Wieso darf ich beim Keyweb RootDS kein Win2k3 Sp2 einspielen?

S

SpecialK

New Member
Hallo,

ich habe heute bei einem Keyweb RootDS das Windows 2003 Service Pack 2 eingespielt. Danach war der Server nicht mehr erreichbar.
Auf mein Ticket hin bekam ich folgende Mail:
Hallo,

der Server startet nun nicht mehr. Er muss neu installiert werden. Sie dürfen solche Updates nicht selbst installieren, das kommt über die Hauptmaschine.
Click to expand...
Irgendwie verstehe ich da wohl etwas falsch: Meinem virtuellen RootDS ist es doch gelinde gesagt vollkommen egal, was für ein Patchlevel der physische Host hat, da er ja (auch wenn der RootDS nur virtuell ist) doch direkt im Netz hängt und somit für jede Sicherheitslücke, die nicht gestopft wird, anfällig ist.
Wie soll ich denn Updates einspielen, wenn ich ein Service Pack nicht installieren darf? Die nächsten Updates werden ja sicherlich auf das Service Pack aufsetzen, ähnlich wie bei Windows XP.
Wie seht ihr das?

SpecialK
 
Eh man sich über Aussagen des Hosters aufregt (die nämlich korrekt ist), sollte man sich lieber erstmal mit der eingesetzten Virtualisierungstechnik vertraut machen.

Bei diesen System wird nicht alles virtualisiert. (Wie beispielsweise unter VMWare)
Sondern der Kernel des Systems wird vom Hostsystem gestellt, eben so wie Treiber und ähnliches auf diesem Niveau.

Demzufolge haben Patches auf dem Hostsystem Auswirkung auf deinen Server.
Und du kannst so nicht beliebig in das System eingreifen.
 
Na, aufgeregt habe ich mich ja nicht. Nur gewundert :)
Aber in der Tat: Mir war nicht bewusst, dass mein Server nur "Teilvirtualisiert" ist. Da ich sowohl beruflich als auch privat nur mit VMWare arbeite, war ich wohl etwas vernebelt.
Dann macht die Aussage des Hotliners ja tatsächlich Sinn und ich habe meinen Server selbst auf dem Gewissen ;)
Nunja, man lernt ja nie aus. Aber letzendlich ist dies ein weiterer Grund, sich einen "richtigen" Root Server anzuschaffen, bei dem man sich wirklich alleine austoben kann.
Vielen Dank für deine Infos.

SpecialK
 
Da ich vorhin ein Beispiel gebracht habe, wie es nicht funktioniert (VMWare)
Möcht ich wenigstens noch die Software nennen, mit der es umgesetzt wird. ;)

  • SWSoft Virtuozzo
  • OpenVZ (nur für Linux Systeme)

Funktionsweise ist weitestgehend gleich. Exakte Unterschiede stehen auf den jeweiligen Produkt Websites
 
Danke schön.
Werde mir mal die Unterschiede zu VMWare angucken,
Aber es muss ja auch immer mutige (dumme?) geben, die so etwas ausprobieren. Denn nachdem ich mein Ticket eröffnet hatte kam eine Mail an alle Keyweb Kunden mit einem Hinweis auf den neuen News-Eintrag: Bitte kein Sp2 installieren ;)

SpecialK
 
Huhu,
das hat mich damals als ich noch ein Windows vServer hatte auch gestört. In der Beschreibung heißt es dann ganz Fett man ist für Sicherheitsupdates selber verantwortlich. Dann will man diese auch durchführen und es geht nicht. Der Windows Update Dienst lief nicht. Über den IE auf die MS Seiten ging auch nicht. Ein Test damals hatte gezeigt das ganz viele Sicherheitsupdates garnicht installiert waren. Als ich beim Provider nachgefragt hatte hieß es nur wir spielen die Updates ein. Und wir spielen die nur ein wenn sie von SwSoft getestet und freigegeben wurden. Irgendwie wiederspricht sich das mit der Beschreibung das man dafür selber verantwortlich ist.

Der Spaß geht erst richtig los wenn man sich dann selber das .net framework 2.0 von MS installiert. Das wurde damals garnicht berücksichtigt bei Updates. Das mußte man selber machen. Und es war absolut nicht schön wenn der Update Dienst nicht geht. Durfte man immer selber suchen ob es ein Patch gab und wenn ja mußte man diesen Manuell saugen.

Hab aber auch keine Ahnung ob sich das nun geändert hat ist schon einige Monate her als ich mein Win vServer hatte.
 
Hi,

@DarkAngel: Du bist fuer die Sicherung des Userpace verantwortlich, dein ISP kuemmert sich um den Kernelspace (Geraetetreiber, TCP/IP Stack etc...) Und zu der Frage mit .NET 2.0 Wir installieren das seit drei Monaten standardmaessig mit in unsere vSERVER, weil etliche Kunden das nicht hinbekommen. Demnaechst dann auch mal .NET 3.0 :)
 
@mbroemme
Mhm also bei mir damals war der IE z.b. offen wie sonst was. Eigentlich wurden da so gut wie keine Sicherheitsupdates für installiert. Gut man muß den IE nicht benutzen weiß ich auch aber es geht mir da auch mehr um das Prinzip. Man konnte einige Updates für den IE Manuell installieren. Das ging eigentlich immer solange wie er kein reboot wollte ganz gut. Ist aber natürlich eine ****** Arbeit sich die sachen per Hand raus zu suchen.

Das ganze ist bei ein richtigen Windows Server viel einfacher =)
Ich hab den Windows Update Dienst der mir einfach alles mit einen rutsch updatet ohne viel Aufwand.


Allerdings war es auch kein S4Y vServer =)
 
You must log in or register to reply here.
Back
Top