Wer hat den schwarzen Peter? (Haftung Rootserver)

Tante Emma

Grand Admiral Special
Mitglied seit
25.05.2006
Beiträge
3.568
Renomée
143
Standort
Berlin-Hellersdorf
  • Spinhenge ESL
Seit mehreren Jahren habe ich bei server4you einen kleinen Routserver.
Im vorigen Jahr haben wir auf einen anderen Rootserver umgestellt.
Das Problem ist bei dem Teil, das ich keine Windowsupdates installieren kann, da dann irgendwann die Kiste nicht mehr erreichbar ist via rdp. Ich habe das jetzt zweimal durch und kann den server so im Prinzip nicht nutzten, da das Teil mangels Updates ja offen wie ein Schneunentor ist. Der Support meinte, es wäre nicht ihr Problem. Ich sehe das ein wenig anders. Wenn ich den Server nun so betreibe als Web und FTP Server, dann wird es nicht lange dauern, bis es Ärger gibt.
Die Frage ist, kann es sich der Betreiber so leicht machen, wenn ich für den Rootserver und zusätzlich für Windows Server 2008 Gebühren bezahle sich aus der Verantwortung zu ziehen?
Meines erachtens haftet er in gewissen Grenzen für das Zusammenspiel des OS und der Hardware.
Wenn ich keine Windowsupdates machen kann, weil der Server nicht mehr erreichbar ist und der Support nur das komplette Rücksetzten des Servers veranlassen kann und ich wieder bei null bin, dann kann ich die Kiste nicht nutzten und damit ist in meinen Augen die Vertragserfüllung seitens des Anbieters nicht gegeben.

Was meint ihr zu der Problematik?
 
Zuletzt bearbeitet:
Mir sind keine Probleme bekannt wegen RDP. Nur das wenn man sich nicht ausloggt die Session ewig drin bleibt, vor allem störend wenn mehr als 2 User RDP benutzen.

Und MS schreibt bei jedem Update immer nur "Hacker comprimising system" oder so ähnlich, niemand weiß was überhaupt gefixt wird. Könnten genauso gut auch fake updates sein.

FTP Server sind sowieso relativ unanfällig und bei Web besteht eher die Gefahr bei PHP, SQL etc. und vor allem wie die Seiten programmiert sind, da gibts doch diese eine Forensoftware wo es massenhaft Sicherheitslücken gab.

Allgemein würde ich für sowas auch Linux empfehlen.
 
Ja, Unixsysteme sind schon ne feine Sache. Erstrecht, für Servergeschichten. Nur wenn man Anfänger in der Unixmaterie ist, dann sollte man sich keinen Unixroot holen...

Im Moment werden mir 77 wichtige Updates angezeigt für Server 2008 und die hätte ich schon gerne auf dem System eingespielt.
Das Problem ist, das es eben schon zweimal vorgekommen ist, das der Server nach Reboot via RDP nicht mehr für mich erreichbar ist und der Techniker vor Ort nur feststellen kann, das der Server nicht bis zur Gui hochfährt und immer in einer Schleife hängt. Da hilft nur (bzw. ist es für die einfacher), wieder ihr Standardtemplate auszurollen. Nur mir nützt es das ganze nicht.

Und FTp ist nicht so sicher. Hatte schon einen gehackten Filezilla Server und da waren dann massenweise Ordner die sich nicht mehr löschen ließen und wenn man in den Ordner files gelöscht hat, waren sie sofort wieder da. Nach tagelangem Rätseln wurde die Kiste neu aufgesetzt und jetzt habe ich keinen Bock mehr auf diesen Mist.
Morgen steht dann die Kripo mitm Hausdurchsuchungsbefehl da, weil aufm Root Kinderp. liegen oder der Server für Hackingversuche mißbraucht wurde.

Mir geht es nicht darum hier zu dikutieren, was das sicherste System ist und wie man Server absichert, sondern einzig darum, ob der Anbieter sich so einfach rauswinden kann, wenn die Kiste nach wichtigen Updates quasi so im Arm ist, das man sie neuaufsetzten muss. Das ist doch kein Zustand... :]
 
Zuletzt bearbeitet:
Also wenn alleine durch Updates der Server derart zerschossen ist das nichtmal die GUI hochkommt, dann ist da definitiv bei denen was faul.

Ob es ein Crashlog gibt hat der vermutlich auch nicht überprüft.

Gibt es irgendeine spezielle Software die installiert ist und der Grund sein könnte?
 
