vrack: 2 server spenti "Anti-hack" senza preavviso e nessun accesso ai dati

Come ho già scritto il blocco ripe è stato spostato verso la vrack la notte tra domenica e lunedì (11/12 novembre) e di conseguenza le configurazioni di tutti i server che utilizzavano tali IP è stata aggiornata la stessa notte. Non sono state fatte successive modifiche alle configurazioni ma visto che le macchine usavano proxmox+drbd per erogare delle VM quando avete spento senza avvisarmi una delle macchine chiaramente i servizi sono ripartiti sulle altre macchine.

lo spunto di Angy è chiaro :

Contattami al supporto mettendomi in oggetto per scambiare i dettagli sulla configurazione e dettagli sullo stato della vrack al primo incidente : #1190575 (12/11/12) e sul secondo #1192834 (14/11/12)

Spariscono i post da questo forum...

Spariscono i post da questo forum...

...

Oltre a questo voglio farti notare che per il secondo server hanno effettuato una sospensione contrattuale con la sola motivazione "violazione delle condizioni contrattuali" (ricevuta dopo svariate ore di mie richieste dopo la sospensione), quindi anche volendo non avrei potuto riformattare tutto e ricominciare ad utilizzare il server.

Hi,

I do not know what's 'complicated' here in this case and why you loss your time by talking about ... 'pay attention OVH has done this and this'.

Guy's that's only a very short story.

1) in your contracts are wrote that we can cut servers any time. Always if we MUST prevent risks, problems and downtimes in OUR network.
Note by: often we advise the customers and tell the that they not must do this or that or ..... '. But this is because we are cool, is not an obligation for us.

2) The case of bago is simple.
He has an vrack. We do not know his buissness, his configurations, his usages, his services: we are not the administrators of his vrack.
But what we know is that his infra has caused 2 times a big network loop.
So our director has applied our contract and has stopped definitly this infra because he has sourced trouble on the mac learning for hundert of servers.

Simple case.

The point here is that we are wasting time by talking about this.
More important for bago until search 'my fault , ovh fault' is how this has happen, what's the solution, can we work together to solve it ?

But for this he has to send and complet plan and providing us: provide us FULL informations: what he are doing, what he has enable, what he run ( HA, DRS etc .... )

So we can check what on his vrack has sourced the problem. Seems he can not find out, perhaps we can, but for this we must cooperate and so perhaps we can reopen.

Time the discution still in the sense: 'my fault, your fault and OVH has not do ....' we will not go ahead.

Torpado, my coworker is talking to me since cloture of the services each day about your case. I'm note sure that you know how many he invest his work for you.

So you have on ovh italy an good ear: the ears of Torpado and he is there for you to start up the investigations. This guy is fighting in interne side for customers. But you must stop to ask US why, to discute on the forum: 'why' because the answer is in your infrastructure. No one here know's how is done and what's inside and how is used, so no one can give you the answer.
So is perhaps an good idea that you design an plan and provide us the access etc.

So I hope this will help to see more clear.
I join the fight together with Torpado and I'm on his side to find out and to help.
But you must join us too.

Nice day to everybody.

Non abbiamo la necessaria visibilità sulla configurazione del servizio che hai applicato al momento del verificarsi dell'incidente. Non è ancora stata comunicata.

Partendo dai logs che segnalano i dettagli dell'evento (a dimostrazione che non ci divertiamo a chiudere i servizi a caso o per un problema sui nostri switch) e confrontandoci con il network team, abbiamo ipotizzato quale potesse essere stata la causa scatenante, preoccupandoci di escludere ogni nostro possibile errore.
Questo il motivo dei numerosi scambi qui e con il supporto.

Non può essere evidente una situazione per la quale non si hanno dettagli sulla configurazione che hai eseguito.
Negli scambi email non trovo una tua indicazione su quale configurazione sia stata applicata sulla vrack e lo scopo. Nessun dettaglio sulle operazioni eseguite lato vrack al momento del down dello switch.

Capisco che hai cercato una configurazione "particolare" sulla vrack della quale non conosco ancora i dettagli, ma anche che non ti sei preoccupato di informarti, prima di attuarla, se questa avesse o meno potuto causare dei problemi sulla infrastruttura a monte, ovvero sulla rete Ovh.
Una comunicazione in più con il supporto prima di applicare questa configurazione avrebbe evitato il peggio.

Di ragione me ne sono state svariate:
1. Prima mi è stato detto che ho usato proxy_arp che non è consentito
2. poi mi è stato detto che avevo usato lo stesso IP su due server
3. poi mi è stato detto che ho usato lo stesso vmac su due server
3b. successivamente mi è stato detto che il MAC (e non VMAC): "Il mac che ha causato il problema : 0005.73a0.0000 , utilizzato contemporaneamente su più servers." ma come dimostrato si trattava di un mac dello switch di OVH e non di un mio server e quindi, per ora non è stato dato riscontro di un singolo IP o MAC che avrei usato in maniera errata.
4. poi mi è stato detto che ho usato O 2 IP con lo stesso mac o 2 mac con lo stesso IP
5. mi è anche stato detto che ho messo in comunicazione 2 VLAN diverse tra loro.
6. "un mac, interno alla configurazione attivata nella vrack e non visibile esternamente alla vrack, utilizzato contemporaneamente." (che sinceramente mi sembra una frase che in italiano risulta incompleta)

Il problema è che per nessuna di queste mi sono state date sufficienti informazioni/prove e ogni volta, facendo finta che la motivazione mi sia già stata data, me ne viene fornita una diversa (a meno che per voi quelle 6 frasi non siano equivalenti).

