Dalam pertanyaan sebelumnya saya menemukan "sistem cron autodeath job" yang akan mematikan rute jaringan default saya setiap hari.
Karena saya belum pernah mendengar hal seperti itu sebelumnya, saya ingin tahu apa sebenarnya itu dan apa tujuannya?
Tujuannya system-autodeathadalah untuk mengeluarkan mesin dari jaringan, setiap hari sampai seseorang melakukan sesuatu.
Halaman manual:
system-autodeath adalah pekerjaan cron yang berjalan setiap hari, memeriksa waktu saat ini versus tanggal kematian yang dikonfigurasi untuk mesin. Dalam satu minggu dari tanggal ini sistem akan mengirimkan pemberitahuan log ke syslog.alert memberitahukan bahwa sistem dengan autodie pada tanggal tertentu. Pada tanggal tersebut sistem akan menghapus rute standarnya. Itu akan terus melakukan ini setiap hari sampai seseorang melakukan sesuatu tentang hal itu.
Glen Turner menulis di blognya mengapa menarik untuk dimiliki :
Ketika saya melihat blog Paul Fenwick tentang autodie, jiwa saya melompat ke Nirvana, karena saya sudah lama menginginkan fasilitas autodie di Linux. Kemudian saya membaca artikel itu dan ternyata bukan itu yang saya pikirkan.
...
Linux berfungsi. Jadi beberapa orang tidak memperbaruinya. Tidak ada yang salah dengan itu - kecuali mesin di Internet. Dalam hal ini, mesin yang lebih tua dan tidak didukung sangat rentan terhadap penyalahgunaan. Ada banyak mesin tentang itu. Saya mencabut mesin yang menjalankan Red Hat Linux 5.2 beberapa hari yang lalu.
Saya ingin semua distribusi dikirim dengan pekerjaan cron autodeath. Kirimkan sistem operasi dengan tanggal kedaluwarsa yang diharapkan, ketika tanggal tersebut tiba hapus rute default apa pun. Jika vendor memperpanjang pemeliharaan maka mereka dapat memperbarui paket autodeath sebagai bagian dari pemeliharaan itu. Demikian pula untuk proyek pemeliharaan "warisan" distribusi.
Ini sebenarnya sangat berguna jika Anda ingin menerapkan pembaruan. Dalam jaringan yang dikelola (misalnya jaringan perusahaan) mungkin diinginkan untuk memiliki kemampuan untuk menegakkan pembaruan, dan jika sistem tidak diperbarui untuk mengeluarkannya dari jaringan karena alasan keamanan. Jadi dengan setiap pembaruan tanggal autodeath didorong ke masa depan, jika tidak ada pembaruan (untuk alasan apa pun) mesin dikeluarkan dari jaringan sampai sysadmin melihatnya.
Implementasi di Fedora tampaknya berasal dari Seth Vidal, dibahas dalam Daftar Mailing Pengembangan Fedora .
[Menanggapi James Hubbard yang meminta perlunya sistem seperti itu.]
Sebagai mantan sysadmin yang mempertahankan respin pada beberapa rilis distro linux untuk orang-orang yang kemudian menginstal sistem yang tidak saya kontrol di atas [sistem yang rusak secara default] adalah maksudnya.
Jika mahasiswa pascasarjana di lab yang menginstal distro linux universitas memutuskan untuk tidak mengikuti dan memantau sistem mereka, saya ingin agar ia melepaskan rute default, jadi, setidaknya, itu hanya dapat diakses dari jaringan lokal.
Ada juga awal mula gagasan di milis .
Sebenarnya, saya tidak dapat menemukan posting blog yang dirujuk oleh Glen Turner, kecuali alat autodie untuk Perl , yang tampaknya memiliki tujuan yang sama sekali berbeda. Saya juga tidak dapat menemukan apakah itu sesuatu yang muncul dari dunia UNIX atau merupakan ide yang lahir beberapa tahun yang lalu.
Bagaimanapun, ini memang memiliki tujuan itu, tujuan yang sangat terbatas dan khusus, tetapi masih tujuan. Dalam laporan bug dibuat sangat jelas sistem-autodeath tidak pernah ada dalam instalasi default . Jika ini berakhir pada mesin Anda, Anda mungkin telah menginstal ini secara tidak sengaja dengan paket lain (orang-orang di Fedora kemungkinan besar akan senang mengetahui bahwa suatu paket tergantung pada ini), atau orang lain sangat baik hati untuk menginstalnya untuk Anda.
Menurut halaman ini dibuat untuk secara otomatis menonaktifkan rute default pada tanggal tertentu.
Cari file konfigurasi itu
system-autodeath.conf, di sana Anda akan menemukan sesuatu seperti ini:Mengenai bagaimana Anda mendapatkannya, saya tidak tahu, Anda harus menambahkan apa yang Anda gunakan untuk virtualisasi dan dari mana mendapat templat fedora Anda.
Anda harus memeriksa tanggal vm Anda ok dengan menjalankan
datedi shell Anda, mungkin tanggal yang buruk menyebabkan tanggal kematian Anda terjadi lebih awal dari yang diharapkan.sumber
Saya tidak tahu bahwa ada yang cukup memikirkan saran saya untuk kode itu. Tampaknya saya berutang Seth Vidal bir. Posting blog dipindahkan ke http://vk5tu.livejournal.com/19594.html dan saya menulis deskripsi yang lebih lengkap untuk milis Fedora Development https://lists.fedoraproject.org/pipermail/devel/2008-September/009618. html
Salam hangat untuk semua, Glen.
sumber