Frage Den Server physisch lokalisieren


Ich habe irgendwo im Gebäude einen CentOS-Server; Ich kann mich aus der Ferne einloggen und VNC, usw. Jetzt muss ich es physisch bewegen, und dafür muss ich die Maschine unter den Lookalikes im Büro physisch lokalisieren.

Was kann ich per Fernzugriff tun, um die Maschine sichtbar oder hörbar zu machen?


186
2017-10-07 00:23


Ursprung


Nicht albern oder trivial. Wenn Sie nicht wissen, in welchem ​​Raum sich ein Gerät befindet, besteht eine geringe Chance, dass es fast unmöglich ist, es zu finden. - Todd Wilcox
Obligatorische bash.org-Referenz: bash.org/?5273. Ich erinnere mich, eine Geschichte von einem alten Mail-Server gelesen zu haben, der in einem Schrank lief, der keine Tür mehr hatte (wurde zu einer Wand in einem Umbau). Das ist nicht allzu häufig, aber es passiert immer wieder! - Techwolf
Eine andere Geschichte, neueren Datums und nicht wirklich trocken, aber immer noch: reddit.com/r/talesfromtechsupport/comments/54ko52/... - Law29
Bist du positiv sein körperlich? Es ist sehr schwierig, eine VM zu finden, wenn Sie nach physischen Boxen suchen! - Criggie
Können Sie uns bitte ein Update geben, wenn Sie es finden? Neugierige Köpfe möchten wissen, was für Sie funktioniert hat. - Criggie


Antworten:


Verwenden Sie IPMI, um LEDs auszulösen, die Lüfterdrehzahl zu erhöhen oder den Piepton / Alarm zu ertönen. Schau dir die Manpage für an ipmitool  https://linux.die.net/man/1/ipmitool Je nach Server können Sie die LEDs, die LCD-Anzeige und den Lüfter-RPM-Offset einstellen (hören, wenn niemand im Büro ist). Einige andere IPMI- oder BMC-Schnittstellen ermöglichen möglicherweise das Signalton, diese Funktionalität ist jedoch plattformspezifisch.

Eine leistungsstarke Workstation oder ein leistungsstarker Server wird sich anhören, als würde jemand mit den Fans die ganze Zeit staubsaugen.

BEARBEITEN: Um die Identifier-Lichter wie in den Kommentaren erwähnt zu verwenden, müssen Sie jedoch sicherstellen, dass eine geeignete IPMI-Schnittstelle eingerichtet ist. Es stehen verschiedene Anleitungen und Tutorials zur Verfügung. Je nach OEM können proprietäre Schnittstellen und Managementsysteme wie Intels Data Center vorhanden sein Manager(http://www.intel.com/content/www/us/en/software/intel-dcm-product-detail.html). Ich habe dieses Tutorial schon einmal benutzt, aber es gibt noch andere https://www.thomas-krenn.com/de/wiki/Configuring_IPMI_under_Linux_using_ipmitool ipmitool -I <appropriate interface for system> -U<username> chassis identify force sollte die ID in einen Ein-Zustand zwingen, abhängig von der Schnittstelle und der Konfiguration müssen Sie möglicherweise den Authentifizierungstyp und andere Befehlszeilenoptionen angeben.


143
2017-10-07 03:24



Ich bin überrascht, dass ich diese Antwort hier noch nicht gesehen habe. ipmitool ist die vernünftigste Lösung in den meisten Situationen, da es eine blaue Lokator-LED aktiviert, die mit der Kraft von tausend Sonnen leuchtet. - Spooler
... wenn Sie eine physikalisch installiert haben. - Lightness Races in Orbit
ipmitool wird jedoch nicht viel mit einem kopflosen Server für Sie tun. Und wenn Sie ein Rack mit zwanzig Servern haben, ein Licht auf eins von ihnen aufleuchtet oder sich die Lüfter dreht, ist das ein großer Schmerz. Du brauchst etwas, das viel offensichtlicher und einfacher ist, weshalb es in meiner Firma üblich ist, einen USB-Stick zu verwenden, um einen Metallserver zu finden. Auch .. nicht alle IPMI-Einheiten haben Bezeichner Lichter .. ABER .. wenn Sie eine Kennung Licht haben, dann ist dies definitiv auf der Liste für einfache Möglichkeiten, einen Server zu finden. Ich erwähne den USB-Stick-Trick unten, weil er universell funktioniert. - T. B.


Wenn Ihr Server über eine CD / DVD oder ein ähnliches Laufwerk verfügt, ist eine einfache Lösung erforderlich eject und suche nach dem offenen Tablett. (Denken Sie daran, nur weil das Fach offen ist, bedeutet das nicht, dass Sie es geöffnet haben; bestätigen Sie es ein zweites Mal, nachdem Sie glauben, den Server gefunden zu haben.) Wenn das nicht klappt, Matt's Antwort, eine LED zu aktivieren oder eine Nachricht anzuzeigen LCD mit ipmitool ist der Weg zu gehen.

