在上一个问题中,我找到了“系统自动死亡计划作业”,该作业每天都会关闭我的默认网络路由。
因为我以前从未听说过这种事情,所以我想知道它的确切含义和目的是什么?
在上一个问题中,我找到了“系统自动死亡计划作业”,该作业每天都会关闭我的默认网络路由。
因为我以前从未听说过这种事情,所以我想知道它的确切含义和目的是什么?
Answers:
其目标system-autodeath
是每天将一台机器从网络上断开,直到有人对其进行处理为止。
手册页:
system-autodeath是一项cron作业,每天运行,检查机器的当前时间与配置的失效日期。在该日期的一周内,系统将向syslog.alert发出日志通知,以通知该系统在特定日期具有自动diedie。在该日期,系统将删除其默认路由。它会每天继续执行此操作,直到有人对此进行处理为止。
当我看到Paul Fenwick在autodie上的博客时,我的灵魂跳向了Nirvana,因为我一直以来都希望在Linux中使用autodie工具。然后我读了这篇文章,发现那根本不是我想的那样。
...
Linux有效。因此,有些人不更新它。这没有什么问题-除非互联网上的机器。在这种情况下,较旧且不受支持的计算机很容易被滥用。这些机器很多。前几天,我拔出了运行Red Hat Linux 5.2的计算机的电源。
我希望所有发行版都附带autodeath cron工作。随操作系统一起提供预期的到期日期,当该日期到达时,删除任何默认路由。如果供应商延长了维护时间,那么他们可以在该维护过程中更新自动死亡软件包。对于发行版“旧版”维护项目也是如此。
如果要强制执行更新,这实际上非常有用。在维护的网络(例如公司网络)中,可能希望具有强制执行更新的能力,并且如果出于安全原因未更新系统以将其从网络中删除。因此,每次更新都会将autodeath-date推迟到以后,如果没有更新(无论出于何种原因),则将计算机从网络上断开,直到系统管理员查看为止。
Fedora中的实现似乎来自Seth Vidal,在Fedora开发邮件列表中进行了讨论。
[回应詹姆斯·哈伯德(James Hubbard)要求建立这样一个系统的必要性。]
作为一名前系统管理员,他为多个linux发行版维护了更新,然后安装了我无法控制上述系统的人(默认情况下,系统崩溃)是他们的意图。
如果安装了Linux发行版的实验室中的研究生决定不跟进并监视他们的系统,那么我希望它删除默认路由,这样,至少,它只能从本地网络访问。
邮件列表中也有这个想法的原始概念。
实际上,除了Perl的自动模具工具之外,我无法找到Glen Turner引用的博客文章,这似乎具有完全不同的目的。我也无法确定它是来自UNIX世界还是几年前诞生的一个想法。
无论如何,这确实有其目的,一个非常有限且专门的目的,但仍然是一个目的。在错误报告中,非常清楚地表明system-autodeath从未在默认安装中出现过。如果这最终出现在您的计算机上,则可能是您意外地使用了另一个软件包安装了该软件包(Fedora的人们很可能希望知道软件包是否依赖于此软件包),或者有人愿意为您安装它。
我不知道有人对我的建议进行了充分的编码。看来我欠塞思·维达(Seth Vidal)啤酒。博客文章移至http://vk5tu.livejournal.com/19594.html,我为Fedora Development邮件列表https://lists.fedoraproject.org/pipermail/devel/2008-September/009618写了更完整的描述。 html
所有人,最良好的祝愿。