CVT FI

RSS

Novinky, zajímavosti a změny v provozu počítačů, počítačové sítě, prezentační a další techniky na FI MU. Další informace jsou dostupné v Technických informacích na webu fakulty.

Pro hlášení problémů prosím kontaktujte příslušnou sekci CVT FI.

Informace o aktuálních problémech naleznete na stránce o výpadcích.

Vlastníci blogu: FI:unix@fi, FI:CVT FI
Starší příspěvky
Kategorie
Vlastníci blogu: FI:unix@fi, FI:CVT FI
Právo číst: kdokoliv v Internetu
Právo komentovat: kdokoliv přihlášený v ISu
20. 11.
2020

Novinky z unix@fi za 07–10/2020, časť prvá

  • RSS
Informačně přínosné | 8 | 8
Mgr. Tomáš Szaniszlo (CVT FI MU), učo 359894
unix

S istou odmlkou sa k vám vraciame s prehľadom noviniek, ktoré výnimočne prichádzajú po štyroch mesiacoch, takže vám ich predstavíme v dvoch príspevkoch. I tak pozor – tento blogpost má vysokú informačnú nálož!

Infraštruktúra a hardvér

Wi-Fi

Testovacie vylepšenie Wi-Fi v B2 a B3: V rámci testovacej prevádzky sme na Wi-Fi AP v B2 a B3 zapli podporu 802.11r a 802.11k. Prvé rozšírenie (fast BSS transition) by malo urýchliť dobu prechodu (roamingu) medzi AP, čo je typicky užitočné v prípade fyzického presunu klienta. Druhé rozšírenie (assisted roaming) zas umožňuje, aby AP poskytlo klientovi informácie o AP v okolí, s cieľom umožniť mu pripojiť sa napríklad na menej vyťažené AP. Pri tejto príležitosti ešte dodáme, že ďalšia z trojice súvisiacich technológií, 802.11v (umožňujúca klientom vymieňať si informácie o Wi-Fi prostredí) je na našich AP už globálne zapnutá.

Lepší signál v predzahrádke FI: Po nedávnom pokrytí lavičiek pred hlavným vstupom FI Wi-Fi signálom sme ešte silu signálu mierne vyladili a vylepšili.

wlan_fi pre krátkodobé účty: Ukázalo sa, že po zavedení captive portálu na wlan_fi táto autentizácia nefungovala pre krátkodobé účty. To je v túto chvíľu vďaka vášmu podnetu už napravené.

Lepšie UX pre captive portál: Implementovali sme zobrazovanie informácie o zle zadanom hesle.

Sieť

Navýšenie kapacity časti siete FI: V priebehu októbra sme na základe kontroly grafov dátového toku zistili, že s príchodom semestra sa výrazne zvýšil dátový tok na jednej z 1 Gbps linke, a to až do takej miery, že dochádzalo k saturácii linky. Vzhľadom na technologické obmedzenia na tejto trase sa ukázalo, že jej povýšenie na 10 Gbps linku by bolo problematickejšie, a tak sme sa rozhodli využiť možnosti bondingu (štandard 802.3ad), t.j. využitie dvoch 1 Gbps liniek paralelne. Toto nám prinieslo celkom zaujímavé skúsenosti z tejto oblasti (o ktorých sa sa vami možno v budúcnosti podelíme v monotématickom blogovom príspevku).

Káblové prípojky v zasadačkách a učebniach: Vzhľadom na masívny presun komunikácie do virtuálneho priestoru a dôležitosť spoľahlivosti sieťového pripojenia, sme skontrolovali dostupnosť káblových sieťových prípojok (so sieťou zodpovedajúcou wlan_fi) v zasadacích miestnostiach a učebniach. Cieľom je poskytnúť možnosť pevného pripojenia ako alternatívy k Wi-Fi, keďže pevné pripojenie je prakticky vždy spoľahlivejšie.

Výpadok siete FI: Vo štvrtok 15.10. došlo medzi 12:14 a 12:46 k neplánovanému výpadku veľkej časti siete FI. Výpadok bol vyvolaný malou fyzickou úpravou sieťového zapojenia na našom hlavnom prepínači v datacentre FI, s cieľom vylepšiť prenosovú kapacitu siete. Avšak namiesto pôvodne očakávaného výpadku v dĺžke rádovo malých desiatok sekúnd došlo k zlyhaniu dôležitej sieťovej linky. Diagnostika problému sa ukázala byť pomerne zložitá, čo viedlo k polhodinovému trvaniu jeho nápravy.

