-------------------------------------------
for english version please see below
-------------------------------------------

Liebes Kollegium,

bitte nehmen Sie folgenden Hinweise zur Kenntnis:

aus technischen Gründen mussten wir den Citrix Zugriff kurzfristig unterbinden

Wir werden Sie informieren sobald der Zugriff wieder möglich ist.

Mit freundlichen Grüßen
--
Windows Gruppe
Abteilung IT

-------------------
english version
-------------------

Dear colleagues,

please take note of the following information:

For technical reasons, we had to temporarily disable Citrix access.

We will inform you as soon as access is possible again.

Yours sincerely
--
Windows Group
IT department

-------------------------------------------
for english version please see below
-------------------------------------------

Liebes Kollegium,

bitte nehmen Sie folgende Hinweise zur Kenntnis:

Es wurde gestern versucht sich via Citrix Zugang verschaffen indem bei sehr vielen Benutzerkonten Passwörter zu erraten versucht worden sind und das in sehr hoher Intensität. Dies führte dann dazu, dass diese Benutzerkonten immer wieder gesperrt wurden und somit deren Nutzung unmöglich machte. Um dies ordentlich zu unterbinden, musste Citrix abgeschaltet werden.

Wir sind noch bei der Aufarbeitung aller Informationen und Erörterung der Gegenmaßnahmen. Aktuell haben wir folgenden Fahrplan:

1. Am kommenden Montag, im Laufe des Tages, werden wir Citrix wieder intern verfügbar machen.

2. Im Laufe der kommenden Woche werden wir Citrix wieder extern verfügbar machen so dass mobiles Arbeiten via Citrix wieder funktioniert.

Wir werden Sie weiterhin auf dem aktuellen Stand halten.

Wir möchten hier auch gerne nochmal auf den Windows VPN Zugang hinweisen (der bevorzugten Art und Weise für mobiles Arbeiten) - hierfür sind ein mobiles, zentral verwaltetetes Windows Gerät notwendig und ebenso der Besuch des VPN Workshops: Link zu VPN Workshop

Mit freundlichen Grüßen
--
Windows Gruppe
Abteilung IT

-------------------
english version
-------------------

Dear colleagues,

Please take note of the following information:

Yesterday, an attempt was made to gain access via Citrix by trying to guess passwords for a large number of user accounts with a very high level of intensity. As a result, these user accounts were repeatedly blocked, making it impossible to use them. To prevent this properly, Citrix had to be switched off.

We are still processing all the information and discussing the countermeasures. We currently have the following timetable:

1. next Monday, during the day, we will make Citrix available internally again.

2. in the course of next week, we will make Citrix available externally again so that mobile working via Citrix will work again.

We will continue to keep you up to date.

We would also like to draw your attention once again to Windows VPN access (the preferred method for mobile working) - this requires a mobile, centrally managed Windows device and attendance at the VPN workshop: VPN workshop

Yours sincerely
--
Windows Group
IT department

-------------------------------------------
for english version please see below
-------------------------------------------

Liebes Kollegium,

bitte nehmen Sie folgende Hinweise zur Kenntnis:

Citrix ist intern wieder verfügbar

Wir werden Sie weiterhin auf dem aktuellen Stand halten.

Wir möchten hier auch gerne nochmal auf den Windows VPN Zugang hinweisen (der bevorzugten Art und Weise für mobiles Arbeiten) - hierfür sind ein mobiles, zentral verwaltetetes Windows Gerät notwendig und ebenso der Besuch des VPN Workshops: Link zu VPN Workshop

Mit freundlichen Grüßen
--
Windows Gruppe
Abteilung IT

-------------------
english version
-------------------

Dear colleagues,

Please take note of the following information:

Citrix is internally available again

We will continue to keep you up to date.

