39

В предыдущем вопросе я обнаружил "системное задание cron автопадения", которое ежедневно отключало бы мой сетевой маршрут по умолчанию.

Поскольку я никогда раньше не слышал о таких вещах, я хотел бы знать, что это такое и для какой цели?

3 ответа3

37

Цель system-autodeath - отключать компьютер от сети каждый день, пока кто-нибудь что-то не сделает с этим.

Страница man:

system-autodeath - это задание cron, которое выполняется ежедневно, сравнивая текущее время с настроенной датой смерти машины. В течение одной недели с этой даты система будет отправлять уведомления журнала в syslog.alert, уведомляя, что система с autodie на определенную дату. В тот день, когда система удалит маршрут по умолчанию. Он будет продолжать делать это каждый день, пока кто-то не сделает что-то с этим.

Глен Тернер пишет в своем блоге, почему интересно иметь:

Когда я увидел блог Пола Фенвика по autodie, моя душа прыгнула в сторону Nirvana, так как я давно хотел использовать функцию autodie в Linux. Потом я прочитал статью и обнаружил, что это совсем не то, что я думал.

...

Linux работает. Поэтому некоторые люди не обновляют его. В этом нет ничего плохого - разве что машина в интернете. В этом случае старые и неподдерживаемые машины очень уязвимы для неправильного использования. Таких машин много. Я отключил компьютер с Red Hat Linux 5.2 на днях.

Я хотел бы, чтобы все дистрибутивы отправлялись с заданием cron с автобезопасностью. Поставьте операционную систему с ожидаемой датой истечения срока действия, когда эта дата прибывает, удалите любой маршрут по умолчанию. Если поставщик продлевает обслуживание, он может обновить пакет autodeath как часть этого обслуживания. Аналогично для дистрибутивного "устаревшего" проекта обслуживания.

Это на самом деле очень полезно, если вы хотите применить обновления. В поддерживаемой сети (например, в корпоративной сети) может быть желательно иметь возможность принудительного обновления, и если система не обновляется, чтобы отключить ее от сети по соображениям безопасности. Таким образом, с каждым обновлением автоматическая дата-дата переносится в будущее, если нет обновлений (по какой-либо причине), то машина отключается от сети, пока системный администратор не посмотрит на нее.

Реализация в Fedora, по-видимому, происходит от Сета Видала, который обсуждается в списке рассылки Fedora Development.

[В ответ на Джеймса Хаббарда, который спросил о необходимости такой системы.]

Как бывший системный администратор, который поддерживал дыхание на нескольких выпусках Linux-дистрибутивов для людей, которые затем устанавливали системы, которые я не контролировал вышеизложенным [эта система по умолчанию рушится], это как раз и есть цель.

Если аспиранты в лаборатории, которые установили университетский дистрибутив Linux, решат не поддерживать и контролировать свою систему, я бы хотел, чтобы он отбросил маршрут по умолчанию, чтобы, по крайней мере, он был доступен только из локальной сети.

Там также оригинальное начало идеи в списке рассылки.

На самом деле, я не могу найти пост в блоге, на который ссылается Глен Тернер, за исключением инструмента autodie для Perl, который, кажется, служит совершенно другой цели. Я также не могу выяснить, происходит ли это из мира UNIX или это идея, рожденная всего несколько лет назад.

В любом случае, у этого есть своя цель, очень ограниченная и специализированная цель, но все же цель. В отчете об ошибке ясно сказано, что system-autodeath никогда не использовалась при установке по умолчанию. Если это произошло на вашей машине, вы могли установить его случайно с другим пакетом (люди из Fedora, скорее всего, хотели бы знать, что пакет зависит от этого), или кто-то другой был так любезен установить его для вас.

4

Согласно этой странице было сделано автоматическое отключение маршрута по умолчанию на определенную дату.

Найдите его конфигурационный файл system-autodeath.conf , там вы найдете что-то вроде этого:

DEATHDATE=2999-12-31

Относительно того, как вы его настроили, я понятия не имею, вы должны добавить, что вы используете для виртуализации и откуда взялся шаблон Fedora.

Вы должны проверить вашу vm date, все в порядке, запустив date на вашей оболочке, возможно, неправильная дата приводит к тому, что ваша deathdate произойдет раньше, чем ожидалось.

4

Я понятия не имел, что кто-то достаточно подумал о моем предложении, чтобы закодировать его. Похоже, я должен Сету Видал пиво. Публикация в блоге была перенесена на http://vk5tu.livejournal.com/19594.html, и я написал более полное описание для списка рассылки Fedora Development https://lists.fedoraproject.org/pipermail/devel/2008-September/009618. HTML

С наилучшими пожеланиями, Глен.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .