Aktuelles

Anmeldungen über Shibboleth sind von Dienstag, den 19.01.2021, 06:00 Uhr bis voraussichtlich 06:30 Uhr wegen Wartungsarbeiten nicht möglich.
Bestehende Anmeldungen sind davon nicht betroffen, Sessions bleiben gültig. Wenn Sie in diesem Zeitraum eine Anmeldung benötigen, bitten wir Sie deshalb, sie vor 06:00 Uhr durchzuführen.
Betroffen sind alle Dienste, die über Shibboleth authentifiziert werden, z.B.:
- Webex,
- BW-Dienste (BW Sync & Share, Cluster, ...),
- Bibliotheksdienste,
- DFN-Dienste (Webkonferenz, Terminplaner, ...),
- etc.

Die Störung des Identity Providers wurde behoben. Eine Anmeldung bei den Diensten ist wieder uneingeschränkt möglich.

Kernel-Update der Server.

Die Hardware für den Fileservice wird aus- und umgebaut. Dabei wird der Service mehrfach zwischen den redundanten Knoten hin- und hergeschwenkt.
Wenn dabei keine unvorgesehenen Probleme auftreten, wird es keine Unterbrechung des Service geben. Es ist jedoch zeitweise mit einer geringeren Performance zu rechnen.

Der Gebietsrouter im Gebiet IVAIH1 (Industriegebiet Vaihingen) wird durch neuere und leistungsfähigere Hardware ersetzt. Das geschieht im laufenden Betrieb und sollte aufgrund der Redundanz des alten und neuen Systems keine spürbaren Ausfälle verursachen. Vermutlich werden alle Telefone in den betroffenen Gebäuden einmalig neu starten. Wir bitten um Verständnis.

Betroffene Gebäude:
- Breitwiesenstraße 3
- Heßbrühlstraße 49a
- Industriestraße 28
- Meitnerstraße 1
- Waldburgstraße 17/19

Die Umbauarbeiten sollten am frühen Nachmittag abgeschlossen sein.

Mit freundlichen Grüßen, 
Ihr TIK/NKS-Team


Im (nicht geplanten) Havariefall sind davon ALLE Netzdienste betroffen 
(Storage, Email, IP-Telefone, Internet, DHCP, DNS, W-LAN, ...).

Sehr geehrte Damen und Herren,

aktuell sind Spam-Mails im Umlauf im Namen des TIK-Helpdesk zur E-Mail-Konto Validierung im Umlauf.
Die Spam-Mails werden mit gefälschten Absenderangaben über externe Server versendet und stammen damit nicht von der Universität Stuttgart oder des TIK Helpdesks.

Falls Sie solch eine E-Mail erhalten haben löschen Sie diese umgehend und klicken Sie nicht auf Links innerhalb dieser E-mail.

Weitere Informationen des RUS-CERT: https://cert.uni-stuttgart.de/ticker/article.php?mid=1767

Der Gebietsrouter im Gebiet ZV wird durch neuere und leistungsfähigere Hardware ersetzt. Das geschieht im laufenden Betrieb und sollte aufgrund der Redundanz des alten und neuen Systems keine spürbaren Ausfälle verursachen. Vermutlich werden alle Telefone in den betroffenen Gebäuden einmalig neu starten. Wir bitten um Verständnis.

Betroffene Gebäude:
- Keplerstraße 7

Die Umbauarbeiten sollten am frühen Nachmittag abgeschlossen sein.

Mit freundlichen Grüßen, 
Ihr TIK/NKS-Team


Im (nicht geplanten) Havariefall sind davon ALLE Netzdienste betroffen 
(Storage, Email, IP-Telefone, Internet, DHCP, DNS, W-LAN, ...).

Auf den Fileservern muss ein Update für das Betriebssystem eingespielt werden. Dabei wird der Service mehrfach zwischen den redundanten Knoten hin- und hergeschwenkt. 
Eine Unterbrechung ist nicht zu erwarten. Es ist jedoch zeitweise mit einer geringeren Performance zu rechnen.

Verlagerung von Storage-Hardware.

Wichtig: Bei Problemen kann sich die Wartung um einen unbestimmten Zeitraum verlängern.

2. Update 03.12.2020: Upgrade nun heute Nachmittag.
1. Update 30.11.2020: Wartung der Produktions-Server verschoben aufgrund unvorhergesehener Probleme mit dem Upgrade.

Upgrade der Server-Software.

Der Gebietsrouter im Gebiet ARENA2036 wird durch neuere und leistungsfähigere Hardware ersetzt. Das geschieht im laufenden Betrieb und sollte aufgrund der Redundanz des alten und neuen Systems keine spürbaren Ausfälle verursachen. Vermutlich werden alle Telefone in den betroffenen Gebäuden einmalig neu starten. Wir bitten um Verständnis.

Betroffene Gebäude:
- Pfaffenwaldring 19

Die Umbauarbeiten sollten am frühen Nachmittag abgeschlossen sein.

Mit freundlichen Grüßen, 
Ihr TIK/NKS-Team


Im (nicht geplanten) Havariefall sind davon ALLE Netzdienste betroffen 
(Storage, Email, IP-Telefone, Internet, DHCP, DNS, W-LAN, ...).

Der Gebietsrouter im Gebiet Simtech wird durch neuere und leistungsfähigere Hardware ersetzt. Das geschieht im laufenden Betrieb und sollte aufgrund der Redundanz des alten und neuen Systems keine spürbaren Ausfälle verursachen. Vermutlich werden alle Telefone in den betroffenen Gebäuden einmalig neu starten. Wir bitten um Verständnis.

Betroffene Gebäude:
- Pfaffenwaldring 5a, 5c
- Universitätsstraße 30, 32, 34

Die Umbauarbeiten sollten am frühen Nachmittag abgeschlossen sein.

Mit freundlichen Grüßen, 
Ihr TIK/NKS-Team


Im (nicht geplanten) Havariefall sind davon ALLE Netzdienste betroffen 
(Storage, Email, IP-Telefone, Internet, DHCP, DNS, W-LAN, ...).

Der Gebietsrouter im Gebiet Nord wird durch neuere und leistungsfähigere Hardware ersetzt. Das geschieht im laufenden Betrieb und sollte aufgrund der Redundanz des alten und neuen Systems keine spürbaren Ausfälle verursachen. Vermutlich werden alle Telefone in den betroffenen Gebäuden einmalig neu starten. Wir bitten um Verständnis.

Betroffene Gebäude:
- Pfaffenwaldring 27, 29, 31, 32, 35

Die Umbauarbeiten sollten am frühen Nachmittag abgeschlossen sein.

Mit freundlichen Grüßen, 
Ihr TIK/NKS-Team


Im (nicht geplanten) Havariefall sind davon ALLE Netzdienste betroffen 
(Storage, Email, IP-Telefone, Internet, DHCP, DNS, W-LAN, ...).

Der Gebietsrouter im Gebiet Stadtgarten wird durch neuere und leistungsfähigere 
Hardware ersetzt. Das geschieht im laufenden Betrieb und sollte aufgrund
der Redundanz des alten und neuen Systems keine spürbaren Ausfälle
verursachen. Vermutlich werden alle Telefone in den betroffenen Gebäuden einmalig
neu starten. Wir bitten um Verständnis.

Betroffene Gebäude:
- Azenbergstraße 12, 16, 18
- Böblingerstraße 70, 72, 74, 78, 78a
- Breitscheidstraße 2, 2a, 2b, 2c
- Herdweg 51
- Holzgartenstraße 11, 15, 16, 17
- Seidenstraße 36

Die Umbauarbeiten sollten am frühen Nachmittag abgeschlossen sein.

Mit freundlichen Grüßen, 
Ihr TIK/NKS-Team


Im (nicht geplanten) Havariefall sind davon ALLE Netzdienste betroffen 
(Storage, Email, IP-Telefone, Internet, DHCP, DNS, W-LAN, ...).

Trying to solve tape library problems.

Stillstand der Server erforderlich.

Update: Die Störung wurde behoben. Der Service wird weiterhin überwacht.

Aktuell kommt es in Webex Meetings beim Starten und Beitreten von Meetings zu sehr langen Wartezeiten. Laufende Meetings sind davon nicht betroffen.

Cisco ist um eine schnelle Lösung des Problems bemüht.

Sophos informiert:

Die aktuelle Version von Sophos Endpoint Protection ist nicht kompatibel mit dem bevorstehenden Release von Apple macOS Big Sur. Beim Upgrade auf macOS Big Sur wird die Endpoint Protection deaktiviert. Wir empfehlen Kunden dringend, zu diesem Zeitpunkt kein Upgrade von macOS-Clients mit Sophos Endpoint Protection auf macOS Big Sur durchzuführen.

Wir planen, in Kürze eine neue Version von Sophos Endpoint Protection für macOS zu veröffentlichen, die macOS Big Sur unterstützt. 

Weitere Informationen zu Sophos-Endpoint-Protection-Produkten und macOS Big Sur finden Sie in diesem Knowledgebase-Artikel: 

https://app.go.sophos.com/e/er?s=1777052651&lid=18548&elqTrackId=04ab5d5308924ed487bacdd6dad2c584&elq=b12786d3e63444d2a6b3db192eacb2bf&elqaid=14659&elqat=1

OS-Kernel-Update: Reboot der Server erforderlich.

Trying to solve tape library problems.

Stillstand der Server erforderlich.

Webex Meetings ist gerade europaweit von einer Störung betroffen. Der Betreiber Cisco bemüht sich um rasche Lösung der Probleme.

Trying to solve tape library problems.

Stillstand der Server erforderlich.

1. OS-Kernel-Update.
2. Verschiebung von Tape-Drives zwischen altem und neuem System.

Reboot der Server erforderlich.

Update: Ende der Wartung gegen 19h (anstatt 18h).

Das OpenCms-System lief unstabil und musste untersucht und gepatcht werden. In der Zeit war die Anmeldung an der Oberfläche nicht möglich.

Aufgrund der weiterhin bestehenden Performance-Probleme beim Dienst bwSync&Share wird auf Vorschlage der Firma Nextcloud heute Abend ein Update auf eine aktuellere Version durchgeführt.
Die Arbeiten beginnen um 18:00 und der Dienst bwSync&Share wird ab diesem Zeitpunkt bis zum Ende der Arbeiten nicht zur Verfügung stehen.

Es besteht doch noch eine Störung beim Dienst bwSync&Share und der Zugriff auf den Dienst ist derzeit nicht möglich.
 

Update auf die aktuelle Version 11.0.2. Betroffen ist nur das Redaktionssystem. Die Auslieferung ist zu jeder Zeit garantiert.

Der Windows-Client der Version 4.9.03047 scheint Probleme mit Passwörtern zu haben, die Sonderzeichen enthalten. Auf dem VPN-Server wurde die Version wieder auf 4.9.01095 gesenkt.

Sollten Sie von dem Problem betroffen sein ("VPN server could not parse request"), können Sie den AnyConnect Client deinstallieren und über die bekannten Wege in der alten Version wieder auf das System spielen.

1. OS-Kernel-Update: Reboot der Server erforderlich.
2. Verschiebung von Tapes zwischen altem und neuem System.

Das zentrale Github Enterprise ( https://github.tik.uni-stuttgart.de/ ) war wegen eines Upgrades in der Zeit vom 13.10. von 13:00 Uhr bis ca. 14:00 Uhr nicht verfügbar.

Es wurde auf die aktuellste Version 2.22.1 aktualisiert.

Bitte planen Sie Ihre Arbeit entsprechend.

Aufgrund eines noch unbekannten Fehlers am Identity Provider ist derzeit keine Anmeldung an Webex möglich. Wir arbeiten mit Hochdruck an der Behebung des Problems.

OS-Kernel-Update: Reboot der Server erforderlich.

Vergangene Nacht fiel auf dem Campus Vaihingen großflächig die Stromversorgung aus. Dabei sind einige unserer aktiven Netzwerklomponenten ausgefallen. Wir werden versuchen, diese im Laufe des Tages nach und nach soweit möglich zu ersetzen.

