Представлен (https://lists.freedesktop.org/archives/systemd-devel/2016-Ju...) выпуск системного менеджера systemd 230 (http://www.freedesktop.org/software/systemd/). Из новшеств можно отметить возможность указания ограничений в процентах, флаг "+" для запуска с полными привилегиями отдельных команд, обеспечено монтирование /tmp в режимах "nosuid" и "nodev", в unit-файлах реализована возможность блокировки групп системных вызовов, по умолчанию для сервисов systemd запрещено создание областей mmap, одновременно доступных на запись и исполнение, в systemd-resolved обеспечена обработка локальных DNS-запросов через 53 порт, в systemd-networkd добавлены средства для фильтрации и настройки VLAN, VTI/VTI6 и VRF.
Основные изменения:
- В директиве "SystemCallFilter=" добавлена возможность использования предопределённого набора фильтров системных вызовов, что значительно упрощает настройку и позволяет управлять фильтрацией на уровне групп, а не отдельных системных вызовов. Например, для запрета доступа к системеным вызовам, связанным с манипуляцией временем, можно указать "SystemCallFilter=@clock". Фильтрация по системным вызовам включена для всех длительно работающих сервисов systemd;- Директивы "InaccessableDirectories=", "ReadOnlyDirectories=" и "ReadWriteDirectories=" переименованы в "InaccessablePaths=", "ReadOnlyPaths=" и "ReadWritePaths=", и теперь могут применяться не только для директорий, но и для любых других типов файлов, в том числе для unix-сокетов, FIFO, файлов символьных и блочных устройств, за исключением символических ссылок. Поддержка старых названий сохранена для обеспечения совместимости;
- Для приёма DNS-запросов systemd-resolved теперь прикрепляется к локальному IP 127.0.0.53:53, что улучшает совместимость с приложениями, не использующими для резолвинга libc NSS и systemd-resolved API. В /usr/lib/systemd/resolv.conf по умолчанию в качестве DNS-сервера указывается только этот адрес. Предоставленная реализация DNS-сервера не предоставляет полной поддержки протокола DNS, но реализует часть, достаточную для работы локальных клиентов;
- В systemd-networkd добавлена директива "VLANFiltering=" для настройки фильтрации VLAN. В файлы .network добавлена секция "[BridgeVLAN]" для настройки VLAN через директивы "VLAN=", "EgressUntagged=" и "PVID=";- В systemd-networkd добавлена поддержка туннелей VTI/VTI6 (настройка через директивы "Key=", "InputKey=" и "OutputKey=");
- В systemd-networkd добавлена возможность настройки интерфейсов VRF ("Virtual Routing Function");
- Для сервисов представлена новая директива "MemoryDenyWriteExecute=", при включении которой сервисам запрещается производить маппинг в память, одновременно доступный на запись и исполнение. Режим затрудняет проведение атак и включен по умолчанию для всех длительно работающих сервисов systemd
- В директивах, подобных "MemoryLimit=", теперь можно указывать значение памяти в процентах, относительно имеющейся физической памяти или памяти, выделенной контейнеру, что позволяет гибко масштабировать настройки в зависимости от размера ОЗУ. Аналогично значения в процентах теперь допускаются в директиве "RuntimeDirectorySize=", применяемой в systemd-logind, и в директиве "TasksMax=" (процент высчитывается от заданного в настройках максимального числа процессов в системе (pid_max), для сервисов значение по умолчанию TasksMax теперь выставлено в 15%).- В юнитах ".timer" добавлена возможность определения диапазонов времени с использованием синтаксиса "..". Например, "5..7:10" можно использовать для создания таймера, вызываемого каждый день в 5:10, 6:10 и 7:10;
- Обеспечено отражение в логе всех принудительно завершённых служебных процессов (через SIGKILL), что может применяться для диагностики некорректного завершения работы сервисов. При включении настройки "KillUserProcesses=" в systemd-logind, аналогичные логи создаются и для пользовательских процессов, принудительно завершённых в конце сеанса;
- Для всех сервисов, стандартный вывод в которых ассоциирован с выводом в журнал systemd, теперь выставляется переменная окружения $JOURNAL_STREAM, в которой указано устройство и номер inode файлового дескриптора, используемого для потоков stdout/stderr. При помощи данной переменной приложения могут определить факт перенаправления в журнал systemd и использовать в этом случае прямую отправку в журнал структурированных метаданных. Поддержка JOURNAL_STREAM уже добавлена в функции отправки логов glibc;
- В применяемом по умолчанию для монтирования /tmp юните tmp.mount задействованы опции "nosuid" и "nodev", препятствующие проведению атак при помощи suid-файлов и файлов устройств. Для отключения данных опций, например, при размещении образов контейнеров или overlaysfs в /tmp, следует переопределить настройки в секции "Options=" или настроить монтирование /tmp через /etc/fstab;
- В сервисных юнитах добавлена возможность переопределения привилегий через указание спецсимволов в первом аргументе директивы "ExecXYZ=". Например, при указании символа "+" команда будет запущена с полными привилегиями, независимо от значений, выставленных в таких опциях, как "User=", "Group=" и "CapabilityBoundingSet=";- Сервисы теперь могут на лету изменять таймаут отслеживания работоспособности (watchdog) через отправку сообщения "WATCHDOG_USEC=" через sd_notify();
- Добавлена поддержка контроллера cgroup "memory", определённого в cgroup-v2 (https://www.kernel.org/doc/Documentation/cgroup-v2.txt);
- В утилите systemd-cgtop добавлена возможность указания пути к cgroup в командной строке;
- В сервисы добавлена новая настройка "RestrictRealtime=", позволяющая запретить выполнение заданий с использованием realtime-планировщика. Включение опции позволяет защититься от атак, направленных на инициирование отказа в обслуживании через утилизацию всех доступных ресурсов процессора;
- В systemd-nspawn добавлена опция "--notify-ready=" при установке которой обеспечивающий запуск контейнера системный менеджер сообщит о завершении запуска вышестоящему системному менеджеру, что применить штатные средства упорядочивания запуска systemd при запуске нескольких контейнеров, когда определённый контейнер может быть запущен только после окончания запуска другого контейнера;- В machinectl добавлена команда "stop", по своим функциям аналогичная команде "terminate";
- В systemd-resolved добавлена обработка сигнала SIGUSR2, при поступлении которого осуществляется сброс всех кэшей. Операцию сброса кэшей также можно инициировать командой "systemd-resolve --flush-caches";
- В systemd-resolved добавлена опция "--status", приводящая к выводу сводки о настройках DNS в привязке к сетевым интерфейсам;
- В файл конфигурации resolved.conf добавлена настройка "Cache=", которая включена по умолчанию. Через указание "Cache=Off" можно запретить использование локального кэша DNS;
- В команде "systemctl edit" реализована возможность создания новых unit-файлов, указав опцию "--force";
- В пакет rpm добавлен макрос %systemd_ordering, который может быть использован вместо %systemd_requires в пакетах не использующих функциональность systemd и рассчитанных на использование в урезанных контейнерах без systemd. При наличии %systemd_ordering, в случае установки текущего пакета и systemd в рамках одной транзакции rpm, пакет с systemd будет установлен раньше скриптов текущего пакета, что позволяет корректно обработать преднастройки из unit-файлов;
- В файл os-release добавлено поле VERSION_CODENAME, определеяющее кодовое имя версии дистрибутива (например, VERSION_CODENAME=woody);- В udev добавлено свойство UDEV_DISABLE_PERSISTENT_STORAGE_RULES_FLAG, при установке которого будет отключен разбор метаданных и создание постоянных символьных ссылок для устройства;
- Расширено число компонентов systemd, которые собираются с использованием внутренней разделяемой библиотеки libsystemd-shared.so. Использование библиотеки позв...
URL: https://lists.freedesktop.org/archives/systemd-devel/2016-Ju...
Новость: http://www.opennet.me/opennews/art.shtml?num=44851
Все верещали про systemd, а сейчас поняли, что это реально проще, чем писать кучу скриптов на коленке.
Я вообще невкугсе, что это такое. Я вхожу в группу "все"?
С таким ником? Не, не входишь.
Нет, спасибо..
systemd - Это когда перезагружаешь систему удалённо, а она больше не отвечает, ты прибегаешь туда, по дороге думая "что же могло пойти не так, может kernel panic?!", а в итоге видишь вот это: https://postimg.org/image/ar7e3ashz/ --> "Arch-еводы привет.."Спасибо, я пытался с ним подружиться, пытался его привести в работоспособность, теперь я пожалуй запишусь в хейтеры этого го..а, потому что это реально гоумно обвёрнутое блестящей конфетной бумагой. Это не тот случай, когда нужно наизусть знать как устроен этот монстр, что бы он очередной раз не подвёл тебя, это не тот случай, когда основной ТРАХ не с настройкой какой ни будь службы, веб сервера, фтп и пр..., а с зубрением мануалов, а потом форумов по systemd, и когда в итоге тема приходит к логическмоу завершению "Нууу да, есть косяк это мы исправим в сл. версии" или "Ну это у вас проблемы с зависимостями target-ов и unit-ов, а по другому вы не сделаете, потому что оно так устроено" ... ТЬФУ!!
Эта хрень не может загрузиться с умершей батарейкой биоса?
Я знал что systemd говоно, но что бы такое!
Да если б дело было в батарейке...
Это угрёбище тупо не умеет завершать сервисы.
Т.е. фигак и таймаут 90 секунд при отключении — дефолтное значение.
Уменьшаешь таймаут до 10 секунд, и тут выясняется, что криво убитый сервис наклепал неудаляемых файлов. И надо бы запустить fsck, но, спасибо Лёне, Линукс теперь стартует с примонтированным всем, сама себя система починить не может (по крайней мере без бубна), будь добр загрузиться с другого носителя и проверить корень с него.
Я дома-то уже устал материться, как люди это в продакшене используют — вообще не представляю, стабильность околонулевая.
>Это угрёбище тупо не умеет завершать сервисы.Это вы о себе?
>Т.е. фигак и таймаут 90 секунд при отключении — дефолтное значение.
>Уменьшаешь таймаут до 10 секунд, и тут выясняетсяДумаете, там просто так таймаут стоит? Или вы умнее всех?
>Думаете, там просто так таймаут стоит?Думаю, что в «устаревшем» SysV init таких проблем почему-то не наблюдалось.
Да и проблемные демоны выявлялись сразу, а не после изучения километров логов.
>Или вы умнее всех?Я совершенно точно умнее некоторых анонимов.
Именно потому, что сисвинит - система костылей, она и потворствует тому, чтобы писать кривые сервисы и службы, для каждой из которых надо писать свой костыль для завершения либо таймаут. Вместо того, чтобы починить метабаг в голове писателей таких вот сервисов. Я, конечно, понимаю, что опенсорс это не обезьяны в корпорациях на зарплате, но даже обезьяны на зарплате себе такого иной раз не позволяют, что позволяют себе писатели служб и других приложений для linux.
> зарплате себе такого иной раз не позволяют, что позволяют себе писатели
> служб и других приложений для linux.Какие ваши доказательства ? вот про системД привели скриншот, а у вас что будет кроме пустых слов ?
Вообще-то, система инициализации должна подстраиваться под сервисы, а не наоборот. А то получается, что все программеры шагают не в ногу, один Лёня шагает в ногу.