Linux war auch mein erster Gedanke ;D

Hab auch ne server4you Root-Kiste und da wundert es mich schon das man sein Windows System nicht selber zurücksetzen kann *noahnung*

Aber meines Wissens ist immer der Kunde für Updates verantwortlich, nicht der Serverbetreiber. Das gilt sowohl dafür das der Serverbetreiber nichts dafür kann wenn man vergessen hat was einzuspielen und deshalb was passiert, als auch dafür das er nix dafür kann wenn bei einem Update was schief läuft.

Ich würde daher an sich sagen:
Wenn es der Kunde nicht selber schafft seinen Kiste upzudaten, muss er halt einen kostenpflichtiges Ticket dafür erstellen damit der Betreiber die Klamotten einrichtet.

Und ich würde da ghostadmin auch soweit zustimmen das solche Probleme an sich nicht auftreten dürften. Sprich: da läuft wohl eher bei irgendeinem Update was schief. Vielleicht mal google bemühen ob da was bekannt ist? Denn es dürfte doch echt kein grundlegendes Verhalten des Servers sein. Vielleicht auch die Updates einzeln nach und nach installieren, mal gucken wo es knallt und dann mal schauen ob dazu was bei MS bekannt ist *noahnung* Denn wenn man nur mal auf doof nach einem ähnlichen Problem sucht, findet man schon Hinweise das es so was mal gegeben hat und es bei MS dafür auch Fixes gab.
 
Linux war auch mein erster Gedanke ;D

Hab auch ne server4you Root-Kiste und da wundert es mich schon das man sein Windows System nicht selber zurücksetzen kann *noahnung*

Aber meines Wissens ist immer der Kunde für Updates verantwortlich, nicht der Serverbetreiber. Das gilt sowohl dafür das der Serverbetreiber nichts dafür kann wenn man vergessen hat was einzuspielen und deshalb was passiert, als auch dafür das er nix dafür kann wenn bei einem Update was schief läuft.

Ich würde daher an sich sagen:
Wenn es der Kunde nicht selber schafft seinen Kiste upzudaten, muss er halt einen kostenpflichtiges Ticket dafür erstellen damit der Betreiber die Klamotten einrichtet.

Und ich würde da ghostadmin auch soweit zustimmen das solche Probleme an sich nicht auftreten dürften. Sprich: da läuft wohl eher bei irgendeinem Update was schief. Vielleicht mal google bemühen ob da was bekannt ist? Denn es dürfte doch echt kein grundlegendes Verhalten des Servers sein. Vielleicht auch die Updates einzeln nach und nach installieren, mal gucken wo es knallt und dann mal schauen ob dazu was bei MS bekannt ist *noahnung* Denn wenn man nur mal auf doof nach einem ähnlichen Problem sucht, findet man schon Hinweise das es so was mal gegeben hat und es bei MS dafür auch Fixes gab.

Doch, ich kann die Kiste schon selber zurück setzten, nur was nützt es, wenn ich kein Log einsehen kann?
Im Gerätemanager gibt es zwei Komponenten, mit einem Ausrufezeichen. Erstmal der SM-Bus Controller und der MS 6zu4 Adapter.
Ob das was mit der Problematik zu tun hat, weiß es nicht. Halte es aber für unwarscheinlich.

Ich habe eher den Verdacht, das irgenwelche für mich via RDP unsichtbare Hardware/Software auf dem System ist für irgendwelche Admin/remotetätigkeiten, die Probleme macht.

Jedes Update einzeln und dann Reboot ist auch fast ne Lebensaufgabe, zumal meist nach installierten Updates neue hinzukommen bis das Sys up to Date ist.

Wenn ich lokal an der Kiste sitzen würde, wäre das alles kein Problem, aber ich kann mir nach dem abrauschen kein Log mehr ansehen und habe auch nur via rdp Zugriff und das geht nur, wenn der Server wenigstens rudimentär soweit durchstartet, das der Dienst läuft.

Gegoogelt habe ich auch schon, aber die Tipps nützten einen nur, wenn man psysikalischen Zugriff auf die Kiste hat.
 
wie wärs dir denn ein image vom server zu ziehen und den mal in einer vm zu starten? dann kannst du mit den updates rumspielen. so validiere ich meine updates immer....

