|
Size: 1592
Comment:
|
Size: 2168
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 9: | Line 9: |
| Nachdem es heute morgen (und vermutlich auch schon frueher) zu Paketverlusten bei einem unserer Uplinks zum ZfN kam, habe ich die betroffenen Links gerade von der Firewall abgebaut und wieder direkt an den FB3-Router angeschlossen (zwei von vier).<<BR>> Ursache scheint eine defekte NIC in der Firewall zu sein.<<BR>> '''Update:''' Da es weitere Beschwerden ueber Paketverluste gab, die vorkommen seit die Firewall in Betrieb ist, habe ich einen weiteren Uplink wieder direkt an den FB3-Router angeschlossen. Damit laeuft jetzt nur noch die Backup-Leitung durch die Firewall.<<BR>> ChristianManal, 2012-06-22, 10:56 Uhr |
== Geplante Arbeiten == Am '''18.07.2012''' von ca. '''6:30-7:00''' Uhr finden im Serverraum der Ebene0 '''Elektroarbeiten''' und '''FI-Pruefung''' statt. Daher werden wir ab 6:00 Uhr alle Geraete(Router, Switches, zentrale Server) herunterfahren und stromlos machen. Das Herunterfahren der dezentralen Server im Serverraum muesste dann von den zustaendigen Technikern oder Wimis vorgenommen werden.<<BR>> CemilYuecel, 2012-07-03, 9:55 Uhr |
| Line 14: | Line 13: |
| == Geplante Arbeiten == | Da bisher alles gut aussieht, werden wir am Donnerstag, den 05.07., um 16:30 Uhr den Paketfilter auf der zentralen Firewall aktivieren.<<BR>> Dies ist noch Teil des Testbetriebs, es wird also weiterhin kein Datenverkehr gefiltert werden.<<BR>> Da der Paketfilter zustandsbehaftet ist und nur das jeweils erste Paket einer Verbindung inspiziert (Stichwort [[http://de.wikipedia.org/wiki/Transmission_Control_Protocol#Verbindungsaufbau|SYN-Flag]]), werden bei der Aktivierung alle zu dem Zeitpunkt bestehenden TCP-Verbindungen abreissen.<<BR>> ChristianManal, 2012-07-03, 10:48 Uhr Heute gegen '''21:30''' wird der Web- und Fileserver erwin zum Aktivieren der eingespielten Patches rebootet. Der Ausfall wird ca. '''10-15''' Minuten dauern.<<BR>> CemilYuecel, 2012-07-04, 14:12 Uhr |
| Line 18: | Line 25: |
| Die zentrale Firewall ist (auf den ersten Blick) erfolgreich in den Testbetrieb gegangen.<<BR>> Wie bereits erwaehnt, laeuft das System vorerst im "Leerlauf". Es findet keine Filterung von Traffic statt.<<BR>> Sollte es irgendlwelche Probleme mit der Netzanbindung nach draussen geben, bitte sofort bei der zentralen Technik melden.<<BR>> ChristianManal, 2012-06-18, 18:16 Uhr |
Die zentrale Firewall ist jetzt wieder im Testbetrieb. Ich weise nochmal darauf hin, dass der Datenverkehr vorerst nicht gefiltert wird.<<BR>> Die Probleme vom letzten Versuch sollten nun behoben sein. Ich bitte trotzem darum, Auffaelligkeiten beim Netzverkehr von und nach "draussen" bei der zentralen Technik zu melden.<<BR>> ChristianManal, 2012-07-02, 16:14 Uhr |
Was ist die FB3-Statusseite
Hinweise zur Benutzung für die Techniker
Ticketing-System der FB3-Technik
Aktuelle Ausfälle
Behobene Ausfälle
Geplante Arbeiten
Am 18.07.2012 von ca. 6:30-7:00 Uhr finden im Serverraum der Ebene0 Elektroarbeiten und FI-Pruefung statt. Daher werden wir ab 6:00 Uhr alle Geraete(Router, Switches, zentrale Server) herunterfahren und stromlos machen. Das Herunterfahren der dezentralen Server im Serverraum muesste dann von den zustaendigen Technikern oder Wimis vorgenommen werden.
CemilYuecel, 2012-07-03, 9:55 Uhr
Da bisher alles gut aussieht, werden wir am Donnerstag, den 05.07., um 16:30 Uhr den Paketfilter auf der zentralen Firewall aktivieren.
Dies ist noch Teil des Testbetriebs, es wird also weiterhin kein Datenverkehr gefiltert werden.
Da der Paketfilter zustandsbehaftet ist und nur das jeweils erste Paket einer Verbindung inspiziert (Stichwort SYN-Flag), werden bei der Aktivierung alle zu dem Zeitpunkt bestehenden TCP-Verbindungen abreissen.
ChristianManal, 2012-07-03, 10:48 Uhr
Heute gegen 21:30 wird der Web- und Fileserver erwin zum Aktivieren der eingespielten Patches rebootet. Der Ausfall wird ca. 10-15 Minuten dauern.
CemilYuecel, 2012-07-04, 14:12 Uhr
Abgeschlossene Arbeiten
Die zentrale Firewall ist jetzt wieder im Testbetrieb. Ich weise nochmal darauf hin, dass der Datenverkehr vorerst nicht gefiltert wird.
Die Probleme vom letzten Versuch sollten nun behoben sein. Ich bitte trotzem darum, Auffaelligkeiten beim Netzverkehr von und nach "draussen" bei der zentralen Technik zu melden.
ChristianManal, 2012-07-02, 16:14 Uhr
Geplante Arbeiten in den Arbeitsgruppen
Status der Systeme
Statusübersicht über die wichtigsten Dienste
Status der LDAP-Server