Vraag Fysiek de server lokaliseren


Ik heb ergens een CentOS-server in het gebouw; Ik kan er op afstand in inloggen en VNC, enz. Nu moet ik het fysiek verplaatsen, en daarvoor moet ik de machine fysiek onder de lookalikes rond het kantoor lokaliseren.

Wat kan ik op afstand doen om de machine zichtbaar of hoorbaar te identificeren?


186
2017-10-07 00:23


oorsprong


Niet dom of triviaal. Als je niet weet in welke kamer een apparaat zich bevindt, is de kans klein dat het bijna onmogelijk te vinden is. - Todd Wilcox
Verplichte bash.org-referentie: bash.org/?5273. Ik herinner me dat ik een verhaal las van een oude mailserver die in een kast liep die niet langer een deur had (werd ook een muur in een verbouwing). Dit komt niet zo vaak voor, maar het gebeurt wel eens in de zoveel tijd! - Techwolf
Een ander verhaal, recenter dan dat, en niet echt drooggelopen, maar toch: reddit.com/r/talesfromtechsupport/comments/54ko52/... - Law29
Ben je positief, fysiek? Het is erg moeilijk om een ​​VM te vinden als je op zoek bent naar fysieke dozen! - Criggie
Kun je ons alsjeblieft een update geven als je het wel vindt? Onderzoekende geesten willen graag weten wat voor jou werkte. - Criggie


antwoorden:


Gebruik IPMI om LED's te activeren, ventilator-RPM's te verhogen of de pieptoon / het alarm te laten klinken. Kijk eens naar de man-pagina voor ipmitool  https://linux.die.net/man/1/ipmitool afhankelijk van de server kunt u mogelijk de LED's, het LCD-display en de RPM-offset van de ventilator instellen (luister wanneer er niemand op kantoor is). Met sommige andere IPMI- of BMC-interfaces kunt u de pieptoon laten klinken, maar deze functionaliteit is platformspecifieker.

een krachtig werkstation of server klinkt als iemand die stofzuigt met de ventilatoren helemaal naar boven.

BEWERK: Om de lampjes van de identificator te gebruiken zoals vermeld in opmerkingen, moet dit echter worden ingesteld om ervoor te zorgen dat er een geschikte IPMI-interface wordt ingesteld, zijn er verschillende handleidingen en zelfstudies beschikbaar en afhankelijk van de OEM zijn er mogelijk eigen interfaces en beheersystemen zoals het datacenter van Intel Manager(http://www.intel.com/content/www/us/en/software/intel-dcm-product-detail.html). Ik heb deze tutorial eerder gebruikt maar er zijn er nog meer https://www.thomas-krenn.com/en/wiki/Configuring_IPMI_under_Linux_using_ipmitool ipmitool -I <appropriate interface for system> -U<username> chassis identify force moet de ID naar een aan-status dwingen, afhankelijk van de interface en configuratie die u mogelijk nodig hebt om het verificatietype en andere opdrachtregelopties te specificeren.


143
2017-10-07 03:24



Ik ben verrast dat ik dit antwoord hier nog niet heb gezien. ipmitool is de meest verstandige oplossing in de meeste situaties, omdat het activeert het knipperen van een blauwe locator-led die oplicht met de kracht van duizend zonnen. - Spooler
... als u er een fysiek hebt geïnstalleerd. - Lightness Races in Orbit
ipmitool zal je echter niet veel doen met een headless server. En als je een rack van twintig servers hebt, een licht op een van hen flitst, of fans opwindt, is het lastig. U hebt iets veel duidelijkers en eenvoudiger nodig. Daarom is het in mijn bedrijf standaard gebruik om een ​​USB-stick te gebruiken om een ​​metalen server te vinden. Ook .. niet alle IPMI-units hebben identificatielampjes .. MAAR .. als je een identifier-lampje hebt dan staat dit zeker op de lijst voor eenvoudige manieren om een ​​server te vinden. Ik noem hieronder de USB-stick trick omdat het universeel werkt. - T. B.


