Fizyczna lokalizacja serwera

189

Mam gdzieś w budynku serwer CentOS; Mogę się do niego zalogować zdalnie, za pomocą VNC itp. Teraz muszę go fizycznie przenieść, a do tego muszę fizycznie zlokalizować maszynę pośród lookalike w całym biurze.

Co mogę zrobić zdalnie, aby maszyna mogła się wizualnie lub dźwiękowo zidentyfikować?

Michael
źródło
46
W ogóle nie głupie ani trywialne. Jeśli nie wiesz, w którym pomieszczeniu znajduje się urządzenie, istnieje niewielka szansa, że ​​znalezienie go byłoby prawie niemożliwe.
Todd Wilcox,
57
Obowiązkowe odniesienie do bash.org : bash.org/?5273 . Pamiętam, jak czytałem historię starego serwera pocztowego działającego w szafie, który nie miał już drzwi (stał się ścianą w trakcie przebudowy). To nie jest zbyt powszechne, ale zdarza się to raz na jakiś czas!
Techwolf
20
Inna historia, nowsza niż ta, ale właściwie nie została zabudowana, ale wciąż: reddit.com/r/talesfromtechsupport/comments/54ko52/…
Law29
21
Czy jesteś przekonany, że to fizyczne? Bardzo trudno jest znaleźć maszynę wirtualną, gdy szukasz fizycznych skrzynek!
Criggie
12
Czy możesz podać nam aktualizację, gdy ją znajdziesz? Pytające umysły chcieliby wiedzieć, co dla ciebie zadziałało.
Criggie,

Odpowiedzi:

145

Użyj IPMI do wyzwalania diod LED, zwiększenia obrotów wentylatora lub włączenia sygnału dźwiękowego / alarmu. Zajrzyj na stronę manuala ipmitool https://linux.die.net/man/1/ipmitool, w zależności od serwera możesz ustawić diody LED, wyświetlacz LCD, przesunięcie obrotów wentylatora (słuchaj, gdy nikogo nie ma w biurze ). Niektóre inne interfejsy IPMI lub BMC mogą umożliwiać emitowanie sygnału dźwiękowego, ale ta funkcja jest bardziej specyficzna dla platformy.

potężna stacja robocza lub serwer zabrzmi jak ktoś odkurzający, gdy fani pojawili się do końca.

EDYCJA: Aby użyć lampek identyfikacyjnych, jak wspomniano w komentarzach, będzie to jednak wymagało ustawienia upewnienia się, że skonfigurowano odpowiedni interfejs IPMI, dostępnych jest kilka przewodników i samouczków, aw zależności od producenta OEM mogą istnieć zastrzeżone interfejsy i systemy zarządzania, takie jak Intel Menedżer centrum danych ( http://www.intel.com/content/www/us/en/software/intel-dcm-product-detail.html ). Użyłem tego samouczka wcześniej, ale są też inne https://www.thomas-krenn.com/en/wiki/Configuring_IPMI_under_Linux_using_ipmitool ipmitool -I <appropriate interface for system> -U<username> chassis identify force powinno wymusić włączenie identyfikatora, w zależności od interfejsu i konfiguracji może być konieczne określenie typu uwierzytelnienia i inne opcje wiersza poleceń.

Matt
źródło
23
Dziwię się, że nie widziałem już tutaj tej odpowiedzi. ipmitool jest najbardziej sensownym rozwiązaniem w większości sytuacji, ponieważ aktywuje miganie niebieskiej diody LED lokalizatora, która świeci siłą tysiąca słońc.
Spooler
18
... jeśli masz fizycznie zainstalowany.
Wyścigi lekkości na orbicie
2
ipmitool nie zrobi dla ciebie wiele z bezgłowym serwerem. A jeśli masz szafę złożoną z dwudziestu serwerów, miganie lampki na jednym z nich lub rozpętywanie fanów jest uciążliwe. Potrzebujesz czegoś o wiele bardziej oczywistego i prostego, dlatego w mojej firmie standardową praktyką jest używanie pamięci USB w celu znalezienia metalowego serwera. Również ... nie wszystkie jednostki IPMI mają lampki identyfikacyjne .. ALE ... jeśli masz lampkę identyfikacyjną, to zdecydowanie znajduje się ona na liście prostych sposobów na znalezienie serwera. Wspominam o sztuczce pamięci USB poniżej, ponieważ działa ona uniwersalnie.
TB
101

Jeśli twój serwer ma napęd CD / DVD lub podobny, prostym rozwiązaniem jest uruchomienie ejecti poszukiwanie otwartej tacy. (Pamiętaj, że tylko to, że taca jest otwarta, nie oznacza, że ​​ją otworzyłeś; potwierdź drugi raz, gdy myślisz, że znalazłeś serwer.) W przeciwnym razie odpowiedź Matta, aby włączyć diodę LED lub wyświetlić komunikat na LCD z ipmitooljest właściwą drogą.

