28. RZettel des Rechenzentrums der Universität Regensburg
RZettel UR
RZettel at rz.uni-regensburg.de
Do Apr 17 15:20:41 CEST 2014
----------------------------------------------------------------------
28. RZettel des Rechenzentrums der Universität Regensburg
Ausgabe vom 17. April 2014
----------------------------------------------------------------------
Inhalt
Neues aus dem Rechenzentrum am Campus der Universität Regensburg
1. OpenSSL Bug "Heartbleed"
2. Microsoft Campus Agreement (EES)
3. IT-Fortbildungen für Bedienstete
4. GRIPS-Update erfolgreich abgeschlossen
5. Premiere - Girls’Day am RZ
6. Austausch von Rechnern in CIP-Pools
Neues aus dem Rechenzentrum am Klinikum der Universität Regensburg
7. SAP-Arztbriefschreibung mit zusätzlichem Logo
8. Vereinfachte Vor-Ort-Migration auf Windows 7
9. Redundanz im Monitoring-Netzwerk
10. Röntgenbefund in SAP jetzt mit Untersuchungsmodalität
11. IT-Unterstützung der Endoskopie
12. Neue Organisationseinheiten: Gerinnungs- und Schmerzambulanz
13. Netzwerkdienste auf Linux migriert
----------------------------------------------------------------------
1. OpenSSL Bug "Heartbleed"
Wie schon vielfach in den Medien thematisiert, wurde Anfang letzter Woche eine
gravierende Sicherheitslücke in der Verschlüsselungsbibliothek OpenSSL bekannt,
der sogenannte "Heartbleed Bug". Die OpenSSL-Bibliothek dient dazu Verbindungen
im Internet zu verschlüsseln (z.B. Zugriffe auf Webseiten oder Mailboxen), so
dass deren Inhalt gegen das Mithören geschützt ist. Diese Bibliothek wird in
einer Vielzahl von Betriebssystemen und weiteren Anwendungen eingesetzt. Durch
die Schwachstelle ist es möglich, sensible Speicherinhalte des
Kommunikationspartners (also z.B. des Web- oder Mailservers) auszulesen. Dabei
kann es sich um Benutzernamen, Passwörter oder auch die sog. Privat Keys von
Zertifikaten handeln.
Das Rechenzentrum selbst hat auf seinen eigenen wenigen betroffenen Systemen
die Lücke bereits Anfang der Woche geschlossen. Im Anschluss daran wurden die
betroffenen und gefährdeten Systeme auf dem Rest des Campus gesucht, die
Betreiber informiert und dabei zum (Aus-)Schließen der Lücke aufgefordert.
Da nicht ausgeschlossen werden kann, dass die Sicherheitslücke ausgenutzt
wurde, müssen alle RZ Passwörter schnellstmöglich, aber auf jeden Fall bis
spätestens 6. Mai geändert werden.
Das Rechenzentrum empfiehlt Ihnen gleichzeitig eine Änderung von anderen
Passwörtern, die Sie sonst noch verwenden. Es waren sehr viele, auch große
Anbieter vom Heartbleed-Bug betroffen (Google, Yahoo, web.de, Dropbox, uvm.).
Bitte informieren Sie sich bei Ihren Anbietern, ob diese betroffen waren bzw.
sind und ob bzw. wann diese einen Passwortwechsel empfehlen.
Weitergehende Infos finden Sie auf der Homepage des RZs.
Martin Wimmer
----------------------------------------------------------------------
2. Microsoft Campus Agreement (EES)
Mit der Firma Microsoft wurde ein Software-Mietvertrag für den Campus der
Universität abgeschlossen (ausgenommen Klinikum).
Da die Kosten dafür aus zentralen Mitteln übernommen wurden, können folgende
Produkte für die Rechner der jeweiligen Einrichtungen kostenfrei über das RZ
bezogen werden:
- die jeweils aktuelle Betriebssystemversion als Upgrade
- die jeweils aktuelle Office Version.
