Infraštruktúra a hardvér
Eduroam na mobile konfigurujte cez geteduroam: Na mobilných zariadeniach neodporúčame používať pre konfiguráciu Eduroamu aplikáciu eduroam CAT. Používajte geteduroam, prípadne si sieť nakonfigurujte ručne – viď i celouniverzitný návod. S eduroam CAT sme pozorovali napríklad problémy, že klient po cca pár mesiacoch bez zjavnej príčiny stratil schopnosť pripájať sa k sieti Eduroam a profil Eduroamu bolo nutné znovu nakonfigurovať.
802.11v pre Eduroam: Štandard pre Wi-Fi je definovaný v rámci IEEE 802.11, ale nejde o jednoliatu špecifikáciu. Tento dokument obsahuje rôzne rozšírenia, ktoré klienti či prístupové body (AP) môžu podporovať. Jedným z nich je 802.11v, ktoré umožňuje klientom získavať informácie o sieťovom prostredí, napríklad o obsadení rádiového pásma. Táto informácia sa môže hodiť hlavne vo chvíľach, keď chce klient migrovať na iné AP – roaming – aby si zvolilo menej zaťažené AP. Túto možnosť sme aktivovali pre sieť Eduroam.
Softvérové vybavenie a prostredie
Nové moduly unix@fi: Pripravili sme softvérový modul s debuggerom GDB vo verzii 13.2 (module add gdb-13.2), ktorý obsahuje i opravu pre pretty-printing štandardných kontajnerov C++.
OpenMPI na Aure: V súvislosti s inštaláciou tohto balíčka na Aisu sme ho doplnili i na výpočtový server Aura.
Služby
K prekročenej kvóte: Zjednodušili a zostručnili sme sekciu Jak uvolnit místo v dokumentácii úložísk a kvót. Výrazne sme tiež skrátili mail posielaný pri prekročení kvóty – obsahuje menej popisov vecí, ktoré už sú v technickej dokumentácii.
Menší dopad spamových nedoručeniek: Pre mailovú adresu univerzitného poštového servera (MAILER-DAEMON@muni.cz) sme zrušili výnimku v prvej línii fakultného antispamového systému SpamAssassin. Doteraz to zabezpečovalo, že ak sa nejaký váš mail nedoručil, oznámenie o nedoručení sa vám nedostalo do spamu. Toto sa však ukázalo ako zle udržateľným stavom, keďže začal stúpať počet prípadov, kedy spammeri sfalšovali hlavičku odosielateľa (uviedli fakultnú adresu), takýto mail bol univerzitným poštovým serverom odmietnutý a tento následne vygeneroval nedoručenku, ktorá sa doručila i so spamovou prílohou do fakultnej schránky (tzv. backscatter). Po zrušení výnimky pre túto adresu už sú takéto maily typicky doručované do spamu vďaka tomu, že sú posudzované druhou líniou obrany proti spamu – dSpamom.
Lepšie heslá krátkodobých účtov wlan_fi: V aplikácii pre zamestnancov a doktorandov umožňujúcej vytvárať krátkodobé účty na wlan_fi sme prešli zo spoluhláskovo-samohláskových hesiel na lepšie zapamätateľné i zadávateľné dvojslovné hesla (tzv. diceware).
Aktualizácia GitLabu na verziu 16: Aktualizovali sme fakultný GitLab z verzie 15.11 na novú hlavnú verziu 16.1 (Enterprise Edition). Súčasťou zmien je napríklad prepracovaný (kto dnes nie je?) dizajn menu, šablóny pre komentáre či WebIDE ako default. Záujemcovia nájdu popis zmien v blogu GitLabu.
Debian 12 v Stratus.FI: V našej virtualizácii Stratus.FI sme sprístupnili šablónu pre Debian 12.
Detekcia chybových stavov GPU Aury: Po prípade, kedy sa jedno z GPU na výpočtovom serveri Aura dostalo do chybového stavu (napríklad práca s ním trvala minimálne rádovo dlhšie než obvykle) sme implementovali základnú kontrolu stavu GPU, takže v prípade problémov budeme schopní toto zistiť automaticky, nie až po upozornení používateľom, ako to bolo v tomto prípade.
Zmena konfigurácie autentizovaných webstránok: Pokiaľ na svojich osobných webových stránkach používate autentizáciu fakultnými prihlasovacími údajmi, došlo k zmene používaného modulu Apache z mod_auth_kerb na mod_auth_gssapi, čo obnáša i miernu zmenu potrebnej konfigurácie v .htaccess. Tu akurát zmienime, že pokiaľ pristupujete k takýmto stránkam na fakultných učebňových strojoch v prehliadačoch, kde máme nakonfigurované kerberizované prihlásenie, tak tieto stránky vám budú fungovať i bez potreby autentizácie (pokiaľ k nim máte právo prístupu, samozrejme).
