Stalo sa, stane sa
Web FI časom nebude pod CVT FI: Webserver fi.muni.cz a oficiálne stránky pod https://www.fi.muni.cz/ spravuje CVT FI, konkrétne webmaster@fi, pričom sa za touto adresou skrýva de facto unix@fi. Na popud propagačného oddelenia (presnejšie OVVSP) sa rozbehol proces, v rámci ktorého v ráde mesiacov veľmi pravdepodobne smerujeme k migrácii oficiálneho webu FI z fakultnej wiki pod správou webmaster@fi na systém Umbraco pod správou webcentrum@ics. Pôjde o pomerne veľkú zmenu, ktorá bude znamenať zásah do rôznych doterajších funkcií či postupov, hoci najviac ju pocítia hlavne editori webu. Ide o vec, ktorá je stále v štádiu riešenia.
Personálne obmeny v unix@fi: Ako ste asi iste vďaka našej kampani neprehliadli, od mája sme inzerovali ponuku na miesto/miesta v unix@fi. Ku koncu júna u nás totiž končia dvaja kolegovia – Adam Matoušek a Oliver Šimoník.
Výpadok konektivity (aj pre) MU 6. 4.: Po dvoch typovo rôznych výpadkoch v marci sa vyskytol zas ďalší, nový mód zlyhania – tentokrát v o kúsok väčšom štýle. 6. 4. došlo medzi 22:50 a 23:40 k výpadku spojenia medzi MU a internetom. Ukázalo sa, že toto sa týkalo aj iných univerzít a šlo o problém v CESNETe. Od podpory CESNETu sme sa dozvedeli, že šlo o softvérový problém v ich smerovači.
Linuxové učebňové stroje
joe a implicitný editor Nymf: Pri príprave na akciu konajúcu sa v PC učebni na FI sme na Nymfy/Múzy doinštalovali editor joe. Ako sa však ukázalo, ten si v rámci systému alternatives schramstol pozíciu implicitného editora (príkaz editor
). To sme napravili a zmenili sme ho na micro
.
Softvérové vybavenie a prostredie
SageMath na Aure: Na Auru sme na žiadosť lokálne nainštalovali SageMath (vo verzii 10.3).
Vývojové balíčky na serveroch: Na Anxurovi sme doplnili perlové balíčky s modulmi Data::ICal
a Devel::StackTrace
. Ďalej sme na Aisu, Anxura a Auru doinštalovali vývojovú verziu knižnice libbsd (libbsd-devel
) poskytujúcu funkcie typické pre BSD, ktoré napr. na Linuxe obvykle nie sú natívne prítomné, a samotné libbsd
sme pre jednotnosť doplnili na Auru, kde oproti Aise a Anxurovi chýbala.
Služby
ARC na fakultnom poštovom serveri: Na fakultnom poštovom serveri sme nakonfigurovali pridávanie hlavičiek ARC (Authenticated Received Chain), ktoré sú súčasťou už tak pestrého spektra nástrojov na boj proti spamu. Umožňujú prijímajúcemu serveru lepšie overovať autenticitu informácii o DKIMe a SPF v prípade, že je mail preposielaný (napr. cez mail forwarding). Istou motiváciou je, že od 1. 2. upravil Google podmienky prijímania pošty s cieľom limitovať počet spamov, ktoré sú doručované do schránok Gmailu, a pri odosielateľoch väčšieho počtu mailov začal uplatňovať o niečo striktnejšie pravidlá. Výsledkom by teda mala byť nižšia miera odmietania mailov z nášho poštového servera v prípade, že dorazí do schránok Gmailu.
Menší spam backscatter pre skupinové maily: Jedným z typov spamu, je útočník posielajúci spam s rovnakou zdrojovou a cieľovou adresou. Ak poštový server odmietne mail ako spam, vygeneruje typicky nedoručenku (detekcia spamu nie je vždy spoľahlivá a odosielateľ by sa ideálne mal dozvedieť o tom, že jeho mail sa nedoručil). Nedoručenka o spame (ktorý ste nikdy neodoslali) je vlastne takisto spam a hovorí sa mu presnejšie backscatter. Tento problém je výraznejší, keď predmetnou adresou je skupinová adresa zahŕňajúca viac adresátov. Zvýšením spamového skóre pre maily s From *fi.muni.cz*
, ktoré nie sú validne podpísané fakultným kľúčom DKIMu, sme zvýšili šancu, že sa takýto mail klasifikuje ako spam, a nedoručenka sa v takomto prípade nedoručí každému z adresátov, ale sme o nej informovaní len my ako fakultní správcovia pošty.
Export home a data kerberizovane: Fakultné domovské adresáre a úložiská data sme sprístupnili v sieti FI pomocou kerberizovaného NFS, t. j. po autentizácii fakultnými prihlasovacími údajmi. Toto môže byť zaujímavé hlavne pre správcov laboratórií. Pre viac informácií viď našu technickú dokumentáciu.
Pomalá zmena fakultného hesla: Zaznamenali sme, že zmena fakultného hesla (z Fadmina) môže trvať dlhšie, niekedy i minúty. Spätne sme dohľadali, že problémy so zdržaním začali vznikať v marci. Problém vzniká v našom internom frontovom systéme a zrejme nám chvíľu potrvá napraviť jeho príčinu.
Šablóna Fedory 40 v Stratus.FI: V Stratus.FI sme s vydaním novej verzie sprístupnili šablónu Fedora Linux 40.
Problém so sieťou pri inštanciácii Fedory 38 v Stratus.FI: Zistili sme, že pri inštanciácii našej šablóny Fedory 38 v Stratus.FI nemusí mať vzniknutý systém funkčnú sieť. Reboot tento problém typicky vyrieši a je možné, že ide o súbeh medzi službou NetworkManager a službou kontextualizácie OpenNebuly. V dobe objavu problému zostávalo do End of Life tejto verzie pár týždňov, takže tento problém sme sa už nesnažili doriešiť.
Oprava šablóny Debianu 12 v Stratus.FI: Zistili sme, že naša šablóna Debianu 12 mohla mať problém s behom niektorých softvérov, napríklad s desktopovým rozhraním. Po nejakej chvíli analýzy žurnálu a chýb v ňom (čo je vždy húština, ak ste sa už niekedy pokúšali dívať do žurnálu a na všetky správy, ktoré sa pri obyčajnom grafickom prihlásení zaznamenajú – vrátane chýb, ktoré reálne nevadia) sa nám podarilo po nepriamych indíciách dopátrať sa k tomu, že problémom je príliš nízky/všeobecný model CPU, ktoré naša virtualizácia na základe nastavenia v šablóne oznamuje, čo vo výsledku spôsobovalo, že niektoré programy spadli, pretože QEMU/KVM sa tvárilo, že niektoré inštrukcie strojového kódu nepozná (hoci CPU by s nimi reálne problém nemalo). Ako to už býva, výsledkom bola „oneliner“ oprava v podobe zvýšenia modelu na EPYC
pre náš Debian 12 (podobná úprava nebola potrebná pre najnovšie šablóny AlmaLinuxu alebo Fedory, keďže tam toto nastavenie používame už dlhšie).
Modul curl v PHP na Aise: Na žiadosť sme v rámci PHP na Aise povolili modul curl.
Záverom
Máte pripomienky, návrh na vylepšenie alebo jednoducho potrebu pochváliť nás? :-) Napíšte nám mail či využite IT ideas.
Ak vás tieto novinky zaujali, môžete si zapnúť sledovanie blogu a následne zapnúť posielanie mailových upozornení.