Możesz także użyć traceroute, aby ustalić, do którego routera jest podłączony serwer, a nawet grać z interfejsami zarządzania przełącznikami, aby spróbować znaleźć dokładny kabel (lub przynajmniej jeden jego koniec), na którym serwer jest podłączony.

Techwolf
źródło
13
Przez napęd dyskowy zakładam, że masz na myśli wymienny napęd nośnika optycznego (CD-ROM, DVD-ROM lub dowolny z zapisywalnych / zapisywalnych wariantów). +1 ode mnie, ponieważ często to robię!
MadHatter,
1
@MadHatter Jeśli istnieje serwer, który wykorzystuje dyski optyczne, prawdopodobnie ktoś będzie wiedział, gdzie należy je zmienić. Dlaczego serwer i tak używa dysków optycznych?
v7d8dpo4,
17
Nie mam zdania, czy serwery powinny mieć dyski optyczne. Zauważyłam tylko, że wyrzucanie twarde dyski z komputera po prostu dowiedzieć się, gdzie to było, było dość poważne - niektórzy twierdzą insane - przedsiębiorstwo, jeśli rzeczywiście jest to w ogóle możliwe.
MadHatter,
19
Wiele serwerów ma napęd optyczny, nawet jeśli nie jest rutynowo używany. Do niedawna napędy optyczne były dominującą metodą instalowania systemu operacyjnego na nowym urządzeniu.
Peter Green,
8
@MadHatter Powiedziałbym, że dobrze wybrałeś uchwyt. Dzięki za obraz mentalny 1U siłą wysuwającą swój dysk twardy;)
Konerak
54

Metoda elektryczna:

Kiedy pobór mocy w twoim budynku nie zmieni się bardzo dużo (jak w nocy):

  1. Uruchom komputer z pełną mocą procesora (jak Prime 95)
  2. Zmierz prąd przepływający przez każdy wyłącznik na panelu wyłącznika, zapisz te liczby. (można to zrobić za pomocą miernika cęgowego AC)
  3. Uruchom komputer z niską jednostką centralną
  4. Zmierz prądy. Jeśli którykolwiek z nich wypadł wcześniej, pole panelu zwykle określa, który pokój kontroluje dany wyłącznik. Idź do tej lokalizacji i znajdź komputer.

Uwagi:

  • Zachowaj ostrożność, aby nie porażać prądem podczas pomiaru prądów
  • Jeśli w kilku wyłącznikach występuje spadek prądu, uruchom ponownie test wysokiego procesora i powtarzaj, aż 1 wyłącznik będzie mógł zostać odizolowany.
Eric Johnson
źródło
53
Znaleźliśmy inżyniera elektryka!
kot
17
Jak długo był zamknięty w murze?
qris
15
Technikę tę można prawdopodobnie ulepszyć, programując brakujący system w celu modulowania jego poboru mocy w celu wytworzenia sygnału, który można wykryć w okablowaniu.
R ..
3
@R .. Sprawdź, czy możesz emitować sygnał FM odbierany przez radio.
Filip Haglund
40

Jeśli masz przełącznik zarządzany:

ping ghostserver

arp -a

Zanotuj adres MAC, a po sprawdzeniu tablicy ARP przełącznika na port.