Aufgrund eines Stromausfalls in der Nacht vom 22. zu 23.09. sind einige Dienste nur eingeschränkt erreichbar.

Die Prüfung und ggf. Veranlassung von Reparatur oder Austausch der dezentralen Datennetz-Komponenten wird erst im Laufe des 23.9. abgeschlossen sein.

Es kann zu weiteren Einschränkungen kommen.

Wegen einer Hardwareerweiterung können die Mehrwertdienste Fax und OpenTouch vorübergehend nicht genutzt werden.

Der Fehler bei der Anmeldung am Demosystem des Datenrepositorium der Universität Stuttgart https://demodarus.izus.uni-stuttgart.de ist behoben. Die Anmeldung ist wieder möglich.
Die Anmeldung am Produktivsystem https://darus.uni-stuttgart.de war davon nicht betroffen.

Das Deployment der DNS-Zonen über die IPAM ist zur Zeit gestört. Wir sind in Kontakt mit dem Hersteller.

DHCP-Änderungen sollten weiterhin möglich sein.

Sehr geehrte Damen und Herren,

aktuell sind Spam-Mails im Umlauf im Namen des TIK-Helpdesk zur E-Mail-Konto Validierung im Umlauf.
Die Spam-Mails werden mit gefälschten Absenderangaben über externe Server versendet und stammen damit nicht von der Universität Stuttgart oder des TIK Helpdesks.

Falls Sie solch eine E-Mail erhalten haben löschen Sie diese umgehend und klicken Sie nicht auf Links innerhalb dieser E-mail.

Spectrum Protect Software-Update.

Security-Updates mit Reboot von Servern, sowie Verlagerung von Bändern (die ein "ruhiges" Gesamtsystem erfordert).

Einige interne Netzwerkkomponenten der Speichersystems benötigen ein Update.
Zeitweise steht keine Redundanz zur Verfügung. Falls keine unerwarteten Störungen eintreten, steht der Service ohne Unterbrechung zu Verfügung.

Die verfügbaren Patche für Betreibssystem werden eingespielt.

Um die Datacenter-Switches auf dem aktuellen Versionsstand zu halten, werden die Geräte unter Ausnutzung der Redundanz neu gestartet. Eine Unterbrechung der aus dem Datacenter bereitgestellten Dienste ist nicht zu erwarten.

Aus Sicherheitsgründen wurde der Cisco AnyConnect Secure Mobility Client auf die aktuelle Version angehoben.

Da die Ausnutzung einer lokalen Schwachstelle nicht ausgeschlossen werden kann, empfehlen wir allen Nutzern, die AnyConnect installiert haben, für das Update umgehend eine einmalige Verbindung zu vpn.tik.uni-stuttgart.de herzustellen. Das Update wird dann automatisch eingespielt.

Weitergehende Details können Sie dem Cisco-Advisory unter https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-F26WwJW entnehmen.

Die unter dem Objektspeicher liegende Hardware bekommt ein Update. Die Redundanz des System ist während des Update nicht vorhanden. Unterbrechungen sind nicht zu erwarten.

Aktualisierung auf die neueste Version. Notwendig ist eine vollständige Neuindizierung des Solr-Index, die leider mehrere Stunden Laufzeit benötigt. Der Samstag ist als Puffer eingeplant, falls unerwartete Probleme auftreten sollten.

Die Arbeiten wurden wie geplant abgeschlossen

##############################################


Am Dienstag, den 11.08.2020 kommt es aufgrund von Arbeiten an der Stromversorgung zu einer längeren Unterbrechung der Versorgung mit Datennetz am Verteiler GS24-Y2 

Vom Ausfall betroffen sind alle Datendosen in der Geschwister-Scholl-Str.24 mit "Y2"-Beschriftung (hauptsächlich im nördlichen Gebäudeteil)

Die Uhrzeit und Dauer der Unterbrechung ist uns nicht bekannt. 

Mit freundlichen Grüßen, 
Ihr TIK/NKS-Team

Security-Updates: Reboot der Server notwendig.

Kernel-Update: Reboot notwendig.

Da dies bei Backups fast niemanden mehr betrifft - nur noch nicht auf sp-H umgestellte Backup-Clients auf tsmsrvH -, keine Benachrichtigung per Email.

Der Domain-Controller adserv04.uni-stuttgart.de wird am 31.07.2020 abgeschaltet. Grund: veraltetes Betriebssystem

Der Domain-Controller studsv11.stud.uni-stuttgart.de wird am 31.07.2020 abgeschaltet. Grund: veraltetes Betriebssystem

Kernel-Update: Reboot notwendig.

Aktuell ist https://mail.uni-stuttgart.de/ nicht stabil erreichbar. Wir bitten Sie, auf gängige E-Mail-Clients wie z.B. Outlook oder Thunderbird auszuweichen.

Anleitungen zur Einrichtung von Mail-Programmen: https://www.tik.uni-stuttgart.de/support/anleitungen/e-mail/

Sehr geehrte Damen und Herren,

Es gibt aktuell die folgenden Einschränkungen beim Dienst bwSync&Share:

• Gastnutzer können im Moment nichts in Shares hochladen. Das Ändern von
Dateien in OnlyOffice funktioniert hingegen. Auch das Herunterladen und
Aufrufen von Dateien ist weiterhin möglich.
• Die Übertragung von Dateien und Ordnern auf einen anderen Besitzer ist
derzeit nicht möglich.

Wir sind dazu mit der Firma Nextcloud in Kontakt und arbeiten gemeinsam an
einer Lösung.

Wir  werden Sie informieren, sobald diese Probleme behoben sind.

Viele Grüße,
Ihr bwSync&Share-Team

Security-Updates: Reboot notwendig (Microcode-Update).

ftp.uni-stuttgart.de wird im Rahmen eines Updates auf neue Systeme umgezogen; die zukünftigen IP-Adressen sind:
129.69.0.41, 129.69.0.42, 2001:7c0:2041:48::41, 2001:7c0:2041:48::42 (der Hostname bleibt erhalten).
Das neue System wird zusätzlich auch https:// anbieten, aber nur noch "passives FTP" (kein "aktives FTP").

Falls Sie eigene Firewalls betreiben, müssen Sie diese möglicherweise anpassen.  Vom TIK betriebene Firewalls wurden bereits angepasst.

http://ftp.uni-stuttgart.de ist ein Mirror für verschiedene Linux-Distributionen, OpenBSD und anderes.  Im neuen Setup betreiben wir zwei Server ftp[12].tik.uni-stuttgart.de, die die oben genannten "virtuellen" Serviceaddressen bereitstellen.

Security-Updates: Reboot und/oder Neustart der Server-Software.

Ab Samstag, 11.07.2020 findet ein Test der Brandmeldeanlage im NWZ statt, die eine Abschaltung eines unserer Rechenräume 
 bedingt. Diese Abschaltung wird gleichzeitig zur Wartung und Erneuerung der Unterbrechungsfreien Stromversorgung (USV) in diesem Raum genutzt. 

Für den Zeitraum ab Freitag, 10.07.2020 werden alle Dienste des IZUS/TIK Datacenter einseitig im verbleibenden Rechenraum AR30a erbracht, der Rückschwenk erfolgt hier je nach Dienst entweder sehr zeitnah (Samstag Abend) oder bedingt durch Synchronisierungen und deren notwendige Dauer bis voraussichtlich Dienstag, 14.07.2020. 

Die Umschaltung und Rückschwenk erfolgt für die Anwender transparent und ohne Einschränkungen, gleichzeitig erhöht sich durch den einsteitigen Betrieb das Risikos einer Serviceunterbrechung für diesen Zeitraum.

Update: Verschiebung 16:00-18:00 -> 18:00-19:30.

Security-Updates: die neuen sp-*-Server müssen gebootet werden, bei den alten tsmsrv*-Servern muss die Server-Software neu gestartet werden.

Die Arbeiten wurden aus unserer Sicht erfolgreich abgeschlossen. Wie erwartet gab es nur einen Ausfall von Br02c

###################################################################################################################


Am Freitag, den 19.06.2020 kommt es aufgrund von Arbeiten an Glasfaserkabeln(Schnitt und Umverlegung) zu einer länger anhaltenden Unterbrechung der Netzwerkversorgung in der Breitscheidstr.2c 
Der Ausfall beginnt voraussichtlich Vormittags. Für die Wiederinbetriebnahme kann derzeit noch keine genaue Uhrzeit genannt werden. Planmäßig findet diese am selben Tag statt. 

Entgegen der Gerüchte, die wohl im Umlauf sind, gehen wir derzeit davon aus, dass nur die Versorgung des genannten Gebäudes ausfällt und nicht das Hauptgebäude Br02

Mit freundlichen Grüßen, 
Ihr TIK/NKS-Team

Aufgrund einer Aktualisierung von Nextcloud in Karlsruhe ist der Landesdienst bwSync&Share am Donnerstag, den 18.06. zwischen 17 und 19 Uhr nicht erreichbar.
Wir bedauern die Unannehmlichkeiten, die sich möglicherweise für Sie daraus ergeben und bitten um Ihr Verständnis.

Update der Server-Software auf v8.1.9.300 -> v8.1.10.000.

Die automatisierten Backup-Benachrichtigungen von den neuen sp-*-Servern - normalerweise täglich gegen 10h - fallen diesmal aufgrund des Zeitfensters aus (die von den alten tsmsrv*-Servern - gegen 8h - sollten ankommen).

[Update] Es werden doch alle automatischen Benachrichtigungen verschickt (auch die von den sp-*-Servern).
[2. Update 09:40h] Die sp-*-Server sind wieder in Betrieb.

Sicherheits-Updates: Reboot der Server notwendig.

Update: Sorry, noch einmal mit "geplant".

Installation einer neuen PUMA-Modul-Version

Sicherheits-Updates: Neustart der Serverprozesse erforderlich.

Derzeit erhalten Angehörige der Uni Stuttgart E-Mail, die angeblich von
einem Vorgesetzen stammt. Wenn auf sie geantwortet wird, entsteht eine
kurze Konversation an deren Schluss der Empfänger aufgefordert wird,
Geschenkgutscheine zu erwerben und an den Sender zu schicken. Es wird
versprochen, die Auslagen zu erstatten, "wenn ich im Büro bin". 
Diese Konversationen erfolgen wahlweise auf Englisch oder Deutsch. 
ACHTUNG! Es handelt sich um einen Betrugsversuch (sog. CEO Fraud) mit
dem Geld ergaunert werden soll. Befolgen Sie die Bitten keinesfalls
sondern fragen Sie bei der betreffenden Person direkt nach (z.B. per
Telefon) oder melden Sie den Vorgang dem RUS-CERT!

Weitere Infos unter https://cert.uni-stuttgart.de/ticker/article.php?mid=1765

Auf Grund der aktuellen Situation bzgl. kompromittierter Accounts, Spamversand über die Universität Stuttgart und Eintragungen in Blacklisten gilt ab sofort für den E-Mail-Versand die Grenze von 1000 Empfänger pro 24h und Mailccount. Als zweite Grenze wurde ein Maximum von 500 Empfängern pro E-Mail festgelegt.

Die Fehlermeldung "0x80004005-0x000501" in Outlook kann darauf hinweisen, dass der Absender an diese Grenzen gekommen ist.

Sollten Sie eine größere Anzahl von Zieladressen benötigen, so wenden Sie sich bitte rechtzeitig vorher an den Mail-Support.

Seit etwa 10:15 Uhr ist ILIAS aufgrund einer Betriebsstörung nur eingeschränkt verfügbar. Wir arbeiten an der Behebung des Problems.

Um einen Fehler in der Deployment-Engine zu beheben, aktualisieren wir die IPAM auf die aktuelle Version.

Sicherheits-Updates.

Die Arbeiten wurden wie geplant abgeschlossen

##############################################


Aufgrund altersbedingter Erneuerung der Netzwerkhardware in den Stockwerksverteilern in Vaihingen kommt es an folgenden Terminen zu längeren Unterbrechungen der Versorgung mit Datennetz und damit auch IP-Telefonie. 

