DC-papperet76 - Åbo Akademi

DC -papperet
©2011 paul@gnurf.net
Datacentralens informationstidning
76
13.5 2011

Chefredaktör: Sari Lindström
Ansvarig utgivare: Stig-Göran Lindqvist

I detta nummer: 13.5 2011
Töväder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Personalnytt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
IT-stödet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Anskaffningsnytt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Tjänster i moln, en solkant eller dimridåer? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Blogs .abo .fi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Videomöten med hög upplösning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Kopieringsverksamheten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Utskrifter! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Ny Moodle-server vid Åbo Akademi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
ÅA-Linux för alla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Mobiltelefoner och e-posten, kalender och svarare . . . . . . . . . . . . . . . . . . . . . . . . .20
IP-telefonerna - En påminnelse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Specialtelefoner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
HAKA nyheter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Ny programvara och licensavtal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
VPN uppkoppling på öppna trådlösa nät så som SparkNet . . . . . . . . . . . . . . . . . 26
Några informationssäkerhetsnotiser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
Ny och småningom tätare brandvägg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Skivsystem, serverhårdvara och VMware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Applikationsvirtualisering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37
Förnyade datorklasser och ”gallerior” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
System Center Configuration Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Installera printer på icke domänansluten Mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42
Ibruktagande av Outlook 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45

Töväder
- 4 -
Stig-Göran Lindqvist
Efter ett år av arbete dominerat av de många reformerna
börjar det egentliga substansarbetet igen stå i fokus. En
del lösa organisationsfrågor som vi ännu håller på att
knyta ihop återstår dock:
- närstödet är i stöpsleven, då institutionerna fått sin nya
organisationsmodell, och då DC:s användarstöd alltmera
koncentrerats till helpdesken och dess utryckare.
Vi funderar på en ”närplanerarmodell” som ersättning
för närstödaren. Vi hoppas kunna diskutera samarbetet
med prefekterna ännu i vår
- kopieringsverksamheten föll i datacentralens händer
efter att Uniprint uppgick i Suomen Yliopistopaino. Vi
tror att vardagen fungerar någorlunda nu, men ännu
är det några steg tills vi uppnått en modell där printning
och kopiering ordentligt samordnats och vi har en
kostnadseffektiv utrustning och verksamhet
- också akademins interna telefonsystem överfördes till
datacentralen. Det är redan inkört, men slutanvändaren
önskar sig säkert mera information om möjligheterna
- den nya upphandlingslagen ställer tämligen strikta
regler för ÅA:s upphandlingar och deras konkurrensutsättning.
Ett upphandlingsdirektiv för ÅA är under
arbete. Vi tror att det klarlägger procedurerna också
gällande IT-upphandlingar och informerar när detta är
klart, troligen i maj
- den alltmera utbredda användningen av sociala medier
för t.ex. marknadsföringen av ÅA förutsätter bättre information
om fördelar och risker. En instruktion och en
användarguide torde bli färdig i maj.
I detta papper kan du läsa om småförbättringar som hoppeligen
underlättar IT-vardagen. En del känner du redan
till, men andra har kanske gått obemärkt förbi:
- HAKA-inloggning, dvs uppkoppling med din vanliga
abo.fi -identitet har införts på många av ÅA:s administrativa
system, och några till är på gång. Litet färre lösenord
att belasta minnet med
- skivminnes- och epostkvoterna växer igen
- videomötesutrustningen har i de allmänna mötesrummen
numera högdefinitionsupplösning. Videomötes-

Personalnytt
bryggan, som behövs för flerpartsmöten, kommer senare
i år också att bytas till en ny med HD-kapacitet
- DC har skaffat ett bloggverktyg som kan utnyttjas av
enheterna eller av enskilda personer eller grupper
- stödet för Linux-arbetsstationer reformeras
- en utvidgning av stödet för akademins 160 macar är
delvis under arbete, och delvis ännu på önskelistan.
Omfattningen är närmast en resursfråga och tillsvidare
öppen.
- Moodle version 1.9 är i produktionsbruk och ersätter
snart helt gamla v1.6
och, med tanke på sommaren som kryper fram bland
isflaken, kan det vara skäl att påminna om e-postens
”Vacation”-funktion.
Datacentralen har fått sina första pensionärer. Margita
Myllyniemi avslutade sin arbetskarriär i början av hösten,
och Matti Huvila stod i turen efter årsskiftet. Båda har nu
hoppeligen bättre tid för sina många övriga hobbies och
sysselsättningar, och vi önskar dem trevliga stunder med
dem.
Margitas arbetsuppgifter inom studieförvaltningens ITsystem
(främst kring Sture och antagningsprocedurerna)
övertas till stora delar av IT-planerare Joakim Björklund.
Jocki är tidigare bekant som ÅAB:s IT-expert. På ÅAB efterträds
Jocki av IT-planerare Andreas Söderlund.
Matti var främst känd som Akademins informationssäkerhetschef.
Han efterträddes på den sidan av Jan Wennström.
Janne jobbar därtill som förut även med datakommunikationssystem,
mest aktuell är ibruktagningen av
Akademins nya huvudbrandmurar.
IT-planerare Sari Lindströms arbetsuppgifter ändrades
i höst. Hon har lång erfarenhet av textsättning och prepresstjänster
för Uniprint, och kan bland sina andra uppdrag
bistå ÅA:s datoranvändare med rådgivning i sådana
frågor. Sari fortsätter som redaktör för DC-pappret.
Därtill påträffas hon ofta i Oraklet.
- 5 -

IT-stödet
Personalläget
Glenn Sveholm är sedan januari fast anställd som IT-planerare
vid arbetsstationssektionen. Glenn ansvarar bl.a.
för antivirusskyddet. Därtill är Glenn en tilläggsresurs
för stödet av Linuxarbetsstationer.
- 6 -
Kim Lindell
Närstödarens roll har ändrat karaktär sedan starten 1998,
och speciellt i samband med att det nya helpdesksystemet
togs ibruk 2008. Det var då vi valde att börja kanalisera
akuta IT-ärenden via helpdesken istället för via
närstödaren.
Vi har nu planer på att förnya närstödskonceptet, meningen
är att ersätta närstödarna med någonting som vi
vill kalla IT-närplanerare.
IT-närplanerarens uppgifter skulle vara att mera fungera
som en konsult åt institutionen när det gäller IT-frågor.
IT-planering är bl.a. en uppgift som den nya planeraren
skulle satsa på. Planeringen skulle främst ske på institutionsnivå,
d.v.s. hjälpa resultatenheterna med frågor som
t.ex. IT-budgeten, maskinparken, programvara, IT-fortbildning,
telefoni, kopiering m.m. En annan viktig uppgift
som IT-närplaneraren skulle ha är att fungera som
DC:s kontaktperson gentemot institutionen och institutionens
ämnen/enheter. Det betyder att personer som
vill dryfta IT-frågor har någon på DC att kontakta.
IT-närplaneraren skulle inte sköta akuta IT-ärenden utan
de skulle kanaliseras via helpdesken såsom hittills.
En orsak till att vi vill omorganisera närstödskonceptet är
att vi vill bättre återspegla ÅA:s nya organisationsmodell.
Alla Åbo Akademis resultatenheter, de 12 vetenskapliga
institutionerna + de 5 fristående institutionerna skulle få
en egen utnämnd IT-närplanerare.
I skrivande stund är detaljerna ännu inte klara, förändringarna
är tänkta att införas till hösten 2011.
DC har fått en ny civiltjänstgörare, Nataniel Jhutti som
tidigare har jobbat hos oss. Han kommer att hjälpa till i
helpdesken samt rycka ut och lösa IT-problem. Till hös-

Ärendehanteringsstatistik 2010
Anskaffningsnytt
ten kommer vi även att anställa en ny IT-instruktör (istället
för Petteri och Mara som båda har jobbat halvtid).
Under 2010 hade vi totalt 6181 registrerade ärenden. I
grafen nedan ser vi antalet inkomna IT-stödsärenden
per månad. Oktober var den aktivaste månaden med 719
ärenden. Det betyder att det kom in 34 nya ärenden per
vardag i oktober.
I antalet ingår olika typer av ärenden, såsom e-lärande-,
nätverks-, server-, arbetsstations-, anskaffnings- och telefoniärenden.
Vi löser alla ärenden enligt bästa förmåga.
- 7 -
Stig Söderback
Reglerna för anskaffning av utrustning har i och med den
nya anskaffningslagen som trädde ikraft 1.6.2010 ändrats,
också då det gäller inköp av datorer och kringutrustning.
Leverantörernas rättigheter har blivit märkbart
förstärkta i samband med utnyttjande av ramavtal vid
inköp av utrustning och tjänster.
Hansel Ab har hand om att konkurrensutsätta varor och
tjänster samt att upprätthålla ramavtal för statliga upphandlingar.
De flesta av Hansels avtal är gjorda för fyra
år i gången och tidigare har statliga inrättningar (däribland
universiteten) fritt kunnat välja inom de avtalen
vilken eller vilka varor och tjänster man köper. På grund

av förändringarna i reglerna för inköp har Hansels nyare
avtal gjorts på ett lite annat sätt, för att kunna utnyttja de
nya ramavtalen krävs en så kallad minioffertrunda inom
ramavtalet.
I praktiken innebär det att offertrundor måste ordnas
inom alla de områden ÅA utnyttjar. Det här gäller speciellt
alla ramavtal gjorda 2010 och framåt.
Rektor har just utfärdat ett upphandlingsdirektiv för
akademin. Det träder i kraft 1.5.2011. För att kunna följa
upphandlingslagen har anskaffningen av vissa varor och
tjänster koncentrerats till centrala upphandlingsenheter.
Datacentralen är upphandlingsenheten för IT-utrustning,
programvara och IT-servicetjänster samt för kopieringsutrustning.
I praktiken gäller det produktkategorier där
akademin är skyldig att följa det offentliga upphandlingsförfarandet.
Vi kommer att informera närmare om
detta i maj.
Under hösten och vintern har DC ordnat offertrundor
inom Hansels ramavtal för följande dylika produktkategorier:
•Bordsdatorer samt skärmar .
Vinnare i offertrundan och nytt rekommenderat märke
är Hewlett Packard med deras Elite 8000 serie av bordsdatorer.
Eftersom datormärket är nytt för ÅA:s del har
bytet av rekommenderat märke inneburit en hel del extra
arbete och en del nya erfarenheter, många av dem
goda men tyvärr också någon lite sämre. Standardsammansättningarna
har inte varit helt lämpliga för alla
användningsområden, till exempel som beräkningsdatorer.
Arbetet med att integrera det nya märket vid ÅA
fortsätter under våren.
•Bärbara datorer
Här är det Lenovo med modellserien ThinkPad som var
det bästa märket i offertrundan. Märket är sedan många
år känt och använt vid ÅA med god erfarenhet (tidigare
sålda under namnet IBM).
•Specialskärmar
Den produktgruppens offertrunda vanns av Samsung
med Syncmaster-serien, ett märke som också det länge
har använts vid ÅA.
•Brandväggar
StoneGate valdes till leverantör av brandväggar baserat
på resultaten från offertrundan.
- 8 -

