+ Responder ao Tópico



  1. 03-04-2009, 10:48 #1
    landrower
    landrower está desconectado
    Avatar de landrower
    Ingresso
    Nov 2004
    Posts
    39

    Exclamation Impedir o desligamento de uma maquina durante processo de atualização.

    Saudações!

    Eu administro uma rede de 250 servidores espalhados por porefeituras no país e conectados através de uma VPN.

    De tempos em tempos precisamos atualizar em todos os servidores alguns pacotes instalados e proprio sistema que a empresa que eu trabalho desenvolve o que inclui alterações em bases de dados, para isso eu utilizo o Expect juntamente com bash scripts para conectar-se a cada servidor e fazer as atualizações.

    O problema que estou enfrentando é que por diversas vezes os servidores são desligados por funcionários das prefeituras durante as atualizações causando erros nas atualizações.

    Não é negociavel manter os servidores ligados 24H, eles ficam ligados apenas durante o horario de funcionamento das respectivas prefeituras e isso varia muito, tem prefeitura que trabalha só de manha, tem outras que são só de tarde, ou seja, para poder atualizar todo mundo tenho que rodar varias vezes por dia os scripts que avrrem a vpn e atualizam o parque de servidores.

    Também não é negociavel colocar uma senha que a prefeitura desconheça.

    Gostaria de saber se existe alguma forma de eu desabilitar temporariamente o shutdown da maquina, de forma que quando meu script se conectar ele dispare um comando impedindo que a maquina possa ser desligada e ao terminar a atualização ele dispare outro comando que volte ela ao normal.

    O parque inteiro utiliza o fedora core 8.

    Se alguém puder me dar uma luz eu agradeço muito!

    Abraços!
    Citação Citação
  2. 03-04-2009, 11:20 #2
    landrower
    landrower está desconectado
    Avatar de landrower
    Ingresso
    Nov 2004
    Posts
    39

    Padrão

    Tem mais um acoisa que esqueci de perguntar.

    Os scripts se conectam nos servidores por ssh e tenho notado demora uns 10 segundos + - para o ssh pedir a senha, imagino que isso deve ser para impedir tentativas de bruteforce, porém toda a rede está em uma vpn controlada por firewall que garante que só 1 maquina pode dar ssh para as outras.

    Se eu dou um telnet na porta 22 de um servidor ele responde instantâneamente.

    Vi alguns posts em outros foruns dizendo que isso seria problema de rota, mas eu experimento essa demora a pedir senha mesmo para dar um ssh para um servidor na rede local, por isso acredito que não seja problema de rota nem de DNS reverso.


    Se alguém puder ajudar ficarei muito grato!
    Abraços
    Citação Citação



« Tópico Anterior | Próximo Tópico »