К сожалению если программисты никаким образом не делают переносимость для дистрибутивов (в частном случае системы инициализации), то сервисы вообще очень трудно пакетировать. Прибитые гвоздями директирии и конфиги, отсутствие обработки сигналов как таковое и т.д.Особенно грешат этим всякие веб приложения. Там ведь большее число программистов вообще на винде видит, и не понимает о чем вообще речь. Запустили на продакшене, работает и хорошо...
> К сожалению если программисты никаким образом не делают переносимость для дистрибутивов
> (в частном случае системы инициализации), то сервисы вообще очень трудно пакетировать.
> Прибитые гвоздями директирии и конфиги, отсутствие обработки сигналов как таковое и
> т.д.А с точки зрения юзера - в каждом (в его любимом, отдельно взятом) дистрибутиве все работает, и никакие системД не нужны.
Система инициализации - на скриптах - опен сорс в чистом виде, то есть можно залезть в скрипт, поправить, и изменения вступят в силу без многочасовой перекомпиляции.
> Вообще-то, система инициализации должна подстраиваться под сервисы,А хвост должен вилять собакой? Системд должен позволять делать то же что и раньше, но если кто хочет пользоваться его ништяками, придется подстроиться под его апи. Кстати довольно много программ запилили себе поддержку его логгера, нотификаций старта и прочих таймаутов. А в sysv init так вообще нельзя было, разве что кодить фееричные нестандарные костыли самому.
кодить логгер надо было, watchdog, web-сервер. Тяжело было жить до системде.
> кодить логгер надо было, watchdog, web-сервер. Тяжело было жить до системде.поколению пепси думать тяжело. мне понравилось например фраза про firewalld из курса RHCSA: "This solution worked with the command-line utility iptables, which provided a sophisticated and detailed way of defining firewall rules, but that also was challenging to use for the occasional administrator because of the complicated syntax of iptables commands and because the ordering rules could become relatively complex." что буквально означает "Я не осилил iptables". и так во всём.
мы покажем тебе поколение пепси, юный пада... скрипткидис.
> кодить логгер надо было, watchdog, web-сервер. Тяжело было жить до системде.По крайней мере, у меня сильно поубавилось проблем в эмбедовке. Нет, у меня ничего не виснет, зато система с системд стартует за пяток секунд, сбои критичных сервисов логгируются, сервисы перезапускаются, а если совсем никак - ребут всей железке. И вачдог в системде сделан получше чем у многих других. Хорошо когда можно просто пойти и сделать то что задумал, без сношений с выпиливанием лобзиком велосипеда из фанеры.
А вот и любители "мне удобно работать свою работу по исследованию микрофлоры микроскопом! А значит и вам должно быть удобно забивать им гвозди! И не смейте критиковать и вспоминать свой старый любимый молоток, ретрограды-неолуддисты!"
>> кодить логгер надо было, watchdog, web-сервер. Тяжело было жить до системде.
> По крайней мере, у меня сильно поубавилось проблем в эмбедовке. Нет, у
> меня ничего не виснет, зато система с системд стартует за пяток
> секунд, сбои критичных сервисов логгируются, сервисы перезапускаются, а если совсем никак
> - ребут всей железке. И вачдог в системде сделан получше чем
> у многих других. Хорошо когда можно просто пойти и сделать то
> что задумал, без сношений с выпиливанием лобзиком велосипеда из фанеры.весь ваш системд не так уж плох и для некоторого круга людей наверное незаменим. кабы не пихал свои зависимости повсюду, все были бы счастливы
> весь ваш системд не так уж плох и для некоторого круга людей наверное незаменим.Я бы не стал настаивать что он незаменим. Это можно делать и иначе. Вопрос в затратах денег, времени и сил и какой будет результат.
> кабы не пихал свои зависимости повсюду, все были бы счастливы
Поттеринг не может лично всем установить свое добро. А если майнтайнеры каких-то дистров решили выбрать тот или иной компонент и теперь будут делать так - значит им так было удобнее. Их право. Если кому-то что-то не нравится, он в своем праве отфоркаться или присоединиться к команде делавшей так как им хотелось. Только что-то devuan дохлый какой-то. Видимо языком трындеть - не скрипты в пакетах майнтайнить.
>> весь ваш системд не так уж плох и для некоторого круга людей наверное незаменим.
> Я бы не стал настаивать что он незаменим. Это можно делать и
> иначе. Вопрос в затратах денег, времени и сил и какой будет
> результат.Кстати, да, "нынешнее племя" дохлое какое-то -- ничего-то они без ... не умеют. А вот раньше и вода -- была!!
> А хвост должен вилять собакой? Системд должен позволять делать то же что и раньше, но если кто хочет пользоваться его ништяками, придется подстроиться под его апи.Действительно. Мы же систему ставим не для сервисов предоставляемых пользователям, а для того что бы в системд поиграться. Поэтому все должны подстроиться под него.
У вас в организации небось и уборщица директора с совещания выгоняет, потому что ей полы помыть надо - а вы подстраиваетесь под неё?
> Действительно. Мы же систему ставим не для сервисов предоставляемых пользователям, а для
> того что бы в системд поиграться.Пользователи кушают что дали, судьба такая. Хочется иначе? Наверное надо быть разработчиком или майнтайнером и иметь техническую возможность реализовывать свои взгляды. При том самому. Орать на других что они "должны" - тоже мне, кредиторы.
> Поэтому все должны подстроиться под него.
Все не все, а у програмеров есть выбор: реализовать такое самому или подстроиться под готовые API. И с практической точки зрения мне подстроиться под системдшное апи например вачдога сильно проще чем написать такое же апи самому.
> У вас в организации небось и уборщица директора с совещания выгоняет, потому
> что ей полы помыть надо - а вы подстраиваетесь под неё?В нормальных организациях составляют графики так что уборка пола происходит в моменты когда это никому не мешает. Поэтому такой проблемы не возникает как класса.
> Вообще-то, система инициализации должна подстраиваться под сервисы, а не наоборот.Да неужели? У тебя, к примеру, квадратное колесо. А у твоего дружбана из 2Б - треугольное. Как дорожные службы должна положить асфать, чтобы вам было хорошо?
>Sysv initКому нужен этот позор, когда есть runit? Вот уж за что уцепились.
>>Sysv init
> Кому нужен этот позор, когда есть runit? Вот уж за что уцепились.Позор - это ты, ниасиливший скриптинг даже в разумном минимуме. Именно такие yтыpки и породили это монструозное монолитное гoвно, которое даже неспособно самостоятельно выпутаться из элементарных клинчевых ситуаций с таймаутами.
рунит, кстати, является мелкой утилиткой. На счет системД -- да, с этим высказыванием соглашусь.
Ага, зато например в дебиане, запускалась проверка диска если большой аптайм и ты точно так же не мог понять почему система не поднимается. Особенно это раздражает когда нет доступа к консоли. У хостера например.
Дело не в системе инициализации, а в конкретных дистростроителях.
> Ага, зато например в дебиане, запускалась проверка диска если большой аптайм и ты точно так же не мог понять почему система не поднимаетсяВы знакомы с tune2fs? Вы знаете что за цифры в конце строк в файле /etc/fstab?
Если на оба вопроса ответ ДА, то у Вас не будет проблем с проверкой диска на продакшене в момент ребута.
>>Это угрёбище тупо не умеет завершать сервисы.
> Это вы о себе?У фанатов Рыжего при прочтении недостаточно почтительных высказываний сразу начиниет раскаляться табуретка?
Хотя да, это ведь было давно и поэтому наглая клевета!https://bugzilla.redhat.com/show_bug.cgi?id=1141137
> systemd sends SIGKILL immediately after SIGTERM
> The children of a cockpit login session all get SIGKILL immediately after SIGTERM
> (less than a tenth of a second apart).
> Это угрёбище тупо не умеет завершать сервисы.На самом деле, это полуправда.
На SysV такое тоже частенько бывает, понимаю, не подходит для красного словца.Есть сервис, который надо завершить. И есть юнит, в котором находится команда, которая должна сервис стопануть. А она не срабатывает. Или у вас там после SIGTERM что-то не завершается, не важно. Вопрос, что делать? Если идёт отключение, то выставить таймаут до SIGKILL. В чем здесь проблема-то?
То что у вас сервис не завершается вина не того, кто именно шлёт ему команды на завершение (не ваша, не sysv, не systemd или upstart), а вина самого сервиса или скрипта, который его завершает или юнита или джоба. Да, у системд какой-то упоротый единый таймаут на все случаи жизни (бесит для недоступной сетевой шары) и куча кривых юнитов, которые пишут авторы сервисов и меинтейнеры. Но и со скриптами та же болезнь, только SysV никто не клял, все садились и фиксили ошибки.
Был у системд упопротый баг, который слал сигкилы сразу за сигтермами, но его пофиксили.
> что криво убитый сервис наклепал неудаляемых файлов.какая-то неописуемая жесть, а можно конкретный пример, какой сервис так делает, и подробности, как ему удалось?
> как люди это в продакшене используют — вообще не представляю
Они это делают робко, вдумчиво, с большой осторожностью в Centos 7 и иже с ней на чем-то не сильно критичном для бизнеса. В Debian 8 systemd - глюкодром.
>На SysV такое тоже частенько бывает, понимаю, не подходит для красного словца.Вот я с таким столкнулся именно на systemd. У SysV ещё что хорошо: завершаются последовательно сервисы, очень просто вычислить виновника, если что. А у systemd — поди разбери, на ком именно таймаут — на скриншоте ещё хороший вариант, написано, где проблема. А то бывает «Stopping job…» или что-то вроде этого, но столь же информативное, и звёздочки эти бегают. Думайте-гадайте, дорогие пользователи.
>какая-то неописуемая жесть, а можно конкретный пример, какой сервис так делает, и подробности, как ему удалось?
Ловил на этом tor — неубиваемый state появлялся из-за, предположительно, некорректного завершения сервиса силами systemd. После добавления в скрипт отключения отдельной команды для прибивания tor.service (systemctl stop tor, никаких изысков) больше не сталкивался.
Пару раз нарывался на мелкие повреждение файловой в ходе systemd-шного шатдауна, но там не знаю, кто был виноват: ssd, lvm, ещё кто-то.
В общем, проблем с фс я за время использования systemd видел немало. Всегда ли он виноват или нет — без понятия. А нормальное, без невнятных таймаутов завершение работы я на системд вообще видел пару раз.
> А у systemd — поди разбери, на ком именно таймаут —Действительно, настоящие герои логи не читают. А в sysv init если не стартует сервис - все, глушь. Какие он ошибки выдал, какие коды возврата? Никому неведомо. Отлаживай как хочешь. Сам логгинг допиши. Сервис завис на старте? Или во время работы? Нет, это не будет записано в логи. По крайней мере без разворачивания крутого мониторинга с весьма отдельными затратами усилий.
Но это все фигня, попробуй отсеквенсить на скриптах seccomp, расстановку шедулера и приоритетов, всякие там namespaces и прочее. Тебе понравится. Ах, ты ископаемое из мезозоя и таких слов не слышало? В музей, тиранозавр.
> А в sysv init если не стартует сервис - все, глушь.Вот только кто сталкивался с подобными зависаниями у сервисов при sysvinit? :)
> Отлаживай как хочешь.
Скрипты sysvinit отлаживать как раз просто. Вставил сообщение, запустил, посмотрел.
А вот как ваши юниты отлаживать? Или их "не надо отлаживать", потому что "они просто работают"? :)> Но это все фигня, попробуй ...
Знаете, некоторым людям надо работать, а не заниматься сексом с системой. И ради этого они как-нибудь потерпят отсутствие namespaces и seccomp.
> Ах, ты ископаемое из мезозоя и таких слов не слышало? В музей, тиранозавр.
Ах, да ладно. Всем же ясно, что Вы их прочитали в общих словах на Wikipedia за 20 минут до написания этого поста! :)
> Вот только кто сталкивался с подобными зависаниями у сервисов при sysvinit? :)Любой серьезный админ типа https://habrahabr.ru/post/98770/ - он еще и типовые причины расписал. Сразу видно где стадо ламеров, а где админы.
> Скрипты sysvinit отлаживать как раз просто. Вставил сообщение, запустил, посмотрел.
Тратить время на написание самопального эрзац-логгера - это так здорово. Осоенно если рутфс не смонтировался и все readonly. Эхать в dmesg из шелла - очень уж криво и неприятно. А чтобы еще и сообщения программ туда же загнать - это вообще уже порнография.
> А вот как ваши юниты отлаживать? Или их "не надо отлаживать", потому
> что "они просто работают"? :)Там есть и логгинг чего системд делает и пошаговый режим. Логгинг в отличие от наколенных поделий не теряет ранние сообщения, может выкрутиться даже если все очень неудачно (например нет рутфс - можно логгить то же самое в буфер ядра dmesg), штатно логгит ошибки программ с кодом возврата и сообщением. Если не нравится время старта, есть готовый инструмент посмотреть. Получается раз в 10 меньше самопальных костылищ.
> Знаете, некоторым людям надо работать, а не заниматься сексом с системой.
Вот именно поэтому я и пользуюсь системд. Сказки про белого бычка что я могу сам написать логгер, вачдог, супервизор процессов и продвинутый стартер урезающий сисколы и расставляющий права, пользователей и приоритеты - не возбуждают. Вот у кого дофига времени тот пусть это все и выписывает. Хоть на брейнфаке, не то что на шелле, который на мое нескромное мнение для таких развлечений подходит как велосипед для езды по перилам. То что какие-то извращенцы по перилам все-таки ездят - еще не значит что это лучший способ попасть из пункта А в пункт Б.
> И ради этого они как-нибудь потерпят отсутствие namespaces и seccomp.
Правильно, кого волнует секурити и минмальные права, расстановка шедулеров всех мастей, автоматиечская обработка ошибок наконец. Админам локалхоста это не требуется.
> Ах, да ладно. Всем же ясно, что Вы их прочитали в общих
> словах на Wikipedia за 20 минут до написания этого поста! :)По уровню коментов тут и на хабре сразу ясно кто, что и где. Угарно что на хипстерском хабре теперь намного более грамотные линуксоиды чем на опеннете, где осталось горластое ламерье, которое ни в чем не разбирается но мнение имеет.
> Любой серьезный админ типа https://habrahabr.ru/post/98770/ - он еще и типовые причины
> расписал. Сразу видно где стадо ламеров, а где админы.Любой серьезный админ "в большинстве современных дистрибутивов — systemd, в эксцентричной Ubuntu 14.04 до сих пор upstart, в архаичном хламе — sysv-init"
Да-да. серьезный... да-да. админ. верим, ага :))) У человека системд головного мозга... бывает... :)
О, я предчувствую веселье. :)>> Скрипты sysvinit отлаживать как раз просто. Вставил сообщение, запустил, посмотрел.
> Тратить время на написание самопального эрзац-логгера - это так здорово. Осоенно если
> рутфс не смонтировался и все readonly.Не смонтировался rootfs? Хм...
> Эхать в dmesg из шелла - очень уж криво и неприятно.
Одна строчка: exec &>/dev/kmsg
Только осторожнее. Буфер не резиновый. :)
> А чтобы еще и сообщения программ туда же загнать - это вообще уже порнография.Запускать программы, когда у вас даже rootfs не смонтировался? Ну удачи. :)
>> А вот как ваши юниты отлаживать? Или их "не надо отлаживать", потому что "они просто работают"? :)
> Там есть и логгинг чего системд делает и пошаговый режим. Логгинг в
> отличие от наколенных поделий не теряет ранние сообщения, может выкрутиться дажеАга, только если в биосе села батарейка, то... :)
> если все очень неудачно (например нет рутфс - можно логгить то
> же самое в буфер ядра dmesg), штатно логгит ошибки программ сОпять не смонтировался rootfs? Хм...
Неужели это так часто на системах с systemd на борту?> кодом возврата и сообщением. Если не нравится время старта, есть готовый
> инструмент посмотреть. Получается раз в 10 меньше самопальных костылищ.Да-да. Вот когда у вас ваш любимый бинарный лог-файл грабнется, может быть хоть тогда вы пожалеете, что у вас нет этих "самопальных костылищ", потому что грабнутый лог-файл у systemd восстановить не возможно. :)
>> Знаете, некоторым людям надо работать, а не заниматься сексом с системой.
> Вот именно поэтому я и пользуюсь системд. Сказки про белого бычка что
> я могу сам написать логгер, вачдог, супервизор процессов и продвинутый стартер
> урезающий сисколы и расставляющий права, пользователей и приоритеты - не возбуждают.
> Вот у кого дофига времени тот пусть это все и выписывает.Сказки про то, что до systemd не было логгера, вачдога и супервизора - тоже не возбуждают.
Выставление приоритетов - это как правило исключительная ситуация, к которой на своей рабочей машине люди прибегают весьма редко.
Права, кстати, тоже. Обычно демоны либо сами сбрасывают свои права до нужных, либо запускаются сразу от имени нужного юзера.>> И ради этого они как-нибудь потерпят отсутствие namespaces и seccomp.
> Правильно, кого волнует секурити и минмальные права, расстановка шедулеров всех мастей,
> автоматиечская обработка ошибок наконец. Админам локалхоста это не требуется.Подумать только. "Автоматическая обработка ошибок". Каждое поколение молодых администраторов прямо-таки мечтает поставить что-то, чтобы всё само заработало, и мозгами шевелить не приходилось. :)
Увы, так не бывает. Чтобы использовать инструмент, надо *понимать*, как он работает. А ваш инструмент - мираж, он каждый месяц перпендикулярно меняется. То нуль работает в половине конфигов так, а в другой половине - эдак. То таймаут между sigterm и sigkill внезапно стал нулевой...
> По уровню коментов тут и на хабре сразу ясно кто, что и
> где. Угарно что на хипстерском хабре теперь намного более грамотные линуксоиды
> чем на опеннете, где осталось горластое ламерье, которое ни в чем
> не разбирается но мнение имеет.Ну и шёл бы ты на юг с опеннета, вместе с "хабровскими хипстерами", если тебе тут так не нравится. Зачем же так горлопанить на сайте, где осталось только "горластое ламерьё"? Ах да... Вы, видимо, хотите подтвердить свой тезис комментом именно в этом тоне?
> В общем, проблем с фс я за время использования systemd видел немало.файловая система xfs. при выключении исчезает 30Мб свободного места, ошибок при выключении нет, фс чек при старте нет. Но зато растет разница в показании приборов (df vs du).
Загрузка в другую ОС и xfs_repair лечат ситуацию. Я так однажды (когда место кончилось, и стал разбираться почему) высвободил 12Гб свободного места из 27.
> Они это делают робко, вдумчиво, с большой осторожностью в Centos 7 и
> иже с ней на чем-то не сильно критичном для бизнеса. В
> Debian 8 systemd - глюкодром.Майнтайнеры только учатся этим пользоваться - логично. С другой стороны, в дебиане всегда хватало глюков в стартовых скриптах и что-то никто это не рвался чинить.
>> Я дома-то уже устал материться, как люди это в продакшене используют — вообще не представляю, стабильность околонулевая.Вот не знаете - не трындите. Я на дебианах заипался все это околодефолтное говно в init.d патчить, чтобы оно "wrong permissions" в /dev/null не выводило, а 0 в $? не пихало при этом. Твоюмать.
Про центосы с их унылищем, говнобашокодомонтрами типа tomcat init script, рандомно выдающими странные выхлопы, в которых уже просто надоело разбираться.
Этот системд - тоже не подарок, но разобраться можно и унификация говна в природе есть благо.
> Вот не знаете - не трындите. Я на дебианах заипался все это
> околодефолтное г овно в init.d патчить, чтобы оно "wrong permissions" в /dev/null
> не выводило, а 0 в $? не пихало при этом. Твоюмать.Вот так оно всегда и работало :E. Поэтому горевать о такой утрате я тоже не буду.
> Этот системд - тоже не подарок, но разобраться можно и унификация гов на
> в природе есть благо.Systemd не идеальный, но по крайней мере не забивает на ошибки, не теряет логи раннего старта, имеет режимы пошаговой проверки, вменяемый трекинг статусов сервисов, от которого не сбежишь парой форков и вообще - реализует множество полезных механизмов типа ограничений сисколов SECCOMP. То что "veteran unix admin" таких слов то не знают, потому что способность к обучению утратили еще в прошлом веке - наверное все-таки их проблема.
> Эта хрень не может загрузиться с умершей батарейкой биоса?
> Я знал что systemd говоно, но что бы такое!А при чем тут вообще загрузка?
Ты сообщение человека и ошибку на экране прочти.
Человек в ребут отправил железяку.
Машина выключилась и не включилась.
Сообщение на экране причина не включения.
Системное время раньше чем время сборки.
Человеку ответил ниже комментарием.
Машина как раз НЕ ВЫКЛЮЧИЛАСЬ она зависла на отмонтировании чего-то с безумным таймаутом. Первые два сообщения остались от включения, третий от выключения.
О смене времени в биосе системд пишет просто информационное сообщение, даже не предупреждение. Ты выдаешь желаемое за действительное.
На время сообщений глянь.cpu0 1.10 это секунда 1
Будь это таймаут выключения то на точку монтирования то там бы было время в несколько тысяч а не очень информативные 3 точки.
> Будь это таймаут выключения то на точку монтирования то там бы было
> время в несколько тысяч а не очень информативные 3 точки.Это таймаут выключения. И в нем всегда 3 точки с анимацией ездят туда-сюда. Теоретик.
Первое - предупреждение от ядра, о том что процессор не поддерживает open firmware, а ядро собрано с CONFIG_OF. На этом ноуте оно должно возникать при каждой загрузке.
Второе сообщение уже от системд, о сдвиге во времени и о том, что системд его поправил. Оно вообще не содержит никаких меток по времени.
Третье - выхлоп при завершении с долгим таймаутом отмонтирования.Остальная куча сообщений не показана, потому что при запуске у ядра опция quiet и загрузка идет под каким-нибудь plymouth. Завершение аналогично.
Из твоего комментария выше делаю вывод: системд ты видел только на скриншотах, а знаком ты с ним максимум по комментариям на форумах.
Вижу, вас действительно он достал, раз столько эмоций... он того не стоит.Посмотрел картинку и увидел там следующее:
1. Ядро собрано с CONFIG_OF, а процессор ноутбука так не умеет, в результате ядро выплюнуло первый warning
2. Кажется, умерла батарейка, если вы конечно сами не выставили что-попало в BIOS-е вместо времени. Этот инфо-месседж от systemd.
Но это было еще при загрузке.
А вот при завершении... Не берусь судить, у вас там сетевая шара в /mnt/motion?
Лично меня тоже бесит дичь с отмонтированием в systemd. И этот таймаут... сами ставили или оно решило вместо вас?Помню как-то на одну тачку прикрутили шару по cifs и потом венду погасили. Системд примерно также неадекватно себя вело.
1. Я не стал подробно читать про Device Tree, если не смертельно - то без разницы, давно пишет это, с момента установки арча.
2. Всё верно, ноут этот не умеет в принципе считать время, у него нет ни в биосе ни вообще hwclock, проблем не было пока был debian, при запуске стартовал ntp и дальше всё ОК. Единственный дискомфорт появился с systemd, а именно с системным журналом, т.к. он ведёт его по времени, в journalctl не видно вообще никаких логов загрузки до старта ntp и обновлении времени.
Я уже описывал эти неудобства с systemd и раньше. Но тут всё как-то внезапно встряло.
Шара действительно сетевая по nfs, параметры я никакие не трогал, даже "pacman -Syu" не запускал для обновления.
Прописывал опцию _netdev в fstab
Юзал комп тупо для мониторинга кошаков через камеру и motion.
Это первый раз когда он серьёзно встрял при уходе в ребут. Пришлось жёстко перезагрузить.
Он и раньше выдавал этот таймаут, но не всегда. И обычно он ждал максимум полторы минуты и уходил в ребут. Тут же когда я до него добрался я увидел как только первое время подходит к значению второго(после дроби) он прибавляет по 40-50 секунд после дроби, и так до бесконечности.
> Arch-еводы привет..Извините, причем тут Арч? Я такое видел неоднократно и на минте, и на дебиане, и на федоре.
В убунте, вообще баг появился, там upower не может стартануть вовремя из-за системд, из-за чего потом важные проги для консолененавистников типа unity-settings-daemon отказываются запускаться. А всего-то хотелось отключить погасание монитора при просмотре видео в браузере. Хорошо, что есть gsettings. И это на самом "десктопном дистре".
Арч виноват только в том, что правильно определяет тренды и внедряет новинки первым.
В общем, на любом дистре с системд похожие траблы, то нетворк поднимается полторы минуты, то отмонтирование не проходит. Но хуже всего, конечно, безлимитные юниты. С такими удаленная работа в принципе невозможна.
И самое удивительное, что есть люди, у которых все работает. Либо они переписывают эти юниты самостоятельно, что вряд-ли, либо железо подобрано беспроблемное, либо просто треплют языком.
В любом случае, системд - Г. Нужна альтернатива.
Не, я не виню арч, арч мне вообще по нраву из-за rolling-release, если бы не системДэ.
Просто привет арчеводы, потому что, до этого я имел трах с системДэ только на дебиане, а теперь и на арче.
Сравнивая два разных дистрибутива, и два разных подхода к внедрению systemd, на дебиане он очень поверхностно работает.
Я поимел удовольствие настроить на арче замену crontab-у... Уфф...
Куда проще на дебиане:
crontab -e
* * * * * /myFuckingAwesomeScript.sh
Раз, и два.. ВСЁ!!! Всё, Карл!!На арче же, если например хотим создать скрипт watch.sh который будет выполняться с переодичностью на СюстемДыээ, тогда нам нужно создать каталог
~/.config/systemd/user
создать файл, например, watch.timer внутри прописать
[Unit]
Description=Runs watch.timer every 30sec[Timer]
OnBootSec=60
OnUnitActiveSec=30
Unit=watch.service[Install]
WantedBy=multi-user.target
Дальше создать файл watch.service внутри прописать
[Unit]
Description=watch.sh[Service]
Type=simple
ExecStart=/home/prot/Progs/watch.sh
Дальше
$ systemctl --user enable watch.service
$ systemctl --user enable watch.timer
$ systemctl --user start watch.timer
ВСЁ ЭТО МЛЯТЬ, ВМЕСТО crontab -e и * * * * * /run_this_fucking_script.sh !!!
Уххх!!
И это всё админы должны помнить?!! Я потратил больше часа, что бы настроить этот грёбанный встроенный "Крон" в сюстемдэ! А больше всего потратил поиски крупиц информации разбросанные по stackoverfow
Юзай systemd-cron-next, Люк.
"У Вас не ровный костыль, используйте вот этот костыль для вашего костыля, что бы использовать костыль.."
xzibit перелогинься
А чо, тупо поставить пакет крона и сделать через него нельзя? Должна же остаться альтернатива этому крапу
Можно, в вики описаны все крупицы знаний с stackoverflaw. С нее они туда и попали. Просто человек решил помучаться с новой технологией. Зато в следующий раз он любой юнит за минуту напишет, а не за больше часа.Сама идеалогия крапа неплоха, реализация подкачала.
https://wiki.archlinux.org/index.php/Cron
>> There are many cron implementations, but none of them are installed by default as the base system uses systemd/Timers instead.
> И это всё админы должны помнить?!! Я потратил больше часа, что бы
> настроить этот грёбанный встроенный "Крон" в сюстемдэ!Представь себе, на обычный крон я тоже по первости потратил час, а на отладку запуска с длинными интервалами и пару дней ушло.
Из недостатков крона - это отдельная прога, с совершенно отдельными настройками распихаными не только в кронтаб но еще и всякие диры hourly/daily/weekly...
И когда ты хочешь получить overview а что вообще эта система может запускать и по каким поводам - тут cron уже вспоминается нелестным словом. Нельзя за один присест агрегированно посмотреть кто, что и почему может запускать. Это фэйл.
> когда ты хочешь получить overview а что вообще эта система может запускать и по каким поводам - тут cron уже вспоминается нелестным словом. Нельзя за один присест агрегированно посмотреть кто, что и почему может запускать. Это фэйл.Любители системд напоминают идиотов на тазиках. Обвесят по кругу пластиком машину, спойлер вкрячат, занизят, неонки в колеса, прямоток, надпись хулиган на стекле, компакт-диск на зеркало. И ползают радуются - у нас тюнинх, а все остальные неудачники раз живут без таких полезных вещей.
Ты только что описал локалхост скрипткидиза. Это они там обвесят все скриптикми, костылями, подпорками, неоном и прочая. А система работает как трэш, игнорируя ошибки и таймауты, не ведя логи и прочая. Ну и что что двигло сгнило, зато скамейку на багажник прикрутил.А у нас как раз кондей в машине, бортовой компьютер и прочие усилители руля и электростеклоподъемники, чтобы всем этим удобно пользоваться было и не надо было пыхтеть от натуги выворачивая руль.
> Ты только что описал локалхост скрипткидиза. Это они там обвесят все скриптикми,
> костылями, подпорками, неоном и прочая. А система работает как трэш, игнорируя
> ошибки и таймауты, не ведя логи и прочая. Ну и что
> что двигло сгнило, зато скамейку на багажник прикрутил.Т.е. вы на полном серьезе сравниваете системд с "двиглом" автомобиля?
А ядро у вас так, вспомогательный бортовой компутер?Тут одно из двух:
1. Или вы не очень хорошо представляете себе то, о чем пишите, что автоматически переводит и прочие ваши откровения в разряд теоретических умствований.
2. Или же вы очередной фанатик. Далее см. пункт 1.> А у нас как раз кондей в машине, бортовой компьютер и прочие
> усилители руля и электростеклоподъемники, чтобы всем этим удобно пользоваться было и
> не надо было пыхтеть от натуги выворачивая руль.Классика фаната-теоретика, которому маркетологи навешали на уши некую разновидность макаронных изделий.
Да будет вам известно, что усилители руля совсем-совсем не зависят от бортовых компутеров и тем более кодиционеров со стеклоподемниками.
> Т.е. вы на полном серьезе сравниваете системд с "двиглом" автомобиля?Скорее с обвязкой двигла (в роли которого ядро). Без топливной системы, системы охлаждения и системы зажигания не больно поездишь. Да, первые колымаги обходились и без микропроцессора в блоке управления, топливо качали при помощи спичек и желудей и охлаждались так же. Поэтому тарахтели, коптили и ломались каждые цать километров.
Если что-то работает и имеет право на жизнь, наступает момент когда гаражик с верстаком должен стать просторными корпусами с CNC. У Торвальдса этот момент давно наступил. А зависть джамшута из гаража к новой иномарке, технологии в которой на несколько поколений обходят то что он из себя может выжать - ожидаемо, но сколько не тюнингуй ТАЗик, а аэродинамика останется как у кирпича. И скамейка на багажник не поможет.
> А ядро у вас так, вспомогательный бортовой компутер?
Ядро у нас собственно двигатель. А системд - бортовая компьютерная сеть с микропроцессорами и компьютерами. Вы тут вопите что можно обойтись и механической системой зажигания. Обходитесь. Если ваша чадящая вонючка пройдет техосмотр. А мысль о навигаторе приводит вас в суеверный ужас. Как же так - любой нуб сможет обставить вас по знанию переулков, не изучая их 20 лет. Кошмар.
> что автоматически переводит и прочие ваши откровения в разряд теоретических умствований.
Я вполне практически запиливаю нестандартные системы под нестандартные задачи. Системд даже в этом неплохо помогает, хоть и не обязан. Но его разработчики были достаточно open minded чтобы услышать самые разные пожелания, даже от тех кто делает встройку. В конце концов это чем-то похоже на продакшновые сервера: тоже некому жать reset и тоже нет админа за пультом который бы рвался разгребать проблемы в режиме локалхоста.
> 2. Или же вы очередной фанатик. Далее см. пункт 1.Какой логичный, хорошо обоснованный и совсем не фанатский вывод. Совсем не подгон решения под ответ. И это вовсе и не сарказм, ага-ага.
> Классика фаната-теоретика, которому маркетологи навешали на уши некую разновидность
> макаронных изделий.Маркетологи - это вы, лечащие что я сам должен выписывать watchdog api и прочие таймауты и логгинг из спичек и желудей.
> Да будет вам известно, что усилители руля совсем-совсем не зависят от бортовых
> компутеров и тем более кодиционеров со стеклоподемниками.Поэтому такие как вы считают что надо выдать каждому ТАЗик, а дальше кто хочет - пусть тюнингует, ставит кондеи и гидроусилитель сам. А если "лох" - пусть потеет накручивая тугой руль в жару. Кто же виноват что лох предпочел загар на пляже улучшению скиллов металлообработки, да? :)
> А у нас как раз кондей в машине, бортовой компьютер и прочие усилители руля и электростеклоподъемники, чтобы всем этим удобно пользоваться было и не надо было пыхтеть от натуги выворачивая руль.Да-да-да. При этом кнопки управления кондея то переезжают в багажник, то возвращаются обратно. У половины пользователей кондей не работает, но надо всего-лишь обновить машинку. Электростеклоподьемники то работают, а то начинают по умолчанию сами открывать-закрывать окна как удобно производителю. Усилитель руля бывает выкидывает на встречку и вся машина целиком напоминает ниггеровскую шляпу на пневмоподвеске которая прыгает сама по себе на неровной дороге.
А так то всё зашибись.
> Да-да-да. При этом кнопки управления кондея то переезжают в багажник, то возвращаются обратно.А на самом деле пользователь лишь не научился пользоваться бортовым компьютером, откуда можно управлять всем и сразу, не отрывая зад от кресла. Про то что там какие-то кнопки были - разработчики и большинство пользователей давно забыли.
> У половины пользователей кондей не работает, но надо всего-лишь обновить машинку.
ЧСХ, надо было всего лишь заехать в сервис и попросить сделать диагностику. Но некоторые считают что они сами с усами - разворотят весь кондей и тут вдруг осознают что оборудования для заправки кондея у них нет. Так и ездят без кондея. Потому что починить раздестроеный кондей теперь напрягаются даже опытные сервисмэны, превентивно требующие тройную оплату за устранение последствий художеств.
