Как мой системный администратор узнал, что я не перезагружал свою систему?

Question 1

Я получил электронное письмо от моего системного администратора, в котором говорилось, что мне нужно перезагрузить систему, чтобы применить некоторые исправления. Я забыл об этом, и через пару часов мне пришло другое письмо, в котором говорилось, что я еще не перезагрузил систему.

С тех пор я перезагрузил свою систему, но удивляюсь, как они узнали, перезагрузил ли я свою машину или нет. Может кто-нибудь объяснить, как это работает?

Question 2

Быстрый способ проверить это удаленно можно с помощью SNMP (при условии, что ваш SysAdmin настроил это в вашей сети):

admin@yourcompany:~$ snmpwalk -v 2c -c <snmpstring> MachineName sysUpTimeInstance
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (9461615) 1 day, 2:16:56.15

Скорее всего, данные будут опрашиваются и хранятся в какой-либо системе управления / мониторинга сети (например, Nagios или Cacti).

Если кому-то интересно поиграть с командой snmpwalk, см. Ответ здесь , чтобы настроить базовую конфигурацию SNMP в вашей системе.

Question 3

Question 4

Простым способом будет проверка выходных данных команды uptime, которая показывает, как долго вы работали в системе без выключения / перезапуска.

Пример вывода:

saji@geeklap:~$ uptime
12:41:29 up  3:08,  2 users,  load average: 1.06, 0.85, 0.86

В нем говорится, что моя система была включена в течение 3 часов и 8 минут.

Администратор может настроить сценарий оболочки для использования uptime или другого метода, как подробно описано в этой ссылке . Другой метод, который может использовать администратор, - настроить электронную почту, которая будет отправлена при выключении или перезагрузке системы, подробности доступны по этой ссылке .

Question 5

@ saji89 упомянул команду uptime. Я пойду на шаг ниже и просто скажу, что у системного администратора есть сценарий, который подключается к каждому компьютеру и выполняет cat /proc/uptime (или что-то эквивалентное). Первое поле выходных данных - это время в секундах с момента последней перезагрузки системы, которое намного проще анализировать, чем выходные данные из uptime. Например, мой компьютер выдает первое поле времени работоспособности 1441218.24, а uptime возвращает up 16 days, 16:20. 1441218 секунд - это 16 дней плюс 58818 секунд, а 58818 секунд - 16 1/3 часа. 16 дней 16 1/3 часа.

Когда вы знаете максимальный промежуток времени с момента перезагрузки системы до , эти данные упрощают проверку того, была ли система перезагружена с тех пор или нет.

Это может быть сделано с помощью инструмента мониторинга, такого как Nagios, или с помощью отдельного скрипта, который системный администратор хранит на своем компьютере (или, скорее, доступен через него, я представляю), который подключается к каждому компьютеру по очереди или параллельно и печатает время с последней перезагрузки в каком-либо формате. Все зависит от того, насколько тщательно это сделано.

Question 6

Другой способ, просто ради полноты, посмотреть на /var/log/wtmp с помощью команды последней . Пример:

$ last reboot
reboot   system boot  3.2.0-36-generic Thu Jan 24 16:25 - 17:42 (1+01:17)   

wtmp begins Tue Jan  1 06:30:03 2013

Этот метод является любимым, потому что он также является идеальной мнемоникой.

Q: When did the last reboot occur? 
A: Just type 'last reboot'

Question 7

Question 8

Есть несколько допустимых методов, описанных в ответах. Вход в систему и проверка работоспособности были бы странными для большой компании, но выполнимыми для небольшой. Системный администратор мог проверять через SNMP, но тот же аргумент «проблема» мог использоваться там.

Насколько мне известно, наиболее вероятные ситуации:

Системный администратор запускает какое-то программное обеспечение для проверки, возможно, Nagios, которое проверяет кластеры компьютера на наличие проблем. Нечто подобное плагину NRPE будет использоваться для большинства систем и может показать вам время безотказной работы (кроме диска, зарегистрированных пользователей и т. Д.).
Аналогичный метод может быть использован для проверки того, что работает, где. Если можно проверить исправляемые патчи (какое ядро вы используете), сценарий «все пользователи обновлены» будет по-прежнему указывать на ваш компьютер, который находится в «плохом» состоянии.

Question 9

Если система подключена к сети, которой он управляет, системный администратор может просто посмотреть на коммутатор или сервер DHCP, чтобы увидеть, как долго ваше сетевое соединение активно. Это также скажет ему, что вы еще не перезагрузились.

Question 10

Когда пакет, требующий перезагрузки, был обновлен через apt, файл с именем reboot-required создается в /var/run/. Системный администратор может удаленно проверить наличие этого файла, чтобы определить, требуется ли перезагрузка из-за обновлений.

Question 11

Это ...

для применения некоторых патчей

является ключевой частью.

Если администратор хорош, он, вероятно, настроил обновления с компьютера HIS, чтобы ПК не загружал один и тот же файл из Интернета. Если это так, он может видеть со своей машины, кто скачал патчи.

Затем ему нужно только посмотреть IP-адреса тех систем, которые загрузили исправления и отправить их по электронной почте тем, кто этого не сделал. Это письмо может быть даже автоматически сгенерированным. Представьте, что есть 500 машин. Проверка каждого из них вручную - пустая трата времени, если есть несколько методов, которые он может сделать из своего собственного оборудования.

1 очень важная причина сделать это таким образом: администратор должен контролировать то, что происходит в системах, которые он должен поддерживать. Поэтому у него всегда должна быть единственная точка контроля (т. Е. Его собственная машина, где у него есть все инструменты), где он может видеть состояние любой машины.

