Stalo sa, stane sa
Problém s fakultnou sieťou 3. 11.: V dôsledku problému na fakultnom routeri došlo 3. 11. o 15:40 k zhoršenej kvalite funkčnosti siete kvôli chybe v jadre na aktívnom routeri. Komunikáciu automaticky prebral druhý záložný router, hoci s miernym oneskorením. K 16:09 sa nám podarilo problém napraviť a dostať do funkčného stavu.
Problémy s pripojením k Eduroamu: Medzi 16. 11. a 23. 11. ste mohli pozorovať zníženú spoľahlivosť autentizácie/pripájania sa k sieti Eduroam (podobne ako sa dialo i v apríli 2022). Príčinou bola nevhodná konfigurácia u nás, ktorá v rámci nášho testovania využívala menej spoľahlivý spôsob komunikácie s univerzitnými servermi RADIUSu (plain RADIUS namiesto RadSec). Paradoxne, naším cieľom bolo samozrejme zlepšiť našu odolnosť v prípade problémov na strane univerzity/ÚVT. Aby sme takýmto situáciám v budúcnosti lepšie predchádzali, budeme sledovať dennú metriku súhrnnej úspešnosti autentizácií týkajúcich sa Eduroamu, ktorá problém tohto typu odhalí.
Skúšky v PC hale: Od tohto mesiaca sa môžu v počítačovej hale diať skúšky, viď vývesková správa.
Infraštruktúra a hardvér
Captive portál wlan_fi je späť: V súvislosti s problémami z októbra vypnutý captive portál na Wi-Fi sieti wlan_fi sme na začiatku mesiaca opäť zapli.
Pripojenie k univerzitným serverom RADIUSu: Vo vyššie odkazovanom bode minulého blogu sme zmieňovali nastavenie pripojenia našich serverov RADIUSu i k backend serverom univerzitného RADIUSu, čo by malo zvýšiť odolnosť v prípade výpadkov proxy (spôsobuje nemožnosť nových pripojení k sieti Eduroam). Ukázalo sa však, že táto konfigurácia má tiež svoje problémy: narazili sme na občasnú nekompatibilitu našej a univerzitnej inštancie serveru RADIUSu v prípade použitia spoľahlivého spojenia (RadSec), ale hlavne na potenciálnu nefunkčnosť autentizácie mimouniverzitných identít. Preto sme túto konfiguráciu v prvej polke mesiaca zatiaľ zrušili (čo teda znamená, že prípadné chyby samotnej proxy univerzitného RADIUSu zaznamenáme), než tieto problémy ošetríme.
Linuxové učebňové stroje
Prístup do PC učebne A219 cez víkendy: Ako už pravdepodobne viete, na základe požiadaviek študentov bola zavedená možnosť prístupu študentov na FI i cez víkendy a sviatky (viď fi.muni.cz/weekend), a to medzi 9:00 a 18:00, pričom z pohľadu týchto noviniek je relevantná linuxová učebňa A219. Táto testovacia prevádzka, po ktorej bude vyhodnotená možnosť ďalšieho poskytovania tejto služby, trvá od 5. 11. do 23. 12.
Vypínanie monitorov linuxových staníc: S cieľom určitého šetrenia energie sme zaviedli automatické vypínanie obrazovky neprihlásených strojov po 5 minútach. Keďže by sa o tom dalo napísať viac, priblížime vám detaily v budúcom samostatnom blogovom príspevku.
Opravené upozornenie na prekročenie kvóty: Od prechodu na Ubuntu 22 sme nemali funkčné naše upozorňovanie na prekročenú kvótu domovského adresára zobrazované v grafickom prihlásení (súvisí s prechodom z X.Org Server na Wayland). Doterajšie riešenie využívalo spúšťanie cez /etc/X11/Xsession.d/, nové riešenie využíva autostart pri prihlásení. Toto riešenie je funkčné v predvolenom grafickom sedení a väčšine prostredí, teda až na AwesomeWM. Dodajme, že okrem toho máme ešte implementovanú podobnú kontrolu pri prihlasovaní v shelli a tiež automatické posielanie mailov o prekročenej kvóte raz denne. Cieľom týchto kontrol je aktívne upozorniť na problematický stav, než dôjde k vypršaniu týždennej lehoty (grace period), po ktorej dôjde k problémom so zapisovaním do domovského adresára i v prípade prekročenia iba mäkkej kvóty.