GGf. hilft es dir hier dann nach Reproduktion des Fehlers (hängen in der Schleife vor GUI) dann mal die Protokollierung anzuschalten, Abgesicherter Modus, als letzte bekannte funktionierende Konfiguration,...
 
wie wärs dir denn ein image vom server zu ziehen und den mal in einer vm zu starten? dann kannst du mit den updates rumspielen. so validiere ich meine updates immer....

GGf. hilft es dir hier dann nach Reproduktion des Fehlers (hängen in der Schleife vor GUI) dann mal die Protokollierung anzuschalten, Abgesicherter Modus, als letzte bekannte funktionierende Konfiguration,...

Auch ne gute Idee. ist halt auch etwas Aufwand ;D

Denn so wie es sich hier liest, sorry TanteEmma, hat man hier halt wenig Lust da viel Zeit zu investieren (ok wer hat das schon). Das ist aber nun manchmal dummerweise notwendig. Denn egal ob man nun in ner VM mit den Updates rumspielt, oder da halt sukzessive direkt die Updates auf der Kiste testet. Beides ist nervig und ggf. enorm zeitraubend ohne Frage, aber man kann es hier meiner Meinung nach eben nicht auf den Betreiber abwälzen. Aber auch wenn da irgendwelche Updates wieder andere nach sich ziehen, das mag mal einige Stunden kosten, aber wohl kaum Tage *suspect*

Ich kenne mich mit Windows Server kaum aus. Aber hat man da keine Möglichkeit sich irgendwie noch an der Konsole anzumelden und mal in die Logs zu gucken selbst wenn er beim hochfahren der GUI noch hängt?
.
EDIT :
.

Was sagt das Ereignislog?

Meinst du im Log sieht man schon vor dem/den Updates mögliche Kandidaten für Probleme?

Denn nach dem Zurücksetzen hat man ja nix mehr davon *noahnung*
 
Jo mag sein, wäre aber etwas verwunderlich wenn die sich erst nach nem Update auswirken. Aber es gibt halt nichts was es nicht gibt. Hab auch gerade erst 3 Tage am Server rumgefummelt weil ein Kunde Probleme hatte. Ist dann eben so, es kostet dann halt mal viel Zeit. Spaßig war das auch nicht.
 
Bei sm-bus fehlt vermutlich ein Treiber und 6zu4 ist nur für TCPIP v6

Was ist denn an Software installiert?

Was sagt das Ereignislog?

Das die Treiber fehlen, für sm-bus weiß ich, aber Windows findet keinen.
Kann im Gerätemanager auch nichts finden, was auf den Hersteller schließen lässt.
bevor ich hier nun mit irgendwelchen Treiber rumexperimentiere, lasse ich das lieber so.
der 6zu4 ist doch nur für die Adressübersetung von IP4 zu IP6 Adressen bzw. umgekehrt zuständig.
Das "Problem" mit den beiden fehlerhaften/fehlenden Treibern ist von Anfang an, auch nach wieder erneutes ausrollen des Images, was der Anbieter zur Verfügung stellt. Darauf habe ich null Einfluss.

An Software ist jetzt mittlerweile einiges drauf, aber das ist nicht relevant, da das problem bei einer jungfäulichen Installation ist mit den Windows Updates.
Sonst könnte man wohl den Fehler bei installierter Drittsoftware suchen.

Ein Backup als lauffähige VM zu bekommen, da hab ich keine Ahnung wie das geht. Da müsste ich sicher Software für zukaufen, oder gibt es da Boardmittel oder gar Freeware?

Die Logs sowohl System, Security etc. zeigen nichts ungewöhnliches, außer Timeouts bei Terminalsession bzw. versuchter Druckertreiberinstallation via Remote vom Client und ähnlich unwichtigen.
Ich kann da nichts ungewöhnliches finden und der Server läuft ansich auch stabil sogar wochenlang mit 100% Last (BOINC).

Ich hab über google gefunden, das es wohl beim Server 2008 in bestiommten nicht genauer beschriebenen Konstelaltionen geben kann, wenn nach dem Updates der Server neu gestartet wird und Updates installiert sind, vor der GUI, das einige nur bis 3% durchlaufen und dann der Server neu startet und das gleiche Spiel geht als Schleife weiter. Helfen soll dann irgendwas aus einer XML Datei rauszulöschen.
Klar kein Ding, wenn ich vor der Kiste sitze und Vollzugriff habe...
 
Handelt es sich um Server 2008 oder 2008R2 ?
Welches Servicepack ist dort installiert und welcher Internet Exploder?