Community · Answer 1 · 22 January 2013 в 13:36

Быстрый способ проверить это удаленно можно с помощью SNMP (при условии, что ваш SysAdmin настроил это в вашей сети):

admin@yourcompany:~$ snmpwalk -v 2c -c <snmpstring> MachineName sysUpTimeInstance
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (9461615) 1 day, 2:16:56.15

Скорее всего, данные будут опрашиваются и хранятся в какой-либо системе управления / мониторинга сети (например, Nagios или Cacti).

Если кому-то интересно поиграть с командой snmpwalk, см. Ответ здесь , чтобы настроить базовую конфигурацию SNMP в вашей системе.

Community · Answer 2 · 22 January 2013 в 13:36

Простым способом будет проверка выходных данных команды uptime, которая показывает, как долго вы работали в системе без выключения / перезапуска.

Пример вывода:

saji@geeklap:~$ uptime
12:41:29 up  3:08,  2 users,  load average: 1.06, 0.85, 0.86

В нем говорится, что моя система была включена в течение 3 часов и 8 минут.

Администратор может настроить сценарий оболочки для использования uptime или другого метода, как подробно описано в этой ссылке . Другой метод, который может использовать администратор, - настроить электронную почту, которая будет отправлена при выключении или перезагрузке системы, подробности доступны по этой ссылке .

Community · Answer 3 · 22 January 2013 в 13:36

@ saji89 упомянул команду uptime. Я пойду на шаг ниже и просто скажу, что у системного администратора есть сценарий, который подключается к каждому компьютеру и выполняет cat /proc/uptime (или что-то эквивалентное). Первое поле выходных данных - это время в секундах с момента последней перезагрузки системы, которое намного проще анализировать, чем выходные данные из uptime. Например, мой компьютер выдает первое поле времени работоспособности 1441218.24, а uptime возвращает up 16 days, 16:20. 1441218 секунд - это 16 дней плюс 58818 секунд, а 58818 секунд - 16 1/3 часа. 16 дней 16 1/3 часа.

Когда вы знаете максимальный промежуток времени с момента перезагрузки системы до , эти данные упрощают проверку того, была ли система перезагружена с тех пор или нет.

Это может быть сделано с помощью инструмента мониторинга, такого как Nagios, или с помощью отдельного скрипта, который системный администратор хранит на своем компьютере (или, скорее, доступен через него, я представляю), который подключается к каждому компьютеру по очереди или параллельно и печатает время с последней перезагрузки в каком-либо формате. Все зависит от того, насколько тщательно это сделано.

arielf · Answer 4 · 22 January 2013 в 13:36

Другой способ, просто ради полноты, посмотреть на /var/log/wtmp с помощью команды последней . Пример:

$ last reboot
reboot   system boot  3.2.0-36-generic Thu Jan 24 16:25 - 17:42 (1+01:17)   

wtmp begins Tue Jan  1 06:30:03 2013

Этот метод является любимым, потому что он также является идеальной мнемоникой.

Q: When did the last reboot occur? 
A: Just type 'last reboot'

Nanne · Answer 5 · 22 January 2013 в 13:36

Есть несколько допустимых методов, описанных в ответах. Вход в систему и проверка работоспособности были бы странными для большой компании, но выполнимыми для небольшой. Системный администратор мог проверять через SNMP, но тот же аргумент «проблема» мог использоваться там.

Насколько мне известно, наиболее вероятные ситуации:

Системный администратор запускает какое-то программное обеспечение для проверки, возможно, Nagios, которое проверяет кластеры компьютера на наличие проблем. Нечто подобное плагину NRPE будет использоваться для большинства систем и может показать вам время безотказной работы (кроме диска, зарегистрированных пользователей и т. Д.).
Аналогичный метод может быть использован для проверки того, что работает, где. Если можно проверить исправляемые патчи (какое ядро вы используете), сценарий «все пользователи обновлены» будет по-прежнему указывать на ваш компьютер, который находится в «плохом» состоянии.

Dennis Kaarsemaker · Answer 6 · 22 January 2013 в 13:36

Если система подключена к сети, которой он управляет, системный администратор может просто посмотреть на коммутатор или сервер DHCP, чтобы увидеть, как долго ваше сетевое соединение активно. Это также скажет ему, что вы еще не перезагрузились.

onik · Answer 7 · 22 January 2013 в 13:36

Когда пакет, требующий перезагрузки, был обновлен через apt, файл с именем reboot-required создается в /var/run/. Системный администратор может удаленно проверить наличие этого файла, чтобы определить, требуется ли перезагрузка из-за обновлений.

Rinzwind · Answer 8 · 22 January 2013 в 13:36

Это ...

для применения некоторых патчей

является ключевой частью.

Если администратор хорош, он, вероятно, настроил обновления с компьютера HIS, чтобы ПК не загружал один и тот же файл из Интернета. Если это так, он может видеть со своей машины, кто скачал патчи.

Затем ему нужно только посмотреть IP-адреса тех систем, которые загрузили исправления и отправить их по электронной почте тем, кто этого не сделал. Это письмо может быть даже автоматически сгенерированным. Представьте, что есть 500 машин. Проверка каждого из них вручную - пустая трата времени, если есть несколько методов, которые он может сделать из своего собственного оборудования.

1 очень важная причина сделать это таким образом: администратор должен контролировать то, что происходит в системах, которые он должен поддерживать. Поэтому у него всегда должна быть единственная точка контроля (т. Е. Его собственная машина, где у него есть все инструменты), где он может видеть состояние любой машины.

Как мой системный администратор узнал, что я не перезагружал свою систему?

8 ответов

Другие вопросы по тегам:

Похожие вопросы: