Удаленное отключение группы серверов Linux (SNMP/Bonjour/socat?)

В моей подсети есть группа серверов linux, которые я хочу иметь возможность удаленно завершать работу с главной машины. Я не хочу, чтобы машины, не являющиеся ведущими, должны были заранее координировать свои действия с мастером, то есть знать его IP-адрес и т. Д. Поэтому что-то, основанное на широковещательных или многоадресных сообщениях, может показаться очевидным подходом.

Я уже реализовал решение с socat но мне было интересно, есть ли лучшее, менее специализированное решение, например, использующее одну из установленных служб, поддерживающих многоадресную передачу, такую ​​как SNMP или Bonjour?

Мое решение заключается в следующем. На всех неосновных машинах я бегу:

$ socat UDP4-RECVFROM:6666,broadcast,fork SYSTEM:'hostname; shutdown now'

Это говорит socat прослушивать широковещательные сообщения через порт 6666, а когда он получает сообщение, он возвращает имя хоста и выключает компьютер.

Теперь любая машина в той же подсети может завершить работу всех машин, на которых она запущена, с помощью следующей команды (она ожидает ввода, поэтому введите что-либо, например, bye):

$ socat STDOUT UDP4-DATAGRAM:255.255.255.255:6666,broadcast
bye

Это будет транслировать сообщение (в этом случае bye), socat затем выведет имена хостов, возвращенные всеми машинами, которые прослушивали широковещательные сообщения через порт 6666.

Очевидно, что в этом подходе нет защиты - если какая-либо машина в той же подсети передает что-либо на порт 6666, то системы выключатся. Можно добавить простой дополнительный слой - вместо того, чтобы просто запустить hostname; shutdown now Можно запустить сценарий, который фактически проверяет то, что транслировалось, и отключается только в том случае, если видно длинное случайное число, которое должно быть известно только заинтересованным сторонам.