Stalo sa, stane sa
Vyšší výskyt problémov s Eduroamom: Asi od druhej polky augusta dochádza k zvýšenému počtu chýb pri prihlasovaní sa k Eduroamu. K problému došlo aspoň sčasti kvôli zmene konfigurácie TLS (vyvolanej zmenami ešte vyššie, z úrovne národného RADIUS servera Eduroamu) pre spoľahlivejší spôsob pripojenia (RadSec), ktorý však bol týmto pre nás (FI) znefunkčnený a začal sa používať menej spoľahlivý záložný spôsob pripájania cez plain RADIUS, v ktorom však častejšie dochádza k chybám. Do začiatku semestra však plánujeme nápravu stavu.
Problémy GitLabu po aktualizácii 22. 8.: Ako sme oznamovali i na Události a výpadky, vo štvrtok 22. 8. sme aplikovali bezpečnostnú aktualizáciu GitLabu. Po skončení aktualizácie o 16:10 však začalo dochádzať k občasným chybám HTTP 500 (ktoré sú už nejakú chvíľu v novom šate – síce je to chyba, ale aspoň sa na to pekne díva, nie?), ale len pri autentizovanom prístupe. Vďaka občasnosti nám ich spozorovanie chvíľu trvalo, ale i vďaka našej detekcia chýb HTTP 5nn v logu GitLabu (kde teda musíme pragmaticky tolerovať istý šum a tiež ignorovať tieto chyby pre určité neštandardné požiadavky) sme od 17:36 už problému venovali pozornosť a 18:23 sa nám ho podarilo vyriešiť. Podľa všetkého došlo v GitLabe k nečakanej zmene správania sa TLS pri pripájaní sa k serverom LDAPu (ktoré podporujú fakultnú autentizáciu).
Aktualizácia Anxura 6. 9. (a jeho výpadok 1. 8.): Vzhľadom na už nemalý vek RHELu 7, na ktorom prevádzkujeme server Anxur (hlavne fakultná pošta, domovské adresáre či úložisko data
), dôjde v piatok 6. 9. k jeho aktualizácii na RHEL 9 (viď i vývesku), čím sa dorovná verziu na úroveň Aisy a Aury. Pozor, Anxur bude mať nové kľúče SSH! Zároveň dostane tento server novší hardvér: 64 → 112 jadier CPU, 0.5 → 1.5 TB RAM, SAS → NVMe disky pre OS.
Pri prípravných prácach k tomuto došlo vo štvrtok 1. 8. nedopatrením k reštartu Anxura, čo spôsobilo krátku nedostupnosť jeho služieb (ale v nadväznosti na kľúčovosť domovských adresárov aj problémy s pripájaním sa na stroje, ktoré využívajú celofakultné domovské adresáre – Aisa, Aura, …), a to medzi 16:00 až 16:12, pričom špeciálne pripájanie sa na Aisu nebolo plnohodnotne funkčné až do 16:40.
Plánovaný reboot Aisy a Aury 6. 9.: V súvislosti s vyššie zmieňovanou aktualizáciou RHELu na Anxurovi zároveň využijeme toto okno (ktoré aj tak spôsobí problémy s funkčnosťou domovských adresárov) a reštartujeme servery Aisa a Anxur pred semestrom kvôli aplikácii aktualizácií. Pôjde o cca 15-minútové výpadky. Weby na Aise budú počas výpadku z veľkej časti funkčné (s hlavnou výnimkou osobných webov).
Infraštruktúra a hardvér
Opravený finisher na copy3a
: Zaznamenali sme, že na kopírke copy3a
nefungoval ľavý finisher (finisher left tray), čo je už v túto chvíľu opravené. Ľavý finisher je typicky užitočný pre pokročilejšie funkcie (tlač s ofsetom kópií, viazanie, brožúra, …), ktoré na hornom finisheri dostupné nie sú. Pre budúcnosť chceme skúsiť tento problém detegovať automaticky.
Učebňové stroje s Linuxom
Dualboot v A215 a celkový prehľad: Na základe rozvrhových požiadaviek pre podzim 2024 sme dualbootizovali aj A215. Júnová dualbootizácia B116 a B117 totiž nepokryla požiadavky predmetov a tieto dve učebne budú nakoniec počas semestra prevádzkované čisto s Windows, hoci možnosť bootu do Linuxu (pre skúšky či akcie) zostáva, ako i v PC hale. V A215 bude po–ut Windows a st–pi Linux. Vo všeobecnosti platí, že boot zvoleného operačného systému prebieha vždy ráno pred ôsmou hodinou a po zvyšok dňa sa OS nemení. Súhrnne:
- dualboot: A215, PC hala (Titany), B116 a B117;
- Linux: A219, B011 a B130;
- Windows: B311 a C403.
Balíčky, ktoré budeme sprístupňovať na singleboot strojoch, budú prakticky vždy dostupné i na dualboot strojoch. Špecifickou výnimkou je v túto chvíľu Podman, ktorý kvôli väčším nárokom kontajnerov na diskový priestor na dvojbagančách nemáme.
