Quel est le point de système-autodeath?


39

Dans une question précédente, j'ai trouvé un "travail système autodeath cron" qui arrêterait quotidiennement mon itinéraire réseau par défaut.

N'ayant jamais entendu parler d'une telle chose auparavant, j'aimerais savoir en quoi elle consiste exactement et à quoi sert-elle?

Réponses:


37

L'objectif system-autodeathest de retirer une machine du réseau, chaque jour, jusqu'à ce que quelqu'un fasse quelque chose à ce sujet.

La page de manuel:

system-autodeath est une tâche cron qui s'exécute tous les jours et vérifie l'heure actuelle par rapport à une date de mort configurée pour la machine. Dans un délai d'une semaine à compter de cette date, le système émettra des notifications de journal à syslog.alert pour l'informer que le système avec autodie à une date spécifique. À la date à laquelle le système verra son itinéraire par défaut supprimé. Il continuera à le faire tous les jours jusqu'à ce que quelqu'un fasse quelque chose à ce sujet.

Glen Turner écrit dans son blog pourquoi il est excitant d’avoir :

Quand j'ai vu le blog de Paul Fenwick sur Autodie, mon âme s'est envolée vers Nirvana, car je recherche depuis longtemps une installation Autodie sous Linux. Ensuite, j'ai lu l'article et découvert que ce n'était pas du tout ce que je pensais.

...

Linux fonctionne. Donc, certaines personnes ne le mettent pas à jour. Il n'y a rien de mal à cela - à moins que la machine sur Internet. Dans ce cas, les machines plus anciennes et non prises en charge sont très vulnérables aux utilisations abusives. Il y a beaucoup de ces machines à propos. J'ai débranché une machine exécutant Red Hat Linux 5.2 l'autre jour.

J'adorerais que toutes les distributions soient livrées avec un travail autodeath cron. Expédiez le système d'exploitation avec une date d'expiration prévue. À l'arrivée de cette date, supprimez tout itinéraire par défaut. Si le fournisseur étend la maintenance, il peut mettre à jour le paquet autodeath dans le cadre de cette maintenance. De même pour un projet de maintenance "hérité" de la distribution.

Ceci est en fait très utile si vous souhaitez appliquer des mises à jour. Dans un réseau mis à jour (par exemple un réseau d'entreprise), il peut être souhaitable de pouvoir appliquer des mises à jour et, si le système n'est pas mis à jour, de le retirer du réseau pour des raisons de sécurité. Ainsi, à chaque mise à jour, la date de livraison automatique est reportée dans le futur. S'il n'y a pas de mises à jour (quelle qu'en soit la raison), la machine est retirée du réseau jusqu'à ce qu'un administrateur système l'examine.

L’implémentation dans Fedora semble provenir de Seth Vidal, dont il est question dans la liste de diffusion de Fedora pour le développement .

[En réponse à James Hubbard qui a demandé la nécessité d'un tel système.]

En tant qu'ancien administrateur système qui maintenait une réponse sur plusieurs versions de la distribution Linux pour les personnes qui installaient ensuite des systèmes que je ne contrôlais pas ci-dessus [ce système est détruit par défaut] correspond exactement à l'intention.

Si les étudiants du laboratoire qui ont installé la distribution Linux universitaire décident de ne pas suivre et de surveiller leur système, je voudrais qu'il lâche la route par défaut afin qu'au moins, elle ne soit accessible que depuis le réseau local.

Il y a aussi la création originale de l'idée dans la liste de diffusion .

En fait, je ne parviens pas à trouver l'article du blog référencé par Glen Turner, à l'exception de l' outil de création automatique pour Perl , qui semble avoir un objectif complètement différent. Je ne parviens pas non plus à savoir s'il s'agit d'un projet du monde UNIX ou d'une idée née il y a quelques années à peine.

Quoi qu’il en soit, cela a un but, un but très limité et spécialisé, mais toujours un but. Dans un rapport de bogue, il est clairement indiqué que l'installation par défaut du système n'a jamais été effectuée . Si cela se retrouvait sur votre ordinateur, vous l'avez peut-être installé par accident avec un autre package (les personnes de Fedora aimeraient sûrement savoir qu'un package en dépend), ou quelqu'un d'autre a été si aimable de l'installer pour vous.


Très bonne réponse!!! Je n'ai pas la moindre idée de la façon dont cela s'est passé sur ma machine. Quoi qu'il en soit, j'ai appris quelque chose aujourd'hui
jogabonito

4

Selon cette page, il a été fait pour désactiver automatiquement la route par défaut à une date donnée.

Cherchez son fichier de configuration system-autodeath.conf, vous y trouverez quelque chose comme ceci:

DEATHDATE=2999-12-31

En ce qui concerne la configuration, je ne sais pas du tout, vous devriez ajouter ce que vous utilisez pour la virtualisation et d'où provient votre modèle Fedora.

Vous devriez vérifier votre date de vm c'est ok en courant datesur votre shell, peut-être une mauvaise date fait-elle arriver votre date de mort plus tôt que prévu.


En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.