Meldungen und Artikel

Meldungen und Artikel aus dem RRZE

Inhalt

Ankündigung einer Netzwartung: zentrale Serverbereiche RRZE am 20.06.2013

Zeitraum: Donnerstag, 20.06.2013, 17:00 – 20:00 Uhr

Art der Arbeiten: Weiterer Aufbau (Bauabschnitt 3) der dedizierten RRZE “Datacenter” Netzwerkinfrastruktur, insbesondere:

  • Aufspaltung der Betriebsstrukturen RRZE <-> DC (Layer 1-2)
  • Neuparametrierung der beiden entstandenen Betriebsnetze
  • Umzug bzw. Auflösung verbliebener Altstrukturen
  • Softwareupgrades aller zentralen aktiven Komponenten
  • Abschließende Tests

Zweck der Arbeiten: Ausbau der RRZE-Kernnetztechnik für kritische Dienste im Sinne der Etablierung einer hochverfügbaren und hochperformanten Netzinfrastruktur. Minimierung künftiger Downtimes. Vorbereitung der physikalischen Struktur auf künftige Übertragungsraten im Bereich von 40 und 100 Gigabit/s.

Auswirkungen: Während des Wartungsfensters werden zentrale RRZE-Dienste (z.B. Web/Mail/IDM/AD/WLAN/VPN,…) wiederholt für einige Minuten nicht erreichbar sein, d.h. es ist im Verlauf der Wartung definitiv mit massiven Einschränkungen zu rechnen.

Betroffene Bereiche: RRZE inkl. aller zentraler Dienste wie z.B. Web, Mail, IDM, AD, WLAN, VPN, Serverhousing,… Aufgrund der starken Abhängigkeit vieler Endsysteme mit RRZE-Diensten ist FAU-weit (inkl. ZUV) mit Beeinträchtigungen für Nutzer und Systeme zu rechnen.

Nicht betroffene Bereiche: Alle Netzzugänge ohne direkte Abhängigkeit von RRZE-Serverdiensten (z.B. Internetanbindung UK-Erlangen) werden nach wie vor gegeben sein.

Verantwortlich: RRZE (Helmut Wünsch, Holger Marquardt, Netadmins/RRZE)

Kontakt: helmut.wuensch@fau.de, holger.marquardt@fau.de, netadmin@rrze.fau.de

Aus aktuellem Anlass: Phishing-Mails

Immer wieder wird versucht, mit gefälschten E-Mails, Anrufen oder per Chat Zugangsdaten zu ergaunern. Aber: Diese E-Mails sind gefälscht!

Kein Mitarbeiter des RRZE (noch sonst eines seriösen Dienstleisters) wird Sie jemals nach einem Passwort oder anderen Zugangsdaten über E-Mail, Telefon oder Chat befragen. Sollten Sie beispielsweise eine Benachrichtigung mit der Aufforderung erhalten, Ihre Identität zu bestätigen, seien Sie misstrauisch und leiten Sie im Zweifelsfall die Mail an abuse@fau.de weiter. Geben Sie Ihre Zugangsdaten nur auf Ihnen bekannten Seiten ein und achten Sie dabei auch auf das Schloss-Symbol, das Sie auf verschlüsselte https-Verbindungen hinweist.

Weitere Informationen:
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html

teilweiser Netzausfall mit Seiteneffekt auf verschiedene Dienste des RRZE

Am 24.04.2013 nachmittags gab es einen Netzausfall der Folgen für einige Dienste am RRZE hatte.

Gegen 15:45 Uhr sind zwei Events eingetreten:
1. Großes Spanning-Tree-Durcheinander
2. Crash des primären RRZE-Routers (Reliant)

Da der Crash nicht zum Totalausfall des Routers “Reliant” geführt hat, kann nicht mit Sicherheit gesagt werden, welcher Event jeweils zum anderen geführt hat. Die Netzseite war kurz nach 16 Uhr wieder beruhigt, die letzten spürbaren NetzSchäden ca. 16:20 Uhr behoben. Bei den Diensten dauerte es etwas länger.

