Beiträge von [netcup] Felix

    Guten Tag,



    das Redesign dauert leider etwas länger als geplant. Der Start-Zeitpunkt einer internen Beta liegt aktuell beim 17.09.2018. Ich hoffe das eine Woche später die öffentliche Beta starten kann.


    Das sind allerdings Werte aus der aktuellen Projektplanung. Diese sind noch variable, wenn sich unvorhergesehene Schwierigkeiten ergeben.


    Ich bitte um etwas Geduld.



    Mit freundlichen Grüßen


    Felix Preuß

    Domainregistrierungen kosten je nach TLD Geld. Bei einer .de-Domain ist dieses z.B. so. Die Registrierungskosten verteilen wir bei unseren extrem günstigen Tarifen über 5 Jahre. Danach wollen wir dann auch noch etwas verdienen.


    Mit freundlichen Grüßen


    Felix Preuß

    Inklusivdomains lassen sich nicht separat kündigen. Die Inklusivdomains sind Bestandteil des Produkts, wie ja der Name eigentlich schon sagt. In Produkten mit Inklusivdomains sind einmalig die Registrierungsgebühren für die Inklusivdomains einkalkuliert. Alles andere ist offiziell nicht möglich und wenn dann eine Kulanzleistung von uns auf die kein Anspruch besteht.


    Mit freundlichen Grüßen


    Felix Preuß

    Guten Abend,


    Snapshots sind Bestandteil des Images bzw. anders gesagt ein Image kann Snapshots beinhalten. Wenn Sie bei uns ein Image einspielen, würden daher zwangsläufig auch die Snapshots des aktuellen Images gelöscht. Da wir verhindern wollen das Kunden aus Unachtsamkeit oder aufgrund von nicht vorhandenem Wissen ihre Snaphots beim Import eines Images löschen, lassen wir dieses nur zu wenn Snapshots gelöscht sind.


    Mit freundlichen Grüßen


    Felix Preuß

    Verstehe. Ich ging davon aus, dass die VMs im Zuge dieser Wartungsmaßnahmen auf andere Hostsysteme verschoben werden. Also: fertig gepatchtes (leeres) Hostsystem steht bereit, VMs werden heruntergefahren, verschoben auf das vorbereitete Hostsystem und dort wieder gestartet. Sobald ein ungepatchter Host leer geräumt ist wird dieser gepatcht und steht dann für die nächsten VMs als Ziel-Host bereit.

    Das geht in Einzelfällen und wir tun das ja auch bereits bei Wartungsarbeiten an einzelnen Nodes. Wenn wir jedoch je Node 20 TB an Daten und so in drei Tagen 40000 TB bewegen müssten, würde die IO-Leistung massiv zusammenbrechen und auch der gesamte Migrationsprozess sehr lange dauern. Bei den kleinen schnelles SSD-Nodes sieht das natürlich etwas einfacher aus. Bei den SAS-Nodes würde das leider niemals klappen.



    Mit freundlichen Grüßen


    Felix Preuß

    Vielen Dank für Ihre vielen Argumente. Diese kann ich ich zum Teil auch gut nachvollziehen.


    Im Normalfall spielen wir Updates mit mindestens 7 Tage Vorankündigung Nachts ein.


    Sicherheitskritische Updates spielen wir so bald wie möglich ein. Dabei müssen wir abwägen, wann dieser Zeitpunkt ist und wie viel vorher wir ihn ankündigen können.


    In dem hier konkreten Fall müssen mehr als 40.000 VMs neu gestartet werden. Dabei berücksichtigen wir, dass VMs der gleichen Generation nicht parallel neu gestartet werden, um HA-Cluster nicht zu gefährden. Zudem mussten wir sicher stellen, dass die aktuellen Updates wirklich funktionieren. Wenn wir uns anschauen wie lange am Kernel gearbeitet wurde, war es sicherlich gut, dass wir nicht das aller erste Update eingespielt haben. Hier haben wir von den Updates bzgl. Meltdown gelernt. Da wir nicht genau sagen können wie lange ein Reboot eine VM dauert, können wir ein Zeitfenster von ca. 2 Stunden angeben, in dem der Reboot stattfindet.


