Individuazione fisica del server

Ho un server CentOS da qualche parte nell'edificio; Posso accedere da remoto e VNC, ecc. Ora devo spostarlo fisicamente, e per questo ho bisogno di localizzare fisicamente la macchina tra i sosia in ufficio.

Cosa posso fare da remoto per rendere la macchina identificabile in modo visibile o udibile?

Utilizzare IPMI per attivare i LED, aumentare gli RPM della ventola o emettere un segnale acustico / allarme. Dai un'occhiata alla pagina di ipmitool manuale di https://linux.die.net/man/1/ipmitool a seconda del server in cui potresti essere in grado di impostare i LED, il display LCD, l'offset RPM della ventola (ascolta quando nessuno è in ufficio ). Alcune altre interfacce IPMI o BMC potrebbero consentire di emettere un segnale acustico, ma questa funzionalità è più specifica della piattaforma.

una potente workstation o server suonerà come se qualcuno aspirasse con le ventole alzate completamente.

EDIT: per utilizzare le spie Identifier come menzionato nei commenti, ciò richiederà comunque l'impostazione assicurandosi che sia configurata un'interfaccia IPMI appropriata, ci siano diverse guide ed esercitazioni disponibili e, a seconda dell'OEM, potrebbero esserci interfacce proprietarie e sistemi di gestione come Intel Data Center Manager ( http://www.intel.com/content/www/us/en/software/intel-dcm-product-detail.html ). Ho usato questo tutorial prima, ma ce ne sono altri https://www.thomas-krenn.com/en/wiki/Configuring_IPMI_under_Linux_using_ipmitool ipmitool -I <appropriate interface for system> -U<username> chassis identify force dovrebbe forzare l'ID su uno stato attivo, a seconda dell'interfaccia e della configurazione potrebbe essere necessario specificare il tipo di autenticazione e altre opzioni della riga di comando.

Se il tuo server ha un CD / DVD o un'unità simile, una semplice soluzione è quella di eseguire ejecte cercare il vassoio aperto. (Ricorda, solo perché il vassoio è aperto non significa che lo hai aperto; conferma una seconda volta dopo aver pensato di aver trovato il server.) In caso contrario, la risposta di Matt per accendere un LED identificativo o visualizzare un messaggio su un LCD con ipmitoolè la strada da percorrere.

Puoi anche usare traceroute per determinare a quale router è connesso il server e persino giocare con le interfacce di gestione degli switch per cercare di trovare il cavo esatto (o almeno un'estremità di esso) su cui è collegato il server.

Un metodo elettrico:

Quando il consumo di energia nel tuo edificio non cambierà molto (come di notte):

1. Esegui il computer alla CPU completa (come prime 95)
2. Misurare la corrente che passa attraverso ciascun interruttore nel pannello dell'interruttore, registrare questi numeri. (questo può essere fatto con un pinza amperometrica AC)
3. Esegui il computer con CPU bassa
4. Rimisurare le correnti. Se ne è caduta una, la finestra del pannello indica normalmente quale stanza controlla l'interruttore. Vai in quella posizione e trova il computer.

Appunti:

• Prendere precauzioni per non fulminarsi durante la misurazione delle correnti
• Se più interruttori hanno una caduta di corrente, rieseguire un test CPU elevato e ripetere fino a quando non è possibile isolare 1 interruttore.

Se si dispone di uno switch gestito:

ping ghostserver

arp -a

Nota l'indirizzo MAC, e dopo controlla la tua tabella ARP dello switch per porta.

A seconda del modello di switch avrai un output in questo modo:

** Si noti che più MAC per porta di solito significa un collegamento verso un altro switch.

Usa beep.

Supponendo che sia installato un altoparlante interno (spesso un piccolo dispositivo piezoelettrico), questo emetterà un segnale acustico su detto altoparlante. Se non sei sicuro che ci sia un altoparlante all'interno della scatola in questione, forse puoi provare con un'altra macchina dello stesso tipo con posizione nota.

Puoi mantenerlo in esecuzione in un ciclo mentre vaghi per la casa. Oppure puoi codificare il tuo numero di telefono interno nella melodia in qualche modo e aspettare che un collega chiami, chiedendoti di porre fine a quel fastidioso rumore vicino al loro ufficio.