Gibt es im Gerätemanager keine Hinweise zur Hardware bzw PCI Device ID des SMBus-Controllers?
 
Handelt es sich um Server 2008 oder 2008R2 ?
Welches Servicepack ist dort installiert und welcher Internet Explorer?

Gibt es im Gerätemanager keine Hinweise zur Hardware bzw PCI Device ID des SMBus-Controllers?

Windows Web Server 2008 SP2 (64Bit)

IE v 7.0.6002.18005

PCI\VEN_10DE&DEV_0542&SUBSYS_05421849&REV_A2

(nVidia nForce PCI System Management) aber da gibt es X Treiber und das Problem mit den Updates hat sicher nichts damit zu tun.
 
Ein Backup als lauffähige VM zu bekommen, da hab ich keine Ahnung wie das geht. Da müsste ich sicher Software für zukaufen, oder gibt es da Boardmittel oder gar Freeware?

Da gibts mehrere Möglichkeiten, von einem kompletten Festplattenimage bis hin zu einer Livemigration direkt über eine Netzwerkleitung... Das einfachste dürfte sein, dir ein Image zu ziehen, das dann mit z.B. dem Vmware Converter in eine VM zu wandeln.

Aber es gibt sicher auch noch einfachere Möglichkeiten das zu debuggen.

Der Sm-Bus Controller sollte doch einen Mainboardtreiber haben.. Hast du den Chipsatztreber mal auf den aktuellsten Stand gebrcht?
 
Da das Problem schon auftritt nach dem Restore wenn man nur Updates aufspielt, braucht man sowas gar nicht probieren denn das sind Dinge um die sich eigentlich die kümmern sollten.

Aber evtl. wird da nur ein Snapshot von einem bestimmten Datum zurückgespielt der einen Fehler aufweist. Das heisst jede VM bei denen hat einen eigenen Snapshot.
Vielleicht sollten die mal wirklich was 100% lauffähiges aufspielen, die werden bestimmt noch ein Masterimage oder sowas haben.
 
Ich sehe da ehrlich gesagt noch immer keinen Grund warum der Serverbetreiber sich drum kümmern muss.

Denn so einen Rootserver mietet man ja eher mit dem Hintergrund das man eben alles selber machen will. Wenn es dann Probleme gibt, muss man die eben auch selber lösen.

Wenn da Hardware abraucht, dann muss natürlich der Serverbetreiber was machen. Wenn da grundlegend an der Basisinstallation was falsch ist, dann auch.

Aber wenn da ein User rumfummelt und wenn er auch nur Updates einspielt und dabei was schief geht, dann kann der Serverbetreiber ja erst mal nichts dafür. Wenn es ein grundsätzliches Probleme mit einem bestimmten Update von Windows 2008 Servern gibt, dann müsste darüber an sich beim Serverbetreiber was bekannt sein, da würde ich zustimmen. Und in dem Fall müsste der Betreiber da auch versuchen mit Kunden zusammen zu arbeiten.

Daher stellt sich für mich hier eben eher die Frage wann und warum der Fehler auftritt und was da genau für ein Vertrag vorliegt, bevor da grundlegend gesagt wird das Server4you ein Saftladen ist.
Wenn man halt nur den Server gemietet hat, ohne irgendwelche gesonderten Serviceleistungen, dann sehe ich hier an sich erst mal keinen Grund für den Betreiber tätig zu werden.

Ist nach der Server Recovery da direkt was Faul im System, wie z.B. Warnungen im Gerätemanger, dann würde ich mir dazu erst mal ne Aussage von S4Y kommen lassen wie sie sich das erklären.

Und nein ich arbeite nicht bei denen, hatte aber auch noch nie Probleme. Anfragen wurden immer schnell und kompetent beantwortet/erledigt. Mein Vater hatte mit denen schon mal etwas Zoff, aber da lag es auch dran das er sich etwas blöde angestellt hat und Serviceleistungen erwartet hat, die nicht das Problem von S4Y waren.
 
Zuletzt bearbeitet:
Ich sehe da ehrlich gesagt noch immer keinen Grund warum der Serverbetreiber sich drum kümmern muss.

Weil er wie beschrieben ein frisches Image drauf hatte und nur durch Windows Updates hat das ganze nicht mehr gebootet. Das ist nicht normal.

Normal ist ja Windows auch so eingestellt das es sich selbst updated.
 