    Unsere VMs vertreiben wir zu einem extrem günstigen Preis. Vermutlich kann niemand anders auf der Welt VMs mit der von uns gebotenen Leistung zu solchen Preisen anbieten. Wenn ich dann lese das eine individuelle Abstimmung zu den Neustarts gewünscht wird, fühle ich unsere Produkte doch etwas missverstanden. Wie soll denn das gehen? Sollen wir in 10 Jahren mit den Neustarts fertig sein? Sollen wir 1000 Mitarbeiter einstellen von denen jeder 40 Neustarts plant und mit den Kunden bespricht?


    Es gibt Mitbewerber die betreuen auf Wunsch mit drei Mitarbeitern eine VM eines Kunden. Die Mitarbeiter fahren dann sogar auch auf Wunsch beim Kunden vorbei und planen derartige Neustarts nach den individuellen Bedürfnissen. Derartiges ist bei unseren kostengünstigen Produkten leider nicht möglich.


    Ich bitte darum diesen Beitrag für Fragen zu den eigentlichen Updates und Fragen dazu frei zu halten. Wir werden unseren hier vorgegebenen Prozess nicht ändern können.



    Mit freundlichen Grüßen


    Felix Preuß

    Guten Tag,



    ich habe den Verdacht, dass die hier geschilderten Reboots / Ausfälle nichts mit Spectre-NG zu tun haben. In der E-Mail die dazu versendet wird, wird darauf explizit Bezug genommen und auch dieser Beitrag wird verlinkt.


    Wer sehr hohe Verfügbarkeit benötigt, dem empfehle ich zwei Root-Server samt Failover-IP zu buchen. Wir stellen sicher, dass im Rahmen der Updates nicht gleiche Produkte parallel neu gestartet werden. So ist immer eines Ihrer Systeme online. Diese Regelung gilt für Root-Server und Storage-Server, nicht für VPS.


    Eben da wir nur eine begrenzte Parallelität bei den Reboots fahren und da wir sehr viele Systeme haben die zeitnah neu gestartet werden müssen, können wir leider nicht darauf Rücksicht nehmen ob ein System nachts oder tagsüber neu gestartet wird. Wir werden nicht, wie einige Mitbewerber es tun, sämtliche VMs auf einen Schlag neu starten.


    Zitat

    Könnte man in die Benachrichtigung E-Mails nicht den Spitznamen des Servers einfügen?

    Leider nein, da die Spitznamen nicht dem Prozess bekannt sind, der die Reboots organisiert.



    Mit freundlichen Grüßen


    Felix Preuß

    Guten Tag,



    2FA unterstützen wir über das CCP. In anderen Panels können Sie sich vom CCP aus via SSO mit 2FA anmelden.



    Mit freundlichen Grüßen


    Felix Preuß

    Sehr geehrte Kundinnen und Kunden,



    derzeit sichern wir unsere Cloud gegen Spectre-NG: "Foreshadow" ab. Das bedeutet, dass wir sämtliche Systeme einmal neu starten müssen. Wir informieren Sie dazu aktuell per E-Mail. In dieser E-Mail kündigen wir möglichst genau den Zeitpunkt des Reboots an. Haben Sie die E-Mail bzgl. des Reboots noch nicht erhalten, wird dieses die nächsten 14 Tage erfolgen.


    Dieser Beitrag dient für Ihre Fragen und zum Austausch zu dem wichtigen Thema.


    Falls Sie noch nicht wissen was Spectre-NG: "Foreshadow" ist, empfehlen wir Ihnen folgende Artikel:


    https://www.heise.de/security/…-Prozessoren-4137209.html


    oder


    https://www.golem.de/news/fore…speicher-1808-136008.html



    Mit freundlichen Grüßen


    Felix Preuß

    Guten Tag,



    in der Tat ist das von Parallels gebaute WCP mittlerweile EOL. Aus diesem Grund haben wir die neue Webhosting-Cloud geschaffen:


    https://www.netcup.de/hosting/


    Das Learning von Spamassasin basiert hier auf dem Gleichen Ansatz.


    Sie können recht einfach von dem alten WCP in unsere neue Cloud migrieren. Siehe dazu: https://www.netcup-news.de/201…hosting-cloud-geschaffen/



    Mit freundlichen Grüßen


    Felix Preuß