CVT FI

RSS

Novinky, zajímavosti a změny v provozu počítačů, počítačové sítě, prezentační a další techniky na FI MU. Další informace jsou dostupné v Technických informacích na webu fakulty.

Pro hlášení problémů prosím kontaktujte příslušnou sekci CVT FI.

Informace o aktuálních problémech naleznete na stránce o výpadcích.

Vlastníci blogu: FI:unix@fi, FI:CVT FI
Starší příspěvky
Kategorie
Vlastníci blogu: FI:unix@fi, FI:CVT FI
Právo číst: kdokoliv v Internetu
Právo komentovat: kdokoliv přihlášený v ISu
6. 9.
2024

Novinky z unix@fi za 08/2024

  • RSS
Informačně přínosné | 2 | 2
Mgr. Tomáš Szaniszlo (CVT FI MU), učo 359894
unix

Dualboot v A215, aktualizácia Anxura 6. 9. (nové kľúče SSH!), aktualizácia učebňových strojov na Ubuntu 24, ofset tlačových úloh.

Stalo sa, stane sa

Vyšší výskyt problémov s Eduroamom: Asi od druhej polky augusta dochádza k zvýšenému počtu chýb pri prihlasovaní sa k Eduroamu. K problému došlo aspoň sčasti kvôli zmene konfigurácie TLS (vyvolanej zmenami ešte vyššie, z úrovne národného RADIUS servera Eduroamu) pre spoľahlivejší spôsob pripojenia (RadSec), ktorý však bol týmto pre nás (FI) znefunkčnený a začal sa používať menej spoľahlivý záložný spôsob pripájania cez plain RADIUS, v ktorom však častejšie dochádza k chybám. Do začiatku semestra však plánujeme nápravu stavu.

Problémy GitLabu po aktualizácii 22. 8.: Ako sme oznamovali i na Události a výpadky, vo štvrtok 22. 8. sme aplikovali bezpečnostnú aktualizáciu GitLabu. Po skončení aktualizácie o 16:10 však začalo dochádzať k občasným chybám HTTP 500 (ktoré sú už nejakú chvíľu v novom šate – síce je to chyba, ale aspoň sa na to pekne díva, nie?), ale len pri autentizovanom prístupe. Vďaka občasnosti nám ich spozorovanie chvíľu trvalo, ale i vďaka našej detekcia chýb HTTP 5nn v logu GitLabu (kde teda musíme pragmaticky tolerovať istý šum a tiež ignorovať tieto chyby pre určité neštandardné požiadavky) sme od 17:36 už problému venovali pozornosť a 18:23 sa nám ho podarilo vyriešiť. Podľa všetkého došlo v GitLabe k nečakanej zmene správania sa TLS pri pripájaní sa k serverom LDAPu (ktoré podporujú fakultnú autentizáciu).

Aktualizácia Anxura 6. 9. (a jeho výpadok 1. 8.): Vzhľadom na už nemalý vek RHELu 7, na ktorom prevádzkujeme server Anxur (hlavne fakultná pošta, domovské adresáre či úložisko data), dôjde v piatok 6. 9. k jeho aktualizácii na RHEL 9 (viď i vývesku), čím sa dorovná verziu na úroveň Aisy a Aury. Pozor, Anxur bude mať nové kľúče SSH! Zároveň dostane tento server novší hardvér: 64 → 112 jadier CPU, 0.5 → 1.5 TB RAM, SAS → NVMe disky pre OS.

Pri prípravných prácach k tomuto došlo vo štvrtok 1. 8. nedopatrením k reštartu Anxura, čo spôsobilo krátku nedostupnosť jeho služieb (ale v nadväznosti na kľúčovosť domovských adresárov aj problémy s pripájaním sa na stroje, ktoré využívajú celofakultné domovské adresáre – Aisa, Aura, …), a to medzi 16:00 až 16:12, pričom špeciálne pripájanie sa na Aisu nebolo plnohodnotne funkčné až do 16:40.