Durch den längeren Netzausfall bedingt griffen bei manchen Diensten auch failover Maßnahmen (z.B. eine Übernahme durch andere Server) nicht mehr. So war z.B. der Zugriff auf eine NetApp als Fileserver für die am RRZE gehosteten Webauftritte trotz Redundanzen nicht mehr verfübgar und es musste von Hand eingegriffen werden. Verschiedene Webauftritte waren für eine längere Zeit gestört. Das Problem war dann gegen 17:00 Uhr vollständig behoben.

Wartungsabeiten am TNZB-CIP-Pool inzwischen beendet

Die Wartungsabeiten am TNZB-CIP-Pool sind inzwischen beendet.

Die Druckernamen haben sich geändert.

SW-Drucker: rzpr-tnzb-cip-lex-t654-queue
Farbdrucker: rzpr-tnzb-cip-lex-c792

Bitte überprüfen Sie vor dem Ausdrucken, ob Sie auch wirklich den gewünschten Drucker eingestellt haben !

Die Druckabrechnung erfolgt jetzt über ein neues Abrechnungsprogramm. Ihr Druckkonto können Sie wie bisher an der Servicetheke des RRZE aufladen lassen.

Auf Ihrem Desktop befinden sich jetzt drei neue anklickbare Symbole, eines zur Anzeige Ihres Druckkontostandes, zwei, die ein Webbrowser-Fenster  mit Anleitungen zum TNZB-CIP-Pool allgemein und zur Bedienung der Scanner öffnen.

Die Scanner , die leider seit der Wartung (9.4.2013) außer Betrieb waren, funktionieren inzwischen wieder.

Inzwischen funktioniert auch das OCR-Programm ABBYY FineReader (nur auf den Scanner-PCs) mit dem Sie z.B. eingescannte Dokumente in eine  durchsuchbare PDF-Datei oder eine Word-Datei mit bearbeitbarem Text konvertieren können.

Das Nero Brennprogramm auf den Scanner-PCs wird demnächst nachinstalliert.

Falls Sie noch ein Problem feststellen oder einen Wunsch haben, bitten wir Sie, hier einen Kommentar zu hinterlassen.

 

Details zum Sophos-Datensammler

Über die Osterfeiertage konnte man in der Presse lesen, daß Sophos über ein neues, automatisch beim Update installiertes Tool Daten über Rechner an Sophos sendet. Mittlerweile hat sowohl Heise als auch Sophos diese “Information” berichtigt bzw. präzisiert.

Kurzfassung

  1. Der “gemeine PC-User” an der FAU ist nicht betroffen.
    Dies gilt sowohl für die dienstliche als auch private Nutzung.
  2. Einrichtungen die eine eigenen Sophos Enterprise Console betreiben, müssen den Haken bei “Report an Sophos” gegebenenfalls selber in ihrer SEC entfernen!

Langfassung

  • Vom Client (Sophos Endpoint Security  / FAUSAV) selbst wird nichts zu Sophos gesandt.
  • NUR die Sophos Enterprise Console (SEC) sendet Daten über die Console und von über die Console verwaltete Rechner. Das kann man in der SEC abschalten: http://web.sophos.com/nl/jsp/m.jsp?c=7b54002dc745a47c67
  • Über ‘unmanaged’ Rechner kann nichts zu Sophos gelangen. An der FAU sind fast alle Rechner ‘unmanaged’. Der vom RRZE bereitgestellt Sophos-Client bezieht Updates über einen Linux-Webserver, der indirekt mit einer SEC des RRZE verbunden ist. Ausnahme: Die durch das RRZE betreute Rechner der ZUV und Einrichtungen mit selbst betreuten SEC-Server.
  • Bei allen vom RRZE betreuten Sophos Enterprise Consolen (SEC) ist diese Option deaktiviert.

Sophos Antivirus (Endpoint Security) steht im Rahmen einer Landeslizenz zur Nutzung an allen bayerischen Hochschulen zur Verfügung.

Sophos – Datensammler ab 10. April?

Sophos Antivirus (Endpoint Security) steht im Rahmen einer Landeslizenz zur Nutzung an allen bayerischen Hochschulen zur Verfügung.

