Stalo sa, stane sa
Oprava aplikácie „Externé účty GitLabu“: Začiatkom mesiaca sme na základe upozornenia (má to cenu!) opravili problém vo výrobe externých účtov v GitLabe – kvôli programátorskej chybe nešlo vytvoriť žiadne nové účty s chybou Tento e-mail/login se již používá.
Nedostupnosť Stratus.FI z wlan_fi: Kvôli chybe pri februárovom vylepšovaní captive portálu sme nedopatrením zneprístupnili web Stratus.FI z wlan_fi
. Aplikovať ďurifix sme bohužiaľ nemohli, ale veľmi dobre nám poslúžil i oliverfix.
Infraštruktúra a hardvér
OS notebookov začali detegovať 802.1X: Zaznamenali sme, že Windows, ale i macOS zrejme začali v nedávnej dobe detegovať prítomnosť 802.1X na ethernetovom pripojení. 802.1X umožňuje sprístupniť (citlivejšiu) L2 sieť zariadeniu až potom, ako sa autentizuje, pričom dovtedy buď nemá prístup do L2 siete alebo je v menej citlivej „hosťovskej“ sieti. Toto využívame v PC miestnostiach, aby sme v prípade drzých ručičiek, ktoré sem-tam odpoja kábel od nejakej Nymfy, zabezpečili, že nebudú mať k dispozícii o niečo privilegovanejšiu sieť, ktorú používajú učebňové stroje. Táto nová detekcia 802.1X odhalila, že sme mali 802.1X neúmyselne zapnuté i na niektorých voľne dostupných ethernetových kábloch v PC hale, čo teda začalo byť otravné – na týchto portoch sme ju teda vypli.
Linuxové učebňové stroje
Káble k monitorom v PC hale: S cieľom spríjemniť prostredie PC haly sme doplnili do ostrovčeka Nýmf 11–16 a 17–22 (viď mapka) k monitorom voľné videokáble, aby bolo možné pripojiť si k nim svoj notebook. Štyri rohové stroje majú DisplayPort – USB-C a zvyšných osem má HDMI–HDMI. Na základe odozvy z Discordu a podnetu na IT ideas sa zdá, že sa táto iniciatíva stretla s pozitívnym prijatím a počas prázdnin ešte plánujeme toto vylepšenie doplniť k niektorým strojom i do ďalších PC miestností.
Dualboot v PC hale: Jednou zo snáh vyučujúcich v rámci skúšok je možnosť vyskúšať v rámci jedného termínu čo najviac študujúcich (vďaka potrebe tvorby menej zadaní). To vedie k tlaku na množstvo strojov, ktoré je možné v prípade počítačových skúšok využiť naraz. V prípade potreby programátorského skúškového prostredia je ešte navyše obmedzenie, že túto možnosť poskytujeme len pre stroje s Linuxom. Tlak na dostupnosť čo najväčšieho počtu takýchto strojov nás viedol k tomu, že sme v spolupráci s win@fi previedli stroje Titan (01–24) v PC hale do režimu dualbootu, čo znamená, že v prípade potreby je možné s granularitou dní meniť, či bude na daných strojoch dostupný obvyklý Windows alebo Linux. Linuxové prostredie je prakticky rovnaké ako napríklad na Nymfách. Z nášho pohľadu ide o celkom veľkú a netriviálnu zmenu, takže s cieľom dostupnosti tejto možnosti pre skúšky už od 22. 5. sú ešte viaceré miesta (prehľad obsadenia učební, technická dokumentácia, ...), ktoré ešte budú musieť cez prázdniny dobehnúť realitu. Je však možné, že niektorí z vás v rámci skúšok už túto šokujúcu realitu zažili i na vlastnej koži.
Softvérové vybavenie a prostredie
Nové moduly unix@fi: cgdb-0.8.0
Balíčky Perlu na Aise: Doinštalovali sme balíčky perl-Crypt-CBC
, perl-String-Random
a Crypt::Twofish
(ako závislosti pre LWP::UserAgent
).
