Atualização dos servidores de encaminhamento de e-mail

Durante a tarde de ontem foi realiza a substituição dos servidores de encaminhamento de e-mail por sistemas completamente atualizados.

Infelizmente apesar dos nossos testes prévios de validação da instalação não o terem detetado, algumas aplicações de e-mail revelaram incompatibilidades e devido a diferenças no software ocorreram também problemas no processamento das mensagens provenientes do exterior.

Problemas identificados:

  1. Clientes muito desatualizados que não suportam as formas de segurança TLS atualmente recomendadas (>1.1)
    • Problema mitigado ao fim da tarde com a habilitação das formas de segurança (não recomendadas) TLS1 e TLS1.1
  2. Clientes que tentam usar um formato internacional (UTF8) na indicação de destinatários
    • Problema resolvido na manhã de hoje com a atualização do software para uma versão de pré-produção que já suporta os clientes que tentam usar a funcionalidade sem que o servidor anuncie que a suporta
  3. Erros de processamento durante as validações de origem do email (SPF) recebido do exterior, causavam rejeição temporária de mensagens
    • Resolvido durante ao início da manhã de hoje com a substituição do troço de programação incompatível.

Apela-se aos responsáveis pela manutenção das aplicações de correio “Outlook” ao serviço das escolas para a conclusão do processo de atualizações dos Outlook2010 e Outlook2013 para versões mais recentes para que não seja necessária a degradação do nível de segurança de comunicações para o suporte destas (ponto 1. acima).

Alterações no acesso Colibri/Zoom

Formos informados pela entidade gestora da plataforma Colibri/Zoom que esta irá sofrer ligeiras alterações no processo de autenticação.

A alteração encontra-se prevista ocorrer a partir da tarde de dia 31 (hoje).

Com a alteração irá aparecer um passo adicional no processo de autenticação e o passo que ocorre no sistema de validação do IPL irá alertar para a exportação de mais informações acerca do utilizador.

Para além destes passos extra e ligeira alteração visual, o processo deverá decorrer como até agora.

Caso consideremos necessidade de passar mais informação sobre o assunto à comunidade, colocaremos a mesma neste site.

Reestabelecimento dos serviços suportados pelo pólo técnico dos SP

Recebemos há pouco a informação de que a avaria da unidade principal de refrigeração estava identificada e resolvida.

A unidade auxiliar de refrigeração está ainda a ser diagnosticada.

Iremos aguardar que a temperatura do espaço estabilize e se confirme a normal operação da unidade reparada, entretanto estamos já a preparar o processo de reposição dos sistemas em funcionamento, algo que prevemos se inicie cerca das 12h estimando que cerca das 13h os sistemas essenciais estarão repostos.

 

Interrupção dos serviços de rede suportados na área técnica dos dos SP/IPL

Tendo-se agravado o problema de climatização#1 da área técnica dos serviços da presidência, para redução do risco do dano em equipamentos e dados, estamos neste momento a proceder ao encerramento de todos os sistemas e serviços suportados no local.

Destaca-se a interrupção de todos os sistemas de suporte às áreas administrativas como impressão (de todas as UO servidas pelo sistema Xerox), recursos humanos, financeiros e académicos, incluindo os de portal académico; diversos serviços de suporte a tele-manutenções como VPNs serão também afetados..

Dada a quantidade de equipamentos envolvidos e a necessidade da reposição faseada, prevemos que só será possível a reposição da operacionalidade dos mesmos ao final da manhã de segunda-feira.

Obrigado.

#1 – O equipamento de reserva está avariado, o equipamento principal com frequente disparo da proteção elétrica.

Risco de interrupção de serviços (dias 27 e 28)

Tendo-se verificado a existência de um problema que provoca a falha da unidade de climatização que serve o polo técnico localizado nos serviços da presidência, informa-se a comunidade para o risco de possível interrupção dos serviços relacionados com os sistemas de gestão académica (portal) e administrativa durante o fim de semana, sistemas que terão de ser desativados caso ocorra nova falha de climatização no espaço que não seja resolúvel num período de cerca de 1h.

