Localiser physiquement le serveur

J'ai un serveur CentOS quelque part dans le bâtiment; Je peux me connecter à distance à VNC, etc. À présent, je dois le déplacer physiquement, et pour cela, je dois localiser physiquement la machine parmi les sosies du bureau.

Que puis-je faire à distance pour que la machine s'identifie de manière visible ou audible?

Utilisez IPMI pour déclencher des voyants, augmenter le nombre de tours par minute du ventilateur ou émettre un bip / alarme. Consultez la page de manuel ipmitool https://linux.die.net/man/1/ipmitool en fonction du serveur. Vous pourrez peut-être définir les voyants, l'écran LCD, le décalage du nombre de tr / min du ventilateur (à écouter lorsque personne ne se trouve au bureau). ). Certaines autres interfaces IPMI ou BMC peuvent vous permettre de faire retentir le bip mais cette fonctionnalité est plus spécifique à la plate-forme.

une station de travail ou un serveur puissant ressemblera à une personne qui passe l'aspirateur avec les ventilateurs montés à fond.

EDIT: Pour utiliser les voyants d’identification mentionnés dans les commentaires, vous devrez toutefois vous assurer que l’interface IPMI appropriée est configurée. Plusieurs guides et didacticiels sont disponibles. Selon le fabricant, il peut exister des interfaces propriétaires et des systèmes de gestion tels que ceux d’Intel. Data Center Manager ( http://www.intel.com/content/www/us/en/software/intel-dcm-product-detail.html ). J'ai déjà utilisé ce didacticiel, mais il en existe d'autres https://www.thomas-krenn.com/fr/wiki/Configuring_IPMI_under_Linux_using_ipmitool ipmitool -I <appropriate interface for system> -U<username> chassis identify force devrait forcer l'ID à l'état activé, en fonction de l'interface et de la configuration, vous devrez peut-être spécifier le type d'authentification et autres options de ligne de commande.

Si votre serveur dispose d’un lecteur de CD / DVD ou d’un lecteur similaire, une solution simple consiste à exécuter le programme ejectet à rechercher le plateau vide. (N'oubliez pas que le fait que le plateau soit ouvert ne signifie pas que vous l'avez ouvert. Confirmez une seconde fois après avoir pensé que vous avez trouvé le serveur.) Sinon, la réponse de Matt consiste à allumer un voyant LCD avec ipmitoolest le chemin à parcourir.

Vous pouvez également utiliser traceroute pour déterminer le routeur auquel le serveur est connecté et même utiliser les interfaces de gestion de commutateur pour essayer de trouver le câble exact (ou au moins une extrémité de celui-ci) sur lequel le serveur est connecté.

Une méthode électrique:

Lorsque la consommation électrique de votre bâtiment ne changera pas beaucoup (comme la nuit):

1. Exécuter l'ordinateur à plein cpu (comme le premier 95)
2. Mesurez le courant traversant chaque disjoncteur dans le panneau du disjoncteur, enregistrez ces chiffres. (cela peut être fait avec un pince multimètre AC)
3. Exécuter l'ordinateur à faible cpu
4. Réévaluez les courants. Si certains sont tombés auparavant, le panneau de contrôle indique normalement quelle pièce est contrôlée par le disjoncteur. Allez à cet endroit et trouvez l'ordinateur.

Remarques:

• Prenez des précautions pour ne pas vous électrocuter tout en mesurant les courants
• Si plusieurs interrupteurs ont une chute de courant, relancez le test de processeur élevé et répétez l'opération jusqu'à ce qu'un interrupteur puisse être isolé.

Si vous avez un commutateur géré:

ping ghostserver

arp -a

Notez l'adresse MAC, puis vérifiez votre table ARP de commutateur par port.

En fonction du modèle de commutateur, vous obtiendrez une sortie comme celle-ci:

** Notez que plusieurs MAC par port signifie généralement une liaison montante vers un autre commutateur.

Utilisez beep.

En supposant que vous ayez un haut-parleur interne installé (souvent un petit dispositif piézoélectrique), cela émettra un bip sur ce haut-parleur. Si vous ne savez pas s'il y a un haut-parleur à l'intérieur de la boîte en question, vous pouvez peut-être essayer avec une autre machine du même type avec un emplacement connu.

Vous pouvez le laisser tourner en boucle pendant que vous vous promenez dans la maison. Vous pouvez également encoder votre numéro de téléphone interne à la maison dans la mélodie et attendre qu'un collègue appelle, vous demandant de mettre fin à ce bruit agaçant près de leur bureau.

