Posts by GTAzoccer

    Hallo :)


    Aufgrund der in den letzten Tagen bei NC aufgetreten Neustarts würde ich mal versuchen das Passwort einfach nochmal zu setzen. Vielleicht hast du ja unglücklicherweise genau den dummen Zeitpunkt erwischt, dass sich Weboberfläche und FTP-Server synchronisieren wollten, als einer der beiden gerade zum Patchen runter gefahren war ...


    Diese Vermutung hatte ich auch bereits. Das würde sich aber mit der Aussage der betroffen beißen, dass die Server gar kein Signal erhalten hätten. Ist jetzt natürlich die Fragen, ob das nur dessen Vermutung aufgrund beschädigter Dienste ist, oder ob sie wirklich im Syslog keinen Eintrag für das erhaltene ACPI-Signal stehen haben ...

    wir geben jeden Gast 300 Sekunden Zeit für einen ACPI Reboot, bevor resettet wird.

    In diesem Fall entschuldige ich mich für die eingeworfene Fehlinformation. Jetzt da ich von Ihnen die Zahl 300 lese: Kann es sein, dass in dem Benarichtigungstext, welchen man per Mail erhält wenn eine Inode von Ihnen neu gestartet wird, ein Tippfehler ist? Ich meine mich nämlich daran zu erinnern, in diesen Mails in der Vergangenheit etwas von 30 Sekunden gelesen zu haben.

    Ich möchte natürlich nicht abstreiten, dass der Fehler auch bei mir liegen kann. Evt. habe ich mich da einfach verlesen. 300 Sekunden bzw. 5 Minuten machen aber in jedem Fall mehr Sinn.



    Es ist noch nicht erwiesen ob durch das Update auf dem Wirt automatisch alle Gäste sicher sind. Prinzipiell ist es sicherlich ratsam das Sie auch alle Kernelupdates auf einem Gast einspielen die es gibt.

    Interessant wäre für mich hierbei gewesen, ob es sich um einen Firmware-Patch auf Ihrer CPU handelt, oder um ein Software-Patch Ihres Wirt-Betriebssystems.

    Ein Reminder an die Updatefaulen, dass sie immder den aktuelles Kernel ihres System nutzen sollten, ist aber natürlich nie falsch!

    Werden die Rootserver einfach abgeschossen ("Forced Poweroff") oder werden die über "Shutdown (ACPI)" heruntergefahren? Wenn ersteres, dann wäre es klug, wenn man selbst die Server derweil herunterfährt, oder?

    Bisher wurde es bei Netcup immer so gehandhab, dass der vServer erst ein ACPI-Shutdown Signal erhält und erst wenn darauf nicht reagiert wird, wird der KVM Prozess abgeschossen. Die Zeit, die abgewartet wird, empfand ich persönlich aber immer als recht knapp bemessen. (Ich glaube nur irgendwas um die 10 Sekunden)

    Sollten komplexere Dienste laufen, die etwas länger brauchen um Vorgänge sauber zu beenden, wurde ich diese sicherheitshalber vorab beenden.



    Eine Frage meinerseits währe noch:

    Sie schließen damit die Lücke "nur" auf Ihrer eigenen Seite, also auf Ihrem Node/root/Hardware nehme ich an? Wer einen normalen vServer besitzt muss sich selbst noch Kernel-Patches kümmern, da die Lücke weiterhin auf der eigene Verwaltungsebene ausgenutzt werden kann.