Stalo sa, stane sa
Zamknuté prihlasovanie do GitLabu 25. 7.: Od viacerých používateľov sme v ten deň dostali informáciu o zamknutí ich účtu v GitLabe v dôsledku prekročenia limitu na počet neúspešných prihlásení. Po prieskume situácie sme zistili, že išlo o koncentrovaný a rozsiahly pokus o útok z jednej čínskej IP adresy. Pozitívnym faktom a trocha i šťastím však je, že bol vedený takým spôsobom, že nemohlo dôjsť k žiadnemu kompromitovaniu hesla – útočník použil namiesto prihlasovania typu „LDAP“ typ „Standard“. Už nasledujúci deň sme nasadili spracovanie logov GitLabu, aby sme takéto prípady boli schopní zachytiť a na základe nich rovno problematickú IP adresu zablokovať na fakultnej úrovni.
Krátky výpadok niektorých webov 26. 7.: V tento deň došlo medzi 03:21 a 09:52 ku výpadkom webov typu webhost. Podarilo sa nám identifikovať príčinu súvisiacu s aktualizáciou webservera a pre budúcnosť sme prijali opatrenie, aby k tomuto typu problému už nedošlo.
Údržba Aisy a Anxura 27. 7.: Vo večerných hodinách došlo k plánovanej odstávke serverov Aisa a Anxur, v rámci ktorej sme realizovali údržbu hardvéru a aplikáciu kritických bezpečnostných aktualizácií (hlavne Sequoia).
Nedostupnosť siete FI zo siete O2: Koncom júla sme na základe sťažností používateľov (predovšetkým Informačného systému) narazili na zapeklitejší problém s nedostupnosťou služieb siete FI či ISu (ktorý je poskytovaný zo siete FI). Vzhľadom na to, že šlo o používateľov s rôznymi IP a obvyklí podozriví (blokovanie na fakultnom či univerzitnom firewalle) to neboli, trvalo identifikovanie príčiny problému dlhšie. Hneď na začiatku augusta sa ju však podarilo odhaliť a odstrániť – išlo o blokovanie DNS serverov O2 na úrovni univerzity.
Krátky výpadok napájania 8. 8.: V tento deň došlo v raných hodinách medzi 07:34 a 07:47 k výpadku dodávky elektrickej energie od dodávateľa pre našu budovu. Výpadok mohol postihnúť zariadenia zapojené v nezálohovanom zapojení – typicky bežné kancelárie a nezálohované okruhy (niečo málo o organizácii napájacích okruhov na FI nájdete napríklad v slajdoch prednášky PV005.
Hardvérové chyby na Aure: V priebehu augusta sme zistili, že na výpočtovom serveri Aura dochádza už istú dobu k hardvérovým chýbam typu MCE (Machine Check Exception). Išlo našťastie o tzv. correctable error, takže k viditeľnému problému z pohľadu bežiacich používateľských procesov nedošlo; môže však ísť o predzvesť už problematickejších uncorrectable errors. Ani po istom úsilí sa nám zatiaľ nepodarilo dosiahnuť nápravu, avšak ešte pred semestrom plánujeme ďalší pokus, od ktorého očakávame, že by problém mohol vyriešiť.
Infraštruktúra a hardvér
Príprava na nákup hardvéru: S cieľom obmeny a vylepšenia fakultného hardvéru sme začali realizovať nákup, v rámci ktorého pod unixovú sekciu spadá rozšírenie výpočtového cloudu Stratus.FI a nákup nového a výkonnejšieho výpočtového servera „Aura 2.0“, ktorej súčasťou budú aj GPU. Pre predstavu dodajme, že nákupy tohto charakteru sú obvykle pomerne zdĺhavým procesom, počínajúc prípravou technických špecifikácií a končiac administratívnym procesom viazaným rôznymi lehotami.
Linuxové stanice Nymfe
PC hala opäť prístupná: Od pondelka 30. 8. je počítačová hala opäť prístupná (kvôli úspornosti len v režime vlastného zapínania strojov podľa potreby). Počítačové učebne budú sprístupnené od začiatku semestra.
