Existe algum oposto ao Wake On LAN?

Navegue suas respostas
1

Haveria uma maneira fácil de desligar um computador remotamente, como o oposto do Wake On LAN? Eu posso facilmente usar um programa, como um aplicativo para iOS, onde apenas pressiono um botão e ele inicia. Eu poderia fazer o mesmo ao contrário? Como apertar um botão, e ele desliga de volta? Qual é a maneira mais fácil de fazer uma coisa dessas? Ou não é possível da maneira que descrevi?

    
por Pocketkid2 18.11.2015 / 03:25

2 respostas

1

É uma questão de segurança e implementação. A resposta rápida é um não , não existe algo tão simples.

Wakeup On LAN (WOL [1] ) é um protocolo implementado em nível de hardware projetado para minimizar o esforço necessário para ativar uma máquina em um ambiente que requer alta disponibilidade, mas não necessariamente 24 horas por dia, 7 dias por semana (assim, as máquinas podem ser desligadas). Ele é implementado no nível do chipset para que, enquanto o computador estiver conectado à energia, sua placa de interface de rede (NIC) esteja atendendo a pacotes WoL. Quando o pacote chegar, ele acionará um sinal de alimentação ACPI que iniciará o processo de inicialização. Por favor, entenda que o computador está ligado mesmo quando está desligado, mas a energia será cortada para a maioria dos dispositivos internos, incluindo ventiladores e discos.

Preocupação com segurança

Embora o WOL tenha (de acordo com a Wikipedia [2] ) implicações de segurança e mecanismos de autenticação opcionais, eles são geralmente menos preocupantes do que Shutdown On LAN . Deixe-me explicar melhor. Se, dentro de um datacenter, um aplicativo mal-intencionado começar a enviar vários pacotes WOL aleatórios para vários servidores (considere os ambientes de hospedagem em nuvem nos quais os clientes carregam seus aplicativos), o pior dano que eles podem causar é aumentar o consumo de energia na instalação. Pode ser posteriormente mitigado pelos administradores.

Se esse protocolo de desligamento em LAN já existisse, seria possível desativar um datacenter inteiro possivelmente executando um ataque DoS da antiga escola.

Considerações sobre implementação

Isso é relativo. Um Shutdown On LAN Protocol ainda pode ser implementado. No entanto, considere que a energia no evento pode ser tratada no nível de hardware (ACPI), enquanto o desligamento não. Você pode simplesmente alimentar uma máquina para dar vida a ela, mas não pode simplesmente cortar a energia de um servidor OLTP sem possivelmente perder dados, por isso é strongmente dependente da implementação do sistema operacional para acionar um procedimento de desligamento adequado. O oposto é independente do SO.

No entanto, um protocolo poderia realmente enviar um evento de energia ACPI para o kernel, o qual pode escolher como lidar apropriadamente com ele. Infelizmente (e voltamos à segurança), a ACPI não possui nenhum mecanismo de autenticação relacionado a eventos de energia. Em outras palavras, os eventos ACPI refletem a pressão de um botão físico, que está longe de qualquer consideração de segurança do computador. Você não pode deixar o hardware falar com o SO via ACPI e para fornecer autenticação.

Conclusão

A maneira mais simples de implementar o Desligamento na LAN é aproveitando os recursos de acesso remoto do sistema operacional. Como já destacado por @NoAngel, emitindo um comando autenticado via SSH ou Remote Powershell [3] . Agora estou tentando isso em casa no Windows Server 2012 Datacenter

  • Host Linux: ssh root@remotehost 'init 0'
  • Host do Windows: Stop-Computer -ComputerName remotehost -Credential Administrator -Force
por 25.02.2016 / 21:34
1

Não existe o oposto do Wake On LAN. Basta executar o poweroff remotamente. 

ssh root@host poweroff
    
por 18.11.2015 / 04:10

Tags

O arquivo de aplicativo do Google Chrome no Mac tem 22 GB de tamanho Por que a duplicidade requer a senha do GnuPG ao girar os backups?