Фізичне розміщення сервера

У мене є сервер CentOS десь у будівлі; Я можу ввійти в нього віддалено, VNC і т. Д. Зараз я повинен фізично перемістити його, і для цього мені потрібно фізично розташувати машину серед лоокалікесів навколо офісу.

Що я можу зробити віддалено, щоб машина помітно чи чутно ідентифікувала себе?

Використовуйте IPMI для запуску світлодіодів, збільшення частоти обертів вентилятора або звукового сигналу / тривоги. Погляньте на головну сторінку ipmitool https://linux.die.net/man/1/ipmitool, залежно від сервера, можливо, ви зможете встановити світлодіоди, РК-дисплей, зміщення оборотів оборотів вентилятора (слухайте, коли в офісі нікого немає) ). Деякі інші інтерфейси IPMI або BMC можуть дозволяти вам озвучувати звуковий сигнал, але ця функціональність залежить від платформи.

потужна робоча станція або сервер буде звучати так, як хтось пилососить з вентиляторами, що з'явилися повністю.

РЕДАКТУВАННЯ: Для використання індикаторів Ідентифікатора, як зазначено в коментарях, для цього знадобиться налаштування, переконавшись, що встановлений відповідний інтерфейс IPMI, є декілька посібників та навчальних посібників, і залежно від OEM може бути власні інтерфейси та системи управління, такі як Intel Менеджер центру обробки даних ( http://www.intel.com/content/www/us/en/software/intel-dcm-product-detail.html ). Я раніше користувався цим підручником, але є інші https://www.thomas-krenn.com/en/wiki/Configuring_IPMI_under_Linux_using_ipmitool ipmitool -I <appropriate interface for system> -U<username> chassis identify force повинні змусити ідентифікатор увімкнути стан, залежно від інтерфейсу та конфігурації, можливо, знадобиться вказати тип автентифікації та інші параметри командного рядка.

Якщо на вашому сервері є CD / DVD або подібний привід, просте рішення - запустити ejectі шукати відкритий лоток. (Пам'ятайте, що те, що лоток відкритий, не означає, що ви його відкрили; підтвердьте вдруге після того, як ви думаєте, що знайшли сервер.) Якщо цього не вдалося, відповідь Метта вмикає ідентифікаційний світлодіод або відображає повідомлення на РК з ipmitool- це шлях.

Ви також можете використовувати traceroute, щоб визначити, до якого маршрутизатора підключений сервер, і навіть пограти з інтерфейсами управління комутатором, щоб спробувати знайти точний кабель (або принаймні один його кінець), на якому підключений сервер.

Електричний метод:

Коли споживання електроенергії у вашій будівлі не зміниться сильно (наприклад, вночі):

1. Запустіть комп'ютер на повному процесорі (як Prime 95)
2. Виміряйте струм, що проходить через кожен вимикач на панелі вимикачів, запишіть ці цифри. (це можна зробити за допомогою вимірювача струму струму)
3. Запустіть комп’ютер на низькому процесорі
4. Переміряйте струми. Якщо якісь випали раніше, у вікні панелі зазвичай зазначено, яке приміщення контролює вимикач. Перейдіть до цього місця та знайдіть комп’ютер.

Примітки:

• Вживайте заходів обережності, щоб не піддавати струму себе під час вимірювання струмів
• Якщо у декількох вимикачів падає струм, повторіть високий тест на процесор і повторіть, доки не вдасться виділити 1 вимикача.

Якщо у вас є керований перемикач:

ping ghostserver

arp -a

Зверніть увагу на MAC-адресу і після того, як перевірте свою ARP-таблицю перемикача на порт.

Залежно від моделі комутатора ви отримаєте такий вихід:

** Зауважте, що кілька MAC на порт зазвичай означає вихідну лінію до іншого комутатора.

Використовуйте beep.

Якщо припустити, що у вас встановлений внутрішній динамік (часто це невеликий п’єзоелектричний пристрій), він видаватиме звуковий сигнал на згаданому динаміку. Якщо ви не впевнені, чи є динамік усередині питання, можливо, ви можете спробувати з іншою машиною одного типу з відомим розташуванням.

Ви можете тримати його в циклі, поки ти блукаєш по будинку. Або ви можете якось закодувати свій домашній телефонний номер у мелодію і чекати, коли зателефонує колега, попросивши вас припинити цей докучливий шум поруч з їхнім офісом.

