Comment mon administrateur système sait-il que je n'ai pas redémarré mon système?

35

J'ai reçu un e-mail de mon administrateur système indiquant que je devais redémarrer mon système pour appliquer certains correctifs. Je l'avais oublié et au bout de quelques heures, j'ai reçu un autre message me disant que je n'avais pas encore redémarré mon système.

J'ai depuis redémarré mon système mais je suis surpris de savoir comment ils ont su si j'avais redémarré ma machine ou non. Quelqu'un peut-il expliquer comment cela fonctionne?

    
posée nikhil 21.01.2013 - 07:52
la source

8 réponses

43

Un moyen rapide de vérifier cela à distance peut être fait en utilisant SNMP (à condition que votre SysAdmin l'a configuré sur votre réseau):

[email protected]:~$ snmpwalk -v 2c -c <snmpstring> MachineName sysUpTimeInstance
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (9461615) 1 day, 2:16:56.15

Très probablement, les données seraient interrogées et stockées dans un système de gestion / surveillance du réseau quelconque (par exemple, Nagios ou Cacti).

Si quelqu'un est intéressé à jouer avec la commande snmpwalk , consultez la réponse ici pour configurer une configuration SNMP de base sur votre système.

    
réponse donnée Kevin Bowen 21.01.2013 - 09:24
la source
28

Une méthode simple sera de vérifier le résultat de la commande uptime , qui indique depuis combien de temps vous exécutez le système sans arrêt / redémarrage.

Exemple de sortie:

[email protected]:~$ uptime
12:41:29 up  3:08,  2 users,  load average: 1.06, 0.85, 0.86

Il est dit que mon système est sous tension depuis 3 heures et 8 minutes.

L'administrateur peut configurer un script shell pour utiliser uptime ou pour utiliser une autre méthode, comme détaillé dans cette lien . Une autre méthode que l'administrateur peut utiliser consiste à configurer un courrier électronique à envoyer à l'arrêt ou au redémarrage du système. Les détails sont disponibles à l'adresse lien .

    
réponse donnée saji89 21.01.2013 - 08:14
la source
9

@ saji89 mentionnait la commande uptime . Je vais aller un peu plus bas, et postuler simplement que le sysadmin a un script quelque part qui se connecte à chaque ordinateur et fait un cat /proc/uptime (ou quelque chose d'équivalent). Le premier champ de la sortie est le temps, en secondes, depuis le dernier redémarrage du système, ce qui est beaucoup plus facile à analyser que la sortie de uptime . Par exemple, mon ordinateur affiche un premier champ de disponibilité de 1441218.24 avec uptime renvoyant up 16 days, 16:20 . 1441218 secondes est 16 jours plus 58818 secondes et 58818 secondes est 16 1/3 heures. 16 jours 16 1/3 heures.

Lorsque vous connaissez la durée maximale du redémarrage du système , ces données rendent trivial de vérifier si le système a été redémarré depuis ou non.

Cela pourrait se faire via un outil de surveillance tel que Nagios, ou via un script séparé que l’administrateur conserve sur son ordinateur (ou plutôt accessible via celui-ci, j'imagine) qui se connecte à chaque ordinateur en parallèle ou en parallèle. imprime l'heure depuis le dernier redémarrage dans un certain format. Tout dépend de la complexité de fabrication.

    
réponse donnée Michael Kjörling 21.01.2013 - 10:24
la source
8

Par souci d’exhaustivité, une autre méthode consiste à examiner /var/log/wtmp via la commande dernière . Exemple:

$ last reboot
reboot   system boot  3.2.0-36-generic Thu Jan 24 16:25 - 17:42 (1+01:17)   

wtmp begins Tue Jan  1 06:30:03 2013

Cette méthode est un favori parce qu’il s’agit également de la mnémonique parfaite.

Q: When did the last reboot occur? 
A: Just type 'last reboot'
    
réponse donnée arielf 26.01.2013 - 02:45
la source
7

Lorsqu'un paquet nécessitant un redémarrage a été mis à jour via apt , un fichier appelé reboot-required est créé dans /var/run/ . L'administrateur système peut vérifier la présence de ce fichier à distance pour déterminer si un redémarrage est nécessaire en raison de mises à jour.

    
réponse donnée onik 21.01.2013 - 15:21
la source
2

Ceci ...

  

appliquer des correctifs

est la partie clé.

Si l’administrateur est bon, il a probablement configuré les mises à jour à partir du système HIS afin que les PC n’aient pas besoin de télécharger le même fichier à partir du Web. Si oui, il peut voir de sa propre machine qui a téléchargé les correctifs.

Il lui suffit ensuite d’examiner les adresses IP des systèmes qui ont chargé les correctifs et envoyé des messages électroniques à ceux qui n’en ont pas reçu. Cet email peut même être un mail généré automatiquement. Imaginez qu'il y a 500 machines. Vérifier manuellement chacun d'eux est une perte de temps s'il existe plusieurs méthodes à partir de son propre machime.

Une raison très importante de le faire de cette façon: un administrateur doit avoir le contrôle de ce qui se passe sur les systèmes qu’il doit maintenir. Donc, il devrait toujours avoir un seul point de contrôle (c.-à-d. Sa propre machine où il a tous les outils) où il peut voir le statut de n'importe quelle machine.

    
réponse donnée Rinzwind 21.01.2013 - 09:13
la source
2

Il existe plusieurs méthodes valables décrites dans les réponses. La connexion et la vérification de la disponibilité seraient étranges pour une grande entreprise, mais réalisables pour une plus petite. L'administrateur système aurait pu vérifier via SNMP, mais le même argument "trouble" pourrait être utilisé ici.

Les situations les plus probables sont, en ce qui me concerne:

  1. L'administrateur système exécute un logiciel de vérification, probablement Nagios, qui vérifie si des grappes d'ordinateurs ne rencontrent pas de problèmes. Quelque chose comme le plug-in NRPE sera utilisé pour la plupart des systèmes et peut vous montrer la disponibilité (sauf le disque, les utilisateurs connectés, etc.).
  2. Une méthode similaire peut être utilisée pour vérifier ce qui fonctionne où. Si les to-be-updated-patches peuvent être vérifiés (quel noyau utilisez-vous), le script "sont tous des utilisateurs mis à jour" pointe toujours vers votre ordinateur pour être dans un état "mauvais".
réponse donnée Nanne 21.01.2013 - 09:56
la source
1

Si le système est connecté à un réseau qu'il contrôle, l'administrateur système peut simplement regarder le commutateur ou le serveur DHCP pour voir combien de temps votre connexion réseau a été active. Cela lui dira aussi que vous n'avez pas redémarré.

    
réponse donnée Dennis Kaarsemaker 09.02.2013 - 13:19
la source

Lire d'autres questions sur les étiquettes