Softvérové vybavenie a prostredie
Nové moduly: Môžete sa radovať a jasať z nových softvérových modulov – fork editoru Vimu Neovim vo verzii 0.5.0 (neovim), nová verzia GHC 9.0.1, kompilátora jazyka Haskell (ghc), a systému na sádzanie textu TeX Live vo verzii 2021 (texlive).
Služby
Stavová stránka fakultných služieb: Na status.fi.muni.cz sme sprístupnili stránku s prehľadom stavu našich dôležitejších služieb, kde si môžete overiť prípadné podozrenie na problém s fakultnými službami. Môžete si tiež vyskúšať prístup k nej cez curl (viď nápoveda na konci). Táto stránka čerpá údaje z nášho monitoringu, ale je umiestnená mimo infraštruktúru fakulty, takže je v prípade závažnejších problémov odolnejšia. Ide o doplnok nášho prehľadu výpadkov či sledovaniu funkčnosti siete FI sondou projektu RIPE Atlas. V tejto chvíli ide o pomerne čerstvú aplikáciu a niektoré veci v nej budeme ešte vylepšovať.
Umiestnenie zariadenia v Správa zařízení: V aplikácii na správu zariadení sme doplnili informáciu o tom, kde približne sa zariadenie nachádza (v závislosti na technických možnostiach môže ísť o časť budovy, podlažie konkrétnej budovy alebo konkrétnu miestnosť).
Všeobecná platnosť osobného kódu pre kopírky: Vďaka spolupráci s pani tajomníčkou a realizácii našimi technikmi bol vylepšený systém prideľovaných prihlasovacích kódov na kopírky. Oproti doterajšiemu prideľovaniu kódu, ktorý je platný len pre požadované kopírky, je teraz tento kód platný už pre všetky kopírky na FI (viď ich zoznam, s výnimkou copy2c). Pre stručný prehľad o kopírovaní viď dokumentáciu.
Rozšírenie zberu požiadaviek na výuku: Okruh adresátov tradičného zberu výukových požiadaviek, predovšetkým na softvér v PC učebniach, sme rozšírili i o hlavných vyučujúcich predmetov, pre ktorých by mohli byť relevantné i iné naše služby (napr. GitLab alebo Stratus.FI). Tiež sme doňho doplnili odkaz na prehľad technických informácií pre vyučujúcich a, aby sa dali lepšie sledovať naše v tomto smere relevantné novinky, i stručný súhrn nových možností relevantných pre výuku za posledný rok.
Synchronizácia seminárnych skupín do GitLabu: V súvislosti s požiadavkou na takúto funkcionalitu sme začali podporovať aj synchronizáciu jednotlivých seminárnych skupín do GitLabu.
Povýšenie verzie MariaDB: Fakultnú databázu MariaDB (donedávna MySQL) sme opäť aktualizovali, tentokrát z verzie 10.2 na 10.5. Medzi zaujímavé nové vlastnosti patrí možnosť automatického ukladania historických dát pomocou System-Versioned Tables a podpora pre časové intervaly – Application-Time Periods. Pozor, historické dáta nezálohujeme. Ďalej je po novom vypnutá podpora pre šifrovací protokol TLSv1.0, pribudli štandardné ANSI SQL sekvencie či dátový typ INET6 pre ukladanie IPv6 adries. Viď tiež kompletný prehľad zmien.
Povýšenie verzie PostgreSQL: Fakultnú databázu PostgreSQL sme aktualizovali z verzie 12 na 13. Najvýznamnejšie sú predovšetkým vylepšenia výkonu v rôznych oblastiach – pre podrobnosti viď poznámky k novej verzii (prípadne článok na root.cz).
Nová šablóna Debianu 11 v Stratus.FI: S vydaním Debianu 11 sme sprístupnili na ňom postavenú šablónu v Stratus.FI.
Lepšie UX aplikácie na externé účty GitLabu: V rámci aplikácie na výrobu nových účtov sme urobili zopár úprav – predovšetkým sme začali po vytvorení účtu zobrazovať informáciu, že na zadaný mail boli poslané inštrukcie s ďalšími krokmi a sponzor účtu už nemusí robiť žiadnu ďalšiu akciu.