> вся машина целиком напоминает ниггеровскую шляпу на пневмоподвеске которая прыгает сама
> по себе на неровной дороге.
> А так то всё зашибись.Хорошее описание работы sysv init скриптов, плевавших на логгинг и ошибки.
> Представь себе, на обычный крон я тоже по первости потратил час, а на отладку запуска с длинными интервалами и пару дней ушло.Ну вот поэтому Вы и агитируете за systemd. Вы просто не можете осознать масштаб бедствия.
> Ну вот поэтому Вы и агитируете за systemd. Вы просто не можете
> осознать масштаб бедствия.Главное, не плакать. Ты, ведь, мужчина? Или стилист?
> Ну вот поэтому Вы и агитируете за systemd. Вы просто не можете
> осознать масштаб бедствия.Если у Поттеринга есть решение которое работает и делает то что мне нужно, а у вас есть только сказка про белого бычка про то что я могу написать логгер и вачдог сам - увы, выбор однозначен. Я не собираюсь грохать мое время на написание недомерочных местечковых эрзацев того что уже сто раз написано и при том лучше.
И в целом управляемость систем под системд мне нравится гораздо больше. Да, иногда бывают грабли. Но на мой mindset эти грабли хорошо накладываются. Я почитал разок маны и теперь эта штука для меня вполне логична и понятна. Поэтому вместо выдвигания идиотских предъяв я делаю за минуту зашибись. И это быстрее чем самому корябать логгинг и таймауты, особенно в нормальном виде. В частности всем этим ретардам у которых что-то там не ребутится, Amarao с гитхаба очень популярно изложил всю системную анатомию. И как видим половина проблем перезагрузки вообще могут не быть связаны с системой инициализации. А еще у системд иногда бывает горе от ума, потому что в отличие от наколенщины он не забивает молча на ошибки, реализует таймауты и прочее, вместо того чтобы брутально профукать данные или там что еще без малейшего предупреждения. Да, Поттеринг пытается делать системные вещи правильно. С таймаутами, проверками ошибок и прочая. Если какой-то сервис глючит - его таки лечить надо, потому что он кладет на древний posix'ный convention который воорбще не поттер придумал. То что инит скрипты на все ошибки клали - это как был баг, а не фича. Это значит что в системе было полно ошибок но никто про это не подозревал, поскольку глючная наколенщина молча их глотала. И с этим не поздравляют.
Напоминает байку про невыполнение плана по выпуску самолетов на заводе. Когда стали разбираться выяснилось что всё из-за повышенных затрат времени на закручивание гайки в одном лючке. Оказалось что человек делавший эту работу ушел на пенсию а остальные не справлялись. Просто у человек была сломана рука в детстве - неправильно срослась. Он спокойно доставал и крутил. А нормальные люди не могли под таким углом руку засунуть. Кто же виноват что у вас с Леней одинаково руки сломаны?
> нормальные люди не могли под таким углом руку засунуть. Кто же
> виноват что у вас с Леней одинаково руки сломаны?Ну а теперь на пенсию отправятся так называемые "veteran unix admin".
>> И это всё админы должны помнить?!! Я потратил больше часа, что бы
>> настроить этот грёбанный встроенный "Крон" в сюстемдэ!
> не только в кронтаб но еще и всякие диры hourly/daily/weekly...Только вчера с винды слез? %)
> Из недостатков крона - это отдельная прога,Эпичный аргумент. Вначале сделали костыльную замену и выкинули крон, заменив на системд/таймерс, а теперь получается что "крон неплох, но главный недостаток — его по умолчанию в системе нет!"
> с совершенно отдельными настройками распихаными
> не только в кронтаб но еще и всякие диры hourly/daily/weekly...Лечится чтением мана cron/crond/crontab/periodic. И да, как по мне, так файловая система для организации подходит куда лучше аналогов реестра или бинарных блобов.
> И когда ты хочешь получить overview а что вообще эта система может
> запускать и по каким поводам - тут cron уже вспоминается нелестным
> словом. Нельзя за один присест агрегированно посмотреть кто, что и почему
> может запускать. Это фэйл.Не осилить накарябать однострочник типа
# for user in $(getent passwd | cut -f1 -d: ); do (jobs=$(crontab -u $user -l) && echo "$user:\n" $jobs); done 2>/dev/null
это фейл, да. Куда как лучше добавить костыльную замену прямо в комбайн.
> а теперь получается что "крон неплох, но главный недостаток — его
> по умолчанию в системе нет!"Главный недостаток - в том что управление системой превращается в месиво, раскиданое по дюжине локаций. В результате я не могу просто посмотреть кто, что и по какому поводу может запускать в системе одним махом. Я считаю это за недостаток. Таймеры - показываются systemctl наравне с остальным. Это удобно - одним махом видно не только что может стартовать, но и зашедулено ли что-то. Все что касается запуска - в одном месте. Рулить проще.
Ну то-есть при сильном желании я могу написать какой-то недо-вариант systemctl'а сам. Но зачем, если у Поттеринга он куда мощнее и уже обезглючен? К тому же его не будет в дефолтных образах систем, а раскидывание - еще немного но все-таки возни.
> Лечится чтением мана cron/crond/crontab/periodic.
> И да, как по мне, так файловая система для организации подходит куда лучше аналогов реестра или бинарных блобов.Проблема в том что в результате есть init.d, а есть rc.local, есть cron и не только crontab, но и полдюжины дир. Как если бы этого месива было мало, некоторые дистры еще и anacron любезно притащут. Ну как же, комп может быть выключен, а крон по этому поводу туп и не может отмерять "полчаса от момента загрузки". Это ж вам не системд. Поэтому вот тебе еще анакрон, на случай если компьютер часто выключают. С еще полдюжиной файлов.
В результате запуск программ в системе размазан тонким слоем по паре десятков локаций. Очень удобно для хакеров которые в хакнутой системе хотят вписать какую-нибудь гадость задним числом и так чтобы админу в глаза не бросалось (лечится ловушками, но кто ж их ставит то). И ни разу не удобно админу, которому приходится смотреть в два десятка локаций вводя многобукв чтобы вообще получить представление что система делает и почему.
> это фейл, да. Куда как лучше добавить костыльную замену прямо в комбайн.
Мне так удобнее. Я не хочу окостыливать вечно самые базовые операции которые должны быть столь же тривиальны как ls. Systemd с его systemctl это обеспечивает. Это такой "ls для юнитов".
> Ну как же, комп может быть выключен, а крон по
> этому поводу туп и не может отмерять "полчаса от момента загрузки".Вы наверное ничего не слышали про at?
> Это ж вам не системд. Поэтому вот тебе еще анакрон, на
> случай если компьютер часто выключают. С еще полдюжиной файлов.Ну ну:
http://man7.org/linux/man-pages/man8/anacron.8.html
FILES top/etc/anacrontab
Contains specifications of jobs. See anacrontab(5) for a
complete description./var/spool/anacron
This directory is used by Anacron for storing timestamp files.
> И ни разу не удобно админу, которому приходится смотреть в два десятка локаций
> вводя многобукв чтобы вообще получить представление что система делает и почему.И поэтому решаем проблему радикально, объявив все прежнее Устаревшим и Плохим и заменив на Новое и Лучшее!
А проблема с перхотью очень надежно решается снятием головы!
> Мне так удобнее. Я не хочу окостыливать вечно самые базовые операции которые
> должны быть столь же тривиальны как ls. Systemd с его systemctl
> это обеспечивает. Это такой "ls для юнитов".Да да. Зато писать по пол-романа на каждый новый job — очень удобно!
> FILES topА также диры для hourly, weekly, daily... более-менее симметричные тому что в cron. Сами по себе диры - фиг с ними. Но отсутствие агрегированного статуса состояний что, когда и откуда может запускаться - это уже хреново. Нельзя просто взять и посмотреть что в системе вообще настроено. И чем отличается от ванильного дистра. Ну то-есть LFS'ники нас конечно в этом не поймут, но...
> И поэтому решаем проблему радикально, объявив все прежнее Устаревшим и Плохим и
> заменив на Новое и Лучшее!Ну если за столько времени по другому лучше не получилось - TTL expired.
> А проблема с перхотью очень надежно решается снятием головы!
У некоторых похоже это не перхоть а засохшее серое вещество уже.
> Да да. Зато писать по пол-романа на каждый новый job — очень удобно!
Совершенно не обязательно. В системд можно даже заинклюдить юнит наиболее похожий на свой и оверрайднуть только вон те пару отличий. Но откуда ж хейтерам про это знать, это ж маны читать надо.
>арч мне вообще по нраву из-за rolling-release, если бы не системДэ.Подключить репы с openrc и забыть про лёнину поделку - дело пяти минут, не более. Ты потратил больше времени ноя и жалуясь.
Можно cronie установить, например.
Арчепроблемы. Добровольно и осознано жрет кактус, а потом ходит и ноет.
Уважаемый, а где вы пыталсь его привести в работоспособность? Присылали патч? А кто и где вам ответил про то, что это будет исправлено? Исправили? Будте добры ссылки.
Неуважаемый, а когда тебе стоматолог зуб высверлит неправильно и пломбу поставит криво сляпанную - ты сам всё исправишь и покажешь как надо? Ох...ть отношение. С таким подходом Аноним не должен ругать правительство и законы нашей страны.
Все? Где? Slackware до сих пор не на systemd, Gentoo\Funtoo\LSF городят что хотят, у Debian есть выбор между 3мя системами инициализации, Chromium OS на Upstart. Ну и где ваши "все"?
> Gentoo\Funtoo\LSFМаргинальные дистрибутивы и погоды не делают.
> DebianВ старых версиях нет, со следующего выпуска могут и подзабить на sysv.
> Chromium (может таки Chrome) OSНедавно была новость о переходе на systemd.
И самое главное популярные и массовые DE вроде KDE и Gnome уже давно гвоздями прибиты к systemd и pulseaudio. Никуда не денешься милый)
Ну или будешь куковать на вырвиглазных и убогих тайлинговых WM и писать для них конфигурацию на лиспе или хаскеле, чтобы запилить функционал который есть у всех нормальных DE уже из коробки.Грусть-печаль, мне системд и пульса тоже не нравятся, лучше бы вместе (е**нули по тбилиси), кхм, допилили wayland.
...на луа же!
>И самое главное популярные и массовые DE вроде KDE и Gnome уже давно гвоздями прибиты к systemd и pulseaudio. Никуда не денешься милый)Да щаз! В кальке можно прекрасно работать без systemd и с alsa. Что же касается гнома, есть цинамончик.
> Да щаз! В кальке можно прекрасно работать без systemd и с alsa.
> Что же касается гнома, есть цинамончик.Да господи, хоть LFS собирайте, чем бы дитя не тешилось, лишь бы атмосферу не портило.
> И самое главное популярные и массовые DE вроде KDE и Gnome уже давно гвоздями прибиты к systemd и pulseaudio.Враньё. Даже Gnome запускают на бзд, уж более "прибитое гвоздями" DE сложно представить.
> Ну или будешь куковать на вырвиглазных и убогих тайлинговых WMА мусью эстет – суметь по одно-двухпиксельной рамке (и обычно отключаемому или вообще не рисуемому заголовку) декораций окон распознать вырвиглазие!
> чтобы запилить функционал который
> есть у всех нормальных DE уже из коробки.А можно глянуть на этот самый мистический список уникальных фич, которые есть только в ДЕ?
