von Webmaster

Weltweiter IT-Ausfall - Keiner unserer Kunden betroffen!

Heute hat sich der bisher wohl größte Ausfall von IT-Infrastrukturen weltweit ereignet. Vom Flugzeug bis zur U-Bahn standen Verkehrsmittel still, in Kliniken wurden angesetzte Operationen abgesagt und medizinische Labore stellten ihre Arbeit ein, Fernsehsender mussten auf Testbild schalten.

Warum? Die Firma Crowdstrike versorgt weltweit Windows-Computer mit Sicherheitssoftware. Ein Update war wohl so sicher, dass der Computer danach erst gar nicht mehr startete. Die Abhilfe wurde schnell gefunden und ist ganz einfach: Es muss auf einem Windows-Rechner lediglich eine Datei gelöscht werden, schon startet er wieder und nimmt seine Arbeit auf.

Frage an Sie: Können Sie eine Datei auf einem Windows-Rechner löschen, wenn er nicht startet? Wenn "Ja": Können Sie das auch, ohne vor Ort zu sein?

Microsoft zeigt sich solidarisch und gießt Öl ins Feuer, indem eine breite Störung des Azure-Dienstes stattfindet.

Von all dem habe ich bis zum Nachmittag wenig mitbekommen. In meiner Homeoffice habe ich noch schnell vor dem Urlaub einen neuen Linux-Server für eine Arztpraxis eingerichtet. Dessen Updates organisieren wir zentral, aber ohne Fremddienst, tagesaktuell und im Zweifel auch von zu Hause aus. Das Update der virtuellen Maschinen, die unter Windows laufen, machen wir auch. Und wenn Microsoft dabei mal wieder was kaputt patcht, kommen wir wenigstens über den Linux-Server noch auf die Maschine, um das gerade zu biegen. Und vor allem: Es fällt nur eine Maschine aus. Und die haben wir bis zum nächsten Arbeitstag wieder am Netz.

Weiterlesen …

von Webmaster

Welcome Bookworm!

Nach zwei Jahren erscheint heute die neue Version von Debian GNU/Linux. In der Zählung ist diese die Version 12, ihr Name ist Bookwork. Sie löst die Version 11 mit dem Namen Bullseye ab.

Mit Erscheinen dieser Version dürfen wir beim CSB ein wenig feiern, denn seit über sechs Jahren verlassen unsere Server fast ausnahmslos mit Debian als Betriebssystem unser Haus. Gleichzeitig dürfen wir Microsoft einen Dank aussprechen, denn die Einführung von Server 2016 und Windows 10 setzte bei uns letztlich den Impuls zu dieser Entwicklung. Bis dahin war der Einsatz von Linux bei uns auf Installationen im Rechenzentrum beschränkt.

Bookworm bring ein paar Dinge mit sich, auf die wir schon lange gewartet haben:

Die Virtualisierungsumgebung "KVM" ist nun in Version 7.2, zuvor 5.2, vorhanden. Unter 7.2 können wir nun auch das Trusted Platform Modul (TPM) aktivieren, das wir für den Einsatz von Windows 11 als virtuelle Maschine benötigen.

Bereits in der Standardinstallation werden nun auch nicht-freie Treiber verfügbar sein, welche die Unterstützung von verschiedener Hardware deutlich erleichtert. Diese Option werden wir bei physischen Servern immer, in virtuellen Maschinen nie aktivieren.

Die Erkennung von anderen Betriebssystemen, die parallel zu Debian betrieben werden sollen, entfällt bei Upgrades. Diese Option, die vorher Standard war, sorgte ab und an doch für Ärger.

Interessierte finden alle Neuerungen in den Release Notes zu Bookworm.

Bereits seit einigen Monaten bereiten wir das Upgrade auf die neue Debian-Version vor, denn diese müssen wir auf 82 Servern installieren, die wir im Rahmen von Wartung & Pflege betreuen. Seit Beginn dieser Woche setzen wir Bookworm bereits für Neuinstallationen von Servern ein. Wir rechnen damit, dass alle betreuten Server bis Jahresende auf die neue Version upgedatet sind.

Welcome Bookworm!

Weiterlesen …

von Webmaster

Sicherheitslücke durch log4j

Update vom Samstag, 18. Dezember 2021

Inzwischen haben wir 81 Systeme auf den aktuellsten Stand gebracht. Dies sind alle System in den Rechenzentren und am Ort des Kunden, die unter Linux laufen. Server, die unter Windows laufen, werden einzeln auf ihre Betroffenheit hin analysiert werden müssen. Diesbezüglich haben wir unsere Geschäftskunden bereits per Newsletter informiert.

