiden päivien käyttökatko, jolloin ylläpito on kerralla suorittanut kaikki päivitykseen liittyvät toimenpiteet. Nyt on tarkoitus menetellä niin, että sekä vanha että uusi levypalvelin ovat käytössä samaan aikaan ja hakemistoja siirretään yksitellen uudelle palvelimelle. Jossain vaiheessa vanha palvelin poistetaan käytöstä ja uusi siirretään hakemistosta /newfs hakemistoon /fs. Kotihakemistojen siirrosta tiedotetaan käyttäjille, kun se on ajankohtaista. Suunnitteilla oleva päivitysmenettely pienentäisi yksittäistä käyttäjää koskevan katkon keston murto-osaan siitä, mitä se oli esimerkiksi kaksi vuotta sitten edellisen fs-palvelimen päivityksen aikana.
Uuden fs-levypalvelmien käyttöönotto on pahasti viivästynyt edelleen epäselvien ohjelmisto-ongelmien takia. Lisätietoja käyttöönottoa hidastavista asioista on atk-uutisten kohdassa ongelma-asioita.
Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:

Intelin palvelinkotelo ja emolevy, kaksi virtalähdettä
prosessori Intel PIII 1 GHz
1 GB keskusmuistia
QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä
Intelin 1 Gbit/s kuituverkkokortti

Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x.
Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista.
Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä.
Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Tämä "turvaraja" tulee olemaan enintään 20 GB käyttäjää kohden. 2 GB:n levynkulutus tulee aiheuttamaan sen, että järjestelmä huomauttaa asiasta käyttäjälle. Tietyille suurkäyttäjille voidaan asettaa suuremmat levykiintiöt.

ITEM Suurin osa mikroluokkien työasemien Windows-käyttöjärjestelmistä tullaan asentamaan uudelleen. Uudella asennuksella korjataan lukuisia ongelmia mutta myös otetaan käyttöön uudet ohjelmistoversiot CorelDraw 10 ja Corel WordPerfect Office 2002. Myös Mozillan ja asennus Windowsiin on suunnitteilla.
ITEM Langattoman lähiverkon kanavajako muutetaan sellaiseksi, että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä. Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät osaa käyttää niitä.
ITEM Cygwin-ohjelmisto on jäänyt pois joistakin mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, mutta asennus on viivästynyt teknisten ongelmien takia. Jos joku tarvitsee Cygwiniä akuutisti, niin asennusta yksittäiseen koneeseen voi pyytää sähköpostitse. Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin.
ITEM Erikoisvarusteltuja työasemia asennetaan mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema.
ITEM Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM Postipalvelimen (mail.cs.Helsinki.FI) uusimisen ajankohta lähestyy. Uusi palvelinkone on jo hankittu, ja sen varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja ainakin 1.5 GB keskusmuistia. Uuden palvelimen käyttöjärjestelmä tulee olemaan CS Linux 2. Postijärjestelmän siirtäminen CS Linux 1 -alustalta uudelle palvelimelle vaatii kuitenkin paljon työtä, ja tässä vaiheessa uuden fs-levypalvelimen käyttöönotto on kiireellisempi asia.
ITEM Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen.
Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.
Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:

Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla.
Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla.
Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla.
Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta.
Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä.

Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.
ITEM Kaikki laitoksen Linux-työasemat pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.
CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.
Ylläpito suosittelee, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.
ITEM CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.
ITEM Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.
Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English
Ikuisuusongelmia
Hiiren asetusten säätäminen ei aina toimi Linuxissa. Esimerkiksi näppäinten järjestystä tai osoittimen liikenopeutta ei voi aina muuttaa käyttöympäristön asetustyökaluilla eikä xset-komennolla. Tämä johtuu X-ikkunointipalvelimen kokoonpanoon liittyvistä ongelmista, jotka tulevat esiin, kun työasemaan on liitetty tai voidaan liittää useita hiiriä. Lähes kaikissa työasemissa on nykyään USB-liitäntä (universal serial bus), johon on mahdollista liittää USB-hiiri. Kun X-ikkunointipalvelin sallii sekä PS/2- että USB-hiiren käytön, hiiren asetusten kohdistaminen oikeaan laitteeseen ei välttämättä onnistu. Ongelmaan etsitään ratkaisua. Henkilökunnan työasemissa korjaus voidaan tehdä työasemakohtaisesti siirtymällä käyttämään ainoastaan USB-hiirtä. USB-liitännän merkittävä etu PS/2:een verrattuna on, että laite voidaan täysin turvallisesti ja toimivasti kytkeä ja irrottaa kesken käytön.
WordPerfectin tulostus ei toimi mikroluokkien Windowseissa. Ongelman taustalla on ylläpidon omatekoinen tietoturvakorjaus, eräänlainen hätäratkaisu, jonka avulla osa mikroluokkien Windows-työasemista on käytössä. Kaikkien ohjelmistojen toimivuus ei ole taattua, ennen kuin kaikki julkisten tilojen Windowsit voidaan asentaa uudelleen Microsoftin toimittamalla tietoturvakorjauksella varustettuna. Tämän WordPerfect-ongelman voi kiertää tulostamalla postscript-tiedostoon ja avaamalla sen ghostview-ohjelmalla. Ghostview'sta tulostus toimii normaalisti. Edelleen avoimesta tietoturvaongelmasta on lisätietoja alempana.
ITEM Suurin osa TKTL:n julkisten tilojen Windows 2000 -työasemista on poistettu käytöstä väliaikaisesti vakavan tietoturvaongelman takia. Windows 2000 on käytössä mikroluokissa D326 (stubben) ja A215 (harmaja) ylläpidon tekemän korjauksen ansiosta. Kaikki muut julkisissa tiloissa olevat Windowsit saataneen käyttöön vasta, kun Microsoft julkaisee virallisen korjauksen ongelmaan. Siihen saakka näissä työasemissa on vain Linux-käyttöjärjestelmä.
Windowsin tietoturva-aukko perustuu siihen, että kuka tahansa kirjautunut käyttäjä voi käyttää hyväkseen Windowsin vianetsintäjärjestelmää. Tämän avulla tavallinen käyttäjä pääsee käsiksi pääkäyttäjän oikeuksilla ajettaviin prosesseihin ja voi käytännössä suorittaa haluamiaan käskyjä pääkäyttäjän oikeuksilla. Windowsin pääkäyttäjän oikeuksien murtaminen taas altistaa atk-järjestelmän sellaisille vaaratekijöille, että ylläpidon oli valitettavasti pakko estää julkisten tilojen Windows-työasemien käyttö.
Normaali menettely vakavan tietoturva-aukon tullessa julkisuuteen on, että kaikkiin koneisiin asennetaan tarvittava korjaus mahdollisimman pian ja asiasta tiedotetaan sen jälkeen, jos se on tarpeellista. Tässä tapauksessa ohjelmiston toimittajalta (Microsoft) ei ole vieläkään saatavilla virallista korjausta.
NEW! Atk-järjestelmien ylläpito on ottanut yhteyttä Microsoftiin tietoturva-aukon korjauksen saamiseksi. Microsoft vastasi, että ongelma on heillä tiedossa ja tarvittaviin toimenpiteisiin ryhdytään, kun asiaan liittyvät tutkimukset ovat valmiina. Samalla olemme vihjanneet Microsoftille, mitä seurauksia pitkään avoimesta tietoturva-aukosta saattaa olla. Moni käyttäjä on joutunut siirtymään Windowsista Linuxiin, eikä siirtyminen takaisin Windowsiin ole tämän jälkeen enää itsestään selvä asia. Meille jää vain mahdollisuus ihmetellä, miten kauan Microsoftin tutkimukset kestävät.
Windows-työasemien käytön esto on haitannut ainakin tietokoneen toiminta -kurssin harjoituksia, joissa tarvitaan Koksi-ohjelmaa. Koksia vastaava TTK91-simulaattori on asennettu Linux-järjestelmään hakemistoon /opt/ttk91.
ITEM Uuden fs-levypalvelimen käyttöönotossa on ongelmia. Ongelmien syyksi arveltiin aikaisemmin Linuxin moniprosessoriominaisuuksien puutteita, mutta palvelin on nyt saatu kaatumaan myös vain yhden prosessorin ollessa käytössä. Tällä hetkellä epäilykset kohdistuvat ext3-tiedostojärjestelmään ja sen inode- ja hakemistovälimuistiin. Ext3-tiedostojärjestelmän ansiosta palvelin kuitenkin on jokaisen kaatumisen jälkeen saatu elvytettyä nopeasti ja turvallisesti, joten emme haluaisi luopuakaan ext3:sta. Ongelmien jäljitys jatkuu, ja niistä raportoidaan ext3:n kehittäjille. Palvelimen muistin määrän kasvattamista yhdestä neljään gigatavuun suunnitellaan.
