Was ist der Sinn von System-Autodeath?

39

In einer früheren Frage habe ich einen "system autodeath cron job" gefunden, der meine Standard-Netzwerkroute täglich herunterfährt.

Da ich noch nie von so etwas gehört habe, würde ich gerne wissen, was es genau ist und welchen Zweck es hat?

Joga bonito
quelle

Antworten:

37

Das Ziel von system-autodeathist es, jeden Tag eine Maschine aus dem Netzwerk zu entfernen, bis jemand etwas dagegen unternimmt.

Die Manpage:

system-autodeath ist ein Cron-Job, der täglich ausgeführt wird und die aktuelle Zeit anhand eines konfigurierten Sterbedatums für den Computer überprüft. Innerhalb einer Woche nach diesem Datum werden vom System Protokollbenachrichtigungen an syslog.alert gesendet, die darauf hinweisen, dass das System an einem bestimmten Datum automatisch aktualisiert wird. Am Datum wird die Standardroute des Systems gelöscht. Dies wird jeden Tag so lange fortgesetzt, bis jemand etwas dagegen unternimmt.

Glen Turner schreibt in seinem Blog, warum es aufregend ist :

Als ich Paul Fenwicks Blog über Autodie sah, sprang meine Seele in Richtung Nirvana, da ich seit langer Zeit eine Autodie-Funktion in Linux haben wollte. Dann las ich den Artikel und stellte fest, dass er überhaupt nicht so war, wie ich dachte.

...

Linux funktioniert. Einige Leute aktualisieren es also nicht. Daran ist nichts auszusetzen - es sei denn, die Maschine ist im Internet. In diesem Fall sind ältere und nicht unterstützte Maschinen sehr anfällig für Missbrauch. Es gibt viele dieser Maschinen. Ich habe neulich einen Computer mit Red Hat Linux 5.2 vom Netz genommen.

Ich würde es begrüßen, wenn alle Distributionen mit einem Autodeath-Cron-Job ausgeliefert würden. Versenden Sie das Betriebssystem mit einem voraussichtlichen Ablaufdatum. Wenn dieses Datum eintrifft, löschen Sie alle Standardrouten. Wenn der Anbieter die Wartung erweitert, kann er das Autodeath-Paket im Rahmen dieser Wartung aktualisieren. Ähnliches gilt für ein "Legacy" -Wartungsprojekt für die Distribution.

Dies ist tatsächlich sehr nützlich, wenn Sie Updates erzwingen möchten. In einem gewarteten Netzwerk (z. B. einem Unternehmensnetzwerk) kann es wünschenswert sein, Aktualisierungen erzwingen zu können, und wenn das System nicht aktualisiert wird, wird es aus Sicherheitsgründen aus dem Netzwerk entfernt. Mit jedem Update wird das Autodeath-Datum in die Zukunft verschoben. Wenn es keine Updates gibt (aus welchem ​​Grund auch immer), wird der Computer aus dem Netzwerk entfernt, bis ein Sysadmin darauf zugreift.

Die Implementierung in Fedora scheint von Seth Vidal zu stammen, der in der Fedora Development Mailing List besprochen wurde .

[Als Antwort auf James Hubbard, der nach der Notwendigkeit eines solchen Systems fragte.]

Als ehemaliger Systemadministrator, der für Leute, die damals Systeme installierten, die ich nicht kontrollierte, eine Respin-Funktion für mehrere Linux-Distributionen hatte [dieses System wird standardmäßig zerstört], war genau das beabsichtigt.

Wenn die Studenten im Labor, die die Linux-Distribution der Universität installiert haben, beschließen, ihr System nicht zu überwachen, möchte ich, dass die Standardroute verworfen wird, sodass zumindest über das lokale Netzwerk darauf zugegriffen werden kann.

Es gibt auch den ursprünglichen Beginn der Idee in der Mailingliste .

Tatsächlich kann ich den Blog-Beitrag, auf den Glen Turner verweist, nicht finden, mit Ausnahme des Autodie-Tools für Perl , das einen völlig anderen Zweck zu erfüllen scheint. Ich kann auch nicht herausfinden, ob es sich um etwas aus der UNIX-Welt handelt oder ob es sich um eine Idee handelt, die vor einigen Jahren geboren wurde.

Wie auch immer, dies hat seinen Zweck, einen sehr begrenzten und spezialisierten Zweck, aber immer noch einen Zweck. In einem Bug-Report wird sehr deutlich gemacht, dass die System-Autodeath noch nie in der Standardinstallation war . Wenn dies auf Ihrem Computer gelandet ist, haben Sie dies möglicherweise versehentlich mit einem anderen Paket installiert (die Leute bei Fedora würden höchstwahrscheinlich gerne wissen, dass ein Paket davon abhängt), oder jemand anderes hat es so freundlich für Sie installiert.

Bobby
quelle
Gute Antwort!!! Ich habe keine Ahnung, wie es auf meine Maschine gekommen ist. Wie auch immer, ich habe heute etwas gelernt
jogabonito
4

Laut dieser Seite wurde die Standardroute an einem bestimmten Datum automatisch deaktiviert.

Suchen Sie nach der Konfigurationsdatei system-autodeath.conf. Dort finden Sie etwa Folgendes :

DEATHDATE=2999-12-31

Was das Setup angeht, sollte man hinzufügen, was man für die Virtualisierung verwendet und woher die Fedora-Vorlage stammt.

Sie sollten überprüfen, ob Ihr VM-Datum in Ordnung ist, indem Sie es dateauf Ihrer Shell ausführen. Ein falsches Datum kann dazu führen, dass Ihr Sterbedatum früher als erwartet eintritt .

Tapferkeit
quelle