Assurez-vous d’exécuter le bip en tant que root, afin qu’il utilise le mécanisme ioctl. Sauf si le binaire est installé, suid root sur votre système et votre utilisateur est autorisé à y accéder. Le simple fait d'émettre \asur votre terminal (ce qui correspond au repli en cas de privilèges insuffisants) ne sera probablement pas suffisant, car cela reflétera simplement l'émulateur de votre terminal distant. Selon votre configuration, vous devrez peut-être également charger le pcspkrmodule du noyau pour que cela fonctionne.

Selon https://pkgs.org/download/beep , bip devrait être disponible sous forme de package pour CentOS, alors essayez yum install beep. J'espère que ce n'est pas modifié d'une certaine manière pour qu'il n'utilise pas l'approche ioctl. C'était un problème sur Gentoo depuis un certain temps.

La réponse de Matt a mentionné le bip (pas clair si la commande ou le concept) en passant, de même que certains commentaires, mais je pense que cela devrait être une réponse à son propre égard. Il est fort probable que vous entendiez des bips à travers des portes fermées tout en vérifiant les modèles de diodes électroluminescentes nécessitant d’ouvrir la pièce et d’attendre devant chaque machine pour distinguer les schémas délibérés du bruit aléatoire.

Avec les périphériques réseau gérés, vous avez plusieurs options: vous pouvez rechercher des paquets CDP / LLDP du commutateur vers les hôtes (qui indiqueront le nom du commutateur et le numéro de port), ou vous pouvez installer des agents LLDP sur le serveur 'show lldp neighbour' ou une exécution similaire sur le commutateur indiquera le port activé). La meilleure chose à faire consiste à faire correspondre les adresses MAC d'interface avec la table de pontage du commutateur. Dans les deux cas, vous pouvez suivre le câble depuis l'extrémité du commutateur connu jusqu'à l'extrémité du serveur inconnu.

Si vous n'avez pas de commutateur géré et que vous devez compter sur l'hôte lui-même, alors:

Si la machine provient de Dell, HP ou similaire, vous pouvez utiliser "dmidecode" pour obtenir le numéro de série / numéro de service et faire correspondre ce nom à l'étiquette apposée sur le périphérique. Au moins sur un Dell, vous pouvez également utiliser OpenManage pour modifier le texte sur l'écran LCD. Vous pouvez également avoir certaines options pour forcer les ventilateurs à fonctionner à pleine vitesse, ce qui peut être suffisamment audible pour localiser la machine.

ethtool en tant qu'option --identify, qui fera clignoter le voyant d'une interface réseau spécifique. (En règle générale, cela indique quelle est la carte réseau d'un système comportant plusieurs cartes, ce qui n'est pas idéal dans ce cas d'utilisation)

S'il dispose d'un lecteur optique, vous pouvez éjecter le plateau.

Redémarrez et écoutez le bip POST

Si la machine a une carte sans fil mais utilise un câble (peu probable, mais peut-être que la carte mère l'a intégrée?), Vous pouvez le configurer comme point d'accès, puis utiliser une application téléphonique telle que Wi-Eye il.

Il est possible de faire en sorte que les voyants des disques durs montrent une grande activité, les transformant en voyants identifiables viables, en lisant avec dd si = / dev / sdX ou = / dev / null. Aucun support IPMI requis.

Voir également https://unix.stackexchange.com/questions/1974/how-do-i-make-my-pc-speaker-beep .

De plus, si ethtool est disponible, modifier les paramètres de vitesse de l'interface peut rendre la machine identifiable via les voyants de vitesse du commutateur et / ou de la carte réseau. Mise en garde: vous risqueriez de mettre votre machine hors ligne de cette manière si le commutateur réagissait mal lorsque vous désactiviez la négociation automatique.

Il y a deux façons simples de faire cela. L'un d'entre eux a déjà été mentionné (éjecter le plateau du lecteur CD-ROM)

L'autre consiste à vous connecter avec une connexion sans fil et à regarder les messages USB. Ensuite, connectez une clé USB contenant des données connues.

Soit vous verrez un message USB lorsque vous le ferez sur la bonne machine, soit vous pourrez utiliser l’un des nombreux outils d’interrogation USB (lsusb, etc.) pour voir s’il est déjà là.

Une fois que vous voyez une clé USB, montez-la et regardez-la pour voir si c'est la bonne.

Terminé.

Faire clignoter les lumières et faire tourner les choses n’est pas très fiable et nécessite beaucoup d’attention. Ces deux voies sont extrêmement simples et ne nécessitent aucune gymnastique sensorielle.

Si vous voulez le déplacer, pourquoi ne pas l'éteindre et chercher une machine éteinte?

Divers travaux de recherche ont été menés pour savoir comment exfiltrer des données via les champs électromagnétiques; par exemple, http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.pdf

Si vous pouvez obtenir que l'ordinateur manquant produise un signal radio, vous pouvez en principe le rechercher en fonction de la force du signal.