RootForum Community

hallo zusammen,

ich habe das ungute gefühl, dass mir ein vserver statt ein rootserver angedreht wurde ( von einem bekannten, also kein großer discounter wo man das schnell nachprüfen konnte )

und zwar macht mich folgendes stutzig:
pstree meldet xenbus und xenwatch .. bin ich hier also in einer virtualisierung ???

vielen dank schonmal im voraus - ich hoffe ihr könnt mir helfen diesen (vielleicht) betrug aufzudecken

Ohne Xen im Speziellen zu kennen - könnte es sein, dass das einfach Prozesse sind, die Xen nutzt um AUF deinem Server eine virtuelle Umgebung bieten zu können?

Was sagt denn die übrige Hardware?

auf dem server wurde von dem anbieter eine debian minimal instal. gemacht. und dabei werden diese teile von xen normalerweise nicht mit installiert.

und die ausgabe von uname -a auf einem "echten" root server beinhaltet auch kein 'xen' im string o.ä.

was meinst du mit "was sagt die übrige hardware" ?

nachtrag:

ich habe mal mittels shutdown -r now neugebootet und nachfolgend ein paar vielleicht interessante (?) log einträge: Es wäre nett, wenn wir jemand kurz meinen Verdacht bestätigen oder widerlegen könnte, da ich mich momentan etwas übers ohr gehauen fühle

jens777 wrote:pstree meldet xenbus und xenwatch .. bin ich hier also in einer virtualisierung ???

Ja, ist ne Xen-DomU. Vermutlich findest Du auch keine Pci-Devices (/sys/bus/pci/devices) und findest was in /sys/bus/xen/devices/? Dann

(Ich weiss leider auch keinen Weg um das 1000prozentig zu beweisen dass man in ner DomU ist. Hab mich bis jetzt nur oberflaechlich mit Xen beschaeftigt)

Kernel ohne XEN booten, entweder die Kiste kommt hoch, oder es ist eine DomU...

bernsteinkater wrote: Ja, ist ne Xen-DomU.

dabei bist du dir aber 100% sicher ?

bernsteinkater wrote: Vermutlich findest Du auch keine Pci-Devices (/sys/bus/pci/devices) und findest was in /sys/bus/xen/devices/? Dann

(Ich weiss leider auch keinen Weg um das 1000prozentig zu beweisen dass man in ner DomU ist. Hab mich bis jetzt nur oberflaechlich mit Xen beschaeftigt)

plutus01:/sys/bus/pci# ls -l
total 0
drwxr-xr-x 2 root root 0 Dec 18 14:22 devices
drwxr-xr-x 4 root root 0 Dec 18 14:22 drivers

plutus01:/sys/bus/pci/drivers# ls -l
total 0
drwxr-xr-x 2 root root 0 Dec 18 14:22 pciback
drwxr-xr-x 2 root root 0 Dec 18 14:22 pcieport-driver

/sys/bus/pci/devices/ ist komplett leer..


unter /sys/bus/xen/ gibts folgendes:

plutus01:/sys/bus/xen/devices# ls
vbd-2049 vbd-2050 vbd-2051 vif-0


plutus01:/sys/bus/xen/drivers# ls -l
total 0
drwxr-xr-x 2 root root 0 Dec 18 14:22 pcifront
drwxr-xr-x 2 root root 0 Dec 18 14:22 vbd
drwxr-xr-x 2 root root 0 Dec 18 14:22 vif


damit dürfte der 'betrug' wohl bewiesen sein , und ich habe es mit einem vServer statt einem RootServer zu tun oder ?


Was mich dennoch wundert , ist die tatsache, dass /proc/cpuinfo
den AMD mit der vollen taktfrequenz darstellt und ebenso
unter /proc/meminfo die vollen 4 GB Ram stehen. oder hat das nix zu sagen ?

@joe - wie kann ich den kernel denn ohne xen booten ??

Vielleicht hat er dir alle Ressourcen zugeteilt, aber dich trotzdem eingesperrt um als eigentlicher Vertragsinhaber dennoch "die Macht im V-Fall" haben zu können.

aubergine wrote:Vielleicht hat er dir alle Ressourcen zugeteilt, aber dich trotzdem eingesperrt um als eigentlicher Vertragsinhaber dennoch "die Macht im V-Fall" haben zu können.

gibt es für mich eine möglichkeit, herauszufinden, ob

a) ich tatsächlich alle ressourcen habe (vielleicht geben cpuinfo & meminfo einfach nur manipulierte daten aus ?)

b) ich der einzigste auf der Kiste bin ?

a) Nein. Nein.
b) Nein.

