Вопрос: Физическое размещение сервера


У меня есть сервер CentOS где-то в здании; Я могу войти в него удаленно и VNC и т. Д. Теперь мне нужно физически переместить его, и для этого мне нужно физически найти машину среди взглядов вокруг офиса.

Что я могу сделать удаленно, чтобы заставить машину заметно или слышно идентифицировать себя?


186
2017-10-07 00:23


Источник


Не глупо, ни тривиально. Если вы не знаете, в какой комнате находится устройство, есть небольшой шанс, которого было бы почти невозможно найти. - Todd Wilcox
Обязательная ссылка на bash.org: bash.org/?5273, Я помню, как читал рассказ о старом почтовом сервере, который работал внутри шкафа, который больше не имел двери (тоже стал реставрацией стены). Это не слишком часто, но это случается каждый раз в то время! - Techwolf
Другая история, более поздняя, ​​чем эта, а не на самом деле сухая, но все же: reddit.com/r/talesfromtechsupport/comments/54ko52/... - Law29
Вы уверены, что это физическое? Очень сложно найти виртуальную машину, когда вы ищете физические ящики! - Criggie
Не могли бы вы дать нам обновление, когда найдете его? Интересующиеся умы хотели бы знать, что сработало для вас. - Criggie


Ответы:


Используйте IPMI для запуска светодиодов, увеличения оборотов вентилятора или подачи звукового сигнала / сигнала тревоги. Взгляните на страницу руководства для ipmitool  https://linux.die.net/man/1/ipmitool в зависимости от сервера вы можете установить светодиоды, ЖК-дисплей, смещение оборотов вентилятора (слушать, когда никто не находится в офисе). Некоторые другие интерфейсы IPMI или BMC могут позволить вам прозвучать звуковой сигнал, но эта функциональность более специфична для платформы.

мощная рабочая станция или сервер будет звучать так, как будто кто-то пылесосит, когда поклонники оказались полностью.

РЕДАКТИРОВАТЬ: Чтобы использовать индикаторы Identifier, как указано в комментариях, это, однако, требует установки, чтобы убедиться, что настроен соответствующий интерфейс IPMI, есть несколько руководств и руководств, и в зависимости от OEM могут быть проприетарные интерфейсы и системы управления, такие как центр данных Intel Менеджер(http://www.intel.com/content/www/us/en/software/intel-dcm-product-detail.html). Раньше я использовал этот учебник, но есть другие https://www.thomas-krenn.com/en/wiki/Configuring_IPMI_under_Linux_using_ipmitool ipmitool -I <appropriate interface for system> -U<username> chassis identify force должен принудительно включить идентификатор в состояние «включено», в зависимости от интерфейса и конфигурации вам может потребоваться указать тип проверки подлинности и другие параметры командной строки.


143
2017-10-07 03:24



Я удивлен, что уже не видел этого ответа. ipmitool - самое разумное решение в большинстве ситуаций, так как он активирует мигание синего светодиода локатора, который горит мощностью тысячи солнц. - Spooler
... если у вас есть физически установленный. - Lightness Races in Orbit
Однако ipmitool не поможет вам с безголовым сервером. И если у вас есть стойка из двадцати серверов, мигающая лампочка на одном из них, или вращение фанатов - это боль. Вам нужно что-то гораздо более очевидное и простое, поэтому в моей компании стандартная практика использования USB-накопителя для поиска металлического сервера. Также .. не все устройства IPMI имеют индикаторы идентификаторов. НО .. если у вас есть индикатор идентификатора, то это наиболее определенно в списке для простых способов поиска сервера. Я упоминаю трюк USB-накопителя ниже, потому что он работает повсеместно. - T. B.


Если на вашем сервере есть CD / DVD или аналогичный диск, простым решением является запуск eject и найдите открытый лоток. (Помните, что только потому, что лоток открыт, это не значит, что вы его открыли, подтвердите второй раз, когда вы считаете, что нашли сервер.) В противном случае ответ Мэтта включит индикатор идентификации или отобразит сообщение на ЖК-дисплей с ipmitool это путь.

Вы также можете использовать traceroute, чтобы определить, к какому маршрутизатору подключен сервер, и даже играть с интерфейсами управления коммутатором, чтобы попытаться найти точный кабель (или, по крайней мере, один его конец), на котором подключен сервер.


99
2017-10-07 05:10



От дисковод Я полагаю, вы имеете в виду съемный привод оптических носителей (CD-ROM, DVD-ROM или любой из записываемых / перезаписываемых вариантов). +1 от меня, так как это то, что я часто делаю! - MadHatter
@MadHatter Если есть сервер, который использует оптические диски, возможно, кто-то будет знать, где он должен изменить диски. Почему сервер использует оптические диски? - v7d8dpo4
У меня нет мнений о том, должны ли серверы иметь оптические носители. Я просто отметил, что изгнание жесткий дисковые приводы от машины, чтобы узнать, где это было, были довольно серьезными - некоторые могли бы сказать безумное дело, если это действительно возможно. - MadHatter
Многие серверы имеют оптический дисковод, хотя он обычно не используется. До недавнего времени оптические приводы были доминирующим методом установки операционной системы в новом окне. - Peter Green
@MadHatter Я бы сказал, что вы хорошо выбрали свою ручку. Спасибо за мысленный образ 1U, принудительно выталкивающий его жесткий диск;) - Konerak


Электрический метод:

Когда энергопотребление в вашем здании не будет сильно изменяться (например, ночью):

  1. Запустите компьютер с полным процессором (например, 95)
  2. Измерьте ток, проходящий через каждый автоматический выключатель на панели выключателя, запишите эти цифры. (это можно сделать с помощью измерителя переменного тока)
  3. Запустите компьютер при низком уровне процессора
  4. Восстановите токи. Если кто-то упал раньше, панель панели обычно указывает, в какой комнате находится этот выключатель. Перейдите в это место и найдите компьютер.

Заметки:

  • Соблюдайте меры предосторожности, чтобы не подвергать себя электромутации при измерении токов
  • Если у нескольких размыкателей есть падение тока, повторное тестирование с высоким ЦП и повторить до тех пор, пока не будет изолирован 1 выключатель.

52
2017-10-07 23:40



Мы нашли инженера-электрика! - cat
Как долго он был окружен стенами? - qris
Этот метод, вероятно, может быть усилен путем программирования отсутствующей системы для модуляции ее мощности, чтобы получить сигнал, который вы можете обнаружить в проводке. - R..
@R .. Посмотрите, можете ли вы заставить излучать FM-сигнал, который может получить ваше радио. - Filip Haglund


Если у вас есть управляемый коммутатор:

ping ghostserver

arp -a

Обратите внимание на MAC-адрес и после проверки таблицы ARP коммутатора на порт.

В зависимости от модели коммутатора вы будете иметь выход следующим образом:

enter image description here

** Обратите внимание, что несколько MAC на порт обычно означают восходящую линию связи с другим коммутатором.


40
2017-10-07 00:35



Вы оставили самую утомительную часть: теперь вы можете отслеживать кабели, начиная с порта, найденного этим методом. Надеемся, что кабели Можно быть полностью прослежен. - Todd Wilcox
Я бы посмотрел порт окрестности, хороший индикатор. (например, если они являются секретарем ПК или оборудованием из сетевого шкафа и т. д.) - yagmoth555
Если CDP доступен, это, как правило, намного проще ... (в Wireshark или cdpr). Затем загораются индикаторы и аналогичные, если они доступны ... - Gert van den Berg
@GertvandenBerg CDP? - Martijn Heemels
@MartijnHeemels Протокол обнаружения Cisco - в основном, если на коммутаторах Cisco LLDP - это версия кросс-вендора - cdpr может не работать с этим (Wireshark должен) - Gert van den Berg


использование beep,

Предполагая, что у вас встроенный динамик (часто это небольшое пьезоэлектрическое устройство), это будет издавать звуковой сигнал на упомянутом динамике. Если вы не уверены, есть ли динамик в соответствующем поле, возможно, вы можете попробовать использовать другую машину того же типа с известным местоположением.

Вы можете держать его в движении, пока вы блуждаете по дому. Или вы можете каким-то образом закодировать свой внутренний телефонный номер в мелодии и подождать, пока кто-то из коллег позвонит, и попросите вас, пожалуйста, прекратить этот раздражающий шум рядом со своим офисом.

Убедитесь, что вы выполняете звуковой сигнал как root, так что он использует механизм ioctl. Если двоичный файл не установлен в вашей системе, и ваш пользователь может получить к нему доступ. Просто излучение \a на ваш tty (который является резервным в случае недостаточных привилегий), вероятно, будет недостаточно, поскольку он будет просто отражать ваш эмулятор удаленного терминала. В зависимости от вашей конфигурации вам также может потребоваться загрузить pcspkr чтобы сделать эту работу.