Wegen der Downgrade-Berechtigung dürfen auch Vorversionen (z.B. Windows 7 pro
oder Office 2007) genutzt werden. Da das Betriebssystem nur als Upgrade
lizenziert ist, muss jeder Rechner, auf dem es installiert ist, über eine
Basislizenz verfügen. Basislizenzen sind ältere Windows Voll-Lizenzen (ab
Win98SE), die als Neulizenzen erworben wurden. Da es sich um einen Mietvertrag
handelt (derzeitiges Laufzeitende 30.04.2017), darf die Software, die darüber
bezogen wurde, nur innerhalb Laufzeit genutzt werden (d.h. die Lizenzen gehen
nicht in das Eigentum der Universität über).
Sie können die Neuinstallation von Windows und Office über das Datennetz der
Universität vollautomatisiert
(http://www-pc.uni-regensburg.de/systemsw/sysinst/sysinst.htm) jederzeit
selbst vornehmen. Vergessen Sie bitte nicht, vorher Ihre Daten zu sichern!
Die Lizenzen werden via KMS automatisch aktiviert. Sie benötigen keinen
Lizenzschlüssel.
Alternativ bieten wir Ihnen einen (kostenpflichtigen) Update-Service
(http://www.uni-regensburg.de/rechenzentrum/software/update-service/index.html)
an.
Wo erhalte ich Hilfe?
- Erste Anlaufstelle sind die Systembetreuer und Workgroupmanager
(http://www.uni-regensburg.de/rechenzentrum/support/workgroupmanager/wgm-liste/index.html)
vor Ort.
Hilfe durch das RZ:
- Telefon: 0941 943 4444
- E-Mail: support at rz.uni-regensburg.de
Walter Ohla
----------------------------------------------------------------------
3. IT-Fortbildungen für Bedienstete
Im Frühjahr/Sommer 2014 gibt es wieder ein abwechslungsreiches Programm an
IT-Fortbildungen für Bedienstete. Das Kursprogramm steht unter folgender
Adresse zum Download bereit:
http://www.uni-regensburg.de/rechenzentrum/medien/lehre-lernen/it-fortbildungsprogramme/unir-it-fortbildung-ss14.pdf
Besonders interessant für Lehrende: Die Veranstaltungen zur Gestaltung von
Präsentationen mit Microsoft Powerpoint, zur Nutzung von G.R.I.P.S. im
Lehr-Lern-Kontext sowie zum Umgang mit interaktiven Whiteboards und
didaktischem Netz in den Cip-Pools und den Leihgeräten des Rechenzentrums zur
eigenständigen Aufzeichnung von Vorlesungen.
Organisatorische Hinweise und weitere Informationen sind online zu finden
unter: http://it-fortbildung.uni-regensburg.de
Regine Bachmaier
----------------------------------------------------------------------
4. GRIPS-Update erfolgreich abgeschlossen
GRIPS läuft zum Sommersemester unter der Moodle-Version 2.5. Alle Funktionen
zu dieser Version finden sie hier beschrieben:
http://docs.moodle.org/25/de/Hauptseite
Die wichtigsten Änderungen im Überblick:
- Möglichkeit des Drag-and-Drop-Dateiuploads. Dateien können direkt aus dem
lokalen Datei-Explorer in den GRIPS-Kursraum "gezogen" werden ("Bearbeiten
einschalten" oder Datei-Upload-Bereich vorausgesetzt).
- Schnittstelle zu HIS-LSF. Teilnehmer können ab sofort aus der zugehörigen
LSF-Veranstaltung in den GRIPS-Kurs importiert werden. Weitere Infos dazu
finden Sie in unserem "Kursleiterkurs" unter
https://elearning.uni-regensburg.de/mod/resource/view.php?id=402371
- Neues Design. Es stehen nun größere Icons und verständlichere Steuersymbole
zur Verfügung.
- Übersichtlichere Formulare. Formulare sind nun über Klappmenüs realisiert.
Nur die wichtigsten Formulare werden zunächst direkt präsentiert.
Holger Striegl, Stefan Lehneis und Bernhard Liebl
----------------------------------------------------------------------
5. Premiere - Girls’Day am RZ
Am 27. März 2014 hat das Rechenzentrum erstmalig am Girls’ Day teilgenommen.
