Ausfall von einem Server

STATUS: 20.10.2021  07:28

Seit den frühen Morgenstunden gibt es ein Problem mit einem Server, die Erreichbarkeit ist derzeit nicht durchgängig gegeben. Wir arbeiten an der Behebung des Schadens. Bis der Netzwerkverbindung wieder stabil lauft kann es noch etwas dauern.

Wir bedauern die Unannehmlichkeiten und den Ausfall!

 

UPDATE: 10:44

Alle Dienste sind wieder uneingeschränkt verfügbar.

Thunderbird Verbindungsprobleme

UPDATE / INFO:  Dieser Artikel trifft auf die graz4u eMail Server nicht mehr zu. Es sind keine Anpassungen mehr notwendig!

Es gibt ein Problem mit SSL/TLS nach dem Update auf Thunderbird 78 und höher.

Das liegt an einigen Einstellungen die nun anders gesetzt sind. Diese Einstellungen sind „normal“ nicht zu sehen. Erst im „Erweiterten Konfigurations-Modus“ sind diese Details sichtbar, und können auch verändert werden.

Aber Vorsicht!
Wenn man in dem Modus etwas falsch macht, kann es zu ernsthaften Problemen kommen!
Wir übernehmen absolut keine Verantwortung bei falscher Handhabung.
Sie sind für alle Änderungen selbst verantwortlich.
Das ist lediglich eine Hilfestellung wie Sie vorgehen können.
Mit dieser Abfolge stellen Sie wieder das vorige Sicherheitsniveau her, dadurch ist auch wieder TLS1.0 erlaubt.
Fragen Sie ev bei Ihrem Administrator nach ob das in Ordnung ist.

Technischer Hintergrund:
Wenn ein Server nur TLS 1.0 unterstützt können die neuen Browser Firefox, Chrome & Edge; sowie auch Thunderbird bei eMail keine Verbindung mehr aufbauen. Das liegt daran, dass das Security-Setting angehoben wurde und TLS 1.0 nicht mehr unterstützt wird.
Zumindest im original Auslieferungszustand der jeweilgen Software.
Auf eigene Gefahr hin kann das aber wieder heruntergesetzt werden.
Weil:
TLS 1.0 gilt inzwischen als „nicht mehr sicher“. Damit ist die Stärke und Qualität der Verschlüsselung gemeint. Verschlüsselt ist die Verbindung aber dennoch. Kann aber von bösartigen Personen leichter geknackt werden.

Hier die Abfolge die gemacht werden kann:

  1. Einstellungen öffnen unter: Extras | Einstellungen.
    Dann unter „Allgemein“ ganz runter scrollen und „Konfiguration bearbeiten“ klicken
  2. Es wird nun eine Warnung angezeigt. Wenn Sie sich sicher sind und sich das zutrauen, klicken Sie auf „Ich bin mir der Gefahren bewusst!“
    ACHTUNG: wir übernehmen KEINE Haftung! Sie sind selbst verantwortlich für die Änderungen!
    Thunderbird, erweiterte Einstellungen. WARNUNG
  3. Geben Sie in der Suchzeile ein:  security.tls.version
    Sie sollten ca so eine Auflistung erhalten
    Thunderbird, erweiterte Einstellungen. SUCHE TLS
  4. Doppelklick auf die Zeile mit dem Key:  security.tls.version.min
    Eingabe im Dialog vom Wert:  1
    Bestätigen mit „OK“
    Thunderbird, erweiterte Einstellungen. TLS Version Min = 1
  5. Doppelklick auf die Zeile mit dem Key: security.tls.version.enable-deprecated
    Es springt der Wert dann um auf: true
  6. Fertig!

Es sollte sich nun Thunderbird wieder mit dem Mail-Server verbinden können.

Verwandter Artikel: Firefox Verbindungsprobleme

Wartung und Upgrade an Server X3

Wir planen für die Zeit von Do, 31.5. bis So, 3.6. ein Upgrade der Hardware und SW-Upgrade einiger VMs.
Es ist daher mit einigen kurzen Unterbrechungen einzelner Dienste zu rechnen.