Oprava členstva v skupinách LDAPu: Upravili sme plnenie skupín vo fakultnom LDAPe tak, aby účet, ktorý má nejakú skupinu ako primárnu, mal túto skupinu uvedenú i ako sekundárnu. Motiváciu je, aby správne fungovalo riadenie prístupu v prípadoch použitia konfigurácie ako je napríklad Require ldap-group cn=student,ou=Group,dc=fi,dc=muni,dc=cz v Apache, kde sa práve kontrolujú len sekundárne skupiny.
Vylepšenia aplikácie na správu DB účtov: Spravili sme zopár malých vylepšení v aplikácii na správu fakultných databázových účtov. Ide napríklad o lepší návod pre používateľov Oracle, sprehľadnenie zmazaním nadbytočných textov či nastavenie o niečo prísnejšej politiky na heslá. K poslednému bodu zmieňme ako zaujímavosť, že sme sa snažili nastaviť vyšší horný limit na dĺžku hesla, ale s určitým prekvapením sme zistili, že pre Oracle je to len 30 znakov. Preto sme nakoniec zachovali ako horný limit 30 znakov, aby bol jednotný pre všetky databázy.
Rýchlejšia detekcia zamknutí v databáze Fadmina: Zrýchlili sme náš monitoring upozorňujúci na zamknuté databázové objekty na stroji Thetis/Fadmin, takže sme schopní detegovať všetky zámky existujúce dlhšie než 10 minút. Zámky môžu byť problémom pre činnosti v aplikáciách na Fakultnej administratíve, ale najčastejším prípadom, kde je na takúto situáciu možné (zriedka) naraziť – napríklad v podobe toho, že pokus o uloženie zmeny vo wiki zostane „stáť“ – je naša fakultná wiki (keď ojedinele vykonávame nejaké ručné úpravy databázy v súvislosti s implementáciou nejakej novej vlastnosti).
Fakultný web a technická dokumentácia
Podmienky pre produkčné stroje v Stratus.FI: Do dokumentácie našej virtualizácie Stratus.FI sme doplnili novú sekciu Produkční virtuální stroje, ktorá popisuje, čo všetko navyše musia spĺňať stroje, ktoré majú bežať trvale a majú byť dostupné z internetu.
Klapky pre technické kontakty CVT: Do technických kontaktov sme uviedli telefónne klapky pre agendy spadajúce pod CVT.
Nonstop prevádzka strojov zamestnancov: V informáciách pre zamestnancov sme zmienili možnosť 24-hodinovej prevádzky stroja.
Lepšie odkazy na rozvrhy ISu: Na náš podnet doplnili programátori ISu možnosť uvádzať odkazy na rozvrhy v ISe v zvolenom formáte zobrazenia, ale bez toho, aby sa toto nastavenie automaticky uložilo do vašich osobných nastavení (ako sa dialo doteraz). Zároveň sme na všetkých našich miestach (zmieňme napríklad mapu miestností) prešli na používanie tohto typu odkazov.
fi-graphics na macOS cez Sambu: Do návodu k fakultnému úložisku grafík fi-graphics sme doplnili návod na jeho pripojenie na macOS pomocou protokolu Samba.
Zoznam rozvrhových panelov: Do technickej dokumentácie informačných panelov sme doplnili zmienku o rozvrhových panelov vrátane toho, kde všade ich máme umiestnené.
Zjednodušenie informácií o štandardoch Wi-Fi: V dokumentácii Wi-Fi sme prešli na modernejší zápis v popise nami podporovaných štandardov Wi-Fi: namiesto zápisu v podobe rozšírení 802.11 – napr. n a ac – zmieňujeme primárne zjednodušené číselné označovanie štandardu Wi-Fi – v našom prípade ide o 4 a 5.
Vedeli ste, že…
… (tlač z Aisy) pokiaľ chcete tlačiť z Aisy, je potrebné mať kerberovský lístok kvôli autentizácii voči nášmu tlačovému serveru. Ten vám vznikne automaticky, pokiaľ sa prihlasujete pomocou fakultného hesla. Pokiaľ sa však prihlásite pomocou SSH kľúča, voči nášmu kerberovskému serveru (KDC) sa neautentizujete a takýto lístok nezískate. Pokus o tlač vtedy skončí so správou Unauthorized. To je možné jednoducho napraviť zavolaním kinit a zadaním fakultného hesla.
… (fakultné licencie) na stránke Licence pro software a služby môžete nájsť zoznam softvéru, ktorý máte alebo môžete mať k dispozícii v réžii FI (vedľa softvéru poskytovaného celouniverzitne).
Záverom
Máte pripomienky, návrh na vylepšenie alebo jednoducho potrebu pochváliť nás? :-) Napíšte nám mail či využite IT ideas.
Ak vás tieto novinky zaujali, môžete si zapnúť sledovanie blogu a následne zapnúť posielanie mailových upozornení.