 

Diese Nachricht wurde in voller Länge über unseren Newsletter für Geschäftskunden verschickt.
Sie werden als Geschäftskunde regelmäßig durch uns betreut? Bitte melden Sie sich für unseren Newsletter an.

Newsletter vom Dienstag, 14. Dezember 2021

Am 10. Dezember 2021 wurde eine kritische Schwachstelle (Zero-Day-Exploit) für die weit verbreitete Java-Bibliothek „log4j“ bekannt. Das Bundesamt für Sicherheit in der Informationstechnologie stuft diese mit der Warnstufe rot ein: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html

Diese Meldung ist seit gestern in den Medien präsent, daher erreichen uns derzeit viele Anfragen von Kunden, um deren zentrale Infrastruktur wir uns kümmern. Daher möchte ich kurz eine Statusinformation an unsere Kunden verschicken.

Was ist „log4j“?

log4j ist schlicht gesagt ein Java-Programm, das Meldungen von Anwendungen auf einem Computer aufzeichnet und abrufbar macht. Es wird von Oracle entwickelt und gepflegt und kann kostenfrei in eigener Software eingebaut werden. Die Verbreitung ist sehr hoch.

Wie kann die Lücke ausgenutzt werden?

Durch die Sicherheitslücke kann fremder Programmcode auf den Rechner eingeschleust und ausgeführt werden. Sofern von fremden Zugreifern ein Rechner entdeckt wurde, auf dem die genannte Lücke offensteht, ist dieses mit einfachsten Mitteln möglich.

Welche Rechner sind gefährdet?

Auf dem Rechner muss log4j vorhanden sein. Der Rechner muss direkt aus dem Internet erreichbar sein oder Daten direkt aus dem Internet entgegennehmen.

Wie stellt sich die Situation für unsere Kunden dar?

Die Ausgangslage

(Nur in der Mail-Version)

Die Gefährdungslage

(Nur in der Mail-Version)

Das weitere Vorgehen

Wir verfolgen die Entwicklung und die weiteren Veröffentlichungen vom BSI und von Microsoft. Wir ziehen die turnusmäßige Wartung vor: Bis zum Ende der Woche werden alle zentralen Systeme in Rechenzentren auf dem aktuellsten Stand sein; zum Ende der nächsten Woche alle zentralen Systeme am Ort des Kunden. Dies gilt allerdings nur für nicht-Windows-Systeme. Bezüglich Server, die unter Windows laufen, beobachten wir die Situation, um zeitnah eingreifen zu können. Für das erste Quartal 2022 setzen wir ein Upgrade aller Guacamole-Installationen an.

Weiterlesen …

von Webmaster

Welcome Bullseye!

Linux - nutze ich gar nicht!

Den Kommentar höre ich oft und er ist oft falsch. Auf Linux laufen nicht nur etwa 95% der Server im Internet, auch Android basieren auf Linux.

Dabei ist "Linux" eigentlich ein Sammelbegriff verschiedenster Distributionen, denen alle eines gemein ist: Die Verwendung des Linux-Kernels. Selbst wer sich für eine Distribution entscheidet, kann sich nachher noch aussuchen, welche grafische Oberfläche er verwendet. Die Gängigsten sind für die meisten Distributionen verfügbar.

Unter den Distributionen gibt es drei, aus denen sich die meisten anderen ableiten. Dies sind Slackware, Debian und Red Hat. Dabei ist Debian die wohl am meisten verbreitete Distribution. Von ihr stammt unter anderem auch Ubuntu und Knoppix ab. Eine neue Version von Debian ist immer auch der Startschuss für neue Varianten der von Debian abgeleiteten Distributionen.

Seit vielen Jahren verwenden wir beim CSB für die Installation von physischen Servern und Servern im Rechenzentrum fast ausschliesslich Debian. Daher ist das heutige Erscheinen von Bullseye schon ein Tag, an dem wir ein wenig feiern könnten. Aber so ganz neu ist Bullseye dann doch nicht für uns. Bereits seit zwei Jahren laufen Installationen mit Bullseye im Testbetrieb. Vier Server, die erst nach dem heutigen Tag produktiv gehen, wurden schon mit Bullseye installiert und kommen nun zur Auslieferung.

In der Regel wird jede Version von Debian fünf Jahre mit Updates versorgt. Daher müssen wir beim Upgrade der Installationen mit der Vorgängervariante nun nicht hetzen. Bei uns steht im Laufe der nächsten zwölf Monate der kontinuierliche Umstieg von der Vor-Vorgängervariante "Jessie" auf "Bullseye" an. Das Upgrade auf die jeweils übernächste Version spart unseren Kunden bares Geld, weil es die Upgrade-Kosten halbiert.