Betroffen sind alle Datendosen, die mit der jeweiligen Y-Nummer beschriftet sind. Die konkrete Ausfallzeit kann variieren. Es wird versucht, diese auf ein Minimum zu beschränken. 



### Dienstag, 12.05.2020

Pr09-Y14 (Pfaffenwaldring 9, 3.OG, 200er Raumnummern) 



### Donnerstag, 14.05.2020

PR32-Y14 (Pfaffenwaldring 32, 3.OG)



### Dienstag, 19.05.2020

PR29-Y1 (RZBW, Erdgeschoss)



### Dienstag, 26.05.2020

PR29-Y3 (RZBW, 2.OG)



### Donnerstag, 28.05.2020

PR31-Y2 (Luftfahrt3, 1.OG)



### Dienstag, 02.06.2020

PR29-Y2 (RZBW, 1.OG)




Die Arbeiten werden durch einen externen Dienstleister durchgeführt (F&E GmbH). Daher ist es uns aus organisatorischen Gründen nicht möglich, exaktere Termine bzw. Uhrzeiten als die oben genannten anzugeben.

Fragen zum Ablauf, Störungsmeldungen nach Abschluss der Arbeiten, etc. bitte wenn möglich gesammelt über die Netzansprechpartner Ihres Instituts per Mail an verkabelung@tik.uni-stuttgart.de 

Mit freundlichen Grüßen,
Ihr NKS-Team

Umbau aller Seitenelemente mit PUMA-Listen. Keine Verfügbarkeit des Redaktionssystems. Beachten Sie bitte beim Einloggen die aktuellen Hinweise.

Durch den Fehler ist es derzeit nicht möglich die eigenen Aufzeichnungen in ILIAS zu verwalten. Ebenso erscheinen diese durch den Fehler in ILIAS nicht mehr vorhanden zu sein. Ein Abspielen von bereits veröffentlichten Videos durch die Studenten ist hiervon nicht betroffen.

Wir restrukturieren das PUMA-Datenmodell und passen entsprechend alle existierenden Dateien an. Diese Änderung muss im gesamten OpenCms-Cluster durchgeführt werden, so dass während dieser Arbeit das Redaktionssystem nicht verfügbar sein wird.

Sicherheits-Update (Kernel).

Der Shibboleth - Dienst der Uni Stuttgart ist wieder erreichbar.
Die Anmeldung z.B. an WEBEX geht wieder.

-- Der Shibboleth - Dienst der Uni Stuttgart ist im Moment nicht erreichbar. An dem Problem wird gearbeitet.
-- Davon betroffen sind alle Dienste, die sich über Shibboleth anmelden, z.B. WEBEX.

Auf Grund einer Fehlkonfiguration war von 14.30 bis 16.30 das Abspielen von Videos in Opencast-Objekten in ILIAS nicht möglich. Die Störung wurde behoben.

Aufgrund einer unerwarteten Lastspitze war ILIAS heute zwischen 14:30 und 14:55 nicht erreichbar. Der Betrieb konnte inzwischen wieder hergestellt werden. Die Nachbereitung des Vorfalls dauert an.

Aufgrund eines Ausfalls der Datenbanken in Karlsruhe kommt es momentan zu massiven Einschränkungen beim Zugriff auf BwSync&Share.
Wir bitten dies zu entschuldigen.

Aufgrund einer Störung war das ILIAS am 29.04. in der Zeit von 17:55 Uhr bis ca. 18:20 Uhr nicht verfügbar.

Sehr geehrte Damen und Herren,

Update: Um keine Inkonsistenzen in den Handlungsempfehlungen zwischen dem RUS-CERT Artikel und der Betriebsmeldung zu erzeugen, wird die Betriebsmeldung dahingehend abgeändert, dass ausschließlich auf den Text von RUS-CERT verlinkt wird. Der ursprüngliche Text der Betriebsmeldung wird folgendermaßen ersetzt.

Die Stabsstelle Informationssicherheit (RUS-CERT) der Universität Stuttgart informiert über eine schwerwiegende Schwachstelle in Apple Mail (iOS): https://cert.uni-stuttgart.de/ticker/article.php?mid=1764

Aufgrund einer angekündigten Wartung im Cisco-Rechenzentrum kann es heute Abend zu Störungen und Ausfällen bei Webex Meetings kommen. Es wird geraten geplante Meetings zu verschieben, die innerhalb des Zeitfensters liegen.



Original-Meldung des Lieferanten:

Dear Cisco Webex Customer,

You are receiving this notification to inform you that Cisco Webex is conducting an emergency service maintenance on the servers associated with your site, https://unistuttgart.webex.com, on Fri, Apr 24, 2020, between 7:00 PM and 11:59 PM (GMT+1). During the maintenance period, please note the following:

    ● Hosts and participants may experience intermittent service
      unavailability when attempting to host or join meetings.
    ● Customers that have meetings scheduled during this maintenance window
      may be disconnected.  If this occurs, the hosts will have to restart
      the meeting session again.
    ● To avoid any interruptions, Cisco is recommending rescheduling any
      meeting that has been scheduled during the maintenance window.
    ● Some historical reporting for Event Center and Support Center may not
      be available after the maintenance, but new reports will generate as
      expected

Update: Wartung 15:45h beendet (anstatt geplant 12h); daher konnten die mittäglichen Backups - Schedules *NOON - nicht durchgeführt werden. Ferner ist morgen mit entsprechenden automatisierten Fehlermeldungen zu rechnen.

Dringendes Sicherheits-Update der Server-Software Spectrum Protect.

Im Zuge der Aktualisierung des Opencast-Plugins stand ILIAS heute Mittag bedauerlicherweise ca. 5 Minuten nicht bzw. nur eingeschränkt zu Verfügung. Inzwischen ist der Regelbetrieb wieder hergestellt. Wir bedauern die Unannehmlichkeit.

Aufgrund eines unvorhersehbaren Problems mit der Virtualisierungsschicht eines zentralen ILIAS-Servers stand die Lernplattform heute zwischen ca. 12:38 und 12:51 kurzeitig nicht zur Verfügung. Der Fehler konnte inzwischen behoben werden und ILIAS ist wieder einsatzbereit.

Sehr geehrte Damen und Herren,

derzeit gibt es eine Störung beim Dienst bwSync&Share, an deren Entstörung gearbeitet wird:

Der Zugriff via Webbrowser auf bwSync&Share ist derzeit nicht möglich (bzw. dauert sehr lange und die Darstellung der Weboberfläche ist "defekt").

Synchronisation von Daten zwischen Desktop und dem bwSync&Share-Server via Desktop-Client ist jedoch möglich und damit der Zugriff auf bzw. die
Veränderung der Daten am Desktop; analog zwischen Smartphone/mobileApp und dem bwSync&Share-Server.

Entschuldigen Sie bitte die Unannehmlichkeiten.

Aufgrund extrem hoher Zugriffszahlen kann der reibungslose Betriebsauflauf von ILIAS derzeit leider nicht konstant gewährleistet werden. Es kommt in der Folge aktuell zu mitunter längeren Antwortzeiten und einzelnen Verbindungsabbrüchen. Außerdem steht das für die Opencast-Integration zuständige Plugin aufgrund dringend nötiger Anpassungen zeitweise nicht zu Verfügung. Wir arbeiten mit Hochdruck an der Behebung der Probleme.

Der Hardwaretausch wurde wie geplant durchgeführt.

##################################################


Aufgrund eines Hardwaredefekts wird am Freitag, den 17.04.2020, ab ca. 12:00Uhr der Gebietsrouter "NWZ I" kurzfristig gegen neue Hardware getauscht.

Es wird versucht, Netzwerkunterbrechungen an allen Datenanschlüssen im Pfaffenwaldring 55 möglichst kurz zu halten. Längere Unterbrechungen können aber nicht ganz ausgeschlossen werden. Vermutlich werden alle Telefone im Gebäude einmal neu starten. 

Netzwerkversorgung außerhalb von Pfaffenwaldring 55 ist von diesem Umbau nicht betroffen. 

Die Umbauarbeiten sollten am frühen Nachmittag abgeschlossen sein. 

Mit freundlichen Grüßen, 
Ihr TIK/NKS-Team

Durch Arbeiten am Datacenter-Netzwerk kam es heute gegen 12:30 zu einem weitläufigen Ausfall des gesamten Netzwerkes. Dies führte zu einem (teilweise immer noch andauernden) Ausfall diverser Dienste des IZUS/TIK. Wir bitten um Geduld, an der Entstörung wird mit Hochdruck gearbeitet.

Liebe IT-Verantwortliche, liebe Kolleginnen und Kollegen,

die Universität steht aufgrund der Corona-Krise vor großen Herausforderungen:
Die Digitalisierung der Lehre muss im Eiltempo vorangebracht werden, aber auch
die Besprechungen und Zusammenkünfte, die einen wesentlichen Teil unserer
universitären Kultur ausmachen, müssen aufgrund der Anti-Corona-Maßnahmen auf
eine andere Basis gestellt und mit IT unterstützt werden.

Die Universität hat sich in der gebotenen Eile dafür entschieden, dass ein
wesentliches Element dafür Webex Meetings von Cisco ist, wohlwissend dass die
Prüfungen unter den Gesichtspunkten Informationssicherheit und Datenschutz noch
andauern und es auch von datenschutzrechtlicher Seite noch Bedenken gibt. Mit
dem RUS-CERT und unserem DSB sind wir dazu im Gespräch. Webex wird auch
deshalb, weil der DFN-Konferenzdienst momentan zu stark ausgelastet ist und
nicht verlässlich läuft, für die Krisenzeit auf jeden Fall Teil unseres
kurzfristig aufgestellten Online-Lehrangebots sein. Deshalb möchten wir Sie als
IT-Ansprechpartner*in auf diesem Wege bitten, Ihre Kolleg*innen bei der Nutzung
von Webex bestmöglich zu unterstützen.

Das TIK hat auf der Seite https://www.tik.uni-stuttgart.de/support/anleitungen/webex/
zahlreiche Information dazu zusammengestellt. Wir möchten diese
Informationen hier für Sie kurz zusammenfassen und bitten Sie, entsprechende
Maßnahmen zu ergreifen.

- Webex Meetings ist für jede zu einem Meeting eingeladene Person frei
  nutzbar. Sie oder er muss lediglich dem Meeting beitreten (z.B. per
  Einladungslink oder telefonischer Einwahlnummer). Bitte geben Sie diese
  Information an die Mitarbeiter*innen und auch an die Studierenden Ihrer
  Einrichtung weiter.

- Nach der initialen Freischaltung ist vor dem Ansetzen eines Meetings
  eine Anmeldung mit E-Mail-Adresse und AC-Account notwendig. Unser zentraler
  Einstiegspunkt dafür ist https://unistuttgart.webex.com/.

- Für Outlook-Nutzer sind die „productivity tools“ zur Integration von
  Webex in Outlook hilfreich, siehe https://www.webex.com/support/productivity-tools.html.
  Für andere Groupware-Tools liegen leider noch keine Erfahrungen vor.

- Webex Meetings kann via Browser mit allen gängigen Betriebssystemen
  genutzt werden („Browser App“). Für Windows und macOS stehen außerdem auf
  https://www.webex.com/de/downloads.html Installationspakete für die „Desktop
  App“ bereit. Wir bitten Sie dafür zu sorgen, dass alle Nutzer*innen der
  Universität eine von beiden Möglichkeiten zur Verfügung steht, in dem Sie z.B.
  die Programme über Ihr ggf. vorhandenes Software-Verteilungssystem verteilen
  oder andernfalls die Nutzer*innen entsprechend informieren.

- Für alle Fragen rund um Webex hat das TIK eine
  Support-E-Mail-Adresse webex-support@tik.uni-stuttgart.de eingerichtet. Bitte
  geben Sie auch dies an die Nutzer*innen weiter.

- Bitte beachten Sie dabei auch die auch die Hinweise und Regeln des
  RUS-CERT zur Nutzung von Cloud-Diensten sowie die Hinweise und Regeln für das
  Arbeiten von unterwegs oder zu Hause.