Assicurati di eseguire il segnale acustico come root, in modo che utilizzi il meccanismo ioctl. A meno che il binario non sia installato suid root sul sistema e all'utente sia consentito accedervi. L'emissione \asul tuo tty (che è il fallback in caso di privilegi insufficienti) probabilmente non sarà sufficiente poiché si rifletterà solo sul tuo emulatore di terminale remoto. A seconda della configurazione, potrebbe essere necessario caricare il pcspkrmodulo del kernel per farlo funzionare.

Secondo https://pkgs.org/download/beep , il segnale acustico dovrebbe essere disponibile come pacchetto per CentOS, quindi prova yum install beep. Spero che non sia stato modificato in qualche modo per non utilizzare l'approccio ioctl. Questo è stato un problema su Gentoo per qualche tempo.

La risposta di Matt menzionava un segnale acustico (non chiaro se il comando o il concetto) di passaggio, così come alcuni commenti, ma penso che questa dovrebbe essere una risposta nel suo rispetto. È probabile che sentirai dei bip attraverso le porte chiuse mentre il controllo di schemi a led potrebbe richiedere l'apertura della stanza e l'attesa di fronte a ciascuna macchina per distinguere gli schemi deliberati dal rumore casuale.

Con i dispositivi di rete gestiti, hai una serie di opzioni: puoi cercare pacchetti CDP / LLDP dallo switch verso gli host (che diranno il nome dello switch e il numero di porta), oppure puoi installare agenti LLDP sul server (quindi un 'show lldp neighp' o una corsa simile sullo switch mostrerà la porta attivata). Il prossimo passo è abbinare gli indirizzi MAC dell'interfaccia con la tabella di bridge dello switch. In entrambi i casi, è possibile tracciare il cavo dall'estremità dello switch nota all'estremità del server sconosciuta.

Se non hai switch gestiti e devi fare affidamento sull'host stesso, allora:

Se la macchina proviene da Dell o HP o simili, è possibile utilizzare 'dmidecode' per ottenere il numero di serie / tag di servizio e abbinarlo con l'etichetta sul dispositivo. Almeno su una Dell, è anche possibile utilizzare OpenManage per modificare il testo sul display LCD. Potresti anche avere alcune opzioni per forzare le ventole a funzionare a piena velocità, il che potrebbe essere sufficientemente udibile per localizzare la macchina.

ethtool come opzione --identify, che farà lampeggiare il LED su una specifica interfaccia di rete. (Generalmente questo serve a dire quale scheda NIC è presente su un sistema che ne ha diversi, quindi non è l'ideale per questo caso d'uso)

Se ha un'unità ottica, è possibile espellere il vassoio.

Riavvia e ascolta il segnale acustico POST

Se la macchina ha una scheda wireless ma utilizza un cavo (improbabile, ma forse la scheda madre è integrata?) È possibile configurarla come un punto di accesso, quindi utilizzare un'app del telefono come Wi-Eye per giocare "caldo o freddo" con esso.

I LED del disco rigido possono essere fatti per mostrare molta attività, trasformandoli in luci identificabili praticabili, leggendo con dd if = / dev / sdX di = / dev / null. Nessun supporto IPMI necessario.

Vedi anche https://unix.stackexchange.com/questions/1974/how-do-i-make-my-pc-speaker-beep .

Inoltre, se ethtool è disponibile, pasticciare con le impostazioni di velocità dell'interfaccia può rendere la macchina identificabile tramite i LED di velocità sull'interruttore e / o NIC. Avvertenza: esiste il rischio di portare la macchina in modo efficace fuori linea in questo modo se l'interruttore reagisce male alla disattivazione della negoziazione automatica.

Ci sono due semplici modi per farlo .. uno è già stato menzionato (espellere il vassoio cdrom)

L'altro è accedere con una connessione wireless e guardare i messaggi USB. Quindi vai in giro e collega una chiavetta USB con dati noti su di essa.

O vedrai un messaggio USB quando lo fai sulla macchina giusta, oppure puoi usare uno dei numerosi strumenti di interrogazione USB (lsusb, ecc.) Per vedere se è ora lì.

Quando vedi una chiavetta USB, montala e guardala per vedere se è quella giusta.

Fatto.

Le luci lampeggianti e far girare le cose su e giù non sono molto affidabili e richiedono molta attenzione. Questi due modi sono semplicissimi e non richiedono ginnastica sensoriale.

Se hai intenzione di spostarlo, che ne dici di spegnerlo e cercare una macchina spenta?

Sono state condotte varie ricerche su come esfiltrare i dati tramite EMF; ad esempio, http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.pdf

Se riesci a far sì che il computer mancante produca un segnale radio, in linea di principio puoi cercarlo con la potenza del segnale.