DC-papperet76 - Åbo Akademi
DC-papperet76 - Åbo Akademi
DC-papperet76 - Åbo Akademi
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>DC</strong> -papperet<br />
©2011 paul@gnurf.net<br />
Datacentralens informationstidning<br />
76<br />
13.5 2011
Chefredaktör: Sari Lindström<br />
Ansvarig utgivare: Stig-Göran Lindqvist
I detta nummer: 13.5 2011<br />
Töväder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4<br />
Personalnytt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5<br />
IT-stödet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6<br />
Anskaffningsnytt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7<br />
Tjänster i moln, en solkant eller dimridåer? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10<br />
Blogs .abo .fi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11<br />
Videomöten med hög upplösning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12<br />
Kopieringsverksamheten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14<br />
Utskrifter! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15<br />
Ny Moodle-server vid <strong>Åbo</strong> <strong>Akademi</strong> . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18<br />
ÅA-Linux för alla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18<br />
Mobiltelefoner och e-posten, kalender och svarare . . . . . . . . . . . . . . . . . . . . . . . . .20<br />
IP-telefonerna - En påminnelse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22<br />
Specialtelefoner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23<br />
HAKA nyheter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24<br />
Ny programvara och licensavtal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25<br />
VPN uppkoppling på öppna trådlösa nät så som SparkNet . . . . . . . . . . . . . . . . . 26<br />
Några informationssäkerhetsnotiser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28<br />
Ny och småningom tätare brandvägg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35<br />
Skivsystem, serverhårdvara och VMware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36<br />
Applikationsvirtualisering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37<br />
Förnyade datorklasser och ”gallerior” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38<br />
System Center Configuration Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41<br />
Installera printer på icke domänansluten Mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42<br />
Ibruktagande av Outlook 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
Töväder<br />
- 4 -<br />
Stig-Göran Lindqvist<br />
Efter ett år av arbete dominerat av de många reformerna<br />
börjar det egentliga substansarbetet igen stå i fokus. En<br />
del lösa organisationsfrågor som vi ännu håller på att<br />
knyta ihop återstår dock:<br />
- närstödet är i stöpsleven, då institutionerna fått sin nya<br />
organisationsmodell, och då <strong>DC</strong>:s användarstöd alltmera<br />
koncentrerats till helpdesken och dess utryckare.<br />
Vi funderar på en ”närplanerarmodell” som ersättning<br />
för närstödaren. Vi hoppas kunna diskutera samarbetet<br />
med prefekterna ännu i vår<br />
- kopieringsverksamheten föll i datacentralens händer<br />
efter att Uniprint uppgick i Suomen Yliopistopaino. Vi<br />
tror att vardagen fungerar någorlunda nu, men ännu<br />
är det några steg tills vi uppnått en modell där printning<br />
och kopiering ordentligt samordnats och vi har en<br />
kostnadseffektiv utrustning och verksamhet<br />
- också akademins interna telefonsystem överfördes till<br />
datacentralen. Det är redan inkört, men slutanvändaren<br />
önskar sig säkert mera information om möjligheterna<br />
- den nya upphandlingslagen ställer tämligen strikta<br />
regler för ÅA:s upphandlingar och deras konkurrensutsättning.<br />
Ett upphandlingsdirektiv för ÅA är under<br />
arbete. Vi tror att det klarlägger procedurerna också<br />
gällande IT-upphandlingar och informerar när detta är<br />
klart, troligen i maj<br />
- den alltmera utbredda användningen av sociala medier<br />
för t.ex. marknadsföringen av ÅA förutsätter bättre information<br />
om fördelar och risker. En instruktion och en<br />
användarguide torde bli färdig i maj.<br />
I detta papper kan du läsa om småförbättringar som hoppeligen<br />
underlättar IT-vardagen. En del känner du redan<br />
till, men andra har kanske gått obemärkt förbi:<br />
- HAKA-inloggning, dvs uppkoppling med din vanliga<br />
abo.fi -identitet har införts på många av ÅA:s administrativa<br />
system, och några till är på gång. Litet färre lösenord<br />
att belasta minnet med<br />
- skivminnes- och epostkvoterna växer igen<br />
- videomötesutrustningen har i de allmänna mötesrummen<br />
numera högdefinitionsupplösning. Videomötes-
Personalnytt<br />
bryggan, som behövs för flerpartsmöten, kommer senare<br />
i år också att bytas till en ny med HD-kapacitet<br />
- <strong>DC</strong> har skaffat ett bloggverktyg som kan utnyttjas av<br />
enheterna eller av enskilda personer eller grupper<br />
- stödet för Linux-arbetsstationer reformeras<br />
- en utvidgning av stödet för akademins 160 macar är<br />
delvis under arbete, och delvis ännu på önskelistan.<br />
Omfattningen är närmast en resursfråga och tillsvidare<br />
öppen.<br />
- Moodle version 1.9 är i produktionsbruk och ersätter<br />
snart helt gamla v1.6<br />
och, med tanke på sommaren som kryper fram bland<br />
isflaken, kan det vara skäl att påminna om e-postens<br />
”Vacation”-funktion.<br />
Datacentralen har fått sina första pensionärer. Margita<br />
Myllyniemi avslutade sin arbetskarriär i början av hösten,<br />
och Matti Huvila stod i turen efter årsskiftet. Båda har nu<br />
hoppeligen bättre tid för sina många övriga hobbies och<br />
sysselsättningar, och vi önskar dem trevliga stunder med<br />
dem.<br />
Margitas arbetsuppgifter inom studieförvaltningens ITsystem<br />
(främst kring Sture och antagningsprocedurerna)<br />
övertas till stora delar av IT-planerare Joakim Björklund.<br />
Jocki är tidigare bekant som ÅAB:s IT-expert. På ÅAB efterträds<br />
Jocki av IT-planerare Andreas Söderlund.<br />
Matti var främst känd som <strong>Akademi</strong>ns informationssäkerhetschef.<br />
Han efterträddes på den sidan av Jan Wennström.<br />
Janne jobbar därtill som förut även med datakommunikationssystem,<br />
mest aktuell är ibruktagningen av<br />
<strong>Akademi</strong>ns nya huvudbrandmurar.<br />
IT-planerare Sari Lindströms arbetsuppgifter ändrades<br />
i höst. Hon har lång erfarenhet av textsättning och prepresstjänster<br />
för Uniprint, och kan bland sina andra uppdrag<br />
bistå ÅA:s datoranvändare med rådgivning i sådana<br />
frågor. Sari fortsätter som redaktör för <strong>DC</strong>-pappret.<br />
Därtill påträffas hon ofta i Oraklet.<br />
- 5 -
IT-stödet<br />
Personalläget<br />
Glenn Sveholm är sedan januari fast anställd som IT-planerare<br />
vid arbetsstationssektionen. Glenn ansvarar bl.a.<br />
för antivirusskyddet. Därtill är Glenn en tilläggsresurs<br />
för stödet av Linuxarbetsstationer.<br />
- 6 -<br />
Kim Lindell<br />
Närstödarens roll har ändrat karaktär sedan starten 1998,<br />
och speciellt i samband med att det nya helpdesksystemet<br />
togs ibruk 2008. Det var då vi valde att börja kanalisera<br />
akuta IT-ärenden via helpdesken istället för via<br />
närstödaren.<br />
Vi har nu planer på att förnya närstödskonceptet, meningen<br />
är att ersätta närstödarna med någonting som vi<br />
vill kalla IT-närplanerare.<br />
IT-närplanerarens uppgifter skulle vara att mera fungera<br />
som en konsult åt institutionen när det gäller IT-frågor.<br />
IT-planering är bl.a. en uppgift som den nya planeraren<br />
skulle satsa på. Planeringen skulle främst ske på institutionsnivå,<br />
d.v.s. hjälpa resultatenheterna med frågor som<br />
t.ex. IT-budgeten, maskinparken, programvara, IT-fortbildning,<br />
telefoni, kopiering m.m. En annan viktig uppgift<br />
som IT-närplaneraren skulle ha är att fungera som<br />
<strong>DC</strong>:s kontaktperson gentemot institutionen och institutionens<br />
ämnen/enheter. Det betyder att personer som<br />
vill dryfta IT-frågor har någon på <strong>DC</strong> att kontakta.<br />
IT-närplaneraren skulle inte sköta akuta IT-ärenden utan<br />
de skulle kanaliseras via helpdesken såsom hittills.<br />
En orsak till att vi vill omorganisera närstödskonceptet är<br />
att vi vill bättre återspegla ÅA:s nya organisationsmodell.<br />
Alla <strong>Åbo</strong> <strong>Akademi</strong>s resultatenheter, de 12 vetenskapliga<br />
institutionerna + de 5 fristående institutionerna skulle få<br />
en egen utnämnd IT-närplanerare.<br />
I skrivande stund är detaljerna ännu inte klara, förändringarna<br />
är tänkta att införas till hösten 2011.<br />
<strong>DC</strong> har fått en ny civiltjänstgörare, Nataniel Jhutti som<br />
tidigare har jobbat hos oss. Han kommer att hjälpa till i<br />
helpdesken samt rycka ut och lösa IT-problem. Till hös-
Ärendehanteringsstatistik 2010<br />
Anskaffningsnytt<br />
ten kommer vi även att anställa en ny IT-instruktör (istället<br />
för Petteri och Mara som båda har jobbat halvtid).<br />
Under 2010 hade vi totalt 6181 registrerade ärenden. I<br />
grafen nedan ser vi antalet inkomna IT-stödsärenden<br />
per månad. Oktober var den aktivaste månaden med 719<br />
ärenden. Det betyder att det kom in 34 nya ärenden per<br />
vardag i oktober.<br />
I antalet ingår olika typer av ärenden, såsom e-lärande-,<br />
nätverks-, server-, arbetsstations-, anskaffnings- och telefoniärenden.<br />
Vi löser alla ärenden enligt bästa förmåga.<br />
- 7 -<br />
Stig Söderback<br />
Reglerna för anskaffning av utrustning har i och med den<br />
nya anskaffningslagen som trädde ikraft 1.6.2010 ändrats,<br />
också då det gäller inköp av datorer och kringutrustning.<br />
Leverantörernas rättigheter har blivit märkbart<br />
förstärkta i samband med utnyttjande av ramavtal vid<br />
inköp av utrustning och tjänster.<br />
Hansel Ab har hand om att konkurrensutsätta varor och<br />
tjänster samt att upprätthålla ramavtal för statliga upphandlingar.<br />
De flesta av Hansels avtal är gjorda för fyra<br />
år i gången och tidigare har statliga inrättningar (däribland<br />
universiteten) fritt kunnat välja inom de avtalen<br />
vilken eller vilka varor och tjänster man köper. På grund
av förändringarna i reglerna för inköp har Hansels nyare<br />
avtal gjorts på ett lite annat sätt, för att kunna utnyttja de<br />
nya ramavtalen krävs en så kallad minioffertrunda inom<br />
ramavtalet.<br />