Wir bedanken uns sehr für Ihre Mithilfe. Gemeinsam werden wir diese Krise
meistern, und die Universität wird vor allem ein gutes Stück digitaler daraus
hervorgehen.

Mit freundlichen Grüßen

Dr. Simone Rehm
Prorektorin für Informationstechnologie (CIO)

Jörn Beutner
Direktor TIK

Störung ist behoben, Postfachdatenbank ist wieder "gemounted" und alle Postfächer sind wieder verfügbar.

Aufgrund einer Störung wurde eine Postfachdatenbank "dismounted" 
Postfächer, welche sich in dieser Postfachdatenbank befinden, sind vorübergehend nicht erreichbar. 
An der Behebung der Störung wird bereits gearbeitet. 

Zur Verbesserung der Nutzererfahrung wurde die Hardware hinter vpn.tik.uni-stuttgart.de vergrößert. Es wird dennoch empfohlen, vpn2.tik.uni-stuttgart.de (Uni Stuttgart elastic VPN) weiterhin zu bevorzugen.

Am Donnerstag, 02.04.2020 findet im Zeitraum 12:00 bis 16:00 eine geplante Wartung an der unterbrechungsfreien Stromversorgung in einem unserer beiden RZ-Räume statt. Während die Verlagerung und temporär einseitiger Betrieb der Dienste in den verbleibenden Rechenraum für die Anwendungen und Dienste im Normalfall transparent und ohne Einschränkungen vonstatten geht, wird auf die Erhöhung des Risikos eines Ausfalls hingewiesen.

Sehr geehrte Damen und Herren,
 
die Umstellung des Dienstes „bwSync&Share“ wurde erfolgreich durchgeführt und der Dienst ist jetzt mit der neuen Software „Nextcloud“ unter der  bekannten URL https://bwsyncandshare.kit.edu erreichbar.
 
Informationen zur Nutzung des Dienstes unter der neuen Software finden Sie in einer FAQ auf der Webseite https://help.bwsyncandshare.kit.edu/126.php
 
Die bisherige Powerfolder-Instanz wird unter der URL https://powerfolder.scc.kit.edu  noch bis zum 30.4.2020 im Read-Only-Modus zur Verfügung stehen.
 
Viele Grüße,
 
Ihr bwSync&Share-Team

Auf einem Teil der Fileservern muss noch ein Update für das Betriebssystem eingespielt werden. Dabei wird der Service mehrfach zwischen den Knoten hin- und hergeschwenkt. Betroffen ist dabei v.a. der Plattenspeicher der VMWare-Infrastruktur. Die Institute deren Dateiservice dort liegt, werden mit einer separatten E-Mail informiert.
Eine Unterbrechung ist nicht zu erwarten. U.U. ist zeitweise mit einer geringeren Performance zu rechnen.

Update: Ende 18h -> 17h.

Kernel-Updates.

Aufgrund der starken Auslastung der VPN-Zugänge mussten wir die
IP-Adressbereiche umkonfigurieren, um mehr gleichzeitige Verbindungen
zu erlauben.  Administratoren dezentraler Firewalls an Instituten
müssen ggf. die Firewall-Regeln aktualisieren, um einen Zugriff
via VPN auf Instituts-Server zu ermöglichen.

Aufgrund der sehr volatilen Situation können weitere Änderungen nicht
ausgeschlossen werden.  Die derzeitige Konfiguration ist:

vpn.tik.uni-stuttgart.de
    Beschäftigte und Gäste (Login mit AC- bzw. GS-Account): 141.58.20.0/22
    Studierende (Login mit ST-Account):  141.58.16.0/23
    
vpn2.tik.uni-stuttgart.de
    derzeit keine Unterscheidung zwischen Beschäftigten, Gästen 
    und Studierenden: 141.58.92.0/22 (via NAT) und 2001:7c0:205f::/52
    
    Dieses System verfügt über eine "Stateful Firewall" und erlaubt
    UDP-Verkehr zum Internet. Dies kann insbesondere bei der Nutzung
    von Videokonferenz-Diensten von Vorteil sein.

Wie bereits geschrieben, sind weitere kurzfristige Änderungen möglich.
Entsprechend abgesicherte Systeme können auch für das gesamte Campus-Netz
freigeschaltet werden (129.69.0.0/16 + 141.58.0.0/16 + 2001:7C0:2000::/40 ),
so dass sie auch nach eventuellen weiteren Änderungen erreichbar bleiben.

Als Reaktion auf die gestiegenen Nutzerzahlen im VPN, führen wir aktuell konstant die verfügbaren IP-Adressbereiche dem Bedarf nach. Es kann daher nicht als sichergestellt gelten, dass vorher benannte IP-Adressbereiche für die Zugänge in Institutsnetze als konstante Größe angesehen werden können.

Sobald sich die Situation wieder stabilisiert hat, werden wir eine abschließende Information zur dann gültigen Konfiguration verteilen.

Wir bitten eventuelle kurzzeitige Einschränkungen zu entschuldigen.

Als skalierbare Meeting-Plattform wurde campusweit Cisco WebEx lizensiert und steht mit sofortiger Wirkung allen Nutzern der Universität Stuttgart zur Verfügung.

Um mit seinem Account den Dienst als Moderator einer Konferenz nutzen zu können, bedarf es der Eintragung in der Plattform. Bitte schreiben Sie hierzu einen kurzen formlosen Antrag an webex-support@tik.uni-stuttgart.de. Wir werden Anfang der Woche auch an einem Self-Service arbeiten, damit Sie dies in Zukunft selber über Ihren SIAM-Zugang ohne Verzögerung selbst einrichten können.

Für alle Teilnehmer an einer Konferenz ist _KEINE_ Registrierung oder zusätzliche Berechtigung nötig!

Krankheitsbedingt müssen die geplanten Arbeiten leider bis auf weiteres verschoben werden.

Aufgrund altersbedingter Erneuerung der Netzwerkhardware in den Stockwerksverteilern in Vaihingen kommt es an folgenden Terminen zu längeren Unterbrechungen der Versorgung mit Datennetz und damit auch IP-Telefonie. 

Betroffen sind alle Datendosen, die mit der jeweiligen Y-Nummer beschriftet sind. Die konkrete Ausfallzeit kann variieren. Es wird versucht, diese auf ein Minimum zu beschränken. 

Hörsäle sind jeweils für die Umbauzeiten gesperrt und kollidieren nicht mit Veranstaltungen. Sperrzeiten der jeweiligen Hörsäle siehe C@MPUS. 



### Montag, 16.03.2020

Pr55-Y18 (NWZ1 Leitwarte)
PR32-Y14 (Pfaffenwaldring 32, 3.OG)



### Dienstag, 17.03.2020

Pr09-Y14 (Pfaffenwaldring 9, 3.OG, 200er Raumnummern) 



### Mittwoch, 18.03.2020

Pr09-Y16 (Hörsaal V9.01)
Pr07-Y6 (Hörsaal V7.01)
Pr07-Y7 (Hörsaal V7.02)
Pr07-Y8 (Hörsaal V7.03)



### Donnerstag, 19.03.2020

Pr29-Y1 (RZBW, Erdgeschoss)



### Freitag, 20.03.2020

Pr47-Y18 (Hörsaal V47.01)



### Dienstag, 24.03.2020

Pr29-Y2 (RZBW, 1.OG)



### Mittwoch, 25.03.2020

Pr29-Y3 (RZBW, 2.OG)



### Donnerstag, 26.03.2020

Pr31-Y2 (Luftfahrt3, 1.OG)



### Freitag, 27.03.2020

Pr47-Y21 (ETI1 Erdgeschoss, Foyer, Hörsäle V47.04, V47.05 und V47.06)



### Montag, 30.03.2020 

Pr53-Y2 (Hörsaal V53.01 Regieraum und Medientechnik)
PR47-Y19 (Hörsaal V47.02)
PR47-Y20 (Hörsaal V47.03)



### Dienstag, 31.03.2020

Pr04a-Y8a-S1 
(MPA-Serverraum in Pfaffenwaldring 2B - Keine Datendosen betroffen aber Ausfall von Diensten für gesamten Bereich FMPA und evtl. MPA. Termin wird mit MPA noch genauer abgestimmt)

Pr09-Y17-S1
(IST-Serverraum in Pfaffenwaldring 9 - Keine Datendosen betroffen aber Ausfall von Diensten für IST und deren mit Netzdiensten versorgten Institute. Termin wird mit IST noch genauer abgestimmt)



### Mittwoch, 01.04.2020

PR32-Y6-S2
(MPA-Serverraum in Pfaffenwaldring 32D - Keine Datendosen betroffen aber Ausfall von Diensten für gesamten Bereich MPA. Termin wird mit MPA noch genauer abgestimmt)



Die Arbeiten werden durch einen externen Dienstleister durchgeführt (F&E GmbH). Daher ist es uns aus organisatorischen Gründen nicht möglich, exaktere Termine bzw. Uhrzeiten als die oben genannten anzugeben.

Fragen zum Ablauf, Störungsmeldungen nach Abschluss der Arbeiten, etc. bitte wenn möglich gesammelt über die Netzansprechpartner Ihres Instituts per Mail an verkabelung@tik.uni-stuttgart.de 

Mit freundlichen Grüßen,
Ihr NKS-Team

Da die Nutzung des VPN sehr stark zugenommen hat, haben wir zusätzliche Kapazitäten bereitgestellt. Diese sind als VPN-Server unter "vpn2.tik.uni-stuttgart.de" über AnyConnect erreichbar.

Bei Verbindung mit dem regulären vpn.tik.uni-stuttgart.de sollte der AnyConnect Client automatisch den Eintrag "Uni Stuttgart elastic VPN" in die Liste der verfügbaren Server hinzufügen.

Diese Nachricht ist nur relevant für jene Einrichtungen der Universität, welche eigene Sophos-Server mit der Sophos Enterprise Console (SEC) betreiben! 

Sophos weist seit gestern Abend auf folgende erforderliche Maßnahme hin, damit es nicht zu Problemen beim Start der Sophos Enterprise Console nach der Installation eines aktuellen Updates von Microsoft kommt: 

ACTION REQUIRED: Microsoft Update Prevents Sophos Enterprise Console Starting

Dear Sophos Customer,

Microsoft will release an update on March 10 that prevents Sophos Enterprise Console (SEC) versions 5.5.1, and 5.5.2 if downloaded before March 5, from opening. This does not affect protection capabilities. Endpoints and servers will continue to receive updates. No other products or services are affected.

To address this, please upgrade to the latest version of SEC 5.5.2, which fixes the issue. Alternatively, you can resolve the problem by downloading and installing a replacement resource DLL in your SEC 5.5.1 installation. For full details on the process, please refer to this Knowledge Base article: https://community.sophos.com/kb/en-us/135238.
(...)

Die Version 5.5.2 kann für eigene Installationen der Sophos Enterprise Console noch nicht bereitgestellt werden, weil auf den zentralen Servern der Universität noch die Version 5.5.1 läuft und die anderen Installationen von diesen abhängen. Die an die anfragenden Einrichtungen weitergegebenen Installationsdateien der Version 5.5.1 sind älter und enthalten den Fix noch nicht! 
Somit wählen Sie bitte den im Text sowie im Knowledgebase-Artikel von Sophos dargestellten Weg über die dll-Datei; 
https://community.sophos.com/kb/en-us/135238

5. Update: abgeschlossen 19h.
4. Update: Ende 12h -> 18h; IBM-Techniker kommt heute (10.03.) Nachmittag.
3. Update: "Ungeplante Wartung:" -> "Ausfall einer Tape-Library: längere"; Ende auf morgen 12h verschoben (optimistische Schätzung).
2. Update: Unterbrechung bei neuen Servern -> Unterbrechung bei allen Servern; Ende 15h->18h.
1. Update: Ende 14h -> 15h.

Alle Laufwerke der Tape-Library mit primären Daten sind aufgrund eines Hardwaredefektes nicht mehr ansprechbar.

Weitere Aktualisierungen auf der TIK-Website (keine Emails).