Sponsorrunda
De nya ramavtalen och offertrundorna har inneburit en
märkbar sänkning av inköpspriset på en stor del av de
produkter som köps till ÅA.
Under arbete eller planering är också ett antal andra offertrundor:
Multifunktionsskrivare
Nätverksskrivare
Trådlösa nätverk
Switchar och annan nätverksutrustning
Skivsystem
MAC-datorer
Videoprojektorer
Aktuellt är det också med ett förnyande av universitetens
gemensamma Microsoft Campus avtal som ger oss möjlighet
att använda Microsoft Office programvara, Client
Access Licenser och uppgraderingar av Windows operativsystemet.
En arbetsgrupp med deltagare, däribland
undertecknad, från några av universiteten och CSC har
bildats för att planera och utföra en offertrunda inom
området.
Arbetet med dessa avtal fortsätter uppskattningsvis under
resten av 2011.
Datacentralen ordnade under hösten en sponsoreringsrunda
för att förbättra läget med gamla datorer på ÅA:s
enheter. Hälften av priset på en bordsdator av normal
sammansättning betalades av DC medan enheterna
själva stod för resten av summan samt eventuell annan
kringutrustning. Datacentralen strävade till att fördela
de sponsorerade datorerna så jämnt som möjligt mellan
enheterna med beaktande på skick och ålder på enheternas
datorpark. I år har Datacentralen tyvärr inga medel
för att ordna en motsvarande sponsorrunda.
Information om anskaffningar och de rekommenderade
märkena finns på DC:s webbsidor under:
www.abo.fi/personal/anskaffningar
- 9 -

Tjänster i moln, en solkant eller dimridåer?
- 10 -
Stig-Göran Lindqvist
Det idag allt vanligare begreppet molntjänster ger intrycket
av någon diffus IT-tjänst nånstans ute på Internet.
Verkligheten är oftast mera jordnära än så. Det är egentligen
fråga om den teknik som kallas för virtualisering av
servertjänster.
Datacentralen har under några års tid genomfört en sådan
virtualisering gällande större delen av Akademins
servertjänster. Det innebär att man åtskiljer begreppen
”den logiska servern” (dvs. själva tjänsten eller tillämpningen)
och ”den fysiska serverdatorn” (hårdvaran).
Tidigare var dessa ofta ett-till-ett. Idag har man istället
typiskt flera logiska servertjänster på en dator och sparar
sålunda datorkostnader. Servertjänsten kan därtill enkelt
(med vanlig ”drag-och-släpp”-teknik) överföras från en
fysisk serverdator till en annan, ofta på ett ögonblick. DC
kan flytta tjänster bl.a. på basen av datorernas belastning
och skick. Det kan ske inom maskinrummets väggar eller
t.ex. mellan våra maskinrum i Vasa och Åbo. Virtualiserade
tjänster är billigare och ger bättre driftsäkerhet.
Datacentralen sköter idag c:a 200 logiska servertjänster
på c:a 100 serverdatorer.
Det här innebär t.ex. även att en institution, vars servertjänst
DC handhar, inte nödvändigtvis vet, eller behöver
veta, på vilken dator, eller ens på vilken ort den finns,
endast att den fungerar. Man talar om att servertjänsten
finns i ”Molnet”, i det här fallet i ÅA:s eget datormoln.
Man uppskattar att c:a 90% av alla molntjänster idag är
dylika privata tjänster, dvs att en organisation inom sig
fördelar sina IT- tjänster på sina egna datorer. Oftast är
molnen dessutom lokala.
Samma molnteknik utnyttjas förstås även av de stora
globala tjänsteoperatörerna, såsom FaceBook, Google,
Microsoft m.fl., med talrika maskinrum. Molnen omspänner
hela jordklotet. Tjänsten kan ligga på datorer
inom t.ex. EU, i USA eller Asien. Molntjänsten blir diffus
och man kunde kanske tala om dimbankar. Du vet inte
vilken nationell lagstiftning, som just idag gäller för din
service, ditt dataskydd eller upphovsrätten till ditt material.
Operatörernas inställning och myndigheternas fullmakter
och intresse av att ingripa vid problem varierar
kraftigt från land till land. Den juridiska problematiken

Blogs.abo.fi
är ett akut diskussionsämne. Klart är att man, innan man
placerar professionellt material eller personlig information
i ett globalt moln, bör gardera sig med ett genomtänkt
avtal med gubben i molnet, ett avtal som beaktar
även dina viktiga intressen. Tiden får utvisa vad globala
molntjänster lämpar sig bäst för. En kandidat är en ITtjänst
vars behov av datorkapacitet är tillfälligt eller varierar
starkt. Då kan det vara lönsamt att köpa kapacitet
ur molnet efter stundens behov framom att investera i
kraftiga datorer. Det finns också företag som sköter programmering
i molnet. Köparen kan beställa en tillämpning
så att programmeringsarbetet auktioneras åt den
snabbaste eller billigaste utvecklaren i nätet. Hur man
sen kan trygga underhållet och vidareutvecklandet av
programvaran är tillsvidare dimmigt för mej.
- 11 -
Stefan Lostedt
När bloggprojektet började var Datacentralen med från
början och utvärderade olika bloggprogramvaror. Efter
ett antal tester bestämde vi oss för att välja Wordpress, ett
av världens mest använda bloggverktyg.
Wordpress fanns dessutom färdigt översatt så vi valde
den svenska varianten som möjligör att man själv kan
bestämma om man vill använda bloggen på svenska eller
engelska. Ett viktigt krav som ställdes var att bloggprogramvaran
måste kopplas till ÅA:s användardatabas
vilket innebär att bloggare loggar in med sina egna abo.
fi -lösenord.
Adressen till bloggverktyget är https://blogs .abo .fi och
där finns också anvisningar om hur man får sin egen
blogg skapad.
Mera information om själva programvaran hittas på
adressen:
http://www.wordpress.org
Meddelanden vid Åbo Akademi har skrivit en artikel om
bloggvertyget:
http://web.abo.fi/meddelanden/pdf/Meddelanden_2011_02.pdf

Videomöten med hög upplösning
- 12 -
Dan Holm, Stefan Levander
År 2010 skaffades ett rätt stort antal HD-baserade videokonferenssystem
till akademin. En del är köpta för
allmänt bruk och en del är köpta med enheternas egna
medel. Alla system är skaffade via DC som också sköter
om servicen. Planerar ni en anskaffning av videokonferenssystem
kan ni kontakta oss. De nya systemen är av
märket Polycom HDX7000 (ett par är HDX8000). Några
av de nya systemen ersatte de gamla Polycom VSX7000
som börjar bli i åren, vissa av dem är åtta år gamla.
I Åbo har DC tre utrymmen som vi utrustat med videokonferenssystem
och som är för allmänt bruk
•Långvågen ASA C218 med HDX7000
•Mellanvågen ASA B129 med HDX7000
•Kortvågen ASA B130 med en äldre VSX7000
Utöver dessa finns det två rum för allmänt bruk i FÄ
(Konferensrum) och i Kosmorama (Övald).
I Vasa finns två utrymmen utrustade med videokonferens
avsedda för allmänt bruk. Dessa är utrymmena A111
samt Datacentralens mötesrum. Båda utrymmena har en
utrustning av typ HDX7000.
I Jakobstad är videokonferensutrustningen (en VSX7000)
placerad i grupprum 99.
Information om videokonferens vid ÅA finns på
https://www.abo.fi/personal/videokonferens
Videokonferens över gränser
En stor majoritet av videomöten hålls inom ÅA, oftast mellan
Vasa och Åbo. Det går förstås att hålla videomöten även
utanför akadmins gränser och även utomlands, vi har haft
videomöten med USA, Kanada och Australien. Om man
vill ordna ett videomöte där motparten är geografiskt sett
långt ifrån oss bör man fundera på följande saker:
- Tidsskillnaderna gör att det lätt blir missuppfattningar.
Varje gång du skriver ett klockslag då du kommer överens
om videomötet med motparten, bör du ange tidszonen
tydligt med UTC. Finsk tid kan också representeras
med EET istället för UTC+2/+3. N.B. ange rätt UTC tid
beroende på om det är sommar- eller vintertid.
- På ÅA har vi inga restriktioner för videokonferenssys-
videokonferenssys-
temen i våra brandmurar. Er motpart kan dock ha begränsningar
för sitt videosystem.

- På ÅA använder vi publika IP-nummer för videokonferenssystemen,
i praktiken betyder detta att vi inte behöver
ha en mellanhand för att få ett videomöte till stånd.
Vissa organisationer är bundna till företag som erbjuder
dem IP-adresser utåt, vilket kan ställa till besvär. Problemet
löses genom att testa uppkopplingen i god tid (ett
par dagar) före första mötet och om det inte funkar kan
ni ta kontakt med DC och be er motpart ta kontakt med
sitt tekniska stöd som i sin tur tar kontakt med oss.
- Vi använder H.323 videomötesprotokoll. Kolla att er
motpart också gör det. H.323 är det vanligaste videokonferensingprotokollet.
- Vi använder H.239 för att sända två videoströmmar: en
för att visa människor och en för att visa datorbilden. I
vissa sammanhang kallas detta People and Content.
- Trots att motparten använder sig av motsvarande teknik
kan det finnas olika typer av problem, så var ute i god
tid och testa förbindelsen så du vet att den fungerar.
Videokonferens i auditorier
Ibland vill man ordna ett videomöte där många personer
deltar. Då kan man i Åbo boka AudA120 i Asa-huset
(ca.100 platser) och i Vasa Akademisalen (350 platser).
Observera att dessa utrymmen inte är utrustade med
videokonferenssystem, ni bör boka även ett videomötesrum.
I Åbo kan man ta Mellan- eller Långvågen och
i Vasa DC:s mötesrum. Boka både auditoriet och videorummet
till åtminstone en timme före och en timme efter
den egentliga tillställningen. Kontakta oss i god tid före
tillställningen, minst en vecka i förväg (ta helst kontakt
redan då ni vet att ett dylikt tillfälle skall ordnas). Undvik
att ordna dessa tillställningar utanför kontorstid.
Videokonferens med flera parter
Om du vill ordna ett videomöte för flera än två videokonferenssystem
eller videomötesrum bör du använda
dig av videokonferensbryggan. ÅA har en sådan, Polycom
ReadiConvene MGC+50, som klarar av videomöten
med upp till 16 olika parter.
Att ordna ett möte på bryggan går till så att ni meddelar
oss undertecknade följande:
- Starttid (och datum)
- Sluttid
- Samtliga deltagarnas IP-nummer (inom akademin räcker
det med utrymmets namn)
Det finns olika layoutar att välja mellan, det kan vi diskutera
närmare när det blir aktuellt.
Vår nuvarande brygga klarar inte av HD-bildkvalitet. En
anskaffning av en ny planeras som bäst.
- 13 -