Uuden fs-levypalvelimen levyjärjestelmä on kytketty kaikkiin CS Linux 2 -koneisiin hakemistoon /newfs. Vanhan fs:n levytilan ahtaus on pakottanut siirtämään joitakin hakemistoja uuden fs:n levylle, vaikka uuden fs:n palvelun vakautta ei voida vielä taata. Uudelle palvelimelle on siirretty muun muassa atk-järjestelmien ylläpidon omat kotihakemistot sekä /opt-hakemisto, joka sisältää verkkolevyltä käynnistettäviä ohjelmia. Hakemistot on jouduttu linkittämään uudelle levylle sellaisella tavalla, että vanhan fs:n toiminta tulee riippuvaikseksi uudesta fs:sta. Jos uusi fs kaatuu, vanha fs ei välttämättä kaadu mukana, mutta sen palvelut jumittuvat uuden fs:n katkon ajaksi. Tämä on luonnollisesti huono asia, koska TKTL:n atk-järjestelmien palvelujen väliset riippuvuudet rakentuvat sen varaan, että fs-tiedostopalvelin toimii.
Uudella fs:lla oli ennalta ilmoitettu käyttökatko torstai-iltana 25.4.2002, jolloin palvelimen laitteistoon tehtiin ohjelmistopäivityksiä. Katko järjestettiin niin, ettei se haitannut fs-levypalvelimen normaalia palvelua. Poissa käytöstä olivat vain uudelle fs:lle siirretyt hakemistot, muun muassa Linux-järjestelmän /opt-hakemisto, ja TKTL:n WWW-palvelin.
Tietoja uuden fs-levypalvelimen kokoonpanosta ja käyttöönottosuunnitelmista on atk-uutisten kohdassa pian.
ITEM WordPerfectin tulostus ei toimi kunnolla CS Linux 2:ssa. Kun WordPerfectin käynnistää ensimmäistä kertaa, käyttäjä saa ongelman syytä arvailevan virheilmoituksen. Sen jälkeen WordPerfect toimii tulostusta lukuunottamatta. On kuitenkin havaittu, että WordPerfect toimii toisella käynnistyskerralla, kun kaikki ensimmäisen käynnistyskerran jälkeen syntyneet xwp-prosessit on tapettu pois. Ongelman syy on WordPerfectin tiedosto-oikeuksissa. Se ei onnistu käynnistämään tulostuksessa tarvittavaa prosessia. WordPerfectin Linux-version kehitys on lopetettu, joten sen käyttäjille suositellaan joka tapauksessa vähitellen siirtymistä StarOfficeen ja OpenOffice.org:iin.
ITEM Pine-sähköpostiohjelman poikkeavasta merkistöstä kertova virheilmoitus on askarruttanut monia käyttäjiä. Virheilmoitus näyttää tältä:
[ The following text is in the "iso-8859-1" character set. ] [ Your display is set for the "ISO-8859-15" character set. ] [ Some characters may be displayed incorrectly. ]
CS Linux 2:n merkistö on vaihdettu ISO-8859-1:sta ISO-8859-15:een, kuten aikaisemmissa atk-uutisissa on kerrottu. Merkistön vaihdon syy on, että ISO-8859-15 sisältää euro-merkin. Suurin osa suomalaisista sähköpostin käyttäjistä käyttää kuitenkin edelleen ISO-8859-1-merkistöä. Mainittu pinen virheilmoitus johtuu siitä, että viestin lähettäjällä on käytössä tämä vanha merkistö. Merkistöjen erot eivät aiheuta ongelmia tässä tapauksessa, koska ISO-8859-1 (Latin 1) ja ISO-8859-15 (Latin 9) ovat muutamia erikoismerkkejä lukuunottamatta yhteneviä. Tämä virheilmoitus on siis vaaraton.
ISO-8859-15 otettaneen vähitellen käyttöön kaikkialla Suomessa. Muutos on hidas mutta euro-merkin takia väistämätön. Euro-merkin lisäksi ISO-8859-15 sisältää muita uusia merkkejä, joiden avulla tietyt ulkomaiset nimet (erityisesti venäläiset) voidaan kirjoittaa oikein. Lisätietoja merkistöjen eroista on Jukka Korpelan dokumentissa.
Pine on yksi ensimmäisistä ohjelmista TKTL:lla, jossa uusi merkistö otettiin käyttöön. Monet sähköpostiohjelmat käyttävät meilläkin vielä ISO-8859-1-merkistöä. Jokainen käyttäjä voi vaihtaa käyttämäänsä pinen merkistöä pinen asetusvalikosta, mutta ylläpito suosittelee pysymistä järjestelmän oletusmerkistössä.
ITEM Linux-järjestelmän NFS-levyjaossa esiintyy yleisesti ongelmia, jotka saattavat ilmetä erilaisina virheilmoituksia levypalvelimilla olevien tiedostojen käsittelyssä. Ongelmat tulevat esiin tiettyjen ohjelmien, esimerkiksi cvs:n, käytössä. NFS-ongelmat johtuvat Linuxin ytimen eri versioista: levypalvelimilla on edelleen 2.0- ja 2.2-sarjan ytimet, kun taas 2.4-sarjan ydin on jo päivitetty lähes kaikkiin muihin Linux-koneisiin. NFS:n välimuisti toimii näissä ytimen versioissa eri tavalla ja aiheuttaa yhteensopivuusongelmia. Ongelmat ratkeavat, kun sekä fs- että group-palvelimet on päivitetty uudempaan laitteistoon ja ohjelmistoihin. Akuuttina ratkaisuna voi yrittää käsitellä levypalvelimella olevia tiedostoja jossain toisessa Linux-koneessa.
ITEM Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een. Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla.
ITEM Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.
Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.
Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.
ITEM TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia:

Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita.
Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon.

ITEM Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.
ITEM CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English

The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.

Links:
Computing facilities home
Computing facilities staff
ITEM NEW! The department's network printing service has been transferred to another server host which is much more powerful. This should significantly speed up the printing of big documents.
ITEM NEW! The OpenOffice.org office software suite will be installed into CS Linux 2 soon. The new era of office software in Linux started with StarOffice 5.1 two years ago. Those who had used office software in Microsoft Windows could easily start using StarOffice. StarOffice was also compatible with the Microsoft Office document formats.
OpenOffice.org is based on the StarOffice source code but it will always be freely available without any cost unlike the future versions of StarOffice. OpenOffice.org has tools for text processing, spreadsheet, vector graphics and presentations among other things.
The OpenOffice.org version 1.0 has just been released and we are looking forward to replacing StarOffice 5.2 with it in CS Linux 2. There will not be problems for users because OpenOffice.org is compatible with StarOffice documents and the user interface is pretty similar. OpenOffice.org is already available in the Linux system network directory /opt/openoffice.org and you can start using it by running the setup script /opt/openoffice.org/setup. This is recommended only for advanced users, though.
ITEM NEW! Setting up of mouse properties doesn't always work in Linux. This is due to the local setup of the X windows server. The X server has been configured to use multiple mouse devices, e.g. PS/2 or USB. When a user wants to adjust mouse properties, the X server can't always adjust the correct mouse device.
ITEM NEW! A web camera has been installed in Kumpula to keep watch on the construction work of the CS Department's new building Exactum. The weather-proof camera is mounted on the roof of the Physicum building which is next to Exactum. The camera model is Mobotix MX-M1D and it is running with embedded Linux. The picture of the camera is available at http://www.cs.Helsinki.FI/Exactum-kamera/. The picture is updated once a minute. Pictures of the installation of the camera are available on Pekka Niklander's web page.
ITEM Most Windows 2000 workstations are disabled in the public areas of the CS Department due to a severe security flaw. However, we have been able to enable Windows 2000 in the classrooms D326 (stubben) A215 (harmaja) with a home-made fix. Other Windows 2000 workstations are likely to be disabled until an official patch is released by Microsoft. The workstations are Linux-only until a patch has been installed.
This Windows security flaw is based on the Windows debugging system which is accessible for all local users. A local user is able to get a handle to a process which is being run with administrative privileges and he/she can eventually run arbitrary code as administrator. Because of the nature of the vulnerability and the potential consequences we had to make the unpleasant decision to disable the Windows workstations. The usual action in this scenerio would have been to install a fix as soon as possible but now there is no vendor supplied fix available.
NEW! We have contacted Microsoft and asked for a patch. Microsoft replied that they are aware of the issue and once they have investigated it, they will take the appropriate actions. A lot of users have been forced to move from Windows to Linux because of this issue and they won't necessarily move back. We are just wondering how long it takes to investigate the issue.
ITEM The new fs file server has still problems. We used to think that the problem is in the multi-processor features of the Linux kernel but the server has crashed with only one processor, too. We suspect now that the problems lie in the ext3 file system and its inode and directory cache. But thanks to the ext3 file system, we have been able to recover the server very quickly and safely after each crash so we wouldn't like to give it up, either. We continue debugging the problems and consider upgrading the main memory from one to four gigabytes.
The new fs file server is mounted in CS Linux as /newfs. We have been forced to move some directories to the new server because of the lack of disk space even if we can't guarantee the stability of the new server. Transferred directories include the system administrators' own home directories and the /opt directory. The directories have been linked in such a way that the current fs file server becomes dependent on the new server. If the new server crashes, the current server's services will be stopped until the new server is recovered. This is bad, of course, because almost everything at the CS Department depends on the functionality of the fs file server.
We are planning to change the fs file server without a long break. We will probably transfer directories to the new server one by one so that the break will actually be very short for a single user. Traditionally the upgrading of the fs file server has been carried out so that all of the department's computing facilities have been shut down for multiple days.
The new fs file server will be a PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system.
The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.
ITEM Some users have been puzzled by the following warning message in pine:
[ The following text is in the "iso-8859-1" character set. ] [ Your display is set for the "ISO-8859-15" character set. ] [ Some characters may be displayed incorrectly. ]

The default charset in CS Linux 2 has been changed to ISO-8859-15 as we have told in earlier IT News. ISO-8859-15 is useful because it includes the euro sign. Most of Finnish e-mail users still use the older ISO-8859-1 charset which causes this warning message. The warning is harmless because these charsets are identical except for a few special characters.
ITEM Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. The new server is already being installed but the converting of the electronic mail system for CS Linux 2 is a big task. Certain measures are recommended for all users so that we can put up with the old server for the time being:

The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load.
The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

Alkuun

Alkuun >Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	Web-kamera seuraa Exactumin rakennustyötä Kumpulassa. Exactum on tietojenkäsittelytieteen laitoksen uusi kiinteistö, jonka on määrä valmistua Helsingin yliopiston Kumpulan kampusalueelle vuonna 2004. Säänkestävä kamera on sijoitettu viereisen Physicum-rakennuksen katolle. Mobotix MX-M1D -mallisessa kamerassa on sulautettu Linux-käyttöjärjestelmä. Exactumin web-kameran kuva on nyt nähtävissä osoitteessa http://www.cs.Helsinki.FI/Exactum-kamera/, jonne on linkki laitoksen WWW-etusivulta. Kuva päivittyy kerran minuutissa, ja sivulla on linkkejä myös vanhempiin kuviin. Kameran asennuksesta ja siihen liittyvistä teknisistä ratkaisuista on kuvia Pekka Niklanderin WWW-sivulla. TKTL:n verkkotulostuspalvelu on siirretty uuteen palvelinkoneeseen, jonka moninkertainen prosessoriteho ja muistin määrä tehostavat huomattavasti tulostusta. Viime kuukausina on käynyt usein niin, että yhden suuren työn tulostus on käytännössä pysäyttänyt kaiken muun tulostuksen. Tällaisten tilanteiden toivotaan nyt vähenevän. Tulostuspalvelin on kuitenkin edelleen CS Linux 1 -alustalla, koska tulostuspalvelu yhdistettiin samaan palvelinkoneeseen eräiden muiden vielä CS Linux 1 -alustalla toimivien palvelujen kanssa. Tulostusjärjestelmän ohjelmistot siis säilyivät samoina tämän siirron yhteydessä, ainoastaan tehoa saatiin lisää sekä Windowsista että Linuxista tapahtuvaan tulostukseen.