Nové balíčky: Na základe žiadostí sme na linuxové stanice doplnili Python vo verzii 2, NTLK v podobe balíčka python3-ntlk a zaujímavý balíček translate-shell (môžete si ho vyskúšať napríklad príkazom trans sk:en+de 'Celkom rád odpisujem vodomery.').
Softvérové vybavenie a prostredie
Nové užitočné utility: Na fakultné linuxové stroje (učebňové stroje či servery) sme doplnili zopár nástrojov, ktoré by ste mohli oceniť. Ide o ripgrep (inteligentnejší grep), httpie (HTTP klient) a GNU parallel (niekde bola výrazne oklieštenejšia ne-GNU verzia; ak vás zaujíma, ako spolu fungujú dva balíčky s utilitami rovnakých názvov, viď update-alternatives a alternatives). Okrem toho sme pridali ešte bat (vylepšený cat), fzf (fuzzy finder), fd-find (alternatíva find), ale tieto nástroje iba na linuxové stanice (v distribučných repozitároch RHELu nie sú, takže napríklad na Aisu ich jednoducho pridať nemôžeme).
Nový softvérový modul Maven: Pribudol nový modul maven-3.6.3.
Služby
Obraz Fedora 37 v Stratus.FI: V našej virtualizácii Stratus.FI sme pridali predpripravenú šablónu Fedory 37.
PHP 7.4 na Aise (a bude 8): Vzhľadom na to, že PHP vetva 7.3 už nie je udržiavaná, prešli sme u PHP poskytovaného na Aise na vetvu 7.4. Vzhľadom na zmenu v čísle minor by nemalo dôjsť k väčším zmenám. Táto vetva však 28. 11. prešla do EOL tiež, a preto budeme musieť prejsť na vetvu 8, u ktorej sa ale môžu vyskytnúť problémy kvôli nekompatibilným zmenám. Preto pôjde o o niečo väčší projekt, v rámci ktorého sme prípravu na prechod už začali a budeme vás o ňom ešte informovať.
GitLab issues majú tasks: V rámci jednej z aktualizácií našej inštancie GitLabu pribudla podpora tasks: ide v podstate o miniissues, ktoré sú súčasťou issues a podobajú sa na odškrtávacie zoznamy.
Lepší monitoring webov: Monitoring služieb naším Nagiosom sme upravili tak, aby pri kontrole webov nasledoval presmerovania. V rámci rutinnej aktualizácie GitLabu sa nám totiž stalo, že GitLab neprešiel do úplne funkčného stavu. Nami kontrolované URL https://gitlab.fi.muni.cz/ síce vrátilo presmerovanie (HTTP kód 302), ale nasledujúca stránka už nefungovala a vracala HTTP kód 500, preto nás na to monitoring hneď neupozornil (a nepremietlo sa to ani do Status FI).
Lepšia autentizačná stránka wlan_fi: Obsah wifi.fi.muni.cz sme vylepšili skrátením zbytočných informácií, prominentnejším zobrazením informácie o možnosti využitia krátkeho URL https://wifi.fi.muni.cz/ (čo je užitočné vedieť v prípade, keď sa vám captive portál nezobrazí), či informatívnejšiu správu v prípade, že sa pokúšate pripájať z nesprávnej siete (namiesto doterajšieho Wrong IP … sa zobrazí Your IP … is not a wlan_fi IP).