I praktiken innebär det att offertrundor måste ordnas<br />
inom alla de områden ÅA utnyttjar. Det här gäller speciellt<br />
alla ramavtal gjorda 2010 och framåt.<br />
Rektor har just utfärdat ett upphandlingsdirektiv för<br />
akademin. Det träder i kraft 1.5.2011. För att kunna följa<br />
upphandlingslagen har anskaffningen av vissa varor och<br />
tjänster koncentrerats till centrala upphandlingsenheter.<br />
Datacentralen är upphandlingsenheten för IT-utrustning,<br />
programvara och IT-servicetjänster samt för kopieringsutrustning.<br />
I praktiken gäller det produktkategorier där<br />
akademin är skyldig att följa det offentliga upphandlingsförfarandet.<br />
Vi kommer att informera närmare om<br />
detta i maj.<br />
Under hösten och vintern har <strong>DC</strong> ordnat offertrundor<br />
inom Hansels ramavtal för följande dylika produktkategorier:<br />
•Bordsdatorer samt skärmar .<br />
Vinnare i offertrundan och nytt rekommenderat märke<br />
är Hewlett Packard med deras Elite 8000 serie av bordsdatorer.<br />
Eftersom datormärket är nytt för ÅA:s del har<br />
bytet av rekommenderat märke inneburit en hel del extra<br />
arbete och en del nya erfarenheter, många av dem<br />
goda men tyvärr också någon lite sämre. Standardsammansättningarna<br />
har inte varit helt lämpliga för alla<br />
användningsområden, till exempel som beräkningsdatorer.<br />
Arbetet med att integrera det nya märket vid ÅA<br />
fortsätter under våren.<br />
•Bärbara datorer<br />
Här är det Lenovo med modellserien ThinkPad som var<br />
det bästa märket i offertrundan. Märket är sedan många<br />
år känt och använt vid ÅA med god erfarenhet (tidigare<br />
sålda under namnet IBM).<br />
•Specialskärmar<br />
Den produktgruppens offertrunda vanns av Samsung<br />
med Syncmaster-serien, ett märke som också det länge<br />
har använts vid ÅA.<br />
•Brandväggar<br />
StoneGate valdes till leverantör av brandväggar baserat<br />
på resultaten från offertrundan.<br />
- 8 -
Sponsorrunda<br />
De nya ramavtalen och offertrundorna har inneburit en<br />
märkbar sänkning av inköpspriset på en stor del av de<br />
produkter som köps till ÅA.<br />
Under arbete eller planering är också ett antal andra offertrundor:<br />
Multifunktionsskrivare<br />
Nätverksskrivare<br />
Trådlösa nätverk<br />
Switchar och annan nätverksutrustning<br />
Skivsystem<br />
MAC-datorer<br />
Videoprojektorer<br />
Aktuellt är det också med ett förnyande av universitetens<br />
gemensamma Microsoft Campus avtal som ger oss möjlighet<br />
att använda Microsoft Office programvara, Client<br />
Access Licenser och uppgraderingar av Windows operativsystemet.<br />
En arbetsgrupp med deltagare, däribland<br />
undertecknad, från några av universiteten och CSC har<br />
bildats för att planera och utföra en offertrunda inom<br />
området.<br />
Arbetet med dessa avtal fortsätter uppskattningsvis under<br />
resten av 2011.<br />
Datacentralen ordnade under hösten en sponsoreringsrunda<br />
för att förbättra läget med gamla datorer på ÅA:s<br />
enheter. Hälften av priset på en bordsdator av normal<br />
sammansättning betalades av <strong>DC</strong> medan enheterna<br />
själva stod för resten av summan samt eventuell annan<br />
kringutrustning. Datacentralen strävade till att fördela<br />
de sponsorerade datorerna så jämnt som möjligt mellan<br />
enheterna med beaktande på skick och ålder på enheternas<br />
datorpark. I år har Datacentralen tyvärr inga medel<br />
för att ordna en motsvarande sponsorrunda.<br />
Information om anskaffningar och de rekommenderade<br />
märkena finns på <strong>DC</strong>:s webbsidor under:<br />
www.abo.fi/personal/anskaffningar<br />
- 9 -
Tjänster i moln, en solkant eller dimridåer?<br />
- 10 -<br />
Stig-Göran Lindqvist<br />
Det idag allt vanligare begreppet molntjänster ger intrycket<br />
av någon diffus IT-tjänst nånstans ute på Internet.<br />
Verkligheten är oftast mera jordnära än så. Det är egentligen<br />
fråga om den teknik som kallas för virtualisering av<br />
servertjänster.<br />
Datacentralen har under några års tid genomfört en sådan<br />
virtualisering gällande större delen av <strong>Akademi</strong>ns<br />
servertjänster. Det innebär att man åtskiljer begreppen<br />
”den logiska servern” (dvs. själva tjänsten eller tillämpningen)<br />
och ”den fysiska serverdatorn” (hårdvaran).<br />
Tidigare var dessa ofta ett-till-ett. Idag har man istället<br />
typiskt flera logiska servertjänster på en dator och sparar<br />
sålunda datorkostnader. Servertjänsten kan därtill enkelt<br />
(med vanlig ”drag-och-släpp”-teknik) överföras från en<br />
fysisk serverdator till en annan, ofta på ett ögonblick. <strong>DC</strong><br />
kan flytta tjänster bl.a. på basen av datorernas belastning<br />
och skick. Det kan ske inom maskinrummets väggar eller<br />
t.ex. mellan våra maskinrum i Vasa och <strong>Åbo</strong>. Virtualiserade<br />
tjänster är billigare och ger bättre driftsäkerhet.<br />
Datacentralen sköter idag c:a 200 logiska servertjänster<br />
på c:a 100 serverdatorer.<br />
Det här innebär t.ex. även att en institution, vars servertjänst<br />
<strong>DC</strong> handhar, inte nödvändigtvis vet, eller behöver<br />
veta, på vilken dator, eller ens på vilken ort den finns,<br />
endast att den fungerar. Man talar om att servertjänsten<br />
finns i ”Molnet”, i det här fallet i ÅA:s eget datormoln.<br />
Man uppskattar att c:a 90% av alla molntjänster idag är<br />
dylika privata tjänster, dvs att en organisation inom sig<br />
fördelar sina IT- tjänster på sina egna datorer. Oftast är<br />
molnen dessutom lokala.<br />
Samma molnteknik utnyttjas förstås även av de stora<br />
globala tjänsteoperatörerna, såsom FaceBook, Google,<br />
Microsoft m.fl., med talrika maskinrum. Molnen omspänner<br />
hela jordklotet. Tjänsten kan ligga på datorer<br />
inom t.ex. EU, i USA eller Asien. Molntjänsten blir diffus<br />
och man kunde kanske tala om dimbankar. Du vet inte<br />
vilken nationell lagstiftning, som just idag gäller för din<br />
service, ditt dataskydd eller upphovsrätten till ditt material.<br />
Operatörernas inställning och myndigheternas fullmakter<br />
och intresse av att ingripa vid problem varierar<br />
kraftigt från land till land. Den juridiska problematiken
Blogs.abo.fi<br />
är ett akut diskussionsämne. Klart är att man, innan man<br />
placerar professionellt material eller personlig information<br />
i ett globalt moln, bör gardera sig med ett genomtänkt<br />
avtal med gubben i molnet, ett avtal som beaktar<br />
även dina viktiga intressen. Tiden får utvisa vad globala<br />
molntjänster lämpar sig bäst för. En kandidat är en ITtjänst<br />
vars behov av datorkapacitet är tillfälligt eller varierar<br />
starkt. Då kan det vara lönsamt att köpa kapacitet<br />
ur molnet efter stundens behov framom att investera i<br />
kraftiga datorer. Det finns också företag som sköter programmering<br />
i molnet. Köparen kan beställa en tillämpning<br />
så att programmeringsarbetet auktioneras åt den<br />
snabbaste eller billigaste utvecklaren i nätet. Hur man<br />
sen kan trygga underhållet och vidareutvecklandet av<br />
programvaran är tillsvidare dimmigt för mej.<br />
- 11 -<br />
Stefan Lostedt<br />
När bloggprojektet började var Datacentralen med från<br />
början och utvärderade olika bloggprogramvaror. Efter<br />
ett antal tester bestämde vi oss för att välja Wordpress, ett<br />
av världens mest använda bloggverktyg.<br />
Wordpress fanns dessutom färdigt översatt så vi valde<br />
den svenska varianten som möjligör att man själv kan<br />
bestämma om man vill använda bloggen på svenska eller<br />
engelska. Ett viktigt krav som ställdes var att bloggprogramvaran<br />
måste kopplas till ÅA:s användardatabas<br />
vilket innebär att bloggare loggar in med sina egna abo.<br />
fi -lösenord.<br />
Adressen till bloggverktyget är https://blogs .abo .fi och<br />
där finns också anvisningar om hur man får sin egen<br />
blogg skapad.<br />
Mera information om själva programvaran hittas på<br />
adressen:<br />
http://www.wordpress.org<br />
Meddelanden vid <strong>Åbo</strong> <strong>Akademi</strong> har skrivit en artikel om<br />
bloggvertyget:<br />
http://web.abo.fi/meddelanden/pdf/Meddelanden_2011_02.pdf
Videomöten med hög upplösning<br />
- 12 -<br />
Dan Holm, Stefan Levander<br />
År 2010 skaffades ett rätt stort antal HD-baserade videokonferenssystem<br />
till akademin. En del är köpta för<br />
allmänt bruk och en del är köpta med enheternas egna<br />
medel. Alla system är skaffade via <strong>DC</strong> som också sköter<br />
om servicen. Planerar ni en anskaffning av videokonferenssystem<br />
kan ni kontakta oss. De nya systemen är av<br />
märket Polycom HDX7000 (ett par är HDX8000). Några<br />
av de nya systemen ersatte de gamla Polycom VSX7000<br />
som börjar bli i åren, vissa av dem är åtta år gamla.<br />
I <strong>Åbo</strong> har <strong>DC</strong> tre utrymmen som vi utrustat med videokonferenssystem<br />
och som är för allmänt bruk<br />
•Långvågen ASA C218 med HDX7000<br />
•Mellanvågen ASA B129 med HDX7000<br />
•Kortvågen ASA B130 med en äldre VSX7000<br />
Utöver dessa finns det två rum för allmänt bruk i FÄ<br />
(Konferensrum) och i Kosmorama (Övald).<br />
I Vasa finns två utrymmen utrustade med videokonferens<br />
avsedda för allmänt bruk. Dessa är utrymmena A111<br />
samt Datacentralens mötesrum. Båda utrymmena har en<br />
utrustning av typ HDX7000.<br />
I Jakobstad är videokonferensutrustningen (en VSX7000)<br />
placerad i grupprum 99.<br />
Information om videokonferens vid ÅA finns på<br />
https://www.abo.fi/personal/videokonferens<br />
Videokonferens över gränser<br />
En stor majoritet av videomöten hålls inom ÅA, oftast mellan<br />
Vasa och <strong>Åbo</strong>. Det går förstås att hålla videomöten även<br />
utanför akadmins gränser och även utomlands, vi har haft<br />
videomöten med USA, Kanada och Australien. Om man<br />
vill ordna ett videomöte där motparten är geografiskt sett<br />
långt ifrån oss bör man fundera på följande saker:<br />
- Tidsskillnaderna gör att det lätt blir missuppfattningar.<br />
Varje gång du skriver ett klockslag då du kommer överens<br />
om videomötet med motparten, bör du ange tidszonen<br />
tydligt med UTC. Finsk tid kan också representeras<br />
med EET istället för UTC+2/+3. N.B. ange rätt UTC tid<br />
beroende på om det är sommar- eller vintertid.<br />
- På ÅA har vi inga restriktioner för videokonferenssys-<br />
videokonferenssys-<br />
temen i våra brandmurar. Er motpart kan dock ha begränsningar<br />
för sitt videosystem.
