Softvérové vybavenie a prostredie
Aktualizácia OS Aury 12.–13. júla: Aktualizovali sme OS RHEL na výpočtovom serveri Aura z verzie 8 na 9 (presnejšie 9.2). Pôvodný plán s aktualizáciou sa nakoniec kvôli fatálnemu problému pri úprave systémového diskového úložiska zmenil na čistú inštaláciu, takže realizácia trvala nakoniec dva dni namiesto pôvodného jedného dňa. V prípade, že by ste pozorovali nejaké nežiadúce zmeny, budeme radi za upozornenie. Ako zaujímavosť ešte zmieňme, že od aktualizácie OS patrí medzi najvýraznejšie problémy ani nie tak GPU, z ktorého sme mali isté obavy, ale náš monitoring cez SNMP, keď dochádza častému zacykleniu démona SNMP, ktorý potom prestane byť responzívnym.
Balíčky na Aure: V rámci aktualizácie OS sme na Auru neinštalovali všetky pôvodné balíčky s cieľom preriediť ich množstvo, keďže väčšia časť už nemusela byť potrebná. Ak by vám niečo chýbalo, napíšte nám na unix@fi. V medzičase sme už doplnili balíčky zstd, jq, poppler-utils (obsahuje napr. pdftotext), poppler-cpp-devel či nvtop. Posledný zmieňovaný je alternatívou nvitop umožňujúcou monitoring GPU i so zobrazovaním grafov.
Kontajnery na Aure: Na Aure sme otestovali funkčnosť využívania GPU v kontajneroch Podmanu, a to pomocou prepínača --device nvidia.com/gpu=$GPU:$MIG, kde GPU predstavuje číslo fyzickej karty GPU a MIG číslo partície pomocou MIG (viď napr. výstup nvidia-smi -L). Kontajnery sú umiestňované /var/tmp/$USER/containers (toto platilo k júlu 2023; aktuálne je už umiestnenie zmenené na /var/tmp/containers/$USER). Tiež sme doinštalovali balíček podman-docker umožňujúci interagovať s Podmanom pomocou príkazu docker.
Služby
Mail o zmene hesla: Pri zmene fakultného hesla sme začali z dôvodu bezpečnosti posielať o tomto informatívny mail, ako na fakultnú, tak i na ISovú mailovú adresu. Dôjde k tomu či už pri zmene z Fakultnej administratívy alebo z ISu.
Detekcia chýb HTTP 5nn od GitLabu: Boli sme upozornení na problém, kedy jednému používateľovi niektoré URL nášho GitLabu vracali chybu HTTP 500 (Internal Server Error). Náš štandardný monitoring to nezachytil, keďže k tomu dochádzalo len pri niektorých konkrétnych dotazoch. Preto sme ho rozšírili i o separátnu detekciu častejších výskytov chýb triedy 500.
Zrušenie mailov o zlyhaní iniciálneho nastavenia fakultného hesla: V prípade, že sa osobe na základe informácií z ISu vytvoril fakultný účet, mohlo sa stať, že ešte pred informáciou o vytvorení fakultného účtu prišiel mail o neúspešnom nastavení hesla (z dôvodu, že sekundárne heslo, ktoré sa používa ako iniciálne pre nastavenie fakultného hesla, buď nebolo z nášho pohľadu dostatočne silné alebo u nestotožnených osôb neexistovalo). Takýto mail mohol byť mätúci, preto sme jeho posielanie v tejto situácii zrušili. Pre zaujímavosť dodajme, že kedysi sa tento problém nedial, keďže neexistoval proces stotožnenia pri vzniku štúdia a normálne získavali noví študujúci informácie o primárnom i sekundárnom hesle osobne pri zápise, takže v dobe prenosu informácií z ISu do systémov FI o nových účtoch bolo už sekundárne heslo dávno nastavené.
Fakultný web a technická dokumentácia
Nová značka fi-picture vo wiki: Do fakultnej wiki sme doplnili novú značku fi-picture, ktorá zabezpečuje automatické škálovanie obrázkov. Jej použitie je možné len v určitých prvkoch, keďže na nich závisí, na aké konkrétne veľkosti sa má obrázok škálovať. V túto chvíľu to sú len novinky a timeline-box-img, ale v prípade potreby je určite možné doplniť i ďalšie kontexty.
Aktualizácia dokumentácie k autentizovaným stránkam: V nadväznosti na zmenu spôsobu autentizácie na webe sme z dokumentácie odstránili informácie o vynucovaní HTTPS (to sa už dlhšie deje automaticky pre celé www.fi.muni.cz) a doplnili sme tam informáciu o tom, že na učebňových strojoch môžete byť pre účely tohto automaticky autentizovaní.
Vedeli ste, že…
… (pred hromadným posielaním mailov nás kontaktujte) ak máte v úmysle realizovať rozosielanie väčšieho množstva mailov v rámci nejakej legitímnej kampane, kontaktujte nás na unix@fi.muni.cz, kde vám k tomuto vieme dať niekoľko užitočných rád. A rovno pri tejto príležitosti zmieňme, že je dôležité dobre zvážiť, či takéto rozosielanie informácii je vôbec v záujme príjemcov – ak nie je, tak by ste ho realizovať nemali, keďže to vlastne predstavuje nevyžiadanú poštu.
… (poradíme so špecifikáciami hardvéru) pokiaľ máte v úmysle kupovať nejaký hardvér, predovšetkým (hoci nielen) servery alebo sieťové prvky, určite sa obráťte na nás, opäť na unix@fi.muni.cz. V prípade serverov vám budeme vedieť poskytnúť podklady, z ktorých sa môžete odraziť, a tiež máme už vychytaných množstvo rôznych vecí, na ktoré je treba myslieť. U sieťových prvkov ide zas o vec, ktorú by ste sami do siete FI ani nasadzovať nemali, preto je o to podstatnejšie, aby ste sa s takýmito požiadavkami obrátili na nás a my vám nejaké vhodné riešenie navrhneme/zabezpečíme – konkrétne ide napríklad o to, že veľmi neradi vidíme, aby boli v sieti prevádzkované vlastné switche či Wi-Fi AP.
Záverom
Máte pripomienky, návrh na vylepšenie alebo jednoducho potrebu pochváliť nás? :-) Napíšte nám mail či využite IT ideas.
Ak vás tieto novinky zaujali, môžete si zapnúť sledovanie blogu a následne zapnúť posielanie mailových upozornení.
