Umgang mit Sicherheitslücken ZombieLoad / MDS

  • Zitat

    Reboot wird in folgendem Zeitraum durchgeführt: 26.07.2019 15:20 - 17:20 CEST

    Hat das Mailing-Script einen Bug, oder wurde der betroffene Server bereits neugestartet und die Mail kommt aus der Vergangenheit?


    EDIT: Beitrag kann gelöscht werden, habe nicht auf den Monat geschaut. Dachte nicht, dass so weit im Voraus angekündigt wird.

  • Ich weiß das wurde schon an anderer Stelle erwähnt, aber es wäre großartig, wenn der DisplayName aus dem SCP mit in der Mail stehen würde.

    So muss man die "IDs" der Server auf die internen Namen mappen (nachdem man im CCP geguckt hat, ob es nicht gar ein gekündigtes Produkt ist), um die Downtimes im Monitoring einzutragen. Ist n bisschen lästig (aber machbar...)

  • Liebes Netcup-Team,

    Lieber Herr Preuß,


    manchmal habe ich irgendwie das Gefühl, dass es bei Ihrem Unternehmen nicht ganz koordiniert zugeht, unprofessionell wäre vielleicht ein bisschen zu viel des Guten – aber zumindest nicht so, wie man sich in einem professionellen Umfeld (geschäftlichen) einen Lieferanten wünschen würde.

    Irgendwie scheint es, als ob bei Ihnen die Server nur auf „Privatanwender“ abzielen, oder solche, die wirklich keinen hohen Anspruch an Professionalität und Verfügbarkeit stellen.

    Wieso drängt sich der Eindruck auf:

    Wir betreiben mehrere Server, bei mehreren Anbietern. Also bekommen wir auch mit wie die anderen Anbieter auf diese Situation reagieren. Und das ist deutlich geräuschloser und kundenfreundlicher, als bei Ihnen.

    Mir ist es gänzlich unbegreiflich, wieso die Rechner nicht außerhalb von Stoßzeiten gewartet werden können. In unserem Fall greifen mehrere 1000 Kunden tagsüber auf einige unserer VPS Instanzen zu. Wir selbst würden eine Wartung am System niemals zur Tageszeit machen!


    Wenn es um Kosten geht, sollten Sie vielleicht ein Zusatzpaket anbieten, das die Mehraufwände wegen Nachtarbeit etc. abdeckt. Es muss nicht immer der „günstigste Preis“ sein, wenn die Qualität stimmt.


    Aber unter diesen Bedingungen stellt sich heraus, dass ein VPS Server von Ihnen, zumindest für eine professionelle Anwendung nicht nutzbar ist…

    Mein Vorredner „Hecke 29“ hatte bereits die IDs vs. Displaynamen angesprochen. Das ist ein absolutes Ärgernis und vollkommen unverständlich, wieso Sie hierfür keine sinnvolle Lösung anbieten… Privatanwender mit einem oder zwei Servern stört das nicht – würden wir alle Instanzen zu Ihnen migrieren, müssten wir immer mit einer Excelliste arbeiten, um zu verstehen, was Sie meinen.

    Sie geben Ihren VPS Kunden (nicht nur in diesem Thread, sondern auch im Kundenservice) regelmäßig das Gefühl, dass es ein „Billigprodukt“ ist, und man natürlich keinen Premiumservice erwarten kann. Klar: Im Aldi erwarte ich auch keine Premiumqualität – dafür ist der Preis ja niedrig.

    Leider gibt es bei Ihnen preislich gesehen nur Porsche, oder Fiat. Es wäre wirklich sinnvoll ggf. mit kostenpflichtigen Zusatzpaketen hier die Leistung zu zukaufen, die wirklich wichtig für den Kunden ist. Ich kann natürlich schon nachvollziehen, dass man in ein „günstiges“ Produkt nicht übermäßig viel Service investieren möchte.


    Für einen Kunden ist es eine herbe Enttäuschung, wenn er bei einem Lieferanten auf der Webseite nicht merkt, dass es ein „Billigprodukt“ mit mangelnden Leistungen ist und man nicht mal einen akzeptablen Weg heraus findet.

    Da bleibt dann nur die bittere Erkenntnis, dass der Lieferant nicht zu den Anforderungen passt...

  • gil Wenn die Verfügbarkeit bei diesen Preisen hier so wichtig ist, dann würde ich dieses Angebot wahrnehmen. Man sollte immer bedenken, was andere Anbieter kosten und was netcup kostet.

  • gil :


    Es gibt Anbieter die starten alle Server in einer Nacht neu. Zeitgleich. So ist es zumindest bei Mitbewerbern, die annähernd an unsere Preise herankommen.


    Wir starten alle Server unter Berücksichtigung dessen, dass von einem Kunden keine zwei Server des selben Typs zeitgleich neu gestartet werden, so dass bei uns gebuchte HA-Cluster nicht gefährdet werden. Würden wir dieses nur nachts tun, wären die Neustarts in vielen Monaten noch nicht abgeschlossen. Auch hätten wir erheblich höhere Ausgaben, da ein Team von Mitarbeitern, unter Wahrung arbeitsrechtlicher Anforderungen, mehrere Monate lang Nachts arbeiten müsste. Wir sind ein Anbieter von Produkten die in großen Massen vertrieben werden um günstige Preise zu ermöglichen. Das bedeutet nicht, dass diese nur für private Nutzer gedacht sind. 45% unserer Kunden sind gewerbetreibend.