Davon betroffen sein wird:

  • mail01  (Haupt-eMail-Server;  Senden & Empfangen;  hier wird die Downtime in den Nachtstunden bemerkbar sein)
  • Kunden VMs  (jeweils kurze Downtime während den Updates / Reboots)
  • NS3  (kurze Downtime, NS1 und NS2 sind normal Online; es sind keine DNS-Probleme zu erwarten)
  • dm (DomainManager wird kurz Offline sein, zu dieser Zeit können keine Veränderungen am Web-Konfigurationen gemacht werden)

Sämtliche Wartungsarbeiten sind jeweils immer erst ab ca 20Uhr geplant.
Zu den regulären Standard-Business Zeiten sind immer alle Dienste verfügbar.

unvorhergesehene Wartung des mail01

Aufgrund eines noch nicht näher bekannten Fehlers müssen wir den Mail-Server mail01 gerade kurzfristig warten!

Der Ausfall wird vermutlich leider rund 1 Stunde dauern.
Wir bemühen uns die Downtime so kurz wie möglich zu halten.

Wir bitten um Verständnis.

[UPDATE: 23.05.2018 16:41]
Die Wartung wurde beendet, Reparaturen durchgeführt, das System ist wieder normal verfügbar.

[UPDATE: 24.05.2018 11:41]
Im Rechenzentrum ist es zu einem Stromausfall gekommen. Ursache für den Ausfall war eine starke Spannungsabsenkung im örtlichen Stromnetz. Warum es trotz USV-Absicherung zu Ausfällen gekommen ist, wird noch geprüft. Aktuell hat die Wiederherstellung des gesicherten Betriebs oberste Priorität.

Wartung an Server X4n

Wir planen eine ausführliche Wartung des Servers ab:

Samstag, 3.3.2018, 19 Uhr

Die Downtime wird mehrere Stunden betragen.

Davon betroffene Service sind:

  • web08
  • Zimbra Mail-Server-WE, senden und empfangen von eMails ist in dieser Zeit nicht möglich. Eingehende eMails werden zwischengespeichert und gehen nicht verloren!
  • owncloud Server

Wir bitten den geplanten Ausfall zu entschuldigen.

UPDATE:

  • 4.3. 09:00: die Wartung dauert noch an. Sollte bis ca 15 Uhr abgeschlossen sein.

Wartung an Server X3

Wir planen eine ausführliche Wartung des Servers ab:

Samstag, 3.3.2018, 21 Uhr

Die Downtime wird mehrere Stunden betragen.

Davon betroffene Service sind:

  • domainmanager, während dieser Zeit sind keine Änderungen an Domains möglich
  • Mail-Server, senden und empfangen von eMails ist in dieser Zeit nicht möglich. Eingehende eMails werden zwischengespeichert und gehen nicht verloren!

Wir bitten den geplanten Ausfall zu entschuldigen.

UPDATE:

  • 4.3. 09:00: die Wartung dauert noch an. Sollte bis ca 11 Uhr abgeschlossen sein.
  • 4.3. 09:45: die Wartung wurde beendet. Der Server ist wieder mit allen Diensten verfügbar!
    Die zwischengespeicherten eMails werden gerade langsam in die Postfächer zugestellt.
    In einigen Minuten sollte siche wieder alles normalisieren. Danke für Ihr Verständnis.

Infizierter CCleaner

Hacker haben es geschafft bei Piriform eine Version von CCleaner mit Malware zu infizieren!

Es wurden rund 2,3 Millionen Downloads mit der Malware ausgeliefert und User haben diese schädliche Version von CCleaner installiert. Es war offenabr nur der Zeitraum zwischen 15.8. und 12.9. betroffen, somit also die Version 5.33

Es wird seit kurzem die bereinigte Version 5.34 angeboten – dort ist die Malware nicht mehr enthalten und die Software wieder sauber. Es wird DRINGEND empfohlen auf eine aktuelle Version upzugraden.

Wartungsarbeiten: Mail-Server mail01

Wir mussten heute (15.12. ca 7:40) leider eine unplanmäßige Wartung am Mail-Server vornehmen: mail.graz4u.at = 78.47.246.218 & 78.47.246.219 wird gerade wieder online gebracht.

Wir bitten für den Ausfall um Ihr Verständnis!