W zależności od modelu przełącznika będziesz mieć takie dane wyjściowe:

wprowadź opis zdjęcia tutaj

** Zauważ, że wiele adresów MAC na port zwykle oznacza łącze zwrotne do innego przełącznika.

yagmoth555
źródło
23
Pominąłeś najbardziej żmudną część: teraz możesz prześledzić okablowanie, zaczynając od portu znalezionego tą metodą. Mam nadzieję, że okablowanie może być w pełni prześledzić.
Todd Wilcox,
1
Sprawdziłbym port w sąsiedztwie, dobry wskaźnik. (np. jeśli są sekretarką komputerową lub sprzętem z szafy sieciowej itp.)
yagmoth555
Jeśli dostępny jest CDP, jest to o wiele łatwiejsze ... (w Wireshark lub cdpr). Następnie lampki kontrolne i podobne, jeśli są dostępne ...
Gert van den Berg
@GertvandenBerg CDP?
Martijn Heemels,
@MartijnHeemels Protokół wykrywania Cisco - szczególnie istotny, jeśli na przełącznikach Cisco LLDP jest wersją dla różnych dostawców - cdprmoże z tym nie współpracować (Wireshark powinien)
Gert van den Berg
24

Użyj beep.

Zakładając, że masz zainstalowany głośnik wewnętrzny (często małe urządzenie piezoelektryczne), wyemituje to sygnał dźwiękowy na tym głośniku. Jeśli nie masz pewności, czy wewnątrz danego głośnika znajduje się głośnik, być może możesz spróbować z inną maszyną tego samego typu o znanej lokalizacji.

Możesz utrzymać go w pętli podczas wędrówki po domu. Możesz też w jakiś sposób zakodować wewnętrzny numer telefonu domowego w melodii i poczekać, aż zadzwoni kolega, prosząc o zakończenie tego irytującego hałasu obok biura.

Upewnij się, że wykonujesz sygnał dźwiękowy jako root, aby używał mechanizmu ioctl. O ile plik binarny nie jest zainstalowany w systemie jako suid root, a użytkownik może uzyskać do niego dostęp. Samo wysłanie \ado twojego tty (który jest rezerwowy w przypadku niewystarczających uprawnień) prawdopodobnie nie będzie wystarczające, ponieważ po prostu odbije się na twoim emulatorze terminalu. W zależności od konfiguracji może być konieczne załadowanie pcspkrmodułu jądra, aby to działało.

Według https://pkgs.org/download/beep , beep powinien być dostępny jako pakiet dla CentOS, więc po prostu spróbuj yum install beep. Mam nadzieję, że nie został w żaden sposób zmodyfikowany, aby nie używać metody ioctl. Przez pewien czas był to problem w Gentoo.

Odpowiedź Matta wspomina mimochodem (niejasne, czy polecenie, czy koncepcja), podobnie jak niektóre komentarze, ale myślę, że powinna to być odpowiedź pod własnym względem. Możliwe, że usłyszysz sygnały dźwiękowe przez zamknięte drzwi, podczas gdy sprawdzanie wzorów LED może wymagać otwarcia pokoju i oczekiwania przed każdą maszyną, aby odróżnić zamierzone wzory od przypadkowego hałasu.

MvG
źródło
+1: Prosty, ale skuteczny i nie wymaga dostępu do IPMI. W starszych systemach jest również dość głośny (prawdziwy głośnik zamiast tych małych, które są dzisiaj używane).
user121391,
17

W przypadku zarządzanych urządzeń sieciowych masz wiele opcji: możesz szukać pakietów CDP / LLDP z przełącznika w kierunku hostów (które podadzą nazwę przełącznika i numer portu) lub możesz zainstalować agentów LLDP na serwerze (więc „show lldp neighbour” lub podobny bieg na przełączniku pokaże, że port jest włączony). Następnie najlepiej dopasować adresy MAC interfejsu do tabeli mostkowania przełącznika. W obu przypadkach można prześledzić kabel od znanego końca przełącznika do nieznanego końca serwera.

Jeśli nie masz zarządzanych przełączników i musisz polegać na samym hoście, to:

Jeśli urządzenie pochodzi z firmy Dell, HP lub podobnej, możesz użyć „dmidecode”, aby uzyskać numer seryjny / znacznik serwisowy i dopasować go do etykiety na urządzeniu. Przynajmniej w firmie Dell możesz także użyć OpenManage, aby zmienić tekst na wyświetlaczu LCD. Możesz również mieć pewne opcje, aby zmusić wentylatory do działania z pełną prędkością, co może być wystarczająco słyszalne, aby zlokalizować maszynę.

ethtool jako opcja --identify, która spowoduje miganie diody LED na określonym interfejsie sieciowym. (Zasadniczo służy to określeniu, która karta sieciowa jest w systemie, który ma kilka, więc nie jest to idealne rozwiązanie w tym przypadku użycia)

