В предыдущем вопросе я обнаружил «системное задание cron автопадения», которое ежедневно отключало бы мой сетевой маршрут по умолчанию.
Поскольку я никогда раньше не слышал о такой вещи, я хотел бы знать, что это такое и для чего он служит?
В предыдущем вопросе я обнаружил «системное задание cron автопадения», которое ежедневно отключало бы мой сетевой маршрут по умолчанию.
Поскольку я никогда раньше не слышал о такой вещи, я хотел бы знать, что это такое и для чего он служит?
Ответы:
Цель system-autodeath
состоит в том, чтобы отключать компьютер от сети каждый день, пока кто-то что-то не сделает с этим.
Страница man:
system-autodeath - это задание cron, которое выполняется ежедневно, сравнивая текущее время с настроенной датой смерти машины. В течение одной недели с этой даты система будет отправлять уведомления журнала в syslog.alert, уведомляя, что система с autodie на определенную дату. В тот день, когда система удалит маршрут по умолчанию. Он будет продолжать делать это каждый день, пока кто-то не сделает что-то с этим.
Глен Тернер пишет в своем блоге, почему интересно иметь :
Когда я увидел блог Пола Фенвика по autodie, моя душа прыгнула в сторону Nirvana, так как я давно хотел использовать функцию autodie в Linux. Потом я прочитал статью и обнаружил, что это совсем не то, что я думал.
...
Linux работает. Поэтому некоторые люди не обновляют его. В этом нет ничего плохого - разве что машина в интернете. В этом случае старые и неподдерживаемые машины очень уязвимы для неправильного использования. Таких машин много. Я отключил компьютер под управлением Red Hat Linux 5.2 на днях.
Я хотел бы, чтобы все дистрибутивы поставлялись с заданием cron с автобезопасностью. Поставьте операционную систему с ожидаемой датой истечения срока действия, когда эта дата прибывает, удалите любой маршрут по умолчанию. Если поставщик продлевает обслуживание, он может обновить пакет autodeath как часть этого обслуживания. Аналогично для дистрибутивного «устаревшего» проекта обслуживания.
Это на самом деле очень полезно, если вы хотите применить обновления. В обслуживаемой сети (например, в корпоративной сети) может быть желательно иметь возможность принудительно устанавливать обновления, и если система не обновляется, чтобы отключить ее от сети по соображениям безопасности. Таким образом, с каждым обновлением автоматическая дата-дата переносится в будущее, если нет обновлений (по какой-либо причине), то машина отключается от сети до тех пор, пока системный администратор не посмотрит на нее.
Реализация в Fedora, по-видимому, происходит от Сета Видала, который обсуждается в списке рассылки Fedora Development .
[В ответ на Джеймса Хаббарда, который спросил о необходимости такой системы.]
Как бывший системный администратор, который поддерживал дыхание на нескольких выпусках Linux-дистрибутивов для людей, которые затем устанавливали системы, которые я не контролировал вышеизложенным [эта система по умолчанию рушится], это как раз и есть цель.
Если аспиранты в лаборатории, которые установили университетский дистрибутив Linux, решат не поддерживать и контролировать свою систему, я бы хотел, чтобы он отбросил маршрут по умолчанию, чтобы, по крайней мере, он был доступен только из локальной сети.
Там также оригинальное начало идеи в списке рассылки .
На самом деле, я не могу найти пост в блоге, на который ссылается Глен Тернер, за исключением инструмента autodie для Perl , который, кажется, служит совершенно другой цели. Я также не могу выяснить, происходит ли это из мира UNIX или это идея, рожденная всего несколько лет назад.
В любом случае, у этого есть своя цель, очень ограниченная и специализированная цель, но все же цель. В отчете об ошибке ясно сказано, что system-autodeath никогда не использовалась при установке по умолчанию . Если это произошло на вашей машине, вы могли установить его случайно с другим пакетом (люди из Fedora, скорее всего, хотели бы знать, что пакет зависит от этого), или кто-то другой любезно установил его для вас.
Согласно этой странице было сделано автоматическое отключение маршрута по умолчанию на определенную дату.
Ищите его конфигурационный файл system-autodeath.conf
, там вы найдете что-то вроде этого:
DEATHDATE=2999-12-31
Относительно того, как вы его настроили, я понятия не имею, вы должны добавить, что вы используете для виртуализации и откуда взялся шаблон Fedora.
Вы должны проверить вашу vm дату, все в порядке, запустив date
на вашей оболочке, возможно, неправильная дата приводит к тому, что ваша смерть наступит раньше, чем ожидалось.
Я понятия не имел, что кто-то достаточно подумал о моем предложении, чтобы закодировать его. Похоже, я должен Сету Видал пиво. Публикация в блоге была перенесена на http://vk5tu.livejournal.com/19594.html, и я написал более полное описание для списка рассылки Fedora Development https://lists.fedoraproject.org/pipermail/devel/2008-September/009618. HTML
С наилучшими пожеланиями, Глен.