We would also like to draw your attention once again to Windows VPN access (the preferred method for mobile working) - this requires a mobile, centrally managed Windows device and attendance at the VPN workshop: VPN workshop

Yours sincerely
--
Windows Group
IT department

-------------------------------------------
for english version please see below
-------------------------------------------

Liebes Kollegium,

bitte nehmen Sie folgenden Hinweis zur Kenntnis:

Citrix ist wieder vollumfänglich verfügbar

Mit freundlichen Grüßen
--
Windows Gruppe
Abteilung IT

-------------------
english version
-------------------

Dear colleagues,

please take note of the following information:

Citrix is fully available again

Yours sincerely
--
Windows Group
IT department

Starting December 18th 2024 the lx-pool.gsi.de Linux servers and their aliases lxpool.gsi.de etc. will be switched to new servers and thereby upgraded from Debian 10 „Buster“ to Debian 12 „Bookworm“. The new servers are at present available as lxbookworm.gsi.de. The previous servers will continue to be available as lxbuster.gsi.de for a transitional period.

Please check whether the required functionality is still available on lxbookworm.gsi.de and send any feedback to linux-service @ gsi.de. 

Changed Connectivity:

Direct connections to the new servers are restricted to the GSI networks – external access from the Internet must use the dedicated lxlogin.gsi.de servers. For access via SSH please pass the option -J lxlogin.gsi.de on the command line or add it as ProxyJump lxlogin.gsi.de to your SSH config. In X2Go you can use lxlogin.gsi.de with the option "Use Proxy-Server for SSH connection".

Insofar you only use lx-pool.gsi.de to access other servers from there, we recommend to simply replace lx-pool.gsi.de with lxlogin.gsi.de. External Remote Desktop access to Windows computers (RDP) from external with PuTTY SSH tunnel via lx-pool.gsi.de is also affected by this change. We recommend switching to the Windows VPN or alternatively using lxlogin.gsi.de to set up the tunnel. 

Further information is available in our documentation on the GSI website [1] in particular the instructions for remote access [2], SSH and X2go [3], lxlogin.gsi.de [4], the Remote Desktop access with Putty [5], and the Windows VPN [6].

Direct access from the Internet to the servers in the lxbuster.gsi.de pool will also be deactivated starting January 24th 2025.

New SSH host keys:

The SSH host keys of the new servers differ from the previous ones. On first connection you will be prompted to accept these keys. Please check the fingerprints of these keys.
They are:

RSA

SHA256:/Bxyg1GFElQ+Ax5guEOzB4Q4iqEI1yRh2FDpfk0iKn0

ECDSA

SHA256:0oRNbutUq/gyvTm3qul0kUSozb773BBDVtoJD+vywqE

ED25519

SHA256:kyVNJenl0p7u/ohB3uD7RFRm3iT2V48nIIu+1FBrtZs

Debian 12 „Bookworm“ on GSI-Linux workstations:

As of now Debian „Bookworm“ is also available as operating system on GSI-Linux workstations (lxg… etc.). Systems with Debian 11 „Bullseye“ typically can be upgraded remotely while they are online (send a message to linux-service @ gsi.de to request an upgrade). Systems with Debian 10 „Buster“ have to be reinstalled and therefore be brought to the IT workshop [7]. You find our terms of service here Link einfügen.

Kind regards
CIT Linux & Web-Team

[1] https://www.gsi.de/en/work/it/service
[2] https://www.gsi.de/en/work/it/service/remote_access
[3] https://www.gsi.de/en/work/it/service/linux/remote
[4] https://www.gsi.de/en/work/it/service/linux/pools/ssh-jump-hosts
[5] https://www.gsi.de/en/work/it/service/remote_access/ssh_tunnel_win
[6] https://www.gsi.de/en/work/it/service/windows/vpn
[7] https://www.gsi.de/en/work/it/service/it_werkstatt

Ab dem 18.12.2024 werden die Linux-Server von lx-pool.gsi.de und dessen Aliase lxpool.gsi.de usw. auf neue Server umgeschaltet und dabei von von Debian 10 „Buster“ auf Debian 12 „Bookworm“ aktualisiert. Die neuen Server sind bereits jetzt als lxbookworm.gsi.de erreichbar. Die bisherigen Server werden für eine Übergangszeit weiterhin als lxbuster.gsi.de verfügbar sein.