Tajné obrázky na infopaneloch: Zdá sa, že v októbri nebol všetkým problémom s infopanelmi koniec, i keď sme vtedy do skriptu na distribúciu obrázkov na obrazovky doplnili tri kontroly na rôzne potenciálne problémy. Všimli sme si, že na obrazovkách na šírku sa zobrazuje jeden obrázok na výšku. Prvotné pátranie ukázalo, že v hlavnom úložisku týchto obrázkov sa žiadny taký nenachádza. Pri dôkladnejšom skúmaní sa však ukázalo, že ten obrázok sa v adresári nachádzal „tajne“, pod názvom .jpg. Synchronizačný skript už teraz obsahuje štyri kontroly.
Ukončovanie nečinných spojení PgSQL: Vzhľadom na sezónne zvýšenú aktivitu v súvislosti s neoptimálnymi databázovými klientmi používanými v rámci výuky sme na prechodnú dobu začali automaticky ukončovať (aspoň hodinu) nečinné spojenia k DB PostgreSQL, aby sme predišli vyčerpaniu počtu dostupných spojení k databáze.
Fakultný web a technická dokumentácia
Prehľad licencií na webe: Do technickej dokumentácie sme doplnili prehľad licencií a softvéru, ku ktorým môžete mať vďaka vzťahu s FI prístup.
Oprava fungovania videí na webe: Všimli sme si, že na webe FI sa prestali zobrazovať videá. Tento problém bol o to zákernejší, že na mieste, kde malo byť video, sa nezobrazilo nič. Takže pokiaľ naň vyslovene neodkazoval text a návštevník nebol dostatočne dôsledný, aby problém nahlásil, alebo pokiaľ si to nevšimol autor stránky, šanca na odhalenie problému bola minimálna. Nápravu sme zabezpečili opravou tried CSS.
Vedeli ste, že…
… (účet v GitLabe vzniká prvým prihlásením) S fakultným GitLabom môže pracovať každý študent či zamestnanec. Vzhľadom na licenciu GitLabu máme alokovaný určitý obmedzený počet seats a GitLab pri použití databázy používateľov v našom LDAPe (pre naše služby autoritatívne úložisko s informáciami o fakultných účtoch) účet vytvára až pri prvom prihlásení. To v praxi znamená, že práva/členstvá, ktoré by ste prípadne chceli takémuto účtu prideliť, je možné prideľovať až po prvom prihlásení.
… (Kerberos otvárajúci brány) vďaka využívania autentizačného protokolu Kerberos (viď i informácie o našom Kerberovi) na nami spravovaných strojoch a službách sa vám pri prihlásení (heslom!) k niektorému z fakultných linuxových strojov automaticky vytvorí lístok Kerbera (viď výstup príkazu klist). Prostredníctvom neho získavate po obmedzenú dobu (u nás jeden deň) právo autentizovať sa voči ďalším službám, ktoré sú súčasťou systému bezheslového/kerberizovaného prihlasovania. Teda za predpokladu, že prácu s takýmito lístkami podporuje ako služba, tak i nástroj, ktorou k nej pristupujete (typicky prostredníctvom GSSAPI). Napríklad, ak sa raz prihlásite heslom cez SSH na Aisu, tak následný pokus o prihlásenie na niektorú Nymfe by už mal prebehnúť bez toho, aby ste museli zadávať heslo. Podobne je možné tlačiť z Aisy či Anxura alebo strojov Nymfe/Musa. Na podobnom princípe funguje (vďaka našej systémovej konfigurácii prehliadačov Firefox a Chrome) i prihlasovanie na Fadmin či do GitLabu z grafického prostredia Nymfe/Musa. Alebo prístup ku GitLabu z terminálu z Aisy/Nymfe/Musa cez príkaz git. Z nami nespravovaných služieb tu zmieňme napríklad nástroj Frag využívaný na odovzdávanie domácich úloh.
Záverom
Máte pripomienky, návrh na vylepšenie alebo jednoducho potrebu pochváliť nás? :-) Napíšte nám mail či využite IT ideas.
Ak vás tieto novinky zaujali, môžete si zapnúť sledovanie blogu a následne zapnúť posielanie mailových upozornení.
