Umgang mit Sicherheitslücken in CPUs (Meltdown & Spectre)

  • Ähm, ich glaube ihr startet gerade VMs, die heruntergefahren sind und bei denen der Autostart deaktiviert ist… :rolleyes:


    Aktuelles Beispiel: v2201609******099

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

  • Hallo zusammen,

    für die heutigen Ausfälle haben wir vollstes Verständnis. Wirklich keine alltägliche Situation. Danke auch an Netcup, dass mit dem Thema hier offen umgegangen werden kann.


    Wir sind Kunden, die eine HA-IP gebucht haben, da wir von einem Server wirklich abhängig sind. Seit ca. 14:00 Uhr heute wird jedoch der Verkehr über eben diese HA-IP nicht mehr geroutet. Leider können wir in der Admin-GUI auch keinerlei wirksame Änderungen an der HA-IP durchführen.


    Ein Kollege auch schon Ticket eröffnet und sich auch schon telefonisch gemeldet mit der Bitte, das Ticket irgendwie zu priorisieren. Es geht ja schließlich um HA! Bis jetzt gibt es aber für uns keinen erkennbaren Fortschritt.

    Wenn Sie eine Failvoder-IP bei uns gebucht haben, können Sie eine HA-Cluster somit aufrecht erhalten.

    Daher gilt die Aussage von Felix leider in unserem Fall nicht. Aber wäre halt schön.


    Ich bin für alle Anregungen dankbar, wie das gelöst werden kann. Danke!

  • Der Ausfall der Failover IPs heute hat keinen Zusammenhang mit der hier diskutierten Sicherheitslücke. Auf unserem Server war das Problem heute nach einer halben Stunde behoben.

    Felix Aussage trifft daher sehr wohl auf dem reboot zum Patchen der Sicherheitslücke in den nächsten Tagen zu, wenn es nicht wieder einen Ausfall bei den Failover IPs gibt...

  • Gibt's schon Infos wann man seine Server wieder starten kann? Oder sind Rootserver generell nicht betroffen? Ich habe mir z.B. das Produkt "RS 1000 SAS G7SE Ostern 2017" letztes Jahr bei der Osteraktion geholt den ich zur Sicherheit jetzt heute heruntergefahren habe. Aber der Ton in diesem Thread gibt eher an, dass nur "managed" Produkte betroffen sind?

  • Gibt's schon Infos wann man seine Server wieder starten kann? Oder sind Rootserver generell nicht betroffen? Ich habe mir z.B. das Produkt "RS 1000 SAS G7SE Ostern 2017" letztes Jahr bei der Osteraktion geholt den ich zur Sicherheit jetzt heute heruntergefahren habe. Aber der Ton in diesem Thread gibt eher an, dass nur "managed" Produkte betroffen sind?

    Es steht doch im ersten Post:

    Zitat

    Darüber hinaus verweisen wir darauf, dass wir alle vServer, Root-Server, Storage-Server oder managed private Server neustarten, sobald wir einen getesteten Patch für unsere Systeme haben.

    Also - Die Server werden automatisch neu gestartet.

  • Die Info wann man sein gebuchtes Produkt wieder wie gewohnt nutzen kann ist trotzdem nützlich, denn nur weil es automatisch wieder gestartet wird heißt es nicht, dass alles wieder so läuft wie man es hatte.

    Das stimmt natürlich - Aber ich bin mir sicher dass uns jemand vom Netcup Team auf dem aktuellsten Stand halten wird.

    Wie schon in der E-Mail beschrieben ist der Zeitpunkt, an dem die jeweilige Server / Dienste neu gestartet werden, nicht an-kündbar da sonst der Neustart künstlich hinausgezögert wird.

  • stand doch schon oben, dass das nicht klar zu sagen ist, da die Server unterschiedlich lange für den Neustart brauchen.


    Wie lange sind eure vServer für den Neustart weg? Bei mir sind es bereits knapp 2h, das gefällt mir nicht...

  • Wie lange sind eure vServer für den Neustart weg? Bei mir sind es bereits knapp 2h, das gefällt mir nicht...

    Läuft die Instanz laut SCP wirklich nicht oder bootet nur Dein System nicht mehr korrekt? Letzteres könntest Du über die VNC-Konsole weiter erforschen.


    Ansonsten: Ist der automatische Start im SCP überhaupt aktiv? Lässt er sich im SCP händisch starten?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • der Start-Button im SCP erzeugt nach 5 Sekunden "Es ist ein Fehler aufgetreten." Autostart ist aber auch an.


    Da der Support keine Ticket-Anfragen zu den Serverneustarts beantwortet (laut diesem Thread) befürchte ich, dass meine vServer noch eine Weile aus bleiben werden. :(

  • der Start-Button im SCP erzeugt nach 5 Sekunden "Es ist ein Fehler aufgetreten." Autostart ist aber auch an.


    Da der Support keine Ticket-Anfragen zu den Serverneustarts beantwortet (laut diesem Thread) befürchte ich, dass meine vServer noch eine Weile aus bleiben werden. :(

    Das gleiche Problem hatte ich auch. Hatte selbst einen Neustart des Servers gemacht, da ich eine "KVM Update Info" im SCP bekommen hatte und danach ist der Server nicht mehr hochgefahren.

    Habe über das Kontaktformular den Support angeschrieben und nun läuft er wieder; die Admins haben den Server gestartet.

  • der Start-Button im SCP erzeugt nach 5 Sekunden "Es ist ein Fehler aufgetreten." Autostart ist aber auch an.

    Ok, nachdem mein Test-Server nach einem erfolgreichen Herunterfahren per ACPI nun auch nicht mehr auf den Start-Button reagiert, lasse ich meinen Hauptserver lieber an... Ich wollte eigentlich prüfen, ob er auf ACPI-Signale reagiert, nicht dass er sonst abgewürgt wird...