Umgang mit Sicherheitslücken ZombieLoad / MDS

  • Ich möchte darum bitten beim Thema zu bleiben. Für individuelle Probleme bitte ich einen neuen Beitrag aufzumachen. Bei den hier geschilderten Updates werden von uns keine Daten zerstört. Wenn Systeme nach einem Update nicht mehr starten, liegt dieses an einem fehl konfigurierten System.


    Mit freundlichen Grüßen


    Felix Preuß

  • Zum Thema:


    Die Handhabung dieser Update-Geschichte ist meiner Meinung nach nicht kundenorientiert - es ist super das ihr überhaupt etwas tut, andere Dienstleister wissen das teilweise gar nicht - aber genau darum bin ich hier Kunde. Sowas erwarte ich von netcup einfach - als Anbieter der stark darum wirbt als Top-Hoster bewertet zu werden. Ihr liefert gute Ergebnisse, keine Frage.


    Aber der Informationsfluss muss meiner Meinung nach ausgebaut werden. Entweder man versucht sich von den anderen Anbieter weiterhin abzuheben oder man ruht sich auf seinen Lorbeeren der letzten Jahre aus... sowas endet aber langfristig in unzufriedenen Kunden.


    An alle die sich gerne weiterhin im RobinHood-Modus (ala vmk ) zu meiner Meinung äußern wollen, sind gerne dazu herzlich eingeladen das via PM/PN zu machen.

  • Zum Thema:


    Die Handhabung dieser Update-Geschichte ist meiner Meinung nach nicht kundenorientiert [...]


    Aber der Informationsfluss muss meiner Meinung nach ausgebaut werden. Entweder man versucht sich von den anderen Anbieter weiterhin abzuheben oder man ruht sich auf seinen Lorbeeren der letzten Jahre aus... sowas endet aber langfristig in unzufriedenen Kunden.

    Es gab eine Mail zu den Systemen mit Datum und einem Zeitraum wo die Neustarts erfolgen, wenn du nicht in der Lage bist einen Kalender zu bedienen und/oder deine Systeme Reboot save zu halten hör einfach auf hier sinnlos rumzuranten gegen alles und jeden. Außer sinnloses gebrabbel kam von dir konstruktives zu dem Thema auch nichts.

  • Sagmal wurde der IO im Zuge des Updates ENORM gedrosselt? Sieben Minuten nach dem Neustart (der mehr als 20 Minuten gedauert hat) kann ich meine Gitlab Instanz immernoch nicht nutzen und ein apt install iotop dauerte über eine Minute...

    Alle VPS auf dem Note fahren hoch, der Node wird überlastet sein. Einfach ein bisschen abwarten, dann neu starten und dann sollte alles flutschen

  • Guten Tag,



    wenn viele VM-Instanzen neu starten, haben wir eine entsprechend hohe Load auf dem Wirt. Bei einem VPS sollte das normal sein. Bei einem Root-Server mit SSDs wäre das nach 20 Minuten abnormal. Bitte kontaktieren Sie in diesem Fall unseren Support mit Verweis auf diesen Beitrag.


    Vielen Dank!



    Mit freundlichen Grüßen


    Felix Preuß

  • Vielen Dank für die frühzeitige Ankündigung des Neustarts. Das Zeitfenster passte perfekt. Ja, anfangs war der Server etwas zäh, aber das gab sich schnell. Ich hab das Ganze genutzt und gestern noch n paar Updates gemacht, die ohnehin einen Neustart benötigen. So konnte ich enen sparen und alls läuft wieder bestens.

    Während der Downtime hat mein zweiter Server fleißg Mails angenommen und nach dem Neustart dann ordentlich in die Postfächer synchronisert. Es geht doch nix über Redundanz :)

  • Einer meiner Server ist gerade gemäß ausgesendeter Termine mit dem Restart dran.

    Im Servercontrolpanel erhalte ich währenddessen folgende (aus meiner Sicht nicht intuitive) Fehlermeldung. Ich denke für diesen vorhersehbaren Fall könnte man diesen Text noch etwas spezifischer gestalten:

    Entschuldigung, das sollte nicht passieren.
    Ein Serverfehler ist aufgetreten. Sollte der Fehler wiederholt auftreten, setzen Sie sich bitte mit dem Support in Verbindung.

    2019-07-25 12_31_02-Window.png

  • Einer meiner Server ist gerade gemäß ausgesendeter Termine mit dem Restart dran.

    Im Servercontrolpanel erhalte ich währenddessen folgende (aus meiner Sicht nicht intuitive) Fehlermeldung. Ich denke für diesen vorhersehbaren Fall könnte man diesen Text noch etwas spezifischer gestalten:

    Entschuldigung, das sollte nicht passieren.
    Ein Serverfehler ist aufgetreten. Sollte der Fehler wiederholt auftreten, setzen Sie sich bitte mit dem Support in Verbindung.

    2019-07-25 12_31_02-Window.png

    Sollte daran liegen, dass das SCP sich die Daten vom Node holt, welcher ja gerade neu gestartet wird...

    Dann müsste man also unterscheiden, ob der Server geplant neu gestartet wird oder ob er gerade ausgefallen ist...

  • Sollte daran liegen, dass das SCP sich die Daten vom Node holt, welcher ja gerade neu gestartet wird

    Das ist mir schon klar. Daher ja auch meine Anregung: Wenn ein Hostnode geplant für eine Wartung gestoppt wird, sollte das im Servercontrolpanel entsprechend vermerkt werden und eine zutreffendere Meldung wie z.B. ein Hinweis auf die stattfindende Wartung statt dieser generischen (und im konkreten Fall ja sogar falschen) Fehlermeldung angezeigt werden.

  • System noch mal neu gestartet? Hast du mal in der Prozessliste geschaut wo es klemmt? Am besten machst du dazu aber erst mal einen neuen Thread auf.

    Ja, zweimal. Die Prozesse am System verbrauchen nicht anzatzweise soviel Arbeitsspeicher, wie besetzt ist.