Was macht die neue Version nun aus? Es sind wie auch bei der letzten neuen Version nicht die kleinen bunten Icons, es ist erst einmal der Kern des Betriebssystems, der einen gewaltigen Sprung in nach vorne macht. Danach sind es zehntausende Programme, die in neuen Versionen bereitgestellt werden. Was sich traditionell nicht ändert ist die Stabilität, mit der Debian ausgeführt wird. Viele der durch uns betreuten Server laufen bereits Jahre ohne Neustart.

Welcome Bullseye!

Weiterlesen …

von Webmaster

Umsatzsteuer: Wieder 19%

Zwischen dem 1. Juli 2020 und dem 31. Dezember 2020 war die Umsatzsteuer von 19% auf 16% reduziert.

Rückblickend können wir sagen, dass unsere Kunden vor allem im Bereich der Dienstleistung gespart haben. Weil wir nicht gerne mit "ungeraden" Brutto-Beträgen hantieren, hatten wir unsere Sätze zu Ihren Gunsten nach unten angepasst.

Seit dem 1. Januar 2021 berechnen wir wieder einen USt-Satz von 19%.

Weiterlesen …

von Webmaster

Umsatzsteuer zwischen dem 1. Juli und dem 31. Dezember 2020

Die Umsatzsteuer wird zwischen dem 1. Juli und dem 31. Dezember 2020 von 19% auf 16% reduziert.

Auch wenn uns die Umstellung in Bezug auf Geld und Arbeit mehr kosten wird, als unsere Kunden mit der Reduktion der Umsatzsteuer sparen, geben wir sie komplett an unsere Kunden weiter.

Weiterlesen …

von ToL

Da, Da, Datenschutz!

Als sich Ende 2017, Anfang 2018 die DSGVO "überraschend" als verbindliche Verordnung zum 25. Mai 2018 ankündigte, haben wir und auch viele Kunden sicher mehr als nur einen tiefen Seufzer ausgestoßen.

Wir hantieren jeden Tag mit den Daten unserer Kunden, weil wir uns mit dem "Träger" dieser Daten befassen müssen, nämlich Server, Computer, Backup-Medien usw. Dass es sich dabei um sensibles Gut handelt, merken wir spätestens dann, wenn ein Kunde einen Datenverlust zu beklagen hat und wir irgendwie versuchen müssen, die Daten zu rekonstruieren.

In unserem alltäglichen Arbeitsablauf hat die DSGVO nicht wirklich viel geändert. Das sollte nicht überraschen, denn der Schutz jedweder Daten unserer Kunden gehörte und gehört zu den Grundsätzen unserer Arbeit.

Was die DSGVO bei uns geändert hat ist, dass wir beschreiben und dokumentieren, wie wir mit personenbezogenen Daten umgehen. Dabei hat sich unser Kollege Martin Schöniger verdient gemacht, der bis zum Inkrafttreten der DSGVO alle notwendigen Schritte organisierte. Er war dabei nicht alleine, denn was er da gemacht hat, mussten zeitgleich auch viele Kunden erledigen und so entstand ein informeller und fruchtbarer Austausch.

Natürlich färbt solches Wissen auch auf die normalen Tätigkeiten ab. So ist es nur logisch, dass Neueinrichtungen und Überarbeitungen von zentralen Strukturen beim Kunden immer auch mit Blick auf die Konformität mit dem Datenschutz gemacht werden.

Um dem Wissen Form und Struktur zu geben, hat sich der Kollege in die Ausbildung zum Datenschutzbeauftragten begeben, die er nun mit der Note 1,5 abschließen konnte.

Wir gratulieren unserem Kollegen Martin Schöniger zur bestandenen Zertifizierung als Datenschutzbeauftragten!

Weiterlesen …

von MarS

Welcome Buster!

Nach einer Erhebung von Heise aus dem Jahr 2009 wird in Deutschen Firmen als Software für Server zu fast 50% Debian GNU/Linux verwendet. Rund 30% der Nutzer, die auf ihrem Notebook oder Arbeitsplatzrechner Linux verwenden, greifen zu Debian, etwa 60% zu Ubuntu, einem von Debian abgeleiteten Derivat.

Hinter der freien Software Debian stehen rund 1.000 Programmierer, die das Projekt vorantreiben. Im Rahmen der eigenen Paketverwaltung stehen inzwischen rund 55.000 Programme zur Verfügung. Klassiker wie LibreOffice, Firefox und GIMP ebenso wie Exoten.