Auf den Fileservern muss ein Update für das Betriebssystem eingespielt werden. Dabei wird der Service mehrfach zwischen den Knoten hin- und hergeschwenkt. Eine Unterbrechung ist nicht zu erwarten. U.U. ist zeitweise mit einer geringeren Performance zu rechnen.

Zur Entstörung einer nutzerbedingten, teilweisen Funktionsbeeinträchtigung des WLANs in der ARENA2036 hat der Hersteller Aruba die Aktivierung eines bisher nicht genutztes Features verlangt. Die Aktivierung hat unerwarteterweise neu gestartete Accesspoints (incl. Telearbeit-RAPs der ZV) daran gehindert, sich mit dem Controller zu verbinden (obwohl diese Funktion in deren Konfiguration überhaupt nicht aktiviert war). Das Feature wurde wieder deaktiviert.

Grund: Verlagerung von Tape-Drives von alten zu neuen Servern (erfordert Herunterfahren aller Systeme).

Update: Verlängerung von 18h bis 19h.
2. Update: Verlängerung von 19h bis 20h.

Wegen eines Hardwarefehlers muss an 2 Knoten des Dateiservers ein Hardwareumbau vorgenommen werden. Während des Umbaus werden die betreffenden Knoten nacheinander gestoppt. Dadurch seht währenddessen keine Redundanz zur Verfügung. Außerdem ist mit einer geringeren Performance zu rechnen. Unter normalen Umständen stehen alle Dienste ohne Unterbrechung zur Verfügung.
Der Umbau konnte nur bei einem der beiden Knoten durchgeführt werden. Der Umbau des zweiten Knotens wird am 20.02. durchgeführt.

Im Rahmen des Versuchs einer Entstörung von Interoperabilitätsartefakten zwischen zwei Komponenten der Firma Cisco mussten die Gebietsrouter auf die aktuellste Version angehoben und dabei neu gestartet werden. Durch Ausnutzung der Redundanz waren alle Dienste dauerhaft  bzw. nur kurzzeitig eingeschränkt nutzbar.

Grund: Verlagerung von Tapes von alten zu neuen Servern (erfordert "ruhige" Systeme zur Vermeidung von 'race conditions').

Update: 17:45h abgeschlossen.

Update: 17:15h abgeschlossen.

Sicherheitsupdates der Server mit Reboot derselben.

Dies betrifft nur *wenige* Kunden, deren Knoten sich auf einem der neuen Server befinden (nicht betroffen sind die tsmsrv*-Server).

Aufgrund eines internen Synchronisationsfehlers im Hochverfügbarkeitssystem wurden nicht alle zur Verfügung stehenden DHCP-Leases bei Nutzung von [offenen] DHCP-Pools in allen Netzen der Uni Stuttgart, die mit DHCP vom TIK Adressen beziehen, auch an anfragende Endgeräte ausgegeben. DHCP-Reservierungen waren zu keiner Zeit betroffen. Je nach Auslastung des DHCP-Pools könnten daher einzelne Endgeräte während dieser Zeit (auch VPN und eduroam) nicht korrekt mit IPv4-Adressen versorgt worden sein. IPv6 war ebenfalls zu keiner Zeit betroffen.

Der Fehler ist jetzt behoben und alle konfigurierten Adressen werden auch wieder korrekt ausgegeben.

Durch die Erneuerung eines DHCP-Servers gab es eine kurzfristige Unterbrechung im DHCP-Dienst. Alle Subnetze sollten jetzt wieder problemlos und redundant mit DHCP versorgt sein. Sollten Sie noch Probleme haben, melden Sie sich bitte bei uns.

Von 00:00-09:00h kam es zu einem Ausfall von tsmsrvE, wodurch um 00:00 laufende Backups abgebrochen wurden. In diesen Fällen wurden nicht alle Daten gesichert.

Täglich ge'schedule'te Backups sollten heute wieder normal laufen: dadurch werden letzte Nacht nicht gesicherte Daten dann nächste Nacht gesichert.

Hintergrund
-----------
Aufgrund fehlerhafter Zeichensatzeinstellungen bei Linux-Clients in Verbindung mit mangelhafter Fehlerbehandlung der Server-Software kam es gestern zu mehr als 100.000 gleichartiger Fehlermeldungen, die der Server nicht verkraftet hat.

Damit das Problem nicht mehr auftaucht, werden einige Kunden aufgefordert, Ihre Zeichensatzeinstellungen zu korrigieren.

Da die SSID "belwue" ohne Verschlüsselung ausgestrahlt wird, jedoch keinen Internet-Zugang (sondern lediglich einen VPN-Zugriff) bietet, scheint sie inzwischen mehr zu verwirren, als zu helfen. Aus diesem Grund wird der "belwue" Dienst zum 1.2.2020 außer Dienst gestellt.

Sollten sie auf die Nutzung von "belwue" angewiesen sein, melden Sie sich bitte bei wlan-support@tik.uni-stuttgart.de, damit wir mit Ihnen eine entsprechende Alternative abstimmen können.

***behoben***

Der SIAM SelfService ist aktuell gestört.
An der Fehlerbehebung wird gearbeitet.

Migration von alten zu neuen Servern: Änderung der Zuordnung von Tape-Drives und Tapes.

12:45h abgeschlossen.

Die Anbindung einiger Dateiserver ans Netzwerk muss geändert werden. Dabei werden Ressourcen verlagert und Redundanzen abgeschaltet. Es sollten keine Störungen auftreten. 

Aufgrund einer Endlosschleife müssen alle Server-Prozesse neu gestartet werden.

Am Donnerstag, den 23.01.2020 in der Zeit von 10.00 Uhr bis ca. 11.00 Uhr steht der Mailman Server wegen einer Migration auf ein neues Betriebssystem nicht zur Verfügung. In dieser Zeit können auch keine E-Mails über diese Mailinglisten verschickt werden. Der Exchange Server ist von dieser Wartung nicht betroffen.

Wartung erfolgreich beendet. Der Server steht wieder zur Verfügung.

Der Github Server https://github.tik.uni-stuttgart.de/ war als ungeplante Folge einer Störung in der Netzwerk Infrastruktur seit 22.01.2020 kurz nach 15:00 Uhr nicht erreichbar.

Der Server läuft seit 22.01.2020 ca. 22:00 Uhr wieder. Es wurde das Backup vom 22.01.2020 15:09 Uhr eingespielt.

Aufgrund eines Routerausfalls der nicht von der Redundanz aufgefangen wurde kam
es heute Vormittag zu Unterbrechungen der Telefonie. Am Problem wird zusammen
mit dem Hersteller gearbeitet. 

Bei dem PUMA-Server ist eine Störung aufgetretten, die dazu führt, die Publikationslisten auf den Webseiten teilweise nicht richtig zu generieren.

Der zentrale Webserver und damit fast sämtliche Webseiten war am 14.01.2020 in der Zeit von 09:30 Uhr bis 10:45 Uhr nur sehr schlecht erreichbar. Die Ursachenforschung ist noch nicht abgeschlossen.

Kernel-Update bei den neuen sp-*-Servern; möglicherweise auch bei den alten tsmsrv*-Servern.

Confluence Dienst außer Betrieb. An einer Lösung wird gearbeitet.

Bei der Erweiterung der Systeme ist es z.T. notwendig Redundanzen abzuschalten. Wenn keine unvorgesehene Dinge passieren, steht der Dateiservice ohne Unterbrechung zur Verfügung. Während der notwendigen Umschaltung kann es kurzzeitig einer geringeren Performance kommen.

Update:

Wie eben zufällig erfahren, kommt es am kommenden Samstag, den 14.12.2019 ebenfalls wieder zu einem Ausfall des dortigen Netzknotens und zu erneuten Unterbrechungen der Netzwerkversorgung von den unten genannten Standorten. 
Die Arbeiten finden zwischen 7:00Uhr und 16:00Uhr statt. Genauer Zeitpunkt und Dauer der Stromabschaltung ist uns nicht bekannt. 

#####

Durch eine längere Stromabschaltung im Pfaffenwaldring 21 kommt es am Samstag, den 07.12. zum Ausfall des dortigen Netzknotens und damit zu längeren Unterbrechungen der Netzwerkversorgung von folgenden Gebäuden: 

Pfaffenwaldring 21 
Pfaffenwaldring 23 
Pfaffenwaldring 06 
Pfaffenwaldring 06A
Pfaffenwaldring 06B
Pfaffenwaldring 8

Betroffen sind jeweils alle Datenanschlüsse der Gebäude und zugehörigen Nebengebäude(Werkstatthallen, Prüfstandsbauten, etc.)


Mit freundlichen Grüßen, 
Ihr NKS-Team

Die Arbeiten wurden am 14.01. wie geplant abgeschlossen. 

###################################################

Aufgrund altersbedingter Erneuerung der Netzwerkhardware in den Stockwerksverteilern an Standorten in Vaihingen kommt es an folgenden Terminen zu längeren Unterbrechungen der Versorgung mit Datennetz und damit auch IP-Telefonie, die an manchen Anschlüssen auch den gesamten Arbeitstag andauern können.  


Betroffen sind alle Datendosen, die mit der jeweiligen Y-Nummer beschriftet sind. Die konkrete Ausfallzeit kann variieren. Es wird versucht, diese auf ein Minimum zu beschränken. 


### Mittwoch, 04.12.2019 

PR05a-Y2
(Pfaffenwaldring 05a ; 1.OG)

PR05a-Y3
(Pfaffenwaldring 05a ; 2.OG)



### Donnerstag, 05.12.2019

PR05a-Y1
(Pfaffenwaldring 05a ; EG und Serverraum)



### Samstag, 07.12.2019

PR21-Y1
(Pfaffenwaldring 21 ; EG)
Tausch findet hier am Tag der Stromabschaltung statt



### Montag, 09.12.2019

PR27-Y0
(Pfaffenwaldring 27 ; UG und Teile von EG(West))

PR27-Y3
(Pfaffenwaldring 27 ; Hörsäle)



### Mittwoch, 11.12.2019

PR27-Y5
(Pfaffenwaldring 27 ; 1.OG und Teile von EG(Ost))

PR27-Y7
(Pfaffenwaldring 27 ; Halle)



### Donnerstag, 12.12.2019

PR27-Y6
(Pfaffenwaldring 27 ; Serverraum und Teile von 1.OG)

PR23-Y3
(Pfaffenwaldring 23 ; Halle)



### Donnerstag, 09.01.2020

PR45-Y2
(Pfaffenwaldring 45 ; Universum)



### Dienstag, 14.01.2020

PR27-Y2
(Pfaffenwaldring 27 ; Teile von EG und 1.OG(West))





Die Arbeiten werden durch einen externen Dienstleister durchgeführt (F&E GmbH). Daher ist es uns aus organisatorischen Gründen nicht möglich, exaktere Termine bzw. Uhrzeiten als die oben genannten anzugeben.

Fragen zum Ablauf, Störungsmeldungen nach Abschluss der Arbeiten, etc. bitte wenn möglich gesammelt über die Netzansprechpartner Ihres Instituts per Mail an verkabelung@tik.uni-stuttgart.de 

Mit freundlichen Grüßen,
Ihr NKS-Team

	

Durch den Ausfall und die notwendige Reparatur der Unterbrechungsfreien Stromversorgung (USV) im Allmandring 30a ist das Risiko einer Serviceunterbrechung derzeit erhöht. In Absprache mit der HLRS Betriebstechnik und anderen beteiligten Stellen arbeiten wir daran, die Absicherung der Infrastruktur wieder in den Normalzustand zu überführen und werden geeignete Maßnahmen aufgreifen, um das Gesamtrisiko gering zu halten.

Derzeit sind keine Dienste akut betroffen.

Server-Software-Update; Firmware-Updates einer Tape-Library.

Security-Updates (mit Reboots).

Update: natürlich geplant...

Momentan kommt es zu Störungen beim Drucken. Drucken über usprint ist nicht möglich. Wir arbeiten an einer Lösung.

Update: Störung behoben um 11.10 Uhr! Drucken funktioniert wieder!

Momentan kommt es zu Störungen beim Drucken. Drucken über usprint ist nicht möglich. Wir arbeiten an einer Lösung.

