Betriebssicherheit von unbeaufsichtigten remote-Installationen

Ausgangslage: IPS-Installation im Ferienhaus übers Internet gesteuert und überwacht.

Fehlermöglichkeiten:

  • Modem-/Router-Absturz
  • IPS - Absturz
  • PC - Absturz
  • FHZ - Absturz

erste Ueberlegungen zur Problemlösung:

IPS triggert kontinuierlich über z.B. 1-wire switch eine externe Watchdog-schaltung. Fällt diese Triggerung aus, wird die Stromversorgung der ganzen Anlage kurz unterbrochen. Das ist zwar brutal, aber es würde alle obigen Fehlermöglichkeiten abdecken und alle Geräte neu booten. Die Watchdog-Triggerung ist hierbei abhängig zu machen von einer Internet - abfrage über den WWW-reader, damit wäre auch die Internet-Verbindung mit überwacht.

Da ich nun die Glühbirne nicht nochmals erfinden möchte, möchte ich fragen, ob jemand sowas schon realisiert hat. Auch weitere Ideen und Anregungen sind willkommen.

Gruss Beat

Betriebssysteme stehen auf sowas garnicht…

Windows wurde nicht richtig heruntergefahren. Drücken sie eine beliebige Taste um den abgesicherten Modus zu starten.

Nur mal zum drüber nachdenken… :wink:

Toni

… schon klar, aber Stromunterbrüche können auch so (ohne watchdog) vorkommen. Und manchmal hilft auch im „Normalbetrieb“ nur ein hard-reset.

Die Alternative wäre ein Stillstand über Monate … (das Ferienhaus ist eine Tagesreise und eine Fährenfahrt von 7 Stunden entfernt).

Es wäre auch eine gezieltes reset denkbar, bei Internetausfall z.B. nur den Modem/Router neu starten und für den Rest etwas verträglicheres.

Vieleicht ist der richtige Weg, wie so oft, einer in der Mitte. Eine externe Schaltung wird, wie du es vorgeschlagen hast alle X Minuten resettet bevor sie 2 Dinge tut.

[ol]
[li]Einen Impuls zurück an den Rechner schickt, der daraufhin herunter gefahren und neu gestartet wird.[/li][li]Erkennt ob der Neustart funktioniert (hat) und ggf. die Holzhammermethode anwendet.[/li][/ol]

Das müsste wohl gehen…

Hallo,

also wir haben auch Server stehen, die wir ausschliesslich remote bedienen. Und innerhalb der letzten fuenf Jahre waren wir (ausser bei einem HD Wechsel) nie vor Ort. Selbst eine Aenderung im BIOS machen wir per Remote Verbindung ueber IP oder, wenn keine I-Net Verbindung mehr steht, dann per Telefon und Modemanschluss. Das ganze haben wir mittels Peppercon Karten sehr komfortable geloest. Das ganze nennt sich auch KVM Steuerung oder so aehnlich. Vielleicht ist das mal ein Denkansatz fuer Dich. Damit kannste dann auch die Probleme, die Tonic1024 hier auffuehrt, elegant umschiffen.

danke für die Tips. An ein redundantes System habe ich auch schon gedacht. die Peppercon KVM over IP - dinger sind nicht schlecht (gar nicht gewusst, dass es sowas gibt …) was aber, wenn der PC hängt, dann hilft das wohl auch nicht mehr? Da ich dort keine Telefonleitung habe, sondern die Internetanbindung über HSDPA-flatrate realisieren muss, fällt ein analog-modem aus.
Ich hab mir natürlich überlegt, ob ich nicht einfach den Nachbar vorbeischicke - aber der macht auch bloss ein hard-reset, wenn gar nichts mehr läuft. Bestimmt lohnt es aber, für alle andere Fälle (ausser dem worst case) sich etwas „zivilisiertes“ auszudenken smile.

Hallo,

solange die Internet Verbindung steht, kommst Du damit auch auf die Peppercon Karte drauf und kannst den Rechner aus- und einschalten und natuerlich alles moegliche tun. Es ist dann genauso, als wenn Du am Rechner stehst.

@Torro, Du hast recht, das scheint tatsächlich die Lösung zu sein. Vielleicht passt die Peppercon mit einer Riser Karte noch ins Gehäuse - die Stromversorgung des Mini-Centrino-PC könnte zwar etwas knapp werden - ich werds mir mal genauer ansehen.
Danke
Beat

Hallo starfish,

ich habe da gerade mal etwas in den Marktplatz gestellt, was dich interessieren könnte… http://www.eyep.de/forum/showthread.php?t=4489

@Tonic1024
Meinst Du „Pulse“ wäre dazu geeignet? IPS shutdown, notfalls terminate, dann den Rechner neu booten (idealerweise auch von Pulse initiiert)
(Wo kann man den Parameter „Reboot only“ setzen? )
Damit hätte man eine Soft-restart Möglichkeit, erst wenn die versagt, könnte man wie Du vorschlägst, die Holzhammer-Methode anwenden. Die wäre dann nur eine Frage des delays bei der hard-reset-Schaltung.

Gruss
Beat

Nun… Reboot sagt es ja schon. Danach fährt IPS wieder an. „IPS Beenden und Rechner neu starten“ ist einen Schritt weiter. Aber interessanter Aspekt. Ist es vielleicht generell sinnvoll so eine Option anzubieten? Wenn da Interesse besteht kann ich ja mal recherchieren wie man den Rechner per Software runterfahren lassen kann. Der Start von IPS müsste dann allerdings mit dem Autostart von Windows realisiert werden.