Alkuun Nyt ajankohtaista >Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	OpenOffice.org-toimisto-ohjelmistopaketti otetaan käyttöön CS Linux 2:ssa. Toimisto-ohjelmistojen käyttö Linuxissa siirtyi uudelle aikakaudelle jo, kun StarOffice 5.1 otettiin käyttöön kaksi vuotta sitten. Tällöin myös Microsoft Windowsin toimisto-ohjelmistoihin tottuneet käyttäjät saattoivat käyttää ominaisuuksiltaan vastaavia ohjelmistoja Linuxissa. Edes kaivattu yhteensopivuus Microsoft Office -dokumenttien kanssa ei enää ollut ongelma. Tällä hetkellä CS Linux 2:ssa on käytössä StarOffice 5.2. OpenOffice.org on StarOfficen lähdekoodin pohjalta kehitetty, vapaasti saatavilla oleva toimisto-ohjelmistopaketti. Myöhemmin tänä vuonna julkaistava StarOffice 6.0 tulee Sunin lehdistötiedotteen mukaan olemaan maksullinen. OpenOffice.org sen sijaan tulee aina olemaan vapaasti saatava ja ilmainen eikä se häviä ominaisuuksissaan StarOfficelle - onhan se kehitetty StarOfficen pohjalta. OpenOffice.org sisältää työkalut muun muassa tekstinkäsittelyyn, taulukkolaskentaan, vektorigrafiikkaan ja esitysten tekoon. OpenOffice.org:n versio 1.0 on juuri julkaistu, ja ylläpito valmisteleekin CS Linux 2:n StarOfficen korvaamista OpenOffice.org 1.0:lla. Muutos ei aiheuta käyttäjille ongelmia, koska OpenOffice.org tukee täysin StarOffice 5.2:lla luotuja dokumentteja. OpenOffice.org tallettaa dokumentit XML-muodossa, joka on yhteensopiva tulevan StarOffice 6.0:n kanssa. OpenOffice.org:n käyttöliittymä muistuttaa myös paljon StarOfficea. OpenOffice.org 1.0 tulee olemaan saatavilla suomenkielisenä versiona. TKTL:lla käytetään kuitenkin yhtenäisyyden vuoksi englanninkielistä versiota, mutta se ei estä suomenkielisen oikoluvun käyttöä. Openoffice.org on jo asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/openoffice.org, ja sen voi halutessaan ottaa käyttöön ajamalla ensin asetusskriptin /opt/openoffice.org/setup. Tätä suositellaan kuitenkin vain edistyneille käyttäjille, jotka haluavat päästä heti käyttämään OpenOffice.org 1.0:n ominaisuuksia. Mikroluokka D328 muutetaan normaaliksi mikroluokaksi. D328:n työasemissa on ollut ainoastaan Windows Me -käyttöjärjestelmä tiettyjen ohjelmistojen vaatimusten takia. Windows Me:n olemattoman tietoturvan takia verkkoyhteydet ovat olleet tiukasti rajoitettuja. Nyt D328:n viiteen Pentium II 400 MHz -työasemaan tehdään normaali Windows 2000 -mikroluokka-asennus ja verkkoyhteyksien rajoitukset puretaan. Vanhoja ohjelmistoja ei enää tarvita tai niistä on käytössä sellaiset versiot, jotka saadaan toimimaan Windows 2000:ssa. Hankalasti ylläpidettävästä Windows Me -mikroluokkaympäristöstä luopuminen on ylläpidolle helpotus. Lisätietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivulla. CS Linux 2:n Netscape päivitetään versioon 4.79. Netscapen päivityksen syy on javan tietoturva-aukko. Tämä on todennäköisesti viimeinen kerta, kun CS Linux 2:n Netscapea päivitetään. Seuraavaksi Netscape tullaan poistamaan, ja tilalle asennetaan Internet-ohjelmisto Mozilla. Mozillassa on hyvin paljon Netscapea muistuttava WWW-selain, mutta se perustuu aivan uuteen, Gecko-nimellä tunnettuun selainytimeen. Fs-levypalvelimen vaihto tullaan todennäköisesti tekemään ilman pitkää käyttökatkoa. Perinteisesti TKTL:n fs-levypalvelimen päivityksen aikana on ollut jopa useiden päivien käyttökatko, jolloin ylläpito on kerralla suorittanut kaikki päivitykseen liittyvät toimenpiteet. Nyt on tarkoitus menetellä niin, että sekä vanha että uusi levypalvelin ovat käytössä samaan aikaan ja hakemistoja siirretään yksitellen uudelle palvelimelle. Jossain vaiheessa vanha palvelin poistetaan käytöstä ja uusi siirretään hakemistosta /newfs hakemistoon /fs. Kotihakemistojen siirrosta tiedotetaan käyttäjille, kun se on ajankohtaista. Suunnitteilla oleva päivitysmenettely pienentäisi yksittäistä käyttäjää koskevan katkon keston murto-osaan siitä, mitä se oli esimerkiksi kaksi vuotta sitten edellisen fs-palvelimen päivityksen aikana. Uuden fs-levypalvelmien käyttöönotto on pahasti viivästynyt edelleen epäselvien ohjelmisto-ongelmien takia. Lisätietoja käyttöönottoa hidastavista asioista on atk-uutisten kohdassa ongelma-asioita. Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta: Intelin palvelinkotelo ja emolevy, kaksi virtalähdettä prosessori Intel PIII 1 GHz 1 GB keskusmuistia QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä Intelin 1 Gbit/s kuituverkkokortti Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x. Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista. Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä. Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Tämä "turvaraja" tulee olemaan enintään 20 GB käyttäjää kohden. 2 GB:n levynkulutus tulee aiheuttamaan sen, että järjestelmä huomauttaa asiasta käyttäjälle. Tietyille suurkäyttäjille voidaan asettaa suuremmat levykiintiöt. Suurin osa mikroluokkien työasemien Windows-käyttöjärjestelmistä tullaan asentamaan uudelleen. Uudella asennuksella korjataan lukuisia ongelmia mutta myös otetaan käyttöön uudet ohjelmistoversiot CorelDraw 10 ja Corel WordPerfect Office 2002. Myös Mozillan ja asennus Windowsiin on suunnitteilla. Langattoman lähiverkon kanavajako muutetaan sellaiseksi, että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä. Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät osaa käyttää niitä. Cygwin-ohjelmisto on jäänyt pois joistakin mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, mutta asennus on viivästynyt teknisten ongelmien takia. Jos joku tarvitsee Cygwiniä akuutisti, niin asennusta yksittäiseen koneeseen voi pyytää sähköpostitse. Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin. Erikoisvarusteltuja työasemia asennetaan mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema. Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun Nyt ajankohtaista Pian ajankohtaista >Kehityshankkeita Ongelma-asioita Briefly in English	Postipalvelimen (mail.cs.Helsinki.FI) uusimisen ajankohta lähestyy. Uusi palvelinkone on jo hankittu, ja sen varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja ainakin 1.5 GB keskusmuistia. Uuden palvelimen käyttöjärjestelmä tulee olemaan CS Linux 2. Postijärjestelmän siirtäminen CS Linux 1 -alustalta uudelle palvelimelle vaatii kuitenkin paljon työtä, ja tässä vaiheessa uuden fs-levypalvelimen käyttöönotto on kiireellisempi asia. Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen. Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia. Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi: Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla. Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla. Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla. Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta. Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä. Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa. Kaikki laitoksen Linux-työasemat pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan. CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df. Ylläpito suosittelee, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI. CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot. Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti. Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita >Ongelma-asioita Briefly in English Ikuisuusongelmia	Hiiren asetusten säätäminen ei aina toimi Linuxissa. Esimerkiksi näppäinten järjestystä tai osoittimen liikenopeutta ei voi aina muuttaa käyttöympäristön asetustyökaluilla eikä xset-komennolla. Tämä johtuu X-ikkunointipalvelimen kokoonpanoon liittyvistä ongelmista, jotka tulevat esiin, kun työasemaan on liitetty tai voidaan liittää useita hiiriä. Lähes kaikissa työasemissa on nykyään USB-liitäntä (universal serial bus), johon on mahdollista liittää USB-hiiri. Kun X-ikkunointipalvelin sallii sekä PS/2- että USB-hiiren käytön, hiiren asetusten kohdistaminen oikeaan laitteeseen ei välttämättä onnistu. Ongelmaan etsitään ratkaisua. Henkilökunnan työasemissa korjaus voidaan tehdä työasemakohtaisesti siirtymällä käyttämään ainoastaan USB-hiirtä. USB-liitännän merkittävä etu PS/2:een verrattuna on, että laite voidaan täysin turvallisesti ja toimivasti kytkeä ja irrottaa kesken käytön. WordPerfectin tulostus ei toimi mikroluokkien Windowseissa. Ongelman taustalla on ylläpidon omatekoinen tietoturvakorjaus, eräänlainen hätäratkaisu, jonka avulla osa mikroluokkien Windows-työasemista on käytössä. Kaikkien ohjelmistojen toimivuus ei ole taattua, ennen kuin kaikki julkisten tilojen Windowsit voidaan asentaa uudelleen Microsoftin toimittamalla tietoturvakorjauksella varustettuna. Tämän WordPerfect-ongelman voi kiertää tulostamalla postscript-tiedostoon ja avaamalla sen ghostview-ohjelmalla. Ghostview'sta tulostus toimii normaalisti. Edelleen avoimesta tietoturvaongelmasta on lisätietoja alempana. Suurin osa TKTL:n julkisten tilojen Windows 2000 -työasemista on poistettu käytöstä väliaikaisesti vakavan tietoturvaongelman takia. Windows 2000 on käytössä mikroluokissa D326 (stubben) ja A215 (harmaja) ylläpidon tekemän korjauksen ansiosta. Kaikki muut julkisissa tiloissa olevat Windowsit saataneen käyttöön vasta, kun Microsoft julkaisee virallisen korjauksen ongelmaan. Siihen saakka näissä työasemissa on vain Linux-käyttöjärjestelmä. Windowsin tietoturva-aukko perustuu siihen, että kuka tahansa kirjautunut käyttäjä voi käyttää hyväkseen Windowsin vianetsintäjärjestelmää. Tämän avulla tavallinen käyttäjä pääsee käsiksi pääkäyttäjän oikeuksilla ajettaviin prosesseihin ja voi käytännössä suorittaa haluamiaan käskyjä pääkäyttäjän oikeuksilla. Windowsin pääkäyttäjän oikeuksien murtaminen taas altistaa atk-järjestelmän sellaisille vaaratekijöille, että ylläpidon oli valitettavasti pakko estää julkisten tilojen Windows-työasemien käyttö. Normaali menettely vakavan tietoturva-aukon tullessa julkisuuteen on, että kaikkiin koneisiin asennetaan tarvittava korjaus mahdollisimman pian ja asiasta tiedotetaan sen jälkeen, jos se on tarpeellista. Tässä tapauksessa ohjelmiston toimittajalta (Microsoft) ei ole vieläkään saatavilla virallista korjausta. Atk-järjestelmien ylläpito on ottanut yhteyttä Microsoftiin tietoturva-aukon korjauksen saamiseksi. Microsoft vastasi, että ongelma on heillä tiedossa ja tarvittaviin toimenpiteisiin ryhdytään, kun asiaan liittyvät tutkimukset ovat valmiina. Samalla olemme vihjanneet Microsoftille, mitä seurauksia pitkään avoimesta tietoturva-aukosta saattaa olla. Moni käyttäjä on joutunut siirtymään Windowsista Linuxiin, eikä siirtyminen takaisin Windowsiin ole tämän jälkeen enää itsestään selvä asia. Meille jää vain mahdollisuus ihmetellä, miten kauan Microsoftin tutkimukset kestävät. Windows-työasemien käytön esto on haitannut ainakin tietokoneen toiminta -kurssin harjoituksia, joissa tarvitaan Koksi-ohjelmaa. Koksia vastaava TTK91-simulaattori on asennettu Linux-järjestelmään hakemistoon /opt/ttk91. Uuden fs-levypalvelimen käyttöönotossa on ongelmia. Ongelmien syyksi arveltiin aikaisemmin Linuxin moniprosessoriominaisuuksien puutteita, mutta palvelin on nyt saatu kaatumaan myös vain yhden prosessorin ollessa käytössä. Tällä hetkellä epäilykset kohdistuvat ext3-tiedostojärjestelmään ja sen inode- ja hakemistovälimuistiin. Ext3-tiedostojärjestelmän ansiosta palvelin kuitenkin on jokaisen kaatumisen jälkeen saatu elvytettyä nopeasti ja