Sie können auch traceroute verwenden, um festzustellen, mit welchem ​​Router der Server verbunden ist, und sogar mit den Switch-Verwaltungsschnittstellen spielen, um das genaue Kabel (oder mindestens ein Ende davon) zu finden, an dem der Server angeschlossen ist.


99
2017-10-07 05:10



Durch Festplatte Ich nehme an, du meinst es entfernbares optisches Laufwerk (CD-ROM, DVD-ROM oder eine der beschreibbaren / wiederbeschreibbaren Varianten). +1 von mir, denn das mache ich oft! - MadHatter
@MadHatter Wenn es einen Server gibt, der optische Datenträger verwendet, wird wahrscheinlich jemand wissen, wo es ist, die Datenträger zu ändern. Warum verwendet ein Server optische Datenträger? - v7d8dpo4
Ich habe keine Meinungen darüber, ob Server optische Laufwerke haben sollten. Ich habe nur bemerkt, dass das Auswerfen der schwer Diskettenlaufwerke von einer Maschine nur um herauszufinden, wo es war, war eine ziemlich ernste - man könnte sagen, verrückt - Unterfangen, wenn es überhaupt möglich ist. - MadHatter
Viele Server haben ein optisches Laufwerk, obwohl es nicht routinemäßig verwendet wird. Bis vor kurzem waren optische Laufwerke die vorherrschende Methode, das Betriebssystem auf einer neuen Box zu installieren. - Peter Green
@MadHatter Ich würde sagen, du hast deinen Griff gut gewählt. Danke für das geistige Bild eines 1U gewaltsam auswerfen seiner Festplatte;) - Konerak


Eine elektrische Methode:

Wenn sich der Stromverbrauch in Ihrem Gebäude nicht sehr ändert (wie in der Nacht):

  1. Führen Sie den Computer mit voller CPU (wie Prime 95)
  2. Messen Sie den Strom, der durch jeden Leistungsschalter im Leistungsschalterfeld fließt, notieren Sie diese Zahlen. (Dies kann mit einem AC-Clamp-Meter durchgeführt werden)
  3. Führen Sie den Computer mit niedriger CPU aus
  4. Messen Sie die Strömungen neu. Wenn irgendwelche von vorher fallen gelassen worden sind, zeigt die Schalttafel normalerweise an, welcher Raum der Unterbrecher steuert. Gehe zu diesem Ort und finde den Computer.

Anmerkungen:

  • Treffen Sie Vorkehrungen, um sich beim Messen von Strömen nicht zu elektrokotieren
  • Wenn mehrere Leistungsschalter einen Stromabfall aufweisen, wiederholen Sie den Test der hohen CPU und Wiederholen, bis 1 Unterbrecher isoliert werden konnte.

52
2017-10-07 23:40



Wir haben den Elektroingenieur gefunden! - cat
Wie lange war er eingemauert? - qris
Diese Technik kann wahrscheinlich verbessert werden, indem das fehlende System programmiert wird, um seine Leistungsaufnahme zu modulieren, um ein Signal zu erzeugen, das möglicherweise in der Verdrahtung erkannt werden kann. - R..
@R .. Sehen Sie, ob Sie ein FM-Signal aussenden können, das Ihr Radio aufnehmen kann. - Filip Haglund


Wenn Sie einen verwalteten Switch haben:

ping ghostserver

arp -a

Notieren Sie sich die MAC-Adresse und überprüfen Sie die ARP-Tabelle Ihres Switches nach Port.

Abhängig vom Switch-Modell werden Sie so ausgegeben:

enter image description here

** Beachten Sie, dass mehrere MAC pro Port normalerweise einen Uplink zu einem anderen Switch bedeuten.


40
2017-10-07 00:35



Sie haben den langweiligen Teil weggelassen: Jetzt können Sie die Verkabelung verfolgen, ausgehend von dem Port, der mit dieser Methode gefunden wurde. Hoffentlich die Verkabelung können vollständig verfolgt werden. - Todd Wilcox
Ich würde den Nachbarschaftshafen überprüfen, ein guter Indikator. (wie wenn sie Sekretär PC oder Ausrüstung von einem Netzwerkschrank sind, etc ..) - yagmoth555♦
Wenn CDP verfügbar ist, ist das viel einfacher ... (in Wireshark oder cdpr). Dann Anzeigelichter und ähnliches, wenn verfügbar ... - Gert van den Berg
@GertvandenBerg CDP? - Martijn Heemels
@MartijnHeemels Cisco Discovery-Protokoll - hauptsächlich relevant, wenn auf Cisco-Switches LLDP die herstellerübergreifende Version ist - cdpr könnte damit aber nicht funktionieren (Wireshark sollte) - Gert van den Berg


Benutzen beep.