Видимо, он имел в виду автоматическое расположение неперекрывающихся окон на экране.
>> И самое главное популярные и массовые DE вроде KDE и Gnome уже давно гвоздями прибиты к systemd и pulseaudio. Никуда не денешься милый)Маргинальные DE не нужны.
>Ну или будешь куковать на вырвиглазных и убогих тайлинговых WMКуда лучше выглядят большинства «современных DE».
>чтобы запилить функционал который есть у всех нормальных DE уже из коробки.Чудилка, пользователи тайловых wm стали пользователями тайловых wm именно потому, что функционал и удобство оных многократно перекрывает таковые у всех прочих wm и de вместе взятых. Впрочем, фанату ещё не вышедшего wayland'а это не понять.
у меня дистр не поддерживает systemd. Нет NetworkManager и pulseaudio. А KDE5 работает. Может я что-то упустил?
> у меня дистр не поддерживает systemd. Нет NetworkManager и pulseaudio. А KDE5
> работает. Может я что-то упустил?да, линукс
>> у меня дистр не поддерживает systemd. Нет NetworkManager и pulseaudio. А KDE5
>> работает. Может я что-то упустил?
> да, линуксу меня как раз таки линукс, 4.6
> у меня дистр не поддерживает systemd. Нет NetworkManager и pulseaudio. А KDE5
> работает. Может я что-то упустил?Не заметил основной источник глюков в системе :]
>> у меня дистр не поддерживает systemd. Нет NetworkManager и pulseaudio. А KDE5
>> работает. Может я что-то упустил?
> Не заметил основной источник глюков в системе :]из всех глюков только скупе предпоследний. по служебной надобности. да и тот в чрууте
А что, плазма таки не падает?
> А что, плазма таки не падает?Таки давно не замечал. Даже не ликает и проц не грузит, не рестартую дней по 5-7. Может это отсутствие systemd/nm/pa так сказывается?
> Таки давно не замечал. Даже не ликает и проц не грузит,Вот прям valgrind и asan в руках за это держал?
> не рестартую дней по 5-7. Может это отсутствие systemd/nm/pa так сказывается?
Меня кеды задолбали общей монструозностью и вытекающим из нее количеством багов еще до всяких системд. На фоне кедов systemd тривиальный hello world просто. По крайней мере он не норовит припереть мне SQLную базу и проиндексировать все файлы в системе, тормозя как настоящая Vista.
>> Таки давно не замечал. Даже не ликает и проц не грузит,
> Вот прям valgrind и asan в руках за это держал?
>> не рестартую дней по 5-7. Может это отсутствие systemd/nm/pa так сказывается?
> Меня кеды задолбали общей монструозностью и вытекающим из нее количеством багов еще
> до всяких системд. На фоне кедов systemd тривиальный hello world просто.
> По крайней мере он не норовит припереть мне SQLную базу и
> проиндексировать все файлы в системе, тормозя как настоящая Vista.мне индекс не мешает, удобнее. но можно выключить. а база sqlite стоит. кеды далеко не идеал но ничего более подходящего по удобству я для себя не нашёл. писать на хаскеле скрипты для xmonad как-то лениво...
> мне индекс не мешает, удобнее.А мне мешает. Система тормозит как виндовс виста. Отключить? Вистообразно. А зачем мне в системе бесполезный код?
> но можно выключить. а база sqlite стоит.
Лично мне от DE надо DE, а не услуги для склеротиков.
> кеды далеко не идеал но ничего более подходящего по удобству
Удобство KDE я ощутил, когда попробовал с точпада ноута подключиться к вайфаю.
> я для себя не нашёл. писать на хаскеле скрипты для xmonad как-то лениво...
А мне XFCE понравился. Просто потому что в разы быстрее кедов, памяти в разы меньше лопает, а главное не выпендриваются с нестандартными контролами у которых много проблем с юзабилити и просто глючностью по жизни.
а про монструюзность не скажу. на ноуте кроме кед и 2х скайпов, 2-3 виртуалки бегают ещё. два-три браузера. 16 гиг памяти, ssd и старенький i7-3520M - пока хватало.
16 гиг оперативы, i7 и куча точек на клаве
ужос
> а про монструюзность не скажу. на ноуте кроме кед и 2х скайпов,
> 2-3 виртуалки бегают ещё. два-три браузера. 16 гиг памяти, ssd и
> старенький i7-3520M - пока хватало.Главное не забыть чемодан с батарейками для этих часов. Я прямо стесняюсь спросить сколько этот гроб в автономном режиме работает.
кстати в одной из виртуалок тоже кеды, правда c jessie
> И самое главное популярные и массовые DE вроде KDE и Gnome уже
> давно гвоздями прибиты к systemd и pulseaudio. Никуда не денешься милый)популярные и массовые DE вроде KDE и Gnome
популярные и массовые DE вроде KDE и Gnome
популярные и массовые DE вроде KDE и Gnomeотличная шутка бро.
популярные и массовые DE уже давно гвоздями прибиты к ондроеду, иоси и виндовз.
>Никуда не денешься милый)
во-во.
> Ну или будешь куковать на вырвиглазных и убогих тайлинговых WM и писать для них конфигурацию на лиспе или хаскеле, чтобы запилить функционал который есть у всех нормальных DE уже из коробки.Такое ощущение, что вы как раз один из тех парней с LOR, что раз в пару недель скриншот рабочего стола обновляет.
Я как настроил на Awesome "вырвиглазие" пару лет назад, так и работаю, откровенно недоумевая зачем нужно ДЕ?
> Все? Где? Slackware до сих пор не на systemd, Gentoo\Funtoo\LSF городят что
> хотят, у Debian есть выбор между 3мя системами инициализации, Chromium OS
> на Upstart. Ну и где ваши "все"?А ещё Devuan уже в стадии беты находится.
>> Все? Где? Slackware до сих пор не на systemd, Gentoo\Funtoo\LSF городят что
>> хотят, у Debian есть выбор между 3мя системами инициализации, Chromium OS
>> на Upstart. Ну и где ваши "все"?
> А ещё Devuan уже в стадии беты находится.Да, забыл про него. Но мне кажется и тех аргументов было достаточно?
Зря время теряете: вменяемые люди и без аргументов с вами согласны, а фанатикам НенужноД, никакие аргументы не помогут в принципе - они вас просто не услышат, что бы вы там не писали.
Если судить по каждой новости о systemd, то похоже, что сообщество разделяет Вашу мысль лишь отчасти. В том плане, что "они не услышат и не поймут, зато сколько радости в них плеваться"! :)
Не, ну логично же: в любого дурака плюнуть весьма приятно, а уж в упертого дурака-системдшника - приятно втройне. И в цирк ходить не надо, опять же.
BolgenOS ещё забыл, Попов не за что не откажется от своей системы инициализации в пользу какой то там поделки Лёни.
> BolgenOS ещё забыл, Попов не за что не откажется от своей системы
> инициализации в пользу какой то там поделки Лёни.Попов вроде подзабил уже на "сборки на базе Бубунты" наверное это он ReactOS делает
Ну и какая доля рынка у ваших дистрибутивов? Ах, постойте-ка, какой рынок, на локалхосте можно хоть черта держать.
> Ну и какая доля рынка у ваших дистрибутивов?У хромой оси какая доля?
Это у дистрибутивов на системде она около 0 :))))
RHEL 7 не существует, это иллюзия.
> RHEL 7 не существует, это иллюзия.По сравнению с хромоосью? Да не существует...
> У хромой оси какая доля?В штатах около 10% продаж было одно время. Да, системд туда таки недавно запилили. Глядишь еще и подобие десктопа из этого сделают.
>> У хромой оси какая доля?
> В штатах около 10% продаж было одно время. Да, системд туда таки
> недавно запилили. Глядишь еще и подобие десктопа из этого сделают.27.07.2016 10:35 Релиз операционной системы Chrome OS 52
Компания Google представила выпуск операционной системы Chrome OS 52, основанной на ядре Linux, системном менеджере upstart:)
впилил себе какой-то странный гражданин, видимо глюков на хромооси не хватает ;)
> впилил себе какой-то странный гражданин, видимо глюков на хромооси не хватает ;)Видимо гражданин не сходил даже на похороникс, поэтому как обычно главное про%;л. Кажется как раз с этой версии там системд как опция. А поскольку апстарт все - несложно догадаться что будет дальше.
>> впилил себе какой-то странный гражданин, видимо глюков на хромооси не хватает ;)
> Видимо гражданин не сходил даже на похороникс, поэтому как обычно главное про%;л.
> Кажется как раз с этой версии там системд как опция. А
> поскольку апстарт все - несложно догадаться что будет дальше.Ну во-первых, вопрос был про сейчас, а не про послезавтра. А сейчас кол-во в работе дистров с апстартом или сусв (с учетом хромооси) значительно больше чем с системд.
А во-вторых, понятно что гугль не будет плыть против течения (но и тут вся заслуга ленчика что он на зарплате в краснойшапке), но и бежать впереди паровоза - потеря денег, так как поделка сама по себе им денег не приносит, а вот головной боли переезд принесет...
> Ну во-первых, вопрос был про сейчас, а не про послезавтра. А сейчас
> кол-во в работе дистров с апстартом или сусв (с учетом хромооси)
> значительно больше чем с системд.Здесь и сейчас - может и осталось, но реально он deprecated. Знания о нем в обозримом будущем админам придется списать в утиль. Желающие могут пользоваться им на свой страх и риск, но им стоит быть готовым майнтайнить его самим, потому что даже разработчики на него забили и их дистр уже перешел на systemd, включая в том числе и LTS релиз.
> А во-вторых, понятно что гугль не будет плыть против течения (но и
> тут вся заслуга ленчика что он на зарплате в краснойшапке), но
> и бежать впереди паровоза - потеря денег, так как поделка сама
> по себе им денег не приносит, а вот головной боли переезд принесет...Понятно что любое изменение может что-то поломать. Но иногда бывает так что какой-то кусок технологий устарел и пришел в упадок. И постепенно использовать его оказывается себе дороже. Вот это и случилось с апстартом.
Реально проще ничего не знать и верещать о непригодности любой вещи, требующей хоть сколько-нибудь незначительного освоения.
Слышите кудахтанье? Это фанатик не знает как оправдать очередные косяки любимой поделки.Просто выбросить это г-но, признать что облажался и потратил энное количество времени на нерабочую хрень ему гордость не позволит, да и пацаны сраёна засмеют. Вот и надрывается болезный.
Мнение диванного спеца и неосилятора systemd, который никак не может смирится с прогрессом и отсутствием необходимости скриптокостылить запуск системы. Люди пилящие дистры наверно посильнее тебя разбираются в не/нужности того или иного внедряемого компонента.
Судя по сленгу и смыслу, он не понял поста и не знает, что такое systemd.
> Мнение диванного спецаDevuan'ного.
Люди пилящие коммерчиские дистры посильней разбираются как их продвинуть и завязать всё на свою техподдержку. Это и есть критерий нужности/ненужности компонентов.
Методология systemd != реализация systemd
Зная на зубок докуменатцию можно только... Городить костыли! Так что реализация от vinit ничем не отличается.
Просьба написать unit, чтобы перед монтированием корень|внешний диск проверился (либо вначале смонтировался в readonly и опять же чекнулся). Сделать всё с ссылками на документация. Ребят, там же, максимум, 10 строчек. 10 строчек, которые никто не напишет.
не зная ни документации, ни традиционного софта, можно городить только велосипеды.