An diesem Tag hatten zwölf Mädchen die Gelegenheit die Berufe der
IT-Systemelektronikerin oder Fachinformatikerin, Fachrichtung
Anwendungsentwicklung, am Rechenzentrum aus nächster Nähe kennenzulernen. Der
Tag wurde von unseren elf Azubis geplant und durchgeführt.
Unsere IT-Systemelektroniker gewährten, als erstes einen Einblick in das
Innenleben und die Funktionsweise eines PCs und im Anschluss wurde gemeinsam
mit allen Mädchen einen PC lauffähig zusammenbauen. Nach der
Windows-Installation führten unsere Fachinformatiker die Mädchen in die Welt
der Programmierung anhand der Programmierumgebung Kara ein. Zum Abschluss des
Tages gab es noch eine Führung durch die "Heiligen Hallen" des Rechenzentrums.
Als Fazit bleibt für beide Seiten ein ereignisreicher und informativer Tag und
die Vorfreude auf den nächsten Girls’ Day.
Angela Kellner
----------------------------------------------------------------------
6. Austausch von Rechnern in CIP-Pools
In den CIP-Pools ZBKAT, RWH, RBIB, PHY2 und BIB2 wurden in den Semesterferien
die vorhandenen Rechner und Monitore durch aktuelle Geräte ersetzt.
Hannelore Fleißer
----------------------------------------------------------------------
7. SAP-Arztbriefschreibung mit zusätzlichem Logo
Seit 01.04.2014 sind alle SAP-Arztbriefe und nahezu alle Befunddokumente in
SAP zusätzlich mit dem Logo der VUD-Marke (Verband der Universitätsklinika
Deutschlands) „Die Deutschen Universitätsklinika“ versehen. Neben der
empfohlenen Verwendung in den eigenen Word-Briefbögen und Präsentationsvorlagen
wird allein durch diese Maßnahme, die im Einverständnis mit den Kliniken
umgesetzt wurde, die Wort-Bild-Marke in rund 100.000 Arztbriefen jährlich
propagiert. Ausnahmen gibt es lediglich, wenn bereits vorhandene, zusätzliche
Logos keinen Spielraum für die neue Marke zulassen. Für einen optimalen
Ausdruck auf den im UKR vorhandenen Laserdruckern wurde eine Graustufenvariante
in SAP hinterlegt.
Hans-Georg Reicherzer
----------------------------------------------------------------------
8. Vereinfachte Vor-Ort-Migration auf Windows 7
Im Kliniknetz gibt es nun ein vereinfachtes Verfahren zur Umstellung von
Windows XP auf Windows 7 bei den von DV-med ausgelieferten
Standardinstallationen. Nach einem Boot vom Netzwerk (PXE) kann eine Batchdatei
gestartet werden, welche die relevanten Daten auf die Datenpartition D: kopiert
und anschließend die beiden für Windows 7 notwendigen Partitionen auf dem
bisherigen Laufwerk C: installiert. Nach einem automatisch ausgeführten Reboot
erfolgt dann die automatische Erstinstallation gemäß dem Standard im
Kliniknetz. Die gesamte Installation kann vom Workgroupmanager bzw.
PC-Administrator vor Ort durchgeführt werden, der nur zu Anfang und Schluss des
Migrationsverfahrens anwesend sein muss.
Johannes Deininger
----------------------------------------------------------------------
9. Redundanz im Monitoring-Netzwerk
Im Klinikum wird ein eigenes Netzwerk auf einer separaten physischen
Infrastruktur für den Anschluss von Patientenmonitoren und anderen wichtigen
medizinischen Systemen wie z.B. Infusionstechnik betrieben. Dieses Netzwerk
bestand bisher aus einer einfachen sternförmigen Struktur ohne Redundanzen. Mit
dem Wachstum der Geräte in diesem Netz wird auch die Ausfallsicherheit immer
wichtiger. Daher wurde nun ein zweiter Core-Switch im Maschinensaal D4
installiert mit dem künftig alle Gebäudehauptverteiler zusätzlich zum
bestehenden zentralen Switch im Maschinensaal A0 verbunden werden. Über VRRP
ist auch das Routing gegen Ausfall eines Coreswitches abgesichert.