- På ÅA använder vi publika IP-nummer för videokonferenssystemen,<br />
i praktiken betyder detta att vi inte behöver<br />
ha en mellanhand för att få ett videomöte till stånd.<br />
Vissa organisationer är bundna till företag som erbjuder<br />
dem IP-adresser utåt, vilket kan ställa till besvär. Problemet<br />
löses genom att testa uppkopplingen i god tid (ett<br />
par dagar) före första mötet och om det inte funkar kan<br />
ni ta kontakt med <strong>DC</strong> och be er motpart ta kontakt med<br />
sitt tekniska stöd som i sin tur tar kontakt med oss.<br />
- Vi använder H.323 videomötesprotokoll. Kolla att er<br />
motpart också gör det. H.323 är det vanligaste videokonferensingprotokollet.<br />
- Vi använder H.239 för att sända två videoströmmar: en<br />
för att visa människor och en för att visa datorbilden. I<br />
vissa sammanhang kallas detta People and Content.<br />
- Trots att motparten använder sig av motsvarande teknik<br />
kan det finnas olika typer av problem, så var ute i god<br />
tid och testa förbindelsen så du vet att den fungerar.<br />
Videokonferens i auditorier<br />
Ibland vill man ordna ett videomöte där många personer<br />
deltar. Då kan man i <strong>Åbo</strong> boka AudA120 i Asa-huset<br />
(ca.100 platser) och i Vasa <strong>Akademi</strong>salen (350 platser).<br />
Observera att dessa utrymmen inte är utrustade med<br />
videokonferenssystem, ni bör boka även ett videomötesrum.<br />
I <strong>Åbo</strong> kan man ta Mellan- eller Långvågen och<br />
i Vasa <strong>DC</strong>:s mötesrum. Boka både auditoriet och videorummet<br />
till åtminstone en timme före och en timme efter<br />
den egentliga tillställningen. Kontakta oss i god tid före<br />
tillställningen, minst en vecka i förväg (ta helst kontakt<br />
redan då ni vet att ett dylikt tillfälle skall ordnas). Undvik<br />
att ordna dessa tillställningar utanför kontorstid.<br />
Videokonferens med flera parter<br />
Om du vill ordna ett videomöte för flera än två videokonferenssystem<br />
eller videomötesrum bör du använda<br />
dig av videokonferensbryggan. ÅA har en sådan, Polycom<br />
ReadiConvene MGC+50, som klarar av videomöten<br />
med upp till 16 olika parter.<br />
Att ordna ett möte på bryggan går till så att ni meddelar<br />
oss undertecknade följande:<br />
- Starttid (och datum)<br />
- Sluttid<br />
- Samtliga deltagarnas IP-nummer (inom akademin räcker<br />
det med utrymmets namn)<br />
Det finns olika layoutar att välja mellan, det kan vi diskutera<br />
närmare när det blir aktuellt.<br />
Vår nuvarande brygga klarar inte av HD-bildkvalitet. En<br />
anskaffning av en ny planeras som bäst.<br />
- 13 -
Kopieringsverksamheten<br />
- 14 -<br />
Kenneth Sandholm<br />
Kopiatorer från Uniprint<br />
Den 1. januari övergick leasingavtalen och och ansvaret för<br />
kopiatorerna som kom från Uniprint till respektive insti-<br />
tution (som kontosätter dem). Uppgifter om vilka mas-<br />
kiner som delades vart och uppskattningar för kostnaderna<br />
gicks igenom under hösten 2010.<br />
Vill institutionen/ämnet säga upp eller ändra avtalet för<br />
sin maskin hjälper Datacentralen till med kommunikationen<br />
med Ricoh. Kostnaderna hamnar på institutionen/ämnet.<br />
Upphandling och nyanskaffning<br />
En nyanskaffning ska gå via Datacentralen. Anskaffning<br />
av multifunktionsapparater (dvs. i vanligt tal kopiatorer)<br />
ska enligt akademins regelverk konkurrensutsättas inom<br />
hela akademin. Datacentralen gör denna konkurrensutsättning<br />
via Hanselavtalet. En minioffertrunda är i skrivande<br />
stund på gång inom detta avtal.<br />
Observera att Ricoh inte är med i det nuvarande Hanselavtalet.<br />
Detta borde ha gjorts redan, men tyvärr har det släpat<br />
efter. Nu är vi igång iallafall.<br />
Vasa<br />
MagnaCard<br />
Elektronisk nyckel<br />
I Vasa har Teknisk Service skött upphandlingen av multifunktionsapparaterna<br />
(dvs. kopiatorerna). Eftersom konkurrensutsättningen<br />
gäller hela ÅA kommer Datacentralen<br />
att ta hand om detta i fortsättningen.<br />
ÅA:s bibliotek är enda som använder MagnaCard sedan<br />
årsskiftet. Orsaken är att detta system enkelt kan tillfredsställa<br />
bibliotekets behov av kopiering för helt utomstående.<br />
MagnaCard -läsarna har tagits bort från i stort sett alla<br />
andra kopiatorer.<br />
Uniprint skaffade ett kopierings- och printeruppföljningssystem,<br />
Equitrac, som installerades på ett antal<br />
kopiatorer. Även om det verkade vara fungerande på<br />
pappret visade det sig att vara tämligen oanvändbart i
Studerande<br />
Utskrifter!<br />
Historik<br />
akademins användning. Administrationen av systemet<br />
är tungrott och kan inte på ett enkelt sätt hanteras av t.ex.<br />
ämnessekreterare. Systemet lämpar sig inte heller för utomstående,<br />
dvs. bibliotekskunder.<br />
Därför valde vi att inte gå vidare med detta system, utan<br />
satsar på att knyta ihop kopieringsuppföljningen med utskriftsuppföljningen<br />
i nästa inkarnation.<br />
Studerande kan fortfarande kopiera med MagnaCard<br />
i biblioteken. Detta är inte tillräckligt, utan vi har även<br />
sett till att det går att skanna materialet på de tidigare<br />
Uniprintmaskinerna. Detta ger en elektronisk kopia som<br />
vid behov kan skrivas ut. Denna metod har inte fungerat<br />
helt tillfredsställande, därför fortsätter arbetet med att få<br />
den elektroniska nyckeln att fungera.<br />
- 15 -<br />
Kenneth Sandholm<br />
Hösten 2009 förnyades hela printsystemet i <strong>Åbo</strong> och vi<br />
gick över från en linuxbaserad till en windowsbaserad<br />
printserver som kör uppföljningsprogrammet PaperCut<br />
NG. Samtidigt byttes uppföljningsprogrammet Equitrac<br />
ut i Vasa och Jakobstad mot PaperCut.<br />
Statistik från PaperCut, Vasa och Jakobstad ingår fr.o.m. 1.4 2011<br />
Gemensam loggserver<br />
Den 1. april gjordes en ändring i systemet så att alla tre<br />
printservrar loggar sitt data till en centralserver i <strong>Åbo</strong>.<br />
Detta innebär att alla ÅA -användare får samma printerkvoter<br />
och att debiteringen (som onekligen varit något skakig)<br />
förenklas. Detta gav även möjligheten att automatiskt<br />
skicka en anmärkning via e-post när studerande använt sin<br />
kvot på 6 € och utskrifterna börjar kosta riktiga pengar.
Kontrollera vad du skrivit ut<br />
Man kan själv logga in på PaperCut för att kontrollera<br />
sina utskrifter. Sidan där man kan kontrollera sina utskrifter<br />
under länken<br />
Välkomstskärmen i PaperCut<br />
http://www.abo.fi/personal/utskrifter<br />
och länken “Kontrollera din printeranvändning”<br />
- 16 -
Misslyckade utskrifter<br />
Under “Recent print jobs” ser vi de senaste utskriftsjobben.<br />
Här finns också möjlighet att återställa misslyckade<br />
utskrifter. Välj “request refund” i kolumnen längst till<br />
höger vid utskriftsjobbet som misslyckades och fyll i en<br />
motivering.<br />
Recent print jobs<br />
Debitering av “personal” och “alla andra”<br />
De som inte räknas som “personal” debiteras 3,3 cent /<br />
svartvit sida och 25 cent/färgsida. Personer som räknas<br />
till gruppen personal¹ debiteras ingenting för utskrifter,<br />
men användningen följs upp.<br />
Rapporter för egna skrivare<br />
Kontakta Datacentralen om ni behöver en specifierad<br />
rapport i slutet av varje månad över utskrifterna på er<br />
skrivare. Det går enkelt att ordna en rapport över vem<br />
som skrivit ut hur mycket på ämnets skrivare, detta kan<br />
användas för att dela upp kostnader per projekt och dylikt.<br />
¹ Begreppet “personal” är här bredare än “finns i Personec”, hit räknas även stipendiearbetare, olika<br />
samarbetare osv.<br />
- 17 -
Ny Moodle-server vid <strong>Åbo</strong> <strong>Akademi</strong><br />
- 18 -<br />
Marika Birell<br />
I december 2010 öppnades akademins nya Moodle-server.<br />
Namnet Moodle2 valdes med tanke på att servern är<br />
universitetets andra Moodle-server, versionsnumret för<br />
själva Moodle-installationen är dock 1.9.<br />
Varför behövs en ny server?<br />
Det var dags att uppgradera Moodle-serverns programvara<br />
och operativsystem. På den gamla servern finns<br />
mycket material som inte längre används, därför togs<br />
beslutet att allt material inte tas över till den nya servern.<br />
Den nyare versionen av Moodleprogramvaran liknar<br />
långt den äldre, version 1.6, förbättringarna är främst i<br />
funktion, säkerhet och stabilitet. Färgmässigt har den nya<br />
Moodle-servern fått ett ÅA-utförande som ändå gör att<br />
man lätt kan skilja mellan de två servrarna. En eventuell<br />
övergång till version 2 av programvaran i framtiden<br />
kommer med säkerhet att innebära en större omställning<br />
för användarna.<br />
Användningen av Moodle vid akademin<br />
Användningen av Moodle inom akademin fortsätter att<br />
öka, idag används Moodle både för distansstudier och<br />
för flerformsstudier, men även för helt andra projekt och<br />
som komplement till närstudier, t.ex. för distrubition och<br />
insamlande av material. Om du som lärare behöver skapa<br />
ett nytt Moodle-område för en kurs fyller du i formuläret<br />
på adressen https://www .abo .fi/personal/dcmoodle . Här<br />
hittar du även annan aktuell information om Moodle vid<br />
akademin. Om du vill ha meddelanden till din e-postadress<br />
om t.ex. planerade avbrott i servicen kan du prenumerera<br />
på forumet Webbplatsnyheter i Moodle2.<br />
ÅA-Linux för alla<br />
Dennis Holtlund, Glenn Sveholm<br />
Då konceptet ÅA-Linux i slutet av 1990-talet togs i bruk<br />
vid Datacentralen var det baserat på en distribution som<br />
var likadan oberoende av datorns användningsområde.<br />
Endast konfigurationen och programuppsättningen skilde<br />
en server från en arbetsstation. Så fortsatte det i flera<br />
år, tills konceptet blev tudelat i och med att Fedora Core<br />
(numera Fedora) togs i bruk för bordsdatorer och “lättare
arbetsstationer” medan servrar och “tyngre arbetsstationer”<br />
började köra antingen Red Hat Enterprise Linux<br />
(RHEL) eller CentOS. Orsaken till separeringen är att olika<br />
användningsområden ställer olika krav på mjukvaran<br />
som används. Kort sagt vill man ha nyare program på<br />
bordsdatorer (att till exempel kunna öppna filer skrivna<br />
med de nyaste Microsoft Office-versionerna) medan det<br />
på en server är viktigare att programvaran är stabil och<br />
att livslängden på operativsystemet är längre (dvs. man<br />
behöver inte installera om servern och porta sina applikationer<br />
varje halvår eller år).<br />
En brist med ÅA-Linux-konceptet är att användarna oftast<br />
varit personer vars arbete i huvudsak varit tekniskt<br />
(t.ex. styrning, underhåll eller utveckling av programvara)<br />
eller vetenskapligt (större beräkningar, modellering,<br />
LaTeX osv.) inriktat. Kraven på mjukvaran för dessa personer<br />
har i huvudsak alltså varit annorlunda än för en typisk<br />
ÅA-användare. Program som OpenOffice och diverse<br />
webbläsare och e-postklienter har funnits tillgängliga<br />
och har fungerat lika bra som motsvarande program på<br />
andra plattformar. Ett “problem” med Linux och Open<br />
Source är att det finns så många alternativ att det kan<br />
vara svårt att hitta rätt.<br />
Tanken med ÅA-Linux på bordsdatorer är förstås inte<br />
att det ska formas att vara så lika andra operativsystem<br />
som möjligt, det finns många saker som är enkelt gjort<br />
på en Linuxdator eller omöjligt på OS X eller Windows<br />
utan specialmjukvara. Och förstås tvärtom. Vi vill hellre<br />
lyfta fram möjligheterna än att få olika operativsystem<br />
att fungera exakt på samma sätt. Tanken är att ÅA-Linux<br />
ska förenklas så att det ska vara ett valbart alternativ för<br />
“vanliga användare”. Det finns redan många Linuxdistributioner<br />
som är mycket användarvänliga. Fedora som<br />
är basen för ÅA-Linux-bordsdatorer är ganska bra i standardinställningen,<br />
men en ÅA-Linux-dator har i regel<br />
