vserver statt rootserver verkauft bekommen ?

[jens777]

hallo zusammen,

ich habe das ungute gefühl, dass mir ein vserver statt ein rootserver angedreht wurde ( von einem bekannten, also kein großer discounter wo man das schnell nachprüfen konnte )

und zwar macht mich folgendes stutzig:

Code: Select all

pstree
init-+-cron
     |-events/0
     |-getty
     |-khelper
     |-klogd
     |-ksoftirqd/0
     |-kthread-+-aio/0
     |         |-kblockd/0
     |         |-2*[kjournald]
     |         |-kmirrord
     |         |-kseriod
     |         |-kswapd0
     |         |-2*[pdflush]
     |         |-xenbus
     |         `-xenwatch
     |-master-+-pickup
     |        |-qmgr
     |        `-tlsmgr
     |-migration/0
     |-python2.4---9*[{python2.4}]
     |-sshd-+-sshd---sshd---bash---su---bash---su---bash---su---bash---su---bash---su---bash---pstr+
     |      |-sshd---sshd---bash---su---bash---tail
     |      `-sshd---sshd---bash
     `-syslogd

pstree meldet xenbus und xenwatch .. bin ich hier also in einer virtualisierung ???

vielen dank schonmal im voraus - ich hoffe ihr könnt mir helfen diesen (vielleicht) betrug aufzudecken

[spyder]

Ohne Xen im Speziellen zu kennen - könnte es sein, dass das einfach Prozesse sind, die Xen nutzt um AUF deinem Server eine virtuelle Umgebung bieten zu können?

Was sagt denn die übrige Hardware?

[jens777]

auf dem server wurde von dem anbieter eine debian minimal instal. gemacht. und dabei werden diese teile von xen normalerweise nicht mit installiert.

und die ausgabe von uname -a auf einem "echten" root server beinhaltet auch kein 'xen' im string o.ä.

was meinst du mit "was sagt die übrige hardware" ?

[jens777]

nachtrag:

ich habe mal mittels shutdown -r now neugebootet und nachfolgend ein paar vielleicht interessante (?) log einträge:

Code: Select all

Dec 18 14:23:02 plutus01 kernel: Linux version 2.6.18-4-xen-686 (Debian 2.6.18.dfsg.1-12etch2) (dannf@debian.org) (gcc version 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)) #1 SMP Thu May 10 03:24:35 UTC 2007


Dec 18 14:23:02 plutus01 kernel:  Xen: 0000000000000000 - 00000000f0800000 (usable)

Dec 18 14:23:02 plutus01 kernel: Xen reported: 2193.744 MHz processor

Dec 18 14:23:02 plutus01 kernel: PCI: setting up Xen PCI frontend stub
Dec 18 14:23:02 plutus01 kernel: xen_mem: Initialising balloon driver.
Dec 18 14:23:03 plutus01 kernel: Xen virtual console successfully installed as tty1

Es wäre nett, wenn wir jemand kurz meinen Verdacht bestätigen oder widerlegen könnte, da ich mich momentan etwas übers ohr gehauen fühle

[bernsteinkater]

pstree meldet xenbus und xenwatch .. bin ich hier also in einer virtualisierung ???

Ja, ist ne Xen-DomU. Vermutlich findest Du auch keine Pci-Devices (/sys/bus/pci/devices) und findest was in /sys/bus/xen/devices/? Dann

(Ich weiss leider auch keinen Weg um das 1000prozentig zu beweisen dass man in ner DomU ist. Hab mich bis jetzt nur oberflaechlich mit Xen beschaeftigt)

[Joe User]

Kernel ohne XEN booten, entweder die Kiste kommt hoch, oder es ist eine DomU...

[jens777]

Ja, ist ne Xen-DomU.

dabei bist du dir aber 100% sicher ?

Vermutlich findest Du auch keine Pci-Devices (/sys/bus/pci/devices) und findest was in /sys/bus/xen/devices/? Dann

(Ich weiss leider auch keinen Weg um das 1000prozentig zu beweisen dass man in ner DomU ist. Hab mich bis jetzt nur oberflaechlich mit Xen beschaeftigt)

plutus01:/sys/bus/pci# ls -l
total 0
drwxr-xr-x 2 root root 0 Dec 18 14:22 devices
drwxr-xr-x 4 root root 0 Dec 18 14:22 drivers

plutus01:/sys/bus/pci/drivers# ls -l
total 0
drwxr-xr-x 2 root root 0 Dec 18 14:22 pciback
drwxr-xr-x 2 root root 0 Dec 18 14:22 pcieport-driver

/sys/bus/pci/devices/ ist komplett leer..


unter /sys/bus/xen/ gibts folgendes:

plutus01:/sys/bus/xen/devices# ls
vbd-2049 vbd-2050 vbd-2051 vif-0


plutus01:/sys/bus/xen/drivers# ls -l
total 0
drwxr-xr-x 2 root root 0 Dec 18 14:22 pcifront
drwxr-xr-x 2 root root 0 Dec 18 14:22 vbd
drwxr-xr-x 2 root root 0 Dec 18 14:22 vif


damit dürfte der 'betrug' wohl bewiesen sein , und ich habe es mit einem vServer statt einem RootServer zu tun oder ?


Was mich dennoch wundert , ist die tatsache, dass /proc/cpuinfo
den AMD mit der vollen taktfrequenz darstellt und ebenso
unter /proc/meminfo die vollen 4 GB Ram stehen. oder hat das nix zu sagen ?

[jens777]

@joe - wie kann ich den kernel denn ohne xen booten ??

