Как мой системный администратор узнал, что я не перезагружал свою систему?

Я получил электронное письмо от системного администратора, в котором говорилось, что мне нужно перезагрузить систему, чтобы применить некоторые исправления. Я забыл об этом, и через пару часов мне пришло другое письмо, в котором говорилось, что я еще не перезагрузил систему.

С тех пор я перезагрузил свою систему, но я удивлен, как они узнали бы, перезагрузил ли я свою машину или нет. Может кто-нибудь объяснить, как это работает?

Быстрый способ проверить это удаленно можно с помощью SNMP (при условии, что ваш SysAdmin настроил это в вашей сети):

admin@yourcompany:~$ snmpwalk -v 2c -c <snmpstring> MachineName sysUpTimeInstance
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (9461615) 1 day, 2:16:56.15

Скорее всего, данные будут опрашиваться и храниться в какой-либо системе управления / мониторинга сети (например, Nagios или Cacti).

Если кому-то интересно поиграть с snmpwalkкомандой, посмотрите ответ здесь, чтобы получить базовую конфигурацию SNMP, установленную в вашей системе.

Простым способом будет проверка выходных данных uptimeкоманды, которая показывает, как долго вы работали с системой без выключения / перезапуска.

Пример вывода:

saji@geeklap:~$ uptime
12:41:29 up  3:08,  2 users,  load average: 1.06, 0.85, 0.86

Там написано, что моя система была включена 3 часа 8 минут.

Администратор может настроить сценарий оболочки, чтобы использовать uptimeили использовать какой-либо другой метод, как подробно описано в этой ссылке . Другой метод, который может использовать администратор, - настроить электронную почту, которая будет отправлена ​​при выключении или перезагрузке системы, подробности доступны по этой ссылке .

@ saji89 упомянул uptimeкоманду. Я пойду на шаг ниже и просто скажу, что у системного администратора есть сценарий, который подключается к каждому компьютеру и выполняет cat /proc/uptime(или что-то эквивалентное). Первое поле выходных данных - это время в секундах с момента последней перезагрузки системы, которое гораздо проще анализировать, чем выходные данные uptime. Например, мой компьютер выдает первое поле доступности 1441218.24с uptimeвозвратом up 16 days, 16:20. 1441218 секунд - это 16 дней плюс 58818 секунд, а 58818 секунд - 16 1/3 часа. 16 дней 16 1/3 часа.

Когда вы знаете максимальный промежуток времени, с которого система должна была быть перезагружена, эти данные упрощают проверку того, была ли система перезагружена с тех пор или нет.

Это может быть сделано с помощью инструмента мониторинга, такого как Nagios, или с помощью отдельного скрипта, который системный администратор хранит на своем компьютере (или, скорее, через него, я думаю, доступным), который подключается к каждому компьютеру по очереди или параллельно и печатает время. с момента последней перезагрузки в каком-то формате. Это все зависит от того, насколько тщательно это сделать.

Другой способ, просто ради полноты, посмотреть /var/log/wtmpчерез последнюю команду. Пример:

$ last reboot
reboot   system boot  3.2.0-36-generic Thu Jan 24 16:25 - 17:42 (1+01:17)   

wtmp begins Tue Jan  1 06:30:03 2013

Этот метод является любимым, потому что он также является идеальной мнемоникой.

Q: When did the last reboot occur? 
A: Just type 'last reboot'

Когда пакет , который требует перезагрузки обновлен через apt, файл с именем reboot-requiredсоздается в /var/run/. Системный администратор может удаленно проверить наличие этого файла, чтобы определить, требуется ли перезагрузка из-за обновлений.

Это ...

применить некоторые патчи

это ключевая часть.

Если администратор хорош, он, вероятно, настроил обновления с компьютера HIS, чтобы ПК не загружал один и тот же файл из Интернета. Если это так, он может видеть со своей машины, кто скачал патчи.

Затем ему нужно только посмотреть IP-адреса тех систем, которые загрузили исправления и отправить их по электронной почте тем, кто этого не сделал. Это письмо может быть даже автоматически сгенерированным. Представьте, что есть 500 машин. Проверка каждого из них вручную - пустая трата времени, если есть несколько методов, которые он может сделать из своего собственного оборудования.

Одна очень важная причина сделать это следующим образом: администратор должен контролировать, что происходит в системах, которые он должен поддерживать. Таким образом, у него всегда должна быть единственная точка контроля (т. Е. Его собственная машина, где у него есть все инструменты), где он может видеть состояние любой машины.

Есть несколько допустимых методов, описанных в ответах. Вход в систему и проверка работоспособности были бы странными для большой компании, но выполнимыми для небольшой. Системный администратор мог проверять через SNMP, но там мог использоваться тот же аргумент «проблема».

Насколько мне известно, наиболее вероятные ситуации:

1. Системный администратор запускает какое-то программное обеспечение для проверки, возможно, Nagios, которое проверяет кластеры компьютера на наличие проблем. Нечто подобное плагину NRPE будет использоваться для большинства систем и может показать вам время безотказной работы (кроме диска, зарегистрированных пользователей и т. Д.).
2. Подобный метод может быть использован для проверки того, что работает где. Если можно проверить исправления, которые будут обновлены (какое ядро ​​вы используете), сценарий «все пользователи обновлены» будет по-прежнему указывать на ваш компьютер, который находится в «плохом» состоянии.

Если система подключена к сети, которой он управляет, системный администратор может просто посмотреть на коммутатор или dhcp-сервер, чтобы увидеть, как долго ваше сетевое соединение активно. Это также скажет ему, что вы еще не перезагрузились.