Jeśli ma napęd optyczny, możesz wysunąć tacę.

techieb0y
źródło
Dla CDP cdprjest niesamowity ...
Gert van den Berg
10

Uruchom ponownie i nasłuchuj sygnału dźwiękowego POST

Patrick
źródło
2
A potem zagraj w tę grę - amazon.com/ThinkGeek-Annoy-a-tron-2-0/dp/B002YE3YDU/… ? : P
enderland
@enderland niedostępny w magazynie D:
kot
9
dlaczego po prostu nie użyć beeppolecenia?
rav_kr
5
Ponowne uruchomienie może być również łatwe do śledzenia, ponieważ w przypadku wielu marek i modeli powoduje, że fani działają przez chwilę z pełną mocą
Hagen von Eitzen,
Jeśli możesz zrestartować komputer, możesz także wyłączyć zasilanie. Mniej prawdopodobne, jeśli jest to serwer produkcyjny. :)
Cypher
6

Jeśli urządzenie ma kartę bezprzewodową, ale korzysta z kabla (mało prawdopodobne, ale może płyta główna ma ją wbudowaną?) Możesz skonfigurować ją jako punkt dostępu, a następnie użyć aplikacji telefonicznej, takiej jak wi-eye, aby grać „na ciepło lub zimno” z to.

Sidney
źródło
5
Lub też spójrz na to, jakie pobliskie punkty dostępowe (według MAC) są widoczne, abyś mógł z grubsza dowiedzieć się, gdzie to jest. Jeśli jesteś na dużym kampusie, przejście przez każdy pokój może zająć kilka dni.
Ktoś gdzieś
4

Diody LED dysku twardego mogą być wykonane w celu pokazania dużej aktywności, zamieniając je w realne światła identyfikacyjne, czytając za pomocą dd if = / dev / sdX of = / dev / null. Nie jest wymagana obsługa IPMI.

Zobacz także https://unix.stackexchange.com/questions/1974/how-do-i-make-my-pc-speaker-beep .

Ponadto, jeśli ettool jest dostępny, bałagan z ustawieniami prędkości interfejsu może sprawić, że urządzenie będzie identyfikowane za pomocą diod LED prędkości na przełączniku i / lub karcie sieciowej. Zastrzeżenie: Istnieje ryzyko skutecznego wyłączenia maszyny w ten sposób, jeśli przełącznik źle zareaguje na wyłączenie autonegocjacji.

rackandboneman
źródło
3

Są dwa proste sposoby, aby to zrobić .. jeden został już wspomniany (wysuń tacę cdrom)

Drugim jest logowanie za pomocą połączenia bezprzewodowego i oglądanie wiadomości USB. Następnie obejdź i podłącz pamięć USB ze znanymi danymi.

Albo zobaczysz komunikat USB, gdy zrobisz to na odpowiednim komputerze, albo możesz użyć dowolnego z licznych narzędzi przesłuchania USB (lsusb itp.), Aby sprawdzić, czy już tam jest.

Gdy zobaczysz pamięć USB, zamontuj ją i spójrz na nią, aby sprawdzić, czy jest właściwa.

Gotowy.

Miganie świateł i obracanie się w górę iw dół nie jest zbyt niezawodne i wymaga dużej uwagi. Te dwa sposoby są bardzo proste i nie wymagają żadnej gimnastyki sensorycznej.

TB
źródło
2

Jeśli zamierzasz go przenieść, co powiesz na wyłączenie go i poszukiwanie wyłączonej maszyny?

użytkownik6858980
źródło
To nie daje odpowiedzi na pytanie. Gdy zdobędziesz wystarczającą reputację , będziesz mógł komentować dowolny post ; zamiast tego podaj odpowiedzi, które nie wymagają wyjaśnienia od pytającego . - Z recenzji
Tero Kilkanen,
6
@TeroKilkanen Jak dokładnie to nie jest odpowiedź? Wygląda mi to na odpowiedź.
Michael Hampton
1
Ale co, jeśli nadal nie możesz go znaleźć, a teraz nie możesz go ponownie włączyć?
Eric
1

Przeprowadzono różne badania nad tym, jak ekstrahować dane przez EMF; na przykład http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.pdf

Jeśli uda ci się doprowadzić brakujący komputer do wytworzenia sygnału radiowego, możesz w zasadzie poszukać go na podstawie siły sygnału.

R ..
źródło