Hinweis:

Betroffen sind alle Kunden die auf dem genannten Mail-Server liegen.
Ob Sie von dem Ausfall betroffen sind, können Sie mittels eines „ping“ zu Ihrem Server ermitteln. Sollte dabei die genannte IP oder der Hostname übereinstimmen, werden Ihre Postfächer kurz Offline sein. Ankommende e-Mails werden natürlich zwischengespeichert und gehen NICHT verloren!

Sollten Sie Fragen dazu haben stehen wir Ihnen unter support@graz4u.at gerne zur Verfügung.

Wartung an XE3

Es ist für heute Abend ab ca 22:45 eine Wartung am Server XE3 geplant,
dadurch werden die Kunden VMs web02 & web03 offline genommen.

Geplante Arbeiten: Tausch einer HDD, rebuild RAID

[UPDATE] @ 23:09
Die VMs web02 & web03 sind wieder online und alle Services laufen wieder normal.

DDoS Attacke, März 2016

DDos Attacke auf einen unserer Server

Wir kämpfen seit heute (31.3.) 10 Uhr mit einer massiven DDoS Attacke!

wir haben heute leider einen massiven DDos Angriff durch Hacker auf einen unserer Server.
Dadurch ist auch der Zugang zum zimbra & web05 stark beeinträchtigt gewesen! Inzwischen konnten wir aber in Abstimmung mit dem Rechenzentrum die Lage in den Griff bekommen, wir sind aber immer noch beschäftigt den Normalbetrieb wieder herzustellen.


[UPDATE] @ 31.März ~ 17:30 Uhr

zimbra & web05 sind inzwischen wieder erreichbar.
Bitte entschuldigen Sie den Ausfall! 🙁


[UPDATE] @ 31.März ~ 18:20 Uhr

Es sind für die Abend & Nachstunden noch weitere Wartungsarbeiten geplant. Ausfälle sollten aber kurz sein.


[UPDATE] @ 31.März ~ 20:45 Uhr

Zwischenbilanz:
Innerhalb von 6 Stunden wurden rund 260 GByte sinnloser Traffic an eine normalerweise nicht verwendete IP auf unserem Server gesendet. Durch den gut verteilen DDoS Angriff wurden Filter überlastet. Dadurch haben auch andere VMs / IPs Connectivity Probleme bekommen und waren nur sehr schwer oder gar nicht mehr erreichbar.

Erst nach einiger Ansträngung ist es gelungen die Attacke in den Griff zu bekommen.

Hier ein Traffic-Report zu der einen IP die angegriffen wurde. Normalerweise sind pro Tag sonst auf diesem Netz-Segment nur ein paar Hundert MByte.

DDoS Attacke, März 2016

 Der Traffic Flow ist inzwischen wieder weitestgehend normal.


[UPDATE] @ Freitag, 1. April ~ 10:30 Uhr

Die Angriffe wiederholen sich heute seit ca 9 Uhr! Nur sind sie heute etwas anders. Es erreichen uns heute nur „leere“ TCP Packages. Der Schwellwert von 150.000 Packages pro Sekunde ist weit überschritten, die Netzwert-Infrastruktur regelt das nun automatisch ab. Wir haben das ganze Netz deaktiviert.

DDoS Mitigation wird leider aktuell noch nicht vom RZ unterstützt. 

Wir versuchen den Server so anzupassen, dass dieser den Traffic eventuell selbst ausfiltern kann.

[UPDATE] @ Freitag, 1. April ~ 12:30 Uhr

Switch und Server sind permanent überlastet – wir versuchen aktuell ein Hardware Upgrade verbunden mit OS Upgrade zu machen.

[UPDATE] @ Freitag, 1. April ~ 18:00 Uhr

zimbra Server ist wieder online!

[UPDATE] @ Freitag, 1. April ~ 18:20 Uhr

web05 Server ist wieder online!

Der Angriff dauert zwar noch an, ist aber nun diverse Maßnahmen für die Infrastruktur nicht mehr so kritisch. Die VMs sollten online bleiben!


[UPDATE] @ Dienstag, 5.April. ~ 15:00 Uhr

Die Angriffe haben stark nachgelassen und fast aufgehört.


[UPDATE] @ Mittwoch, 6.April. ~ 12 Uhr

heute, bis jetzt, keine Angriffe mehr.