Výpadok časti siete MU: V piatok 30.10. došlo medzi 13:33 a 13:45 ku kratšiemu výpadku časti siete MU, ktorý mohol spôsobiť nedostupnosť niektorých služieb (Eduroam, DNS servery MU).

Rôzne

Vyriešené výpadky tlačiarne v A2: Ako kuriozitu zmienime, že po istej dobe pozorovaných výpadkov tlačiarne lj2a sme si všimli, že k nim dochádza vždy po 21 dňoch, bez zjavného vysvetlenia. Našou prvou myšlienkou bolo, že by mohlo ísť o problém s pretečením, ale nezdalo sa, že by táto hodnota mohla byť v bežne používaných jednotkách blízka mocnine dvojky. Každopádne sa nám tento problém podarilo vyriešiť aktualizáciou firmvéru tlačiarne.

Optimalizácia teplôt v dátových miestnostiach: V rámci revízie setpointov teplôt (setpoint je hodnota, na ktorú má cieliť regulačný mechanizmus, v tomto prípade klimatizačná jednotka) v dátových miestnostiach (nachádza sa v nich sieťová infraštruktúra pre dané podlažie a budovu, napr. S2, B1, …) sme u viacerých z nich pristúpili k zvýšeniu o niekoľko stupňov z historických hodnôt okolo 21 °C na hodnoty okolo 27 °C, čo prinesie úsporu elektrickej energie (a zároveň to nám správcom spríjemní dlhšie pobyty v takýchto miestnostiach; pobytový cenník pre nesprávcov pripravujeme…).

Virtuálna prehliadka technických miestností: Vďaka nedávno prebehnuvšiemu dňu otvorených dverí sú i vzhľadom na súčasnú situáciu k dispozícii prehliadky niektorých našich technických miestností. Konkrétne ide počítačovú halu, strojovňu chladenia datacentier na FI a, čo môže byť najzaujímavejšie, miestnosti s našou dynamickou rotačnou UPS. Odkazy na prehliadky nájdete v našom rozcestníku technických informácií, v sekcii Náš hardware.

Linuxové stanice Nymfe

Ubuntu 20.04: Počas prázdnin sme aktualizovali Ubuntu Nýmf na novú verziu LTS: 20.04 Focal Fossa.

Prázdninový režim: Vzhľadom na nízke využitie strojov v PC učebniach sme kvôli šetreniu energie ponechali v trvalej prevádzke len časť strojov (nymfe{01,02}, nymfe{87..104}).

Väčšie /var/tmp: S cieľom lepšieho využitia kapacity SSD diskov na Nymfách sme zväčšili veľkosť zväzku s /var/tmp na 100 GB. Môže sa hodiť ako dočasné, rýchle a lokálne úložisko pre výpočty a podobne. Kvóty na tomto zväzku nie sú.

Doplnené lokalizácie: Doinštalovali sme lokalizačnú podporu pre všetky dostupné jazyky (viď nymfe$ locale -a). V prípade záujmu si jeho používanie môžete doplniť napríklad do .bashrc: export LANG=cs_CZ.UTF-8. (S dostatočnou podporou fontov vo vašom termináli sa môžete potešiť napríklad amharčinou: nymfe$ LANG=am_ET date.)

Softvérové vybavenie a prostredie

Začiatok semestra

Refaktoring informačných mailov: Prešli a vylepšili sme formulácie mailov, ktoré automaticky zasielame z Fakultnej administratívy pri udalostiach týkajúcich sa fakultných účtov, napríklad pri vytvorení fakultného účtu, jeho zrušení alebo zablokovaní.

Mail o vytvorení fakultného účtu: S cieľom sprehľadnenia sme kriticky prešli text mailu o vytvorení nového účtu a čo najviac sme ho zostručnili.