Angenommen, Sie haben einen internen Lautsprecher installiert (oft ein kleines piezoelektrisches Gerät), wird ein Piepton an diesem Lautsprecher ausgegeben. Wenn Sie nicht sicher sind, ob sich ein Lautsprecher in der fraglichen Box befindet, können Sie möglicherweise mit einem anderen Gerät des gleichen Typs mit bekanntem Standort versuchen.

Sie können es in einer Schleife laufen lassen, während Sie durch das Haus wandern. Oder Sie können Ihre hausinterne Telefonnummer irgendwie in die Melodie kodieren und warten, bis ein Kollege anruft, und Sie bitten, das lästige Geräusch neben ihrem Büro zu beenden.

Stellen Sie sicher, dass Sie einen Beep als root ausführen, so dass er den ioctl-Mechanismus verwendet. Es sei denn, die Binärdatei wird suid root auf Ihrem System installiert und Ihr Benutzer darf darauf zugreifen. Einfach ausstrahlen \a zu Ihrem tty (was der Fallback im Falle von unzureichenden Privilegien ist) wird wahrscheinlich nicht genug sein, da es nur zu Ihrem Remote-Terminal-Emulator widerspiegelt. Abhängig von Ihrer Konfiguration müssen Sie möglicherweise auch die pcspkr Kernel-Modul, damit dies funktioniert.

Gemäß https://pkgs.org/download/beepDer Piepton sollte als Paket für CentOS verfügbar sein. Versuchen Sie es einfach yum install beep. Ich hoffe, es wird nicht in irgendeiner Weise geändert, damit es nicht den ioctl-Ansatz verwendet. Das war ein Problem auf Gentoo für einige Zeit.

Matts Antwort erwähnt nebenbei Piepen (unklar, ob das Kommando oder das Konzept), wie auch einige Kommentare, aber ich denke, das sollte eine Antwort in seiner eigenen Beziehung sein. Wahrscheinlichkeiten sind, dass Sie Pieptöne durch geschlossene Türen hören, während das Überprüfen von LED-Mustern den Raum öffnen und vor jeder Maschine warten muss, um absichtliche Muster von zufälligem Rauschen zu unterscheiden.


24
2017-10-10 12:51



+1: Einfach, aber effektiv und erfordert keinen IPMI-Zugang. Auf älteren Systemen ist es auch ziemlich laut (echte Lautsprecher statt der heute verwendeten kleinen). - user121391


Bei verwalteten Netzwerkgeräten haben Sie eine Reihe von Optionen: Sie können nach CDP / LLDP-Paketen vom Switch zu den Hosts suchen (die den Switchnamen und die Portnummer angeben), oder Sie können LLDP-Agenten auf dem Server installieren (also a 'show lldp neighbour' oder einen ähnlichen Run auf dem Switch zeigt an, dass der Port eingeschaltet ist). Als nächstes ist es am besten, die Schnittstellen-MAC-Adressen mit der Bridging-Tabelle des Switches abzugleichen. In beiden Fällen können Sie das Kabel vom bekannten Switch-Ende zum unbekannten Server-Ende verfolgen.

Wenn Sie keine verwalteten Switches haben und sich auf den Host selbst verlassen müssen, dann:

Wenn das Gerät von Dell oder HP oder einem ähnlichen Gerät stammt, können Sie "dmidecode" verwenden, um die Seriennummer / das Service-Tag abzurufen und diese mit dem Etikett auf dem Gerät abzugleichen. Zumindest auf einem Dell können Sie OpenManage auch verwenden, um den Text auf dem LCD-Display zu ändern. Sie können auch einige Optionen haben, um die Lüfter auf volle Geschwindigkeit zu bringen, was ausreichend hörbar sein kann, um das Gerät zu lokalisieren.

ethtool als Option --identify, die die LED an einer bestimmten Netzwerkschnittstelle blinken lässt. (Im Allgemeinen dient dies dazu, zu sagen, welche NIC welche auf einem System ist, das mehrere hat, also ist dies nicht ideal für diesen Anwendungsfall)

Wenn es ein optisches Laufwerk hat, können Sie das Fach auswerfen.


17
2017-10-07 00:50



Für CDP, cdpr ist großartig... - Gert van den Berg


Starten Sie neu und warten Sie auf den POST-Signalton


10
2017-10-07 01:42



Und dann spiele dieses Spiel - amazon.com/ThinkGeek-Annoy-a-tron-2-0/dp/B002YE3YDU/... ? : P - Elysian Fields
@enderland vergriffen D: - cat
warum nicht einfach benutzen beep Befehl? - rav_kr
Ein Neustart kann auch leicht verfolgt werden, da er bei vielen Marken und Modellen dazu führt, dass die Lüfter eine Zeitlang mit voller Leistung laufen - Hagen von Eitzen
Wenn Sie einen Neustart durchführen können, können Sie auch ausschalten. Weniger wahrscheinlich, wenn dies ein Produktionsserver ist. :) - Cypher