Zum Kernel: Einfach den Debian-Standard-Kernel installieren und im Bootloader aktiveren, danach rebooten und darüber ärgern, dass die Kiste nicht hoch kommt ;) Gemäss Deinen Devices kannst Du Dir den Tausch des Kernel allerdings sparen, da Du definitiv in einer XEN-Umgebung sitzt...

jo :(

worauf ist das 2. nein unter a) bezogen ? :)

wolltest du zum ausdruck bringen, dass man die cpuinfo und meminfo daten nicht manipulieren kann ?

jens777 wrote:wolltest du zum ausdruck bringen, dass man die cpuinfo und meminfo daten nicht manipulieren kann ?

Können schon, machen aber nicht ;)

du verwirrst mich *g

also soll ich (erstmal) davon ausgehen, dass die infos /proc/cpuinfo und meminfo korrekt sind ?

Ja, die Infos sind richtig, denn um diese Infos zuverlässig faken zu können, ist das Manipulieren des Kernels nötig. Solche Manipulationen wird Dein "Freund" nicht vorgenommen haben, da er andernfalls auch die offensichtlichen XEN-Spuren beseitigt hätte ;)

hmmm :(
hab ich denn ne möglichkeit rauszufinden, wie die maschine tatsächlich ausgestattet ist ?

bzw. falls er wirklich nur mich in ein xen gesperrt hat, wie müsste die minimal config für den 'xen-server' , den er anscheinend verwaltet aussehen ?

Ähm ja...

Jetzt mal eine Frage fern ab der Technik.

Du sagst uns der Server ist von einem Freund o.Ä.
Warum fragst du ihn nicht einfach was da Sache ist?

In meinem Bekanntenkreis ist es üblich zuerst einmal das Gegenüber zu Fragen, bevor man irgendwelche "Hintenrum Aktionen" startet.

aubergine schon richtig. nur ich hätte gerne die sache von aussenstehenden (euch) erstmal ins detail erläutert und geklärt, anstatt mir nachher noch mehr geschichten erzählt werden.

btw. hast du vielleicht eine antwort auf meine letzten beiden fragen ?


gruß

jens777 wrote:hab ich denn ne möglichkeit rauszufinden, wie die maschine tatsächlich ausgestattet ist ?

Nein.

jens777 wrote:bzw. falls er wirklich nur mich in ein xen gesperrt hat, wie müsste die minimal config für den 'xen-server' , den er anscheinend verwaltet aussehen ?

Je nach seinen administrativen Bedürfnissen benötigt er zwischen 64MB und 192MB RAM, circa 2GB bis 8GB HDD und ein paar CPU-Zyklen. Letztendlich also nicht mehr als ein durchschnittliches Rescuesystem.

ok danke.. dann werd ich die sache morgen mal ausgiebig klären und hier wieder berichten


eine frage habe ich noch zu Xen, da ich mich mit dem Thema (bis auf heute) noch nie auseinandergesetzt habe: Hat mein Server-'Vermieter' somit zugriff auf meine ganze Virtualisierung ? Sprich Dateien, Root Access etc. ?

jens777 wrote:eine frage habe ich noch zu Xen, da ich mich mit dem Thema (bis auf heute) noch nie auseinandergesetzt habe: Hat mein Server-'Vermieter' somit zugriff auf meine ganze Virtualisierung ? Sprich Dateien, Root Access etc. ?

Wenn er will: ja.

Hast du denn eine vertragliche Grundlage für den Server? Wenn ja, was gewährleistet dir der Vertrag?

Die technische Seite ist ja geklärt, aber vom Prinzip her ist das Ganze ja nicht gerade sauber. Sicher, die Idee das so zu lösen ist nicht verkehrt und erleichert mit Sicherheit ein eventuelles Neuaufsetzen des Gastsystems. Aber wenn man sowas zum Beispiel als "dedizierten Server" angedreht bekommt, wäre die Produktbezeichnung ja eindeutig gelogen.

@ jens777: Rein interessehalber, hast du schon mit deinem Bekannten gesprochen?

EdRoxter wrote:Aber wenn man sowas zum Beispiel als "dedizierten Server" angedreht bekommt, wäre die Produktbezeichnung ja eindeutig gelogen.

Wenn er der einzige auf der Kiste wäre, stimmt die Bezeichnung. ;-)

Ich wäre aber auch auf den Ausgang gespannt!

Nun ja, wie kann er der Einzige sein, wenn sein Anbieter die Dom0 verwaltet? Aber das sind Haarspaltereien. ;)

Stimmt! (Und die Weihnachtsmütze passt dazu super)

Schlimmer finde ich ja, einem Freund Blödsinn zu erzählen und seine Unkenntnis auszunutzen.