Maily prvákom o prihlasovacích údajoch: Tento rok sme na začiatku semestra (utorok 06.09.) rozosielali prvákom, ktorí sa ešte k fakultným službám neprihlásili, mail pripomínajúci fakultné prihlasovacie údaje. Cieľom je redukovať úvodné problémy s prihlásením a pomôcť i cvičiacim prváckych predmetov. Túto aktivitu plánujeme realizovať v budúcnosti pravidelne.

Dočasné neblokovanie prihlásení ako xlogin: Vzhľadom na to, že niektorí študenti sa nesprávne pokúšali prihlasovať s loginom xlogin alebo xLOGIN, náš systém detekcie hádania hesiel niektoré obzvlášť vytrvalé prípady vyhodnotil ako útok a IP adresu pôvodcu zablokoval. Aby sme týmto nešťastnejším prípadom situáciu ešte viac nekomplikovali, dočasne sme pre takéto podoby loginu detekciu vypli.

Správa pri prihlasovaní na Aisu: Vzhľadom na časté problémy prvákov pri prihlasovaní na Aisu sme počas prvých troch týždňov zapli zobrazovanie správy, ktorá ešte pred výzvou na zadanie prihlasovacieho mena a hesla poučí pristupujúceho o správnom použití prihlasovacích údajov (viď súbor aisa:/etc/ssh_banner). Táto správa sa zobrazovala len v prípade prístupov z adries mimo rozsahu MU. Pre zaujímavosť vyzerá taká konfigurácia servera SSH nasledovne:

    # this must be at the end of the sshd_config file
    Match Address *,!147.251.*.*,!172.*.*.*,!2001:718:801:*
        Banner /etc/ssh_banner

Softvér

Nové moduly: ghc-8.10.2, cmake-3.18.3, llvm-9.0.1, gcc-10.2, make-4.3, nasm-2.15.05.

Doplnené balíčky:

  • gnutls-utils a gnutls-devel na Aure
  • vimoutliner na Aise a Anxurovi (na Aure a Nymfách bohužiaľ nie je k dispozícii)
  • sshfs na Anxurovi
  • sagemath na Aure (aura$ sage)
  • nasm (2.10) na Aise

Wrapper sshfs: S cieľom predchádzať problémom pri pripájaní vzdialených adresárov cez SSHFS sme na Aisu, Anxura i Nymfe doplnili obaľovací skript (podobne ako je už na Aure), ktorý upozorní na možné problémy. Pre viac kontextu viď blogový príspevok z 11/2019.

Kvóta na /tmp Anxura: Po nedávnom zvýšení tvrdej kvóty pre /tmp Anxura z 4 GB na 8 GB sme analogicky zvýšili i mäkkú kvótu (z 2 GB na 4 GB), čo môže pomôcť s odstránením upozornení napríklad pri práci s väčšími mailboxmi v programe mutt.

Vedeli ste, že…

(privátna sieť pre neverejné zariadenia) ak máte ako zamestnanec (alebo člen laboratória atď.) zariadenie, ktoré nie je nutné (alebo z bezpečnostných dôvodov vhodné) mať prístupné z celého sveta (tlačiareň, NAS, nebodaj management serveru…), môžeme ho umiestniť do dedikovanej siete s privátnym adresným rozsahom a na fakultnom firewalle vám vieme nastaviť prístup z vybraných adries/sietí na FI?

(alternatívne shelly) vo fakultnom prostredí si môžete nastaviť iný shell z ponuky podporovaných shellov? Pre zaujímavosť, z aktuálnych 3600 aktívnych fakultných účtov využíva 93 % shell bash, 5,9 % má shell zakázaný (/bin/false; ide o špeciálne účty), 0,75 % zsh a 0,056 % (2 účty :-)) využívajú fish.

(Internetová jazyková příručka beží na FI) Internetová jazyková příručka je hostovaná v sieti fakulty, konkrétne sa o jej správu stará Centrum zpracování přirozeného jazyka (NLP)?

Záverom

Máte pripomienky, návrh na vylepšenie alebo jednoducho potrebu pochváliť nás? :-) Napíšte nám mail či využite IT ideas.

Dosud nečteno0 komentářůpermalink
« Přesný čas a transparentnost sítě (3. 8. 2020 14:13) | Novinky z unix@fi za 07–10/2020, časť druhá » (27. 11. 2020 09:49)

Zatím žádné komentáře.