mycket mer programvara installerad. ÅA-Linux kör dessutom<br />
KDE som standard desktop i stället för GNOME.<br />
Utan att ta ställning till vilket alternativ som är bättre kan<br />
det sägas att KDE har mycket mer inställningsmöjligheter<br />
och att GNOME därför på gott och ont verkar enklare.<br />
Ett mål är att vi ska ge rekommendationer om program<br />
för vanligt kontorsbruk och kunna ge bättre support och<br />
konfigurationshjälp för dessa. OpenOffice (LibreOffice<br />
från och med Fedora 15) är förstås en rekommendation,<br />
likaså Firefox och Thunderbird och pine. Alternativen<br />
som till exempel Konqueror, Kmail, Evolution och mutt<br />
kommer nog att finnas tillgängliga vid behov men ÅA<br />
kommer att koncentrera på att stöda ett fåtal.<br />
- 19 -
Även hur ÅA-Linuxarna samarbetar med diverse tjänster<br />
inom ÅA ska ses över och utvecklas, t.ex. kalenderfunktioner<br />
kommer att undersökas efter sommaren 2011 då<br />
Exchange-servern uppgraderats till Exchange 2012.<br />
ÅA-Linux kör för tillfället Fedora 14 men Fedora 15 borde<br />
släppas mot slutet av maj och kommer så småningom<br />
att tas i bruk. Ta kontakt med Datacentralen via oraklet@<br />
abo.fi om du vill prova eller om du till exempel har förslag<br />
på program som borde installeras som standard och<br />
som andra användare kan ha nytta av. Redan nu kan du<br />
ta ÅA-Linux i bruk och bli positivt överraskad över den<br />
stora mängd nyttoprogram den innehåller!<br />
Mobiltelefoner och e-posten, kalender<br />
och svarare<br />
Allmänt<br />
Certifikat<br />
- 20 -<br />
Thomas Backa<br />
Alla moderna mobiltelefoner kan läsa e-post från ÅA:s<br />
servrar men det finns några saker man bör komma ihåg.<br />
Nyare Nokia-telefoner försöker använda Nokia Messaging<br />
när man skapar ett e-postkonto på telefonen och eftersom<br />
det registrerar användaren med ÅA-användarnamn<br />
och -lösenord på Nokias servrar är det inte tillåtet att använda<br />
den. Det går att komma förbi genom vissa trick<br />
och de beskriver vi här.<br />
Alla mobiltelefoner måste få ett certifikat från våra webbsidor<br />
förrän de går att använda. Certifikatet finns på<br />
http://www .abo .fi/dc/ca och e-postservern använder Terena<br />
SSL CA. Länken som man ska klicka på heter Add-<br />
Trust External CA Root (DER). Installera det på telefonen<br />
och välj att det ska duga för alla alternativ.<br />
Nokia E52, E55, E72, E75<br />
Dessa telefoner tillhör den “nyare” E-serien och är tillverkade<br />
mellan 2009 och 2010. På dem måste man sätta<br />
telefonen i s.k. Offline-läge när man skapar e-postkontot.<br />
Sedan skapar man kontot normalt under Menu -> E-mail.<br />
Telefonen kan fråga om den får gå online, svara nej.<br />
Nyare Nokia-telefoner<br />
Det här gäller Nokia-telefoner tillverkade 2011 eller i slutet<br />
av 2010, Nokia N8, E7 och andra s.k. ensiffriga model-
ler. Dessa telefonmodeller måste ha tillgång till datanätet<br />
för att det ska gå att konfigurera e-posten. För att telefonen<br />
inte ska ta ibruk Nokia Messaging måste man göra<br />
på följande sätt:<br />
Menu -> Applications - > Email -> New mailbox<br />
Skriv in ditt användarnamn med fel lösenord. OBS! Nu<br />
kommer telefonen att fråga om den ska ta ibruk Nokia<br />
Messaging. Välj Decline här och sedan Yes. Nu kommer<br />
du att erbjudas manuella inställningar för e-posten. Där<br />
kan du skriva in ditt riktiga lösenord.<br />
Manuella inställningar<br />
De manuella inställningarna för e-posten är i korthet följande:<br />
Inkommande e-postserver: imap.abo.fi, SSL, port 993<br />
Utgående e-postserver: smtpauth.abo.fi, StartTLS, port 587<br />
Kalender (Exchange) Stödet för Exchange varierar mellan telefonmodellerna.<br />
Vissa Nokia-modeller använder Mail for Exchange och<br />
andra har stödet inbyggt. Vissa Android-modeller har<br />
stöd för e-post via Exchange men inte kalender, andra<br />
Android-modeller har fullt stöd. Kalender och telefonboken<br />
är det enda som vi för tillfället använder Exchange<br />
för vid ÅA. I korthet är inställningarna:<br />
Telefonsvararen<br />
Exchange server: ex.vasa.abo.fi<br />
Domain: abo.fi<br />
What to sync: Calendar, Contacs, Notes<br />
Var noggrann med vad telefonen meddelar, vissa modeller<br />
skriver över det existerande kalenderinnehållet när<br />
man tar i bruk Exchange! Man kan dessutom ha flera kalendrar<br />
konfigurerade, exempelvis en privat kalender på<br />
GMail. I sådana fall måste man hålla reda på till vilken<br />
kalender man sätter en ny post. Av säkerhetsskäl rekommenderas<br />
det inte att man har sin tjänstekalender, eftersom<br />
den kan innehålla konfidentiellt material, på GMail<br />
och motsvarande kalendertjänster.<br />
Telefonsvararen är en tjänst som ingår i alla ÅAs mobiltelefoner.<br />
Det man måste komma ihåg är att byta default<br />
PIN-koden på svararen. Default är 1234. Byt till något annat.<br />
Man byter PIN-koden genom att ringa till svararen<br />
och lyssna på instruktionerna.<br />
Ifall man inte byter PIN-kod kan andra avlyssna ens svararmeddelanden<br />
och spela in en ny (i värsta fall osaklig)<br />
svararhälsning.<br />
- 21 -
IP-telefonerna - En påminnelse Thomas Backa<br />
Allmänt<br />
Principer<br />
För de flesta är IP-telefonen, en Avaya 9620, bara en dammig<br />
tingest som står på bordet under en hög med papper.<br />
För andra är den ett mysterium. Tänkte här påminna om<br />
lite grundläggande saker.<br />
Till att börja med, <strong>DC</strong> har numera hand om skötseln av<br />
telefonsystemet både i <strong>Åbo</strong> och i Vasa och det är undertecknad<br />
som sköter den sysslan. Skötseln innebär i det<br />
här fallet skapande av nya nummer och allmänt tekniskt<br />
underhåll av systemet. <strong>DC</strong> har också hand om lagret av<br />
telefonapparater. Växeln, d.v.s. de som finns bakom nummer<br />
9 eller tvaxel@abo.fi har hand om den dagliga skötseln<br />
av telefonärenden, vidarekopplingar och telefonkatalogen<br />
och sådant.<br />
En telefonanslutning består av två komponenter, själva<br />
numret i telefonsystemet och apparaten. De är helt fristående<br />
från varandra ända tills man loggar in anslutningsnumret<br />
på telefonapparaten.<br />
För tillfället finns det runt 1400 telefonanslutningar vid<br />
akademin (inkluderat faxapparater och porttelefoner).<br />
Tanken är att varje fast anställd vid ÅA ska ha ett telefonnummer.<br />
Telefonnumret behöver inte leda till en Avayatelefonapparat<br />
utan den kan direkt kopplas till en mobiltelefon.<br />
En sådan koppling sparar dessutom resurser,<br />
varje telefonnummer som “slutar” i en Avaya-apparat<br />
kräver nämligen en licens i telefonsystemet och apparaten<br />
i sig själv har en riktig kostnad. Totalt sett kostar varje<br />
nytt nummer + apparat 500€ inklusive oms.<br />
Beställning av en ny telefon<br />
En ny person har börjat på en enhet och denne behöver<br />
en telefon. Då går beställningen antingen till så att enheten<br />
kontaktar tvaxel@abo.fi eller telefoni@abo.fi (det<br />
här går till <strong>DC</strong>:s ärendehanteringssystem). Vi behöver<br />
åtminstone veta namnet på personen som ska ha telefonen,<br />
vilken enhet personen hör till (för debiteringen) och<br />
vilket rum personen sitter i (för telefonkatalogen).<br />
<strong>DC</strong> skapar sedan själva numret i systemet och skickar<br />
apparaten till enheten där antingen IT-stödet eller någon<br />
- 22 -
Kopplingen<br />
Skrotning<br />
Specialtelefoner<br />
Parallellnummer<br />
tekniskt kunnig person kopplar den. Ofta har <strong>DC</strong> redan<br />
testat logga in den kommande användaren på apparaten<br />
så att den fungerar direkt den blir korrekt kopplad. Att<br />
koppla apparaten korrekt är inte svårt, men det kräver i<br />
alla fall att man kollar efter lite.<br />
Varje telefon drivs av ström via nätkabeln, d.v.s. PoE (Power<br />
over Ethernet). Eftersom vi endast på ett fåtal ställen<br />
har datanätswitchar som klarar av att mata PoE kommer<br />
varje telefon med en skild PoE-adapter, det är den gråa<br />
cigarraskstora lådan som finns under bordet.<br />
Ser man lite närmare på “cigarrasken” i fråga ser man<br />
att det står PHONE (-7 +8) och LAN/PBX ovanför de<br />
två nätuttagen på den. LAN/PBX -uttaget ska kopplas<br />
mot vägguttaget och PHONE mot telefonen. På telefonen<br />
ska kabeln kopplas i det översta uttaget när man ser på<br />
telefonen underifrån. Uttaget näst överst är det som går<br />
vidare till datorn om den är kopplad bakom telefonen.<br />
En av de vanligare orsakerna till att telefonen inte fungerar<br />
är att strömkabeln till “cigarrasken” lossnat.<br />
Avaya-telefonerna ska alltid skickas tillbaka till <strong>DC</strong> (i <strong>Åbo</strong><br />
och i Vasa) när de inte behövs längre eller ifall de gått<br />
sönder. Telefonerna går oftast att reparera till en bråkdel<br />
av vad en ny apparat kostar. När man skickar tillbaka en<br />
telefonapparat ska man alltid skicka med “cigarrasken”.<br />
Om en telefon står oanvänd en längre tid bör enheten<br />
meddela tvaxel@abo.fi om saken så att numret i fråga<br />
kan styras till någon som faktiskt svarar på det och låta<br />
apparaten gå vidare i cirkulation genom att skicka den<br />
till <strong>DC</strong>. När en apparat behövs igen kan vi fixa dit en ny<br />
på några timmar om vi bara har apparater i lager.<br />
I vissa fall vill man ha samma telefonnummer till fler än ett<br />
ställe. Med nuvarande apparater går det att åstadkomma<br />
en parallellkoppling av två telefoner. Lösningen kräver<br />
dock dubbla resurser (licens + apparat) varför det endast<br />
är med god motivering vi överhuvudtaget kan göra det.<br />
- 23 -
Konferenstelefoner<br />
HAKA nyheter<br />
En lite billigare lösning, exempelvis för en anställd med<br />
två arbetsplatser, är att logga in på bordstelefonen på vardera<br />
arbetsplatsen. Det kräver två apparater men bara en<br />
licens i systemet.<br />
Dessutom finns det ju alltid mobiltelefoner.<br />
En telefon för att delta i telefonkonferenser med där fler<br />
än en person från ÅA bör närvara finns på <strong>DC</strong> och kan<br />
lånas. Telefonen lånas antingen genom att kontakta telefoni@abo.fi<br />
eller via växeln (9 eller tvaxel@abo.fi). Konferenstelefonen<br />
har ett eget nummer och den är färdigt<br />
inloggad. Telefonen kan anslutas till så gott som varje<br />
datanätuttag vid akademin (i <strong>Åbo</strong>).<br />
- 24 -<br />
Barbro Sjöblom<br />
De finländska högskolornas och forskningsverkens gemensamma<br />
identitetsfederation HAKA har fr.o.m. början<br />
av året övergått till att använda standarden SAML2.<br />
SAML (Security Assertion Markup Language) 2.0 är ett<br />
XML-baserat protokoll för utbyte av autentiserings- och<br />
auktoriseringsinformation, vanligen mellan en webbtjänst<br />
(”Service Provider”, SP) och en tjänst som tillhandahåller<br />
användarinformation (”Identity Provider”, IdP).<br />
Eftersom stöd för SAML2 ingår i många programvaror är<br />
det nu lättare att ansluta nya typer av tjänster till HAKA.<br />
För tillfället har HAKA-federationen 48 medlemmar, inklusive<br />
ÅA, samt 16 kommersiella samarbetskumpaner,<br />
tex Aditro Oy (Personec HR) och Prio Infocenter AB (Urkund),<br />
antalet olika tjänster som nås via HAKA är 112 st.<br />
Utvecklingen inom HAKA handlar inom den närmaste<br />
framtiden om att ansluta helt nya typer av tjänster till<br />
federationen (t.ex. olika ”molntjänster”) samt att delta i<br />
utvecklingsarbetet kring eduGAIN. Projektet eduGAIN<br />
har som mål att koppla samman de olika europeiska<br />
akademiska identitetsfederationerna så att det t.ex. kan<br />
bli möjligt att med ÅA-användarnamnet logga in till en<br />
biblioteksdatabas vid ett universitet i Kroatien för att<br />
hämta information. Tidigare har ju de nordiska federationerna<br />
kopplats samman i ”Kalmar eIdentity Union”<br />
(Kalmar2).