Opravy v zozname obrazov GitLab CI: V aplikácii sme opravili nefunkčné odkazy smerujúce na Docker Hub a doplnili chýbajúce zobrazovanie niektorých obrazov.
Nové obrazy v GitLab CI: Boli doplnené dva obrazy texlive/texlive (TeX Live) a klakegg/hugo:alpine (generátor statických stránok Hugo).
Doplnenie návodu pre LE od unix@fi: V návode pre nami podporovaný Let’s Encrypt sme doplnili, ako je možné riešiť SAN alebo dodatočné pridávanie/odoberanie domén.
Dokumentácia nastavenia viditeľnosti v GitLab Pages: Do dokumentácie GitLab Pages sme doplnili časť o nastavovaní viditeľnosti webov. (Súvisí so sprístupnením tejto vlastnosti vo februári 2021.)
Kvalita fakultného hesla nastavovaného z ISu: Zabezpečili sme vylepšenie kontroly kvality hesla v aplikácii na nastavovanie fakultného hesla z ISu, aby o niečo realistickejšie zhodnocovala kvalitu zadávaného hesla (t.j. aby povedzme neodmietala dostatočne dlhé a náhodné heslo, ktoré by ale neobsahovalo číslo).
Fakultný web a technická dokumentácia
Prihlasovací kód kopírok na skenovanie: Do technických informácií o kopírkach sme doplnili informáciu o možnosti skenovania s prihlasovacím kódom 0.
URL na aktuálny predmetový katalóg: K aktuálnej verzii predmetového katalógu je teraz možné pristupovať priamym odkazom https://www.fi.muni.cz/catalogue-current.
Aktualizácia technických informácií pre vyučujúcich: V súvislosti s vyššie zmieňovaným zberom výukových požiadaviek sme aktualizovali obsah stránky s technickými informáciami pre vyučujúcich.
Lepšie doplňujúce položky vývesky v ISe? Na výveske v ISe sme upravili formuláciu názvu doplňujúcich položiek, ktoré slúžia na nastavenie prenášania správ na web FI. Cieľom je eliminovať situácie, kedy sa k nám v prípade ich nesprávneho vyplnenia správy neprenášajú.
Doplnenie informácie o zálohovaní fakultných databáz: Ide o službu, ktorá už funguje veľmi dlho, ale zmienka o tom, že fakultné databázy sú pravidelne zálohované, doteraz v našej dokumentácii chýbala, a tak mohlo ísť o vlastnosť, ktorá je vlastne veľmi málo známa.
Vedeli ste, že…
… (obrazovky pred učebňami pre akcie) pokiaľ máte v niektorej z učební v budove A (A217–A220, A318–A321 a A502) alebo pred posluchárňami v budove D nejakú akciu, je možné s unix@fi dohodnúť zobrazovanie dodaných obrázkov?
… (rušenie dlho nepoužívaných IP adries) ak je pridelená IP adresa, respektíve zodpovedajúci hostname v DNS (každý stroj v sieti FI komunikujúci so svetom musí mat pridelený hostname), nepoužívaná dlhšiu dobu ako dva roky, môže byť bez oznámenia toto pridelenie zrušené?
… (prideľovanie prístupu na Auru) už nejakú dobu môžu prístup na výpočtový server Aura prideľovať i zamestnanci FI (so zmluvou)? Nie je teda nutné kontaktovať unix@fi, ale stačí riadiť sa postupom v dokumentácii Aury.
… (odporúčaný prechod na Let’s Encrypt) doba, na ktorú sú vystavované SSL certifikáty certifikačnými autoritami (napríklad v rámci služby CESNETu TCS), sa postupne skracuje? Súvisí to s tlakom prehliadačov, ktoré postupne skracujú maximálnu dobu platnosti novovydaných certifikátov z niekdajších troch rokov na jeden rok. U strojov, kde je možná automatizácia vydávania certifikátov preto odporúčame zvážiť využitie Let’s Encrypt (viď i napríklad našu dokumentáciu).
Záverom
Máte pripomienky, návrh na vylepšenie alebo jednoducho potrebu pochváliť nás? :-) Napíšte nám mail či využite IT ideas.
Ak vás tieto novinky zaujali, môžete si zapnúť sledovanie blogu a následne zapnúť posielanie mailových upozornení.
