Universitätsrechenzentrum

Kurzinformationen

Abschaltung NT-Domänen-Controller

Für im Admindienst Windows NT betriebene Arbeitsplatz-PCs endete der Support seitens des URZ offiziell am 31.10.04. Einzelne PCs werden auf Nutzerwunsch noch innerhalb eines geschützten Subnetzes weiter betrieben. Dieses Subnetz muss im Zusammenhang mit der Erneuerung der Campusnetzstruktur ab 17.05.05 aufgelöst werden. Damit ist auch der Betrieb der genannten PCs in der URZ-NT-Domäne nicht mehr möglich. Gleichzeitig endet der Support des URZ für die Plattform Windows NT. Die Domänen-Controller werden in den darauf folgenden Wochen außer Betrieb genommen.

Ansprechpartner: Steffen Brose

Backupdienst umgestellt

Im Januar 2005 wurde die langjährig für den Backupdienst im Einsatz befindliche Technik, bestehend aus 10 Linux-Servern vom Typ Pentium III und 20 ARENA-RAID-Systemen mit einer Gesamtkapazität von 12 TerraByte, abgelöst. Es wurden dafür 3 neue leistungsfähige 2-Prozessor-Linux-Server des Typs AMD Athlon MP 2800+ mit jeweils 4 GB RAM und GBit-Netzanbindung und 3 Proware-RAID-Systeme mit je 5 TerraByte in Betrieb genommen. Auf dieser neuen Technik wurden die aktuellen Betriebssystemversionen inklusive der aktuellen Samba-Version für das Backup der Windows-Klienten bereitgestellt. Damit wurde sowohl die Kapazität erweitert (20%), die Performance erhöht und einige Probleme (UTF-Filenamen unter Windows) beseitigt.

http://www.tu-chemnitz.de/urz/backup/backupdienst.html - Informationen zum Backupdienst

Ansprechpartner: Matthias Ehrig

Umstellung Printservice

Im Rahmen der Erneuerung alter Technik und zur Gewährleistung höherer Ansprüche an die Leistungsfähigkeit des Dienstes wurden Anfang März 2005 zwei neue Server für das Drucken im URZ und der Bibliothek der TU in Betrieb genommen. Beide sind vom Typ AMD Athlon MP 2800+ mit 2 Prozessoren und 4 GB RAM. Wesentliche neue Merkmale des Einsatzes sind:

erhöhte Ausfallsicherheit durch Einsatz eines Level-4-Switches
Integration der Druckdienste des URZ und der Universitätsbibliothek

Die Nutzung des Druckdienstes ist in den letzten Jahren stetig gestiegen und erfordert durch neue Eigenschaften der Dokumenterstellung (vor allem PDF) erhöhte Leistungsfähigkeit bei der Abrechnung der Jobaufträge.

Zum gleichen Zeitpunkt fand im Rahmen der Umstellung der Netzinfrastruktur der TU Chemnitz auch eine Umordnung der Drucker auf neue Subnetze statt.

http://www.tu-chemnitz.de/urz/drucken/ - Informationen zum Printservice

Ansprechpartner: Matthias Ehrig

Neues Zertifikat unserer Zertifizierungsstelle TUC/URZ-CA

Das URZ betreibt seit einigen Jahren eine eigene Zertifizierungsstelle (CA) zum Ausstellen von Server-Zertifikaten für die TU Chemnitz (vgl. http://archiv.tu-chemnitz.de/pub/2002/0155/data/ca.html). Diese Zertifikate, quasi die "Ausweise" von Servern im Netz, sind eine Voraussetzung zur sicheren Kommunikation. Unsere CA hat bisher etwa 60 Zertifikate für WWW- oder E-Mail-Server ausgegeben.

Um diese "Ausweise" auszustellen, braucht die Zertifizierungsstelle wiederum ein Zertifikat, quasi ein "digitales Dienstsiegel". Wir haben nun ein neues solches "Siegel" erhalten, beglaubigt von der DFN Toplevel Certification Authority der DFN-CERT GmbH:

Dieses Zertifikat gehört zu:
TU Chemnitz Certification Authority - TUC/URZ-CA G2
ca@hrz.tu-chemnitz.de
Universitaetsrechenzentrum
Technische Universitaet Chemnitz
DE Dieses Zertifikat wurde ausgestellt von:
DFN Toplevel Certification Authority
certify@pca.dfn.de
DFN-PCA
DFN-CERT GmbH
Deutsches Forschungsnetz
DE

Serien-Nummer: 063585E8
Dieses Zertifikat ist gültig von Feb 18 15:23:07 2005 GMT bis Feb 18 15:23:07 2009 GMT

Fingerprint: MD5: 15:DB:CE:17:18:E4:E0:65:DB:9A:C2:B3 :A2:3A:69:99
SHA1: C0:29:8E:F9:42:2A:1C:0F:2E:AF:6F:6D :53:05:DF:0A:50:6B:95:DA

Seit März 2005 werden die Server-Zertifikate mit diesem bis 2009 gültigem CA-Zertifikat beglaubigt. Mit dem alten CA-Zertifikat ausgestellte Server-Zertifikate behalten bis zum Ablaufen ihre Gültigkeit, falls sie nicht vorher widerrufen werden.

Wie kommen Sie als Benutzer nun mit diesen Zertifikaten in Berührung? Immer dann, wenn Sie auf unsere E-Mail- oder WWW-Server mit einem gesicherten (sprich: mittels TLS/SSL-Protokoll verschlüsseltem) Verfahren zugreifen, so bei Benutzung von https im WWW-Browser, z.B. https://www.tu-chemnitz.de.

Erhalten Sie hier eine Meldung, dass Ihr Browser das "vorgezeigte Sicherheitszertifikat" nicht automatisch akzeptiert, sollten Sie das Zertifikat (das "Dienstsiegel") unserer Zertifizierungsstellen in Ihren Browser einlesen. Hinweise dazu finden Sie unter http://www.tu-chemnitz.de/urz/ca/ca-cert/.

Weitere Dokumente unserer Zertifizierungsstelle, wie deren Policy und alle ausgestellten Zertifikate, finden Sie im WWW unter http://www.tu-chemnitz.de/urz/ca/. Die Fingerprints (quasi die "Prüfsumme") der Zertifikate können Sie auch im URZ-Nutzerservice einsehen.

Ansprechpartner: Frank Richter

Autorenkollektiv, April 2005