Information om HAKA hittar du på adressen:<br />
http://www.csc.fi/hallinto/haka<br />
och om eduGain på adressen:<br />
http://www.edugain.org<br />
Kvoterna växer igen<br />
Kvoterna för hemområdena i Linuxmiljö har höjts till 1 GB<br />
för både studerande och personal. För det personliga webbområdet<br />
finns en separat kvot på 600 MB. Vi strävar till att<br />
kunna höja hemområdeskvoten också i Windowsmiljö till<br />
1GB för både personal och studerande senare i år.<br />
Aktuella kvoter just nu:<br />
- 25 -<br />
Studerande Personal<br />
E-postlåda 500 MB 1 GB<br />
Windows hemområde 300 MB 600 MB<br />
Linux hemområde 1 GB 1 GB<br />
Webbområde 600 MB 600 MB<br />
Ny programvara och licensavtal<br />
Johan Olin<br />
MSDNAA-avtal för Institutionen för naturvetenskap<br />
I början av detta läsår skaffade sig Institutionen för naturvetenskaper<br />
ett s.k. MSDNAA (Microsoft Developer<br />
Network Academic Alliance) -avtal. Från tidigare har<br />
institutionerna för kemiteknik och informationsteknologi<br />
motsvarande avtal. Detta innebär att institutionens<br />
studerande och forskarstuderande får fritt ladda ner en<br />
hel del Microsoft-programvara från institutionens MS-<br />
DNAA-sajt och installera dem på sina hemdatorer. Institutionen<br />
har också rätt att installera programmen på<br />
datorer i dess utrymmen och använda dessa i undervisningssyfte.<br />
Institutionerna för naturvetenskap och kemiteknik<br />
använder sig av samma sajt,<br />
http://msdn63.e-academy.com/abo_chemeng<br />
(för närmare information om institutionen för informationsteknologis<br />
avtal, kontakta Joakim Storrank,<br />
jstorran@abo.fi).<br />
Institutionens alla existerande studerande och forskarstuderande<br />
kommer att per e-mail få inloggningsrättigheter<br />
till sajten. Institutionens årliga gulnäbbar kommer
också att få ett sådant e-mail. Kontaktperson för MSD-<br />
NAA-sajten för Institutionen för naturvetenskapers del<br />
är tillsvidare Esbjörn Hägerstedt (ehagerst@abo.fi). Professor<br />
Matti Hotokka (mhotokka@abo.fi) har godkänt<br />
avtalet. Johan Olin (johan.olin@abo.fi ) vid Datacentralen<br />
är dock den som tills vidare administrerar sajten och ger<br />
rättigheter till användare, så om man anser att man borde<br />
få tillgång till sajten men inte fått detta kan man kontakta<br />
honom. Om man blir utexaminerad får man ändå fortsätta<br />
att använda de program man haft rätt till som studerande,<br />
dock inte för kommersiellt syfte.<br />
Ny version av Autodesk i Axelias datorklasser<br />
I slutet av år 2010 skaffade institutionen för kemiteknik<br />
nya licenser för 3D-designprogramvaran Autodesk (ofta<br />
kallat Autocad) till datorklasserna på första våningen i<br />
Axelia. Licenserna gäller för Industrial Design-versionen<br />
av programvaran. Licenserna gäller för åtminstone 3 år<br />
framåt, och kan därefter förnyas.<br />
Microsoft Office 2010-uppgradering för Svefix 2.2<br />
Tilläggsdelen för igenkänning av finlandismer till MS Office,<br />
Svefix, har hittills inte fungerat för MS Office 2010.<br />
Datacentralen har dock alldeles nyligen fått tillgång till<br />
en uppgradering av programvaran, som kommer att<br />
råda bot på detta problem. Uppgraderingen kommer att<br />
installeras på alla nya datorer och kan också installeras<br />
på de äldre datorer på vilka MS Office 2010 finns installerat.<br />
VPN-uppkoppling på öppna trådlösa<br />
nät så som SparkNet<br />
- 26 -<br />
Jan Wennström<br />
Tillgängligheten av trådlösa, öppna datanät växer dag för<br />
dag i takt med att mobil utrustning med wlan-anslutning<br />
blir vanligare. Exempel på dessa öppna (läs: okrypterade)<br />
nätverk är SparkNet och motsvarande nätverk avsedda<br />
för enkel åtkomst av publikt datanät på bl.a. flygplatser,<br />
tågstationer och hotell runt om i världen.<br />
På dessa öppna, okrypterade nätverk kan alla som sitter<br />
inom en basstations täckningsområde lyssna på var-<br />
andras trafik. Det betyder att okrypterade inloggningar<br />
till mail/Facebook/Twitter enkelt kan avlyssnas och
lösenorden stjälas. Därefter är det för den avlyssnande<br />
skurken fritt fram att använda andra personers konton.<br />
Det låter kanske osannolikt, men de facto är det enda som<br />
krävs att man laddar ner rätt verktyg från webben. Ett<br />
sådant verktyg, som används för att stjäla inloggningsuppgifter<br />
till webbtjänster så som Facebook, Twitter och<br />
Flickr publicerades i slutet av oktober 2010. Inom en<br />
vecka hade verktyget laddats ner över 100 000 gånger.<br />
Hur skall man då gå till väga för att skydda sig?<br />
Det finns ett par tillvägagångssätt som det är idé att ta till<br />
sig och använda parallellt. För det första, använd alltid<br />
krypterade protokoll då du loggar in mot olika tjänster.<br />
Detta betyder i praktiken till exempel att HTTPS skall<br />
användas framom HTTP för webbtrafik speciellt då det<br />
är frågan om sidor på vilka inloggningsuppgifter matas<br />
in, IMAPS skall användas istället för IMAP för läsning<br />
av e-post och SMTPS istället för SMTP för sändning av<br />
e-post. För det andra är det idé att alltid starta en VPNförbindelse<br />
mot akademin. Det gör att samtlig trafik från<br />
din dator krypteras innan den går ut på det okrypterade<br />
(i det här fallet trådlösa) nätet.<br />
Inom akademin är det enkelt att ta upp en VPN-förbindelse<br />
på SparkNet. Trafik till VPN-servrarna tillåts utan<br />
SparkNet-inloggning vilket betyder att man inte explicit<br />
behöver logga in på SparkNet först för att därefter igen<br />
skriva in sitt lösenord i samband med start av VPN-förbindelsen.<br />
Istället kan man starta VPN-förbindelsen genast<br />
och ge inloggningsuppgifterna endast i det skedet.<br />
Ovanstående resonemang gäller också smarttelefoner och<br />
andra apparater som använder trådlöst nätverk, till exempel<br />
olika läsplattor. Bärbara datorer som installerats av<br />
Datacentralen har dessa inställningar satta korrekt. Flertalet<br />
mobiltelefoner klarar inte av att skapa en VPN-förbindelse<br />
mot akademin, för dessas del är det viktigt att se<br />
till att krypterade protokoll alltid används i publika nät.<br />
Instruktioner om hur en VPN-förbindelse tas i bruk kan<br />
erhållas på Datacentralens hemsidor, under<br />
Guider och information › Guider › Kommunikation › VPN.<br />
Instruktioner för konfigurering av e-postklienter finns<br />
också de på Datacentralens hemsida, under<br />
Datacentralen › E-post › Klienter.<br />
- 27 -
Några informationssäkerhetsnotiser<br />
- 28 -<br />
Jan Wennström<br />
Spetsforskning och spjutspetsfiske – ”Spearphishing” blir vanligare<br />
Nätfiske, d.v.s. försök att lura information så som inloggningsuppgifter<br />
eller dylikt av personer har vi levt med<br />
redan en längre tid. En vidareutvecklad form av nätfisket<br />
är de riktade nätfiskeattackerna, på engelska kallat<br />
spear-phishing, som riktas explicit mot vissa begränsade<br />
användargrupper av hög profil, d.v.s. personer som har<br />
tillgång till information eller system som det stora flertalet<br />
av användarna saknar. De riktade nätfiskeattackerna<br />
kännetecknas av att innehållet i meddelandena skräddarsys<br />
för mottagarna. Måltavlorna kan utgöras av personal<br />
inom t.ex. (högre) förvaltning, ekonomi, systemadministration<br />
eller forskningsprojekt.<br />
För den administrativa personalens del kan de riktade<br />
attackerna exempelvis ge sig till känna genom att någon<br />
ringer och uppger sig vara en anställd som är på resa och<br />
att denne blivit rånad och behöver pengar för flygresa hem<br />
tillbaka. För systemadministratörernas del kan de riktade<br />
attackerna maskeras exempelvis som meddelanden om<br />
att organisationens e-post svartlistats på grund av utskick<br />
av skräppost och därutöver innehålla falska instruktioner<br />
om hur svartlistningen kan upphävas. I båda fallen har<br />
skurkarna gått såpass långt i sina efterforskningar att de<br />
vet vem de skall besvära med vilken sorts meddelande<br />
och i det första fallet kan det till och med vara så att den<br />
person lurendrejarna uppger sig vara de facto faktiskt är<br />
på resa på ifrågavarande ort. Känns exemplen långsökta?<br />
Tja, båda har inträffat, inte (tills vidare, mig veterligen)<br />
vid akademin, men nog inom Norden.<br />
Det som däremot redan påträffats vid akademin är något<br />
som kanske kan betecknas som de första försöken till riktat<br />
nätfiske. Det kan också hända att det varit frågan om<br />
att skräppostmeddelandet bara råkat passa mottagaren,<br />
men oberoende av vilkendera det är frågan om är upplevelsen<br />
för mottagaren den samma: Meddelandet verkar<br />
mer eller mindre personifierat.<br />
Vad som har hänt är att forskare har utsatts för skräppost<br />
i vilka de erbjudits arbete inom industriföretag i sin egen<br />
bransch. En närmare titt på meddelandet (och sökning<br />
på någon lite längre sträng i det på nätet) ger vid hand<br />
att det varit frågan om skräppost och massutskick, an-
tagligen med avsikten att lura någon att tvätta pengar 1<br />
för kriminella organisationer. Det finns dock ingen orsak att tro<br />
att utvecklingen stannar här, nästa steg är fullfjädrat, riktat,<br />
nätfiske.<br />
Var försiktig med förkortade webbadresser<br />
Ett varningens ord angående förkortade webbadresser.<br />
Det är enkelt och underlättar tillvaron på nätet enormt<br />
att kunna förkorta webbadresser via tjänster så som exempelvis<br />
Bit.ly och TinyURL.com. Utmaningen är den<br />
att i det skede man klickar på den förkortade webblänken<br />
(eller bara håller pekaren ovanpå den för att kontrollera<br />
vart länken leder) har man ingen aning om vart man<br />
blir styrd (man ser ju bara den förkortade adressen); det<br />
är högst sannolikt den webbsida man antar, men det behöver<br />
inte vara det och på så vis kan man istället hamna<br />
någon helt annanstädes än man tänkt sig.<br />
Det lönar sig att framför allt tänka efter och fundera om<br />
källan är tillförlitlig innan man klickar och följer länken<br />
och hålla sin dator uppdaterad med de senaste säkerhetslapparna<br />
och antivirusuppdateringarna.<br />
Gratis tjänster? Var? I molnet? För all framtid?<br />
Det ligger i tiden att tala om och berömma ”molnet” och<br />
alla de tjänster som erbjuds i det. Och det stämmer, urvalet<br />
och mängden tjänster som erbjuds är närmast kopiös.<br />
Här i detta sammanhang kan det vara på sin plats att poängtera<br />
att molntjänster i sig inte är något magiskt, det<br />
är utlokaliserade tjänster, inget mer, inget mindre. Istället<br />
för att köra ett program lokalt och på så sätt själv stå för<br />
tjänsten använder man tjänster som andra producerar.<br />
Som fördelar med ”molnet” brukar oftast anges att det är<br />
enkelt att använda och (ofta) gratis eller åtminstone väldigt<br />
förmånligt speciellt för privat konsumentbruk. Det<br />
stämmer i många fall och molntjänster lämpar sig utan<br />
vidare för vissa ändamål.<br />
Ett par aspekter som dock tål granskas lite närmare är<br />
åtminstone vad molntjänsterna används till och kostnaderna<br />
för dem.<br />
Av informationssäkerhetsskäl är det intressant att ta i beaktande<br />
hur och var (i vilket land/vilka länder) en viss<br />
molntjänst körs och vilka lagar som gäller, i många fall är<br />
1 Se artikeln ”Skadeprogram överlag och banktrojaner specifikt” på sid. 54 i <strong>DC</strong>-papperet nummer 74<br />
för en mera ingående artikel angående skadeprogram och verksamheten kring dem. Saknar du den<br />
tryckta versionen kan du ladda ner alstret från akademins webbsida genom att gå till Anställda ›<br />
Stödenheter › Datacentralen › Guider och information › <strong>DC</strong>-Papperet.<br />
- 29 -
det lagarna i tjänsteleverantörens hemland som efterföljs.<br />
Det betyder att data inte nödvändigtvis åtnjuter samma<br />
skydd som i Finland. Det betyder å sin sida att en del<br />
molntjänster inte lämpar sig för hantering av annat än<br />
publikt data och i praktiken bör en möjlig användning av<br />
dem avvägas från fall till fall.<br />
Kostnaderna är en annan detalj som det ofta hänvisas till;<br />
det är så billigt. Förvisso, men också här finns en hake<br />
som diskuterats och varnats för i informationssäkerhetskretsar.<br />
Visst, kostnaden är (rent monetärt) låg just nu för<br />
tillfället (men istället blir man kanske presenterad en del<br />
riktad reklam). Frågan är däremot vad som händer då<br />
konsumenterna eller framför allt stora organisationer tagit<br />
tjänsten till sig ordentligt. Användarna har i det skedet<br />
inte nödvändigtvis något annat val än att fortsätta<br />
använda tjänsten. I det skedet kan villkoren lätt försämras,<br />
exempelvis genom att höja kostnaderna, om inte direkt,<br />
så steg för steg, lite åt gången.<br />
Ett gott exempel på detta är Spotify, som sålt tjänster på<br />
åtminstone två olika nivåer; på den lägre har man kunnat<br />
lyssna på musik gratis men har istället med jämna<br />
mellanrum fått lyssna på reklam. Nu kommer tjänsten<br />
att förändras så att man, utan att betala, kommer åt att<br />
lyssna endast fem gånger på samma musikstycke och<br />
samtidigt begränsas den månatliga musiklyssningstiden<br />
via tjänsten.<br />
Både legala och illegala tjänster i molnet<br />
De gratis molntjänsterna gör att gemene man enkelt kan<br />
sätta upp en hemsida för olika ändamål. Nackdelen är<br />
också att just vem som helst kan sätta upp en webbsida,<br />
folk som är ute i mindre ärliga syften.<br />