    Wir versuchen Ihnen die bestmögliche Preis- / Leistung zu gewähren. Wenn Sie eine businesskritische Anwendung auf Ihren Servern betreiben, schalten Sie doch diese als HA-Cluster zusammen, so wie es andere Geschäftskunden von uns tun. Alternativ können Sie auch einen Dienstleister buchen, der dieses als fertiges Paket anbietet. Über unsere Marke Anexia ist dieses z.B. abbildbar. Das kostet dann aber einen dafür realistischen Preis.


    Ich bitte für unser Vorgehen um Verständnis und bitte einmal zu bedenken, was wir leisten und andere Massenanbieter eben nicht tun.


    Vielen herzlichen Dank!


    Mit freundlichen Grüßen


    Felix Preuß

  • Qualität ist eben immer subjektiv, weil von den jeweiligen Anforderungen an das Produkt abhängig. In vielerlei Hinsicht bietet netcup durchaus qualitativ hochwertige und dabei sehr preiswerte Produkte an. Natürlich stehen die Nachteile, die eben dem günstigen Preis geschuldet sind, nicht als Werbeslogan auf der Startseite. Da sind sie übrigens bei Mitbewerbern auch nicht unbedingt immer anzutreffen. Aber immerhin, wer bereit und in der Lage ist zu lesen, der kann den Hinweis durchaus finden, z.B. hier: https://www.netcup.de/vserver/vps.php#features. Das ist eine Seite, die jedenfalls ich immer lesen würde, bevor ich einen Server für den professionellen Einsatz in Betracht ziehe. Und was steht da links unten unter der Liste der Leistungen? Übrigens müssten Sie selbst bei 99,9 Verfügbarkeit mindestens jeden zweiten Monat mit einer 30-minütigen Downtime rechnen, wobei diese Mindestverfügbarkeit hier explizit nicht angeboten wird. Und hier hätten Sie sogar noch einen Tipp bekommen, wie Sie ihre Website hochverfügbar machen können. Dieser Tipp hätte Ihnen allerdings im vorliegenden Fall geholfen, deswegen gehe ich davon aus, dass sie davon keinen Gebrauch gemacht haben. Es gibt also nicht nur Porsche oder Fiat, man kann sich durchaus auch bequem dazwischen positionieren. Unter Professionalität verstehe ich explizit ganz sicher nicht, sich darauf zu verlassen, dass gebuchte Produkte den Anforderungen einer professionellen Anwendung schon irgendwie genügen werden. Da hat eine professionelle Planung einer professionellen Anwendung, die auch eine Berücksichtigung der Spezifikationen verwendeter Produkte beinhalten würde, offenbar nicht stattgefunden. Das fällt Ihnen jetzt auf die Füße. Die rechtzeitige Ankündigung der Wartungsmaßnahmen lässt Ihnen allerdings noch mehr als genug Zeit, dies nachzuholen.


    In der Sache mit den IDs und Displaynamen stimme ich Ihnen natürlich zu, da besteht ganz offensichtlich Verbesserungspotenzial. ;)

    Ein Angebot, geplante Downtimes gegen Aufpreis auf die Nacht zu terminieren, wäre sicher auch eine Überlegung wert. Ich befürchte allerdings, dass sich dies bei virtuellen Servern, wo mehrere Instanzen sich den selben Wirt teilen, durchaus als problematisch erweisen könnte. Wobei man natürlich Server für diese Leistung bezahlender Kunden einfach auf entsprechende Wirtssysteme verschieben könnte.


  • Abhängig von Ihrem Tarif können wir schauen, ob wir Sie auf Hardware verschieben können die früher neugestartet wird oder sogar bereits schon neu gestartet wurde.

    Lieber Herr Preuß,


    motiviert von Ihrer Aussage, haben wir den Support mit Angabe Ihres Beitrags kontaktiert.

    Als Antwort kam leider nur der Hinweis dass wir uns "wie im Newsletter beschrieben" ans Forum wenden sollen. Was nun? Danke!

  • Die Updates fallen zudem genau in den Beginn der Sommerferien in Nordrhein-Westfalen. Meine 23 Server werden somit in meiner Kernurlaubszeit rebootet, täglich mindestens zwei bis zu vier Server, das über zwei Wochen hinweg. Da freue ich mich schon jetzt riesig drauf und grüße alle, denen es genauso ergeht. Gut das Netcup an dieser Stelle nicht auch noch am Wochenende arbeitet, so bleibt mir ein wenig Resturlaub ganz ohne Serverkonsole.


    Reboot-Management vom Strand wollte ich aber schon immer mal machen, das wird sicher spannend!

  • Lieber Herr Preuß,


    motiviert von Ihrer Aussage, haben wir den Support mit Angabe Ihres Beitrags kontaktiert.

