PDA

Bekijk Volledige Versie : init 0



Tim.Bracquez
20/08/08, 03:50
Weet iemand hoe je kan voorkomen dat een init 0 / shutdown commando uitgevoerd wordt?

Zo ja is er dan toch nog een manier om de server af te sluiten via wachtwoord of iets dergelijk.

Dit om te voorkomen dat een slaperige systeemadmin in het verkeerde venstertje init 0 typt.

(nee we hebben niet nog niet voor gehad ;), iemand anders toevallig wel?)

t.bloo
20/08/08, 08:29
Komt me heel bekend voor.... maar was gelukkig een reboot (en al heel veel jaren geleden).

Shutdown kun je gewoon renamen, en init kun je een wrapper omheen bouwen. Maar er zijn vast ook kant en klare oplossingen te installeren.

Tim.Bracquez
20/08/08, 10:54
Komt me heel bekend voor.... maar was gelukkig een reboot (en al heel veel jaren geleden).

Hier gelukkig nog niet ;)


Shutdown kun je gewoon renamen, en init kun je een wrapper omheen bouwen.
Enige informatie hoe je dit toepast

alvast bedankt,

phreak
20/08/08, 11:02
mv `which shutdown` `which shutdown`.do

en in je bash profile alias init='ls'

of iets dergelijks ..

t.bloo
20/08/08, 11:29
Maar als je dat op al je servers hetzelfde verandert dan heeft het nog weinig zin natuurlijk. We hebben een tijdje de standaard kleuren van de terminal gewijzigd zodat het in ieder geval opvalt in welk scherm je bezig bent, maar met steeds meer servers houdt dat ook een beetje op. Slimmer is daarom om simpelweg de servernaam aan "shutdown" te plakken.

Tim.Bracquez
20/08/08, 16:59
Slimmer is daarom om simpelweg de servernaam aan "shutdown" te plakken.

Dat is best wel een goed idee, je zou het maar eens moeten voor hebben...

Paulewk
20/08/08, 17:03
Ik denk dat als je je servers moet beveiligen tegen dit soort dingen dat je dan gewoon beter personeel moet zoeken :)

phreak
20/08/08, 17:06
of zelf nadenken waar je mee bezig bent :)

Tim.Bracquez
20/08/08, 17:07
Ik denk dat als je je servers moet beveiligen tegen dit soort dingen dat je dan gewoon beter personeel moet zoeken :)

hehe, is gewoon 'moest' het eens voorkomen in de slaperige uurtjes en je in alle haast je machines uit zet op je werkplek... (en dan in het verkeerde venstertje - met half open - ogen 'shutdown' tippen)

phreak
20/08/08, 17:09
De vraag is.. waarom zou je een machine in een DC willen uitzetten? :)

Tim.Bracquez
20/08/08, 17:12
De vraag is.. waarom zou je een machine in een DC willen uitzetten? :)

niet, maar hier draaien ook verschillende machines die uit gaan als ze 's nachts niet gebruikt worden, en missen is menselijk ...

eszet
20/08/08, 22:58
Niet aanloggen op je server als root voor taken waarvoor het niet nodig is kan helpen. En áltijd je gedachten erbij houden als je bezig bent op servers die kritiek zijn voor je klanten en/of beheersomgeving, ook als is het midden in de nacht.
Als je init 0 wil voorkomen, wat dan met shutdown, of reboot, of poweroff, of halt, of init 6, of 'oeps, een rm -rf en ik stond nog in de /',...
Een admin op een server weet wat hij doet en houdt z'n gedachen erbij. Een fout kan gebeuren want is menselijk, maar dat soort workarounds is niet de goede oplossing.

gjtje
21/08/08, 01:06
Je "datacenter sessies" een andere achtergrond kleur geven, dan is meeten duidelijk waar je op werkt.

hrodenburg
21/08/08, 09:43
sja, klinkt bekend. Ik heb daar eens onderstaand scriptje voor gemaakt.


#!/bin/sh

echo -n "You have 10 seconds to abort SHUTDOWN of the system called `hostname`. Abort with CTRL-C"

x="1"
limit="10"

while [ "$x" -lt "$limit" ]
do
sleep 1
echo -n .
x=`expr $x + 1`
done

echo SHUTDOWN
/sbin/halt

Natuurlijk kun je hem verbouwen naar eigen wens.