OVH Community, your new community space.

netboot oder nicht


Laubie
24.03.09, 16:06
naja... ich hab mir grad aufgrund der 50GB-Aktion nen neuen RPS bestellt.
Werde darauf die wichtigen Seiten übertragen und dann mal mit dem alten etwas rumspielen

Danke für eure - äh deine - Antworten
Laubie

markusb
24.03.09, 12:59
Da müsstest du mal den Changelog anschauen.
Sofern keine wichtige Sicherheitslücke gefixt wurde, ist der Kernel nicht so wichtig, da normal nur neue Treiber rein kommen, welche nicht benötigt werden, falls er auf der alten Hardware noch läuft.

Aber auch ohne GRSEC wirst du nicht angst haben müssen, das dein Server in 5 min. von Hackern übernommen wird.

Ist also reine Geschmacksache. Und man kann dir keine "bestes" Vorgehen nennen.

Ich würde im Zuge von "never change a running system" einfach das weiter benutzen, was bisher immer geklappt hat. Aber wie gesagt, OVH kennt ihre Systeme, und beide Kernel werden sicher funktionieren und ihren zweck erfüllen

Laubie
24.03.09, 09:59
Was mich bissl verunsichert:
beim 28er Kernel gibt es noch kein GRSEC...
kann man trotzdem guten Gewissens den 28er Kernel nehmen? Oder sollte ich lieber den 27er mit GRSEC booten?

markusb
24.03.09, 09:47
GRSEC hat spezielle sicherheits features
SMP ist für die Mulitprozessor-Funktionalität da (also mehrere Prozessoren oder Kerne)
IPv6 ist für IPv6, den Nachfolger von IPv4
HZ_1000 ist für eine interne Kerneltacktung mit 1000Hz. Der Standard ist 100 oder 250 Hz. Die 1000 bewirt (ganz grob!) das inaktive Prozesse nicht so lange Rechenzeit bekommen, welche sie nicht nutzen. Somit kommen sie früher wieder dran (vorteilhaft falls sie zwischendrin aktiv werden).

Für einen normalen Server dürfte SMP und GRSEC ausreichen. Solltest du zukunftsorientiert sein ist IPv6 sicher auch interessant. Ob die 1000Hz tatsächlich jemand braucht! (nicht benutzt sondern braucht) sei mal dahin gestellt..

markusb
24.03.09, 09:36
Würdest du neu starten, nimmt er den Kernel 2.6.27.10 vom netboot. Wenn du einen lokalen Kernel hast, musst du im netboot "hd" auswählen um ihn zu starten.

Mit dem neuen Kernel sollte es aber keine Probleme geben, da OVH die Kernel bereitstellt und sie ihre Systeme normalerweise kennen sollten

Da du selber nicht die Hardware ändern kannst, werden die OVH-Kernel mit Sicherheit laufen

Du kannst aber auch die Kernel kopieren, und dann selbst von der Festplatte starten, so bist du nie gezwungen einen neuen Kernel zu benutzen.

Laubie
24.03.09, 09:14
Wo kann ich denn im Manager eindeutig erkennen, ob mein Server auf Netboot steht oder nicht?

Und wenn, auf welchem kernel?

Wenn ich im manager auf dienstleistungen klicke, dann auf netboot, dann ist im moment 2.6.27.10 angegeben bei netBoot

wenn ich aber beim Monitoring schaue, steht da 2.6.24.5

kann es sein, dass es den Kernel schon nicht mehr gibt im NetBoot???

Hab mitlerweile etwas bammel nen Netboot auf den neuen Kernel durchzuführen, weil ich ja schon möchte, dass mein Server weiter läuft

Gruß
Laubie

Edit:
Eine Frage hätte ich noch dazu:
bei den alten Kernels gabs ja immer die GRSEC, was haben die neuen namen zu bedeuten? Besonders die hz1000?