Infraštruktúra a hardvér
Wi-Fi
Testovacie vylepšenie Wi-Fi v B2 a B3: V rámci testovacej prevádzky sme na Wi-Fi AP v B2 a B3 zapli podporu 802.11r a 802.11k. Prvé rozšírenie (fast BSS transition) by malo urýchliť dobu prechodu (roamingu) medzi AP, čo je typicky užitočné v prípade fyzického presunu klienta. Druhé rozšírenie (assisted roaming) zas umožňuje, aby AP poskytlo klientovi informácie o AP v okolí, s cieľom umožniť mu pripojiť sa napríklad na menej vyťažené AP. Pri tejto príležitosti ešte dodáme, že ďalšia z trojice súvisiacich technológií, 802.11v (umožňujúca klientom vymieňať si informácie o Wi-Fi prostredí) je na našich AP už globálne zapnutá.
Lepší signál v predzahrádke FI: Po nedávnom pokrytí lavičiek pred hlavným vstupom FI Wi-Fi signálom sme ešte silu signálu mierne vyladili a vylepšili.
wlan_fi pre krátkodobé účty: Ukázalo sa, že po zavedení captive portálu na wlan_fi táto autentizácia nefungovala pre krátkodobé účty. To je v túto chvíľu vďaka vášmu podnetu už napravené.
Lepšie UX pre captive portál: Implementovali sme zobrazovanie informácie o zle zadanom hesle.
Sieť
Navýšenie kapacity časti siete FI: V priebehu októbra sme na základe kontroly grafov dátového toku zistili, že s príchodom semestra sa výrazne zvýšil dátový tok na jednej z 1 Gbps linke, a to až do takej miery, že dochádzalo k saturácii linky. Vzhľadom na technologické obmedzenia na tejto trase sa ukázalo, že jej povýšenie na 10 Gbps linku by bolo problematickejšie, a tak sme sa rozhodli využiť možnosti bondingu (štandard 802.3ad), t.j. využitie dvoch 1 Gbps liniek paralelne. Toto nám prinieslo celkom zaujímavé skúsenosti z tejto oblasti (o ktorých sa sa vami možno v budúcnosti podelíme v monotématickom blogovom príspevku).
Káblové prípojky v zasadačkách a učebniach: Vzhľadom na masívny presun komunikácie do virtuálneho priestoru a dôležitosť spoľahlivosti sieťového pripojenia, sme skontrolovali dostupnosť káblových sieťových prípojok (so sieťou zodpovedajúcou wlan_fi) v zasadacích miestnostiach a učebniach. Cieľom je poskytnúť možnosť pevného pripojenia ako alternatívy k Wi-Fi, keďže pevné pripojenie je prakticky vždy spoľahlivejšie.
Výpadok siete FI: Vo štvrtok 15.10. došlo medzi 12:14 a 12:46 k neplánovanému výpadku veľkej časti siete FI. Výpadok bol vyvolaný malou fyzickou úpravou sieťového zapojenia na našom hlavnom prepínači v datacentre FI, s cieľom vylepšiť prenosovú kapacitu siete. Avšak namiesto pôvodne očakávaného výpadku v dĺžke rádovo malých desiatok sekúnd došlo k zlyhaniu dôležitej sieťovej linky. Diagnostika problému sa ukázala byť pomerne zložitá, čo viedlo k polhodinovému trvaniu jeho nápravy.
Výpadok časti siete MU: V piatok 30.10. došlo medzi 13:33 a 13:45 ku kratšiemu výpadku časti siete MU, ktorý mohol spôsobiť nedostupnosť niektorých služieb (Eduroam, DNS servery MU).
Rôzne
Vyriešené výpadky tlačiarne v A2: Ako kuriozitu zmienime, že po istej dobe pozorovaných výpadkov tlačiarne lj2a sme si všimli, že k nim dochádza vždy po 21 dňoch, bez zjavného vysvetlenia. Našou prvou myšlienkou bolo, že by mohlo ísť o problém s pretečením, ale nezdalo sa, že by táto hodnota mohla byť v bežne používaných jednotkách blízka mocnine dvojky. Každopádne sa nám tento problém podarilo vyriešiť aktualizáciou firmvéru tlačiarne.
Optimalizácia teplôt v dátových miestnostiach: V rámci revízie setpointov teplôt (setpoint je hodnota, na ktorú má cieliť regulačný mechanizmus, v tomto prípade klimatizačná jednotka) v dátových miestnostiach (nachádza sa v nich sieťová infraštruktúra pre dané podlažie a budovu, napr. S2, B1, …) sme u viacerých z nich pristúpili k zvýšeniu o niekoľko stupňov z historických hodnôt okolo 21 °C na hodnoty okolo 27 °C, čo prinesie úsporu elektrickej energie (a zároveň to nám správcom spríjemní dlhšie pobyty v takýchto miestnostiach; pobytový cenník pre nesprávcov pripravujeme…).
Virtuálna prehliadka technických miestností: Vďaka nedávno prebehnuvšiemu dňu otvorených dverí sú i vzhľadom na súčasnú situáciu k dispozícii prehliadky niektorých našich technických miestností. Konkrétne ide počítačovú halu, strojovňu chladenia datacentier na FI a, čo môže byť najzaujímavejšie, miestnosti s našou dynamickou rotačnou UPS. Odkazy na prehliadky nájdete v našom rozcestníku technických informácií, v sekcii Náš hardware.
Linuxové stanice Nymfe
Ubuntu 20.04: Počas prázdnin sme aktualizovali Ubuntu Nýmf na novú verziu LTS: 20.04 Focal Fossa.