Kopieringsverksamheten
- 14 -
Kenneth Sandholm
Kopiatorer från Uniprint
Den 1. januari övergick leasingavtalen och och ansvaret för
kopiatorerna som kom från Uniprint till respektive insti-
tution (som kontosätter dem). Uppgifter om vilka mas-
kiner som delades vart och uppskattningar för kostnaderna
gicks igenom under hösten 2010.
Vill institutionen/ämnet säga upp eller ändra avtalet för
sin maskin hjälper Datacentralen till med kommunikationen
med Ricoh. Kostnaderna hamnar på institutionen/ämnet.
Upphandling och nyanskaffning
En nyanskaffning ska gå via Datacentralen. Anskaffning
av multifunktionsapparater (dvs. i vanligt tal kopiatorer)
ska enligt akademins regelverk konkurrensutsättas inom
hela akademin. Datacentralen gör denna konkurrensutsättning
via Hanselavtalet. En minioffertrunda är i skrivande
stund på gång inom detta avtal.
Observera att Ricoh inte är med i det nuvarande Hanselavtalet.
Detta borde ha gjorts redan, men tyvärr har det släpat
efter. Nu är vi igång iallafall.
Vasa
MagnaCard
Elektronisk nyckel
I Vasa har Teknisk Service skött upphandlingen av multifunktionsapparaterna
(dvs. kopiatorerna). Eftersom konkurrensutsättningen
gäller hela ÅA kommer Datacentralen
att ta hand om detta i fortsättningen.
ÅA:s bibliotek är enda som använder MagnaCard sedan
årsskiftet. Orsaken är att detta system enkelt kan tillfredsställa
bibliotekets behov av kopiering för helt utomstående.
MagnaCard -läsarna har tagits bort från i stort sett alla
andra kopiatorer.
Uniprint skaffade ett kopierings- och printeruppföljningssystem,
Equitrac, som installerades på ett antal
kopiatorer. Även om det verkade vara fungerande på
pappret visade det sig att vara tämligen oanvändbart i

Studerande
Utskrifter!
Historik
akademins användning. Administrationen av systemet
är tungrott och kan inte på ett enkelt sätt hanteras av t.ex.
ämnessekreterare. Systemet lämpar sig inte heller för utomstående,
dvs. bibliotekskunder.
Därför valde vi att inte gå vidare med detta system, utan
satsar på att knyta ihop kopieringsuppföljningen med utskriftsuppföljningen
i nästa inkarnation.
Studerande kan fortfarande kopiera med MagnaCard
i biblioteken. Detta är inte tillräckligt, utan vi har även
sett till att det går att skanna materialet på de tidigare
Uniprintmaskinerna. Detta ger en elektronisk kopia som
vid behov kan skrivas ut. Denna metod har inte fungerat
helt tillfredsställande, därför fortsätter arbetet med att få
den elektroniska nyckeln att fungera.
- 15 -
Kenneth Sandholm
Hösten 2009 förnyades hela printsystemet i Åbo och vi
gick över från en linuxbaserad till en windowsbaserad
printserver som kör uppföljningsprogrammet PaperCut
NG. Samtidigt byttes uppföljningsprogrammet Equitrac
ut i Vasa och Jakobstad mot PaperCut.
Statistik från PaperCut, Vasa och Jakobstad ingår fr.o.m. 1.4 2011
Gemensam loggserver
Den 1. april gjordes en ändring i systemet så att alla tre
printservrar loggar sitt data till en centralserver i Åbo.
Detta innebär att alla ÅA -användare får samma printerkvoter
och att debiteringen (som onekligen varit något skakig)
förenklas. Detta gav även möjligheten att automatiskt
skicka en anmärkning via e-post när studerande använt sin
kvot på 6 € och utskrifterna börjar kosta riktiga pengar.

Kontrollera vad du skrivit ut
Man kan själv logga in på PaperCut för att kontrollera
sina utskrifter. Sidan där man kan kontrollera sina utskrifter
under länken
Välkomstskärmen i PaperCut
http://www.abo.fi/personal/utskrifter
och länken “Kontrollera din printeranvändning”
- 16 -

Misslyckade utskrifter
Under “Recent print jobs” ser vi de senaste utskriftsjobben.
Här finns också möjlighet att återställa misslyckade
utskrifter. Välj “request refund” i kolumnen längst till
höger vid utskriftsjobbet som misslyckades och fyll i en
motivering.
Recent print jobs
Debitering av “personal” och “alla andra”
De som inte räknas som “personal” debiteras 3,3 cent /
svartvit sida och 25 cent/färgsida. Personer som räknas
till gruppen personal¹ debiteras ingenting för utskrifter,
men användningen följs upp.
Rapporter för egna skrivare
Kontakta Datacentralen om ni behöver en specifierad
rapport i slutet av varje månad över utskrifterna på er
skrivare. Det går enkelt att ordna en rapport över vem
som skrivit ut hur mycket på ämnets skrivare, detta kan
användas för att dela upp kostnader per projekt och dylikt.
¹ Begreppet “personal” är här bredare än “finns i Personec”, hit räknas även stipendiearbetare, olika
samarbetare osv.
- 17 -

Ny Moodle-server vid Åbo Akademi
- 18 -
Marika Birell
I december 2010 öppnades akademins nya Moodle-server.
Namnet Moodle2 valdes med tanke på att servern är
universitetets andra Moodle-server, versionsnumret för
själva Moodle-installationen är dock 1.9.
Varför behövs en ny server?
Det var dags att uppgradera Moodle-serverns programvara
och operativsystem. På den gamla servern finns
mycket material som inte längre används, därför togs
beslutet att allt material inte tas över till den nya servern.
Den nyare versionen av Moodleprogramvaran liknar
långt den äldre, version 1.6, förbättringarna är främst i
funktion, säkerhet och stabilitet. Färgmässigt har den nya
Moodle-servern fått ett ÅA-utförande som ändå gör att
man lätt kan skilja mellan de två servrarna. En eventuell
övergång till version 2 av programvaran i framtiden
kommer med säkerhet att innebära en större omställning
för användarna.
Användningen av Moodle vid akademin
Användningen av Moodle inom akademin fortsätter att
öka, idag används Moodle både för distansstudier och
för flerformsstudier, men även för helt andra projekt och
som komplement till närstudier, t.ex. för distrubition och
insamlande av material. Om du som lärare behöver skapa
ett nytt Moodle-område för en kurs fyller du i formuläret
på adressen https://www .abo .fi/personal/dcmoodle . Här
hittar du även annan aktuell information om Moodle vid
akademin. Om du vill ha meddelanden till din e-postadress
om t.ex. planerade avbrott i servicen kan du prenumerera
på forumet Webbplatsnyheter i Moodle2.
ÅA-Linux för alla
Dennis Holtlund, Glenn Sveholm
Då konceptet ÅA-Linux i slutet av 1990-talet togs i bruk
vid Datacentralen var det baserat på en distribution som
var likadan oberoende av datorns användningsområde.
Endast konfigurationen och programuppsättningen skilde
en server från en arbetsstation. Så fortsatte det i flera
år, tills konceptet blev tudelat i och med att Fedora Core
(numera Fedora) togs i bruk för bordsdatorer och “lättare

arbetsstationer” medan servrar och “tyngre arbetsstationer”
började köra antingen Red Hat Enterprise Linux
(RHEL) eller CentOS. Orsaken till separeringen är att olika
användningsområden ställer olika krav på mjukvaran
som används. Kort sagt vill man ha nyare program på
bordsdatorer (att till exempel kunna öppna filer skrivna
med de nyaste Microsoft Office-versionerna) medan det
på en server är viktigare att programvaran är stabil och
att livslängden på operativsystemet är längre (dvs. man
behöver inte installera om servern och porta sina applikationer
varje halvår eller år).
En brist med ÅA-Linux-konceptet är att användarna oftast
varit personer vars arbete i huvudsak varit tekniskt
(t.ex. styrning, underhåll eller utveckling av programvara)
eller vetenskapligt (större beräkningar, modellering,
LaTeX osv.) inriktat. Kraven på mjukvaran för dessa personer
har i huvudsak alltså varit annorlunda än för en typisk
ÅA-användare. Program som OpenOffice och diverse
webbläsare och e-postklienter har funnits tillgängliga
och har fungerat lika bra som motsvarande program på
andra plattformar. Ett “problem” med Linux och Open
Source är att det finns så många alternativ att det kan
vara svårt att hitta rätt.
Tanken med ÅA-Linux på bordsdatorer är förstås inte
att det ska formas att vara så lika andra operativsystem
som möjligt, det finns många saker som är enkelt gjort
på en Linuxdator eller omöjligt på OS X eller Windows
utan specialmjukvara. Och förstås tvärtom. Vi vill hellre
lyfta fram möjligheterna än att få olika operativsystem
att fungera exakt på samma sätt. Tanken är att ÅA-Linux
ska förenklas så att det ska vara ett valbart alternativ för
“vanliga användare”. Det finns redan många Linuxdistributioner
som är mycket användarvänliga. Fedora som
är basen för ÅA-Linux-bordsdatorer är ganska bra i standardinställningen,
men en ÅA-Linux-dator har i regel
mycket mer programvara installerad. ÅA-Linux kör dessutom
KDE som standard desktop i stället för GNOME.
Utan att ta ställning till vilket alternativ som är bättre kan
det sägas att KDE har mycket mer inställningsmöjligheter
och att GNOME därför på gott och ont verkar enklare.
Ett mål är att vi ska ge rekommendationer om program
för vanligt kontorsbruk och kunna ge bättre support och
konfigurationshjälp för dessa. OpenOffice (LibreOffice
från och med Fedora 15) är förstås en rekommendation,
likaså Firefox och Thunderbird och pine. Alternativen
som till exempel Konqueror, Kmail, Evolution och mutt
kommer nog att finnas tillgängliga vid behov men ÅA
kommer att koncentrera på att stöda ett fåtal.
- 19 -

Även hur ÅA-Linuxarna samarbetar med diverse tjänster
inom ÅA ska ses över och utvecklas, t.ex. kalenderfunktioner
kommer att undersökas efter sommaren 2011 då
Exchange-servern uppgraderats till Exchange 2012.
ÅA-Linux kör för tillfället Fedora 14 men Fedora 15 borde
släppas mot slutet av maj och kommer så småningom
att tas i bruk. Ta kontakt med Datacentralen via oraklet@
abo.fi om du vill prova eller om du till exempel har förslag
på program som borde installeras som standard och
som andra användare kan ha nytta av. Redan nu kan du
ta ÅA-Linux i bruk och bli positivt överraskad över den
stora mängd nyttoprogram den innehåller!
Mobiltelefoner och e-posten, kalender
och svarare
Allmänt
Certifikat
- 20 -
Thomas Backa
Alla moderna mobiltelefoner kan läsa e-post från ÅA:s
servrar men det finns några saker man bör komma ihåg.
Nyare Nokia-telefoner försöker använda Nokia Messaging
när man skapar ett e-postkonto på telefonen och eftersom
det registrerar användaren med ÅA-användarnamn
och -lösenord på Nokias servrar är det inte tillåtet att använda
den. Det går att komma förbi genom vissa trick
och de beskriver vi här.
Alla mobiltelefoner måste få ett certifikat från våra webbsidor
förrän de går att använda. Certifikatet finns på
http://www .abo .fi/dc/ca och e-postservern använder Terena
SSL CA. Länken som man ska klicka på heter Add-
Trust External CA Root (DER). Installera det på telefonen
och välj att det ska duga för alla alternativ.
Nokia E52, E55, E72, E75
Dessa telefoner tillhör den “nyare” E-serien och är tillverkade
mellan 2009 och 2010. På dem måste man sätta
telefonen i s.k. Offline-läge när man skapar e-postkontot.
Sedan skapar man kontot normalt under Menu -> E-mail.
Telefonen kan fråga om den får gå online, svara nej.
Nyare Nokia-telefoner
Det här gäller Nokia-telefoner tillverkade 2011 eller i slutet
av 2010, Nokia N8, E7 och andra s.k. ensiffriga model-