Služby
Lepšia práca so spamom tečúcim cez FI v schránke ISu: V prípade, že si fakultnú poštu (@fi.muni.cz
) presmerovávate do ISovej schránky (@mail.muni.cz
), mohlo sa vám stávať, že spam nebol odfiltrovávaný i napriek snahe o preučovanie spamového filtra. Dôvodom bola chyba v posudzovaní spamovosti pošty prevzatej od fakultného poštového servera Anxur. V túto chvíľu je už problém napravený a rozpoznávanie spamov aj preučovanie by už mali fungovať správne. (Ak by niekomu napadlo, prečo spam na poštovom serveri FI rovno nezahadzujeme, ale preposielame – toto sa u úplne jednoznačných spamov aj deje, ale u tých menej jednoznačných spamov je riziko prakticky neviditeľnej straty mailov v schránke, ktorú priamo ani nepoužívate, ťažko únosné. Preto je rozhodne lepšie takýto možnospam preposlať, aby sa s ním vysporiadal až spamfilter v cieľovej schránke.)
Ešte iné krátke výpadky autentizácie na Aise II. – epilóg: Krátko trvajúce výpadky autentizácie, o ktorých sme písali v marci, by už mali byť odstránené: na Aise boli po aktualizácii SSSD KCM prakticky eliminované a na Aure sme v rámci jej hardvérovej údržby a rebootu prešli na ukladanie kerberovských lístkov do keyringu jadra, ktorý týmto problémom netrpí. Relevantnú kategóriu chýb od PAMu – 4 (System error)
– teraz aj monitorujeme, takže sa o prípadnom výskyte chýb autentizácie na strane servera dozvieme skôr.
Podman Compose na Aure: Pridali sme do modulu python3
.
Pochopiteľnejšie reštarty GitLabu: Dodatočne tu zmieňme pekné vylepšenie GitLab ešte z marca. V prípade úpravy konfigurácie či inštalácie bezpečnostných aktualizácií trvá nábeh GitLabu pár minút. Dovtedajšiu chybovú správu webu 502 Bad Gateway, zobrazovanú počas nábehu, nahradili vývojári prívetivejšou správou Waiting for GitLab to boot up.
Gitlab 17 (na chvíľu): Fanfárami to úplne sprevádzané nebolo, ale napriek tomu došlo k významnejšej aktualizácii Gitlabu z verzie 16.11 na 17.0. Záujemcovia si môžu prezrieť prehľad väčších noviniek a pre ostatných len načrtneme, že pribudol katalóg CI/CD (zoznam implicitných nastavení CI/CD) alebo napríklad možnosť podpisu commitov v UI. (K 06/2024: Bohužiaľ, ak ste v osahávaní neboli dosť proaktívni a rýchli, tak si na nové trblietavé vlastnosti ešte budete musieť počkať, pretože sme sa v dôsledku problémov s kompatibilitou databázy museli v júni dočasne – odhadom na dobu prázdnin – vrátiť k hlavnej verzii 16.11.)
Ubuntu 24 v PXE: Po vydaní Ubuntu 24 LTS sme sprístupnili jeho inštaláciu cez naše PXE, ako v desktopovej, tak serverovej verzii. Ako to ale už býva, nezaobišlo sa to bez nejakých komplikácií, ktoré to všetko trocha spomalili.
Fakultný web a technická dokumentácia
Drobnosti k dokumentácii Aury: Do dokumentácii Aury sme doplnili zmienky o nástrojoch nvisel
(vyberie vhodné GPU podľa kritérií) a nvtop
(alternatíva nvitop
). Tiež sme odtiaľ zrušili zmienku o tom, že súbežný beh výpočtov na jednom GPU je z hľadiska delenia výkonu suboptimálny. To zrejme aspoň sčasti v minulosti platilo, ale aktuálne sa to ako problém nejaví (i bez využívania technológií ako MPS).
Záverom
Máte pripomienky, návrh na vylepšenie alebo jednoducho potrebu pochváliť nás? :-) Napíšte nám mail či využite IT ideas.
Ak vás tieto novinky zaujali, môžete si zapnúť sledovanie blogu a následne zapnúť posielanie mailových upozornení.