UPDATE: Störung behoben um 10.30 Uhr! Drucken funktioniert wieder!

Aus noch ungeklärter Ursache sind einige Dateiserver des TIK aktuell nur eingeschränkt erreichbar. Es kommt zu Performanceproblemen. Wir bitten um Entschuldigung und arbeiten an einer schnellstmöglichen Lösung.

Lösung von Problemen der Ansteuerung von Tape-Drives.

Lösung von Problemen der Ansteuerung von Tape-Drives.

aktuell treten Störungen im WLAN auf, vereinzelte Access Points kommen nicht online, es ist bislang nicht nachvollziehbar, was der Grund dafür ist. Wir arbeiten an der Lösung dieses Problems.

Nach der Wartung einer Tape-Library müssen alle Server neu gestartet werden.

Es kommt aktuell zu Störungen bei der automatischen Zuordnung der Aufzeichnungen zum den etnsprechenden Ilias Kursen. Das Aufzeichnen ist weiterhin möglich.
Bei Rückfragen können Sie sich jederzeit an den Aufzeichnungssupport wenden: aufzeichnungen-support@tik.uni-stuttgart.de

Update: Ende 18h -> 20h.

Reparatur von Tape-Drives.

Dringende ungeplante Wartung.

Sehr geehrte Damen und Herren,
 
wir möchten Sie auf folgende Störung hinweisen:
 
**Beschreibung der Störung:**
Bei manchen Android- Geräten beendet sich die App beim Login. Wir haben den Fehler dem
Hersteller gemeldet, der ihn reproduzieren konnte. Er wird baldmöglichst eine neue Version
bereitstellen.


**Betroffene Anwender:**
Nutzer von neueren Android- Geräten




**Störung besteht seit:**
14.10.2019 08:00:00

Aufgrund einer dringenden Wartung eines der Storage-Systeme - Folge der Stromabschaltung am Dienstag -, müssen die Server heruntergefahren werden. Der Endzeitpunkt ist noch unklar.

Update: Ende 16:00 -> 15:30.

Sehr geehrte Damen und Herren,

das SAP-BW System ist aktuell nicht erreichbar. Vermutlich stehen die Probleme, die in abgeschwächter Form bereits seit 07.10.2019 aufgetaucht sind, im Zusammenhang mit der Stromabschaltung im Allmandring 30a. Der Support ist eingeschaltet. Aktuell können wir leider noch nicht abschätzen bis wann das System wieder zur Verfügung steht.

Wir bitten die Unannehmlichkeiten zu entschuldigen und bitten Sie darum die Kolleginnen und Kollegen in den Instituten zu informieren, die mit dem SAP-BW System (Sachkontenauszüge, usw.) arbeiten.

UPDATE (11.10.2019): Die Berichte sind seit 10.10.2019, ca. 13:30 Uhr wieder aufrufbar. Der Datenstand ist allerdings vom 07.10.19. Die Fachabteilung ist weiter dabei dieses Problem zu lösen, es wird aber wohl frühestens Anfang nächster Woche gelöst werden können.

UPDATE (14.10.2019): Das SAP Berichtswesen funktioniert nun wieder störungsfrei. Aktualität der Daten in den Sachkontoauszügen: 14.10.2019 

Mit freundlichen Grüßen
TIK-ZVD

Als ungeplanter Seiteneffekt der Stromabschaltung für die Wartung in den Rechnerräumen des TIK kam es heute wiederholt zu Verbindungsabbrüchen zwischen internen Diensten des Identitätsmanagement-Systems wegen Timeouts und in der Folge zu fehlgeschlagenen Passwortänderungen im Selfservice bzw. teilweise auch im UniAdmin-Portal, sowie zu Fehlern bei Aktivierungen von neuen Nutzerkonten für Studenten, für neue externe UB-Nutzer bzw. bestehende externe UB-Nutzer, die auf ihr neues SIAM-Konto migrieren wollten. Das Problem wurde zwischenzeitlich behoben. Alle Nutzer, für die der Timeout-Fehler aufgetreten ist können den Vorgang jetzt wiederholen, falls noch nicht sowieso geschehen.

Der Github Server https://github.tik.uni-stuttgart.de/ war als ungeplante Folge der Stromabschaltung Seit 7.10. 18 Uhr nicht verfügbar. 

Der Server läuft nun wieder. Es wurde das Backup vom 7.10.2019 16.30 Uhr eingespielt.

Stromabschaltung am Dienstag; Änderung der Verkabelung.

Sehr geehrte Damen und Herren, 

aufgrund notwendiger Wartung und der damit verbundenen Tests an der Brandmeldeanlage wird der Rechenzentrums-Standort Allmandring 30a am 

Dienstag, 08.10.2019

stromlos geschalten. Die Wartungsarbeiten sollen planmäßig am Abend beendet werden und das Anfahren der Systeme bis zum Mittwoch, 09.10.2019 erfolgen. 

Folgende Dienste des IZUS/TIK werden nicht oder nur eingeschränkt zur Verfügung stehen:

Storage (CIFS/ Netzlaufwerke): Eingeschränkt
============================================
Der Speicher wird von uns in den zweiten Standort Pfaffenwaldring 57 verlagert und dort mit verringerter Leistung zur Verfügung stehen. Von großvolumigen Arbeiten (Kopieren, Löschen, Verschieben) ist im gesamten Zeitraum abzusehen, um nicht noch zusätzliche Last auf das verbleibende System zu bringen.

Die Verlagerung beginnt am Freitag, 04.10.2019 und wird von Mittwoch, 07.10.2019 bis Freitag, 09.10.2019 wieder zurückgeschwenkt. In dem gesamten Zeitraum ist mit verringerter Performance zu rechnen und keine standortübergreifende Redundanz verfügbar. Institute, die bei der Beantragung Ihrer Storageressourcen auf den Spiegel verzichtet haben, sind während des Zeitraums der Stromabschaltung (Dienstag, 08.10.2019) offline.

Datensicherung (TSM): Nicht verfügbar
=====================================
Ab Montag, 07.10.2019, 15:00 Uhr bis voraussichtlich Mittwoch, 09.10.2019, 18:00 Uhr ist kein Backup und Restore möglich. Bitte beachten Sie, dass in diesem Zeitraum auch kein Zugriff auf Archive erfolgen kann.

System-Updates, Behebung von Tape-Library-Problemen.

***28.09.2019 12:00 ABGESCHLOSSEN***

Wegen einer betriebsbedingt notwendigen Systemumstellung des Shibboleth IDP kann es im angegebenen Zeitraum zu Störungen bei der Anmeldung an Shibboleth-basierten internen und externen Diensten kommen. Dies schliesst ein die Anmeldung mit einem universitären Account ("SIAM-Account") u.a. an allen Diensten der UB, bwIdm-Diensten wie bwSync&Share, bwUniCluster, bwForeCluster, bwCloud, externen Verlagen, externen Softwareshops, etc..

UPDATE: Weitere Hinweise zur aktuellen Gefährdungslage finden Sie beim CERT: 
https://cert.uni-stuttgart.de/ticker/article.php?mid=1761
---------------------------------------------------------------------------

WARNUNG vor einer weiteren Variante von Phishing-Mails, die zum Öffnen von  
infizierten Office-Dateien. die Makros enthalten können, verleiten soll.
Es handelt sich hier um vermeintliche Faxnachrichten.

Beispiel einer solchen E-Mail:

###########################################################################
From/Von: eFax-Dienst 
Subject/Betreff:  Faxnachricht [Anrufer-ID: 53-034-123-567] fur 
 
Faxnachricht fur 

Sie haben am ...., XX.XX.2019, ein einseitiges Fax erhalten.

* die Referenznummer fur dieses Fax ist an efax-6870345XXXX-XXXX-XXXXX
 .

Bitte laden Sie Microsoft Word-Anhang herunter und betrachten Sie ihn.

Bitte besuchen Sie www.efax.xxx/faq  , wenn Sie
Fragen zu dieser Nachricht habenoder Ihre Dienstleistung

	 efax-6870345XXXX-XXXX-XXXXX.doc
 	
132KBDownload  
.....
###########################################################################

Bitte solche E-Mails umgehend löschen!

Im Zweifelsfall können Sie sich an den TIK-Mailsupport wenden.

WARNUNG vor einer weiteren Variante von Phishing-Mails, die zum Öffnen von  
infizierten Office-Dateien. die Makros enthalten können, verleiten soll.
Es handelt sich hier um vermeintliche Faxnachrichten.

Beispiel einer solchen E-Mail:

###########################################################################
From/Von: eFax-Dienst 
Subject/Betreff:  Faxnachricht [Anrufer-ID: 53-034-123-567] fur 
 
Faxnachricht fur 

Sie haben am ...., XX.XX.2019, ein einseitiges Fax erhalten.

* die Referenznummer fur dieses Fax ist an efax-6870345XXXX-XXXX-XXXXX
 .

Bitte laden Sie Microsoft Word-Anhang herunter und betrachten Sie ihn.

Bitte besuchen Sie www.efax.xxx/faq  , wenn Sie
Fragen zu dieser Nachricht habenoder Ihre Dienstleistung

	 efax-6870345XXXX-XXXX-XXXXX.doc
 	
132KBDownload  
.....
###########################################################################

Bitte solche E-Mails umgehend löschen!

Im Zweifelsfall können Sie sich an den TIK-Mailsupport wenden.

Auf Grund eines Software-Artefakts in der Controller-Software kann es bei der Anmeldung zum "konferenz" WLAN zur falschen Darstellung "Passwort falsch" kommen, obwohl der aktuelle, gültige Schlüssel eingegeben wurde. Wir arbeiten an der Fehlersuche mit Unterstützung des Herstellers und versuchen, kurzfristig den Dienst wiederherzustellen.

Nach aktuellen Erkenntnissen betrifft dies lediglich den Bereich der Aruba-Ausleuchtung (quasi ausnahmslos Stadtmitte und Pfaffenwaldring 19/ARENA2036)

Das Versenden, bzw. die Weiterleitung von E-Mails an externe Mailadressen von YAHOO und AOL (z.B. "yahoo.de", "yahoo.com", "aol.de") ist z.Zt. massiv gestört, bzw. nicht möglich.

Das Versenden, bzw. die Weiterleitung von E-Mails an externe Mailadressen von YAHOO und AOL (z.B. "yahoo.de", "yahoo.com", "aol.de") funktioniert wieder. Noch gecachte E-Mails werden sukzessive ausgeliefert.

Nach der Stromabschaltung ist zur Wiederinbetriebnahme der LTO-Tape-Library u.a. ein Restart aller Server erforderlich.

Aufgrund einer längeren Stromabschaltung fällt eine der beiden Tape-Libraries vorübergehend aus, wodurch die Daten-Redundanz verringert ist.

Während dieser Phase wird daher aus Sicherheitsgründen die Migration von Archiv-Daten von Disk-Storage (Cache) auf Tape-Storage unterbunden, sodass im ungünstigen (nicht sehr wahrscheinlichen) Fall der Disk-Cache volllaufen könnte (was zu einer Fehlermeldung beim Client führte).

Update 04.09.2019:
- Keine Probleme aufgetreten;
- Ende um einen Tag verkürzt.

Upgrade auf Version 5.0 abgeschlossen. Clients für Nutzer und Operator sind hier verfügbar https://wisman.izus.uni-stuttgart.de/display/TIKFW/Client

Clients für Nutzer hier https://www.tik.uni-stuttgart.de/support/benutzerberatung/

Änderungen der Tape-Library-Konfigurationen erfordern Reboot aller Server.

Während dem Update der internen Switche steht für die Kommunikation der Server keine Redundanz zur Verfügung. Wenn keine unvorhergesehenen Probleme auftreten, tritt keine Unterbrechung auf.

durch einen internen Fehler bei der Authentifizierung konnten keine WLAN-Verbindungen auf allen Aruba Accesspoints aufgebaut werden. Dies betrifft vor allem den gesamten Bereich Stadtmitte sowie die ARENA2036 / Pfaffenwaldring 19.