Vanligt är att nätfiskarna sätter upp en falsk inloggningssida<br />
och (ofta per e-post) ber folk besöka sidan och ”logga<br />
in” för att verifiera exempelvis sin e-postadress. Detta är,<br />
naturligtvis, full humbug. Någon ”verifiering” eller vad<br />
annat som inloggningen påstås behövas för sker aldrig, istället<br />
stjäls användarens inloggningsuppgifter och kontot<br />
börjar missbrukas exempelvis för att skicka skräppost.<br />
Datacentralen har teknik att styra om illasinnade webbservrar<br />
till en varningssida 2 . Utmaningen är dock att<br />
skurkaktiga sidor kan sättas upp på också välvilliga webbserv-<br />
rar så som spreadsheets.google.com. I praktiken betyder<br />
det att vi inte kan spärra åtkomst till en viss webbsida på en<br />
webbserver, däremot kan vi spärra åtkomsten till hela servern.<br />
2 Se artikeln ”Omstyrning till svart hål, security-waring.abo.fi” i <strong>DC</strong>-papperet 74<br />
- 30 -
På såsätt kan vi förhindra våra användare att mata in användarnamn<br />
och lösenord på den skurkaktiga sidan, oberoende<br />
av om användarna följer länken eller inte. Detta eftersom all<br />
trafik till spreadsheets.google.com i exemplet ovan styrs om<br />
till security-warning.abo.fi och de aldrig kommer att nå sidan.<br />
Nackdelen är att också alla andra användare som försöker nå<br />
spreadsheets.google.com styrs till ifrågavarande varningssida,<br />
oberoende av om det är frågan om legal användning av tjänsten.<br />
Dylika spärrar häver vi så fort som möjligt, men de kan<br />
vara i kraft flera dagar/veckor.<br />
Kontentan? Ifall du behöver exempelvis en webbsida,<br />
lägg upp den på akademins servrar, inte på en tjänst i<br />
molnet.<br />
Angående gamla och (av andra) återanvända e-postadresser<br />
Har du någon gång registrerat en gratis e-postadress? Jo<br />
tackar, det har jag med. Har du spritt adressen bland dina<br />
vänner och bekanta i något skede? Och, sist men inte minst,<br />
använder du e-postadressen och -kontot fortfarande?<br />
Om du svarat ja, ja och nej, (och även om du inte gjort<br />
det) så kan det vara värt att läsa vidare.<br />
Finessen här ligger i att tjänsteleverantörer kan återanvända<br />
(jo, detta har hänt, exemplet som följer är också<br />
det ur riktiga världen) e-postadresser som verkar ha blivit<br />
inaktiva. Än sen då?<br />
Jo, nästa person som får samma e-postadress som du i<br />
något skede har haft, kommer att få samtlig korrespondens<br />
från de instanser du i tiderna spritt din (nu gamla)<br />
e-postadress till. Det inkluderar bl.a. reklam om mässor<br />
och konferenser liksom produkter som har med ditt yrke<br />
att göra. Därtill också löneutbetalningsspecifikationer<br />
(med ditt kontonummer) och information om den bil du<br />
nyss hyrt, ifall du glömt att uppdatera dina kontaktuppgifter<br />
hos dessa avsändare. All denna information om<br />
dig gör att det blir rätt enkelt att ta reda på vem du är och<br />
vad du sysslar med. I värsta fall till och med att uppge<br />
sig vara du själv.<br />
Lärdomen? Använd ett överskådligt antal e-postkonton<br />
(antalet kan ju variera från person till person) och använd<br />
dem aktivt, så att de inte återanvänds av tjänsteleverantören.<br />
Risken för återanvändning torde vara mindre i<br />
samband med användningen av en kommersiell tjänst,<br />
åtminstone så länge du prenumererar på och betalar för<br />
den. Efter att kundförhållandet upphört lär adressen<br />
kunna återanvändas efter en viss karenstid.<br />
- 31 -
Paradigmskifte på skadeprogramsfronten<br />
Den som följt med notiser på datasäkerhetssidan har säkerligen<br />
inte kunnat undgå uppståndelsen kring Stuxnet;<br />
skadeprogrammet som enligt allmän åsikt är det första<br />
(allmänt kända) som ställt till med direkt skadegörelse i<br />
stor skala i den fysiska världen.<br />
Tidigare har skadeprogramsmakarna koncentrerat sig på<br />
att lura folk på inloggningsuppgifter till datasystem och<br />
på så sätt stjäla datorresurser för att bygga upp stora nätverk<br />
av kapade datorer, s.k. botnet 3 . Dessa har sedan använts<br />
(och används fortfarande) för att bl.a. skicka skräppost,<br />
smitta flera datorer och stjäla information och pengar.<br />
Stuxnet är däremot skrivet explicit för en viss speciell omgivning<br />
och, som det ser ut, med en specifik uppgift: Att<br />
förstöra centrifuger för anrikning av kärnmaterial. Skadeprogrammet<br />
utnyttjade samtidigt flera okända och/eller<br />
av leverantörer orättade programfel. Infektionsmekanismen<br />
verkar ha varit smitta via USB-kopplade, flyttbara<br />
minnesenheter så som minnespinnar och hårddiskar.<br />
Vi kommer antagligen att se flera motsvarande attacker<br />
framöver; motsvarande på så sätt att det är frågan om<br />
skadeprogram som använder sig av ett flertal olika programfel<br />
som förblivit olappade antingen på grund av att<br />
av datoranvändarna inte uppdaterat programvaran eller<br />
tillsvidare är oreparerade av programleverantörerna så<br />
att uppdateringar inte ens finns att tillgå.<br />
Vad kan vi själva ta till oss av allt detta? Om inte annat<br />
så fungerar det hela som en ypperlig påminnelse om åtminstone<br />
några aspekter: Det är viktigt att vara försiktig<br />
med USB-minnen exempelvis vid överflyttning av data<br />
från ”isolerade” system till andra, det är viktigt att se<br />
till att hålla systemen uppdaterade med de senaste säkerhetslapparna<br />
och använda antivirusprogramvara och<br />
uppdatera den med de senaste virusdefinitionsfilerna.<br />
Likaså är det väldigt viktigt att ställa in datorerna så att<br />
inga filer automatiskt körs från minnesmedia då sådana<br />
kopplas till datorn.<br />
Informationsläcka på marknadsföringsbolaget Epsilon<br />
Epsilon, ett företag som sköter om (legala) reklamutskick<br />
för ett antal stora företag 4 , råkade ut för ett dataintrång med<br />
resultatet att uppgifter om kunderna deras och i sintur deras<br />
3 Se den tidigare nämnda artikeln ”Skadeprogram överlag och banktrojaner specifikt” i <strong>DC</strong>-papperet<br />
nummer 74 (https://www.abo.fi/personal/dcpapperet).<br />
4 bl.a. banker så som JP Morgan Chase, Citibank, U.S. Bank, Barclays Bank, Capital One och andra<br />
så som Hilton Honors-programmet, Ritz-Carlton Rewards, Marriott Rewards, Verizon och Disney<br />
Destinations<br />
- 32 -
kunder föll i skurkarnas händer. Det var frågan om framför allt<br />
e-postadresser till personerna.<br />
Än sen då, frågar man sig kanske. Däremot är det inte<br />
egalt att kontaktuppgifterna hamnat på villovägar och<br />
det är framför allt två delmoment som är värda att notera.<br />
För det första ger intrånget skurkar 5 möjlighet att rikta<br />
nätfiskeattacker direkt mot en viss grupp av människor.<br />
Istället för att skicka skräppost till en stor grupp mottagare<br />
kan utskicken riktas och vinklas mot exempelvis<br />
kunder av ett visst bonusprogram eller en viss bank. Sannolikheten<br />
är stor att adressaterna är betydligt mottagligare<br />
för lurendrejeriet är vad gemene man skulle vara,<br />
just i och med att skräppostutskicket kan göras mera personligt<br />
(hänvisning till exempelvis just bonusprogrammet<br />
man är medlem av) och trovärdigt. Flera av de berörda<br />
företagen har i dagens läge gått ut med varningar<br />
till sina kunder.<br />
För det andra är ett par aspekter värda att notera ur<br />
informationssäkerhetsperspektiv i detta sammanhang.<br />
Dels leder dylika händelser med all sannolikhet till att<br />
mängden riktade nätfiskeattacker kommer att öka, dels<br />
är det värt att poängtera det faktum att det är ägarna till<br />
informationen (i det här fallet alltså bankerna och bonusprogrammen<br />
(Epsilons kunder)) som är ansvariga för<br />
läckan mot sina kunder, oberoende av att företagen gett<br />
ut uppdraget på entreprenad.<br />
Intrång hos en registrator av Comodo-certifikat<br />
Ett av företagen som sköter registreringen av Comodos<br />
certifikat och kontrollerar att den som ansöker om certifikatet<br />
faktiskt är den som den uppger sig att vara utsattes<br />
i slutet av mars för ett intrång. Skurken kom åt att<br />
ansöka om certifikat till falska versioner av olika webbplatser<br />
6 och skulle på så sätt ha kunnat lura användare (och<br />
framför allt webbläsare) att de besökte och kommunicerade<br />
med de riktiga webbplatserna även om de surfade till falsarier<br />
av webbplatserna. Intrånget märktes snabbt och de falska certifikaten<br />
upphävdes, vilket betyder att webbläsare och system<br />
som uppdaterats och som kontrollerar certifikat kommer att<br />
märka ifall de blir serverade ett falskt ett.<br />
5 Inte nödvändigtvis samma skurkar och grupperingar som brutit sig in. Informationen är däremot<br />
värd pengar och kan säljas till grupperingar som vill skicka skräppost och nätfiskemeddelanden<br />
till en viss, väldefinierad grupp mottagare.<br />
6 bl.a. mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org,<br />
login.live.com<br />
- 33 -
Lärdom? Håll ett öga på din webbläsare, om den varnar<br />
för problem med certifikat så är det något att ta på allvar.<br />
Informationsläcka hos RSA<br />
Företaget RSA, som är mest känt för sina krypteringslösningar<br />
och elektroniska igenkänningstecken (eng. token)<br />
för autentisering, utsattes i början av året för ett dataintrång.<br />
Vad exakt som stals är företaget förteget om, men<br />
dess representanter påstår att kunderna kan fortsätta<br />
använda RSA:s elektroniska igenkänningstecken och att<br />
säkerhet hos dem inte rubbats.<br />
Hur intrånget gick till? Man får säkert förvänta sig att<br />
företag som explicit sysslar med säkerhet också skulle<br />
ha alla tänkbara skyddsmekanismer i bruk. Jo, det var<br />
frågan om att ett e-post meddelande med saklig men<br />
något lockande rubrik och en Excel-fil som bilaga hade<br />
skickats till en liten grupp personal inom RSA (inte nära<br />
på alla, utan en speciell, på förhand utvald grupp). En<br />
av användarna öppnade dels e-postmeddelandet, dels<br />
också bilagan. I samband med öppnandet av filen blev<br />
användarens dator infekterad via en sårbarhet 7 som inte<br />
ännu blivit lappad av programleverantören. Observera alltså<br />
att det ännu inte fanns någon säkerhetslapp till systemet, det<br />
var alltså tekniskt sett omöjligt att skydda datorn. Därefter tog<br />
skurkarna över maskinen i fråga och började sprida skadeprogram<br />
till flera maskiner tills de hittade det system de var intresserade<br />
av.<br />
Lärdom? Vi som användare är i nyckelposition. Fortfarande<br />
gäller mantrat om att inte öppna vare sig okända<br />
bilagor eller länkar och om möjligt radera skumma epostmeddelanden<br />
direkt. Ifall man känner sig osäker lönar<br />
det sig att (gärna via någon annan kanal, exempelvis<br />
per telefon) verifiera med avsändaren att det är frågan<br />
om ett legitimt meddelande.<br />
Data hos Flickr och Gmail försvann – men kunde räddas<br />
I början av året led fotobloggtjänsten Flickr och e-posttjänsten<br />
hos Google båda av var sin dataförlust. I Flickrs<br />
fall blev en användares konto stängt och 3 400 foton raderade<br />
av misstag, i Googles fall blev ett antal (40 000,<br />
vilket motsvarar 0,02% av alla) användares e-postlådor<br />
tomma, på grund av, som Google meddelat, felaktigheter<br />
i program som uppdaterades. I båda fallen gick data att<br />
återskapa.<br />
7 I det här fallet en Excel-fil med inbäddad Adobe Flash-fil<br />
- 34 -
Ny och småningom tätare brandvägg<br />
- 35 -<br />
Jan Wennström<br />
Den nuvarande brandväggen har tjänat oss troget i strax<br />
sju år och börjar med all rätt vara värd att pensioneras. I<br />
höstas/våras drogs planerna för den nya brandväggen<br />
upp. Då den nya specificerades slogs det fast att det skall<br />
vara en brandvägg med hög driftssäkerhet och att den<br />
skall möjliggöra uppkoppling till snabbt 10Gbps nätverk.<br />
Ökad driftssäkerhet motiveras framför allt av det faktum<br />
att många administrativa tjänster som akademin är beroende<br />
av körs av olika tjänsteleverantörer ” i molnet” som<br />
det i dagens läge talas så mycket om, utanför våra egna<br />
maskinrum. Detta betyder samtidigt att vi är mera beroende<br />
än tidigare av datanätsförbindelsen för just dessa<br />
tillämpningar. Det sagt körs lejonparten av tjänsterna<br />
inom akademin i våra egna maskinrum och avsikten<br />
med brandväggen är självfallet att skydda också dessa.<br />
Slutresultatet blev att den nya brandväggen kommer att<br />
vara dubblerad så att funktionaliteten inte störs även om<br />
någon central komponent går sönder. Systemet med flera<br />
brandväggar som jobbar parallellt är alltså betydligt mera<br />
tåligt mot komponentfel än den nuvarande brandväggen<br />
som är en enda pjäs, må så vara att centrala komponenter<br />
så som strömkällorna är dubblerade också i den.<br />
Det nya brandväggsklustret ger dels bättre möjligheter<br />
till loggning och uppföljning än den tidigare brandväggen,<br />
dels möjliggör det det första steget i att bygga upp<br />
mångsidigare krypterade förbindelser mellan olika distanspunkter<br />
till vilka vi saknar eget datanät; dessa är<br />
exempelvis Husö biologiska station och enheterna i Helsingfors.<br />
De förbättrade möjligheterna att logga gör också att<br />
brandväggen blir enklare och smidigare att justera och<br />
på så sätt kan säkerheten i vårt nät ökas gradvis. Detta<br />
medför också att enheter som erbjuder olika tjänster gärna<br />
skall se till att avtalen är klara och upprätthållandet av<br />
tjänsterna dokumenterade med Datacentralen.
