Как отключить сервер Linux после 60 минут работы?

У меня есть сервер, который обычно отключается по соображениям безопасности. Когда я хочу поработать с ним, я включаю его, выполняю свои задачи и снова выключаю. Мои задачи обычно занимают не более 15 минут. Я хотел бы реализовать механизм автоматического выключения через 60 минут.

Я исследовал, как сделать это с помощью cron, но я не думаю, что это правильный путь, потому что cron не учитывает время последнего включения сервера. Я могу только установить периодические шаблоны, но они не принимают эти данные во внимание.

Как я мог сделать эту реализацию?

Если вы каждый раз выполняете свои задачи от имени одного и того же пользователя, вы можете просто добавить команду отключения, опционально с опцией -P, в свой профиль. Число обозначает количество минут, в течение которых команда выключения задерживается. Убедитесь, что у вашего пользователя есть возможность выполнить команду выключения через sudo без пароля.

echo "sudo shutdown -P +60" >> ~/.profile

Есть несколько вариантов.

• Предоставьте время напрямую shutdown -P:

  shutdown -P +60
  

  Обратите внимание, что shutdown справочная страница также указывает:

  Если используется аргумент времени, за 5 минут до выхода из системы создается файл / run / nologin, чтобы гарантировать, что дальнейшие входы в систему не будут разрешены.

• Используйте atкоманду.

• Создайте файл модуля systemd или скрипт инициализации, который запускается shutdown -P 60при запуске.

• Используйте cron @rebootдля запуска команды после загрузки.

  Добавить в (корневой) crontab:

  @reboot shutdown -P +60
  

Для последних двух методов вы также можете использовать sleep 3600 && shutdown -P nowвместо аргумента time, shutdownчтобы отложить выключение на 60 минут. Таким образом, вход в систему возможен до последнего момента перед выполнением выключения.

Это похоже на проблему XY .

Мои задачи обычно занимают не более 15 минут. Я хотел бы реализовать механизм автоматического отключения через 60 минут.

Если вы завершите работу через 60 минут, вы рискуете столкнуться с особенно сложной проблемой, и вам просто нужно больше времени. Многие из предыдущих решений не позволили бы отложить остановку.

Если задача не является интерактивной, а представляет собой задачу по сценарию, которая автоматически запускается с другого компьютера, @sdkks предоставил для этого отличное решение ; вам действительно нужно просто поручить машине запустить poweroff, как только скрипт и все его задачи завершатся.

Однако, если ваша задача является интерактивной, я бы предложил вместо нее выполнить обнаружение простоя.

Если вы выполняете свою задачу в графическом интерфейсе (X11), вы можете обнаружить незанятые сеансы графического интерфейса, используя описанный здесь подход: выполните команду, когда система находится в режиме ожидания и снова активна

Если вы выполняете задачу через терминал, вы можете обнаружить зарегистрированных пользователей, используя whoкоманду. Вы можете настроить cronjob, который выключит машину, если whoвернет пустой результат. Обратите внимание, что это будет довольно консервативный подход; система не выключится, если вы оставите консоль подключенной, но не будет работать.

Если вы хотите быть более агрессивным и отключить сеансы бездействующего терминала, вы можете объединить предыдущий подход с автоматическим отключением бездействующих сеансов SSH ClientAliveInterval и ClientAliveCountMax. Другой подход для этого, если у вас нет SSH, но есть сеанс локального терминала, это использовать время простоя терминала, возвращаемое wкомандой.

Хотя все предыдущие ответы здесь отвечают требованиям к совершенству, вы также можете выключить машину, как только задачи будут выполнены.

bashсценарии могут быть trapвоспроизведены, что означает, что определенные сигналы могут быть перехвачены и определенные задачи могут быть выполнены при необходимости. EXITявляется одним из сигналов, которые могут быть пойманы в ловушку.

Вы сможете:

1. Установите trapдля EXITваших сценариев автоматической оболочки, что означает прекращение ваших автоматизированных задач
2. Установите trapдля себя .bashrc EXIT, то есть, когда вы выходите из этой машины, выключите его.

Вариант № 1 был бы идеальным случаем, если ваши задачи не требуют специального осмотра и ручной оценки.

Вариант № 2 будет охватывать случаи, когда вы забудете выйти из терминала без отключения питания. Есть предостережение, хотя; если у вас открыто несколько терминалов на одной машине, и вы выходите из одной из них, она все равно выключит машину. (Это может быть написано в сценарии, чтобы избежать этого, но я не буду усложнять решение.)

cleanup(){
    # Do some tasks before terminating
    echo oh la la, cleaning is so nice
    echo "See you later, world"
    sudo poweroff & # finally shutdown
}
trap cleanup EXIT

Это может быть в конце .bashrcварианта № 2, в верхней части вашего сценария для варианта № 1.

Почему бы не использовать poweroffв конце сценария?

Я предпочитаю использовать set -eo pipefailв верхней части моих сценариев. Если произойдет какая-либо ошибка, она не потерпит молчания; это остановит выполнение большего количества команд. trapот EXITсигнала должен охватывать случаи , когда скрипт завершается преждевременно из - за ошибки.

