Come fa il mio amministratore di sistema a sapere che non ho riavviato il mio sistema?

Ho ricevuto un'e-mail dall'amministratore di sistema che mi diceva che dovevo riavviare il sistema per applicare alcune patch. Me ne ero dimenticato e dopo un paio d'ore ho ricevuto un'altra mail che mi diceva che dovevo ancora riavviare il mio sistema.

Da allora ho riavviato il mio sistema, ma sono sorpreso di come avrebbero saputo se avessi riavviato la mia macchina o meno. Qualcuno può spiegare come funziona?

Un modo rapido per controllare questo da remoto può essere fatto usando SNMP (a condizione che SysAdmin lo abbia impostato sulla rete):

admin@yourcompany:~$ snmpwalk -v 2c -c <snmpstring> MachineName sysUpTimeInstance
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (9461615) 1 day, 2:16:56.15

Molto probabilmente, i dati verrebbero sottoposti a polling e archiviati in un sistema di gestione / monitoraggio della rete di qualche tipo (ad esempio Nagios o Cacti).

Nel caso in cui qualcuno sia interessato a giocare con il snmpwalkcomando, vedere la risposta qui per ottenere una configurazione SNMP di base impostata sul proprio sistema.

Un metodo semplice sarà quello di controllare l'output del uptimecomando, che mostra da quanto tempo è in esecuzione il sistema senza arresto / riavvio.

Uscita campione:

saji@geeklap:~$ uptime
12:41:29 up  3:08,  2 users,  load average: 1.06, 0.85, 0.86

Dice che il mio sistema è stato acceso per 3 ore e 8 minuti.

L'amministratore può impostare uno script di shell per utilizzare uptimeo utilizzare qualche altro metodo, come dettagliato in questo collegamento . Un altro metodo che l'amministratore può utilizzare è configurare un'e-mail da inviare allo spegnimento o al riavvio del sistema, i dettagli sono disponibili a questo link .

@ saji89 ha menzionato il uptimecomando. Scenderò di un gradino più in basso e semplicemente supporrò che l'amministratore di sistema abbia uno script da qualche parte che si collega a ciascun computer e fa un cat /proc/uptime(o qualcosa di equivalente). Il primo campo dell'output è il tempo, in secondi, dall'ultimo riavvio del sistema, che è molto più facile da analizzare rispetto all'output di uptime. Ad esempio, il mio computer offre un primo campo di uptime 1441218.24con il uptimeritorno up 16 days, 16:20. 1441218 secondi è 16 giorni più 58818 secondi e 58818 secondi è 16 1/3 ore. 16 giorni 16 1/3 ore.

Quando si conosce il periodo massimo di tempo dal momento in cui il sistema avrebbe dovuto essere riavviato, questi dati rendono banale verificare se il sistema è stato riavviato da allora o meno.

Potrebbe essere fatto attraverso uno strumento di monitoraggio come Nagios o tramite uno script separato che l'amministratore di sistema mantiene sul suo computer (o piuttosto accessibile attraverso di esso, immagino) che si collega a ciascun computer a sua volta o in parallelo e stampa l'ora dall'ultimo riavvio in un certo formato. Tutto dipende da quanto elaborato per farlo.

Un altro modo, solo per completezza, è guardare /var/log/wtmpattraverso l' ultimo comando. Esempio:

$ last reboot
reboot   system boot  3.2.0-36-generic Thu Jan 24 16:25 - 17:42 (1+01:17)   

wtmp begins Tue Jan  1 06:30:03 2013

Questo metodo è uno dei preferiti perché capita anche di essere il perfetto mnemonico.

Q: When did the last reboot occur? 
A: Just type 'last reboot'

Quando un pacchetto che richiede un riavvio è stato aggiornato tramite apt, reboot-requiredviene creato un file chiamato /var/run/. Il sysadmin può verificare la presenza di questo file in remoto per determinare se è necessario un riavvio a causa degli aggiornamenti.

Questo ...

per applicare alcune patch

è la parte chiave.

Se l'amministratore va bene, probabilmente ha impostato gli aggiornamenti dal SUO computer in modo che i PC non debbano scaricare lo stesso file dal web. In tal caso, può vedere dal suo computer chi ha scaricato le patch.

Deve quindi solo guardare gli indirizzi IP di quei sistemi che hanno caricato le patch e inviarli e inviarli via e-mail a quelli che non lo hanno fatto. Quell'e-mail può anche essere una posta generata automaticamente. Immagina che ci siano 500 macchine. Controllare manualmente ciascuno di essi è una perdita di tempo se ci sono diversi metodi in cui può fare da solo.

1 motivo molto importante per farlo in questo modo: un amministratore deve avere il controllo su ciò che sta accadendo sui sistemi che deve mantenere. Quindi dovrebbe sempre avere un unico punto di controllo (cioè la propria macchina dove ha tutti gli strumenti) dove può vedere lo stato di qualsiasi macchina.

Esistono diversi metodi validi descritti nelle risposte. Accedere e controllare i tempi di attività sarebbe strano per una grande azienda, ma fattibile per una più piccola. Il sysadmin avrebbe potuto controllare tramite SNMP, ma lo stesso argomento "guai" poteva essere usato lì.

Le situazioni più probabili sono, per quanto mi riguarda:

1. Il sysadmin esegue una sorta di software di controllo, probabilmente Nagios, che verifica la presenza di problemi nei cluster di computer. Qualcosa come il plug-in NRPE verrà utilizzato per la maggior parte dei sistemi e può mostrare il tempo di attività (a parte il disco, gli utenti che hanno effettuato l'accesso, ecc.).
2. Un metodo simile può essere utilizzato per verificare ciò che è in esecuzione dove. Se è possibile verificare le patch da aggiornare (quale kernel si sta utilizzando), lo script "sono aggiornati tutti gli utenti" continuerà a indicare al computer che si trova in uno stato "non valido".

Se il sistema è connesso a una rete che controlla, l'amministratore di sistema può semplicemente guardare lo switch o il server DHCP per vedere da quanto tempo è attiva la connessione di rete. Questo gli dirà anche che non hai riavviato.