Aktualizácia na Ubuntu 24: Počas prázdnin sme aktualizovali linuxové učebňové stroje na novú (LTS) verziu Ubuntu 24.04. Ak by ste zaznamenali nejaké problémy, budeme radi, ak nám dáte vedieť na unix@fi
. Zmieňme len, že dominácia Snapu pokračuje, proti čomu musíme bohužiaľ bojovať, kvôli jeho nekompatibilite s NFS, cez ktorý pripájame domovské adresáre.
podman-compose
v učebniach: Na žiadosť sme na singleboot linuxových strojoch doinštalovali balíček podman-compose
. (Na Aure už je chvíľu prítomný.)
Služby
Ofset tlačových úloh: Kopírky s finisherom často umožňujú funkciu tlače s ofsetom (jog alebo offset), čo umožní pri tlači viacerých kópií viaclistového dokumentu (napr. skúškové zadania) odkladať jednotlivé kópie do výstupného zásobníka, striedavo odsadené s malým posunom doľava a doprava, takže je potom jednoduché z výslednej hromádky oddeliť jednotlivé zostavy. Na základe podnetu od vyučujúcich sme zistili, že táto možnosť nejakú dobu dozadu prestala (minimálne na copy4c
) fungovať. Toto sme po určitom netriviálnom úsilí s kopírkami opravili a postup zdokumentovali. Zároveň sme nastavili automatický ofset aj medzi jednotlivými tlačovými úlohami, čo zjednoduší oddelenie viacerých vytlačených dokumentov v čakajúcich v zásobníku. Ofset neumožňujú tlačiarne, ani copy2c
(nemá finisher); viď tiež zoznam tlačových front. Takisto túto funkciu podporuje len ľavý výstupný zásobník. Vzhľadom na problém s tlačou cez Sambu pre macOS a Linux ofset u tejto kombinácie použiteľný nie je. Tlač cez Windows funguje pod obojím (CUPS i Samba).
Prehľad domén GitLab Pages na Fadmine: Do Fakultnej administratívy sme doplnili aplikáciu umožňujúcu získavať prehľad domén, ktoré máte nakonfigurované vo svojich projektoch v rámci GitLab Pages.
Fakultný web a technická dokumentácia
Synchronizácia skupín osôb do Stratus.FI: Do dokumentácie našej virtualizácie Stratus.FI sme zmienili (už dlho fungujúcu, ale explicitne nezdokumentovanú) možnosť výroby skupín osôb v OpenNebule, i s možnosťou automatickej synchronizácie – odsek hneď pred sekciou Obsah.
Nereflektovanie volieb sambovej tlače z macOS/Linuxu: Zistili sme, že sambová tlač z macOS/Linuxu má problém s modifikovaním spôsobu tlače (napr. voľba obojstrannej tlače). Bohužiaľ to nie je jednoducho riešiteľné, ale aspoň sme o ňom do dokumentácie doplnili zmienku, vrátane možností ako problém obísť. Zdá sa, že Windows týmto problémom postihnutý nie je.
Vedeli ste, že…
… (historické module add
) náš systém modulov umožňuje inštalovať softvér použiteľný na nami spravovaných strojoch (Aisa, Aura, Nymfy, …) – obvykle kvôli nedostupnosti v repozitároch alebo kvôli potrebe novšej verzie, než je v nami prevádzkovaných distribúciách typu LTS. Častým zjednodušením, občas propagovaným i na cvičeniach, je pridanie module add software-version
do ~/.bashrc
či ďalších, čo zabezpečí, že pre potreby výuky v danom semestri budú mať študujúci rovno dostupný potrebný softvér. Kontrolou domovských adresárov sa ukazuje, že takéto príkazy má uvedené vo svojich inicializačných skriptoch shellu 14 % účtov. Nevýhodou takéhoto prístupu však je, že s odstupom času to môže spôsobiť problémy.
Prvým je, že takýto program spúšťaný (vďaka umiestneniu cesty modulového programu na začiatku premennej PATH
) prioritne a ak existuje aj systémová verzia, časom môže takýto modulový program zastarať. Druhým je, že niekedy tieto moduly upravujú premenné linkera LD_*
, a to môže spôsobiť, že ho použijú i nemodulové programy, čo môže niektoré z nich zhodiť ešte pri štarte.
… (Zmeny parametrov VM v Stratus.FI) v našej virtualizácii (postavenej na OpenNebule) je možné veľkosť pripojeného disku meniť online? V skutočnosti je pre zmenu veľkosti nutné, aby bol disk pripojený k nejakému virtuálnemu stroju. Ak má navyše VM nainštalované kontextualizačné balíčky (pod Linuxom poskytujúce služby one-context*
), OpenNebula pripojí po zmene nastavení k VM virtuálne CD obsahujúce nové údaje, na základe čoho služby one-context*
okamžite zabezpečia zväčšenie partície (na disku ale musí byť jediná Patrícia) a súborového systému. Naopak, pokiaľ chcete zmeniť počet CPU alebo veľkosť RAM, je nutné dostať stroj do stavu POWEROFF.
Záverom
Máte pripomienky, návrh na vylepšenie alebo jednoducho potrebu pochváliť nás? :-) Napíšte nám mail či využite IT ideas.
Ak vás tieto novinky zaujali, môžete si zapnúť sledovanie blogu a následne zapnúť posielanie mailových upozornení.