O meglio, il proxy_arp lo so che l'ho usato, ma del resto le vostre guide dicono di usarlo. Le altre 4 condizioni invece a me non risulta siano possibili secondo le configurazioni che io ho utilizzato e i log che mi sono stati riportati non dimostrano nulla, non forniscono alcuna informazione che dimostri che c'è stato un errore di configurazione da parte mia (la motivazione n.6 invece non la capisco quindi per ora non la contesto).

Quindi per quello che mi riguarda se non mi viene detto esattamente qual è la condizione (se ci sono degli IP del MAC coinvolti come minimo mi aspetto che mi vengano forniti come elenco gli IP e i MAC e gli orari, non credete?) io comincio a pensare che invece io non ho sbagliato nessuna configurazione e per un problema ai vostri switch mi sono stati spenti due server, senza preavviso, e ancora peggio, senza motivazioni. Il fatto che il problema sia stato scatenato dai miei server è tutto da dimostrare, come anche il fatto che la causa sia da imputare ad una mia violazione del contratto con OVH, di qualche legge o di qualche regola etica o morale che sia.

No. La ragione della sospensione è già stata fornita anche nelle risposte precedenti, sia via email che nel forum.

E' stato causato un down dello switch a causa di un mac, interno alla configurazione attivata nella vrack e non visibile esternamente alla vrack, utilizzato contemporaneamente.

Ero in attesa da parte del network team di conferma dell'appartenenza del mac comunicato nei logs : è il mac della porta dello switch coinvolta.

Ma uno sbaglia una configurazione e gli viene sequestrato il server+dati a tempo indefinito?
Mi pare scandaloso

Ancora nessuna notizia?

Vi invito a non cancellare il contenuto del server in questione fino a quando non avremo tutte le risposte necessarie, in quanto può contenere prove utili. Io non ho la possiiblità di rinnovarlo (essendo sospeso da parte vostra il manager non me lo mette tra le opzioni) e fra 3 giorni scade.

Vorrei capire al più presto come si chiuderà tutta questa faccenda: mi sembra eccessivo che dopo 12 giorni dalla sospensione di un mio server io non abbia ancora una giustificazione a quanto accaduto e un riferimento alla norma contrattuale da me violata.

Vorrei evitare le vie legali perchè sono una enorme perdita di tempo per tutti e generano solo noie, ma non posso nemmeno aspettare risposte per mesi o continuare a ricevere risposte vaghe e contrastanti tra loro.

Non so come leggere quel log, ma sicuramente "0005.73a0.0000" è un MAC address di un router cisco e non un MAC address di un mio server.

...
Per finire, il server è rimasto comunque sospeso e quindi non potrò rinnovarlo. Cosa di cui mi frega poco, ma della quale non comprendo le ragioni. (quindi mai pagare i server più di un mese alla volta: si rischia solamente che te lo sospendano senza ragione e si tengano i soldi già pagati)

Voglio anche sottolineare che io avevo 3 server configurati allo stesso identico modo, 1 mi è stato spento lunedì (senza motivazioni) e poi mi è stata data la possiblità di accedere al rescue-pro, il secondo mi è stato spento mercoledì (sempre senza motivazioni) e questa volta senza rescue-pro. Quando ieri mi è stato detto che forse era per colpa del proxy-arp sono stato io a migrare tutti i servizi del terzo server su un nuovo server prima che loro me lo spegnessero e poi l'ho disabilitato. Quindi non mi è chiaro perchè non mi resituiscono il server "sospeso" e allo stesso tempo non si preoccupano invece di segnalarmi che c'è un terzo server che ha una configurazione errata. Comunque io preferisco prevenire e ho migrato tutto. Certo che se qualcuno mi avesse contattato, invece di spegnermi 2 server senza motivazioni, avremmo potuto risolvere il problema più velocemente e con meno danni per tutti.

Il disservizio di mercoledì, che a dire di OVH ha creato problemi ad altri clienti, poteva essere evitato se solo lunedì ci fosse stata comunicazione chiara da parte loro.

Ho inoltre imparato che nel pianificare una architettura la sfiga più grossa della quale tenere conto non è la rottura di due dischi contemporaneamente ma piuttosto l'intervento di un "admin OVH" che spegne e sospende macchine alla leggera. Se almeno facessero anche le riattivazioni con la stessa leggerezza non avrei perso una settimana di lavoro (mia e dei miei colleghi).

Sì sì, vedremo quello che dicono... per quello che so io loro si sono appropriati dei miei dati e mi inibiscono l'accesso ai dati stessi (volontariamente). Io lo chiamo furto, fino a prova contraria. E poi in italia esistono anche le clausole vessatorie.. ma valuterò se passare tutto all'avvocato in funzione di come prosegue la faccenda.

E comunque il contratto che ho accettato io prevede al punto 6 che io venga avvisato preventivamente prima della disattivazione di un mio server e la sospesione immediata può avvenire solamente in caso di violazione del punto 7, cosa che non mi risulta. Se anche fosse una violazione del punto 7 sono legalmente obbligati a dare una motivazione specificando l'articolo violato nel momento in cui vogliono sospendere unilateralmente un servizio.

Legalmente penso di essere molto tutelato e di avere ragione, ma di questa ragione e tutela me ne faccio ben poco se perdo i clienti.