Archiv der Kategorie: HaDiNet

Alle Infos rund ums HaDiNet

SRS implementiert – Weitergeleitete Mails werden nicht mehr als Spam markiert

Veröffentlicht am von

Seit einiger Zeit verwenden große E-Mail-Anbieter wie GMX, GMail oder Hotmail SPF zur Spam-Bekämpfung. Dabei überprüfen sie, ob der Mailserver, von dem sie Mails bekommen, für die Absenderadresse überhaupt zuständig ist. Falls nicht, nehmen die Provider die Mails nicht an oder markieren sie als Spam. Dies führt dazu, dass die Weiterleitungen des HaDiKos nicht mehr richtig funktionieren. Wenn zum Beispiel jemand eine Mail von GMX aus an einen Fluralias sendet, leiten wir die Mail an alle Flurbewohner weiter, die evtl. auch Kunde von GMX sind. GMX empfängt nun Mails von unserem Mailserver, aber mit der GMX-Absenderadresse, die nach SPF nur GMX-Server versenden dürfen, weshalb GMX die Mail als Spam markiert.

Seit neustem wenden wir SRS (Sender Rewriting Scheme) an und schreiben bei Weiterleitungen die Absenderadressen in kryptische HaDiKo-Adressen um, die im Notfall auch Antworten oder Bounces zurückleiten. Man kann die Adresse im Return-Path-Feld des Mailheaders sehen.

Falls noch Probleme auftreten, wendet euch bitte an postmaster bei hadiko.de

Katze gesucht!

Veröffentlicht am von

Die hier abgebildete Katze steht im verdacht, heute morgen unsere rechte USV im Serverraum K3 durchgekaut zu haben.

Anders formuliert (die anderen meinen, meine Katzentheorie sei „schwach“):
Heute morgen gegen 09:00 Uhr gab es einen Defekt in einer der beiden USV im Serverraum K3 (zentraler Knoten, Proxy, Gate, CoreSwitch). Dadurch hat sich der Sicherungsautomat, an dem beide USV hängen abgeschaltet und der Proxy fiel durch die kaputte USV sofort aus. Die andere USV hat dann sehr vorbildlich das Gate heruntergefahren und die hadifon Anlage noch mit Notstrom versorgt.

Inzwischen sind sämtliche Verbraucher an die andere USV angeschlossen, der Automat wieder angestellt und nach einigen Überredungsversuchen arbeitet das Gate auch wieder. Der Proxy ist noch am rumzicken, aber wird wohl im Laufe des Tages auch wieder funktionieren. So lange ist proxy.hadiko.de auf den RZ-Proxy umgeleitet, für Nutzer, die keinen Proxy konfiguriert haben, ist der Port 80 so lange geöffnet.

Wartungsarbeiten im Steinbuch Centre for Computing

Veröffentlicht am von

Hallo HaDiKo,

das SCC hat bekannt gegeben, dass am Montag, den 22.02.2010, von 19:00 bis
22:00 Uhr Wartungsarbeiten am BelWue Router durchgeführt werden. Es soll ein
IOS Upgrade auf dem 12000er Router durchgeführt werden, wodurch es im KIT-
Campus Süd zu einem Ausfall der Internetverbindung kommen wird. Dies betrifft auch
das HaDiKo.

Gruß, Andreas Gonschorek

Transparenter Proxy

Veröffentlicht am von

Ab sofort betreiben wir zu Testzwecken einen transparenten Proxy im HaDiKo. Das bedeutet, man muss nicht mehr explizit einen Proxy in seinen Anwendungen eintragen.

Wir empfehlen jedoch weiterhin den Proxy, soweit möglich, fest einzutragen. Sollten Probleme beim Zugriff auf externe Websites auftreten, versucht es bitte in Zukunft auch erstmal über einen festeingestellten Proxy, bevor ihr uns das Problem mitteilt.

Hinweis: Während der Wartungsarbeiten am kommenden Dienstag wird dieser Dienst höchstwahrscheinlich unterbrochen und es muss ein festeingetragener Proxy verwendet werden.

Mit sofortiger Wirkung wird derselbe Dienst unter der IP 172.20.32.7 abgeschalten. Bitte tragt wieder das normale Gateway (172.20.63.254) ein.

Wartungsarbeiten

Veröffentlicht am von

Am nächsten Dienstag (19.1.2010) werden wir Abends ab ca. 20:30 Uhr Wartungsarbeiten im Serverraum K3 durchführen. Der rechte Serverschrank soll umgebaut werden, wodurch es zum Ausfall folgender Dienste kommen wird: FTP, Bootserver,  der primäre IRC Server (irc1.hadiko.de), der sekundäre DNS Server (172.20.32.11) sowie das Hadifon. Die Außenanbindung sollte davon nicht mehr betroffen sein.

Wir werden versuchen, den Ausfall auf ein Minimum zu beschränken.

Gruß, Andreas Gonschorek

Veröffentlicht unter Wartung | Verschlagwortet mit

Ausfall des Gateways

Veröffentlicht am von

Gestern abend wollten wir den Gateway-Dienst wieder auf die eigentliche Gateway-Maschine umziehen. Leider traten dabei Komplikationen auf und wir mussten den Umzug rückgängig machen. Dadurch kam es zu einer kurzzeitigen Unterbrechung der Außenanbindung.

Wir haben die Gelegenheit aber genutzt um für den Gateway-Dienst feste MAC-Adressen einzurichten. Durch diese Maßnahme sollte ein Umzug in Zukunft in wenigen Sekunden durchführbar sein. Wer möchte, kann nun die MAC-Adresse 00:e0:81:86:6d:25 statisch für das Gateway eintragen.

DNS

Veröffentlicht am von

Seit heute Abend funktioniert die Trennung von Internen/Externen Zonen für das Auflösen von Hadiko Adressen innerhalb des Uni-Netzwerkes wieder richtig. Es werden keine externe IP’s innerhalb des Uninetzes mehr für z.B. www.hadiko.de aufgelöst und interne Adressen können nur noch innerhalb des Uninetzes aufgelöst werden und nicht mehr, wie bisher aus dem Internet.

Gruß, Andreas Gonschorek

Veröffentlicht unter HaDiNet | Verschlagwortet mit

Ausfall der Switche im P-Flügel

Veröffentlicht am von

Heute nacht hatte sich der zweite Switch im SWP-Stack  verabschiedet. Daher war für einen Teil der Bewohner im P-Flügel keine Netzverbindung möglich. Wir haben den kompletten Stack neu gestartet und nun sollte es wieder wie gewohnt funktionieren.

Port 8080

Veröffentlicht am von

Bisher gab es Probleme mit Webradios oder Webseiten die Port 8080 benutzen. Jetzt wurde vom RZ diese Beschränkung aufgehoben.

Hallo zusammen,

Nachdem die Kollegen heute mal genauer in die Konfiguration geschaut haben,
ist aufgefallen dass der Port 8080 tatsächlich gesperrt war. Allem Anschein
nach waren das noch die Überreste der damaligen (bereits Jahre her)
Konfiguration als die Wohnheime den Proxy der Universität verwenden
mussten dieser Port wurde wohl übersehen. Der Port sollte seit heute ca. 
13:00 Uhr wieder durchgängig sein.

Viele Grüße, Adrian Wiedemann

--
Karlsruher Institut für Technologie (KIT)
Steinbuch Centre for Computing