system-autodeath有什么意义?


39

在上一个问题中,我找到了“系统自动死亡计划作业”,该作业每天都会关闭我的默认网络路由。

因为我以前从未听说过这种事情,所以我想知道它的确切含义和目的是什么?

Answers:


37

其目标system-autodeath是每天将一台机器从网络上断开,直到有人对其进行处理为止。

手册页:

system-autodeath是一项cron作业,每天运行,检查机器的当前时间与配置的失效日期。在该日期的一周内,系统将向syslog.alert发出日志通知,以通知该系统在特定日期具有自动diedie。在该日期,系统将删除其默认路由。它会每天继续执行此操作,直到有人对此进行处理为止。

Glen Turner在他的博客中写道

当我看到Paul Fenwick在autodie上的博客时,我的灵魂跳向了Nirvana,因为我一直以来都希望在Linux中使用autodie工具。然后我读了这篇文章,发现那根本不是我想的那样。

...

Linux有效。因此,有些人不更新它。这没有什么问题-除非互联网上的机器。在这种情况下,较旧且不受支持的计算机很容易被滥用。这些机器很多。前几天,我拔出了运行Red Hat Linux 5.2的计算机的电源。

我希望所有发行版都附带autodeath cron工作。随操作系统一起提供预期的到期日期,当该日期到达时,删除任何默认路由。如果供应商延长了维护时间,那么他们可以在该维护过程中更新自动死亡软件包。对于发行版“旧版”维护项目也是如此。

如果要强制执行更新,这实际上非常有用。在维护的网络(例如公司网络)中,可能希望具有强制执行更新的能力,并且如果出于安全原因未更新系统以将其从网络中删除。因此,每次更新都会将autodeath-date推迟到以后,如果没有更新(无论出于何种原因),则将计算机从网络上断开,直到系统管理员查看为止。

Fedora中的实现似乎来自Seth Vidal,在Fedora开发邮件列表中进行了讨论

[回应詹姆斯·哈伯德(James Hubbard)要求建立这样一个系统的必要性。]

作为一名前系统管理员,他为多个linux发行版维护了更新,然后安装了我无法控制上述系统的人(默认情况下,系统崩溃)是他们的意图。

如果安装了Linux发行版的实验室中的研究生决定不跟进并监视他们的系统,那么我希望它删除默认路由,这样,至少,它只能从本地网络访问。

邮件列表中也有这个想法的原始概念。

实际上,除了Perl自动模具工具之外,我无法找到Glen Turner引用的博客文章,这似乎具有完全不同的目的。我也无法确定它是来自UNIX世界还是几年前诞生的一个想法。

无论如何,这确实有其目的,一个非常有限且专门的目的,但仍然是一个目的。在错误报告中,非常清楚地表明system-autodeath从未在默认安装中出现过。如果这最终出现在您的计算机上,则可能是您意外地使用了另一个软件包安装了该软件包(Fedora的人们很可能希望知道软件包是否依赖于此软件包),或者有人愿意为您安装它。


好答案!!!我不知道它是如何出现在我的机器上的。无论如何,我今天
还是

4

根据此页面,它被设置为在给定日期自动禁用默认路由。

查找它的配置文件system-autodeath.conf,您将在其中找到以下内容:

DEATHDATE=2999-12-31

关于如何设置它,我不知道,您应该添加要用于虚拟化的东西以及从何处获得fedora模板。

您应该通过date在shell上运行来检查vm日期是否正常,也许错误的日期导致您的死日期比预期的要早。


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.