Ctrl-Alt-Delete บน Linux * อันตรายจริงๆหรือไม่

55

shutdown -rฟังก์ชันCtrl-Alt-Delete ดีฟอลต์บนระบบ Linux เป็นคุณลักษณะที่อันตรายหรือไม่?

หลายปีที่ผ่านมาเมื่อฉันปรับใช้ระบบทางกายภาพที่มีแป้นพิมพ์และจอภาพที่แนบมาบางครั้งฉันก็ปรับเปลี่ยนระบบ/etc/inittabRed Hat เพื่อปิดการใช้งานกับดักรีบูต สิ่งนี้มักจะเกิดขึ้นหลังจากคนไอทีในพื้นที่หรือผู้ดูแลระบบ Windows ใช้ชุดคีย์เวทย์โดยบังเอิญบนเทอร์มินัล / แป้นพิมพ์ / หน้าต่างที่ไม่ถูกต้อง

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

ฉันไม่ได้ทำสิ่งนี้ตั้งแต่ RHEL4 วัน แต่ระบบที่ใหม่กว่าดูเหมือนจะมี/etc/init/control-alt-delete.confไฟล์สำหรับสิ่งนี้

ในช่วงหลายปีที่ผ่านมาระบบส่วนใหญ่ของฉันถูกปรับใช้แบบไร้หัวหรือทำงานเสมือนเครื่องจักร นี่เป็นการลดความถี่ของการรีบูตที่ไม่ได้ตั้งใจ ... แต่ฉันมีชุด ctrl-alt-delete ล่าสุดจาก:

1) IP KVM เสียบเข้ากับเซิร์ฟเวอร์ที่ไม่ถูกต้องโดยเจ้าหน้าที่ศูนย์ข้อมูล
2) ผู้ดูแลระบบ Windows โดยใช้คีย์ผสมในคอนโซล VMware คิดว่าจำเป็นสำหรับการเข้าสู่ระบบ
3) ฉันใช้ Ctrl-Alt-ลบแมโครในคอนโซล HP ILO รีบูตซีดีสด ... แต่มันก็เป็นจริงองค์การแรงงานระหว่างประเทศสำหรับเซิร์ฟเวอร์การผลิตยุ่งมาก

ป้อนคำอธิบายรูปภาพที่นี่

  • มันเหมาะสมแล้วที่จะปิดการใช้งาน Ctrl-Alt-Delete รีบูตใน Linux ตามค่าเริ่มต้นหรือไม่
  • นี่เป็นปัญหาที่พบบ่อยหรือไม่สนใจโดยทั่วไปหรือไม่
  • มีข้อเสียอะไรบ้างที่จะทำเช่นนั้น?
  • คุณจัดการเรื่องนี้ในสภาพแวดล้อมของคุณได้อย่างไร?

แก้ไข: อันที่จริงฉันเพิ่งพบเซิร์ฟเวอร์นี้เครื่องเสมือนทำงานเป็นเวลา 1,115 วันไม่ทราบรหัสผ่านรูตและไม่ได้ติดตั้งเครื่องมือ VMware ( ดังนั้น Ctrl-Alt-Delete จะเป็นตัวเลือกการปิดระบบที่ดีเท่านั้น )

linux  ipmi  ilo  keyboard-video-mouse  key-bindings 
ewwhite
แหล่งที่มา
7
ไม่เพราะถ้าคุณไม่สามารถรีบูทคอมพิวเตอร์โดยพลการในเครือข่ายของคุณคุณจะมีปัญหาใหญ่กว่า ดูตัวอย่างเช่น Chaos Monkey
dmourati
15
@dourourati นั่นเป็นเรื่องจริง โลกแห่งความจริงในสายงานธุรกิจระบบไม่ทำงานเสมอเช่นการใช้งานขนาดเว็บ มันไม่มีความรับผิดชอบที่จะแนะนำว่าเป็นความล้มเหลวของสถาปัตยกรรม
ewwhite
8
แม้ว่าคุณจะสามารถรีบูตระบบโดยพลการ แต่คุณก็ไม่ต้องการ ในสถานการณ์จริงด้านไอทีคุณจะต้องวางแผนการรีบูตเมื่อจำเป็นเท่านั้น โอ๊ะโอดีเสมอและควรหลีกเลี่ยงและคำถามนี้เกี่ยวกับการแสดงตัวอย่าง
Geek
6
@fduff ในกรณีที่ระบบการผลิตที่ฉันรีบูตสุดสัปดาห์นี้มันทำให้เกิดการหยุดทำงานประมาณ 13 นาทีเพราะเซิร์ฟเวอร์ใช้เวลานานในการ POST รวมถึงแอปพลิเคชันไม่ได้ลงอย่างหมดจด (มันไม่ได้ควบคุมผ่านสคริปต์ init) ซึ่งทำให้ เป็น ~ 45 นาทีของการซ่อมแซมฐานข้อมูลหลังจากรีบูต
ewwhite
6
@JamesRyan บางที แต่ไม่เสมอไป. หากผู้ใช้ / ผู้ดูแลระบบ Windows ถูก จำกัด ให้ใช้ Ctrl-Alt-Delete เพื่อปลุกหน้าจอหรือรับรองความถูกต้องแสดงว่าเป็นความผิดพลาดที่เข้าใจได้ ใน ILO / IPMI สถานการณ์ / KVM ใช่ดูแลมากขึ้นอาจจะนำมาใช้เพื่อระบุระบบ แต่ที่ไม่เคยเป็นไปได้ ... ( เช่นอาศัยมือรีโมตไปที่ศูนย์ข้อมูล )
ewwhite

คำตอบ:

37

สิ่งนี้มีประโยชน์สำหรับเครื่องที่สัมผัสได้น้อยมาก ปีหลังการติดตั้งถ้าไม่มีใครจำการล็อกอินของโฮสต์ได้ Ctrl-Alt-Delete จะทำการปิดระบบที่เหมาะสมจากนั้นให้คุณใช้ GRUB (หรือแม้แต่ LiLo!) เพื่อส่งrw init=/bin/bashไปยังเคอร์เนลและทำให้คุณมีโอกาสรีเซ็ต รหัสผ่านรู

ด้านบนเป็นวิธีที่ Ctrl-Alt-Delete เป็นอันตรายแม้ว่าการเข้าใช้งานสวิตช์เปิด / ปิดเครื่องและสายไฟไม่สามารถทำได้ รหัสผ่านบูตโหลดเดอร์ (และรหัสผ่าน BIOS บวกกับการปิดใช้งานการบูต USB / CD-ROM และปุ่มเมนูบู๊ต) สามารถป้องกันกรณีนี้ แต่ทำให้การกู้คืนฉุกเฉินที่ถูกต้องตามกฎหมายยากขึ้น

Alastair Irvine
แหล่งที่มา
3
คุณถูก. ฉันได้ใช้คุณลักษณะนี้ด้วยวิธีนี้อยู่ในสถานการณ์ที่คุณอธิบาย
ewwhite
ถึงแม้จะเป็นการง่ายกว่าในการโหลดสื่อ "กู้ภัย" เมานต์และป้อนแฮชของรหัสผ่านที่รู้จัก IPMI ที่คุณโหลดสื่อจากไฟล์ iso ทำให้เกิดปัญหา "การเข้าถึงทางกายภาพ" ทั้งหมดที่สงสัย หรือคุณโหลดจากการกำหนดค่าพิเศษ tftp / pxe หลังจากเปิดใช้งานการบูตจากเน็ต
Dani_l
ฉันเชื่อว่าสิ่งที่ฉันพูดถึงเกี่ยวกับรหัสผ่าน BIOS และตัวเลือกยังคงใช้งานได้เมื่อใช้ IPMI ฉันยินดีที่จะได้ยินว่ามันไม่ถูกต้อง
Alastair Irvine
1
ฉันไม่เห็นด้วยกับสื่อกู้ภัย การจดจำตัวเลือกเคอร์เนลที่ฉันกล่าวถึงไม่ใช่เรื่องยาก วิธีการของคุณต้องใช้สื่อออปติคัล (หรือไฟล์ ISO ภายใต้ IPMI) และแฮ็กรหัสผ่านซึ่งต้องพิมพ์หรือคัดลอกจากที่เก็บข้อมูล USB (ถ้าคุณ downvote โปรดเลิกทำ)
Alastair Irvine
1
@ AlastairIrvine ฉันไม่ได้ลงคะแนนและคุณถูกต้องเกี่ยวกับ ipmi - ipmi console จะช่วยให้คุณเข้าถึงคอนโซลของเครื่องระหว่างกระบวนการบู๊ตทั้งหมดรวมถึงการป้อนไบออสดังนั้นคุณจะเจอปัญหาเดียวกัน ไม่ต้องพูดถึงว่าเซิร์ฟเวอร์ที่เคารพตนเองควรมีความสามารถในการอำนวยความสะดวกในการเปลี่ยนพารามิเตอร์จากการใช้งานระบบปฏิบัติการ (เช่น ASU ของ IBM ibm.com/support/entry/myportal/docdisplay?lndocid=TOOL-ASU )
Dani_l
7

หากคุณมี ILO / IPMI / ... มันสมเหตุสมผลดี เหตุผลเดียวสำหรับ CTRLALTDEL คือกับดักเวทย์มนตร์เมื่อไม่มีอะไรจะขัดจังหวะ ด้วยการ์ดควบคุมคุณไม่จำเป็นต้องใช้ - คุณสามารถรีเซ็ตเครื่องได้ หากเครื่องทำงานอย่างถูกต้องคุณสามารถ 'reboot' / 'shutdown -r now' / 'init 6' / 'systemctl reboot' จาก console หรือ gui

Dani_l
แหล่งที่มา
4

ฉันรู้สึกว่าโอกาสในการรีบูตโดยไม่ตั้งใจผ่าน ctrl-alt-delete นั้นยิ่งใหญ่กว่าโอกาสที่จะลืมรหัสผ่านรูทของเซิร์ฟเวอร์และดังนั้นในสภาพแวดล้อมการใช้งานจริงมันก็สมเหตุสมผลที่จะปิดใช้งาน ctrl-alt-delete โดยส่วนตัวฉันทำสิ่งนี้ในระบบการผลิตของฉัน

โอกาสของการใช้พลังงานอย่างหนักในโฮสต์ linux ที่กำลังทำงานอยู่ทำให้เกิดความเสียหายของข้อมูลที่ไม่สามารถกู้คืนได้มีขนาดเล็ก ในหลายร้อยครั้งที่ฉันทำสิ่งนี้ในช่วงหลายปีที่ผ่านมาฉันจำไม่ได้ว่ามีอินสแตนซ์เดียวที่ระบบไม่สามารถแก้ไขตัวเอง (fsck) ในการบู๊ตได้ ดังนั้นฉันจึงคิดว่านี่เป็นตัวเลือกที่ถูกต้องบนโฮสต์ที่ไม่ทราบรหัสผ่านรูทยกเว้นความพร้อมใช้งานของวิธีอื่นสำหรับการปิดระบบที่ดี

Michael Martinez
แหล่งที่มา
1
คุณจะปิดการใช้งานตัวเลือก ctrl-alt-delete ในเครื่อง VM ที่โฮสต์บนเซิร์ฟเวอร์ Esx ได้อย่างไร
kvivek
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.