Die Störung ist behoben.
***
Das Ändern des Passwortes über SIAM-Self-Service (https://siam.uni-stuttgart.de) und über UniAdmin-Portal (https://admin.uni-stuttgart.de) ist aktuell teilweise gestört. Ebenso sind Sperr- und Entsperrfunktionen betroffen. Wir bitten, dies zu entschuldigen und arbeiten an der Lösung.

Aufgrund Wartungsarbeiten an der Trafostation Keplerstraße 17 gehen zentrale Netzkomponenten zur Anbindung des Campus Stadtmitte (einschließlich der Böblinger Straße) an den Campus Vaihingen vorübergehend auser Betrieb. Daher fällt in allen Gebäuden dort Internet, IP-Telefonie, eduroam, Email, Storage und alle weiteren Dienste des TIK aus, bis die Stromversorgung unserer Komponenten wieder hergestellt ist. Angekündigt wurde uns 17:00 Uhr.

Security-Updates erfordern Reboot aller Server.

Security-Updates erfordern Reboot aller Server.

Aufgrund von Problemen in der Stromversorgung ist die analoge Telefonie am Campus Stadtmitte - Stadtgarten ausgefallen. Es wird bereits an der Behebung der Störung gearbeitet. 

Anhebung auf aktuelle Version und Einspielen aller Sicherheitspatches des Herstellers

Die LDAP Anmeldung im ILIAS funktioniert wieder.

Dringende Security-Updates

Alle Cluster-Knoten werden auf das aktuelle Service-Pack-Release 4 geupgraded. In dieser Zeit ist ein Arbeiten am Redationssystem _nicht_ möglich. Es gibt keine Unterbrechung in der Auslieferung von Web-Sites.

Eine Hälfte des Gebietsrouters muss aufgrund eines Hardwareproblems getauscht werden.
Das führt zu einer kurzen Unterbrechung aller Verbindungen in Richtung Core zum
Beginn der Arbeiten. Davon betroffen sind die Gebäude pr04, pr06, pr08, pr10, pr12, 
pr14, pr21 und pr23.

Das Versenden, bzw. die Weiterleitung von E-Mails an externe Mailadressen von "United Internet" (z.B. "web.de", "gmx.de", "gmx.net") funktioniert wieder. Alle gequeuten Mails wurden inzwischen ausgeliefert.

Die Arbeiten sind abgeschlossen


-------------------------------------------------------------------------------------------------------------------

Hinweis: 
Beim Hardwaretausch in Pfaffenwaldring 9, Verteiler Y13, am 11.06.2019 sind auch die Räume im 4.OG, ebenfalls 100er-Raumnummern, betroffen. 

-------------------------------------------------------------------------------------------------------------------


Beschreibung:
Aufgrund altersbedingter Erneuerung der Netzwerkhardware in den Stockwerksverteilern an Standorten in Vaihingen kommt es an folgenden Terminen zu längeren Unterbrechungen der Versorgung mit Datennetz und damit auch IP-Telefonie, die an manchen Anschlüssen auch den gesamten Arbeitstag andauern können.  


Betroffen sind alle Datendosen, die mit der jeweiligen Y-Nummer beschriftet sind. Die konkrete Ausfallzeit kann variieren. Es wird versucht, diese auf ein Minimum zu beschränken. 



### Dienstag, den 28.05.2019: 

AR03-Y2
Allmandring 3 (Obergeschoss) 




### Montag, den 03.06.2019: 

AR03-Y1 
Allmandring 3 (Erdgeschoss) 




### Dienstag, den 04.06.2019:

PR09-Y11
Pfaffenwaldring 9 (2.OG, 100er-Raumnummern)




### Donnerstag, den 06.06.2019:

PR09-Y12
Pfaffenwaldring 9 (2.OG, 200er-Raumnummern)




### Dienstag, den 11.06.2019:

PR09-Y13
Pfaffenwaldring 9 (3.OG, 100er-Raumnummern)




### Donnerstag, den 13.06.2019:

PR07-Y5
Pfaffenwaldring 7 (3.OG, 4.OG, MECHBAU-Serverraum (neue 10GBit-Anschlüsse sind nicht betroffen))





Die Arbeiten werden durch einen externen Dienstleister durchgeführt (F&E GmbH). Daher ist es uns aus organisatorischen Gründen nicht möglich, exaktere Termine bzw. Uhrzeiten als die oben genannten anzugeben.

Fragen zum Ablauf, Störungsmeldungen nach Abschluss der Arbeiten, etc. bitte wenn möglich gesammelt über die Netzansprechpartner Ihres Instituts per Mail an verkabelung@tik.uni-stuttgart.de 

Mit freundlichen Grüßen,
Ihr NKS-Team

Da am 9. Juli 2019 das Wurzelzertifikat "Deutsche Telekom Root CA 2"
ausläuft, müssen die eduroam-Konfigurationen auf den mobilen Geräten
angepasst werden.

Konfigurieren Sie dazu "eduroam" erneut nach den aktualisierten
Anleitungen unter:
https://www.tik.uni-stuttgart.de/dienste/zugang/wlan/eduroam.html

Auf Windows reicht typischerweise ein erneutes Ausführen des eduroam CAT.

Gerade bei nicht korrekt konfigurierten Systemen muss das Profil zuvor von Hand gelöscht werden.
Wir empfehlen daher, auf allen Plattformen zuerst die alte Konfiguration zu löschen und dann das Profil vollständig neu einzuspielen.

Auf iOS ist ins Besondere zu beachten, dass "Dieses Netzwerk ignorieren" nicht mehr unter dem (i) bei eduroam auftauchen darf. Sollte dies der Fall sein, müssen Sie das Netzwerk erst ignorieren *UND* das Gerät neu starten. Erst danach greift die Profilinstallation und ihr Gerät verbindet sich korrekt mit dem eduroam.

Auch Android weigert sich teilweise, das neue Profil einzuspielen, bevor das alte Profil vollständig vom Gerät gelöscht wurde.

Um sicherzustellen, dass möglichst alle Benutzer ihre Konfiguration
rechtzeitig anpassen, wehaben den wir ein Captive-Portal einrichtet, um
Benutzer mit alter Konfiguration auf diesen Umstand hinzuweisen.

Die Änderungen in der Konfiguration sind:
- Neues Wurzelzertifikat: "T-TeleSec GlobalRoot Class 2"
  (https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt)
- Äußere Identität: "eduroam@..." anstatt "anonymous@..."
- RADIUS-Server: "eduroam.uni-stuttgart.de"

Diese Änderungen sind die für eduroam-Nutzer mit Accounts der Universität
Stuttgart notwendigen. Nutzer anderer Institutionen, die bisher auch
das Wurzelzertifikat "Deutsche Telekom Root CA 2" verwendet haben, sollten
bei ihrer eigenen Einrichtung nach entsprechenden Aktualisierungen Ausschau
halten und diese bis zum 09. Juli 2019 einspielen.

Systemaktualisierung des Puma-Systems der Universitätsbibliothek. 14:30h-ca. 17:00h
Mit zeitweisem Ausfall und fehlender Möglichkeit zur Anmeldung via Shibboleth muß gerechnet werden.

Nach dem Update des Windows-Clients auf die Version 11.8.0 kann es zu folgender Fehlermeldung kommen: "Die Verbindung zum Server konnte nicht hergestellt werden".

Das Problem ist folgendermaßen zu lösen:

1) Client beenden

2) Löschen der Konfigurations- Verzeichnisse 
- C:\Users\\AppData\Roaming\PowerFolder 
- C:\Users\\AppData\Roaming\bwsyncandshare
 
3) Client starten

Der Hintergrund ist der, dass der Hersteller ab einer bestimmten Version das Konfigurations- Verzeichnis umbenannt hat.

Bitte beachten Sie, dass der Client nach dieser Lösung auf die Standard-Eintellungen zurückgesetzt wird und ggf. nicht standardisierte Speicherorte im Client neu eingestellt werden müssen.

Sollte diese Lösung nicht zum Erfolg führen, so erreichen Sie uns per E-Mail unter bw-sas-support@tik.uni-stuttgart.de

Kernel-Update: Reboot aller Server.

Durch Ausfall einiger Komponenten kann es zu Störungen im WLAN und VPN kommen.
Wir bitten, dies zu entschuldigen und arbeiten an der Lösung.

Einbinden zusätzlicher Tape-Laufwerke; Microcode-Update.

Die VPN-Gateways verwenden ab sofort Zertifikate der neuen CA. Sollten Sie Probleme bei der Verbindungsherstellung haben, müssen Sie die Profile von Hand entfernen, die sich noch auf dem Gerät befinden (unter Windows "%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile" bzw. unter Linux/macOS "/opt/cisco/anyconnect/profile").

Neben den ständigen Angriffen auf Rechner der Universität auch zu Spionagezwecken und immer "besser gemachten" E-Mails mit angeblichen Rechnungen u. ä., welche teilweise sogar eine uni-interne Adresse im E-Mail-Text vortäuschen, gibt es eine aktuelle besondere Warnung auch des Landes vor einer derzeit häufigeren Angriffsvariante. 
Bei Vorkommnissen innerhalb der Universität wenden Sie sich bitte an Ihre Vorgesetzten, Ihre IT-Betreuung sowie an die Stabsstelle DV-Sicherheit (RUS-CERT) der Universität

Bitte beachten Sie zudem, dass es längst auch Varianten gerade solcher Erpressungsviren gibt, welche zuerst noch verdeckt versuchen, den Zugriff auch auf Sicherungsdateien zu erlangen und diese ebenfalls zu zerstören / zu verschlüsseln, um erst danach mit den sichtbaren Aktivitäten insbesondere dann auch den Erpressungsversuchen zu beginnen. 

Bitte nehmen Sie _KEINE_ Zahlungen vor, sondern nur Kontakt mit der Universität sowie Polizei und Staatsanwaltschaft auf. In aller Regel werden auch nach Zahlung die Daten nicht entschlüsselt, zudem fördern Zahlungen diese Angriffsvarianten.

Nun die Warnung von heute (nur geringfügig optisch geändertes Zitat): 

Das CERT BWL informiert: 

Erpressungstrojaner Gandcrab - Verbreitung über gefälschte Bewerbungsmails

Sehr geehrte Damen und Herren,

wie aktuell in den Medien berichtet wird, sind vermehrt E-Mails im Umlauf, die als gefälschte Bewerbungen getarnt und dazu ausgelegt sind, den Erpressungstrojaner „Gandcrab“ nachzuladen. Diese Schadsoftware versucht über den Anhang einer Bewerbungsmail die betroffenen PCs zu verschlüsseln. Zielgruppe sind dabei vor allem Mitarbeiter im Personalbereich und andere Stellen, welche mit Bewerbungen umgehen.

Laut heise-Verlag (https://www.heise.de/security/meldung/Fake-Bewerbungsmails-Trojaner-versteckt-sich-erfolgreich-vor-Antiviren-Software-4419591.html) besteht der Dateiname des Anhangs oftmals aus Ziffern – beispielsweise 418177678.doc – und ist mit Makros versehen. Um zu verhindern, dass Antiviren-Software das Word-Dokument untersuchen können, ist es durch ein Passwort geschützt. Beim Öffnen der Datei wird der Empfänger aufgefordert Makros zu aktivieren.

Dies sollten Sie auf keinen Fall tun!

Die Makros ihrerseits aktivieren den Trojaner und führen die eigentliche Schadsoftware auf dem betroffenen PC aus. In der Regel werden dann alle verfügbaren Datenträger verschlüsselt und erst dann wieder benutzbar, nach eine Lösegeldforderung beglichen wird.