ler. Dessa telefonmodeller måste ha tillgång till datanätet
för att det ska gå att konfigurera e-posten. För att telefonen
inte ska ta ibruk Nokia Messaging måste man göra
på följande sätt:
Menu -> Applications - > Email -> New mailbox
Skriv in ditt användarnamn med fel lösenord. OBS! Nu
kommer telefonen att fråga om den ska ta ibruk Nokia
Messaging. Välj Decline här och sedan Yes. Nu kommer
du att erbjudas manuella inställningar för e-posten. Där
kan du skriva in ditt riktiga lösenord.
Manuella inställningar
De manuella inställningarna för e-posten är i korthet följande:
Inkommande e-postserver: imap.abo.fi, SSL, port 993
Utgående e-postserver: smtpauth.abo.fi, StartTLS, port 587
Kalender (Exchange) Stödet för Exchange varierar mellan telefonmodellerna.
Vissa Nokia-modeller använder Mail for Exchange och
andra har stödet inbyggt. Vissa Android-modeller har
stöd för e-post via Exchange men inte kalender, andra
Android-modeller har fullt stöd. Kalender och telefonboken
är det enda som vi för tillfället använder Exchange
för vid ÅA. I korthet är inställningarna:
Telefonsvararen
Exchange server: ex.vasa.abo.fi
Domain: abo.fi
What to sync: Calendar, Contacs, Notes
Var noggrann med vad telefonen meddelar, vissa modeller
skriver över det existerande kalenderinnehållet när
man tar i bruk Exchange! Man kan dessutom ha flera kalendrar
konfigurerade, exempelvis en privat kalender på
GMail. I sådana fall måste man hålla reda på till vilken
kalender man sätter en ny post. Av säkerhetsskäl rekommenderas
det inte att man har sin tjänstekalender, eftersom
den kan innehålla konfidentiellt material, på GMail
och motsvarande kalendertjänster.
Telefonsvararen är en tjänst som ingår i alla ÅAs mobiltelefoner.
Det man måste komma ihåg är att byta default
PIN-koden på svararen. Default är 1234. Byt till något annat.
Man byter PIN-koden genom att ringa till svararen
och lyssna på instruktionerna.
Ifall man inte byter PIN-kod kan andra avlyssna ens svararmeddelanden
och spela in en ny (i värsta fall osaklig)
svararhälsning.
- 21 -

IP-telefonerna - En påminnelse Thomas Backa
Allmänt
Principer
För de flesta är IP-telefonen, en Avaya 9620, bara en dammig
tingest som står på bordet under en hög med papper.
För andra är den ett mysterium. Tänkte här påminna om
lite grundläggande saker.
Till att börja med, DC har numera hand om skötseln av
telefonsystemet både i Åbo och i Vasa och det är undertecknad
som sköter den sysslan. Skötseln innebär i det
här fallet skapande av nya nummer och allmänt tekniskt
underhåll av systemet. DC har också hand om lagret av
telefonapparater. Växeln, d.v.s. de som finns bakom nummer
9 eller tvaxel@abo.fi har hand om den dagliga skötseln
av telefonärenden, vidarekopplingar och telefonkatalogen
och sådant.
En telefonanslutning består av två komponenter, själva
numret i telefonsystemet och apparaten. De är helt fristående
från varandra ända tills man loggar in anslutningsnumret
på telefonapparaten.
För tillfället finns det runt 1400 telefonanslutningar vid
akademin (inkluderat faxapparater och porttelefoner).
Tanken är att varje fast anställd vid ÅA ska ha ett telefonnummer.
Telefonnumret behöver inte leda till en Avayatelefonapparat
utan den kan direkt kopplas till en mobiltelefon.
En sådan koppling sparar dessutom resurser,
varje telefonnummer som “slutar” i en Avaya-apparat
kräver nämligen en licens i telefonsystemet och apparaten
i sig själv har en riktig kostnad. Totalt sett kostar varje
nytt nummer + apparat 500€ inklusive oms.
Beställning av en ny telefon
En ny person har börjat på en enhet och denne behöver
en telefon. Då går beställningen antingen till så att enheten
kontaktar tvaxel@abo.fi eller telefoni@abo.fi (det
här går till DC:s ärendehanteringssystem). Vi behöver
åtminstone veta namnet på personen som ska ha telefonen,
vilken enhet personen hör till (för debiteringen) och
vilket rum personen sitter i (för telefonkatalogen).
DC skapar sedan själva numret i systemet och skickar
apparaten till enheten där antingen IT-stödet eller någon
- 22 -

Kopplingen
Skrotning
Specialtelefoner
Parallellnummer
tekniskt kunnig person kopplar den. Ofta har DC redan
testat logga in den kommande användaren på apparaten
så att den fungerar direkt den blir korrekt kopplad. Att
koppla apparaten korrekt är inte svårt, men det kräver i
alla fall att man kollar efter lite.
Varje telefon drivs av ström via nätkabeln, d.v.s. PoE (Power
over Ethernet). Eftersom vi endast på ett fåtal ställen
har datanätswitchar som klarar av att mata PoE kommer
varje telefon med en skild PoE-adapter, det är den gråa
cigarraskstora lådan som finns under bordet.
Ser man lite närmare på “cigarrasken” i fråga ser man
att det står PHONE (-7 +8) och LAN/PBX ovanför de
två nätuttagen på den. LAN/PBX -uttaget ska kopplas
mot vägguttaget och PHONE mot telefonen. På telefonen
ska kabeln kopplas i det översta uttaget när man ser på
telefonen underifrån. Uttaget näst överst är det som går
vidare till datorn om den är kopplad bakom telefonen.
En av de vanligare orsakerna till att telefonen inte fungerar
är att strömkabeln till “cigarrasken” lossnat.
Avaya-telefonerna ska alltid skickas tillbaka till DC (i Åbo
och i Vasa) när de inte behövs längre eller ifall de gått
sönder. Telefonerna går oftast att reparera till en bråkdel
av vad en ny apparat kostar. När man skickar tillbaka en
telefonapparat ska man alltid skicka med “cigarrasken”.
Om en telefon står oanvänd en längre tid bör enheten
meddela tvaxel@abo.fi om saken så att numret i fråga
kan styras till någon som faktiskt svarar på det och låta
apparaten gå vidare i cirkulation genom att skicka den
till DC. När en apparat behövs igen kan vi fixa dit en ny
på några timmar om vi bara har apparater i lager.
I vissa fall vill man ha samma telefonnummer till fler än ett
ställe. Med nuvarande apparater går det att åstadkomma
en parallellkoppling av två telefoner. Lösningen kräver
dock dubbla resurser (licens + apparat) varför det endast
är med god motivering vi överhuvudtaget kan göra det.
- 23 -

Konferenstelefoner
HAKA nyheter
En lite billigare lösning, exempelvis för en anställd med
två arbetsplatser, är att logga in på bordstelefonen på vardera
arbetsplatsen. Det kräver två apparater men bara en
licens i systemet.
Dessutom finns det ju alltid mobiltelefoner.
En telefon för att delta i telefonkonferenser med där fler
än en person från ÅA bör närvara finns på DC och kan
lånas. Telefonen lånas antingen genom att kontakta telefoni@abo.fi
eller via växeln (9 eller tvaxel@abo.fi). Konferenstelefonen
har ett eget nummer och den är färdigt
inloggad. Telefonen kan anslutas till så gott som varje
datanätuttag vid akademin (i Åbo).
- 24 -
Barbro Sjöblom
De finländska högskolornas och forskningsverkens gemensamma
identitetsfederation HAKA har fr.o.m. början
av året övergått till att använda standarden SAML2.
SAML (Security Assertion Markup Language) 2.0 är ett
XML-baserat protokoll för utbyte av autentiserings- och
auktoriseringsinformation, vanligen mellan en webbtjänst
(”Service Provider”, SP) och en tjänst som tillhandahåller
användarinformation (”Identity Provider”, IdP).
Eftersom stöd för SAML2 ingår i många programvaror är
det nu lättare att ansluta nya typer av tjänster till HAKA.
För tillfället har HAKA-federationen 48 medlemmar, inklusive
ÅA, samt 16 kommersiella samarbetskumpaner,
tex Aditro Oy (Personec HR) och Prio Infocenter AB (Urkund),
antalet olika tjänster som nås via HAKA är 112 st.
Utvecklingen inom HAKA handlar inom den närmaste
framtiden om att ansluta helt nya typer av tjänster till
federationen (t.ex. olika ”molntjänster”) samt att delta i
utvecklingsarbetet kring eduGAIN. Projektet eduGAIN
har som mål att koppla samman de olika europeiska
akademiska identitetsfederationerna så att det t.ex. kan
bli möjligt att med ÅA-användarnamnet logga in till en
biblioteksdatabas vid ett universitet i Kroatien för att
hämta information. Tidigare har ju de nordiska federationerna
kopplats samman i ”Kalmar eIdentity Union”
(Kalmar2).

Information om HAKA hittar du på adressen:
http://www.csc.fi/hallinto/haka
och om eduGain på adressen:
http://www.edugain.org
Kvoterna växer igen
Kvoterna för hemområdena i Linuxmiljö har höjts till 1 GB
för både studerande och personal. För det personliga webbområdet
finns en separat kvot på 600 MB. Vi strävar till att
kunna höja hemområdeskvoten också i Windowsmiljö till
1GB för både personal och studerande senare i år.
Aktuella kvoter just nu:
- 25 -
Studerande Personal
E-postlåda 500 MB 1 GB
Windows hemområde 300 MB 600 MB
Linux hemområde 1 GB 1 GB
Webbområde 600 MB 600 MB
Ny programvara och licensavtal
Johan Olin
MSDNAA-avtal för Institutionen för naturvetenskap
I början av detta läsår skaffade sig Institutionen för naturvetenskaper
ett s.k. MSDNAA (Microsoft Developer
Network Academic Alliance) -avtal. Från tidigare har
institutionerna för kemiteknik och informationsteknologi
motsvarande avtal. Detta innebär att institutionens
studerande och forskarstuderande får fritt ladda ner en
hel del Microsoft-programvara från institutionens MS-
DNAA-sajt och installera dem på sina hemdatorer. Institutionen
har också rätt att installera programmen på
datorer i dess utrymmen och använda dessa i undervisningssyfte.
Institutionerna för naturvetenskap och kemiteknik
använder sig av samma sajt,
http://msdn63.e-academy.com/abo_chemeng
(för närmare information om institutionen för informationsteknologis
avtal, kontakta Joakim Storrank,
jstorran@abo.fi).
Institutionens alla existerande studerande och forskarstuderande
kommer att per e-mail få inloggningsrättigheter
till sajten. Institutionens årliga gulnäbbar kommer