Prázdninový režim: Vzhľadom na nízke využitie strojov v PC učebniach sme kvôli šetreniu energie ponechali v trvalej prevádzke len časť strojov (nymfe{01,02}, nymfe{87..104}).
Väčšie /var/tmp: S cieľom lepšieho využitia kapacity SSD diskov na Nymfách sme zväčšili veľkosť zväzku s /var/tmp na 100 GB. Môže sa hodiť ako dočasné, rýchle a lokálne úložisko pre výpočty a podobne. Kvóty na tomto zväzku nie sú.
Doplnené lokalizácie: Doinštalovali sme lokalizačnú podporu pre všetky dostupné jazyky (viď nymfe$ locale -a). V prípade záujmu si jeho používanie môžete doplniť napríklad do .bashrc: export LANG=cs_CZ.UTF-8. (S dostatočnou podporou fontov vo vašom termináli sa môžete potešiť napríklad amharčinou: nymfe$ LANG=am_ET date.)
Softvérové vybavenie a prostredie
Začiatok semestra
Refaktoring informačných mailov: Prešli a vylepšili sme formulácie mailov, ktoré automaticky zasielame z Fakultnej administratívy pri udalostiach týkajúcich sa fakultných účtov, napríklad pri vytvorení fakultného účtu, jeho zrušení alebo zablokovaní.
Mail o vytvorení fakultného účtu: S cieľom sprehľadnenia sme kriticky prešli text mailu o vytvorení nového účtu a čo najviac sme ho zostručnili.
Maily prvákom o prihlasovacích údajoch: Tento rok sme na začiatku semestra (utorok 06.09.) rozosielali prvákom, ktorí sa ešte k fakultným službám neprihlásili, mail pripomínajúci fakultné prihlasovacie údaje. Cieľom je redukovať úvodné problémy s prihlásením a pomôcť i cvičiacim prváckych predmetov. Túto aktivitu plánujeme realizovať v budúcnosti pravidelne.
Dočasné neblokovanie prihlásení ako xlogin: Vzhľadom na to, že niektorí študenti sa nesprávne pokúšali prihlasovať s loginom xlogin alebo xLOGIN, náš systém detekcie hádania hesiel niektoré obzvlášť vytrvalé prípady vyhodnotil ako útok a IP adresu pôvodcu zablokoval. Aby sme týmto nešťastnejším prípadom situáciu ešte viac nekomplikovali, dočasne sme pre takéto podoby loginu detekciu vypli.
Správa pri prihlasovaní na Aisu: Vzhľadom na časté problémy prvákov pri prihlasovaní na Aisu sme počas prvých troch týždňov zapli zobrazovanie správy, ktorá ešte pred výzvou na zadanie prihlasovacieho mena a hesla poučí pristupujúceho o správnom použití prihlasovacích údajov (viď súbor aisa:/etc/ssh_banner). Táto správa sa zobrazovala len v prípade prístupov z adries mimo rozsahu MU. Pre zaujímavosť vyzerá taká konfigurácia servera SSH nasledovne:
# this must be at the end of the sshd_config file
Match Address *,!147.251.*.*,!172.*.*.*,!2001:718:801:*
Banner /etc/ssh_banner
Softvér
Nové moduly: ghc-8.10.2, cmake-3.18.3, llvm-9.0.1, gcc-10.2, make-4.3, nasm-2.15.05.
Doplnené balíčky:
gnutls-utils a gnutls-devel na Aurevimoutliner na Aise a Anxurovi (na Aure a Nymfách bohužiaľ nie je k dispozícii)sshfs na Anxurovisagemath na Aure (aura$ sage)nasm (2.10) na Aise
Wrapper sshfs: S cieľom predchádzať problémom pri pripájaní vzdialených adresárov cez SSHFS sme na Aisu, Anxura i Nymfe doplnili obaľovací skript (podobne ako je už na Aure), ktorý upozorní na možné problémy. Pre viac kontextu viď blogový príspevok z 11/2019.
Kvóta na /tmp Anxura: Po nedávnom zvýšení tvrdej kvóty pre /tmp Anxura z 4 GB na 8 GB sme analogicky zvýšili i mäkkú kvótu (z 2 GB na 4 GB), čo môže pomôcť s odstránením upozornení napríklad pri práci s väčšími mailboxmi v programe mutt.
Vedeli ste, že…
… (privátna sieť pre neverejné zariadenia) ak máte ako zamestnanec (alebo člen laboratória atď.) zariadenie, ktoré nie je nutné (alebo z bezpečnostných dôvodov vhodné) mať prístupné z celého sveta (tlačiareň, NAS, nebodaj management serveru…), môžeme ho umiestniť do dedikovanej siete s privátnym adresným rozsahom a na fakultnom firewalle vám vieme nastaviť prístup z vybraných adries/sietí na FI?
… (alternatívne shelly) vo fakultnom prostredí si môžete nastaviť iný shell z ponuky podporovaných shellov? Pre zaujímavosť, z aktuálnych 3600 aktívnych fakultných účtov využíva 93 % shell bash, 5,9 % má shell zakázaný (/bin/false; ide o špeciálne účty), 0,75 % zsh a 0,056 % (2 účty :-)) využívajú fish.
… (Internetová jazyková příručka beží na FI) Internetová jazyková příručka je hostovaná v sieti fakulty, konkrétne sa o jej správu stará Centrum zpracování přirozeného jazyka (NLP)?
Záverom
Máte pripomienky, návrh na vylepšenie alebo jednoducho potrebu pochváliť nás? :-) Napíšte nám mail či využite IT ideas.