Переконайтеся, що ви виконуєте звуковий сигнал як корінь, щоб він використовував механізм ioctl. Якщо у вашій системі не встановлено бінарний корінь, і користувачеві не дозволяється отримати доступ до нього. Просто випромінення \aдо вашого tty (що є резервним пакетом у разі недостатньої кількості привілеїв), ймовірно, буде недостатньо, оскільки воно просто відображатиметься на емуляторі віддаленого терміналу. Залежно від конфігурації, вам також доведеться завантажити pcspkrмодуль ядра, щоб виконати цю роботу.

Згідно https://pkgs.org/download/beep , звуковий сигнал повинен бути доступний як пакет для CentOS, тому просто спробуйте yum install beep. Сподіваємось, він не змінений якимось чином, щоб змусити не використовувати підхід йоктлю. Це було проблемою на Gentoo деякий час.

Відповідь Метта згадував звуковий сигнал (незрозуміло, чи це команда чи концепція), як і деякі коментарі, але я думаю, що це має бути відповідь на його власну думку. Цілком ймовірно, що ви почуєте звукові сигнали через закриті двері, під час перевірки світлодіодних моделей може знадобитися відкриття кімнати та очікування перед кожною машиною, щоб відрізнити навмисні схеми від випадкового шуму.

У керованих мережевих пристроях у вас є ряд варіантів: ви можете шукати пакети CDP / LLDP від ​​перемикання до хостів (який вказуватиме назву комутатора та номер порту), або ви можете встановити агенти LLDP на сервер (так 'показати lldp сусіда' або подібний запуск на комутаторі покаже порт включеним). Наступне найкраще - зіставити MAC-адреси інтерфейсу з мостовою таблицею комутатора. В обох випадках ви можете простежити кабель від відомого кінця комутатора до невідомого кінця сервера.

Якщо у вас немає керованих комутаторів і вам доводиться покладатися на сам хост, то:

Якщо апарат працює від Dell або HP або подібного, ви можете скористатися 'dmidecode', щоб отримати серійний номер / тег служби та зіставити його з міткою на пристрої. Принаймні на Dell ви також можете використовувати OpenManage для зміни тексту на РК-дисплеї. Також у вас можуть бути деякі варіанти змусити вентилятори працювати на повній швидкості, що може бути достатньо чутним для розташування машини.

ethtool як опція --identify, яка змусить світлодіод на певному мережевому інтерфейсі блимати. (Зазвичай це для того, щоб сказати, який саме NIC є в системі, яка має декілька, тому це не ідеально для цього випадку використання)

Якщо він має оптичний привід, ви можете вийняти лоток.

Перезавантажте та слухайте звуковий сигнал POST

Якщо машина має бездротову карту, але вона використовує кабель (навряд чи, але, можливо, у неї вбудована материнська плата?) Ви можете налаштувати її як точку доступу, а потім за допомогою додатка телефону, наприклад wi-eye, грати в "гаряче або холодне" це.

Світлодіоди на жорсткому диску можуть проявляти велику активність, перетворюючи їх на життєздатні індикаторні індикатори, читаючи з dd, якщо = / dev / sdX of = / dev / null. Підтримка IPMI не потрібна.

Також дивіться https://unix.stackexchange.com/questions/1974/how-do-i-make-my-pc-speaker-beep .

Крім того, якщо доступний ethtool, безлад з налаштуваннями швидкості інтерфейсу може зробити машину ідентифікованою через світлодіодні індикатори швидкості на комутаторі та / або NIC. Caveat: Існує ризик вимкнути машину таким чином, якщо комутатор погано реагує на те, що ви вимикаєте автопоговори.

Існує два простих способи це зробити .. про один вже згадувалося (витягнути лоток компакт-диска)

Інша - увійти за допомогою бездротового з'єднання та переглядати USB-повідомлення. Потім обійдіть і підключіть USB-накопичувач із відомими даними на ньому.

Або ви побачите повідомлення USB, коли зробите це на потрібній машині, або можете скористатися будь-яким із численних інструментів USB для допиту (lsusb тощо), щоб побачити, чи є він зараз.

Як тільки ви побачите USB-накопичувач, встановіть його і подивіться на нього, щоб побачити, чи є він правильним.

Зроблено.

Блимаючі вогні та перетворюючи речі вгору та вниз не дуже надійно і вимагають багато уваги. Ці два способи мертві прості, і не потребують сенсорної гімнастики.

Якщо ви збираєтесь перемістити його, як щодо його вимкнення та пошуку вимкненої машини?

Було проведено різноманітні дослідження щодо того, як ексфільтрувати дані за допомогою ЕРС; наприклад, http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.pdf

Якщо ви можете отримати відсутній комп'ютер для отримання радіосигналу, ви можете в принципі полювати на нього за силою сигналу.