Auch wir beim CSB verwenden gerne und häufig Debian. Alle unsere Server im Rechenzentrum laufen auf diesem Betriebssystem; viele Kundenserver ebenfalls.

Wer jetzt meint, dass ein unglaublicher Wust an Arbeit über uns hereinbrechen wird, der irrt. Die bisherige stabile Version, Debian Stretch (9), wird noch bis Sommer 2022 unterstützt. Selbst die „Oldstable“-Version Debian Jessie (8) erhält noch Updates bis Sommer 2020. Updates („Korrekturen“) installieren wir bei Kunden, die mit uns eine Vereinbarung über Wartung und Pflege geschlossen haben, in regelmäßigen Abständen. Upgrades (Versionssprünge) erst nach entsprechender Vorbereitung und Tests. Damit diese Vorbereitungen und Tests unproblematisch gelingen, setzen wir Buster schon seit zwei Jahren auf unproduktiven Systemen ein.

Was macht die neue Version nun aus? Neue bunte Icons, eine verbesserte Menüstruktur, Aktualisierung des Layouts – all das wird sich kaum ändern, denn die grafische Benutzeroberfläche ist in Debian (wie bei den meisten Linux-Distributionen) frei wählbar. Viele Programme wird es in aktuellerer Version in Buster geben. Die wirklichen Neuerungen stecken „unter der Haube“. So wird iptables, ein textbasiertes Programm, mit dem wir die meisten Firewall-Lösungen umsetzen, durch nftables ersetzt werden. Der verwendete Linux-Kern macht bei der Versionsnummer ebenfalls ein paar Sprünge nach oben.

Also viel Hype um nichts? Das könnte man fast meinen, aber die Entwicklung bei Debian ist seit jeher sehr konservativ. Die oberste Maxime ist Laufstabilität. Und genau die wollen wir alle ja auf unseren Servern sehen, da ist es egal wie bunt und stylisch die Icons sind.

Welcome Buster!

Weiterlesen …

von MarS

Anpassung der Kosten für unseren Service zum 1. Juli 2019

Mit dem 1. Juli 2019 passen wir die Kosten für unseren Service an und vereinfachen daneben auch die Abrechnungsstruktur.

Service-Level BASIC - gut und günstig

Arbeitseinheit BASIC (BA) je angefangene 10 Minuten EUR 10,00
Die genannten Kosten enthalten die gesetzliche Umsatzsteuer (USt.) von derzeit 19%

Priorisierung BASIC - für die günstige und fachgerechte Erledigung Ihrer Aufträge in unserem Ladengeschäft. Es gilt das Prinzip "First in - First served", sämtliche Aufträge werden in der Reihenfolge ihres Eingangs bearbeitet. Eine Terminvereinbarung ist nicht möglich, Vorabsprachen sind nicht nötig, es wird Ihnen bei Abgabe ein ungefährer Termin der Fertigstellung genannt.

Wie gewohnt bieten wir wiederkehrende Tätigkeiten zum Pauschalpreis an, z.B. die Neuinstallation von Computern.

 

Service-Level BUSINESS - schnell und gut

Arbeitseinheit BUSINESS (BU) je angefangene 10 Minuten(1) EUR 18,00
Anfahrt Frankfurt im Bereich PLZ 60*** als Pauschale (AF) EUR 25,00
Anfahrt Rhein-Main bis 30km als Pauschale (AR) EUR 35,00
Anfahrt über 30km je km (AK) EUR 1,50
Die genannten Kosten enthalten die gesetzliche Umsatzsteuer (USt.) von derzeit 19%

Priorisierung BUSINESS - für die fachgerechte und terminierte Erledigung Ihrer Aufträge. Sämtliche Tätigkeiten werden vorab besprochen und geplant, auch hinsichtlich des Termins. Dies ist die Standardabwicklung für unsere Geschäftskunden, für Fernwartung, Remote-Tätigkeit sowie Außendienst; daher findet eine Terminierung immer über den Geschäftskunden-Service statt.

Sollte ein Auftrag dennoch Zeit haben, können selbstverständlich auch Geschäftskunden die Priorisierung BASIC bei Abwicklung in unserem Ladengeschäft in Anspruch nehmen.

(1)Für den Außendienst gilt zusätzlich:

Die Mindestabnahme beträgt pro Termin drei Arbeitseinheiten Business (BU).

Die Anfahrtskosten werden bei jedem Einsatz vor Ort fällig. Anfahrten über 30km werden von unserem Ladengeschäft aus berechnet.