Melhoramentos no sistema de IdP (autenticação de serviços Web)

Durante o dia de hoje foram aplicados ao sistema de Identity Provider (IdP) que serve de página de validação central de acessos, diversos melhoramentos que há algum tempo preparávamos:

  • Melhor apresentação da página em dispositivos com baixa resolução de ecrã.
  • Possibilidade de diferenciação de acessos, facilitando o uso de diversas plataformas institucionais pelos alumni.
  • Informação mais precisa dos motivos da recusa de autenticação, em casos em que a conta institucional existe mas se encontra bloqueada por algum motivo. Sugerindo formas de resolução do problema.
  • Ajuste na aplicação de perfis de utilizadores às associações de estudantes e FAIPL, permitindo o uso dos serviços Colibri/Zoom em modo licenciado.
  • Deteção melhorada de tentativas de roubo de contas com consecutivas tentativas de acesso usando palavras-chave erradas.
  • Adequação do sistema para futuro suporte de palavras-chave longas (de até 30 caracteres) e para o uso de um universo superior de caracteres nas palavras-chave. (ainda não ativo)
  • Melhorias gerais de segurança no processamento de credenciais de utilizador, minimizando o processamento de palavras-chave em claro e assegurando a cifra forte da comunicação com as bases de dados de suporte.

Redução de latência e bloqueios esporádicos no acesso ao email

Foi finalmente possivel identificar a origem do problema esporádico reportado há muito.

Pela dificuldade em o reproduzir, a origem foi até recentemente um mistério.

O problema ocorria em períodos de agressiva consulta à base de dados com o repositório dos utilizadores, ocorrendo situações em que várias operações tentavam ocorrer em simultâneo com diversos passos e se bloqueavam mutuamente provocando o acumular de pedidos de autenticação pendentes e a lentidão observada.

No início desta semana, foi realizada uma significativa reprogramação do módulo em questão alterando algumas operações por forma a evitar o comportamento indesejado.

Agradecemos o reporte detalhado com que alguns utilizadores contribuíram para a análise do problema.

Como sempre, agradecemos reportes do resultado desta manutenção, das melhorias observadas ou alterações negativas que sejam observadas e aparentem estar relacionadas com esta.

Resolvidos os problemas no acesso à rede sem fios no edifício C do ISEL (dia 4 de manhã)

Foi detetado e corrigido um problema que impedia o acesso de diversas contas (nem todas) de utilizador à rede sem fios eduroam no edifício C do ISEL que para além das aulas deste serve também grande parte das aulas da ESD.

O problema teve origem na avaria de um controlador de rede que motivou o uso do controlador de reserva que possuía uma falha de parametrização.

A dita falha de parametrização foi resolvida, estamos agora a analisar a avaria do controlador principal.

Bom ano!

Manutenção ao servidor de alojamento web

Foi realizada uma atualização geral de software ao servidor principal de alojamento web

Este sistema suporta atualmente 53 sites entre os quais se encontram os principais das escolas e serviços do IPL.

Dada a complexidade da tarefa envolvida e os recursos humanos atualmente ao serviço do DSIC optou-se pela apenas pela atualização dos componentes do sistema.

Assim que possível será realizada uma atualização mais profunda com a migração para uma instalação de raiz com um sistema operativo Debian 10 atualmente usado e preferido pelos nossos serviços.

Caso identifique qualquer alteração de comportamento dos sites que aparente relacionada com a operação mencionada, agradecemos que nos alerte por um dos contactos indicados no site.

Boas festas …

Instabilidades de rede (dia 17)

Na tarde do dia 17, um erro de operação criou um loop de tráfego durante alguns segundos. O problema foi logo detetado e corrigido, contudo a carga de rede que ocorreu entretanto despoletou um bug num servidor que fez perdurar a indisponibilidade de diversos serviços que alojava.

O problema só ficou resolvido ao fim da tarde porque a deteção da origem revelou-se complicada.

As nossas desculpas pelo incomodo causado aos utilizadores afetados.