¿Cuál es el punto de auto-muerte del sistema?

39

En una pregunta anterior encontré un "trabajo cron de muerte automática del sistema" que cerraría mi ruta de red predeterminada todos los días.

Como nunca antes había escuchado algo así, me gustaría saber qué es exactamente y para qué sirve.

jogabonito
fuente

Respuestas:

37

El objetivo system-autodeathes sacar una máquina de la red, todos los días hasta que alguien haga algo al respecto.

La página del manual:

system-autodeath es un trabajo cron que se ejecuta diariamente, verificando la hora actual versus una fecha de muerte configurada para la máquina. Dentro de una semana de esta fecha, el sistema emitirá avisos de registro a syslog.alert notificando que el sistema con autodie en una fecha específica. En la fecha, el sistema tendrá su ruta predeterminada eliminada. Continuará haciendo esto todos los días hasta que alguien haga algo al respecto.

Glen Turner escribe en su blog por qué es emocionante tener :

Cuando vi el blog de Paul Fenwick sobre autodie, mi alma saltó hacia Nirvana, ya que he querido una instalación de autodie en Linux durante mucho tiempo. Luego leí el artículo y descubrí que no era lo que pensaba que era.

...

Linux funciona Entonces algunas personas no lo actualizan. No hay nada de malo en eso, a menos que la máquina esté en Internet. En ese caso, las máquinas antiguas y sin soporte son muy vulnerables al mal uso. Hay muchas de esas máquinas alrededor. Desconecté una máquina que ejecuta Red Hat Linux 5.2 el otro día.

Me encantaría que todas las distribuciones se envíen con un trabajo cron de muerte automática. Envíe el sistema operativo con una fecha de vencimiento esperada, cuando llegue esa fecha, elimine cualquier ruta predeterminada. Si el proveedor extiende el mantenimiento, puede actualizar el paquete de muerte automática como parte de ese mantenimiento. De manera similar para un proyecto de mantenimiento de distribución "heredado".

En realidad, esto es muy útil si desea aplicar actualizaciones. En una red mantenida (por ejemplo, una red corporativa) puede ser deseable tener la capacidad de imponer actualizaciones y, si el sistema no está actualizado, sacarlo de la red por razones de seguridad. Entonces, con cada actualización, la fecha de muerte automática se empuja hacia el futuro, si no hay actualizaciones (por alguna razón), la máquina se desconecta de la red hasta que un administrador de sistemas la mire.

La implementación en Fedora parece ser de Seth Vidal, discutido en la Lista de Correo de Desarrollo de Fedora .

[En respuesta a James Hubbard, que preguntó por la necesidad de tal sistema.]

Como ex administrador de sistemas que mantenía un respin en múltiples lanzamientos de distribución de Linux para personas que luego instalaron sistemas que no controlaba lo anterior [ese sistema se arruinó por defecto] es exactamente la intención.

Si los estudiantes de posgrado en el laboratorio que instalaron la distribución Linux de la universidad deciden no mantenerse al día y controlar su sistema, me gustaría que elimine la ruta predeterminada para que, al menos, solo sea accesible desde la red local.

También está el inicio original de la idea en la lista de correo .

De hecho, no puedo encontrar la publicación de blog a la que hace referencia Glen Turner, a excepción de la herramienta de autodie para Perl , que parece tener un propósito completamente diferente. Tampoco puedo averiguar si es algo que surge del mundo UNIX o si es una idea nacida hace solo unos años.

De todos modos, esto tiene su propósito, un propósito muy limitado y especializado, pero sigue siendo un propósito. En un informe de error se deja muy claro que la muerte automática del sistema nunca estuvo en la instalación predeterminada . Si esto terminó en su máquina, es posible que lo haya instalado por accidente con otro paquete (a la gente de Fedora probablemente le encantaría saber que un paquete depende de esto), o alguien más fue tan amable de instalarlo por usted.

Poli
fuente
¡¡¡Gran respuesta!!! No tengo la menor idea de cómo llegó a mi máquina. De todos modos, aprendí algo hoy
jogabonito
4

Según esta página , se realizó para deshabilitar automáticamente la ruta predeterminada en una fecha determinada.

Busque su archivo de configuración system-autodeath.conf, allí encontrará algo como esto:

DEATHDATE=2999-12-31

En cuanto a cómo lo configuró, no tengo idea, debe agregar qué está utilizando para la virtualización y de dónde obtuvo su plantilla de fedora.

Debe verificar su fecha vm está bien ejecutando dateen su shell, tal vez una fecha incorrecta está causando que su fecha de muerte ocurra antes de lo esperado.

Valor
fuente