Den Parameter setzt du auf der Kommandozeile.

Gruß,

Toni

ja, so wars gemeint,
Bei Fehlerkriterium (z.B. keine Internetverbindung und/oder keine I/O-Rückmeldung)

  1. IPS soft runterfahren
  2. Rechner soft runterfahren / reboot
  3. IPS per Autostart neu starten (ist bereits der Fall hier).
    Parallel dazu läuft der „Holzhammer“ mit einer delay, die lang genug ist, um den Rechner und IPS neu zu starten. Falls innerhalb dieser Zeit dennoch keine Triggerpulse zur externen Reset-Schaltung gelangen, wird kurz die Netzspannung unterbrochen.
    Hilft auch dies nicht, ist eine persönliche Intervention angesagt ;-(

…wie man den Rechner per Software runterfahren lassen kann. .

shutdown /s

Reboot:
shutdown /r

Reboot:
Shutdown -f -r

Shutdown ohne Abschalten
Shutdown -f -s

Das -f ist für FORCE Shutdown bei laufenden bzw. hängenden Applikationen.

Ich hatte aber auch schon Fälle, wo der Rechner beim softwaremässigen Shutdown hängenblieb.

Es gibt da ein Tool namens RUHE.EXE, das ist besser als Shutdown.exe.

-i oder /i ist u.U. wichtig, wollte ich aber nicht extra jetzt anführen, der Übersichtlichkeit halber. Sollte man aber trotzdem mit angeben, schon richtig.

Am XP „-Option“, an W2k3-Server „/Option“.

Am besten Eingabeaufforderung und dann mal „shutdown ?“ eingeben. Da werden alle Optionen aufgelistet.

alternativer Ansatz:
Es gibt da schon recht preisverte USVs z.B. von APC, die neben ihrem „normalen“ Job (Rechner sauber(!!!) runterfahren, wenn Akku dann auch bald leer ist, gesteuert per serieller oder USB-Schnittstelle und USV-Dienst im Win) meist auch noch einen „shoutdown-Scheduler“ sowie diverse, auch remote nutzbare Oberflächen mit diesen Funktionen bieten.

Bei einer remote-Installation ist m.E. eine USV ohnehin angesagt, gerade damit für das Betriebssystem „geordnete Verhältnisse“ herrschen bzgl. runterfahren bzw. erst „bei ausreichend wieder bereitgestelltem Ladestand“ erneut wieder angefahren wird.

Das nur mal so als Denkanstoss…

Wenn das System wirklich unbeaufsichtigt ist, ist das auch garnicht so schlecht. Zumal das Teil dann ja auch bei kürzeren Stromausfällen stabil bleibt und sog. „Spannungsspitzen“ filtert, die einem System schon mal nen Tritt geben können.

Aber automatisch rebooten wenn sich ein Prog aufhängt (watchdog) tun die nicht…

Toni

Nein, aber sauber rebooten, d.h. sauber das Betriebssystem runter- und wieder anfahren, wenn ich das möchte (Befehl oder Scheduler), ohne das OS „brutal durch Spannungsentzug zu killen“, und das alles eben neben den „Normalaufgaben“

Das dann auch noch „automatisiert bei Bedarf“ zu machen, ist wiederum dann eine darauf aufsetzende Aufgabe. Z.B. gibt es da wunderschöne ASCII-Logdateien (auch mit Temperatur in der USV, also -Offset=Umgebungstemp.), sowie sogar Weboberflächen, die wiederum durch IPS gesteuert werden könnten…

Weiterhin besitzen USVs heute auch LAN oder USB-Anschlüsse, klassisch auch COM-Schnittstellen…

in die Richtung dachte ich dabei (sowie: wenn man sowieso schon eine USV dazwischenhängt)

ich beabsichtigte ja nicht, das OS einfach nur so brutal durch Spannungsentzug zu killen, sondern eben nur in dem Fall, wo man an der Konsole auch nichts anderes tun könnte.
Es geht wohl nur so wie Toni schon gesagt hat:

  1. Versuch soft reboot, wenn das nicht hilft:
  2. Peripherie (Modem, I/O) reset, wenn das nicht hilft:
  3. hard-reboot.

(ev. 1. und 2. gleichzeitig)

bei I/O-feedback - oder Internet - Fehler
folgendes batch für das soft-reboot:

C:\Programme\IP-Symcon\ips.exe -s
start /w shutdown -r

IPS wird beim reboot per autostart wieder gestartet.

anschliessend muss nochmals getestet werden, ob der Fehler immer noch existiert (Flag) und dann ggf. die Peripherie neu starten.
Flags sollte man sowieso verwenden, damit kein Loop entstehen kann und der PC ständig neu bootet.

Beat

Hallo,

frage mich nur, wenn mal die INet Verbindung weg ist, ob Du dann Deinen Rechner staendig neubooten lassen willst.

Ich bin nachwievor der Meinung, dass ausschliesslich ein Zugang ueber eine Remote Karte wie Pepperkorn sowas vernuenftig machbar ist. Alles andere hat viel zu viele Eventualiaeten, die dann anschliessend zu Problemen fuehren koennen. Was mchst Du, wenn bei solche einem Reboot Deine Dateien auf NULL geschrieben werden? usw…

Wir haben die von mir aufgezeigte Loesung seit 5 Jahren im Einsatz und dadurch noch nie den Bedarf, tatsaechlich mal wegen einem Problem vor Ort sein zu muessen. Das trifft nur dann zu, wenn wir einen Wechsel von Hardware machen muessen.