> Реально проще ничего не знать и верещать о непригодности любой вещи, требующей
> хоть сколько-нибудь незначительного освоения.А еще есть много людей, которые много знают, много осилили и столкнулись с проблемами. Многие не верещат об этом на форумах, а просто используют то, что работает для их конкретных задач. Понимаю, такое сложно представить, если тебе всего 14.
Системд со многим справляется, но еще не достаточно надежен, а вне el7-дистров просто ужасен для продакшена. Сейчас важные вещи доверять ему рановато.
> А еще есть много людей, которые много знают, много осилили и столкнулись с проблемами.И поэтому допускают systemd только на десктопе, от которого промышленные мощности не зависят (корпоративные кадры каноникалов и прочих новеллов не в счёт, у них профессия такая - systemd админить).
Или вы говорите о перешедших _на_ systemd? Дык перешли-то не они, а мантейнеры дистров да разрабы разных гномов - в этом проблема. Тут действительно надо много знать, потому что приходится при каждом обновлении в скриптах копаться, отлавливая косяки.
> Сейчас важные вещи доверять ему рановато.
Вот именно. Об этом и речь. И что же тогда вызывает у вас такой, пардон, баттхёрт, что вы сразу же ссылаетесь на возраст оппонента? Аргументы отсутствуют? Подобная эмоциональность - признак незрелого ума. Чтобы выглядеть взрослым, формулируйте сообщения всегда корректно, без не только наездов, но и без ядовитости. Сарказм допустим, но не более.
RHEL 7 - very desktop, so much OS.
MGIMO finished?
> И поэтому допускают systemd только на десктопеМы говорим несколько про разных людей. На десктопе пользоваться systemd ИМХО еще сложнее, чем на сервере, которому вверен узкий круг задач, работа которых контролируется. На десктопе сейчас граблей еще больше, потому что, как я уже писал, systemd вне el7 (RHEL7, CentOS7 и других клонов) - просто мучение.
> Или вы говорите о перешедших _на_ systemd?
Такие люди обычно переходят на системд путём установки новой версии своего принятого в компании дистра, на новый сервер в тестовой среде. Или _НЕ_ переходят, если у них что-то не работает. Они пишут в багтрекеры, пишут в саппорт, решают проблемы и переходят только после решения проблем. Гномопроблемы десктопных админов локалхоста их обычно не волнуют. И знания для того чтобы писать свои скрипты и юниты, для своего ПО в продакшене у них есть, иначе как общаться с саппортом?
И еще, у меня нет никакого батхёрта. Вот батхёрт:
> И что же тогда вызывает у вас такой, пардон, баттхёрт, что вы сразу же ссылаетесь на возраст оппонента? Аргументы отсутствуют? Подобная эмоциональность - признак незрелого ума. Чтобы выглядеть взрослым, формулируйте сообщения всегда корректно, без не только наездов, но и без ядовитости. Сарказм допустим, но не более.Вот ознакомьтесь: https://ru.wikipedia.org/wiki/%D0%9F%D1%...)
В порыве научить меня общаться "единственно верным и приемлемым способом", благородный дон упустил из виду, что мы не спорим по теме системд и его применении. "Чукча не читатель, чукча писатель" - это допустимый сарказм или уже нет? Или же проблема в том, что я был изначально не точен, не 14 а уже полгода как 15 стукнуло?
> Реально проще ничего не знать и верещать о непригодности любой вещи, требующей
> хоть сколько-нибудь незначительного освоения.непригодность я вижу в основном в том что многие проекты повпихивали зависммости от системы инициализации, которая лишила их продукты переносимости на другие платформы. и эпический пример с попыткой воткнуть зависимость от systemd в tmux тому подтверждение. кабы не это, то юзайте на здоровье что хотите. а такой подход называется навязывание, и совершенно закономерно что есть люди этим недовольные
судя по количеству минусов, далеко не все ещё поняли
> судя по количеству минусов, далеко не все ещё понялиПросто эти вбросы уже не смешные. И очень толстые. Может уже переймём на что-нибудь другое?
"на" в этом контексте - syntax error.
> Все верещали про systemd, а сейчас поняли, что это реально проще, чем
> писать кучу скриптов на коленке.Не проще ли один раз понять логику (bash), чем пытаться угадать все случаи, которые могут быть (systemd)?
Не сарказм, а вопрос.
>> Все верещали про systemd, а сейчас поняли, что это реально проще, чем
>> писать кучу скриптов на коленке.
> Не проще ли один раз понять логику (bash), чем пытаться угадать все
> случаи, которые могут быть (systemd)?
> Не сарказм, а вопрос.Поттер учился в Эколь Нормаль, там по-другому не умеют учить.
>> Все верещали про systemd, а сейчас поняли, что это реально проще, чем
>> писать кучу скриптов на коленке.
> Не проще ли один раз понять логику (bash), чем пытаться угадать все
> случаи, которые могут быть (systemd)?
> Не сарказм, а вопрос.разницу между декларативным описанием и императивным недоязыком программирования понимаешь?
> разницу между декларативным описанием и императивным недоязыком программирования понимаешь?поэтому и разрастается systemd до размеров ядра
> разницу между декларативным описанием и императивным недоязыком программированияпонимаешь?
а ещё именно поэтому браузеры сейчас больше похожи на монстров в которых ну никак не удаётся описать всё-всё декларативно и всё-равно пришлось впихивать java и тому подобноепохоже Лёня идёт проторенной дорожкой
> Не проще ли один раз понять логику (bash), чем пытаться угадать все
> случаи, которые могут быть (systemd)?Попробуй сделать обработку таймаута старта сервиса. И чтоб не глючило при переводе часов по ntpd. Тогда узнаешь.
>> Не проще ли один раз понять логику (bash), чем пытаться угадать все
>> случаи, которые могут быть (systemd)?
> Попробуй сделать обработку таймаута старта сервиса. И чтоб не глючило при переводе
> часов по ntpd. Тогда узнаешь.Один сервис погоды не делает. Что с остальными?
> Один сервис погоды не делает.А вот это очень зависит от того что за сервис и где он находится.
> Что с остальными?
А когда накодишь для одного - сможешь скопипастить для остальных.
> А вот это очень зависит от того что за сервис и где
> он находитсяs/сервис/демон/g #(пообщался с вендой недавно... много раз...)
Да тот же Apache например.> А когда накодишь для одного - сможешь скопипастить для остальных.
Это вы про bash? Согласен.
> s/сервис/демон/g #(пообщался с вендой недавно... много раз...)
> Да тот же Apache например.У меня бывают сервисы, отвал которых лишает смысла существования системы. Стоит управляющий контроллер где-нибудь, щелкает чем-то по расписанию или внешним событиям. Если сервис отвечающий за щелкание отвалится - смысл в этом артефакте какой? Он свою работу не выполняет, т.е. металлолом.
> Это вы про bash? Согласен.
С юнитами системды тоже катит, при том довольно красиво: этакое "наследование", на https://habrahabr.ru/post/304594/ мадам красиво позажигала. Перепилив getty в htop с мощным реюзом конфига getty и заменой только отличий. Такая вот шаблонизация без программирования. Мне вообще logicless templates нравятся как идея. Хорошо когда код по возможности отделен от данных.
> https://habrahabr.ru/post/304594/ мадам красиво позажигала.Какое-то извращение с портянками ini-файлов.
В конце Nexen2 правильно написал как такое делается...
> Какое-то извращение с портянками ini-файлов.С другой стороны - эффектное наследование того что максимально походило на решение задачи, с перекрытием только того что должно отличаться. На шеллскриптах что-то подобное тоже можно сделать, но получается гораздо более разлаписто. Фанаты такого варианта могут посмотреть на альтлинукс с их чудесатыми библиотеками шелскриптов в sysv init. По поводу чего их скрипты только у них и работают, а чужие скрипты придется жесточайше перепиливать.
> В конце Nexen2 правильно написал как такое делается...
Мне в этом примере понравился трюк с наследованием. Насколько он оправдан в именно этом случае - обсуждаемо, но сам по себе такой фокус может быть весьма удобен.
> С юнитами системды тоже катит, при том довольно красиво: этакое "наследование", на
>habrahabr.ru/post/304594/ мадам красиво позажигала. Перепилив getty в htop с
> мощным реюзом конфига getty и заменой только отличий.Я тебе, как практикующий s-d хейтер расскажу про ещё один способ "тюниха", не .include=, без SMS и прямо по мануалу от RH.
Записывай:
# cd /etc
# mkdir systemd/system/httpd.service.d
# cat >systemd/system/httpd.service.d/UnPrivateTmp.conf
[Service]
PrivateTmp=false
^D
# systemctl daemon-reload
# service httpd restart
# _И чорт рогу сломит искать этот крап по всей системе!
Складывается впечатление, что systemd собираются баллотировать в госдуму. Иначе почему его продвигают столько грамотеев, совершенно не разбирающихся в теме? (Для справки: разбирающийся чел приводит аргументы, а неразбирающийся орёт про хейтеров и переходит на личности).
> Складывается впечатление, что systemd собираются баллотировать в госдуму. Иначе почему
> его продвигают столько грамотеев, совершенно не разбирающихся в теме? (Для справки:
> разбирающийся чел приводит аргументы, а неразбирающийся орёт про хейтеров и переходит
> на личности).
> Для справки: разбирающийся чел приводит аргументы, а неразбирающийся орёт про хейтеров и переходит на личностивот это и есть описание типичного хейтера
Имбицил не позорь флаг
Сидим спокойно, как и любой пузырь этот скоро лопнет и никакие заплатки его не спасут. Лучше пишите годную альтернативу на освободившееся место.
Ну так начинайте писать, а то каникулы скоро кончатся.
> Лучше пишите годную альтернативуВы не поверите, но мы были очень рады с тем, что имели. И мы вообще не понимаем, зачем пилить эту альтернативу. :)
>> Лучше пишите годную альтернативу
> Вы не поверите, но мы были очень рады с тем, что имели.
> И мы вообще не понимаем, зачем пилить эту альтернативу. :)Они думают что до системде жизни не было :)
>>> Лучше пишите годную альтернативу
>> Вы не поверите, но мы были очень рады с тем, что имели.
>> И мы вообще не понимаем, зачем пилить эту альтернативу. :)
> Они думают что до системде жизни не было :)К моменту его рождения SMF был уже лет 8 как написан.
> К моменту его рождения SMF был уже лет 8 как написан.Который есть shell скрипты с гуаном на xml. Впрочем, любители
жавы оценят.
fix> Вы не поверите, но мы, бIbдлоодмины локалхостов, были очень рады с тем, что имели. И мы вообще не понимаем, зачем пилить эту альтернативу. :)
> fix> Вы не поверите, но мы, бIbдлоодмины локалхостов, были очень рады с
> тем, что имели. И мы вообще не понимаем, зачем пилить эту
> альтернативу. :)Вы не понимаете, но я админ частного сервера и мне systemd нахрен не впёрся.
А это - эталон админа локалхоста из парижской палаты мер и весов.
> А это - эталон админа локалхоста из парижской палаты мер и весов.Анонимы такие анонимы :)
> Вы не поверите, но мы были очень рады с тем, что имели.
> И мы вообще не понимаем, зачем пилить эту альтернативу. :)Ну и радуйтесь где-нибудь в своем загончике. А вот портить жизнь толпам народа своими тараканами вам никто не позволит, к счастью.
>> толпам народа1% которые знают что такое init? Или тем, кто просто хочет "бесплатную венду"?