[aubergine]

Vielleicht hat er dir alle Ressourcen zugeteilt, aber dich trotzdem eingesperrt um als eigentlicher Vertragsinhaber dennoch "die Macht im V-Fall" haben zu können.

[jens777]

Vielleicht hat er dir alle Ressourcen zugeteilt, aber dich trotzdem eingesperrt um als eigentlicher Vertragsinhaber dennoch "die Macht im V-Fall" haben zu können.

gibt es für mich eine möglichkeit, herauszufinden, ob

a) ich tatsächlich alle ressourcen habe (vielleicht geben cpuinfo & meminfo einfach nur manipulierte daten aus ?)

b) ich der einzigste auf der Kiste bin ?

[Joe User]

a) Nein. Nein.
b) Nein.

Zum Kernel: Einfach den Debian-Standard-Kernel installieren und im Bootloader aktiveren, danach rebooten und darüber ärgern, dass die Kiste nicht hoch kommt ;) Gemäss Deinen Devices kannst Du Dir den Tausch des Kernel allerdings sparen, da Du definitiv in einer XEN-Umgebung sitzt...

[jens777]

jo :(

worauf ist das 2. nein unter a) bezogen ? :)

wolltest du zum ausdruck bringen, dass man die cpuinfo und meminfo daten nicht manipulieren kann ?

[Joe User]

wolltest du zum ausdruck bringen, dass man die cpuinfo und meminfo daten nicht manipulieren kann ?

Können schon, machen aber nicht ;)

[jens777]

du verwirrst mich *g

also soll ich (erstmal) davon ausgehen, dass die infos /proc/cpuinfo und meminfo korrekt sind ?

[Joe User]

Ja, die Infos sind richtig, denn um diese Infos zuverlässig faken zu können, ist das Manipulieren des Kernels nötig. Solche Manipulationen wird Dein "Freund" nicht vorgenommen haben, da er andernfalls auch die offensichtlichen XEN-Spuren beseitigt hätte ;)

[jens777]

hmmm :(
hab ich denn ne möglichkeit rauszufinden, wie die maschine tatsächlich ausgestattet ist ?

bzw. falls er wirklich nur mich in ein xen gesperrt hat, wie müsste die minimal config für den 'xen-server' , den er anscheinend verwaltet aussehen ?

[aubergine]

Ähm ja...

Jetzt mal eine Frage fern ab der Technik.

Du sagst uns der Server ist von einem Freund o.Ä.
Warum fragst du ihn nicht einfach was da Sache ist?

In meinem Bekanntenkreis ist es üblich zuerst einmal das Gegenüber zu Fragen, bevor man irgendwelche "Hintenrum Aktionen" startet.

[jens777]

aubergine schon richtig. nur ich hätte gerne die sache von aussenstehenden (euch) erstmal ins detail erläutert und geklärt, anstatt mir nachher noch mehr geschichten erzählt werden.

btw. hast du vielleicht eine antwort auf meine letzten beiden fragen ?


gruß

[Joe User]

hab ich denn ne möglichkeit rauszufinden, wie die maschine tatsächlich ausgestattet ist ?

Nein.

bzw. falls er wirklich nur mich in ein xen gesperrt hat, wie müsste die minimal config für den 'xen-server' , den er anscheinend verwaltet aussehen ?

Je nach seinen administrativen Bedürfnissen benötigt er zwischen 64MB und 192MB RAM, circa 2GB bis 8GB HDD und ein paar CPU-Zyklen. Letztendlich also nicht mehr als ein durchschnittliches Rescuesystem.

[jens777]

ok danke.. dann werd ich die sache morgen mal ausgiebig klären und hier wieder berichten


eine frage habe ich noch zu Xen, da ich mich mit dem Thema (bis auf heute) noch nie auseinandergesetzt habe: Hat mein Server-'Vermieter' somit zugriff auf meine ganze Virtualisierung ? Sprich Dateien, Root Access etc. ?

[Roger Wilco]

eine frage habe ich noch zu Xen, da ich mich mit dem Thema (bis auf heute) noch nie auseinandergesetzt habe: Hat mein Server-'Vermieter' somit zugriff auf meine ganze Virtualisierung ? Sprich Dateien, Root Access etc. ?

Wenn er will: ja.

[EdRoxter]

Hast du denn eine vertragliche Grundlage für den Server? Wenn ja, was gewährleistet dir der Vertrag?

Die technische Seite ist ja geklärt, aber vom Prinzip her ist das Ganze ja nicht gerade sauber. Sicher, die Idee das so zu lösen ist nicht verkehrt und erleichert mit Sicherheit ein eventuelles Neuaufsetzen des Gastsystems. Aber wenn man sowas zum Beispiel als "dedizierten Server" angedreht bekommt, wäre die Produktbezeichnung ja eindeutig gelogen.

@ jens777: Rein interessehalber, hast du schon mit deinem Bekannten gesprochen?

[flo]

Aber wenn man sowas zum Beispiel als "dedizierten Server" angedreht bekommt, wäre die Produktbezeichnung ja eindeutig gelogen.

Wenn er der einzige auf der Kiste wäre, stimmt die Bezeichnung. ;-)

Ich wäre aber auch auf den Ausgang gespannt!

[EdRoxter]

Nun ja, wie kann er der Einzige sein, wenn sein Anbieter die Dom0 verwaltet? Aber das sind Haarspaltereien. ;)

[flo]

Stimmt! (Und die Weihnachtsmütze passt dazu super)

Schlimmer finde ich ja, einem Freund Blödsinn zu erzählen und seine Unkenntnis auszunutzen.