turvallisesti, joten emme haluaisi luopuakaan ext3:sta. Ongelmien jäljitys jatkuu, ja niistä raportoidaan ext3:n kehittäjille. Palvelimen muistin määrän kasvattamista yhdestä neljään gigatavuun suunnitellaan. Uuden fs-levypalvelimen levyjärjestelmä on kytketty kaikkiin CS Linux 2 -koneisiin hakemistoon /newfs. Vanhan fs:n levytilan ahtaus on pakottanut siirtämään joitakin hakemistoja uuden fs:n levylle, vaikka uuden fs:n palvelun vakautta ei voida vielä taata. Uudelle palvelimelle on siirretty muun muassa atk-järjestelmien ylläpidon omat kotihakemistot sekä /opt-hakemisto, joka sisältää verkkolevyltä käynnistettäviä ohjelmia. Hakemistot on jouduttu linkittämään uudelle levylle sellaisella tavalla, että vanhan fs:n toiminta tulee riippuvaikseksi uudesta fs:sta. Jos uusi fs kaatuu, vanha fs ei välttämättä kaadu mukana, mutta sen palvelut jumittuvat uuden fs:n katkon ajaksi. Tämä on luonnollisesti huono asia, koska TKTL:n atk-järjestelmien palvelujen väliset riippuvuudet rakentuvat sen varaan, että fs-tiedostopalvelin toimii. Uudella fs:lla oli ennalta ilmoitettu käyttökatko torstai-iltana 25.4.2002, jolloin palvelimen laitteistoon tehtiin ohjelmistopäivityksiä. Katko järjestettiin niin, ettei se haitannut fs-levypalvelimen normaalia palvelua. Poissa käytöstä olivat vain uudelle fs:lle siirretyt hakemistot, muun muassa Linux-järjestelmän /opt-hakemisto, ja TKTL:n WWW-palvelin. Tietoja uuden fs-levypalvelimen kokoonpanosta ja käyttöönottosuunnitelmista on atk-uutisten kohdassa pian. WordPerfectin tulostus ei toimi kunnolla CS Linux 2:ssa. Kun WordPerfectin käynnistää ensimmäistä kertaa, käyttäjä saa ongelman syytä arvailevan virheilmoituksen. Sen jälkeen WordPerfect toimii tulostusta lukuunottamatta. On kuitenkin havaittu, että WordPerfect toimii toisella käynnistyskerralla, kun kaikki ensimmäisen käynnistyskerran jälkeen syntyneet xwp-prosessit on tapettu pois. Ongelman syy on WordPerfectin tiedosto-oikeuksissa. Se ei onnistu käynnistämään tulostuksessa tarvittavaa prosessia. WordPerfectin Linux-version kehitys on lopetettu, joten sen käyttäjille suositellaan joka tapauksessa vähitellen siirtymistä StarOfficeen ja OpenOffice.org:iin. Pine-sähköpostiohjelman poikkeavasta merkistöstä kertova virheilmoitus on askarruttanut monia käyttäjiä. Virheilmoitus näyttää tältä: [ The following text is in the "iso-8859-1" character set. ] [ Your display is set for the "ISO-8859-15" character set. ] [ Some characters may be displayed incorrectly. ] CS Linux 2:n merkistö on vaihdettu ISO-8859-1:sta ISO-8859-15:een, kuten aikaisemmissa atk-uutisissa on kerrottu. Merkistön vaihdon syy on, että ISO-8859-15 sisältää euro-merkin. Suurin osa suomalaisista sähköpostin käyttäjistä käyttää kuitenkin edelleen ISO-8859-1-merkistöä. Mainittu pinen virheilmoitus johtuu siitä, että viestin lähettäjällä on käytössä tämä vanha merkistö. Merkistöjen erot eivät aiheuta ongelmia tässä tapauksessa, koska ISO-8859-1 (Latin 1) ja ISO-8859-15 (Latin 9) ovat muutamia erikoismerkkejä lukuunottamatta yhteneviä. Tämä virheilmoitus on siis vaaraton. ISO-8859-15 otettaneen vähitellen käyttöön kaikkialla Suomessa. Muutos on hidas mutta euro-merkin takia väistämätön. Euro-merkin lisäksi ISO-8859-15 sisältää muita uusia merkkejä, joiden avulla tietyt ulkomaiset nimet (erityisesti venäläiset) voidaan kirjoittaa oikein. Lisätietoja merkistöjen eroista on Jukka Korpelan dokumentissa. Pine on yksi ensimmäisistä ohjelmista TKTL:lla, jossa uusi merkistö otettiin käyttöön. Monet sähköpostiohjelmat käyttävät meilläkin vielä ISO-8859-1-merkistöä. Jokainen käyttäjä voi vaihtaa käyttämäänsä pinen merkistöä pinen asetusvalikosta, mutta ylläpito suosittelee pysymistä järjestelmän oletusmerkistössä. Linux-järjestelmän NFS-levyjaossa esiintyy yleisesti ongelmia, jotka saattavat ilmetä erilaisina virheilmoituksia levypalvelimilla olevien tiedostojen käsittelyssä. Ongelmat tulevat esiin tiettyjen ohjelmien, esimerkiksi cvs:n, käytössä. NFS-ongelmat johtuvat Linuxin ytimen eri versioista: levypalvelimilla on edelleen 2.0- ja 2.2-sarjan ytimet, kun taas 2.4-sarjan ydin on jo päivitetty lähes kaikkiin muihin Linux-koneisiin. NFS:n välimuisti toimii näissä ytimen versioissa eri tavalla ja aiheuttaa yhteensopivuusongelmia. Ongelmat ratkeavat, kun sekä fs- että group-palvelimet on päivitetty uudempaan laitteistoon ja ohjelmistoihin. Akuuttina ratkaisuna voi yrittää käsitellä levypalvelimella olevia tiedostoja jossain toisessa Linux-koneessa. Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een. Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla. Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla. Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana. TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia: Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita. Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon. Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta. CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita >Briefly in English The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff	The department's network printing service has been transferred to another server host which is much more powerful. This should significantly speed up the printing of big documents. The OpenOffice.org office software suite will be installed into CS Linux 2 soon. The new era of office software in Linux started with StarOffice 5.1 two years ago. Those who had used office software in Microsoft Windows could easily start using StarOffice. StarOffice was also compatible with the Microsoft Office document formats. OpenOffice.org is based on the StarOffice source code but it will always be freely available without any cost unlike the future versions of StarOffice. OpenOffice.org has tools for text processing, spreadsheet, vector graphics and presentations among other things. The OpenOffice.org version 1.0 has just been released and we are looking forward to replacing StarOffice 5.2 with it in CS Linux 2. There will not be problems for users because OpenOffice.org is compatible with StarOffice documents and the user interface is pretty similar. OpenOffice.org is already available in the Linux system network directory /opt/openoffice.org and you can start using it by running the setup script /opt/openoffice.org/setup. This is recommended only for advanced users, though. Setting up of mouse properties doesn't always work in Linux. This is due to the local setup of the X windows server. The X server has been configured to use multiple mouse devices, e.g. PS/2 or USB. When a user wants to adjust mouse properties, the X server can't always adjust the correct mouse device. A web camera has been installed in Kumpula to keep watch on the construction work of the CS Department's new building Exactum. The weather-proof camera is mounted on the roof of the Physicum building which is next to Exactum. The camera model is Mobotix MX-M1D and it is running with embedded Linux. The picture of the camera is available at http://www.cs.Helsinki.FI/Exactum-kamera/. The picture is updated once a minute. Pictures of the installation of the camera are available on Pekka Niklander's web page. Most Windows 2000 workstations are disabled in the public areas of the CS Department due to a severe security flaw. However, we have been able to enable Windows 2000 in the classrooms D326 (stubben) A215 (harmaja) with a home-made fix. Other Windows 2000 workstations are likely to be disabled until an official patch is released by Microsoft. The workstations are Linux-only until a patch has been installed. This Windows security flaw is based on the Windows debugging system which is accessible for all local users. A local user is able to get a handle to a process which is being run with administrative privileges and he/she can eventually run arbitrary code as administrator. Because of the nature of the vulnerability and the potential consequences we had to make the unpleasant decision to disable the Windows workstations. The usual action in this scenerio would have been to install a fix as soon as possible but now there is no vendor supplied fix available. We have contacted Microsoft and asked for a patch. Microsoft replied that they are aware of the issue and once they have investigated it, they will take the appropriate actions. A lot of users have been forced to move from Windows to Linux because of this issue and they won't necessarily move back. We are just wondering how long it takes to investigate the issue. The new fs file server has still problems. We used to think that the problem is in the multi-processor features of the Linux kernel but the server has crashed with only one processor, too. We suspect now that the problems lie in the ext3 file system and its inode and directory cache. But thanks to the ext3 file system, we have been able to recover the server very quickly and safely after each crash so we wouldn't like to give it up, either. We continue debugging the problems and consider upgrading the main memory from one to four gigabytes. The new fs file server is mounted in CS Linux as /newfs. We have been forced to move some directories to the new server because of the lack of disk space even if we can't guarantee the stability of the new server. Transferred directories include the system administrators' own home directories and the /opt directory. The directories have been linked in such a way that the current fs file server becomes dependent on the new server. If the new server crashes, the current server's services will be stopped until the new server is recovered. This is bad, of course, because almost everything at the CS Department depends on the functionality of the fs file server. We are planning to change the fs file server without a long break. We will probably transfer directories to the new server one by one so that the break will actually be very short for a single user. Traditionally the upgrading of the fs file server has been carried out so that all of the department's computing facilities have been shut down for multiple days. The new fs file server will be a PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system. The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken. Some users have been puzzled by the following warning message in pine: [ The following text is in the "iso-8859-1" character set. ] [ Your display is set for the "ISO-8859-15" character set. ] [ Some characters may be displayed incorrectly. ] The default charset in CS Linux 2 has been changed to ISO-8859-15 as we have told in earlier IT News. ISO-8859-15 is useful because it includes the euro sign. Most of Finnish e-mail users still use the older ISO-8859-1 charset which causes this warning message. The warning is harmless because these charsets are identical except for a few special characters. Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. The new server is already being installed but the converting of the electronic mail system for CS Linux 2 is a big task. Certain measures are recommended for all users so that we can put up with the old server for the time being: The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load. The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

atk-uutiset@cs.Helsinki.FI

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta: