Kako ne restartati krivi poslužitelj: molly-guard

Davna su bila vremena kada je Sistemac morao brinuti o samo jednom poslužitelju (barem je tako bilo u počecima CARNet mreže), sada se mora brinuti o više njih, dok pojedinci skrbe o njih nekoliko desetaka ili više. U kombinaciji sa programima screen/tmux i SSH-om, lako je moguće zbuniti se i napraviti pogrešku, te restartati pogrešan poslužitelj.

Da se to ne bi dogodilo, postoji program "molly-guard" koji će vas upitati za ime poslužitelja kojeg želite restartati.  Ukoliko otkucate krivo ime, dobit ćete poruku o grešci i ništa se neće dogoditi.

Ukoliko otkucate pravo ime, poslužitelj će se restartati, baš kako ste htjeli. I to je sve što program radi, prava Unix filozofija na djelu!

Program se instalira sa standardnim apt-get:

#apt-get install molly-guard
The following NEW packages will be installed:
    molly-guard 
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded. 
Need to get 13.4 kB of archives. 
After this operation, 87.0 kB of additional disk space will be used. 
Get:1 http://ftp.debian.org/debian/ wheezy/main molly-guard all 0.4.5-1 [13.4 kB] 
...

Ne treba ništa podešavati, samo trebate nastaviti koristiti naredbu reboot, shutdown ili poweroff/halt kako ste i navikli:  

------KADA SE ZABUNITE-----------------------

# reboot 
I: molly-guard: reboot is always molly-guarded on this system. 
Please type in hostname of the machine to reboot: drava.etfos.hr 
Good thing I asked; I won't reboot drava ... 
W: aborting reboot due to 30-query-hostname exiting with code 1. 
#

---------------------------------------------

ili

------KADA ZNATE ŠTO RESETIRATE-----

# reboot 
I: molly-guard: reboot is always molly-guarded on this system. 
Please type in hostname of the machine to reboot: drava 
Broadcast message from root@drava.etfos.hr (pts/1) 
(Tue May 31 17:1The system is going down for reboot NOW!  

----------------------------------------------  

Kao što vidite, varijabla hostname koju provjerava je kraća verzija hostname-a:  

# hostname drava.etfos.hr 
# hostname -s drava

Molly-guard detektira da ste logirani preko SSH-a, te ne dopušta reboot dok ne ukucate točan naziv poslužitelja. No, oprez, ova detekcija nije svemoguća, jer se provjerava samo varijabla SSH_CONNECTION i trenutni pty (koji bi trebao biti child proces od procesa sshd).  Zato preporučujemo da otkomentirate jedinu opciju u /etc/molly-guard/rc:

---------/etc/molly-guard/rc-----------
ALWAYS_QUERY_HOSTNAME=true
----------------------------------------------  

Na ovaj način molly-guard će uvijek pitati za ime poslužitelja, bez ikakvih provjera varijable SSH_CONNECTION i pty-a.

U direktoriju /etc/molly-guard još možete naći direktorije messages.d i run.d. U prvi možete staviti nekakve specifične poruke za vaš poslužitelj, a u drugi neku skriptu koju želite pokrenuti prije nego se pokrene naredba reboot. I to je uglavnom to, jednostavna i korisna naredba koju nije loše imati na stroju.

A ukoliko ste se upitali zašto "Molly", i ukoliko je vjerovati Wikipediji, riječ je o kćerki IBM-ovog inženjera koja je uspjela dvaput u jednom danu restartati mainframe računalo. Od tada je na reset tipki postavljena plastična zaštita(danas poznata kako molly-guard), a preko ove naredbe svoju verziju je doživjela i softverska reboot tipka.    

uto, 2016-05-31 17:53 - Domagoj Vuković
Kuharice: 
Linux
Kategorije: 
sys.kuharica
Vote: 
5
Vaša ocjena: Nema Average: 5 (3 votes)