Absicherung gegen Spectre-NG: "Foreshadow"

  • Hay,

    Wie viel % der Server sind den inzwischen durch?

    gute Frage - für meinen "Dicken" habe ich bislang noch nicht einmal eine Ankündigung, mein "Kleiner" ist seit einer Woche durch (völlig schmerzfrei). Bei 40.000 Servern (wie früher gelesen) kann ich mir schon vorstellen, dass dies alles einen gewissen Zeitraum in Anspruch nimmt.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Genau so ist es.

    Dass ich keinen bestimmten Kern bekomme, ist mir schon klar. Ich dachte allerdings, dass bei den KVM Root-Servern "dedizierter Kern" bedeutet, dass ich den Kern, den ich gerade habe, nicht mit einem anderen Kunden "sharen" muss, was unteranderem ja gerade bei Foreshadow im Zusammenhang mit HT ein Problem darstellt.


    MfG Martin

  • Ich habe ne kleine frage: das serverupdate auf meinem server ist durch, aber die website die auf diesem server läuft ist nicht erreichbar. Gibt es dort einen zusammenhang? und wie kann ich die wordpress seite wieder online nehmen?

  • Vermutlich ist in irgendeiner Konfigurations-Datei ein Fehler gewesen, sodass der Webserver nach einem Reboot nicht mehr starten kann. Für eine genauere Analyse wären Informationen zur verwendeten Software und Fehlermeldungen nötig.

  • beim letzten Server heute Morgen musste ich einen Reboot durchführen. SSH funktionierte, alle Seiten sind aber mit einem 500er ausgestiegen. Nach dem reboot (schnell zwischen 2 Meetings übers Handy) funktioniert nun alles wie gewohnt.

  • Hay,


    hatte ich auch so. Habe beim ersten Boot zugeschaut, ging quälend langsam hoch und nach gefühlten 10 Minuten war zumindest Plesk über die Standarddomain verfügbar, aber keine Webseiten (auch die ohne Wordpress). Nach einem Shutdown mit Poweroff und Reboot ging es blitzschnell und alles war wieder verfügbar.


    Cu, Pete

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Ich musste auch einmal den Apache Neustarten, obwohl er laut service apache status ohne Probleme lief.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Dito. Bei der einen Kiste war der APCI shutdown für den mariadb server zu schnell; beim Neustart blieb er in Recovery mode hängen. stop, start, geht.

    Bei der anderen Kiste weigerte sich Apache , sauber zu starten. stop, start, geht.


    Womöglich gab es Performance Probleme beim Reboot von vielen Instanzen gleichzeitig?

  • Meiner wurde schon vor einiger Zeit neu gestartet und die Datenbank ist nicht hochgekommen. Nach einem Reboot war dann alles wieder gut. War die Festplatte vielleicht überlastet? Aber dass dadurch die DB streikt ist bei einem Root Server doch komisch. Bekommt man eigentlich eine eigene Festplatte beim Root Server, oder nur "eigene" Kerne?

  • Trick 17: vServer mit Passwort verschlüsseln. Bis man bemerkt hat, dass das Wartungsfenster vorbei ist und der Server nach dem Boot-Passwort fragt, sind I/O und CPU-Spike schon wieder längst vorbei 8)

    "Security is like an onion - the more you dig in the more you want to cry"

  • Meine Server hatten nach dem Reboot zwischen 5 und 15 Minuten ziemlich hohe iowait-Werte. Danach war wieder alles normal, auch ohne extra Restart.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Seitdem bei mir auf einem RS 2000 G7 SE mit SSD die Updates eingespielt wurden habe ich erhebliche Probleme mit der Nutzung der VMX Option für einen Windows Server 2016 Gast unter KVM auf einem Debian 9 Host. Der Gast geht nach dem Start sofort auf 100% CPU Last und lässt sich nicht mehr bedienen. Gleiches gilt bei dem Versuch eine Neuinstallation des Gastes mittels ISO vorzunehmen. Hat hier schon jemand ähnliche Erfahrungen gemacht? Vielleicht spielen ja auch die neuen Optimierungen für Linux oder Windows eine Rolle?


    Vor einiger Zeit musste ich bereits die in folgendem Link beschriebenen Anpassungen machen, da das Gast Windows ohne die entsprechenden Timer nicht mehr zügig lief und startete:

    https://askubuntu.com/question…ing-vm-to-windows-10-1803


    Würde mich über jede Hilfe und Tipps freuen. :)