Otrzymałem wiadomość e-mail od administratora systemu z informacją, że muszę ponownie uruchomić system, aby zastosować poprawki. Zapomniałem o tym i po kilku godzinach dostałem kolejną wiadomość z informacją, że mam jeszcze uruchomić system.
Od tego czasu zrestartowałem system, ale jestem zaskoczony, skąd będą wiedzieć, czy uruchomiłem ponownie komputer, czy nie. Czy ktoś może wyjaśnić, jak to działa?
monitoring
nikhil
źródło
źródło
Odpowiedzi:
Szybki sposób sprawdzenia tego zdalnie można wykonać za pomocą SNMP (pod warunkiem, że SysAdmin skonfigurował to w sieci):
Najprawdopodobniej dane byłyby badane i przechowywane w pewnego rodzaju systemie zarządzania / monitorowania sieci (np. Nagios lub Kaktusy).
Jeśli ktoś jest zainteresowany pobawieniem się
snmpwalk
poleceniem, zapoznaj się z odpowiedzią tutaj, aby uzyskać podstawową konfigurację SNMP w systemie.źródło
sudo hping3 -c 2 -p 80 --tcp-timestamp -S <IPaddress> 2>&1 | grep uptime
Prostą metodą będzie sprawdzenie danych wyjściowych
uptime
polecenia, które pokazuje, jak długo działasz w systemie bez wyłączania / restartowania.Przykładowe dane wyjściowe:
Mówi, że mój system był włączony przez 3 godziny i 8 minut.
Administrator może skonfigurować skrypt powłoki, aby korzystał z
uptime
innej metody lub korzystał z niej, jak opisano w tym łączu . Inną metodą, z której może korzystać administrator, jest skonfigurowanie wiadomości e-mail, która będzie wysyłana przy wyłączaniu systemu lub ponownym uruchomieniu, szczegółowe informacje są dostępne pod tym linkiem .źródło
@ saji89 wspomniał o
uptime
poleceniu. Zejdę o krok niżej i po prostu założę, że sysadmin ma gdzieś skrypt, który łączy się z każdym komputerem i wykonujecat /proc/uptime
(lub coś równoważnego). Pierwszym polem wyniku jest czas w sekundach od ostatniego uruchomienia systemu, co jest znacznie łatwiejsze do przeanalizowania niż wynikuptime
. Na przykład mój komputer daje pierwsze pole nieprzerwanego działania1441218.24
pouptime
powrocieup 16 days, 16:20
. 1441218 sekund to 16 dni plus 58818 sekund, a 58818 sekund to 16 1/3 godzin. 16 dni 16 1/3 godzin.Gdy znasz maksymalny czas, po którym system powinien zostać ponownie uruchomiony, dane te sprawiają, że sprawdzenie, czy system został zrestartowany od tego czasu, jest banalne.
Można to zrobić za pomocą narzędzia do monitorowania, takiego jak Nagios, lub osobnego skryptu, który sysadmin przechowuje na swoim komputerze (lub raczej za jego pośrednictwem, jak sądzę), który łączy się z każdym komputerem po kolei lub równolegle i drukuje czas od ostatniego restartu w jakimś formacie. Wszystko zależy od tego, jak skomplikowane jest wykonanie.
źródło
Innym sposobem, po prostu ze względu na kompletność, jest przyjrzenie się
/var/log/wtmp
przez ostatni rozkaz. Przykład:Ta metoda jest ulubiona, ponieważ zdarza się, że jest również idealnym mnemonikiem.
źródło
Gdy pakiet wymagający ponownego uruchomienia zostanie zaktualizowany za pośrednictwem
apt
,reboot-required
tworzony jest plik o nazwie/var/run/
. Administrator systemu może zdalnie sprawdzić obecność tego pliku, aby ustalić, czy wymagane jest ponowne uruchomienie komputera z powodu aktualizacji.źródło
apt-get -y upgrade
.) Więc nie byłoby,reboot-required
bo z punktu widzenia apt, restart nie jest jeszcze wymagany.To ...
jest kluczową częścią.
Jeśli administrator jest dobry, prawdopodobnie skonfigurował aktualizacje z komputera HIS, aby komputery PC nie musiały pobierać tego samego pliku z Internetu. Jeśli tak, może zobaczyć na własnej maszynie, kto pobrał łatki.
Następnie musi tylko spojrzeć na adresy IP tych systemów, które załadowały łatki oraz wysłać i wysłać e-mailem do tych, które tego nie zrobiły. Ten e-mail może być nawet pocztą generowaną automatycznie. Wyobraź sobie, że jest 500 maszyn. Ręczne sprawdzanie każdego z nich to strata czasu, jeśli istnieje kilka metod, w których można to zrobić z własnego machime.
1 bardzo ważny powód, aby zrobić to w ten sposób: administrator musi mieć kontrolę nad tym, co dzieje się w systemach, które musi utrzymywać. Powinien więc zawsze mieć jeden punkt kontroli (tj. Własną maszynę, w której ma wszystkie narzędzia), w której może zobaczyć status dowolnej maszyny.
źródło
Istnieje kilka prawidłowych metod opisanych w odpowiedziach. Logowanie i sprawdzanie czasu pracy byłoby dziwne dla dużej firmy, ale wykonalne dla mniejszej. Administrator mógł sprawdzać za pomocą SNMP, ale można tam zastosować ten sam argument „kłopot”.
Moim zdaniem najbardziej prawdopodobne sytuacje to:
źródło
Jeśli system jest podłączony do kontrolowanej przez niego sieci, sysadmin może po prostu spojrzeć na przełącznik lub serwer dhcp, aby sprawdzić, jak długo twoje połączenie sieciowe jest aktywne. To również powie mu, że nie zrestartowałeś się.
źródło