Als uw server een cd / dvd of soortgelijk station heeft, moet een eenvoudige oplossing worden uitgevoerd eject en zoek naar de open lade. (Vergeet niet dat het openen van de lade niet betekent dat je deze hebt geopend, maar een tweede keer nadat je denkt dat je de server hebt gevonden.) Bij gebrek daaraan, Matt's antwoord om een ​​identificerende LED in te schakelen of een bericht weer te geven op een LCD met ipmitool is de manier om te gaan.

U kunt ook traceroute gebruiken om te bepalen met welke router de server is verbonden en zelfs spelen met de switchbeheerinterfaces om te proberen de exacte kabel (of ten minste één uiteinde ervan) te vinden waarop de server is aangesloten.


99
2017-10-07 05:10



Door schijfstation Ik neem aan dat je meent verwijderbare optische mediastation (CD-ROM, DVD-ROM of een van de beschrijfbare / herschrijfbare varianten). +1 van mij, want dit is wat ik vaak doe! - MadHatter
@MadHatter Als er een server is die optische schijven gebruikt, zal waarschijnlijk iemand weten waar het is om de schijven te veranderen. Waarom gebruikt een server hoe dan ook optische schijven? - v7d8dpo4
Ik heb geen mening over de vraag of servers optische media-drives moeten hebben. Ik merkte alleen maar op dat ik de hard diskdrives vanaf een machine om erachter te komen waar het was, was een vrij serieuze - sommigen zeggen krankzinnig - ondernemen, als het inderdaad mogelijk is. - MadHatter
Veel servers hebben een optische drive, hoewel deze niet routinematig wordt gebruikt. Tot voor kort waren optische drives de dominante methode om het besturingssysteem op een nieuwe doos te installeren. - Peter Green
@MadHatter Ik zou zeggen dat je je handvat goed hebt gekozen. Bedankt voor het mentale beeld van een 1U die met geweld zijn harde schijf uitwerpt;) - Konerak


Een elektrische methode:

Wanneer het stroomverbruik in uw gebouw niet veel zal veranderen (zoals 's nachts):

  1. Voer de computer uit op volledige CPU (zoals prime 95)
  2. Meet de stroom door elke stroomonderbreker in het circuitonderbrekerpaneel en noteer deze nummers. (dit kan worden gedaan met een AC stroomtang)
  3. Start de computer op een laag CPU-niveau
  4. Meet de stroming opnieuw. Als er van tevoren iets is weggevallen, geeft het paneelvenster normaal aan in welke kamer die breker werkt. Ga naar die locatie en zoek de computer.

Opmerkingen:

  • Neem voorzorgsmaatregelen om uzelf niet te elektrocuteren tijdens het meten van stromen
  • Als meerdere stroomonderbrekers een stroomuitval hebben, voert u een hoge CPU-test en opnieuw uit herhaal totdat 1 breker geïsoleerd kon worden.

52
2017-10-07 23:40



We hebben de elektrotechnicus gevonden! - cat
Hoe lang was hij al ingesloten? - qris
Deze techniek kan waarschijnlijk worden verbeterd door het ontbrekende systeem te programmeren om de stroomafname te moduleren om een ​​signaal te produceren dat u mogelijk in de bedrading kunt detecteren. - R..
@R .. Kijk of je het een FM-signaal kunt laten uitzenden dat je radio kan oppikken. - Filip Haglund


Als u een beheerde switch hebt:

ping ghostserver

arp -a

Noteer het MAC-adres en controleer na het controleren van de ARP-tabel van uw switch per poort.