också att få ett sådant e-mail. Kontaktperson för MSD-
NAA-sajten för Institutionen för naturvetenskapers del
är tillsvidare Esbjörn Hägerstedt (ehagerst@abo.fi). Professor
Matti Hotokka (mhotokka@abo.fi) har godkänt
avtalet. Johan Olin (johan.olin@abo.fi ) vid Datacentralen
är dock den som tills vidare administrerar sajten och ger
rättigheter till användare, så om man anser att man borde
få tillgång till sajten men inte fått detta kan man kontakta
honom. Om man blir utexaminerad får man ändå fortsätta
att använda de program man haft rätt till som studerande,
dock inte för kommersiellt syfte.
Ny version av Autodesk i Axelias datorklasser
I slutet av år 2010 skaffade institutionen för kemiteknik
nya licenser för 3D-designprogramvaran Autodesk (ofta
kallat Autocad) till datorklasserna på första våningen i
Axelia. Licenserna gäller för Industrial Design-versionen
av programvaran. Licenserna gäller för åtminstone 3 år
framåt, och kan därefter förnyas.
Microsoft Office 2010-uppgradering för Svefix 2.2
Tilläggsdelen för igenkänning av finlandismer till MS Office,
Svefix, har hittills inte fungerat för MS Office 2010.
Datacentralen har dock alldeles nyligen fått tillgång till
en uppgradering av programvaran, som kommer att
råda bot på detta problem. Uppgraderingen kommer att
installeras på alla nya datorer och kan också installeras
på de äldre datorer på vilka MS Office 2010 finns installerat.
VPN-uppkoppling på öppna trådlösa
nät så som SparkNet
- 26 -
Jan Wennström
Tillgängligheten av trådlösa, öppna datanät växer dag för
dag i takt med att mobil utrustning med wlan-anslutning
blir vanligare. Exempel på dessa öppna (läs: okrypterade)
nätverk är SparkNet och motsvarande nätverk avsedda
för enkel åtkomst av publikt datanät på bl.a. flygplatser,
tågstationer och hotell runt om i världen.
På dessa öppna, okrypterade nätverk kan alla som sitter
inom en basstations täckningsområde lyssna på var-
andras trafik. Det betyder att okrypterade inloggningar
till mail/Facebook/Twitter enkelt kan avlyssnas och

lösenorden stjälas. Därefter är det för den avlyssnande
skurken fritt fram att använda andra personers konton.
Det låter kanske osannolikt, men de facto är det enda som
krävs att man laddar ner rätt verktyg från webben. Ett
sådant verktyg, som används för att stjäla inloggningsuppgifter
till webbtjänster så som Facebook, Twitter och
Flickr publicerades i slutet av oktober 2010. Inom en
vecka hade verktyget laddats ner över 100 000 gånger.
Hur skall man då gå till väga för att skydda sig?
Det finns ett par tillvägagångssätt som det är idé att ta till
sig och använda parallellt. För det första, använd alltid
krypterade protokoll då du loggar in mot olika tjänster.
Detta betyder i praktiken till exempel att HTTPS skall
användas framom HTTP för webbtrafik speciellt då det
är frågan om sidor på vilka inloggningsuppgifter matas
in, IMAPS skall användas istället för IMAP för läsning
av e-post och SMTPS istället för SMTP för sändning av
e-post. För det andra är det idé att alltid starta en VPNförbindelse
mot akademin. Det gör att samtlig trafik från
din dator krypteras innan den går ut på det okrypterade
(i det här fallet trådlösa) nätet.
Inom akademin är det enkelt att ta upp en VPN-förbindelse
på SparkNet. Trafik till VPN-servrarna tillåts utan
SparkNet-inloggning vilket betyder att man inte explicit
behöver logga in på SparkNet först för att därefter igen
skriva in sitt lösenord i samband med start av VPN-förbindelsen.
Istället kan man starta VPN-förbindelsen genast
och ge inloggningsuppgifterna endast i det skedet.
Ovanstående resonemang gäller också smarttelefoner och
andra apparater som använder trådlöst nätverk, till exempel
olika läsplattor. Bärbara datorer som installerats av
Datacentralen har dessa inställningar satta korrekt. Flertalet
mobiltelefoner klarar inte av att skapa en VPN-förbindelse
mot akademin, för dessas del är det viktigt att se
till att krypterade protokoll alltid används i publika nät.
Instruktioner om hur en VPN-förbindelse tas i bruk kan
erhållas på Datacentralens hemsidor, under
Guider och information › Guider › Kommunikation › VPN.
Instruktioner för konfigurering av e-postklienter finns
också de på Datacentralens hemsida, under
Datacentralen › E-post › Klienter.
- 27 -

Några informationssäkerhetsnotiser
- 28 -
Jan Wennström
Spetsforskning och spjutspetsfiske – ”Spearphishing” blir vanligare
Nätfiske, d.v.s. försök att lura information så som inloggningsuppgifter
eller dylikt av personer har vi levt med
redan en längre tid. En vidareutvecklad form av nätfisket
är de riktade nätfiskeattackerna, på engelska kallat
spear-phishing, som riktas explicit mot vissa begränsade
användargrupper av hög profil, d.v.s. personer som har
tillgång till information eller system som det stora flertalet
av användarna saknar. De riktade nätfiskeattackerna
kännetecknas av att innehållet i meddelandena skräddarsys
för mottagarna. Måltavlorna kan utgöras av personal
inom t.ex. (högre) förvaltning, ekonomi, systemadministration
eller forskningsprojekt.
För den administrativa personalens del kan de riktade
attackerna exempelvis ge sig till känna genom att någon
ringer och uppger sig vara en anställd som är på resa och
att denne blivit rånad och behöver pengar för flygresa hem
tillbaka. För systemadministratörernas del kan de riktade
attackerna maskeras exempelvis som meddelanden om
att organisationens e-post svartlistats på grund av utskick
av skräppost och därutöver innehålla falska instruktioner
om hur svartlistningen kan upphävas. I båda fallen har
skurkarna gått såpass långt i sina efterforskningar att de
vet vem de skall besvära med vilken sorts meddelande
och i det första fallet kan det till och med vara så att den
person lurendrejarna uppger sig vara de facto faktiskt är
på resa på ifrågavarande ort. Känns exemplen långsökta?
Tja, båda har inträffat, inte (tills vidare, mig veterligen)
vid akademin, men nog inom Norden.
Det som däremot redan påträffats vid akademin är något
som kanske kan betecknas som de första försöken till riktat
nätfiske. Det kan också hända att det varit frågan om
att skräppostmeddelandet bara råkat passa mottagaren,
men oberoende av vilkendera det är frågan om är upplevelsen
för mottagaren den samma: Meddelandet verkar
mer eller mindre personifierat.
Vad som har hänt är att forskare har utsatts för skräppost
i vilka de erbjudits arbete inom industriföretag i sin egen
bransch. En närmare titt på meddelandet (och sökning
på någon lite längre sträng i det på nätet) ger vid hand
att det varit frågan om skräppost och massutskick, an-

tagligen med avsikten att lura någon att tvätta pengar 1
för kriminella organisationer. Det finns dock ingen orsak att tro
att utvecklingen stannar här, nästa steg är fullfjädrat, riktat,
nätfiske.
Var försiktig med förkortade webbadresser
Ett varningens ord angående förkortade webbadresser.
Det är enkelt och underlättar tillvaron på nätet enormt
att kunna förkorta webbadresser via tjänster så som exempelvis
Bit.ly och TinyURL.com. Utmaningen är den
att i det skede man klickar på den förkortade webblänken
(eller bara håller pekaren ovanpå den för att kontrollera
vart länken leder) har man ingen aning om vart man
blir styrd (man ser ju bara den förkortade adressen); det
är högst sannolikt den webbsida man antar, men det behöver
inte vara det och på så vis kan man istället hamna
någon helt annanstädes än man tänkt sig.
Det lönar sig att framför allt tänka efter och fundera om
källan är tillförlitlig innan man klickar och följer länken
och hålla sin dator uppdaterad med de senaste säkerhetslapparna
och antivirusuppdateringarna.
Gratis tjänster? Var? I molnet? För all framtid?
Det ligger i tiden att tala om och berömma ”molnet” och
alla de tjänster som erbjuds i det. Och det stämmer, urvalet
och mängden tjänster som erbjuds är närmast kopiös.
Här i detta sammanhang kan det vara på sin plats att poängtera
att molntjänster i sig inte är något magiskt, det
är utlokaliserade tjänster, inget mer, inget mindre. Istället
för att köra ett program lokalt och på så sätt själv stå för
tjänsten använder man tjänster som andra producerar.
Som fördelar med ”molnet” brukar oftast anges att det är
enkelt att använda och (ofta) gratis eller åtminstone väldigt
förmånligt speciellt för privat konsumentbruk. Det
stämmer i många fall och molntjänster lämpar sig utan
vidare för vissa ändamål.
Ett par aspekter som dock tål granskas lite närmare är
åtminstone vad molntjänsterna används till och kostnaderna
för dem.
Av informationssäkerhetsskäl är det intressant att ta i beaktande
hur och var (i vilket land/vilka länder) en viss
molntjänst körs och vilka lagar som gäller, i många fall är
1 Se artikeln ”Skadeprogram överlag och banktrojaner specifikt” på sid. 54 i DC-papperet nummer 74
för en mera ingående artikel angående skadeprogram och verksamheten kring dem. Saknar du den
tryckta versionen kan du ladda ner alstret från akademins webbsida genom att gå till Anställda ›
Stödenheter › Datacentralen › Guider och information › DC-Papperet.
- 29 -

det lagarna i tjänsteleverantörens hemland som efterföljs.
Det betyder att data inte nödvändigtvis åtnjuter samma
skydd som i Finland. Det betyder å sin sida att en del
molntjänster inte lämpar sig för hantering av annat än
publikt data och i praktiken bör en möjlig användning av
dem avvägas från fall till fall.
Kostnaderna är en annan detalj som det ofta hänvisas till;
det är så billigt. Förvisso, men också här finns en hake
som diskuterats och varnats för i informationssäkerhetskretsar.
Visst, kostnaden är (rent monetärt) låg just nu för
tillfället (men istället blir man kanske presenterad en del
riktad reklam). Frågan är däremot vad som händer då
konsumenterna eller framför allt stora organisationer tagit
tjänsten till sig ordentligt. Användarna har i det skedet
inte nödvändigtvis något annat val än att fortsätta
använda tjänsten. I det skedet kan villkoren lätt försämras,
exempelvis genom att höja kostnaderna, om inte direkt,
så steg för steg, lite åt gången.
Ett gott exempel på detta är Spotify, som sålt tjänster på
åtminstone två olika nivåer; på den lägre har man kunnat
lyssna på musik gratis men har istället med jämna
mellanrum fått lyssna på reklam. Nu kommer tjänsten
att förändras så att man, utan att betala, kommer åt att
lyssna endast fem gånger på samma musikstycke och
samtidigt begränsas den månatliga musiklyssningstiden
via tjänsten.
Både legala och illegala tjänster i molnet
De gratis molntjänsterna gör att gemene man enkelt kan
sätta upp en hemsida för olika ändamål. Nackdelen är
också att just vem som helst kan sätta upp en webbsida,
folk som är ute i mindre ärliga syften.
Vanligt är att nätfiskarna sätter upp en falsk inloggningssida
och (ofta per e-post) ber folk besöka sidan och ”logga
in” för att verifiera exempelvis sin e-postadress. Detta är,
naturligtvis, full humbug. Någon ”verifiering” eller vad
annat som inloggningen påstås behövas för sker aldrig, istället
stjäls användarens inloggningsuppgifter och kontot
börjar missbrukas exempelvis för att skicka skräppost.
Datacentralen har teknik att styra om illasinnade webbservrar
till en varningssida 2 . Utmaningen är dock att
skurkaktiga sidor kan sättas upp på också välvilliga webbserv-
rar så som spreadsheets.google.com. I praktiken betyder
det att vi inte kan spärra åtkomst till en viss webbsida på en
webbserver, däremot kan vi spärra åtkomsten till hela servern.
2 Se artikeln ”Omstyrning till svart hål, security-waring.abo.fi” i DC-papperet 74
- 30 -

