Firewall Bypass: Status 12.5.

[Daniel Baumann]

Hallo zusammen

hier der kurze Status zum zweiten Teil der Umstellung auf die neue
Linux-Firewall heute..

die gute Nachricht:

  * wir haben heute HAFL Zollikofen erfolgreich umgestellt
    (Kabel, nicht WLAN).

  * die gestern gemeldeten Geschwindigkeitsverbesserungen am Dammweg
    gelten auch fuer die HAFL.

  * wir haben Fail-over der Linux-Firewall von einem Server zum anderen
    nochmal produktiv getestet. Dies funktioniert einwandfrei und ist
    voellig unterbruchsfrei, d.h. in keiner Weise spuerbar fuer
    bestehende Verbindungen - genauso wie es sein soll.

    das ist uns besonders wichtig, weil wir auf Security-Updates bei der
    Firewall moeglichst schnell reagieren wollen koennen, d.h. ein
    Neustart eines der beiden Systeme muss eine Standard-Operation und
    jederzeit ohne Vorwarnung/Wartungsfenster oder Beintraechtigung des
    Services moeglich sein - genauso wie wir das auch bei allen anderen
    Linux Systemen und Services seit laengerem erfolgreich machen.

  * wir sind uns sicher, dass die bestehende Linux-Firewall den Gesamt-
    Traffic der BFH mit der restlichen Umstellung naechster Woche
    wie geplant uebernehmen koennen wird.

die "schlechte" Nachricht:

  * bei Vorbereitun zur Aenderung am Core Router in Bern fuer die
    Umstellung der HAFL wurde eine scheinbar harmlose Berechtigung
    geloescht, dies hatte zur Folge dass die gesamte BFH mit allen
    Standorten von 11:43 bis 13:03 offline war (Hintergrund siehe
    gleich folgende Mail).

  * wir entschuldigen uns fuer die Unannehmlichkeiten.

Gruesse,
Daniel

-- 
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux & Infrastructure Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science