Afhankelijk van het switch-model heb je de volgende uitvoer:

enter image description here

** Merk op dat meerdere MAC-poorten per poort meestal een uplink naar een andere switch betekent.


40
2017-10-07 00:35



Je hebt het meest vervelende deel weggelaten: nu kun je de bekabeling traceren, te beginnen bij de poort die met deze methode wordt gevonden. Hopelijk de bekabeling kan volledig getraceerd zijn. - Todd Wilcox
Ik zou de buurthaven controleren, een goede indicator. (zoals als ze een pc van een secretaresse zijn of een uitrusting van een netwerkkast, enz ..) - yagmoth555♦
Als CDP beschikbaar is, is dat meestal eenvoudiger ... (in Wireshark of cdpr). Vervolgens licht de indicator op en vergelijkbaar indien beschikbaar ... - Gert van den Berg
@ GertvandenBerg CDP? - Martijn Heemels
@MartijnHeemels Cisco-detectieprotocol - voornamelijk relevant als op Cisco-switches LLDP de cross-vendor-versie is cdpr werkt misschien niet daarmee (Wireshark zou moeten) - Gert van den Berg


Gebruik beep.

Ervan uitgaande dat u een interne luidspreker hebt geïnstalleerd (vaak een klein piëzo-elektrisch apparaat), geeft dit een geluidssignaal op de luidspreker. Als u niet zeker weet of er een luidspreker in de betreffende doos zit, kunt u het misschien proberen met een andere machine van hetzelfde type met een bekende locatie.

Je kunt het in een lus laten lopen terwijl je door het huis dwaalt. Of je kunt op een of andere manier je huis-interne telefoonnummer in de melodie coderen en wachten op een collega om te bellen, en je vragen om alsjeblieft dat irritante geluid naast hun kantoor te beëindigen.

Zorg ervoor dat u een pieptoon als root uitvoert, zodat deze het ioctl-mechanisme gebruikt. Tenzij het binaire bestand suid root op uw systeem is geïnstalleerd en uw gebruiker toegang heeft tot het systeem. Gewoon emitteren \a om je tty (wat de fallback is in het geval van onvoldoende privileges) zal waarschijnlijk niet genoeg zijn omdat het alleen maar naar je remote terminal emulator zal reflecteren. Afhankelijk van uw configuratie, moet u mogelijk ook het pcspkr kernelmodule om dit te laten werken.

Volgens https://pkgs.org/download/beep, piep moet als pakket voor CentOS beschikbaar zijn, dus probeer het gewoon yum install beep. Ik hoop dat het op geen enkele manier is aangepast om ervoor te zorgen dat het de ioctl-benadering niet gebruikt. Dit was al een tijdje een probleem voor Gentoo.

Matt's antwoord noemde piep (onduidelijk of het bevel of het concept) in het voorbijgaan, evenals enkele opmerkingen, maar ik denk dat dit een antwoord moet zijn in zijn eigen respect. De kans is groot dat u piepgeluiden hoort via gesloten deuren terwijl u bij het controleren van led-patronen de ruimte moet openen en voor elke machine moet wachten om opzettelijke patronen van willekeurige ruis te onderscheiden.


24
2017-10-10 12:51



+1: eenvoudig maar effectief en vereist geen IPMI-toegang. Op oudere systemen is het ook behoorlijk luid (echte luidspreker in plaats van de kleine die tegenwoordig worden gebruikt). - user121391


Met beheerde netwerkapparaten hebt u een aantal opties: u kunt zoeken naar CDP / LLDP-pakketten van de switch naar de hosts (die de naam en het poortnummer van de switch aangeven), of u kunt LLDP-agents op de server installeren (dus een 'toon lldp neighbor' of een vergelijkbare run op de switch geeft de poort aan). Het beste is om MAC-adressen van de interface aan elkaar te koppelen met de overbruggingstabel van de switch. In beide gevallen kunt u de kabel van het bekende schakeluiteinde naar het onbekende serveruiteinde traceren.

Als u geen beheerde switches hebt en moet vertrouwen op de host zelf, dan:

Als het apparaat van Dell of HP of iets soortgelijks is, kunt u 'dmidecode' gebruiken om het serienummer / servicetag te krijgen en dat overeenkomen met het label op het apparaat. Ten minste op een Dell kunt u OpenManage ook gebruiken om de tekst op het LCD-scherm te wijzigen. Mogelijk hebt u ook enkele opties om de ventilators op volle snelheid te laten werken, wat voldoende hoorbaar is om de machine te lokaliseren.

ethtool als een --identificeer optie, die de LED op een specifieke netwerkinterface zal laten knipperen. (Over het algemeen is dit om te vertellen welke NIC op een systeem is met meerdere, dus dit is niet ideaal voor dit gebruik)

Als het een optisch station heeft, kunt u de lade uitwerpen.