På såsätt kan vi förhindra våra användare att mata in användarnamn
och lösenord på den skurkaktiga sidan, oberoende
av om användarna följer länken eller inte. Detta eftersom all
trafik till spreadsheets.google.com i exemplet ovan styrs om
till security-warning.abo.fi och de aldrig kommer att nå sidan.
Nackdelen är att också alla andra användare som försöker nå
spreadsheets.google.com styrs till ifrågavarande varningssida,
oberoende av om det är frågan om legal användning av tjänsten.
Dylika spärrar häver vi så fort som möjligt, men de kan
vara i kraft flera dagar/veckor.
Kontentan? Ifall du behöver exempelvis en webbsida,
lägg upp den på akademins servrar, inte på en tjänst i
molnet.
Angående gamla och (av andra) återanvända e-postadresser
Har du någon gång registrerat en gratis e-postadress? Jo
tackar, det har jag med. Har du spritt adressen bland dina
vänner och bekanta i något skede? Och, sist men inte minst,
använder du e-postadressen och -kontot fortfarande?
Om du svarat ja, ja och nej, (och även om du inte gjort
det) så kan det vara värt att läsa vidare.
Finessen här ligger i att tjänsteleverantörer kan återanvända
(jo, detta har hänt, exemplet som följer är också
det ur riktiga världen) e-postadresser som verkar ha blivit
inaktiva. Än sen då?
Jo, nästa person som får samma e-postadress som du i
något skede har haft, kommer att få samtlig korrespondens
från de instanser du i tiderna spritt din (nu gamla)
e-postadress till. Det inkluderar bl.a. reklam om mässor
och konferenser liksom produkter som har med ditt yrke
att göra. Därtill också löneutbetalningsspecifikationer
(med ditt kontonummer) och information om den bil du
nyss hyrt, ifall du glömt att uppdatera dina kontaktuppgifter
hos dessa avsändare. All denna information om
dig gör att det blir rätt enkelt att ta reda på vem du är och
vad du sysslar med. I värsta fall till och med att uppge
sig vara du själv.
Lärdomen? Använd ett överskådligt antal e-postkonton
(antalet kan ju variera från person till person) och använd
dem aktivt, så att de inte återanvänds av tjänsteleverantören.
Risken för återanvändning torde vara mindre i
samband med användningen av en kommersiell tjänst,
åtminstone så länge du prenumererar på och betalar för
den. Efter att kundförhållandet upphört lär adressen
kunna återanvändas efter en viss karenstid.
- 31 -

Paradigmskifte på skadeprogramsfronten
Den som följt med notiser på datasäkerhetssidan har säkerligen
inte kunnat undgå uppståndelsen kring Stuxnet;
skadeprogrammet som enligt allmän åsikt är det första
(allmänt kända) som ställt till med direkt skadegörelse i
stor skala i den fysiska världen.
Tidigare har skadeprogramsmakarna koncentrerat sig på
att lura folk på inloggningsuppgifter till datasystem och
på så sätt stjäla datorresurser för att bygga upp stora nätverk
av kapade datorer, s.k. botnet 3 . Dessa har sedan använts
(och används fortfarande) för att bl.a. skicka skräppost,
smitta flera datorer och stjäla information och pengar.
Stuxnet är däremot skrivet explicit för en viss speciell omgivning
och, som det ser ut, med en specifik uppgift: Att
förstöra centrifuger för anrikning av kärnmaterial. Skadeprogrammet
utnyttjade samtidigt flera okända och/eller
av leverantörer orättade programfel. Infektionsmekanismen
verkar ha varit smitta via USB-kopplade, flyttbara
minnesenheter så som minnespinnar och hårddiskar.
Vi kommer antagligen att se flera motsvarande attacker
framöver; motsvarande på så sätt att det är frågan om
skadeprogram som använder sig av ett flertal olika programfel
som förblivit olappade antingen på grund av att
av datoranvändarna inte uppdaterat programvaran eller
tillsvidare är oreparerade av programleverantörerna så
att uppdateringar inte ens finns att tillgå.
Vad kan vi själva ta till oss av allt detta? Om inte annat
så fungerar det hela som en ypperlig påminnelse om åtminstone
några aspekter: Det är viktigt att vara försiktig
med USB-minnen exempelvis vid överflyttning av data
från ”isolerade” system till andra, det är viktigt att se
till att hålla systemen uppdaterade med de senaste säkerhetslapparna
och använda antivirusprogramvara och
uppdatera den med de senaste virusdefinitionsfilerna.
Likaså är det väldigt viktigt att ställa in datorerna så att
inga filer automatiskt körs från minnesmedia då sådana
kopplas till datorn.
Informationsläcka på marknadsföringsbolaget Epsilon
Epsilon, ett företag som sköter om (legala) reklamutskick
för ett antal stora företag 4 , råkade ut för ett dataintrång med
resultatet att uppgifter om kunderna deras och i sintur deras
3 Se den tidigare nämnda artikeln ”Skadeprogram överlag och banktrojaner specifikt” i DC-papperet
nummer 74 (https://www.abo.fi/personal/dcpapperet).
4 bl.a. banker så som JP Morgan Chase, Citibank, U.S. Bank, Barclays Bank, Capital One och andra
så som Hilton Honors-programmet, Ritz-Carlton Rewards, Marriott Rewards, Verizon och Disney
Destinations
- 32 -

kunder föll i skurkarnas händer. Det var frågan om framför allt
e-postadresser till personerna.
Än sen då, frågar man sig kanske. Däremot är det inte
egalt att kontaktuppgifterna hamnat på villovägar och
det är framför allt två delmoment som är värda att notera.
För det första ger intrånget skurkar 5 möjlighet att rikta
nätfiskeattacker direkt mot en viss grupp av människor.
Istället för att skicka skräppost till en stor grupp mottagare
kan utskicken riktas och vinklas mot exempelvis
kunder av ett visst bonusprogram eller en viss bank. Sannolikheten
är stor att adressaterna är betydligt mottagligare
för lurendrejeriet är vad gemene man skulle vara,
just i och med att skräppostutskicket kan göras mera personligt
(hänvisning till exempelvis just bonusprogrammet
man är medlem av) och trovärdigt. Flera av de berörda
företagen har i dagens läge gått ut med varningar
till sina kunder.
För det andra är ett par aspekter värda att notera ur
informationssäkerhetsperspektiv i detta sammanhang.
Dels leder dylika händelser med all sannolikhet till att
mängden riktade nätfiskeattacker kommer att öka, dels
är det värt att poängtera det faktum att det är ägarna till
informationen (i det här fallet alltså bankerna och bonusprogrammen
(Epsilons kunder)) som är ansvariga för
läckan mot sina kunder, oberoende av att företagen gett
ut uppdraget på entreprenad.
Intrång hos en registrator av Comodo-certifikat
Ett av företagen som sköter registreringen av Comodos
certifikat och kontrollerar att den som ansöker om certifikatet
faktiskt är den som den uppger sig att vara utsattes
i slutet av mars för ett intrång. Skurken kom åt att
ansöka om certifikat till falska versioner av olika webbplatser
6 och skulle på så sätt ha kunnat lura användare (och
framför allt webbläsare) att de besökte och kommunicerade
med de riktiga webbplatserna även om de surfade till falsarier
av webbplatserna. Intrånget märktes snabbt och de falska certifikaten
upphävdes, vilket betyder att webbläsare och system
som uppdaterats och som kontrollerar certifikat kommer att
märka ifall de blir serverade ett falskt ett.
5 Inte nödvändigtvis samma skurkar och grupperingar som brutit sig in. Informationen är däremot
värd pengar och kan säljas till grupperingar som vill skicka skräppost och nätfiskemeddelanden
till en viss, väldefinierad grupp mottagare.
6 bl.a. mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org,
login.live.com
- 33 -

Lärdom? Håll ett öga på din webbläsare, om den varnar
för problem med certifikat så är det något att ta på allvar.
Informationsläcka hos RSA
Företaget RSA, som är mest känt för sina krypteringslösningar
och elektroniska igenkänningstecken (eng. token)
för autentisering, utsattes i början av året för ett dataintrång.
Vad exakt som stals är företaget förteget om, men
dess representanter påstår att kunderna kan fortsätta
använda RSA:s elektroniska igenkänningstecken och att
säkerhet hos dem inte rubbats.
Hur intrånget gick till? Man får säkert förvänta sig att
företag som explicit sysslar med säkerhet också skulle
ha alla tänkbara skyddsmekanismer i bruk. Jo, det var
frågan om att ett e-post meddelande med saklig men
något lockande rubrik och en Excel-fil som bilaga hade
skickats till en liten grupp personal inom RSA (inte nära
på alla, utan en speciell, på förhand utvald grupp). En
av användarna öppnade dels e-postmeddelandet, dels
också bilagan. I samband med öppnandet av filen blev
användarens dator infekterad via en sårbarhet 7 som inte
ännu blivit lappad av programleverantören. Observera alltså
att det ännu inte fanns någon säkerhetslapp till systemet, det
var alltså tekniskt sett omöjligt att skydda datorn. Därefter tog
skurkarna över maskinen i fråga och började sprida skadeprogram
till flera maskiner tills de hittade det system de var intresserade
av.
Lärdom? Vi som användare är i nyckelposition. Fortfarande
gäller mantrat om att inte öppna vare sig okända
bilagor eller länkar och om möjligt radera skumma epostmeddelanden
direkt. Ifall man känner sig osäker lönar
det sig att (gärna via någon annan kanal, exempelvis
per telefon) verifiera med avsändaren att det är frågan
om ett legitimt meddelande.
Data hos Flickr och Gmail försvann – men kunde räddas
I början av året led fotobloggtjänsten Flickr och e-posttjänsten
hos Google båda av var sin dataförlust. I Flickrs
fall blev en användares konto stängt och 3 400 foton raderade
av misstag, i Googles fall blev ett antal (40 000,
vilket motsvarar 0,02% av alla) användares e-postlådor
tomma, på grund av, som Google meddelat, felaktigheter
i program som uppdaterades. I båda fallen gick data att
återskapa.
7 I det här fallet en Excel-fil med inbäddad Adobe Flash-fil
- 34 -

Ny och småningom tätare brandvägg
- 35 -
Jan Wennström
Den nuvarande brandväggen har tjänat oss troget i strax
sju år och börjar med all rätt vara värd att pensioneras. I
höstas/våras drogs planerna för den nya brandväggen
upp. Då den nya specificerades slogs det fast att det skall
vara en brandvägg med hög driftssäkerhet och att den
skall möjliggöra uppkoppling till snabbt 10Gbps nätverk.
Ökad driftssäkerhet motiveras framför allt av det faktum
att många administrativa tjänster som akademin är beroende
av körs av olika tjänsteleverantörer ” i molnet” som
det i dagens läge talas så mycket om, utanför våra egna
maskinrum. Detta betyder samtidigt att vi är mera beroende
än tidigare av datanätsförbindelsen för just dessa
tillämpningar. Det sagt körs lejonparten av tjänsterna
inom akademin i våra egna maskinrum och avsikten
med brandväggen är självfallet att skydda också dessa.
Slutresultatet blev att den nya brandväggen kommer att
vara dubblerad så att funktionaliteten inte störs även om
någon central komponent går sönder. Systemet med flera
brandväggar som jobbar parallellt är alltså betydligt mera
tåligt mot komponentfel än den nuvarande brandväggen
som är en enda pjäs, må så vara att centrala komponenter
så som strömkällorna är dubblerade också i den.
Det nya brandväggsklustret ger dels bättre möjligheter
till loggning och uppföljning än den tidigare brandväggen,
dels möjliggör det det första steget i att bygga upp
mångsidigare krypterade förbindelser mellan olika distanspunkter
till vilka vi saknar eget datanät; dessa är
exempelvis Husö biologiska station och enheterna i Helsingfors.
De förbättrade möjligheterna att logga gör också att
brandväggen blir enklare och smidigare att justera och
på så sätt kan säkerheten i vårt nät ökas gradvis. Detta
medför också att enheter som erbjuder olika tjänster gärna
skall se till att avtalen är klara och upprätthållandet av
tjänsterna dokumenterade med Datacentralen.

