Absicherung gegen Spectre-NG: "Foreshadow"

  • Wenn wir hier Vorschläge sammeln:

    Eine Unterteilung des Wartungsfensters wie hier vorgeschlagen in 8 oder mehr Slots wird wohl schwierig zu handhaben sein, aber warum nicht nur zwei Slots anbieten?:

    • Wartung während Geschäftszeiten (6-18 Uhr)
    • Wartung außerhalb Geschäftszeiten (18-6 Uhr)
    • Wartungsfenster egal

    Damit kann man mindestens 50% der Wünsche der Kunden erfüllen ;) Welche Zeiten da ideal sind weiß ich nicht, aber sowas ist wohl einfacher zu handhaben wie etliche verschiedene sich nicht überlappende Zeitwünsche und vielleicht lassen sich VMs so umziehen das Hosts mit Kunden gleicher Wünsche gefüllt werden können, gibt ja nur 2 Wünsche. Eventuell anzeigen welche "Präferenz" der aktuelle Host hat. Wenn man dann bereit ist z.B. Nachts eine Downtime in Kauf zu nehmen kann man vielleicht den Host wechseln zu einem mit seiner Präferenz (falls Platz/Tauschkandidat vorhanden ist). Und als Premium-Feature für einen bestimmten Betrag X dann das Wartungsfenster garantieren, hier wurde ja schon Zahlungsbereitschaft angedeutet:/

  • Ich würde mir auch wünschen das noch der "Nickname" vom (v)Server mit in der Email steht, habe aktuell 7 vServer da kommt man schon schnell durcheinander.


    Ansonsten bin ich auch zufrieden und möchte mich auch auf diesem Wege nochmal bedanken für die umsichtige Handhabung trotz der Eile und der Anzahl an Maschinen.


    So wirklich Recht machen mit den Zeiten kann man es eh nicht allen, ich habe z.B. durch mein Projekt bedingt (DynDNS Dienst) Nachts meinen Peak.


    Da die komplette Hardwarenode neugestartet wird, wird es immer jemanden Treffen wo es "nicht passt". Ich habe mit meiner Redundanz allerdings keine Probleme mit Ausfällen.



    Grüße,

  • Ich würde mir auch wünschen das noch der "Nickname" vom (v)Server mit in der Email steht, habe aktuell 7 vServer da kommt man schon schnell durcheinander.

    Wäre cool, ja. Geht aber leier nicht.

    Leider nein, da die Spitznamen nicht dem Prozess bekannt sind, der die Reboots organisiert.

    Übrigens verlief bei mir der Reboot ohne Probleme. Server ist von alleine runtergefahren und nach ein paar Minuten wieder ordentlich hochgefahren. :thumbup:

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Wäre cool, ja. Geht aber leier nicht.

    Übrigens verlief bei mir der Reboot ohne Probleme. Server ist von alleine runtergefahren und nach ein paar Minuten wieder ordentlich hochgefahren. :thumbup:

    Klingt für mich eher danach das der Aufwand das reboot Script mit der Datenbank zu verheiraten zuviel Overhead ist, was auch eine valide Entscheidung ist, ist ja nur ein "Nice to have".



    Grüße,

  • Hallo zusammen,


    ein Server der im Zeitfenster von 15 bis 17 Uhr ist war nach knapp 20 Minuten wieder oben, bekommt nun aber keine IP-Adresse.

    Support sagt das Problem ist bekannt.


    Ein anderer Server sollte heute in der Zeit 10:20 - 12:20 rebootet werden zeigt mir bis jetzt aber eine Uptime von 16 Stunden an. Kann es sein dass der Server eher als in der Mail angegeben war neu gestartet wurde? Ich habe zumindest den Reboot nicht ausgelöst.

  • ein Server der im Zeitfenster von 15 bis 17 Uhr ist war nach knapp 20 Minuten wieder oben, bekommt nun aber keine IP-Adresse.

    Support sagt das Problem ist bekannt.

    Hab das gleiche Problem. Um 18 Uhr ist leider der zweite von den drei Nodes eines MariaDB-Clusters dran...

    Ich hab jetzt die IP statisch konfiguriert (alle Daten dazu: IP, Subnetzmaske, Gateway findet man im SCP)

  • Habe auch vier VPS von denen zwei gleichzeitig neu gestartet wurden (Mail und Monitoring). Ich meine mich zu erinnern, dass das Verteilen der Server eines Kunden auf verschiedene Nodes nur bei Root-Servern beachtet wird, bei VPS kann es auch sein dass die alle auf einem Host liegen (korrigiert mich wenn ich falsch liege).

    Meine Root-Server (2 bereits gekündigte und der RS2000 Plus) hatten verschiedene Zeiten.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Liebes Netcup-Team,


    theoretisch sollte "Foreshadow" doch eigentlich für VMs, denen dedizierte Kerne zugewiesen (Paket RS...) sind, kein all zu großes Sicherheitsrisiko darstellen?


    MfG Martin

  • Ja. Nur in einer Produktgeneration finden keine parallelen Reboots statt.


    VG Felix Preuß

    Das scheint aber nicht bei den VPS der Fall zu sein. Ich habe zwei VPS 200 G8 die beide um 03.09.2018 11:20 - 13:20 neugestartet wurden. (War aber kein Problem :) )

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Ja, so hatte ich das auch in Erinnerung, deswegen hatte ich mich gewundert :)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • theoretisch sollte "Foreshadow" doch eigentlich für VMs, denen dedizierte Kerne zugewiesen (Paket RS...) sind, kein all zu großes Sicherheitsrisiko darstellen?

    Afaik sagt niemand, dass Dir ein bestimmter Kern zugewiesen wird. Du hast garantierte Ressourcen, meinem Verständnis nach aber nicht fix z.B. den 8. und 9. CPU-Kern.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich muss mich konkretisieren: Generationen von Root-Servern. Das hatte ich zu Anfangs auch so geschrieben gehabt.

    Ist natürlich etwas ungünstig. Mein LDAP & DNS Cluster besteht ausschließlich aus VPS - da diese vollkommen ausreichend sind (3 GB Platte, 130 MB Ram, 12% CPU Auslastung - wobei 8% CPU Steal sind. Dafür hole ich mir keine drei Root-Server). Betrifft mich jetzt nicht, aber einige Login Dienste cachen nicht.


    Für DNS habe ich weitere Systeme außerhalb Netcups - aber ob ich die sensiblen LDAP Daten dahin spiegeln möchte?

    Hatte mich eigentlich gefreut, dass alle Systeme auf unterschiedlichen Hosts laufen und hätte mich auch gefreut wenn das bei den Neustarts mit beachtet wird.