17
2017-10-07 00:50



Voor CDP, cdpr is geweldig... - Gert van den Berg


Start opnieuw op en luister naar de POST-piep


10
2017-10-07 01:42



En speel dan deze game - amazon.com/ThinkGeek-Annoy-a-tron-2-0/dp/B002YE3YDU/... ? : P - Elysian Fields
@enderland niet op voorraad D: - cat
waarom niet gewoon gebruiken beep commando? - rav_kr
Een herstart is mogelijk ook eenvoudig te traceren, want bij veel merken en modellen zorgt dit ervoor dat fans een tijdje op volle kracht werken - Hagen von Eitzen
Als u opnieuw kunt opstarten, kunt u ook uitschakelen. Minder waarschijnlijk als dit een productieserver is. :) - Cypher


Als het apparaat een draadloze kaart heeft maar een kabel gebruikt (onwaarschijnlijk, maar is het moederbord ingebouwd?) U kunt het configureren als een toegangspunt en vervolgens een telefoon-app zoals wi-eye gebruiken om 'warm of koud' met het.


6
2017-10-08 06:31



Of kijk ook naar wat nabijgelegen AP's (per MAC) zichtbaar zijn, zodat u ongeveer kunt achterhalen waar het zich bevindt. Als je op een grote campus bent, kan het doorlopen van elke kamer dagen duren. - Someone Somewhere


LED's van de harde schijf kunnen worden gemaakt om veel activiteit te tonen, waardoor ze worden omgezet in levensvatbare identificatielichten, door te lezen met dd if = / dev / sdX of = / dev / null. Geen IPMI-ondersteuning nodig.

Zie ook https://unix.stackexchange.com/questions/1974/how-do-i-make-my-pc-speaker-beep.

Als ethtool beschikbaar is, kan het rommelen met de snelheidsinstellingen van de interface de machine ook identificeren via de snelheids-LED's op de switch en / of NIC. Waarschuwing: het risico bestaat dat uw machine op een dergelijke manier off line wordt gezet als de schakelaar slecht reageert als u de automatische afstemming uitschakelt.


4
2017-10-12 08:21





Er zijn twee eenvoudige manieren om dit te doen. Een daarvan is al genoemd (verwijder de cdrom-lade)

De andere is om in te loggen met een draadloze verbinding en de USB-berichten te bekijken. Ga vervolgens rond en sluit een USB-stick met bekende gegevens erop aan.

Of je ziet een USB-bericht wanneer je het op de juiste machine doet, of je kunt een van de vele USB-ondervragingshulpmiddelen (lsusb, enz.) Gebruiken om te zien of het er nu is.

Zodra u een USB-stick ziet, monteert u deze en bekijkt u deze om te zien of deze de juiste is.

Gedaan.

Knipperende lichten en dingen op en neer laten draaien is niet erg betrouwbaar en vereist veel aandacht. Deze twee manieren zijn doodeenvoudig en vereisen geen sensorische gymnastiek.


3
2017-10-12 17:12





Als je het gaat verplaatsen, hoe zit het dan met uitschakelen en op zoek naar een uitgeschakeld apparaat?


2
2017-10-13 14:00



Dit geeft geen antwoord op de vraag. Als je eenmaal voldoende hebt reputatie je zal in staat zijn reageer op een bericht; in plaats daarvan, geef antwoorden die geen opheldering behoeven van de vrager. - Van beoordeling - Tero Kilkanen
@TeroKilkanen Hoe is dit geen antwoord? Het lijkt op een antwoord voor mij. - Michael Hampton♦
Maar wat als u het nog steeds niet kunt vinden en nu niet meer kunt inschakelen? - Eric