[Решено] Как выполнить удаленный shutdown ?
-
Ситуация - шлюз с pfSense и WinServer висят на одном мощном online-UPS, управление бесперебойником заведено на винсервер. Как можно с винсервера дистанционно отправить pfSense в шатдаун ?
-
Вроде никак, такой доступ - это дыра в безопасности.
Другой вариант раз в минуту запускать скрипт пинга IP WinServer.
Если он не отвечает определенное количество времени - делать шатдаун. -
Вроде никак, такой вариант - это дыра в безопасности.
С чего это вдруг дыра ? Авторизацию никто никогда не отменял :)
-
-
Но опять-же путь геморнее моего.
Я могу по полочкам разложить, почему вариант с пингом не подходит. Если не подключать к бесперебойнику коммутатор, то после пропадания электричества pfSense сразу потеряет винсервер и начнет шатдаун, хотя электричество вполне может пропасть на короткое время, которое спокойно можно пережить на батареях, без выключения. При этом! Как pfSense подняться обратно по WoL, если винсервер даже не выключался ? Встречно пинговать с винсервера ? Вот это и есть настоящий гемор ;D Встречные WoL ни к чему хорошему не приводят, рассинхрон всегда будет, уже практическим опытом доказано.
Если, допустим, коммутатор тоже на батарею зацепить. Тогда выключение pfSense начинается только после того, как выключится винсервер. У нас же UPS управляемый, не забываем - он тоже гасится вслед за выключением винсервера. pfSense может попросту не успеть провести шатдаун, как упс железно обесточивается. Ну да, там можно таймеры выставить, на моделях, которые это позволяют делать. Ну допустим. Но все-равно мешающих факторов много - недозаряд батареи, рассинхрон по вкл/выкл, как абзацем выше указывалось и т.п.
Надежный способ - только централизовано команды на шатдаун рассылать в единичный и нужный момент времени. И поднимать обратно также централизовано по WoL.
-
Все-равно причин заморачиваться с аутентификацией для входа в роутер не вижу. Просто изменить скрипт - вместо пинга опрашивать некий сервис на Винде по определенному порту. Сервис должен выставить флаг при аларме питания. Так считаю наиболее правильным.
Это при условии резервирования питания на свичах. -
-APC
1. повесить коммутатор на тот же упс что и winserver & pfsenseесли упс подключен к winserver'у ч/з COM/USB порт:
2a. установить на winserver'е apcupsd и настроить её соответствующим образом (master)
3b. установить apcupsd на сенс и настроить её соответствующим образом (slave)если упс может выступать в качестве сетевого устройства (RJ45 на жопе у него имеется :D)
2a. установить на winserver'е apcupsd и настроить её соответствующим образом (master)
3b. установить apcupsd на сенс и настроить её соответствующим образом (slave)- другой упс
посмотреть в сторону NUT.
- другой упс
-
Круто, пошел пробовать apcupsd. Заодно нарыл мануал, по образу и подобию которого попробую - http://www.lissyara.su/articles/freebsd/trivia/apcupsd/
-
Заодно нарыл мануал…
как говорил классик:
"Вергной дорогой идёте, товагищи!" (С) В.И.Ленин
:D
-
Ну вот и помощь гуру, главное не здаваться ;)
-
plink.exe root@PFSENSE_IP -pw PASSWORD "shutdown -h now"
-
shutdown -h now
Насколько помню, эта команда не выключает, а замораживает сенс.. Долго и безуспешно искал как удалённо не ребутнуть и выключить сенс..
-
выключить /sbin/shutdown -p now
-
Заодно нарыл мануал…
как говорил классик:
"Вергной дорогой идёте, товагищи!" (С) В.И.Ленин
:D
Чего-то как-то фигово этот apcupsd работает. Начнем с главного - он не выключает pfSense. В смысле питание. То есть, шатдаун вроде как отработал, но комп не обесточен. Поправимо ли это и где поправить - не разобрался.
Винсервер погасил с выключением питания, тут все вроде нормально. Однако. Таймер на обесточивание упса не выставлен. При подаче энергии бесперебойник не подает ring на COM-порт. Такое ощущение, что утилита не умеет APC Smart программировать. Ну я еще поковыряюсь в настройках.
Насколько я вычитал из документации, apcupsd по дефолту ориентирован на ситуацию, когда в биосе выставлен Power On на постоянку. И поэтому не выключает питание у компьютеров, и не подает упсовые сигналы на пробуждение компов. И бесперебойник не выставляет на таймер выключения. Так то дурацкий подход, если честно.
-
Чего-то как-то фигово этот apcupsd работает. Начнем с главного - он не выключает pfSense.
я ж тебе написал что ключ должен быть -p:doshutdown
c:/windows/system32/net.exe send /DOMAIN "WARNING: Server shutdown"
%SHUTDOWN% -p now
GOTO :done -
Чего-то как-то фигово этот apcupsd работает. Начнем с главного - он не выключает pfSense.
я ж тебе написал что ключ должен быть -p:doshutdown
c:/windows/system32/net.exe send /DOMAIN "WARNING: Server shutdown"
%SHUTDOWN% -p now
GOTO :doneМне надо pfSense погасить, не винсервер. Где в сенсе это прописать ?
-
я тебе про правильность команды в pfsense писал, а для винды вообще другие ключи.
-
я тебе про правильность команды в pfsense писал, а для винды вообще другие ключи.
Нашел наконец где команда прописывается, вроде заработало все. Всем спс за участие.
-
plink.exe root@PFSENSE_IP -pw PASSWORD "shutdown -h now"
Интересно, вот сенс зашутдаунился, упс здох и выключился, а когда питание в сети появилось, упс зарядился на 15% (у меня так настроено) и включился - комп с сенсом включится автоматом?
В бивасе загрузка по питанию стоит в олвейс он, но вроде если комп погашен не аварийно (вытаскиванием шнура или удержанием кнопы вкл.), то такая фича не работает.
Или как? -
Это от биоса зависит. Читать ман к мамке.