Art der Arbeiten: Weiterer Aufbau (Bauabschnitt 3) der dedizierten RRZE "Datacenter" Netzwerkinfrastruktur, insbesondere:

Aufspaltung der Betriebsstrukturen RRZE <-> DC (Layer 1-2)

Neuparametrierung der beiden entstandenen Betriebsnetze

Umzug bzw. Auflösung verbliebener Altstrukturen

Softwareupgrades aller zentralen aktiven Komponenten

Abschließende Tests

Zweck der Arbeiten: Ausbau der RRZE-Kernnetztechnik für kritische Dienste im Sinne der Etablierung einer hochverfügbaren und hochperformanten Netzinfrastruktur. Minimierung künftiger Downtimes. Vorbereitung der physikalischen Struktur auf künftige Übertragungsraten im Bereich von 40 und 100 Gigabit/s.

Auswirkungen: Während des Wartungsfensters werden zentrale RRZE-Dienste (z.B. Web/Mail/IDM/AD/WLAN/VPN,...) wiederholt für einige Minuten nicht erreichbar sein, d.h. es ist im Verlauf der Wartung definitiv mit massiven Einschränkungen zu rechnen.

Betroffene Bereiche: RRZE inkl. aller zentraler Dienste wie z.B. Web, Mail, IDM, AD, WLAN, VPN, Serverhousing,... Aufgrund der starken Abhängigkeit vieler Endsysteme mit RRZE-Diensten ist FAU-weit (inkl. ZUV) mit Beeinträchtigungen für Nutzer und Systeme zu rechnen.

Nicht betroffene Bereiche: Alle Netzzugänge ohne direkte Abhängigkeit von RRZE-Serverdiensten (z.B. Internetanbindung UK-Erlangen) werden nach wie vor gegeben sein.

Verantwortlich: RRZE (Helmut Wünsch, Holger Marquardt, Netadmins/RRZE)

Kontakt: helmut.wuensch@fau.de, holger.marquardt@fau.de, netadmin@rrze.fau.de

Kein Mitarbeiter des RRZE (noch sonst eines seriösen Dienstleisters) wird Sie jemals nach einem Passwort oder anderen Zugangsdaten über E-Mail, Telefon oder Chat befragen. Sollten Sie beispielsweise eine Benachrichtigung mit der Aufforderung erhalten, Ihre Identität zu bestätigen, seien Sie misstrauisch und leiten Sie im Zweifelsfall die Mail an abuse@fau.de weiter. Geben Sie Ihre Zugangsdaten nur auf Ihnen bekannten Seiten ein und achten Sie dabei auch auf das Schloss-Symbol, das Sie auf verschlüsselte https-Verbindungen hinweist.

Weitere Informationen:

https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html

Gegen 15:45 Uhr sind zwei Events eingetreten:

1. Großes Spanning-Tree-Durcheinander

2. Crash des primären RRZE-Routers (Reliant)

Da der Crash nicht zum Totalausfall des Routers "Reliant" geführt hat, kann nicht mit Sicherheit gesagt werden, welcher Event jeweils zum anderen geführt hat. Die Netzseite war kurz nach 16 Uhr wieder beruhigt, die letzten spürbaren NetzSchäden ca. 16:20 Uhr behoben. Bei den Diensten dauerte es etwas länger.

Durch den längeren Netzausfall bedingt griffen bei manchen Diensten auch failover Maßnahmen (z.B. eine Übernahme durch andere Server) nicht mehr. So war z.B. der Zugriff auf eine NetApp als Fileserver für die am RRZE gehosteten Webauftritte trotz Redundanzen nicht mehr verfübgar und es musste von Hand eingegriffen werden. Verschiedene Webauftritte waren für eine längere Zeit gestört. Das Problem war dann gegen 17:00 Uhr vollständig behoben.

Die Druckernamen haben sich geändert.

SW-Drucker: rzpr-tnzb-cip-lex-t654-queue

Farbdrucker: rzpr-tnzb-cip-lex-c792

Bitte überprüfen Sie vor dem Ausdrucken, ob Sie auch wirklich den gewünschten Drucker eingestellt haben !

Die Druckabrechnung erfolgt jetzt über ein neues Abrechnungsprogramm. Ihr Druckkonto können Sie wie bisher an der Servicetheke des RRZE aufladen lassen.

Auf Ihrem Desktop befinden sich jetzt drei neue anklickbare Symbole, eines zur Anzeige Ihres Druckkontostandes, zwei, die ein Webbrowser-Fenster  mit Anleitungen zum TNZB-CIP-Pool allgemein und zur Bedienung der Scanner öffnen.

Die Scanner , die leider seit der Wartung (9.4.2013) außer Betrieb waren, funktionieren inzwischen wieder.

Inzwischen funktioniert auch das OCR-Programm ABBYY FineReader (nur auf den Scanner-PCs) mit dem Sie z.B. eingescannte Dokumente in eine  durchsuchbare PDF-Datei oder eine Word-Datei mit bearbeitbarem Text konvertieren können.

Das Nero Brennprogramm auf den Scanner-PCs wird demnächst nachinstalliert.