    Als Antwort kam leider nur der Hinweis dass wir uns "wie im Newsletter beschrieben" ans Forum wenden sollen. Was nun? Danke!

    Es tut mir Leid das unser Mitarbeiter hier nicht richtig reagiert hat. Ich habe den Vorgesetzten des Mitarbeiters eingeschaltet. Sie werden zeitnah erneut kontaktiert werden.


    Mit freundlichen Grüßen


    Felix Preuß

  • Die Updates fallen zudem genau in den Beginn der Sommerferien in Nordrhein-Westfalen. Meine 23 Server werden somit in meiner Kernurlaubszeit rebootet, täglich mindestens zwei bis zu vier Server, das über zwei Wochen hinweg. Da freue ich mich schon jetzt riesig drauf und grüße alle, denen es genauso ergeht. Gut das Netcup an dieser Stelle nicht auch noch am Wochenende arbeitet, so bleibt mir ein wenig Resturlaub ganz ohne Serverkonsole.


    Reboot-Management vom Strand wollte ich aber schon immer mal machen, das wird sicher spannend!

    Wenn du wegen eines rebootes an die Kisten mußt ist eh was anderes im argen bei dem Design was optimiert gehört.

  • Moin Moin aus dem Norden!


    Da es in der Mail nicht erwähnt wurde (oder ich es übersehen habe), werden heruntergefahrene Server, deren Node aktualisiert wurde, auch heruntergefahren bleiben oder geht ein automatischer Neustart mit einher, so dass ich das System danach wieder zum Shutdown führen muss? Da momentan alle Server entweder nicht in Benutzung oder gekündigt sind, wäre das für mich gut zu wissen (allein schon aus Gründen ungepflegter Sicherheitsupdates auf Grund der "Downtime").


    Grüße

    [WH 4000 SE Ost. 19] – [3x 2x VPS 200 G8] – [VPS 10 G7] – [RS M Xmas 15][WH Exp. Spezial 16]

    [Adv15 RS SL A+] – [Failover IPv6-Subnet Ost. 18] – [Cloud vLAN]

  • Moin Moin aus dem Norden!


    Da es in der Mail nicht erwähnt wurde (oder ich es übersehen habe), werden heruntergefahrene Server, deren Node aktualisiert wurde, auch heruntergefahren bleiben oder geht ein automatischer Neustart mit einher, so dass ich das System danach wieder zum Shutdown führen muss? Da momentan alle Server entweder nicht in Benutzung oder gekündigt sind, wäre das für mich gut zu wissen (allein schon aus Gründen ungepflegter Sicherheitsupdates auf Grund der "Downtime").


    Grüße

    Das hängt i.d.R. von der Autostart-Einstellung des Servers ab

  • [netcup] Felix P.

    Hallo,


    Entgegen der Darstellung in einigen Beiträgen hier sollen meine beiden RS 500 (selbes Produkt) in einem sich überschneidenden Zeitfenster neu gestartet werden. Ironischerweise habe ich tatsächlich vor, beide zu einem Cluster zusammenzuschalten, was in diesem Fall aber leider nicht helfen wird. Die Server IDs kann ich bei Bedarf gerne mitteilen, die beiden Zeitfenster sind:


    29.07.2019 16:40 - 18:40 CEST

    29.07.2019 17:20 - 19:20 CEST


    Was wird netcup unternehmen, damit nicht beide Server gleichzeitig down gehen und werde ich entsprechend informiert, wann welcher Server nicht mehr erreichbar sein wird?


    Freundliche Grüße,

    Robert Maerz

  • Ich würde mich an den Support wenden mit Hinweis auf den Beitrag von Felix. Vielleicht wird einer der Server ja dann auf einen anderen Host umgezogen.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Wir können leider nicht zu 100% den genauen Zeitpunkt nennen. Da die Reboots aber nacheinander stattfinden, stellen wir hier sicher das sie nicht genau zusammen stattfinden. In dem Zeitfenster haben wir ja eine kleine Zeitspanne für die eigentliche Nichterreichbarkeit genannt.



    VG Felix Preuß

  • Wir können leider nicht zu 100% den genauen Zeitpunkt nennen. Da die Reboots aber nacheinander stattfinden, stellen wir hier sicher das sie nicht genau zusammen stattfinden. In dem Zeitfenster haben wir ja eine kleine Zeitspanne für die eigentliche Nichterreichbarkeit genannt.



    VG Felix Preuß

    Diese Antwort hatte mir auch noch gefehlt.

    Vielen Dank!

  • Hallo

    Schon etwas unglücklich, dass der Reboot nicht zu einer Randzeit geschieht, aber naja.

    Starten die root-Server nach dem Reboot des Hosts selbst wieder oder müssen diese manuell angekickt werden?

  • Hallo

    Schon etwas unglücklich, dass der Reboot nicht zu einer Randzeit geschieht, aber naja.

    Starten die root-Server nach dem Reboot des Hosts selbst wieder oder müssen diese manuell angekickt werden?

    Je nachdem was Du im SCP eingestellt hast. Wenn der Autostart AN ist, starten sie danach auch.