Plánovaný reboot Aisy a Aury 6. 9.: V súvislosti s vyššie zmieňovanou aktualizáciou RHELu na Anxurovi zároveň využijeme toto okno (ktoré aj tak spôsobí problémy s funkčnosťou domovských adresárov) a reštartujeme servery Aisa a Anxur pred semestrom kvôli aplikácii aktualizácií. Pôjde o cca 15-minútové výpadky. Weby na Aise budú počas výpadku z veľkej časti funkčné (s hlavnou výnimkou osobných webov).

Infraštruktúra a hardvér

Opravený finisher na copy3a: Zaznamenali sme, že na kopírke copy3a nefungoval ľavý finisher (finisher left tray), čo je už v túto chvíľu opravené. Ľavý finisher je typicky užitočný pre pokročilejšie funkcie (tlač s ofsetom kópií, viazanie, brožúra, …), ktoré na hornom finisheri dostupné nie sú. Pre budúcnosť chceme skúsiť tento problém detegovať automaticky.

Učebňové stroje s Linuxom

Dualboot v A215 a celkový prehľad: Na základe rozvrhových požiadaviek pre podzim 2024 sme dualbootizovali aj A215. Júnová dualbootizácia B116 a B117 totiž nepokryla požiadavky predmetov a tieto dve učebne budú nakoniec počas semestra prevádzkované čisto s Windows, hoci možnosť bootu do Linuxu (pre skúšky či akcie) zostáva, ako i v PC hale. V A215 bude po–ut Windows a st–pi Linux. Vo všeobecnosti platí, že boot zvoleného operačného systému prebieha vždy ráno pred ôsmou hodinou a po zvyšok dňa sa OS nemení. Súhrnne:

  • dualboot: A215, PC hala (Titany), B116 a B117;
  • Linux: A219, B011 a B130;
  • Windows: B311 a C403.

Balíčky, ktoré budeme sprístupňovať na singleboot strojoch, budú prakticky vždy dostupné i na dualboot strojoch. Špecifickou výnimkou je v túto chvíľu Podman, ktorý kvôli väčším nárokom kontajnerov na diskový priestor na dvojbagančách nemáme.

Aktualizácia na Ubuntu 24: Počas prázdnin sme aktualizovali linuxové učebňové stroje na novú (LTS) verziu Ubuntu 24.04. Ak by ste zaznamenali nejaké problémy, budeme radi, ak nám dáte vedieť na unix@fi. Zmieňme len, že dominácia Snapu pokračuje, proti čomu musíme bohužiaľ bojovať, kvôli jeho nekompatibilite s NFS, cez ktorý pripájame domovské adresáre.

podman-compose v učebniach: Na žiadosť sme na singleboot linuxových strojoch doinštalovali balíček podman-compose. (Na Aure už je chvíľu prítomný.)

Služby

Ofset tlačových úloh: Kopírky s finisherom často umožňujú funkciu tlače s ofsetom (jog alebo offset), čo umožní pri tlači viacerých kópií viaclistového dokumentu (napr. skúškové zadania) odkladať jednotlivé kópie do výstupného zásobníka, striedavo odsadené s malým posunom doľava a doprava, takže je potom jednoduché z výslednej hromádky oddeliť jednotlivé zostavy. Na základe podnetu od vyučujúcich sme zistili, že táto možnosť nejakú dobu dozadu prestala (minimálne na copy4c) fungovať. Toto sme po určitom netriviálnom úsilí s kopírkami opravili a postup zdokumentovali. Zároveň sme nastavili automatický ofset aj medzi jednotlivými tlačovými úlohami, čo zjednoduší oddelenie viacerých vytlačených dokumentov v čakajúcich v zásobníku. Ofset neumožňujú tlačiarne, ani copy2c (nemá finisher); viď tiež zoznam tlačových front. Takisto túto funkciu podporuje len ľavý výstupný zásobník. Vzhľadom na problém s tlačou cez Sambu pre macOS a Linux ofset u tejto kombinácie použiteľný nie je. Tlač cez Windows funguje pod obojím (CUPS i Samba).

Prehľad domén GitLab Pages na Fadmine: Do Fakultnej administratívy sme doplnili aplikáciu umožňujúcu získavať prehľad domén, ktoré máte nakonfigurované vo svojich projektoch v rámci GitLab Pages.

Fakultný web a technická dokumentácia

Synchronizácia skupín osôb do Stratus.FI: Do dokumentácie našej virtualizácie Stratus.FI sme zmienili (už dlho fungujúcu, ale explicitne nezdokumentovanú) možnosť výroby skupín osôb v OpenNebule, i s možnosťou automatickej synchronizácie – odsek hneď pred sekciou Obsah.

Nereflektovanie volieb sambovej tlače z macOS/Linuxu: Zistili sme, že sambová tlač z macOS/Linuxu má problém s modifikovaním spôsobu tlače (napr. voľba obojstrannej tlače). Bohužiaľ to nie je jednoducho riešiteľné, ale aspoň sme o ňom do dokumentácie doplnili zmienku, vrátane možností ako problém obísť. Zdá sa, že Windows týmto problémom postihnutý nie je.

Vedeli ste, že…

(historické module add) náš systém modulov umožňuje inštalovať softvér použiteľný na nami spravovaných strojoch (Aisa, Aura, Nymfy, …) – obvykle kvôli nedostupnosti v repozitároch alebo kvôli potrebe novšej verzie, než je v nami prevádzkovaných distribúciách typu LTS. Častým zjednodušením, občas propagovaným i na cvičeniach, je pridanie module add software-version do ~/.bashrc či ďalších, čo zabezpečí, že pre potreby výuky v danom semestri budú mať študujúci rovno dostupný potrebný softvér. Kontrolou domovských adresárov sa ukazuje, že takéto príkazy má uvedené vo svojich inicializačných skriptoch shellu 14 % účtov. Nevýhodou takéhoto prístupu však je, že s odstupom času to môže spôsobiť problémy.

Prvým je, že takýto program spúšťaný (vďaka umiestneniu cesty modulového programu na začiatku premennej PATH) prioritne a ak existuje aj systémová verzia, časom môže takýto modulový program zastarať. Druhým je, že niekedy tieto moduly upravujú premenné linkera LD_*, a to môže spôsobiť, že ho použijú i nemodulové programy, čo môže niektoré z nich zhodiť ešte pri štarte.

(Zmeny parametrov VM v Stratus.FI) v našej virtualizácii (postavenej na OpenNebule) je možné veľkosť pripojeného disku meniť online? V skutočnosti je pre zmenu veľkosti nutné, aby bol disk pripojený k nejakému virtuálnemu stroju. Ak má navyše VM nainštalované kontextualizačné balíčky (pod Linuxom poskytujúce služby one-context*), OpenNebula pripojí po zmene nastavení k VM virtuálne CD obsahujúce nové údaje, na základe čoho služby one-context* okamžite zabezpečia zväčšenie partície (na disku ale musí byť jediná Patrícia) a súborového systému. Naopak, pokiaľ chcete zmeniť počet CPU alebo veľkosť RAM, je nutné dostať stroj do stavu POWEROFF.

Záverom

Máte pripomienky, návrh na vylepšenie alebo jednoducho potrebu pochváliť nás? :-) Napíšte nám mail či využite IT ideas.

Ak vás tieto novinky zaujali, môžete si zapnúť sledovanie blogu a následne zapnúť posielanie mailových upozornení.

Dosud nečteno0 komentářůpermalink
« Novinky z unix@fi za 07/2024 (9. 8. 2024 14:25) | Novinky z unix@fi za 09/2024 » (10. 10. 2024 17:58)

Zatím žádné komentáře.