Falls Sie noch ein Problem feststellen oder einen Wunsch haben, bitten wir Sie, hier einen Kommentar zu hinterlassen.

Seit der gestrigen Wartung am 9.4..2013 sind die Scanner im TNZB-CIP-Pool zur Zeit leider noch ausser Betrieb.

Wir bitten dies zu entschuldigen und benühen uns, das Problem baldigst zu beheben.

Kurzfassung

Der "gemeine PC-User" an der FAU ist nicht betroffen.

Einrichtungen die eine eigenen Sophos Enterprise Console betreiben, müssen den Haken bei "Report an Sophos" gegebenenfalls selber in ihrer SEC entfernen!

Langfassung

Vom Client (Sophos Endpoint Security  / FAUSAV) selbst wird nichts zu Sophos gesandt.

NUR die Sophos Enterprise Console (SEC) sendet Daten über die Console und von über die Console verwaltete Rechner. Das kann man in der SEC abschalten: http://web.sophos.com/nl/jsp/m.jsp?c=7b54002dc745a47c67

Über 'unmanaged' Rechner kann nichts zu Sophos gelangen. An der FAU sind fast alle Rechner 'unmanaged'. Der vom RRZE bereitgestellt Sophos-Client bezieht Updates über einen Linux-Webserver, der indirekt mit einer SEC des RRZE verbunden ist. Ausnahme: Die durch das RRZE betreute Rechner der ZUV und Einrichtungen mit selbst betreuten SEC-Server.

Bei allen vom RRZE betreuten Sophos Enterprise Consolen (SEC) ist diese Option deaktiviert.

Sophos Antivirus (Endpoint Security) steht im Rahmen einer Landeslizenz zur Nutzung an allen bayerischen Hochschulen zur Verfügung.

Am Donnerstag 28.03.2013 berichtete Heise wie folgt:

"Die auf Firmenkunden ausgerichtete Antivirenfirma Sophos will in Kürze  ungefragt ein Tool auf den Rechnern seiner Kunden installieren, das Informationen über Infrastruktur und Nutzungsverhalten einsammelt – und an den Hersteller schickt.... Als wir Sophos auf das Tool ansprachen, herrschte zunächst Ratlosigkeit: "Es ist nicht unsere Geschäftspraxis, ungefragt Tools zu installieren, die Daten einsammeln", erklärte der Pressesprecher gegenüber heise Security. Einige Stunden später stellte sich schließlich heraus, dass die Mail echt ist und die Installation des Tools tatsächlich geplant sei – hierzulande allerdings erst am 10. April...."

Die ganze Meldung finden Sie unter

http://www.heise.de/security/meldung/Sophos-laedt-ungefragt-Datensammler-nach-1832723.html

Die Anfrage an Sophos, wie der Datensammler deaktiviert werden kann, wurde noch am Donnerstag an Sophos gestellt. Wir warten auf Antwort.

Art der Arbeiten: Firmware Upgrade auf zentralem HP-EVA Speichersystem

Geplante "Downtime":  für ca. 30 Minuten werden die zentrale Exchange-Umgebung und einige andere virtualisierte Dienste  vorsorglich gestoppt und daher nicht erreichbar sein. Die anderen virtuellen Maschinen sollen ohne Unterbrechung durchlaufen.

Zweck der Arbeiten: Aktualisierung des Speichersystems für stabilen Betrieb und bessere Performance

Auswirkungen: Durch den Neustart der Controller, kann es zu kurzen (<60sec) Wartezeiten beim Plattenzugriff kommen. Durch redundante Auslegung sollte es aber zu keinen Ausfällen kommen.

Betroffene Bereiche: Alle virtuellen Maschinen im Bereich des RRZE, Exchange, Videoportal, Mailman, Blogs, Wikis, Zeiterfassung, OTRS

Verantwortlich: RRZE (Daniel Götz)

Kontakt: daniel.goetz@fau.de, vm@rrze.fau.de

In dieses Verzeichnis wurden fälschlicherweise auch studentische E-Mail-Adressen aufgenommen.

Aus der aktuellen Spam-Welle lässt sich schließen, dass diese Daten Dritten in die Hände gefallen sind, die diese nun zum gezielten Versand von Spam missbrauchen.

Unmittelbar nach Entdeckung der Lücke wurde der Zugriff auf diesen Verzeichnis-Dienst für Unbefugte gesperrt. Weiterhin wurden ähnliche Systeme auf analoge Schwachstellen untersucht.

Grund: Prüfung der Netzersatzanlage, Test nach Reparatur, vorgeschrieben nach DIN VDE 0100-718

Betroffene Gebäude:

Gebäude auf dem Gelände der Technischen Fakultät mit den Gebäudenummern 106.xx bis 121.xx sowie Gebäude 129.

Nicht betroffen sind die Gebäude 121.08, 123 bis 125 sowie Gebäude 128.

Termin: Mi., 20.03.2013, von 7:00 – 8:30 Uhr

Aufgrund gesetzlicher Vorgaben sind Ersatzstromanlagen einmal im Jahr zu testen, um die Funktionsfähigkeit der Anlage unter realen Bedingungen zu bestätigen. Bei der Durchführung dieses Tests kommt es zu Stromunterbrechungen bis zu zehn Minuten.