Fall Sie betroffen sind, empfehlen wir sich unmittelbar an die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden:

https://lka.polizei-bw.de/zentrale-ansprechstelle-cybercrime

Generelle Hinweise: 

Folgen Sie bei E-Mails, deren Betreff und Text Ihnen ungewöhnlich bzw. merkwürdig erscheinen, unter keinen Umständen dem angegebenen Link und öffnen Sie auch keine Anhänge. Dies gilt auch dann, wenn Ihnen der Absender bekannt ist, denn die sichtbaren E-Mail Absender lassen sich leicht fälschen. Bei bekannten Absendern können Sie im Zweifelsfall telefonisch nachfragen, ob die erhaltene E-Mail tatsächlich von der betreffenden Person stammt. Ansonsten löschen Sie bitte derartige E-Mails mit der Tastenkombination „Umschalt+Entf“. umgehend und unwiederbringlich, d. h., ohne den Umweg über den Papierkorb.


Das CERT BWL empfiehlt des Weiteren die folgenden Maßnahmen:

- Öffnen Sie keine Dateianhänge oder Links in E-Mails, an deren Vertrauenswürdigkeit auch nur der leiseste Zweifel besteht. Als Spam markierte E-Mails sind nie vertrauenswürdig. Nehmen Sie sich insbesondere vor E-Mails mit verdächtigen Anhängen, wie z.B. Rechnungen in Acht, die Sie nicht zuordnen können. 

- Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln.

Empfehlungen für Administrierende:

*	Erstellen Sie von Ihren geschäftskritischen Daten dringend Datensicherungen auf externe Medien, sodass diese nicht von Ransomware verschlüsselt werden könnten. Die BITBW übernimmt diese Aufgabe für die von ihr betreuten Systeme.

Für die Informationssicherheitsbeauftragten:
*	Bitte informieren Sie, falls erforderlich, in Ihren Häusern die zuständigen Administratoren.

Bei Rückfragen wenden Sie sich bitte an das CERT BWL oder Ihren Dienstleister. 

Kunden der BITBW wenden sich bei Rückfragen bitte an den Service-Desk:

E-Mail: service-desk@bitbw.bwl.de   

Mit freundlichen Grüßen 

Ihr CERT BWL Team

Das Problem wurde behoben.

Mit freundlichen Grüßen
Ihr TIK Mail-Support Team

Das PUMA-Modul wird für leichtere zukünftige Änderungen konzeptionell in mehrere Module getrennt.

Security-Updates erfordern Neustart aller Server.

Das Admin-Portal steht wieder zur Verfügung.

Aufgrund dringender Wartungsarbeiten am zugrundeliegenden Datenbanksystem steht das Admin-Portal für die Zeit vom 30.04.2019, 15:00 Uhr bis 30.04.2019, 18:00 Uhr nicht zur Verfügung.

Der IDP mit der Entity-ID https://idp-dev-02.ub.uni-stuttgart.de/idp/shibboleth wird am 15.04.2019 abgeschaltet.
Bitte verwenden Sie ab Sofort den aktualisierten Test-IDP mit der Entity ID  https://idp.ub.uni-stuttgart.de/idp/shibboleth

Stand 2019-05-16, 14 Uhr: 
Inzwischen sollten alle Sophos-Endpoint-Clients einen Update-Stand erreicht haben, welcher die Probleme für wichtige Windows-Updates nicht mehr auftreten lässt. 
Unter Windows findet sich in aller Regel rechts unten der Informationsbereich und dort auch, zumeist versteckt hinter einem Pfeil nach oben, das Sophos-Symbol (ein weißes Schild mit blauem Rand und blauem "S"). 
Beim Klick mit der rechten Maustaste auf das Symbol öffnet sich ein Kontextmenü; dort ist mit der linken Maustaste auf "Sophos Endpoint Security and Control" zu klicken. 
Es öffnet sich das Sophos-Programmfenster. Auf der linken Seite ist auf "Produktinformationen ansehen" mit der linken Maustaste zu klicken. 
Im Hauptfenster werden nun Produktinfos angezeigt. Im zweiten Abschnitt "Antivirus und HIPS" muss auf "Software" geklickt werden, damit die Inhalte dieses Bereiches angezeigt werden.
Die Sophos Anti-Virus-Version sollte mindestens 10.8.2.363 lauten, die Version der "Detection Engine" sollte mindestens 3.74.1 sein.
Ist die Versionsnummer niedriger, sollten Sie erneut mit der rechten Maustaste auf das Sophos-Symbol im Informationsbereich und dann auf "Jetzt updaten" klicken. Nach einem Rechnerneustart wäre eine erneute Prüfung der Versionsprüfung ratsam; erhöht sich diese nicht auf aktuellere Werte, könnte ein Problem mit der lokalen Sophos-Installation (zumindest der Sophos-Update-Komponente) vorliegen. 

Stand 2019-04-24, 21 Uhr: 
Es bestehen erhebliche Probleme mit aktuellen Windows-Updates ab Windows 7 und Sophos-Installationen, wobei seit dem Morgen des 11. April Microsoft die Installation über Windows-Update auf Rechner verhindert, auf denen Sophos Endpoint Security and Control installiert ist. 
https://community.sophos.com/kb/en-us/133945
Sollten die Updates bereits installiert, aber noch kein Neustart ausgelöst worden sein, so müssen zuerst die betroffenen Windows-Updates deinstalliert werden, um die Probleme zu vermeiden!
In diesem Artikel von Sophos ist auch beschrieben, was zu tun ist, falls die Installation inkl. Neustart bereits erfolgte und ein Rechner blockiert ist. 

Relativ aktuell äußert sich Microsoft nur auf der englischsprachigen Originalseite zu einem der betroffenen Updates, die deutschen Seiten folgten zumindest in diesem Fall erst mit erheblicher Verzögerung: 
https://support.microsoft.com/en-us/help/4493472/windows-7-update-kb4493472
Dort wird auch mitgeteilt, dass zudem ArcaBit-, Avast-, Avira- und McAfee-Antivirenprodukte betroffen sind. 

Hier sind ebenfalls - auf Deutsch - Informationen zu finden: 
https://www.heise.de/newsticker/meldung/Nach-Patchday-KB4493472-KB4493446-und-weitere-Updates-legen-Windows-lahm-4374996.html

Audit einer Tape-Library notwendig.

Update des Betriebssystem der Dateiserver im Metrocluster. Betroffen sind die meisten NFS-Server und die virutelle Infrastruktur.
Bei der Umschaltung zwischen den Knoten kann es zu kurzen (wenige Sekunden) Unterbrechungen kommen. Die Verbindungen werden normalerweise automatisch wieder aufgebaut.

Aus Sicherheitsgründen wird die Firmware der Kernnetzrouter im Bereich Stadtmitte auf die aktuellste Version angehoben. Durch Ausnutzung der Redundanz ist keine Beeinträchtigung aus Sicht der Nutzer zu erwarten.

Upgrade der Server-Software.

Während dem Update der internen Switche steht für die Kommunikation der Dateiserver keine Redundanz zur Verfügung. Wenn keine unvorgesehenen Probleme auftreten, tritt keine Unterbrechung auf.

Auf den Clustern des Dateiservice wird ein Update des Betriebssystems durchgeführt. Es kann passieren, dass beim Umschalten zwischen den Cluster-Servern CIFS-Sessions abbrechen. Diese werden dann zeitnah (wenig Sekunden) wieder aufgebaut. Weitere Auswirkungen auf den Betrieb werden nicht erwartet.

Bedingt durch den Semesterwechsel und der Übernahme der Daten in alle Systeme kommt es aktuell im Adminportal und im Self-Service zu Timeouts.
Wenn die Synchronisation durch ist, steht das Portal und der Self-Service wieder zur Verfügung.

Der aktuelle Proxy-Server unter wwwproxy.uni-stuttgart.de:8080 wird am 28.03.19 zwischen 14.00 und 15.00 auf ein neues System umgezogen. 

Durch den Umzug wird sich die aktuelle IP-Adresse des Servers ändern. Falls Sie den Proxy über seinen Hostnamen ansprechen, brauchen Sie nichts weiter zu tun. Falls Sie den Proxyserver über seine IP (129.69.8.100) ansprechen, steht Ihnen der neue Proxy-Server ab sofort unter der IP 129.69.7.33/2001:7c0:2041:180::33 zur Verfügung.

Security-Updates: Reboot aller Datensicherung-Server erforderlich.

Kernel-Update: Reboot aller Datensicherung-Server erforderlich.

Das Redaktionssystem blockierte alle Datenbankverbindungen durch den Aufruf administrativer Analysefunktionen.

Aufgrund altersbedingter Erneuerung der Netzwerkhardware in den Stockwerksverteilern an Standorten in der Stadtmitte kommt es an folgenden Terminen zu längeren Unterbrechungen der Versorgung mit Datennetz und damit auch IP-Telefonie. 

Insbesondere an den Stockwerksverteilern im K2 sind aufgrund des hohen Umbauaufwands sehr lange Unterbrechungszeiten zu erwarten, die den gesamten Tag anhalten können. 

Betroffen sind alle Datendosen, die mit der jeweiligen Y-Nummer beschriftet sind. Die konkrete Ausfallzeit kann variieren. Es wird versucht, diese auf ein Minimum zu beschränken. 


### Dienstag, den 25.02.2019: 

KE17-Y1
Keplerstr. 17 (K2 ; 1. und 2.OG, teilweise auch WLAN im Foyer) 



### Donnerstag, den 28.02.2019: 

Ke17-Y2 
Keplerstr. 17 (K2 ; 3. und 4.OG) 



### Montag, den 04.03.2019:

KE17-Y3
Keplerstr. 17 (K2 ; 5. und 6.OG) 



### Mittwoch, den 06.03.2019:

KE17-Y4
Keplerstr. 17 (K2 ; 7. und 8.OG)



### Freitag, den 08.03.2019:

KE17-Y5
Keplerstr. 17 (K2 ; 9. und 10.OG)



### Montag, den 11.03.2019:

KE17-Y6
Keplerstr. 17 (K2 ; Uniorchester/Unimusikbüro und ältere Hörsaalverkabelung)



### Dienstag, den 12.03.2019:

KR36-Y1 
Kronenstr. 36 (LaKoG, IuK)


SE36-Y2a 
Seidenstr. 36 (nur TIK-Pool)





Die Arbeiten werden durch einen externen Dienstleister durchgeführt (F&E GmbH). Daher ist es uns aus organisatorischen Gründen nicht möglich, exaktere Termine bzw. Uhrzeiten als die oben genannten anzugeben.

Fragen zum Ablauf, Störungsmeldungen nach Abschluss der Arbeiten, etc. bitte wenn möglich gesammelt über die Netzansprechpartner Ihres Instituts per Mail an verkabelung@tik.uni-stuttgart.de 

Mit freundlichen Grüßen,
Ihr NKS-Team

Störung behoben.

Aus betrieblichen Gründen ist ein Wechsel des aktiven Routerchassis
notwendig. Dabei kann es zu kurzen Unterbrechungen und neu startenden
Telefonen kommen. 

Reboot aller Datensicherung-Server erforderlich.

Reboot aller Datensicherung-Server notwendig.

Der IPv6-Paketverlust konnte in mehreren Anläufen auf ein ArubaOS Softwareproblem eingegrenzt werden und nach Deaktivierung dieser "Optimierung" läuft das IPv6 jetzt wieder stabil.

Sollten Sie noch Probleme mit dem IPv6 im eduroam haben, melden Sie sich bitte bei uns.

Durch eine altersbedingte Aktualisierung und Aufrüstung der Router im Bereich WLAN und VPN kommt es zu technisch nicht vermeidbaren kurzzeitigen Einschränkungen der o.g. Dienste. Wir werden diese Unterbrechungen so kurz, wie nur technisch möglich halten, aber es ist nicht ausszuschließen, dass Verbindungen immer wieder unterbrochen werden können und die Verfügbarkeit vorübergehend nicht im vollen Umfang gewährleistet werden kann.

Firmware-Update einer Tape-Library.

Update: Ende 12:00h -> 12:45h.

Die Anmeldung am bwUniCluster ist jetzt wieder für alle Nutzer möglich.

Alle Dienste, die einen Login via Shibboleth erfordern, sollten wieder verfübar sein.

Wegen dringenden Wartungsarbeiten an der Telefonanlage können am 03.01.2019 ab 12:00 Uhr für wenige Minuten keine Telefonate geführt werden; bestehende Verbindungen werden ggf. unterbrochen.