Beim Außendienst für Privatpersonen gewähren wir einen Rabatt von EUR 3,00 pro Arbeitseinheit Business (BU), sofern am Ende des Termins bar oder mit EC-Karte (Maestro oder V Pay) gezahlt wird. Selbstverständlich wird im Anschluss eine Rechnung per Post zugestellt.

Diese Information können Sie hier als Flyer downloaden.

Weiterlesen …

von MarS

Neuregelung der Vertretung des Geschäftskunden-Service

Unser Geschäftskundenbereich wächst seit Jahren. Gleichzeitig werden die Anforderungen immer komplexer und damit unser Portfolio an Lösungen. Hauptaugenmerk sind Stabilität und Datensicherheit, die wir dem Ziel der Performance immer voran stellen.

Seit dem Launch unserer neuen Website im Frühjahr 2016 stellte ich daher während Urlaub und Fortbildung ein Formular für ein Notfall-Ticket online, zusammen mit dem Hinweis, dass Störungen bei zentralen Geräten und Diensten über das Formular gemeldet werden können, während Probleme mit dezentralen Einrichtungen direkt mit den Kollegen im Ladengeschäft telefonisch besprochen werden.

In zweieinhalb Jahren kam so die überschaubare Anzahl von neun Notfall-Tickets zustande. Interessant ist, die Art der Notfälle zu betrachten:

Vier Tickets meldeten einen Ausfall am Server. In drei Fällen installierte der Server selbsttätig Updates, die zu Fehlfunktionen führten. In einem Fall reichte nach vielen Monaten des Betriebs der Backup-Speicher nicht mehr aus, was dazu führte, dass der Server nicht mehr genug Ressourcen hatte und Fehler meldete.

Zwei Tickets drehten sich um defekte Hardware. Bei einem Kunden war der Router für den Internet-Zugang defekt, bei einem anderen Kunden zerstörte ein Wasserrohrbruch sämtliche zentralen Komponenten.

Drei Tickets befassten sich mit dem Ausfall von dezentralen Geräten oder Diensten. In einem Fall startete ein Rechner nicht mehr, die beiden anderen Fälle waren eine Doppelmeldung. Hier startete das E-Mail Programm nach Updates nicht mehr.

Die Folgerung aus der Auswertung der Notfall-Tickets der vergangenen zweieinhalb Jahren ist klar und logisch: Sieben von neun Tickets hätten mit einfachen Mitteln vermieden werden können.

Zentrale Geräte und Dienste sollten bestmöglich auf Lauf- und Datensicherheit hin geplant werden. Planung und Umsetzung wollen regelmäßig überdacht werden. Nach der Inbetriebnahme ist es angebracht, regelmäßig Wartung und Pflege durchzuführen. Bestenfalls behält man immer im Auge, was auf zentralen Komponenten passiert und kann so schon bereits vorher feststellen, wenn beispielsweise Ressourcen knapp werden. Updates sollten installiert werden, jedoch nicht automatisiert, sondern manuell nach Backup des Systems und Prüfung der Updates.
Falls dann doch einmal etwas Unvorhergesehenes passiert ist es wichtig, schnell alle Informationen an der Hand zu haben. Die Dokumentation eines Worst-Case-Szenario inklusive Disaster-Recovery sorgt dafür, dass jeder Kollege weiß, was er zur Entstörung benötigt und wie er Probleme beseitigen kann.

Dezentrale Geräte und Dienste benötigen Redundanzen; diese wollen geplant sein und Mitarbeiter sollten diese Planung kennen.

Im Rahmen des oben genannten Konzepts kann es gelingen, auch während meiner Abwesenheit schnell und unkompliziert bei Problemen zu intervenieren. Mit unserem Ticket- und Kundenmanagement-System haben wir ein gutes und inzwischen erprobtes Werkzeug für die reibungsfreie Kommunikation eingeführt. Mit diesem streben wir eine Reaktionszeit von einem Arbeitstag (Montag bis Freitag) an.

Aber auch Kunden ohne eine laufende Vereinbarung über Wartung und Pflege zentraler Komponenten lassen wir nicht mit ihren Problemen im Regen stehen. Über eine Ausfallmeldung bezüglich zentraler Geräte und Dienste über diese Homepage erreichen sie einen dienstbereiten Kollegen. Die Reaktionszeit beträgt hier bis zu drei Arbeitstage (Montag bis Samstag).

Dezentrale Komponenten wie Computer, Notebooks, Drucker, Scanner und darauf installierte Software werden durch die Kollegen im Ladengeschäft entstört. Geschäftskunden haben dabei eine Priorisierung. Diese Möglichkeit besteht allerdings nur, wenn das Ladengeschäft nicht zeitgleich geschlossen ist.

Weiterlesen …