Skivsystem, serverhårdvara och VMware
- 36 -
Tomas Lindroos
Du har kanske noterat att vi under våren 2011 har haft en
hel del avbrott och att dessa berört de flesta tjänsterna.
Orsaken till detta är att datacentralen har uppgraderat
skivsystemen (SAN) där de flesta servrarna lagrar både
operativsystem och data.
Det gamla SAN-systemet var överbelastat och har uppgraderats
till en kraftigare modell och försetts med flera
och snabbare skivor än tidigare vilket ger ökad prestanda.
Samma grupp skivor delas ju av en stor mängd logiska
(oftast virtuella) servrar vars läsningar och skrivningar
belastar skivorna. Ifall inte en grupp skivor hinner med
blir alla system i den gruppen långsamma. Vi kommer
nu också att få bättre möjligheter till spegling av data lagrat
på skivorna, vilket ger vissa möjligheter att snabba
upp processen för att återskapa systemen t.ex. i fall av
eldsvåda eller likande katastrofer i maskinrummet.
En motsvarande uppgradering av SAN-systemet i Vasa
planeras som bäst.
Själva servrarna körde i de flesta fall redan tidigare i en
virtuell omgivning. Virtualisering betyder i praktiken att
flera logiska servrar kör på samma fysiska hårvara och
således kan de logiska servrarna dela på och effektivare
använda den kapacitet som finns på en fysisk server. Våra
äldsta bladservrar började redan ha ett antal år på nacken
så även de uppgraderades till ny hårdvara. Dagens serv-
rar kan köpas med stora mängder minne till förnuftiga
priser, vilket gör att de logiska servrarna kan koncentreras
till ännu färre fysiska servrar.
En annan nyhet är att vi börjat frångå den tidigare lösningen
med RedHat Linux 5/Xen som virtualiseringsplattform
till förmån för VMware, som också tidigare använts
som plattform för de virtuella windows-servrarna.
Då flera logiska servrar koncentreras till färre fysiska
maskiner ger VMwares verktyg bättre överblick över virtualiseringsomgivningen
och automatiserar en del jobb.
VMware innehåller också bättre möjligheter till automatiserad
återhämtning, t.ex. om en fysisk server skulle gå
sönder. Migreringen från RHEL5/Xen till VMware fortsätter
under året, bl.a. vissa e-post-servrar (IMAP) ska
enligt planerna uppgraderas med nytt operativsystem
och servermjukvara nån gång under hösten.
Medan vi flyttade servrarna från gamla systemet till det
nya passade vi på och uppgraderade operativsystem och
serverprogramvara där det var lämpligt.

Applikationsvirtualisering
- 37 -
Petri Vuorinen, Mattias Eriksson
Virtualisering är inget nytt begrepp, tidigare har datorer
virtualiserats för att lätt kunna flyttas till en annan fysisk
maskin och för att maximera användningen av hårdvara
och dra ner på strömförbrukningen. Vad det innebär är
att man på en dator installerar flera operativsystem som
kör sina egna program och uppgifter, helt oberoende av
de andra. Nu har också virtualisering av program blivit
mer vanligt och vi har börjat med de första testerna på
datacentralen.
Applikationsvirtualisering är ett sätt att paketera ihop ett
program så att man kapslar in alla filer och inställningar
och därefter kan köra det på en dator från ett enda paket
utan att behöva installera programmet från början.
Man kan ha program av olika versioner installerat på
samma maskin utan att de vet om varandra, ej heller så
att ett annat program slutar fungera pga. konflikter. Ett
virtualiserat program fungerar på samma sätt oberoende
av omgivningen och är därav ett behändigt alternativ att
distribuera programvara.
Processen att skapa ett virtuellt program är knepig och
avgörande för hur det ser ut på slutanvändarens dator.
När ett paket en gång är skapat kan användaren inte
längre ändra på det, vilket är den andra fördelen med
att virtualisera. Äldre program som är skrivna att endast
fungera när användaren är administratör på datorn är
inte längre ett lika stort problem. När programmet blir
virtualiserat lever det sitt eget liv i en bubbla och kommer
inte åt att påverka operativsystemets inställningar.
Som exempel kan man tänka sig att vi tar en kopia på ett
papper, arbetar med pappret och skriver på det. När vi
är klara mals pappret sönder och nästa person får en ny
kopia av originalet. Det vi skrev på pappret måste ändå
sparas av användaren, på samma sätt som i ett vanligt
installerat program. Ungefär så här fungerar ett virtuellt
paket, originalet ändras aldrig.
Vad vi vill uppnå med applikationsvirtualisering är att
underlätta programdistributionen och minska problem,
nu i början speciellt i datorklasser. Genom att ta i bruk
detta så kan vi lättare flytta specifika program mellan datorer
och platser utan att behöva fysiskt sitta vid datorn

under installationen. Funktionaliteten uppehålls också
med principen fungerar det en gång så fungerar det alltid.
Vad man bör notera är att inte allt går att virtualisera,
t.ex. väldigt komplicerade program som kräver interna
databaser lämpar sig inte då databasen skulle tömmas
varje gång man avslutar programmet. Det lönar sig inte
heller att packa ihop program som är djupt rotade i operativsystemet,
de måste distribueras på andra sätt.
Virtualiseringen av program är ett komplement till nuvarande
system för att minska underhållet av uppdateringar
och minska behovet av att personer skall behöva
lägga ner samma tid som förr på att installera program
för hand.
Förnyade datorklasser och ”gallerior”
Datorklasser
Hårdvara
- 38 -
Johan Olin
Under det pågående läsåret har Datacentralen förnyat
datorutrustningen i Hankens datorklass samt i de båda
datorklasserna på Axelias första våning. Nedan följer en
beskrivning av de nya datorerna samt deras hårdvaru-
specifikationer och programvaran som finns installerad.
Detta gäller för alla tre datorklasser:
Osborne Pro i5-bordsdatorer (Axelias PC-klass 21 st,
Axelias PC-rum 24 st, Hankenklassen 15 st)
Processor: i5 760
Minne: 8 GB
Hårdskiva: 250 GB
DVD-station: DVD+-RW
Grafikkort: GT210 512 MB
Klassernas skärmtyper är dock olika. Till Axelias PCklass
skaffades nya skärmar, men inte till de övriga.
Skärm: Axelias PC-klass: 21 st Samsung BX 2440, 24”
Axelias PC-rum: Samsung Syncmaster 204B, 20”
Hankenklassen: Samsung 940B, 19”

Programvara
Följande programvara är gemensam för de tre datorklasserna:
• Adobe Flash Player
• Adobe Reader
• F-Secure Client Security
• GIMP
• Lingsoft Svefix
• Microsoft Office Enterprise 2010
• Microsoft Office Language Pack 2010 - Finnish/suomi
• Microsoft Office Language Pack 2010 - Swedish/svenska
• Microsoft Proofing Tools Kit 2010
• Mozilla Firefox
• Mozilla Thunderbird
• OpenOffice.org
• Picasa 3
• QuickTime
• R for Windows
• Skype
• SSH Secure Shell
• VLC
• Write-N-Cite
Specialprogramvara installerad både i Axelias PC-klass
och PC-rum:
• AutoCAD 2011 (licens för Industrial Design)
• CHEMKIN
• Fluent
• GtOctave
• HSC Chemistry
• LPSolve
• Maple
• MATLAB (en mera begränsad licens finns installerad i
PC-rummet)
• vOctave
• Origin 7.5
• Scicoslab
• Scilab
• Supremica
Specialprogramvara installerad i Hankenklassen:
• ArcGIS Desktop
• Google Earth
• LISREL (Student)
• Maple
• QSR NVivo
• SHAZAM
SPSS
Dessutom kan i många fall mindre program som endast
ska användas temporärt ”virtualiseras” så att de med rätt
så kort varsel kan användas i datorklasserna.
- 39 -

”Gallerior”
Hårdvara
Konceptet med allmänt tillgänglig datorutrustning att
användas för bild- och video-editering (s.k. Galleria, Gallerior)
återuppstår i både Åbo och Vasa. I Vasa kommer
utrustningen att finnas i G403, medan den i Åbo kommer
att finnas på första våningen i ASA B, i B123 (Galvani).
Skillnaden mellan galleriorna och utrymmet Mimers
brunn, som också finns på den första våningen i ASA B i
Åbo, är att galleriorna är fritt tillgängliga för alla, medan
Mimers brunn måste bokas innan man kan använda det.
Mimers brunn är ett tyst utrymme där man kan sitta ifred
och arbeta, vilket passar bra då man ska t.ex. spela in material.
I galleriorna är det också okej att bara t.ex. läsa epost,
surfa på webben eller skriva dokument, så länge
det finns lediga datorer som ingen behöver använda för
grafisk editering.
Nedan följer en beskrivning av utrustningen i galleriorna.
Åbo:
13 st HP, Compaq elite 8100, 8 GB, 500 GB, i5-760, Nvidia
Quadro NVS-295
13 st Samsung Syncmaster 24” LED
11 st Hörlurar, headset, Logitech
2 st Hörlurar för videoeditering, Sandberg
5 st Webbkameror, Logitech C510
1 st Scanner, HP Scanjet med arkmatare
Vasa:
9 st HP, Compaq elite 8100, 8 GB, 500 GB, i5-760, Nvidia
Quadro NVS-295
9 st Samsung Syncmaster 24” LED
8 st Hörlurar, headset, Logitech
1 st Hörlurar för videoeditering, Sandberg
9 st Webbkameror, Logitech C510
1 st Scanner, HP Scanjet med arkmatare
Printer, HP LaserJet 3015 DN
Specialprogramvara (varje typ av programvara är installerad på
två datorer i Vasa och tre i Åbo)
Adobe Design Standard
Dreamweaver
Coreldraw
Visio Standard
- 40 -

