W poprzednim pytaniu znalazłem „systemowe zadanie CRON autodeath”, które codziennie wyłączałoby moją domyślną trasę sieciową.
Jak nigdy wcześniej o tym nie słyszałem, chciałbym wiedzieć, co to dokładnie jest i do czego służy?
Celem system-autodeath
jest usunięcie maszyny z sieci każdego dnia, aż ktoś coś z tym zrobi.
Strona podręcznika:
system-autodeath to zadanie cron, które jest uruchamiane codziennie, sprawdzając aktualny czas w porównaniu ze skonfigurowaną datą śmierci dla maszyny. W ciągu tygodnia od tej daty system wyśle powiadomienia syslog.alert informujące, że system z funkcją autodie w określonym dniu. W dniu usunięcia z systemu domyślnej trasy. Będzie to robić codziennie, aż ktoś coś z tym zrobi.
Glen Turner pisze na swoim blogu, dlaczego ekscytujące jest :
Kiedy zobaczyłem bloga Paula Fenwicka na temat autodie, moja dusza skoczyła w stronę Nirvany, ponieważ od dłuższego czasu chciałem mieć narzędzie do autodie w Linuksie. Potem przeczytałem artykuł i stwierdziłem, że wcale nie jest tak, jak myślałem.
...
Linux działa. Więc niektórzy ludzie tego nie aktualizują. Nie ma w tym nic złego - chyba że maszyna w Internecie. W takim przypadku starsze i nieobsługiwane maszyny są bardzo podatne na niewłaściwe użycie. Istnieje wiele takich maszyn. Pewnego dnia odłączyłem komputer z systemem Red Hat Linux 5.2.
Chciałbym, aby wszystkie dystrybucje były wysyłane z zadaniem cron z autodeath. Wyślij system operacyjny z oczekiwaną datą wygaśnięcia, gdy ta data nadejdzie, usuń domyślną trasę. Jeśli sprzedawca przedłuży konserwację, może zaktualizować pakiet autodeath w ramach tej konserwacji. Podobnie w przypadku projektu konserwacji „starszego” systemu dystrybucji.
Jest to bardzo przydatne, jeśli chcesz wymusić aktualizacje. W utrzymywanej sieci (np. Sieci korporacyjnej) może być pożądana możliwość wymuszania aktualizacji, a jeśli system nie zostanie zaktualizowany, ze względów bezpieczeństwa należy go wyłączyć z sieci. Tak więc z każdą aktualizacją data autodeath jest wypychana w przyszłość, jeśli nie będzie żadnych aktualizacji (z jakiegokolwiek powodu) maszyna jest usuwana z sieci, dopóki sysadmin na nią nie spojrzy.
Implementacja w Fedorze wydaje się pochodzić od Setha Vidala, omówionego na Liście dyskusyjnej rozwoju Fedory .
[W odpowiedzi na Jamesa Hubbarda, który poprosił o konieczność takiego systemu.]
Jako były sysadmin, który utrzymywał respin w wielu wydaniach dystrybucji Linuksa dla osób, które następnie instalowały systemy, których nie kontrolowałem powyżej [ten system domyślnie jest rozbity], to właśnie intencja.
Jeśli studenci z laboratorium, którzy zainstalowali uniwersytecką dystrybucję linux, zdecydują się nie nadążać i monitorować swojego systemu, chciałbym, aby porzucił domyślną trasę, aby przynajmniej była dostępna tylko z sieci lokalnej.
Pomysł pojawia się również na liście mailingowej .
W rzeczywistości nie mogę znaleźć posta na blogu, do którego odwołuje się Glen Turner, z wyjątkiem narzędzia autodie dla Perla , które wydaje się służyć zupełnie innemu celowi. Nie jestem również w stanie dowiedzieć się, czy jest to coś pochodzącego ze świata UNIX, czy też pomysł zrodzony kilka lat temu.
W każdym razie ma to swój cel, bardzo ograniczony i specjalistyczny cel, ale nadal cel. W zgłoszeniu błędu wyjaśniono, że automatyczna ścieżka systemu nigdy nie była w domyślnej instalacji . Jeśli skończyło się to na twoim komputerze, być może zainstalowałeś go przypadkowo z innym pakietem (ludzie w Fedorze najprawdopodobniej chcieliby wiedzieć, że pakiet zależy od tego), lub ktoś inny byłby tak miły, aby zainstalować go dla ciebie.
Zgodnie z tą stroną dokonano automatycznego wyłączenia domyślnej trasy w danym dniu.
Poszukaj pliku konfiguracyjnego
system-autodeath.conf
, tam znajdziesz coś takiego:Jeśli chodzi o konfigurację, nie mam pojęcia, powinieneś dodać to, czego używasz do wirtualizacji i skąd wziął twój szablon fedora.
Powinieneś sprawdzić swoją datę vm, czy działa poprawnie
date
na powłoce, być może zła data powoduje, że twoja data śmierci ma miejsce wcześniej niż oczekiwano.źródło
Nie miałem pojęcia, że ktoś pomyślał wystarczająco o mojej sugestii, żeby ją zakodować. Wygląda na to, że jestem winien Sethowi Vidalowi piwo. Blog został przeniesiony na http://vk5tu.livejournal.com/19594.html, a ja napisałem pełniejszy opis listy mailingowej Fedory Development https://lists.fedoraproject.org/pipermail/devel/2008-September/009618. HTML
Najlepsze życzenia dla wszystkich, Glen.
źródło