Infraštruktúra a hardvér
Zadný vstup do PC haly Na základe otázky v diskusnom fóre FI MU sme po zvážení okolností sprístupnili zadný vchod PC haly i pre vstup, nielen výstup.
Captive portál na wlan_fi Na základe podnetu v IT ideas sme po istej dobe prípravy spustili 10. februára captive portál na sieti wlan_fi.
Vzhľadom na to, že nejde o úplne jednoduchú technológiu, nevieme bohužiaľ garantovať jej spoľahlivosť a berieme to teda ako skúšobnú prevádzku, aby sme vyhodnotili prínosy a negatíva. Táto služba má nasledujúce obmedzenia:
- nie všetky zariadenia ho detegujú (napr. Android 6)
- funguje len s bezdrôtovým pripojením cez nové AP, t.j. v tejto chvíli nie v D1, A5, ani budove S
Pokiaľ by ste narazili na nečakané správanie či iný problém, budeme radi, keď nás naň upozorníte na wifi@fi.muni.cz.
Koniec problémov s IPv6 na Eduroame V súvislosti s takmer dokončenou výmenou AP: na pôvodných AP sme už dlhšiu dobu pozorovali občasný problém, kedy klienti pripojení cez Eduroam strácali IPv6 konektivitu. Po dlhšom skúmaní sa nám podarilo odhaliť problém v jadre démona hostapd spôsobujúci časové okná, kedy dochádzalo k zahadzovaniu multicast komunikácie (ktorá je nutná pre funkčnosť IPv6) v dôsledku výmeny kľúča GTK (preto k problému nedochádzalo na wlan_fi, ktoré WPA2, a teda ani GTK nepoužíva). Prakticky sme však tento problém neboli schopní riešiť. S prechodom na nové AP by ste už tento problém nemali pozorovať.
Väčšie aura:/var/tmp Na výpočtovom serveri Aura sme zvýšili kapacitu úložiska /var/tmp z pôvodného 1 TB na 4 TB (s priestorom na ďalšie budúce zvyšovanie). Recyklovali sme pri tom diskovú policu zo starého servera Anxur.
Linuxové stanice Nymfe
„Bootovacia“ obrazovka na Nymfách Od 10. februára sme začali pozorovať problémy s Nymfe: občas sa pri odhlásení nezobrazí prihlasovacia obrazovka (login greeter), ale na obrazovke zostanú správy o štarte systemd jednotiek z bootu.
K problému došlo zrejme v rámci obvyklých bezpečnostných aktualizácií, hoci downgrade či upgrade podozrivých balíčkov nepomohol, resp. už v repozitároch nie sú dostupné. Zdá sa, že je pomerne nedeterministický a zatiaľ sa nám ho bohužiaľ nepodarilo uspokojivo vyriešiť. Momentálne sme však schopní tento stav detegovať naším monitoringom.
Riešením (ktoré môžete použiť aj vy) je zabitie svojich procesov napr. príkazom killall -1 v textovej konzole (Ctrl-Alt-Fn) alebo cez SSH, prípadne nám problém nahláste podľa pokynov v PC miestnostiach na unix@fi.muni.cz, ale stroj nereštartujte.
Softvérové vybavenie a prostredie
OpenJDK Pre účely výuky sme na stroje Nymfe nainštalovali OpenJDK 11.
Moduly Nové moduly (pridané vami alebo nami pre potrebu výuky): IDE idea-2019.3, editor micro (je i v PATH), python3-3.7.6 (oproti 3.7.4 doplnené balíky matplotlib, seaborn, jupyterlab), rider-2019.3.2 (rider.sh), zsh-5.8.
Modulový git na Aise i Nymfách Špeciálne zmienim ešte git-2.25.1, ktorý rieši chybu predchádzajúceho git-2.17.1 pri klonovaní repozitára na Aise. Ak teda potrebujete z nejakého dôvodu používať git z modulov namiesto distribučného, nový modul funguje na Aise i Nymfe.
Web a technická dokumentácia
Výnimky v zálohovaní Do dokumentácie zálohovania sme doplnili zmienku o výnimkách cez .BACULA_NO_BACKUP.
Dostupnosť virtuálov Stratus.FI V dokumentácii Stratus.FI sme ujasnili, odkiaľ sú prístupné virtuálne stroje s privátnymi adresami (172.26.0.0/16).
Dokumentácia siete a firewallu FI Aby sme boli celkovo v tomto ohľade explicitnejší a jasnejší, aktualizovali sme dokumentáciu týkajúcu sa obmedzenia prístupu do siete FI MU. Nájdete tam koncepciu členenia siete FI, prehľad adresných rozsahov, úrovne prístupu podľa dôveryhodnosti siete či informácie o tunelovaní a blokovaní IP adries.
VNC na Nymfe i z Windows Posledne sprístupnený návod na vzdialený grafický prístup k Nymfe sme rozšírili i o návod pre prístup z Windows.
Vedeli ste, že…
… pokiaľ chcete klonovať nový projekt z nášho GitLabu, musíte použité URL pre origin upraviť (na metódu SSH či HTTPS). Problém je v tom, že po zapnutí podpory Kerbera zobrazuje GitLab v návodoch príkazy používajúce Kerberos a v súčasnosti to nie je možné zmeniť.
… máme FAQ pre macOS? Popisuje napríklad čo robiť, ak vám nefunguje XCode.
Záverom
Máte pripomienky, návrh na vylepšenie alebo jednoducho potrebu pochváliť nás? :-) Napíšte nám e-mail či využite IT ideas.