System Center Configuration Manager
- 41 -
Kim Lindell
Det är nu ungefär ett år sedan vi tog i bruk System Center
Configuration Manager (SCCM) och erfarenheterna hittills
är goda.
Många kanske undrar vad SCCM är? Det är ett Microsoft-verktyg
gjort för att underhålla och upprätthålla en
större mängd Windowsdatorer. När en IT-omgivning blir
så stor som akademins behöver man hjälpverktyg för att
underhålla alla arbetsstationer, d.v.s. se till att användarna
har de program de behöver, får IT-stöd så fort som
möjligt och att arbetsstationerna är säkra att använda.
Ur IT-stödets perspektiv är det väsentligt att kunna göra
så mycket som möjligt över nätet för att snabbare kunna
erbjuda lösningar på problem. En komponent som ingår
i SCCM är Remote Tools med vars hjälp din IT-stödperson
kan, med ditt lov, koppla upp sig till din maskin och
hjälpa till per distans. Det här förfarandet är inte nytt,
vi har tidigare använt DameWare för detta och använder
det delvis ännu men vi går efterhand över till SCCM.
För att kunna utveckla och planera akademins IT-omgivning
krävs kunskaper om datorparken. Hur mycket minne
har datorerna, vilka datorer börjar bli föråldrade, hur allmänt
är ett program o.s.v. SCCM hjälper till att samla uppgifter
om akademins datorer samt hjälper till att producera
olika rapporter om maskinparken och programläget.
En av de intressantaste funktionerna med SCCM är möjligheten
att kunna installera program automatiskt över nätet.
Vi har bl.a. kört ut statistikprogrammet SPSS 18 (PASW 18)
till alla SPSS-användare inom akademin. Programmet har
installerats till 184 maskiner via SCCM utan att IT-stödet
har behövt springa ut till alla maskiner och installera för
hand. Vi har även ett installationspaket för Office 2010 för
de användare som vill börja använda Office 2010. Det gäller
bara att meddela namnet på din dator till helpdesken så
installerar vi den nyaste Officeversionen automatiskt över
nätet. Nya programversioner eller nya program som skall
installeras på flera maskiner kommer vi i fortsättningen
sträva till att börja köra ut via SCCM
Av akademins ca 3200 Windows-arbetsstationer är de
flesta nu med i SCCM, i praktiken innebär det att arbetsstationen
har en sccm-klient installerad på datorn. Klienten
sköter om kommunikationen mellan sccm-servern
och arbetsstationen. På arbetsstationerna hittar man

klienten och dess komponenter under Control Panel. Där
finns följande ikoner som alla har med SCCM att göra:
Configuration Manager (32-bit)
Program Download Monitor (32-bit)
Run Advertised Programs (32-bit)
Remote Control (32-bit)
Ur en användares synvinkel så märks SCCM inte alls, utan
det snurrar i bakgrunden på din maskin och resulterar i
snabbare installationer av program och snabbare IT-stöd.
Detta är bara början, vi strävar att efterhand ta mera
funktioner i bruk. Förutom nya funktioner i SCCM finns
det även andra verktyg inom Microsofts System Center
suite som kan vara intressanta för ÅA/DC att ta i bruk,
men hur lämpliga de är för vår IT-omgivning, det får
framtiden visa .
Installera printer på icke domänansluten
Mac
- 42 -
John Sjöholm
Vår rekommendation är att en akademiägd Mac som används
inom akademins nät är ansluten till vår domän,
eftersom det förenklar användningen av Macen för användaren.
Studerandes och personalens privata Macar som används
till studier och arbete är det oftast opraktiskt att ansluta
till domänen eftersom de inte är kopplade till akademins
datanät.
För att kunna installera en printer på en Mac som inte är
med i domänen så krävs förutom nätförbindelse även en
aktiv VPN-tunnel
(en guide finns i webbportalen
under
Anställda > Stödenheter >
Datacentralen > Guider
och information > Guider
> Kommunikation > VPN
> PPTP VPN, Mac OS X).
För att installera en printer
börjar man med att gå
till System Preferences och
där välja Print & Fax.

Vid följande fönster måste du först klicka på låset och
ange användarnamnet och lösenordet till ett lokalt administratörskonto.
Därefter klickar du på plustecknet för att addera en printer.
Högerklicka eller alternativt CTRL-klicka någonstans där
det är tomt i verktygsraden. Välj Customize Toolbar.
Ta tag i Advanced-knappen och dra den till en tom plats
på verktygsfältet.
Klicka därefter på Advanced-knappen.
- 43 -
I följande vy fyller man i enligt nedanstående
bild, men byter ut printernamn till
namnet på den printer man vill installera.
T.ex. om man vill installera printern asa
så skriver man smb://print.abo.fi/asa
MacOSX 10.6(snow leopard) och nyare
innehåller drivrutiner till nästan alla
printrar som finns vid Åbo Akademi.
Efter att du klickar på add får du upp en
ny ruta som visar vilka extra funktioner
printern kan ha.
När du skriver ut ett dokument
så kommer printer antagligen
att visa att ett fel har
uppstått.
Klicka en gång på ikonen så kommer
printerkön att öppnas. Den kommer att
säga authentication required som fel.
Markera utskriften genom att klicka på den en gång och
sedan klicka på Resume.

Den kommer då att fråga efter inloggning. Klicka för
Registered User och fyll i användarnamn och lösenord.
Användarnamnet ska vara i formen AKADEMI\user
(backslash(\) fås på mac genom att trycka på alt+shift+7)
där user är ditt användarnamn. T.ex. för användaren Kalle
Anka med användarnamnet kanka anges AKADEMI\
kanka.
Efter detta behöver man inte logga in igen så länge VPN-
sessionen hålls uppe. Då man loggar ut eller stänger av
datorn eller stänger VPN-sessionen så bryts också kontakten
till printservern. Nästa gång man ansluter och vill
skriva ut måste man upprepa proceduren.
- 44 -

Ibruktagande av Outlook 2010 Glenn Sveholm
På arbetsstationerna har allt flera övergått till Microsoft
Office 2010. I den ingår Outlook 2010. På serversidan
kommer Exchange-servern att uppgraderas fram till hösten
2011.
Kalenderegenskaper och -användning
Outlook kan användas som en separat mailläsare, men
stora fördelar uppnås med kalenderfunktionaliteten i
kombination med Exchange-servern, som sparar din kalenderinformation.
Fördelen med Outlook (e-post- och kalenderprogramvaran)
tillsammans med Exchange är att du kan synkronisera
din kalender mellan din bordsdator, din bärbara
dator och din smarta telefon. Utöver det kan du:
1. Informera andra Exchange-användare om när du är
upptagen och när du har tomt i kalendern och när ni
för din del kan ha ett gemensamt möte. Standarinställningen
är att du delar två månader av din kalender så
att andra, för dessa månader, kan se när du är upptagen
men inte med vad. Vill du att ingen skall se ifrågavarande
uppgifter om när du är ledig eller upptagen
kan du också förhindra det.
2. Vill du gå ett steg längre i delningen av din kalenderinformation
kan du låta någon specifik person eller
en hel grupp se dina kalenderanteckningar (inte alltså
bara när du är upptagen utan också med vad). I detta
läge kan du också gömma kalenderanteckningar för
andras ögon genom att markera dem privata. Utöver
det kan du dela din kalender med andra så att flera än
du kan göra inlägg i den. Du kan definiera hur och med
vem du delar din kalenderinformation.
Instruktioner för ibruktagande av Outlook 2010 som
mailklient och/eller kalender hittar du på Datacentralens
hemsida genom att välja Guider och information -> Guider
-> E-post och kalender -> Outlook och Exchange.
- 45 -

- 46 -

- 47 -

Datacentralen vid Åbo Akademi
www: http://www.abo.fi/dc/
Fänriksgatan 3C, 20500 Åbo +358-2-215 4227
+358-2-215 4497 (Telefax)
Oraklet/Helpdesk: Fänriksgatan 3B, 20500 Åbo 4777 (oraklet@abo.fi)
IT-stöd 4332
Strandgatan 2, 65100 Vasa +358-6-324 7210
+358-6-324 7320 (Telefax)
7000 (helpdesk-vasa@abo.fi)
Administrationen
Stig-Göran ”stigo” Lindqvist, direktör, FL +358-2-215 4227 stig-goran.lindqvist
Anne-Maj ”anne” Adel, avdelningssekreterare 4535 anne.adel
Jan ”janne” Wennström, datasäkerhetschef, DI 4142 jan.wennstrom
Sektionen för IT-system
Stefan Levander, sektionschef, FM, Vasa +358-6-324 7210 stefan.levander
Susanne Wahlman, avdelningssekreterare, EM, Vasa 7201 susanne.wahlman
Marika Birell, IT-planerare, FM, Vasa 7232 marika.birell
Susanne Olin, systemchef, FM +358-2-215 4536 susanne.olin
Dan ”danu” Holm, systemplanerare, FM 4379 dan.holm
Joakim ”jocki” Björklund, IT-planerare, FM 4579 joakim.bjorklund
Stefan ”steffi” Lostedt, systemadministratör 4917 stefan.lostedt
Christoffer ”chaj” Brunberg, IT-planerare, FM 3514 christoffer.brunberg
Andreas Söderlund, IT-planerare, FM 4880 andreas.soderlund
Sari Lindström, IT-planerare, DI 4772 sari.lindstrom
Arbetsstationssektionen
Jan-Eric ”jef” Flück, sektionsschef, viceföreståndare, FM 4466 jan-eric.fluck
Kim Lindell, chefsplanerare, närstödet, FM 4557 kim.lindell
Mattias ”erix” Eriksson, systemplanerare 4474 mattias.eriksson
Barbro ”babo” Sjöblom, systemchef, FM 4472 barbro.sjoblom
Stig Söderback, systemplanerare 4773 stig.soderback
Johan ”jumppa” Olin, tillämpningsplanerare, FM 4871 johan.olin
Glenn Sveholm, IT-planerare, DI 4922 glenn.sveholm
Petri Vuorinen, tillämpningsplanerare, FM, Vasa +358-6-324 7132 petri.vuorinen
John Sjöholm, IT-instruktör, +358-2-215 4827 john.sjoholm
Thomas Anderssén, IT-instruktör, Jakobstad +358-6-324 7849 thomas.anderssen
Sektionen för datakommunikation och serverfunktioner
Niklas ”nicke” Sjöström, sektionschef +358-2-215 4467 niklas.sjostrom
Thomas ”buck” Backa, IT-planerare 4798 thomas.backa
Markus ”bobi” Talaslahti, systemadministratör 4823 markus.talaslahti
Jens Granlund, systemadministratör, FM (även Arbetsstationssektionen), Vasa +358-6-324 7213 jens.granlund
Dennis Holtlund, systemadministratör +358-2-215 4855 dennis.holtlund
Jussi Laaksonen, systemplanerare 4462 jussi.laaksonen
Tomas ”skitta” Lindroos, systemadministratör, FM 4469 tomas.lindroos
Kenneth ”barba” Sandholm, systemadministratör, DI 3503 kenneth.sandholm
Fredrik Sandström, IT-planerare 4381 fredrik.sandstrom
Lena Ståhl, IT-planerare, FM, Vasa +358-6-324 7398 lena.stahl
Leif Basilier, överingenjör, DI, EM +358-2-215 4849 leif.basilier
Heikki Laasonen, IT-montör 4733 heikki.laasonen
Thomas ”nylli” Nylund, servicetekniker 4733 thomas.nylund
Mats ”lipton” Lipkin, serviceingenjör, Vasa +358-6-324 7214 mats.lipkin
Utlokaliserade tjänster
Mårten Hedman, systemadministratör, FM, BTC +358-2-333 8037 marten.hedman
Personliga internetadresser
E-post: fornamn.efternamn@abo.fi (eller username@abo.fi)
www: http://users.abo.fi/anvandarnamn eller http://users.abo.fi/fornamn.efternamn/
- 48 -