40 votes

Quel est l'intérêt du système d'autodestruction ?

Dans une précédente question, j'ai trouvé un "travail planifié de système d'autodestruction" qui déconnectait ma route réseau par défaut quotidiennement.

Comme je n'ai jamais entendu parler d'une telle chose auparavant, j'aimerais savoir ce que c'est exactement et quel est son but?

37voto

Joe Points 2507

L'objectif de system-autodeath est de retirer une machine du réseau, chaque jour jusqu'à ce que quelqu'un fasse quelque chose à ce sujet.

La page de manuel :

system-autodeath est une tâche cron qui s'exécute quotidiennement, vérifiant l'heure actuelle par rapport à une date de décès configurée pour la machine. Dans la semaine précédant cette date, le système émettra des notifications de journal vers syslog.alert avisant que le système autodeath est prévu à une date spécifique. À cette date, la route par défaut du système sera supprimée. Cela continuera à se produire chaque jour jusqu'à ce que quelqu'un fasse quelque chose à ce sujet.

Glen Turner écrit sur son blog pourquoi c'est passionnant d'avoir :

Quand j'ai vu le blog de Paul Fenwick sur autodie, mon âme s'est précipitée vers Nirvana, car je voulais depuis longtemps une fonctionnalité autodie dans Linux. Puis j'ai lu l'article et j'ai découvert que ce n'était pas du tout ce à quoi je pensais.

...

Linux fonctionne. Donc certaines personnes ne le mettent pas à jour. Il n'y a rien de mal à cela - sauf si la machine est sur Internet. Dans ce cas, les machines plus anciennes et non prises en charge sont très vulnérables aux abus. Il y a beaucoup de ces machines. J'ai débranché une machine exécutant Red Hat Linux 5.2 l'autre jour.

J'aimerais que toutes les distributions soient livrées avec une tâche cron autodeath. Livrer le système d'exploitation avec une date d'expiration prévue, et lorsque cette date arrive, supprimer toute route par défaut. Si le fournisseur prolonge la maintenance, il peut mettre à jour le package autodeath dans le cadre de cette maintenance. De même pour un projet de maintenance de distribution "legacy".

Cela est en fait très utile si vous souhaitez imposer des mises à jour. Dans un réseau maintenu (par exemple, un réseau d'entreprise) il peut être souhaitable de pouvoir imposer des mises à jour, et si le système n'est pas mis à jour, le retirer du réseau pour des raisons de sécurité. Ainsi, à chaque mise à jour, la date d'autodeath est repoussée dans le futur, et si aucun mise à jour n'est effectuée (pour quelque raison que ce soit), la machine est retirée du réseau jusqu'à ce qu'un sysadmin s'en occupe.

L'implémentation dans Fedora semble venir de Seth Vidal, discutée dans la liste de diffusion du développement de Fedora.

[En réponse à James Hubbard qui a demandé la nécessité d'un tel système.]

En tant qu'ancien sysadmin ayant maintenu une respin sur plusieurs versions de distributions Linux pour des personnes qui ont ensuite installé des systèmes que je ne contrôlais pas, l'intention ci-dessus [celle de détruire un système par défaut] est exactement cela.

Si les étudiants diplômés du laboratoire qui ont installé la distribution Linux de l'université ne décident pas de rester à jour et de surveiller leur système, je voudrais qu'il supprime la route par défaut afin qu'il soit alors accessible uniquement depuis le réseau local.

Il y a aussi l'idée originale à l'origine de cette idée dans la liste de diffusion.

En fait, je ne parviens pas à trouver le billet de blog mentionné par Glen Turner, sauf pour l'outil autodie pour Perl, qui semble servir à un tout autre but. Je ne parviens pas non plus à savoir s'il s'agit de quelque chose provenant du monde UNIX ou si c'est une idée apparue seulement il y a quelques années.

Quoi qu'il en soit, cela a un but, un but très limité et spécialisé, mais un but quand même. Dans un rapport de bogue il est clairement indiqué que system-autodeath n'a jamais été installé par défaut. Si cela s'est retrouvé sur votre machine, vous l'avez peut-être installé par accident avec un autre package (les gens de Fedora aimeraient probablement savoir qu'un package dépend de cela), ou quelqu'un d'autre a eu la gentillesse de l'installer pour vous.

4voto

Valor Points 481

Selon cette page , il a été conçu pour désactiver automatiquement la route par défaut à une date donnée.

Cherchez le fichier de configuration system-autodeath.conf , là vous trouverez quelque chose comme ceci:

 DEATHDATE=2999-12-31

En ce qui concerne la façon dont vous l'avez configuré, je n'ai aucune idée, vous devriez ajouter ce que vous utilisez pour la virtualisation et d'où provient votre modèle fedora.

Vous devriez vérifier la date de votre vm en exécutant date sur votre shell, peut-être qu'une mauvaise date provoque la survenue de votre date de décès plus tôt que prévu.

4voto

Carlos Nunez Points 489

Je n'avais aucune idée que quelqu'un avait pensé assez à ma suggestion pour la coder. Il semble que je doive une bière à Seth Vidal. Le message du blog a été déplacé vers http://vk5tu.livejournal.com/19594.html et j'ai écrit une description plus détaillée pour la liste de diffusion du développement de Fedora https://lists.fedoraproject.org/pipermail/devel/2008-September/009618.html

Meilleurs voeux à tous, Glen.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X