Am Donnerstag 28.03.2013 berichtete Heise wie folgt:

“Die auf Firmenkunden ausgerichtete Antivirenfirma Sophos will in Kürze  ungefragt ein Tool auf den Rechnern seiner Kunden installieren, das Informationen über Infrastruktur und Nutzungsverhalten einsammelt – und an den Hersteller schickt…. Als wir Sophos auf das Tool ansprachen, herrschte zunächst Ratlosigkeit: “Es ist nicht unsere Geschäftspraxis, ungefragt Tools zu installieren, die Daten einsammeln”, erklärte der Pressesprecher gegenüber heise Security. Einige Stunden später stellte sich schließlich heraus, dass die Mail echt ist und die Installation des Tools tatsächlich geplant sei – hierzulande allerdings erst am 10. April….”

Die ganze Meldung finden Sie unter
http://www.heise.de/security/meldung/Sophos-laedt-ungefragt-Datensammler-nach-1832723.html

Die Anfrage an Sophos, wie der Datensammler deaktiviert werden kann, wurde noch am Donnerstag an Sophos gestellt. Wir warten auf Antwort.

 

 

Wartung VMware Speichersystem (VMware Cluster, Exchange) am 1.4.13

Zeitraum: Ostermontag, 01.04.2013, 16:00 – 20:00 Uhr (Kein Aprilscherz!)

Art der Arbeiten: Firmware Upgrade auf zentralem HP-EVA Speichersystem

Geplante “Downtime”:  für ca. 30 Minuten werden die zentrale Exchange-Umgebung und einige andere virtualisierte Dienste  vorsorglich gestoppt und daher nicht erreichbar sein. Die anderen virtuellen Maschinen sollen ohne Unterbrechung durchlaufen.

Zweck der Arbeiten: Aktualisierung des Speichersystems für stabilen Betrieb und bessere Performance

Auswirkungen: Durch den Neustart der Controller, kann es zu kurzen (<60sec) Wartezeiten beim Plattenzugriff kommen. Durch redundante Auslegung sollte es aber zu keinen Ausfällen kommen.

Betroffene Bereiche: Alle virtuellen Maschinen im Bereich des RRZE, Exchange, Videoportal, Mailman, Blogs, Wikis, Zeiterfassung, OTRS

Verantwortlich: RRZE (Daniel Götz)

Kontakt: daniel.goetz@fau.de, vm@rrze.fau.de

Missbrauch studentischer E-Mail-Adressen für Spam-Versand

In den letzten Tagen und Wochen wurde am RRZE E-Mail-Relay ein auffällig gezieltes und gehäuftes Spam-Aufkommen registriert. Bei genauerer Untersuchung des Sachverhaltes, wurde ein Datenleck in einem Verzeichnis-Dienst als vermutliche Quelle der Spam-Welle ausgemacht.
Dieser Dienst stellte ein Adressbuch für Mail-Adressen von Mitarbeitern zur Verfügung, analog zum web-basierten UnivIS. Wie für ein öffentliches Adressbuch üblich sind die E-Mail-Adressen für jedermann  lesbar.

In dieses Verzeichnis wurden fälschlicherweise auch studentische E-Mail-Adressen aufgenommen.
Aus der aktuellen Spam-Welle lässt sich schließen, dass diese Daten Dritten in die Hände gefallen sind, die diese nun zum gezielten Versand von Spam missbrauchen.

Unmittelbar nach Entdeckung der Lücke wurde der Zugriff auf diesen Verzeichnis-Dienst für Unbefugte gesperrt. Weiterhin wurden ähnliche Systeme auf analoge Schwachstellen untersucht.

Notstrom-Aggregate in der Technischen Fakultät wieder in Betrieb, Funktionstest am 20.03.2013 von 7.00 Uhr bis 8.30 Uhr

Ankündigung von Stromunterbrechungen
Grund: Prüfung der Netzersatzanlage, Test nach Reparatur, vorgeschrieben nach DIN VDE 0100-718

Betroffene Gebäude:
Gebäude auf dem Gelände der Technischen Fakultät mit den Gebäudenummern 106.xx bis 121.xx sowie Gebäude 129.
Nicht betroffen sind die Gebäude 121.08, 123 bis 125 sowie Gebäude 128.
Termin: Mi., 20.03.2013, von 7:00 – 8:30 Uhr

Aufgrund gesetzlicher Vorgaben sind Ersatzstromanlagen einmal im Jahr zu testen, um die Funktionsfähigkeit der Anlage unter realen Bedingungen zu bestätigen. Bei der Durchführung dieses Tests kommt es zu Stromunterbrechungen bis zu zehn Minuten.