Однако для ваших задач это также может означать, что машина выключится, прежде чем они будут завершены.

У меня есть простой bashшаблон, который я использую для облегчения отладки скриптов; может быть, это может быть полезным. Пожалуйста, посмотрите эту суть .

Конкретизируя @dirkt комментарий, вы можете вставить atкоманду на ваш .bashrcили .profileили любой другой файл , ваша оболочка использует на входе в систему , чтобы запланировать автоматическое отключение через 60 минут после вашего входа в систему .

Что-то вроде:

at now + 60 minutes -f /sbin/halt

Следующее выполняется commandс параметрами, и, если оно завершится успешно, оно немедленно выключит окно, предполагая, что пользователь может работать poweroff. Возможно, потребуется использовать sudo poweroff.

command --parameters && poweroff

Принимая во внимание, что следующий просто запускается poweroffсразу после завершения команды:

command --parameters ; poweroff

Если вы думаете, что команде нужно время отдыха после завершения, запустите

command --parameters ; sleep 3600 ; poweroff

Если вы думаете, что команда может работать сверхурочно, вы можете ограничить ее часом:

timeout 1h command --parameters ; poweroff

timeoutявляется частью coreutilsпакета, так что вы, вероятно, уже имеете его.

Если вы действительно беспокоитесь о безопасности, используйте механический таймер на источнике питания. Просто установите его в любое время, когда вы хотите, чтобы он выключился. Таким образом, никто не может войти в систему удаленно и отключить выключение. Вам понадобится физический доступ.

Если вы находитесь в systemdмашине, вы можете использовать монотонный таймер

Блок таймера /etc/systemd/system/shutdown_after_an_hour.timer

[Unit]
Description=shutdown after an hour

[Timer]
OnBootSec=1h

[Install]
WantedBy=timers.target

Блок таймера /etc/systemd/system/shutdown_after_an_hour.service:

[Unit]
Description=shutdown after an hour

[Service]
ExecStart=/sbin/poweroff --force --no-wall
Type=oneshot

Это включено через

# systemctl enable shutdown_after_an_hour.timer

Его состояние (в частности, сколько времени осталось до выключения) доступно через

# systemctl list-timers shutdown_after_an_hour.timer

Он будет работать при следующей перезагрузке, он бесполезен для systemctl startнего во время сеанса, когда он создается, поскольку он либо не будет работать (потому что он не был запущен во время перезагрузки), либо сразу выключит машину, если прошло более часа. Я не знаю, какой из них произойдет на самом деле, я никогда не проверял этот конкретный случай.

Попробуйте поставить скрипт ( sudo shutdown -P 3600) в/etc/init.d каталог, чтобы он автоматически запускался при запуске.

Или попробуйте использовать anacron, добавив команду в /etc/anacrontabфайл. Я также предлагаю использовать nohupперед командой, чтобы убедиться, что команда все еще работает после выхода из системы.

Используйте файл выхода из вашей оболочки

Если вам нужен только сервер для интерактивных или неинтерактивных задач, запущенных вашим UID, попробуйте поместить свои команды выключения в файл ~ / .bash_logout . Руководство по GNU Bash гласит:

Когда выходит из интерактивной оболочки входа или неинтерактивная оболочка входа выполняет встроенную команду выхода, Bash считывает и выполняет команды из файла ~ / .bash_logout, если он существует.

Таким образом, добавление sudo poweroff или аналогичного файла выхода из системы приведет к отключению сервера, как только вы выйдете из текущего сеанса или когда вызовет неинтерактивный сеанс Bash exit. Вы также можете выбрать для использования в или передать временную задержку выключения , если вы предпочли бы отложить завершение работы.

Для более интерактивного подхода к этому вы можете поместить следующие Bashisms в ваш файл выхода из системы:

# Shutdown unless N or n is pressed within 30 seconds.
shopt -s nocasematch
read -t 30 -N 1 -p 'Shutdown now? (Y/n) '
[[ "$REPLY" =~ n ]] || sudo poweroff

Предостережения

Есть некоторые предостережения, которые вы должны иметь в виду об этом решении:

• Это, вероятно, будет работать даже в терминале, запущенном X Windows, но, вероятно, не будет работать для сеанса X11, который не был запущен startx или подобным.
• Если у вас есть неинтерактивные сценарии, которые вызывают exit, вы можете столкнуться с отключениями, которые вы не ожидаете.
• Ваш файл sudoers может запросить пароль, если вы не указали NOPASSWDкоманды выключения, или если вы не звонили sudo -vдо запуска команды выключения.
• Возможно, есть и другие крайние случаи, о которых я еще не думал.

Короче говоря, вы можете подумать о том, соответствует ли этот подход вашим реальным потребностям, или лучше использовать совершенно другой подход, такой как мониторинг отсутствия вошедших в систему пользователей или какой-либо другой вариант. Ваш пробег определенно будет меняться.