Klaus Schmidt
----------------------------------------------------------------------
10. Röntgenbefund in SAP jetzt mit Untersuchungsmodalität
Seit März 2014 wurde in SAP eine Erweiterung des Röntgenbefundes eingeführt,
durch die zum Befund nun auch die Modalität der Untersuchung angezeigt wird.
Über eine Erweiterung der Schnittstelle zur Radiologie werden die
Modalitäten von dort zunächst übermittelt und in SAP in der Dokumentenliste
des Klinischen Arbeitsplatzes angezeigt. Durch diese Modifikation von DV-med
können die Befunde einfacher als bislang identifiziert werden. Aktuell
werden mit diesen Änderungen die folgende Untersuchungsmodalitäten
unterschieden: konventionelles Röntgen, Computertomographie,
Magnetresonanztomographie, Angiographie, Mammographie und Ultraschall.
Anne Stöckl-Weigert, Felix Wieser
----------------------------------------------------------------------
11. IT-Unterstützung der Endoskopie
In der Inneren Medizin I wurde nach dem Umbau der Endoskopie mit Endobase (Fa.
Olympus) ein IT-System für die dortigen Endoskope in Betrieb genommen. Mit
diesem Spezialsystem können Anforderungen, Untersuchungen und Befundungen
patienten- und gerätenah vor Ort durchgeführt werden. Das System war in der
Inneren Medizin II bereits in Einsatz und wurde nun für die klinikübergreifende
Nutzung ausgebaut und „mandantenfähig“ gemacht. Die Schnittstellen zwischen SAP
und Endobase wurden angepasst und erweitert; damit ist bereits jetzt die
Übermittlung der Patientendaten und die elektronische Anforderung
realisiert, in Bälde soll die Rückübermittlung der Befunde inkl. der
integrierten, befundrelevanten Bilder erfolgen.
Florian Birkenseher
----------------------------------------------------------------------
12. Neue Organisationseinheiten: Gerinnungs- und Schmerzambulanz
Die Konsile der Gerinnungssprechstunde in der Inneren Medizin III und der
Schmerzsprechstunde in der Anästhesie sind innerhalb von SAP „umgezogen“. Beide
Sprechstunden wurden dergestalt aufgewertet, dass ihnen eine jeweils eigene
Ambulanz (GERIN und APSZ) in der Hausstruktur des UKR zugeordnet wurde. Da es
sich um bereits in Betrieb befindliche Funktionsstellen handelte, lag der
größte Aufwand von DV-med in dem für den Nutzer möglichst transparenten
„Umzug“ der laufenden Aufträge/Termine/Dokumentationen. Alle vorhandenen
Strukturen mussten zum Stichtag, den 15.04.2014, vollständig in die jeweils
neue Struktur überführt worden sein, so dass die Patientenversorgung möglichst
ungestört fortgesetzt werden konnte.
Birgit Tege
----------------------------------------------------------------------
13. Netzwerkdienste auf Linux migriert
Bislang liefen die zentralen Netzwerkdienste DHCP und DNS für das Kliniknetz
auf zwei SUNs unter Solaris. Im Zuge der Betriebssystemkonsolidierung wurden
dies - wie schon das SAP-System und diverse Datenbanken - auf x86 Server unter
Linux migriert. Der zentrale Management-Server ist nun ein DELL PowerEdge mit
SLES 11 SP3, auf dem auch die zentrale Rechnerverwaltung und ein RADIUS-Server
laufen. Secondary DNS und ein zweiter DHCP-Server laufen ebenfalls unter SLES
allerdings in einer virtuellen Maschine im vmWare-Cluster.
Klaus Schmidt
-------------------------------------------------
Ihr Rechenzentrum der Universität Regensburg
-------------------------------------------------
Mehr Informationen über die Mailingliste RZ-Info