В соответствии с https://pkgs.org/download/beep, звуковой сигнал должен быть доступен как пакет для CentOS, поэтому просто попробуйте yum install beep, Надеюсь, что он каким-то образом не изменен, чтобы не использовать подход ioctl. Это была проблема в Gentoo в течение некоторого времени.

Ответ Мэтта упоминал звуковой сигнал (неясно, является ли команда или концепция) попутно, как и некоторые комментарии, но я думаю, что это должен быть ответ в своем собственном отношении. Скорее всего, вы услышите звуковые сигналы через закрытые двери, в то время как проверка шаблонов светодиодов может потребовать открытия комнаты и ожидания перед каждой машиной, чтобы отличить преднамеренные шаблоны от случайного шума.


24
2017-10-10 12:51



+1: простой, но эффективный и не требует доступа IPMI. В старых системах он также довольно громкий (настоящий динамик вместо маленьких, используемых сегодня). - user121391


С управляемыми сетевыми устройствами у вас есть несколько вариантов: вы можете искать пакеты CDP / LLDP от коммутатора к хостам (которые будут указывать имя коммутатора и номер порта), или вы можете установить агентов LLDP на сервере (так что «show lldp neighbour» или аналогичный запуск на коммутаторе покажет его порт). Лучше всего совместить MAC-адреса интерфейса с таблицей моста коммутатора. В обоих случаях вы можете проследить кабель от известного конца коммутатора до неизвестного конца сервера.

Если у вас нет управляемых коммутаторов и приходится полагаться на сам хост, тогда:

Если устройство находится в Dell или HP или аналогично, вы можете использовать «dmidecode» для получения серийного номера / тега службы и сопоставить это с меткой на устройстве. По крайней мере, на Dell вы также можете использовать OpenManage для изменения текста на ЖК-дисплее. У вас также могут быть некоторые опции, чтобы заставить вентиляторы работать на полной скорости, что может быть достаточно слышимым, чтобы найти машину.

ethtool в качестве опции -identify, которая будет мигать светодиодом на определенном сетевом интерфейсе. (Как правило, это говорит о том, какой сетевой адаптер находится в системе с несколькими, поэтому это не идеально подходит для этого варианта использования)

Если у него есть оптический привод, вы можете извлечь лоток.


17
2017-10-07 00:50



Для CDP, cdpr это превосходно... - Gert van den Berg


Перезагрузите и прослушайте звуковой сигнал POST


10
2017-10-07 01:42



А затем сыграйте в эту игру - amazon.com/ThinkGeek-Annoy-a-tron-2-0/dp/B002YE3YDU/... ? :П - Elysian Fields
@enderland нет в наличии D: - cat
почему бы просто не использовать beep команда? - rav_kr
Перезагрузка также может быть легко отслежена, потому что для многих моделей и моделей она заставляет поклонников работать на полную мощность в течение некоторого времени - Hagen von Eitzen
Если вы можете перезагрузиться, вы также можете отключить питание. Менее вероятно, если это производственный сервер. :) - Cypher


Если аппарат имеет беспроводную карту, но использует кабель (маловероятно, но, возможно, материнская плата встроена?). Вы можете настроить его как точку доступа, а затем использовать приложение для телефона, например, wi-eye, для воспроизведения «горячего или холодного» с помощью Это.


6
2017-10-08 06:31



Или, в равной степени, посмотрите, какие близкие точки доступа (по MAC) видны, так что вы можете выяснить, где именно. Если вы находитесь в большом кампусе, пройти через каждую комнату можно за несколько дней. - Someone Somewhere


Светодиоды жесткого диска могут быть сделаны, чтобы показать большую активность, превратив их в надежные огни идентификаторов, путем чтения с помощью dd if = / dev / sdX of = / dev / null. Поддержка IPMI не требуется.

Также см https://unix.stackexchange.com/questions/1974/how-do-i-make-my-pc-speaker-beep,

Кроме того, если ethtool доступен, возиться с настройками скорости интерфейса может сделать машину идентифицируемой с помощью светодиодов скорости на коммутаторе и / или NIC. Предостережение. Существует риск, что ваша машина будет эффективно отключена таким образом, если переключатель плохо реагирует на то, что вы отключите автосогласование.


4
2017-10-12 08:21