Beiträge von SCD

    Seit Ihr euch sicher, das euer Server wirklich keine Probleme haben ?


    Bei meinen hatte ich alle 24 Stunden genau zu gleichen Zeit Kernel stalls.

    Dadurch wurde ich auf das Problem aufmerksam.


    Diese hat Netcup inzwischen im Griff bekommen (der Fix macht jedoch stellenweise Probleme mit Online-Snapshots - da ich die nicht nutze ist mir das egal).


    Trotzdem habe ich immer noch zur gleichen Zeit ein Micro-Ausfall von 20 Sekunden in dem mein Server scheinbar nachdenkt.


    Ein normales Monitoring im Minuten-Takt merkt davon nichts.

    Erst ein (lokales) Monitoring im Sekunden-Takt mit 2 Sekunden Timeout bringen dann die 20 Sekunden zum Vorschein.


    Ich hoffe, die Generation 8 wird wieder stabiler.


    Die 7 SE hat ja sowohl am Anfang Schwierigkeiten gemacht

    und macht nun schon etwa 2 Monate wieder Probleme,

    die immer noch nicht gelöst wurden :(

    Hallo,


    hier der aktuelle Stand (leider nichts neues)


    Zitat

    Wir sind weiterhin mit hoher Priorität an dem Problem dran, da es allerdings, wie Sie selbst wissen, meist nur alle 24h auftritt, dauern die Test hier leider etwas länger.


    Der Verdacht von letzter Woche hatte sich zumindest teilweise bestätigt und es laufen gerade mehrere Versuche auf einigen Test-Systemen. Da die Änderungen zur Behebung der Ursache unter Umständen auch andere unerwünschte Auswirkungen haben können, müssen wir diese auch einige Zeit beobachten.

    Frag mal beim Support noch, ob Sie die gleichen Einstellungen wie bei meinem RS 2000 vornehmen könnnen.

    Die vertragen sich aber nicht mit Online-Snapshots. Als Hinweis kannst Du ja meine Support-Ticketnr. NC#2018022510002521 angeben.


    Ich habe damit zumindest keine Kernel-Fehler und Zeitsprünge mehr.

    Hallo,


    ich überlege ob ich meinen RS 2000 G7 SE gegen ein VPS 1000 G8 tauschen sollte.

    • CPU sollte sich so gut wie nichts tun. Wobei meiner meist am Idlen ist
    • 4 GB RAM weniger - reicht auch noch (bin beim alten Server auch mit 6 GB ausgekommen)
    • SSD statt SAS mein Hauptgrund (nutze gerade 40 GB meiner SAS)
    • Ich spare Geld und habe keine Kündigungsfrist

    Wie sieht die Lesegeschwindigkeit der SSD wirklich auf dem VPS 1000 G8 aus ?

    Habe ich etwas übersehen ?

    Hallo,


    es wird von Netcup noch an dem Problem gearbeitet. Vermutlich aber mit
    niedriger Priorität.

    • Es wurde ein Bug im Raid-Controller gefunden. Leider war das nicht der Auslöser.
    • Einstellungen an meiner KVM geändert -> Stucks und Zeitsprünge gibt es nicht mehr, jedoch hängt der Server immer noch zur gleichen Zeit.

    Auf Nachfrage wurde mir am Mittwoch mitgeteilt, das es noch ein Verdacht gibt. Eine Rückmeldung sollte am Donnerstag erfolgen. Leider habe ich noch nichts gehört. Die Hänger gibt es noch.

    Meine KVM Instanz ist ebenfalls zur exakt gleichen Zeit gecrashed wie die von S4Ne - und gerade eben wieder. Ca. 15:30 Uhr. Die logs geben nichts her. Einfach Reboot nach 10-15 Minuten "down."

    Also hat er sich bei Dir nicht von selbst erholt, war komplett weg und Du musstest über das SCP ein Reboot machen ?


    Was ist nur im Moment mit Netcup los ???

    Am neuen Kernel liegt es schonmal nicht. Trotzdem Downgrade ist der Fehler heute wieder aufgetreten.

    Auffällig ist die Uhrzeit: Immer 18:47 (auf dem neuen Host) und 11:48 (auf dem alten Host).

    Sieht irgendwie nach einen Cron-Job aus, der auf dem Wirt läuft ?!?

    Hallo,


    das Problem ist leider wieder da :(


    Ich vermute einen Zusammenhang mit dem aktuellen Kernel-Upgrade (https://www.debian.org/security/2018/dsa-4120) von Debian Strech, da es nach einspielen und Reboot aufgetreten ist. Eine Migration auf einen anderen Host hat schon stattgefunden (NC#2018022510002521).



    Du registrierst bei Anbieter A im September 2017 und dieser kassiert 1 Jahr im voraus, also ist die Domain bis September 2018 bezahlt

    Du wechselst im März 2018 zu Netcup, Netcup kassiert jetzt ebenfalls 1 Jahr im voraus, ABER: die Domain ist nun bis September 2019(!) bezahlt

    und dennoch kommt die Rechnung f. die nächste Jahresgebühr bereits im September 2018(!) ...


    kann das jemand erklären?


    Vermutlich handelt es sich bei der TLD nicht um eine de-Domain. Bei vielen TLDs wird beim Transfer die Laufzeit um ein Jahr erhöht. Die Vergabestelle bekommt das Geld also für das nächste Jahr nur früher und nicht doppelt.


    Die Domain ist dann bei der Vergabestelle bis Sep 2019 bezahlt.

    Die nächste Rechnug von Netcup kommt dann für Dich im März 2019.

    Netcup muß die Domain aber erst im September 2019 wieder bezahlen.

    März 2019 bis September 2019 ist also für Netcup kostenlos.


    Würde die Domain im Mai 2018 wieder von Netcup wegziehen, wäre diese dann bei der Vergabestelle bis Sep 2020 bezahlt und der neue Anbieter freut sich weil er die Domain ein Jahr umsonst bekommen hat.


    Es gibt auch Domainanbieter, die geben die kostenlose Zeit an ihre Kunden weiter.

    -ALL:kEECDH+aRSA+AES:kEDH+aRSA+AES:-SHA1:DES-CBC3-SHA hat genau die CipherSuite gebracht, die Du angegeben hast.

    Trotzdem hat sich ssllabs beschwert das keine forward secrecy möglich ist.


    -ALL:kEECDH+aRSA+AES:kEDH+aRSA+AES:+SHA1:DES-CBC3-SHA ergibt deine Suite und zusätzlich

    Zitat

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp256r1 (eq. 3072 bits RSA) FS 256

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp256r1 (eq. 3072 bits RSA) FS 128

    TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 2048 bits FS 256

    TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 2048 bits FS 128


    Damit habe ich wieder forward secrecy mit A+.Also genau das was ich wollte. Die Cipher sind auch nicht als WEAK gekennzeichnet.

    Ich nutze sowohl Debian Jessie als auch Debian Strech. Bei Strech nutze ich jedoch eine angepaßte libssl1.0.2 (mit enable-weak-ssl-ciphers)