Skivsystem, serverhårdvara och VMware<br />
- 36 -<br />
Tomas Lindroos<br />
Du har kanske noterat att vi under våren 2011 har haft en<br />
hel del avbrott och att dessa berört de flesta tjänsterna.<br />
Orsaken till detta är att datacentralen har uppgraderat<br />
skivsystemen (SAN) där de flesta servrarna lagrar både<br />
operativsystem och data.<br />
Det gamla SAN-systemet var överbelastat och har uppgraderats<br />
till en kraftigare modell och försetts med flera<br />
och snabbare skivor än tidigare vilket ger ökad prestanda.<br />
Samma grupp skivor delas ju av en stor mängd logiska<br />
(oftast virtuella) servrar vars läsningar och skrivningar<br />
belastar skivorna. Ifall inte en grupp skivor hinner med<br />
blir alla system i den gruppen långsamma. Vi kommer<br />
nu också att få bättre möjligheter till spegling av data lagrat<br />
på skivorna, vilket ger vissa möjligheter att snabba<br />
upp processen för att återskapa systemen t.ex. i fall av<br />
eldsvåda eller likande katastrofer i maskinrummet.<br />
En motsvarande uppgradering av SAN-systemet i Vasa<br />
planeras som bäst.<br />
Själva servrarna körde i de flesta fall redan tidigare i en<br />
virtuell omgivning. Virtualisering betyder i praktiken att<br />
flera logiska servrar kör på samma fysiska hårvara och<br />
således kan de logiska servrarna dela på och effektivare<br />
använda den kapacitet som finns på en fysisk server. Våra<br />
äldsta bladservrar började redan ha ett antal år på nacken<br />
så även de uppgraderades till ny hårdvara. Dagens serv-<br />
rar kan köpas med stora mängder minne till förnuftiga<br />
priser, vilket gör att de logiska servrarna kan koncentreras<br />
till ännu färre fysiska servrar.<br />
En annan nyhet är att vi börjat frångå den tidigare lösningen<br />
med RedHat Linux 5/Xen som virtualiseringsplattform<br />
till förmån för VMware, som också tidigare använts<br />
som plattform för de virtuella windows-servrarna.<br />
Då flera logiska servrar koncentreras till färre fysiska<br />
maskiner ger VMwares verktyg bättre överblick över virtualiseringsomgivningen<br />
och automatiserar en del jobb.<br />
VMware innehåller också bättre möjligheter till automatiserad<br />
återhämtning, t.ex. om en fysisk server skulle gå<br />
sönder. Migreringen från RHEL5/Xen till VMware fortsätter<br />
under året, bl.a. vissa e-post-servrar (IMAP) ska<br />
enligt planerna uppgraderas med nytt operativsystem<br />
och servermjukvara nån gång under hösten.<br />
Medan vi flyttade servrarna från gamla systemet till det<br />
nya passade vi på och uppgraderade operativsystem och<br />
serverprogramvara där det var lämpligt.
Applikationsvirtualisering<br />
- 37 -<br />
Petri Vuorinen, Mattias Eriksson<br />
Virtualisering är inget nytt begrepp, tidigare har datorer<br />
virtualiserats för att lätt kunna flyttas till en annan fysisk<br />
maskin och för att maximera användningen av hårdvara<br />
och dra ner på strömförbrukningen. Vad det innebär är<br />
att man på en dator installerar flera operativsystem som<br />
kör sina egna program och uppgifter, helt oberoende av<br />
de andra. Nu har också virtualisering av program blivit<br />
mer vanligt och vi har börjat med de första testerna på<br />
datacentralen.<br />
Applikationsvirtualisering är ett sätt att paketera ihop ett<br />
program så att man kapslar in alla filer och inställningar<br />
och därefter kan köra det på en dator från ett enda paket<br />
utan att behöva installera programmet från början.<br />
Man kan ha program av olika versioner installerat på<br />
samma maskin utan att de vet om varandra, ej heller så<br />
att ett annat program slutar fungera pga. konflikter. Ett<br />
virtualiserat program fungerar på samma sätt oberoende<br />
av omgivningen och är därav ett behändigt alternativ att<br />
distribuera programvara.<br />
Processen att skapa ett virtuellt program är knepig och<br />
avgörande för hur det ser ut på slutanvändarens dator.<br />
När ett paket en gång är skapat kan användaren inte<br />
längre ändra på det, vilket är den andra fördelen med<br />
att virtualisera. Äldre program som är skrivna att endast<br />
fungera när användaren är administratör på datorn är<br />
inte längre ett lika stort problem. När programmet blir<br />
virtualiserat lever det sitt eget liv i en bubbla och kommer<br />
inte åt att påverka operativsystemets inställningar.<br />
Som exempel kan man tänka sig att vi tar en kopia på ett<br />
papper, arbetar med pappret och skriver på det. När vi<br />
är klara mals pappret sönder och nästa person får en ny<br />
kopia av originalet. Det vi skrev på pappret måste ändå<br />
sparas av användaren, på samma sätt som i ett vanligt<br />
installerat program. Ungefär så här fungerar ett virtuellt<br />
paket, originalet ändras aldrig.<br />
Vad vi vill uppnå med applikationsvirtualisering är att<br />
underlätta programdistributionen och minska problem,<br />
nu i början speciellt i datorklasser. Genom att ta i bruk<br />
detta så kan vi lättare flytta specifika program mellan datorer<br />
och platser utan att behöva fysiskt sitta vid datorn
under installationen. Funktionaliteten uppehålls också<br />
med principen fungerar det en gång så fungerar det alltid.<br />
Vad man bör notera är att inte allt går att virtualisera,<br />
t.ex. väldigt komplicerade program som kräver interna<br />
databaser lämpar sig inte då databasen skulle tömmas<br />
varje gång man avslutar programmet. Det lönar sig inte<br />
heller att packa ihop program som är djupt rotade i operativsystemet,<br />
de måste distribueras på andra sätt.<br />
Virtualiseringen av program är ett komplement till nuvarande<br />
system för att minska underhållet av uppdateringar<br />
och minska behovet av att personer skall behöva<br />
lägga ner samma tid som förr på att installera program<br />
för hand.<br />
Förnyade datorklasser och ”gallerior”<br />
Datorklasser<br />
Hårdvara<br />
- 38 -<br />
Johan Olin<br />
Under det pågående läsåret har Datacentralen förnyat<br />
datorutrustningen i Hankens datorklass samt i de båda<br />
datorklasserna på Axelias första våning. Nedan följer en<br />
beskrivning av de nya datorerna samt deras hårdvaru-<br />
specifikationer och programvaran som finns installerad.<br />
Detta gäller för alla tre datorklasser:<br />
Osborne Pro i5-bordsdatorer (Axelias PC-klass 21 st,<br />
Axelias PC-rum 24 st, Hankenklassen 15 st)<br />
Processor: i5 760<br />
Minne: 8 GB<br />
Hårdskiva: 250 GB<br />
DVD-station: DVD+-RW<br />
Grafikkort: GT210 512 MB<br />
Klassernas skärmtyper är dock olika. Till Axelias PCklass<br />
skaffades nya skärmar, men inte till de övriga.<br />
Skärm: Axelias PC-klass: 21 st Samsung BX 2440, 24”<br />
Axelias PC-rum: Samsung Syncmaster 204B, 20”<br />
Hankenklassen: Samsung 940B, 19”
Programvara<br />
Följande programvara är gemensam för de tre datorklasserna:<br />
• Adobe Flash Player<br />
• Adobe Reader<br />
• F-Secure Client Security<br />
• GIMP<br />
• Lingsoft Svefix<br />
• Microsoft Office Enterprise 2010<br />
• Microsoft Office Language Pack 2010 - Finnish/suomi<br />
• Microsoft Office Language Pack 2010 - Swedish/svenska<br />
• Microsoft Proofing Tools Kit 2010<br />
• Mozilla Firefox<br />
• Mozilla Thunderbird<br />
• OpenOffice.org<br />
• Picasa 3<br />
• QuickTime<br />
• R for Windows<br />
• Skype<br />
• SSH Secure Shell<br />
• VLC<br />
• Write-N-Cite<br />
Specialprogramvara installerad både i Axelias PC-klass<br />
och PC-rum:<br />
• AutoCAD 2011 (licens för Industrial Design)<br />
• CHEMKIN<br />
• Fluent<br />
• GtOctave<br />
• HSC Chemistry<br />
• LPSolve<br />
• Maple<br />
• MATLAB (en mera begränsad licens finns installerad i<br />
PC-rummet)<br />
• vOctave<br />
• Origin 7.5<br />
• Scicoslab<br />
• Scilab<br />
• Supremica<br />
Specialprogramvara installerad i Hankenklassen:<br />
• ArcGIS Desktop<br />
• Google Earth<br />
• LISREL (Student)<br />
• Maple<br />
• QSR NVivo<br />
• SHAZAM<br />
SPSS<br />
Dessutom kan i många fall mindre program som endast<br />
ska användas temporärt ”virtualiseras” så att de med rätt<br />
så kort varsel kan användas i datorklasserna.<br />
- 39 -
”Gallerior”<br />
Hårdvara<br />
Konceptet med allmänt tillgänglig datorutrustning att<br />
användas för bild- och video-editering (s.k. Galleria, Gallerior)<br />
återuppstår i både <strong>Åbo</strong> och Vasa. I Vasa kommer<br />
utrustningen att finnas i G403, medan den i <strong>Åbo</strong> kommer<br />
att finnas på första våningen i ASA B, i B123 (Galvani).<br />
Skillnaden mellan galleriorna och utrymmet Mimers<br />
brunn, som också finns på den första våningen i ASA B i<br />
<strong>Åbo</strong>, är att galleriorna är fritt tillgängliga för alla, medan<br />
Mimers brunn måste bokas innan man kan använda det.<br />
Mimers brunn är ett tyst utrymme där man kan sitta ifred<br />
och arbeta, vilket passar bra då man ska t.ex. spela in material.<br />
I galleriorna är det också okej att bara t.ex. läsa epost,<br />
surfa på webben eller skriva dokument, så länge<br />
det finns lediga datorer som ingen behöver använda för<br />
grafisk editering.<br />
Nedan följer en beskrivning av utrustningen i galleriorna.<br />
<strong>Åbo</strong>:<br />
13 st HP, Compaq elite 8100, 8 GB, 500 GB, i5-760, Nvidia<br />
Quadro NVS-295<br />
13 st Samsung Syncmaster 24” LED<br />
11 st Hörlurar, headset, Logitech<br />
2 st Hörlurar för videoeditering, Sandberg<br />
5 st Webbkameror, Logitech C510<br />
1 st Scanner, HP Scanjet med arkmatare<br />
Vasa:<br />
9 st HP, Compaq elite 8100, 8 GB, 500 GB, i5-760, Nvidia<br />
Quadro NVS-295<br />
9 st Samsung Syncmaster 24” LED<br />
8 st Hörlurar, headset, Logitech<br />
1 st Hörlurar för videoeditering, Sandberg<br />
9 st Webbkameror, Logitech C510<br />
1 st Scanner, HP Scanjet med arkmatare<br />
Printer, HP LaserJet 3015 DN<br />
Specialprogramvara (varje typ av programvara är installerad på<br />
två datorer i Vasa och tre i <strong>Åbo</strong>)<br />
Adobe Design Standard<br />
Dreamweaver<br />
Coreldraw<br />
Visio Standard<br />
- 40 -
System Center Configuration Manager<br />
- 41 -<br />
Kim Lindell<br />
Det är nu ungefär ett år sedan vi tog i bruk System Center<br />
Configuration Manager (SCCM) och erfarenheterna hittills<br />
är goda.<br />
Många kanske undrar vad SCCM är? Det är ett Microsoft-verktyg<br />
gjort för att underhålla och upprätthålla en<br />
större mängd Windowsdatorer. När en IT-omgivning blir<br />
så stor som akademins behöver man hjälpverktyg för att<br />
underhålla alla arbetsstationer, d.v.s. se till att användarna<br />
har de program de behöver, får IT-stöd så fort som<br />
möjligt och att arbetsstationerna är säkra att använda.<br />
Ur IT-stödets perspektiv är det väsentligt att kunna göra<br />
så mycket som möjligt över nätet för att snabbare kunna<br />
erbjuda lösningar på problem. En komponent som ingår<br />