Wurden die Updates wirklich direkt auf das frische Image eingespielt oder erst nachdem weitere Software eingespielt oder Einstellungen vorgenommen wurden? Wurde noch nicht gesagt oder hab ich was überlesen?

Aber wie ich auch schon geschrieben habe liegt die Verantwortung für Updates bei einem Rootserver an sich beim User. Das betrifft sowohl das Einspielen an sich um ggf. Sicherheitslücken dicht zu machen, als auch sich über Updates zu informieren was die machen, was da schief gehen kann usw. als eben auch ggf. die Problembehebung bei Updates.

Wie gesagt, mir ist die Situation hier noch nicht eindeutig genug als das man einfach so direkt den Serverbetreiber in die Verantwortung ziehen könnte. Es mag durchaus so sein das S4Y hier reagieren müsste, aber so unbedingt eindeutig stellt es sich für mich zur Zeit nicht dar *noahnung*

Und einen Windows Server so einzustellen das er sich automatisch updated halte ich auch für gefährlich.
Wie erwähnt hatte ich damit bisher kaum was zu tun, aber der Admin bei unserem Mutterkonzern hat ne Windows Kiste im Keller und von ihm weiß ich eben das er sich immer vorher anguckt was da an Updates kommt und eben nichts einfach so einspielt.

Weiterhin stelle ich mir auch die Frage warum da 77 Updates (ggf. weitere wie ja erwähnt wurde) anstehen?
Ist das ein normales Update und es gibt nun mal so viele Fixes? Oder wurde da monatelang versäumt was zu machen und jetzt will man die Updates unbedingt einspielen?
Gibt es einen triftigen Grund die Updates einzuspielen, abgesehen eben davon ein Serversystem mit Sicherheitsupdates zu versorgen etc.? Wobei sich aber erneut die Frage stellt: warum erst/genau jetzt?

Alles nicht böse gemeint, so was sollte nur im Vorfeld klar sein.

Wenn man gelesen hat das ein spezielles Update unbedingt eingespielt werden sollte und man deshalb jetzt gleich alle versäumten Updates einspielen will, dann sollte man vielleicht erst mal nur das betreffende Update einspielen und gucken was passiert.
Oder eben wie ich schon geschrieben habe mal Schrittweise vorgehen.
 
Zuletzt bearbeitet:
Ah ok hab ich etwas überlesen ;D

Bleibt weiter die Fragen:
- Warum so viele Updates auf einmal?
- Liegen bei der jungfräulichen Installation schon Probleme vor? (Ereignisanzeige, Gerätemanger etc.) --> S4Y
- Was für ein Servicevertrag liegt vor?
 
Jo das vermute ich ja auch.
Daher eben wieder die Frage: warum ausgerechnet jetzt und warum gleich alle?

Ändert zwar nicht unbedingt was am Ursprungsproblem, aber die Frage stellt sich (mir) eben :)
 
Den "neuen" Root habe ich schon seit einem Jahr, aber bis dato nur "nur als Dateiablage" und als Host für zwei Gamingserver und TS Server für nen Kumpel.
die 77 Updates/Fixes, die WIndowsupdate anbietet (und warscheinlich danach noch einige) habe sich im Laufe der Zeit gesammelt. Das Problem besteht seit Mietbeginn des Rootservers. Zweimal verushct Updates zu machen, zweimal Schleife, zweimal den Server wieder komplett zurücksetzten lassen mit der Ankündigung seitens Server4You, das das dritte mal kostenpflichtig wäre und deshalb die FInger von weiteren SPielereien gelassen.
Nun möchte ich auf dem Root einen FTP und Webserver aufsetzten, da ich zur Zeit viele Websiten baue und eine reelle Testumgebung benötige und da möchte ich eben den Root up do tate machen, aber komme eben wegen der Probleme nicht weiter.

Ich finde schon, das Server4you in der Haftung ist, da mir a der Server und b das OS jeden Monat einzeln berechnet werden und von daher haben sie schon eine Verpflichtung, das alles soweit reibungslos funktioniert. Wenn dann der User nachträglich Software installiert und damit den Server bzw. das OS lahmlegt oder für Angriffe oder Schädlinge öffnet dann haftet logischerweise der User, aber von Anfang an gleich...

Ich wehre mich eigentlich dagegen, für einen Server nebst OS zu zahlen, der nicht sauber funktioniert bzw. mangels diverser Fixes/Updates unsichrer ist, als er es sein müsste.
 
Zurück
Oben Unten