Bob*_*bby 37
目标system-autodeath是每天从网络上取下一台机器,直到有人对此采取行动。
手册页:
system-autodeath 是每天运行的 cron 作业,检查当前时间与机器配置的死亡日期。在此日期的一周内,系统将向 syslog.alert 发出日志通知,通知系统在特定日期自动死亡。在系统将删除其默认路由的日期。它将每天继续这样做,直到有人对此采取行动。
格伦·特纳 (Glen Turner) 在他的博客中写道,为什么拥有以下内容令人兴奋:
当我看到 Paul Fenwick 的关于 autodie 的博客时,我的灵魂飞跃到了 Nirvana,因为我一直想要在 Linux 中拥有一个 autodie 工具。然后我读了这篇文章,发现它根本不是我想的那样。
...
Linux 有效。所以有些人不更新它。这没有错——除非是互联网上的机器。在这种情况下,旧的和不受支持的机器很容易被滥用。有很多这样的机器。前几天我拔掉了一台运行 Red Hat Linux 5.2 的机器。
我希望所有发行版都带有 autodeath cron 作业。运送具有预期到期日期的操作系统,当该日期到达时删除任何默认路由。如果供应商延长维护,那么他们可以更新 autodeath 包作为维护的一部分。对于分发“遗留”维护项目也是如此。
如果您想强制更新,这实际上非常有用。在维护的网络(例如公司网络)中,可能需要具有强制执行更新的能力,并且如果系统没有更新以出于安全原因将其从网络中移除。因此,每次更新时,自动死亡日期都会被推到未来,如果没有更新(无论出于何种原因),机器将脱离网络,直到系统管理员查看它。
Fedora 中的实现似乎来自Fedora 开发邮件列表中讨论的Seth Vidal 。
[回应詹姆斯哈伯德要求建立这样一个系统的必要性。]
作为一名前系统管理员,他为那些安装了我无法控制的系统的人维护了多个 linux 发行版的重新发布 [默认情况下该系统被破坏] 正是意图。
如果实验室中安装了大学 linux 发行版的研究生决定不跟上和监控他们的系统,我希望它放弃默认路由,这样,至少,它只能从本地网络访问。
邮件列表中还有最初的想法。
事实上,我找不到 Glen Turner 引用的博客文章,除了Perl的autodie 工具,它似乎服务于完全不同的目的。我也无法确定它是来自 UNIX 世界的东西还是几年前诞生的想法。
无论如何,这确实有它的目的,一个非常有限和专门的目的,但仍然是一个目的。在错误报告中非常清楚 system-autodeath 从未出现在默认安装中。如果这最终出现在您的机器上,您可能不小心将它与另一个包一起安装了(Fedora 的人很可能很想知道一个包依赖于此),或者其他人非常好心地为您安装了它。
| 归档时间: |
|
| 查看次数: |
1026 次 |
| 最近记录: |