[mur users] Ausfälle der letzten Stunden, blockierte Ports

Jogi Hofmüller - NOC noc at mur.at
Do Apr 6 15:39:41 CEST 2017 

Liebe_r Benutzer_in,

von gestern Mittag bis heute Früh gab es verbreitet Ausfälle an
verschiedenen Teilen des Systems. Konkret war login.mur.at bis heute
Früh nur äußerst eingeschränkt benutzbar. Bei manchen Webseiten kam es
zu Störungen und auch einige VServer fielen aus.

Grund für die ganzen Probleme waren leicht misslungene
Reparaturarbeiten an unserem Speichercluster (CEPH), die wegen der
teilweise dichten Verflechtung unserer Systeme weitreichende
Konsequenzen hatten. Die Reparaturen sind jetzt abgeschlossen, aber es
kann weiterhin zu leichten Störungen kommen.

Auf unserem Router blockieren wir mittlerweile einige Dinge, die in den
Weiten des Internets nichts verloren haben. Konkret gehen folgende
Dinge definitiv nicht mehr an alles außerhalb unseres Netzes:

  Port 111 (RPC)
  Port 137 (netbios)
  Port 623 (IPMI)

Außerdem blockieren wir sämtlichen IP-Verkehr von/zu folgenden
Adressen:

  10.0.0.0/8
  172.16.0.0/12
  192.168.0.0/16

Die einzige Ausnahme zu letztem betrifft den IP-Verkehr zwischen mur.at
und 0xff (FunkFeuer Graz).

Last not least der Hinweis, dass sich mit Inbetriebnahme des neuen
login.mur.at (aka tanne) auch die SSH-Keys dieser Maschine geändert
haben. Die Fingerabdrücke der derzeit gültigen SSH-Keys sind im Wiki zu
finden:

  https://wiki.mur.at/LoginServer

Vielen Danke den aufmerksamen Benutzer_innen, die uns darauf aufmerksam
gemacht haben.

Und als PS (weil ich ja schon last not least schrieb) noch der Hinweis
auf den versuchten Aprilscherz auf der Webseite:

  http://mur.at/post/2017-04-energiepolitik/

Zumindest wissen wir jetzt, dass die Seite so gut wie gar nicht gelesen
wird ;) Übrigens: nicht alles was dort steht ist ein Aprilscherz. Aber
was ist nun wahr und was nicht?

Lieben Gruß,
-- 
\\ j.hofmueller               DI-FR 10 bis 16 Uhr ||  TU-FR 10am to 4pm
 \\                                      phone: +43 (0)316 - 821 451 55
  \\ mur.at Network Operation Center
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.mur.at/pipermail/mur-users/attachments/20170406/b4eafb4b/attachment.sig>

Mehr Informationen über die Mailingliste mur-users