Skąd mój administrator sys wie, że nie zrestartowałem systemu?

Otrzymałem wiadomość e-mail od administratora systemu z informacją, że muszę ponownie uruchomić system, aby zastosować poprawki. Zapomniałem o tym i po kilku godzinach dostałem kolejną wiadomość z informacją, że mam jeszcze uruchomić system.

Od tego czasu zrestartowałem system, ale jestem zaskoczony, skąd będą wiedzieć, czy uruchomiłem ponownie komputer, czy nie. Czy ktoś może wyjaśnić, jak to działa?

Szybki sposób sprawdzenia tego zdalnie można wykonać za pomocą SNMP (pod warunkiem, że SysAdmin skonfigurował to w sieci):

admin@yourcompany:~$ snmpwalk -v 2c -c <snmpstring> MachineName sysUpTimeInstance
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (9461615) 1 day, 2:16:56.15

Najprawdopodobniej dane byłyby badane i przechowywane w pewnego rodzaju systemie zarządzania / monitorowania sieci (np. Nagios lub Kaktusy).

Jeśli ktoś jest zainteresowany pobawieniem się snmpwalkpoleceniem, zapoznaj się z odpowiedzią tutaj, aby uzyskać podstawową konfigurację SNMP w systemie.

Prostą metodą będzie sprawdzenie danych wyjściowych uptimepolecenia, które pokazuje, jak długo działasz w systemie bez wyłączania / restartowania.

Przykładowe dane wyjściowe:

saji@geeklap:~$ uptime
12:41:29 up  3:08,  2 users,  load average: 1.06, 0.85, 0.86

Mówi, że mój system był włączony przez 3 godziny i 8 minut.

Administrator może skonfigurować skrypt powłoki, aby korzystał z uptimeinnej metody lub korzystał z niej, jak opisano w tym łączu . Inną metodą, z której może korzystać administrator, jest skonfigurowanie wiadomości e-mail, która będzie wysyłana przy wyłączaniu systemu lub ponownym uruchomieniu, szczegółowe informacje są dostępne pod tym linkiem .

@ saji89 wspomniał o uptimepoleceniu. Zejdę o krok niżej i po prostu założę, że sysadmin ma gdzieś skrypt, który łączy się z każdym komputerem i wykonuje cat /proc/uptime(lub coś równoważnego). Pierwszym polem wyniku jest czas w sekundach od ostatniego uruchomienia systemu, co jest znacznie łatwiejsze do przeanalizowania niż wynik uptime. Na przykład mój komputer daje pierwsze pole nieprzerwanego działania 1441218.24po uptimepowrocie up 16 days, 16:20. 1441218 sekund to 16 dni plus 58818 sekund, a 58818 sekund to 16 1/3 godzin. 16 dni 16 1/3 godzin.

Gdy znasz maksymalny czas, po którym system powinien zostać ponownie uruchomiony, dane te sprawiają, że sprawdzenie, czy system został zrestartowany od tego czasu, jest banalne.

Można to zrobić za pomocą narzędzia do monitorowania, takiego jak Nagios, lub osobnego skryptu, który sysadmin przechowuje na swoim komputerze (lub raczej za jego pośrednictwem, jak sądzę), który łączy się z każdym komputerem po kolei lub równolegle i drukuje czas od ostatniego restartu w jakimś formacie. Wszystko zależy od tego, jak skomplikowane jest wykonanie.

Innym sposobem, po prostu ze względu na kompletność, jest przyjrzenie się /var/log/wtmpprzez ostatni rozkaz. Przykład:

$ last reboot
reboot   system boot  3.2.0-36-generic Thu Jan 24 16:25 - 17:42 (1+01:17)   

wtmp begins Tue Jan  1 06:30:03 2013

Ta metoda jest ulubiona, ponieważ zdarza się, że jest również idealnym mnemonikiem.

Q: When did the last reboot occur? 
A: Just type 'last reboot'

Gdy pakiet wymagający ponownego uruchomienia zostanie zaktualizowany za pośrednictwem apt, reboot-requiredtworzony jest plik o nazwie /var/run/. Administrator systemu może zdalnie sprawdzić obecność tego pliku, aby ustalić, czy wymagane jest ponowne uruchomienie komputera z powodu aktualizacji.

To ...

zastosować kilka poprawek

jest kluczową częścią.

Jeśli administrator jest dobry, prawdopodobnie skonfigurował aktualizacje z komputera HIS, aby komputery PC nie musiały pobierać tego samego pliku z Internetu. Jeśli tak, może zobaczyć na własnej maszynie, kto pobrał łatki.

Następnie musi tylko spojrzeć na adresy IP tych systemów, które załadowały łatki oraz wysłać i wysłać e-mailem do tych, które tego nie zrobiły. Ten e-mail może być nawet pocztą generowaną automatycznie. Wyobraź sobie, że jest 500 maszyn. Ręczne sprawdzanie każdego z nich to strata czasu, jeśli istnieje kilka metod, w których można to zrobić z własnego machime.

1 bardzo ważny powód, aby zrobić to w ten sposób: administrator musi mieć kontrolę nad tym, co dzieje się w systemach, które musi utrzymywać. Powinien więc zawsze mieć jeden punkt kontroli (tj. Własną maszynę, w której ma wszystkie narzędzia), w której może zobaczyć status dowolnej maszyny.

Istnieje kilka prawidłowych metod opisanych w odpowiedziach. Logowanie i sprawdzanie czasu pracy byłoby dziwne dla dużej firmy, ale wykonalne dla mniejszej. Administrator mógł sprawdzać za pomocą SNMP, ale można tam zastosować ten sam argument „kłopot”.

Moim zdaniem najbardziej prawdopodobne sytuacje to:

1. Sysadmin uruchamia oprogramowanie sprawdzające, prawdopodobnie Nagios, które sprawdza klastry komputera pod kątem problemów. Coś takiego jak wtyczka NRPE będzie używana w większości systemów i może pokazywać ci czas działania (oprócz dysku, zalogowanych użytkowników itp.).
2. Podobną metodę można zastosować, aby sprawdzić, co działa gdzie. Jeśli można sprawdzić łatki do aktualizacji (jakiego jądra używasz), skrypt „zaktualizowano wszystkich użytkowników” nadal będzie wskazywał na twój komputer, ponieważ jest w „złym” stanie.

Jeśli system jest podłączony do kontrolowanej przez niego sieci, sysadmin może po prostu spojrzeć na przełącznik lub serwer dhcp, aby sprawdzić, jak długo twoje połączenie sieciowe jest aktywne. To również powie mu, że nie zrestartowałeś się.