Bitte prüfen Sie, ob die von Ihnen benötigte Funktionalität auf lxbookworm.gsi.de bereitsteht und senden Sie etwaiges Feedback per E-Mail an linux-service @ gsi.de.

Geänderte Erreichbarkeit:

Die neuen Server sind nur noch innerhalb der GSI direkt erreichbar – der Zugriff von Extern muss über die dedizierten Maschinen lxlogin.gsi.de erfolgen. Auch die Maschinen im Pool lxbuster.gsi.de werden ab 24.1.2025 nur noch intern erreichbar sein. 

Für den SSH-Zugriff via lxlogin.gsi.de übergeben Sie auf der Kommandozeile die Option -J lxlogin.gsi.de oder schreiben Sie sie als ProxyJump lxlogin.gsi.de in ihre Konfigurationsdatei. In X2Go kann lxlogin.gsi.de mittels der Option "Proxy-Server für SSH-Verbindung verwenden" genutzt werden.

Insofern Sie lx-pool.gsi.de nur nutzen, um von dort andere Maschinen zu erreichen, sollten Sie lx-pool.gsi.de einfach durch lxlogin.gsi.de ersetzen können. Diese Änderung betrifft auch den Remote-Desktop-Zugriff von Extern auf Windows-Geräte per Putty-SSH-Tunnel via lx-pool.gsi.de. Wir empfehlen eine Umstellung auf das Windows-VPN oder alternativ die Verwendung von lxlogin.gsi.de zum Aufbau des Tunnels.

Weitere Informationen finden sie in unserer Dokumentation auf der GSI-Webseite [1] insb. den Anleitungen zum Fernzugriff [2], zu SSH und X2go [3], lxlogin.gsi.de [4], zum Remote-Desktop-Zugriff per Putty [5] sowie zum Windows-VPN [6].

Neue SSH-Schlüssel:

Die neuen Maschinen verwenden andere SSH-Host-Schlüssel als bisher. Bei der ersten Verwendung werden Sie gebeten werden, diese zu bestätigen. Bitte prüfen Sie die Fingerabdrücke dieser Schlüssel. Sie lauten:

RSA

SHA256:/Bxyg1GFElQ+Ax5guEOzB4Q4iqEI1yRh2FDpfk0iKn0

ECDSA

SHA256:0oRNbutUq/gyvTm3qul0kUSozb773BBDVtoJD+vywqE

ED25519

SHA256:kyVNJenl0p7u/ohB3uD7RFRm3iT2V48nIIu+1FBrtZs

Debian 12 „Bookworm“ auf GSI-Linux-Workstations:

Debian Bookworm steht außerdem ab sofort als Betriebssystem für GSI-Linux-Workstations (lxg… etc.) bereit. Systeme mit Debian 11 „Bullseye“ können in der Regel aus der Ferne aktualisiert werden (hierzu bitte eine Nachricht an linux-service @ gsi.de senden). Systeme mit Debian 10 „Buster“ müssen zwecks Neuinstallation zur IT-Werkstatt [7] gebracht werden.

Mit freundlichen Grüßen
CIT Linux & Web-Team

[1] https://www.gsi.de/work/it/service
[2] https://www.gsi.de/work/it/service/remote_access
[3] https://www.gsi.de/work/it/service/linux/remote
[4] https://www.gsi.de/work/it/service/linux/pools/ssh-jump-hosts
[5] https://www.gsi.de/work/it/service/remote_access/ssh_tunnel_win
[6] https://www.gsi.de/work/it/service/windows/vpn-workshop
[7] https://www.gsi.de/itw