Abschaltung alte Infrastruktur Server-Dienste (DNS, NTP, SMTP, LDAP)

Daniel Baumann daniel.baumann at bfh.ch
Mon Dec 5 19:30:28 CET 2022 

Hallo zusammen

Nachdem wir die neuen Infrastruktur-Dienste weitestgehend abgeschlossen
haben, ist es an der Zeit die alten BFH.ch Dienste abschalten und
konsolideren zu koennen.

Im ersten Schritt schalten wir alte DNS, NTP, SMTP und LDAP-Server ab:

  * nur Personen, welche ein manuell konfiguriertes Geraet betreiben
    (z.B. Server oder Laborgeraete) muessen allenfalls etwas tun

  * normale Enduser-Geraete benoetigen keine Anpassungen


1. DNS Resolver
===============

  * die alten Resolver (147.87.224.20, 147.87.244.20 und
    147.87.96.20) werden per 31.3.2023 abgeschaltet

  * der neue Resolver (147.87.0.10) kann per sofort verwendet werden,
    abgesehen vom IP Wechsel sind keine weiteren Aenderungen notwendig

  * technischer Service-Beschrieb:
    https://bfh.info/services/infrastructure/dns/


2. NTP Server
=============

  * die alten Zeitserver (ntp.bfh.ch) werden per 31.3.2023 abgeschaltet

  * die neuen Zeitserver (ntp.bfh.info) koennen per sofort verwendet
    werden, abgesehen vom Namenswechsel sind keine weiteren Aenderungen
    notwendig

  * technischer Service-Beschrieb:
    https://bfh.info/services/infrastructure/ntp


3. SMTP Server
==============

  * der alte airone.bfh.ch CNAME wird per 31.3.2023 entfernt

  * der neue Server (smtp.bfh.info) kann per sofort verwendet werden,
    abgesehen vom Namenswechsel sind keine weiteren Aenderungen
    notwendig

  * technischer Service-Beschrieb:
    https://bfh.info/services/infrastructure/smtp/


4. LDAP Server (intern)
=======================

  * die alten internen LDAP Server (ldap.bfh.ch) werden per 31.3.2023
    abgeschaltet

  * die neuen Server (ldap.bfh.info) koennen per sofort verwendet
    werden, abgesehen vom Namenswechsel gibt es die folgenden
    inkompatiblen Aenderungen:

    - im DN aendert der DC von 'dc=bfh,dc=ch' zu 'dc=bfh'

    - die neuen LDAP Server erlauben ein anonymes Binding,
      d.h. es wird kein Account mehr benoetigt. Falls Legacy-
      Applikationen kein anonymes Binding unterstuetzen, kann der
      im Service-Beschrieb dokumentierte read-only DN benutzt werden.

  * technischer Service-Beschrieb:
    https://bfh.info/services/infrastructure/ldap/


5. LDAP Server (extern)
=======================

  * die alten externen LDAP Server (ldapdmz.bfh.ch, whitepages.bfh.ch)
    werden per 31.3.2023 abgeschaltet

  * separate Instanz fuer extern mit gleichem Name wie die internen
    (ldap.bfh.info) werden per Ende Jahr zur Verfuegung stehen

  * bzgl. anonymous bind und Aenderung des DC gilt fuer die neuen
    externen LDAP Server das gleiche wie fuer die neuen internen LDAP
    Server

  * technischer Service-Beschrieb:
    https://bfh.info/services/infrastructure/ldap/

Wir werden in der naechsten Monaten kontinuierlich in allen Kanaelen und
Gremien ueber diese Abschaltungen erinnern.

Gruesse,
Daniel

-- 
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux & Infrastructure Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science

More information about the bfh-linux-announce mailing list