i SCCM är Remote Tools med vars hjälp din IT-stödperson<br />
kan, med ditt lov, koppla upp sig till din maskin och<br />
hjälpa till per distans. Det här förfarandet är inte nytt,<br />
vi har tidigare använt DameWare för detta och använder<br />
det delvis ännu men vi går efterhand över till SCCM.<br />
För att kunna utveckla och planera akademins IT-omgivning<br />
krävs kunskaper om datorparken. Hur mycket minne<br />
har datorerna, vilka datorer börjar bli föråldrade, hur allmänt<br />
är ett program o.s.v. SCCM hjälper till att samla uppgifter<br />
om akademins datorer samt hjälper till att producera<br />
olika rapporter om maskinparken och programläget.<br />
En av de intressantaste funktionerna med SCCM är möjligheten<br />
att kunna installera program automatiskt över nätet.<br />
Vi har bl.a. kört ut statistikprogrammet SPSS 18 (PASW 18)<br />
till alla SPSS-användare inom akademin. Programmet har<br />
installerats till 184 maskiner via SCCM utan att IT-stödet<br />
har behövt springa ut till alla maskiner och installera för<br />
hand. Vi har även ett installationspaket för Office 2010 för<br />
de användare som vill börja använda Office 2010. Det gäller<br />
bara att meddela namnet på din dator till helpdesken så<br />
installerar vi den nyaste Officeversionen automatiskt över<br />
nätet. Nya programversioner eller nya program som skall<br />
installeras på flera maskiner kommer vi i fortsättningen<br />
sträva till att börja köra ut via SCCM<br />
Av akademins ca 3200 Windows-arbetsstationer är de<br />
flesta nu med i SCCM, i praktiken innebär det att arbetsstationen<br />
har en sccm-klient installerad på datorn. Klienten<br />
sköter om kommunikationen mellan sccm-servern<br />
och arbetsstationen. På arbetsstationerna hittar man
klienten och dess komponenter under Control Panel. Där<br />
finns följande ikoner som alla har med SCCM att göra:<br />
Configuration Manager (32-bit)<br />
Program Download Monitor (32-bit)<br />
Run Advertised Programs (32-bit)<br />
Remote Control (32-bit)<br />
Ur en användares synvinkel så märks SCCM inte alls, utan<br />
det snurrar i bakgrunden på din maskin och resulterar i<br />
snabbare installationer av program och snabbare IT-stöd.<br />
Detta är bara början, vi strävar att efterhand ta mera<br />
funktioner i bruk. Förutom nya funktioner i SCCM finns<br />
det även andra verktyg inom Microsofts System Center<br />
suite som kan vara intressanta för ÅA/<strong>DC</strong> att ta i bruk,<br />
men hur lämpliga de är för vår IT-omgivning, det får<br />
framtiden visa .<br />
Installera printer på icke domänansluten<br />
Mac<br />
- 42 -<br />
John Sjöholm<br />
Vår rekommendation är att en akademiägd Mac som används<br />
inom akademins nät är ansluten till vår domän,<br />
eftersom det förenklar användningen av Macen för användaren.<br />
Studerandes och personalens privata Macar som används<br />
till studier och arbete är det oftast opraktiskt att ansluta<br />
till domänen eftersom de inte är kopplade till akademins<br />
datanät.<br />
För att kunna installera en printer på en Mac som inte är<br />
med i domänen så krävs förutom nätförbindelse även en<br />
aktiv VPN-tunnel<br />
(en guide finns i webbportalen<br />
under<br />
Anställda > Stödenheter ><br />
Datacentralen > Guider<br />
och information > Guider<br />
> Kommunikation > VPN<br />
> PPTP VPN, Mac OS X).<br />
För att installera en printer<br />
börjar man med att gå<br />
till System Preferences och<br />
där välja Print & Fax.
Vid följande fönster måste du först klicka på låset och<br />
ange användarnamnet och lösenordet till ett lokalt administratörskonto.<br />
Därefter klickar du på plustecknet för att addera en printer.<br />
Högerklicka eller alternativt CTRL-klicka någonstans där<br />
det är tomt i verktygsraden. Välj Customize Toolbar.<br />
Ta tag i Advanced-knappen och dra den till en tom plats<br />
på verktygsfältet.<br />
Klicka därefter på Advanced-knappen.<br />
- 43 -<br />
I följande vy fyller man i enligt nedanstående<br />
bild, men byter ut printernamn till<br />
namnet på den printer man vill installera.<br />
T.ex. om man vill installera printern asa<br />
så skriver man smb://print.abo.fi/asa<br />
MacOSX 10.6(snow leopard) och nyare<br />
innehåller drivrutiner till nästan alla<br />
printrar som finns vid <strong>Åbo</strong> <strong>Akademi</strong>.<br />
Efter att du klickar på add får du upp en<br />
ny ruta som visar vilka extra funktioner<br />
printern kan ha.<br />
När du skriver ut ett dokument<br />
så kommer printer antagligen<br />
att visa att ett fel har<br />
uppstått.<br />
Klicka en gång på ikonen så kommer<br />
printerkön att öppnas. Den kommer att<br />
säga authentication required som fel.<br />
Markera utskriften genom att klicka på den en gång och<br />
sedan klicka på Resume.
Den kommer då att fråga efter inloggning. Klicka för<br />
Registered User och fyll i användarnamn och lösenord.<br />
Användarnamnet ska vara i formen AKADEMI\user<br />
(backslash(\) fås på mac genom att trycka på alt+shift+7)<br />
där user är ditt användarnamn. T.ex. för användaren Kalle<br />
Anka med användarnamnet kanka anges AKADEMI\<br />
kanka.<br />
Efter detta behöver man inte logga in igen så länge VPN-<br />
sessionen hålls uppe. Då man loggar ut eller stänger av<br />
datorn eller stänger VPN-sessionen så bryts också kontakten<br />
till printservern. Nästa gång man ansluter och vill<br />
skriva ut måste man upprepa proceduren.<br />
- 44 -
Ibruktagande av Outlook 2010 Glenn Sveholm<br />
På arbetsstationerna har allt flera övergått till Microsoft<br />
Office 2010. I den ingår Outlook 2010. På serversidan<br />
kommer Exchange-servern att uppgraderas fram till hösten<br />
2011.<br />
Kalenderegenskaper och -användning<br />
Outlook kan användas som en separat mailläsare, men<br />
stora fördelar uppnås med kalenderfunktionaliteten i<br />
kombination med Exchange-servern, som sparar din kalenderinformation.<br />
Fördelen med Outlook (e-post- och kalenderprogramvaran)<br />
tillsammans med Exchange är att du kan synkronisera<br />
din kalender mellan din bordsdator, din bärbara<br />
dator och din smarta telefon. Utöver det kan du:<br />
1. Informera andra Exchange-användare om när du är<br />
upptagen och när du har tomt i kalendern och när ni<br />
för din del kan ha ett gemensamt möte. Standarinställningen<br />
är att du delar två månader av din kalender så<br />
att andra, för dessa månader, kan se när du är upptagen<br />
men inte med vad. Vill du att ingen skall se ifrågavarande<br />
uppgifter om när du är ledig eller upptagen<br />
kan du också förhindra det.<br />
2. Vill du gå ett steg längre i delningen av din kalenderinformation<br />
kan du låta någon specifik person eller<br />
en hel grupp se dina kalenderanteckningar (inte alltså<br />
bara när du är upptagen utan också med vad). I detta<br />
läge kan du också gömma kalenderanteckningar för<br />
andras ögon genom att markera dem privata. Utöver<br />
det kan du dela din kalender med andra så att flera än<br />
du kan göra inlägg i den. Du kan definiera hur och med<br />
vem du delar din kalenderinformation.<br />
Instruktioner för ibruktagande av Outlook 2010 som<br />
mailklient och/eller kalender hittar du på Datacentralens<br />
hemsida genom att välja Guider och information -> Guider<br />
-> E-post och kalender -> Outlook och Exchange.<br />
- 45 -
- 46 -
- 47 -
Datacentralen vid <strong>Åbo</strong> <strong>Akademi</strong><br />
www: http://www.abo.fi/dc/<br />
Fänriksgatan 3C, 20500 <strong>Åbo</strong> +358-2-215 4227<br />
+358-2-215 4497 (Telefax)<br />
Oraklet/Helpdesk: Fänriksgatan 3B, 20500 <strong>Åbo</strong> 4777 (oraklet@abo.fi)<br />
IT-stöd 4332<br />
Strandgatan 2, 65100 Vasa +358-6-324 7210<br />
+358-6-324 7320 (Telefax)<br />
7000 (helpdesk-vasa@abo.fi)<br />
Administrationen<br />
Stig-Göran ”stigo” Lindqvist, direktör, FL +358-2-215 4227 stig-goran.lindqvist<br />
Anne-Maj ”anne” Adel, avdelningssekreterare 4535 anne.adel<br />
Jan ”janne” Wennström, datasäkerhetschef, DI 4142 jan.wennstrom<br />
Sektionen för IT-system<br />
Stefan Levander, sektionschef, FM, Vasa +358-6-324 7210 stefan.levander<br />
Susanne Wahlman, avdelningssekreterare, EM, Vasa 7201 susanne.wahlman<br />
Marika Birell, IT-planerare, FM, Vasa 7232 marika.birell<br />
Susanne Olin, systemchef, FM +358-2-215 4536 susanne.olin<br />
Dan ”danu” Holm, systemplanerare, FM 4379 dan.holm<br />
Joakim ”jocki” Björklund, IT-planerare, FM 4579 joakim.bjorklund<br />
Stefan ”steffi” Lostedt, systemadministratör 4917 stefan.lostedt<br />
Christoffer ”chaj” Brunberg, IT-planerare, FM 3514 christoffer.brunberg<br />
Andreas Söderlund, IT-planerare, FM 4880 andreas.soderlund<br />
Sari Lindström, IT-planerare, DI 4772 sari.lindstrom<br />
Arbetsstationssektionen<br />
Jan-Eric ”jef” Flück, sektionsschef, viceföreståndare, FM 4466 jan-eric.fluck<br />
Kim Lindell, chefsplanerare, närstödet, FM 4557 kim.lindell<br />
Mattias ”erix” Eriksson, systemplanerare 4474 mattias.eriksson<br />
Barbro ”babo” Sjöblom, systemchef, FM 4472 barbro.sjoblom<br />
Stig Söderback, systemplanerare 4773 stig.soderback<br />
Johan ”jumppa” Olin, tillämpningsplanerare, FM 4871 johan.olin<br />
Glenn Sveholm, IT-planerare, DI 4922 glenn.sveholm<br />
Petri Vuorinen, tillämpningsplanerare, FM, Vasa +358-6-324 7132 petri.vuorinen<br />
John Sjöholm, IT-instruktör, +358-2-215 4827 john.sjoholm<br />
Thomas Anderssén, IT-instruktör, Jakobstad +358-6-324 7849 thomas.anderssen<br />
Sektionen för datakommunikation och serverfunktioner<br />
Niklas ”nicke” Sjöström, sektionschef +358-2-215 4467 niklas.sjostrom<br />
Thomas ”buck” Backa, IT-planerare 4798 thomas.backa<br />
Markus ”bobi” Talaslahti, systemadministratör 4823 markus.talaslahti<br />
Jens Granlund, systemadministratör, FM (även Arbetsstationssektionen), Vasa +358-6-324 7213 jens.granlund<br />
Dennis Holtlund, systemadministratör +358-2-215 4855 dennis.holtlund<br />
Jussi Laaksonen, systemplanerare 4462 jussi.laaksonen<br />
Tomas ”skitta” Lindroos, systemadministratör, FM 4469 tomas.lindroos<br />
Kenneth ”barba” Sandholm, systemadministratör, DI 3503 kenneth.sandholm<br />
Fredrik Sandström, IT-planerare 4381 fredrik.sandstrom<br />
Lena Ståhl, IT-planerare, FM, Vasa +358-6-324 7398 lena.stahl<br />
Leif Basilier, överingenjör, DI, EM +358-2-215 4849 leif.basilier<br />
Heikki Laasonen, IT-montör 4733 heikki.laasonen<br />
Thomas ”nylli” Nylund, servicetekniker 4733 thomas.nylund<br />
Mats ”lipton” Lipkin, serviceingenjör, Vasa +358-6-324 7214 mats.lipkin<br />
Utlokaliserade tjänster<br />
Mårten Hedman, systemadministratör, FM, BTC +358-2-333 8037 marten.hedman<br />
Personliga internetadresser<br />
E-post: fornamn.efternamn@abo.fi (eller username@abo.fi)<br />
www: http://users.abo.fi/anvandarnamn eller http://users.abo.fi/fornamn.efternamn/<br />
- 48 -