> А вот портить жизнь толпам народа своими тараканами вам никто не позволит, к счастью.Ваша сила в чувстве, что Вы не один? Не такие уж вас и толпы, любезный. :)
К тому же, что за ханжество? А вот мне и моим товарищам по несчастью, стало быть, Вашими тараканами жизнь портить можно? :)
> Ваша сила в чувстве, что Вы не один? Не такие уж вас и толпы, любезный. :)Судя по тому что я вижу - толпы вполне достаточные, поэтому по системд достаточно полезных советов и вполне дружелюбных фруктов готовых подсказать, если сам затупляешь. Это выгодно отличает системд от толпы оголтелых горлодеров с задранным ЧСВ, единственным наблюдаемым умением которых является троллинг друг друга. А также полная некомпетентность в устройстве системы, чсв до небес, иррациональный подход явно чуждый идее Getting Things Done и отсутствие какой либо полезной информации.
> К тому же, что за ханжество? А вот мне и моим товарищам
> по несчастью, стало быть, Вашими тараканами жизнь портить можно? :)А вы с вашими товарищами по несчастью должны усвоить что вам никто ничего не должен. Пилите себе свои Devuan-ы и что там еще. С чего вы взяли что майнтайнеры обязаны вас ублажать именно так как вам удобно? Майнтайнеры вам это когда-то обещали разве? Они сделали как им удобнее. И если вы надеетесь их облапошить, доказав им что ваше удобство их должно колыхать сильнее своего, боюсь что это не сработает. Феерические кретины майнтайнерами становятся редко.
> Getting Things Doneещё один любитель теслы, айфонов и простых решений,
Вместо того чтобы думать, мыслить и размышлять, с раздостью захавал идеи из серии книг "для идио..в" где стратегию и тактику специально для деб..ов заменили несколькими простыми правилами
ну-ну.. флаг в руки и барабан на шею...
жизнь заставит конечно думать, лет этак к ..десяти> Они сделали как им удобнее.
как им я-ца выкрутили, так они и сделали. Как я понял с некоторыми не особо церемонились
debian/jessie + openrc = полёт нормальный.
чую скоро начнут мутить систему инициализации для системы инициализации
systemd-initd
> systemd-initdsystemd-initd-launcher-loader
>systemd-initd-launcher-loaderby VaSyAN!666 >FULL PEPACK< !!4k!!
> Версия 231
> Обеспечено отражение в логе всех принудительно завершённых (через SIGKILL) служебных процессов
>> Версия 231
>> Обеспечено отражение в логе всех принудительно завершённых (через SIGKILL) служебных процессов.... что SMF умела изначально.....
> .... что SMF умела изначально.....Там есть несколько фатальных недостатков.
1) Солярис
2) XML
3) Еще и кеширование с скулайт.На этом фоне systemd с простыми текстовыми конфигами и файлухой в роли иерархии - не такой уж и плохой.
Вы перечислили достоинства, что же с недостатками?
О, энтерпрайз подтянулся.
У энтерпрайза есть чему поучиться.
> Вы перечислили достоинства, что же с недостатками?Если это для тебя достоинства - отлично, ты нашел для себя идеальный софт, остается пользоваться им и радоваться жизни. Какие-то проблемы?
А для меня лучше работает Linux. Он хорошо работает на моем железе, которое варьируется от мипсового роутера до могучего 64-битного восьмиядерника с пачкой GPU. Я могу изогнуть Linux так как мне надо, а надо бывает по разному. Это даже приносит деньги. И не надо спрашивать м...ков из оракла, сана и какой еще хни можно ли мне так. Иногда мне хочется поменьше зависимостей, поэтому парсер xml и скулайт - совсем не то что я бы хотел видеть в минимальной системе. Не говоря о том что конфиг в .ini формате правится любым текстовым редактором попавшимся под руку, а вот с XML это уже как повезет. Не говоря о том что он пухлый и в нем много cruft. Поэтому я не фанат конфигов в XML.
Идеального софта не бывает, разумеется.> А для меня лучше работает Linux
Если ничего другого никогда не видеть, то это легко.
> вот с XML это уже как повезет
Что же вам мешает править XML в любом редакторе?
> он пухлый и в нем много cruft
Недостатки-то в чем?
> Идеального софта не бывает, разумеется.Спасибо, Кэп.
>> А для меня лучше работает Linux
> Если ничего другого никогда не видеть, то это легко.Мне удобно пользоваться одной системой в широком спектре задач, от групп больших серверов до встройки размером чуть больше SD-карты. Это позволяет мне лучше разбираться в происходящих процессах и поведении системы с разумными затратами усилий. Я считаю что вертикальное масштабирование и поддержка самого разного железа - это хорошо. Остальные системы не обеспечивают мне такую гибкость и масштабирование и поэтому для меня ни разу не лучше.
> Что же вам мешает править XML в любом редакторе?
В нем много визуального мусора. И технически валидный XML - одно, а удобочитаемый - другое. XML может быть валиден, но например оформлен одной длинной строкой. Удачи в чтении. Переформатирование? Это уже какой-то спецсофт.
>> он пухлый и в нем много cruft
> Недостатки-то в чем?В том что загаживает область видимости визуальным мусором не относящимся к делу и требует большой и медленный парсер. По поводу чего наверное и есть кеширование в sqlite. Энтерпрайзный overengineering в хучшем виде. Сан это умеет.
монстр!
Для приёма DNS-запросов systemd-resolved теперь прикрепляется к локальному IP 127.0.0.53:53Хм. 127.0.0.1 знаю. А это что?
> Хм. 127.0.0.1 знаю. А это что?вся суть systemd-хейтеров
> вся суть systemd-хейтероввся суть большинства комментаторов на opennet.
Пофиксил, не благодари. Админы десктопного линукса на локалхосте. Даже что такое локалхост толком не знают. :)
Это loopback, а не localhost AFAIK. localhost может иметь любой валидный адрес.
> Это loopback, а не localhost AFAIK. localhost может иметь любой валидный адрес.Может. Однако же не имеет. Сложившаяся за 30 лет практика.
127.0.0.1/8
> Для приёма DNS-запросов systemd-resolved теперь прикрепляется к локальному IP 127.0.0.53:53
> Хм. 127.0.0.1 знаю. А это что?Это ИМХО сделано, чтобы любители повесить например DNSMASQ на 127.0.0.1:53 не получали отлуп при старте сервиса. Грамотно в принципе.
> Для приёма DNS-запросов systemd-resolved теперь прикрепляется к локальному IP 127.0.0.53:53
> Хм. 127.0.0.1 знаю. А это что?Костыль. В новости не уточняется будет ли еще один lo-интерфейс, если да, то будет ли он именоваться lo1, или например wewrewr-9871_lo1.
Или же будет на lo теперь 2 адреса.
Как было до этого, и почему не было так (как теперь) сделано изначально?
Думаю с выпуском 999 версии, им можно будет пользоваться. Потом выйдет 1000 версия со сломанной совместимостью с предидущей версией. И начнется новый цикл нестабильности. В общем все как и полагается в мире опенсорс.
> Думаю с выпуском 999 версии, им можно будет пользоваться. Потом выйдет 1000
> версия со сломанной совместимостью с предидущей версией.Оно почти каждую версию со сломанной совместимостью и ничего :)
> Думаю с выпуском 999 версии, им можно будет пользоваться. Потом выйдет 1000
> версия со сломанной совместимостью с предидущей версией. И начнется новый цикл
> нестабильности. В общем все как и полагается в мире опенсорс.Не выйдет стабильной версии никогда. Потому что:
Poettering describes systemd development as "never finished, never complete, but tracking progress of technology.
https://en.wikipedia.org/wiki/Systemd#Design
Вангую, скора этот сустемды будет похож на неповоротливого слона в посудной лавке….
А efivars по прежнему можно удалить? Самая полезная фича
Уже нет.
> А efivars по прежнему можно удалить? Самая полезная фичаНа самом деле это фича ядра и UEFI, а системд если чем и виноват - тем что вывесил это ;)
Если SysV init такой "плохой", почему же "хороший и надежный" systemd его изготовителям пришлось пропихивать, например, в Debian с таким скандалом?
Из-за хейтеров-ретроградов
> Из-за хейтеров-ретроградовКрасношапке были нужны продажи саппорта, вот они и внушили лохам что системд это круто... Вот теперь лохи понимают что их развели, да сознаться себе не могут и называют тех кто все понимал ретроградами :)
> Красношапке были нужны продажи саппорта,Расскажи пожалуйста, как именно RedHat планирует продажи саппорта дебианщикам? Открой нам коварные секреты их бизнес планов?
Дурак штoле? Они не планируют продавать им саппорт, они планируют нагaдить всем кто им неподконтролен.
потому что дебиан/убунту c одной стороны, а оракел с другой стороны начинали лезть в продакшн, и оттяпывать кусок у красношапки.
>локальному IP 127.0.0.53:53а теперь пусть то же самое, но на ipv6-онли. Слабо?
Очень жизненный юзкейс.
>> Поддержка JOURNAL_STREAM уже добавлена в функции отправки логов glibc;это как? не совсем понятно.
glibc умеет обрабатывать переменную JOURNAL_STREAM?
Господа! У меня в каталог /tmp валятся папочки вида "systemd-private-xxxxxx....
Не подскажете, что это такое и как с этим бороться?
> Господа! У меня в каталог /tmp валятся папочки вида "systemd-private-xxxxxx....
> Не подскажете, что это такое и как с этим бороться?Бороться не надо.
Читай man systemd.exec про PrivateTmp=.
> Господа! У меня в каталог /tmp валятся папочки вида "systemd-private-xxxxxx....
> Не подскажете, что это такое и как с этим бороться?Не тронь - оно и не воняет. Эти папки даже у юнита, который /tmp чистит от брошенных файло в конфиге прописаны, что их нельзя убивать.
> Господа! У меня в каталог /tmp валятся папочки вида "systemd-private-xxxxxx....
> Не подскажете, что это такое и как с этим бороться?там лёнина любимая порнушка
> Господа! У меня в каталог /tmp валятся папочки вида "systemd-private-xxxxxx....
> Не подскажете, что это такое и как с этим бороться?https://www.youtube.com/watch?v=bnTU3iJKmD4
а бороться? ну не знаю... Мизулиной напиши?
> У меня в каталог /tmp валятся папочкиА мамочки у тебя не валяются, вендузоед?
Зло велосипедостроения пробудилось!
Э, а ему ядро вобще ещё нужно?
> Э, а ему ядро вобще ещё нужно?да и shell пора выкинуть. уже писал что ждём отказа от libc и включения systemd-mono
От переименования директив у меня люто бонбит. Сам я спокойный человек, без эмоций, если что.
ну вот, в этой версии снова не добавили mongodb, надеюсь в следующей наконец-то добавят. люблю ее ♥♥♥
CentOS-6 поддерживается до 2020 года, так что пока сижу на нем, жду что все изменится )
Нк конечно же изменится! Впихнут в твой уютненьких центос 6 системд и всё) Как и в 7 впихнули новый гном
Это очень маловероятно. Просто срок поддержки закончится и перейдут все волей-неволей на семерку с этим Г.
InaccessableИндусы? Даже я абориген из Сибири знаю, что пишется оно InaccessIble
А почему тема таймаутов так беспокоит популяцию?Ежели сервис кривой/скурвился (не стартует/не останавливается/что-то там долго возится), то вроде логично идти чинить сервис (каким-либо способом), а не разбрасываться SIGTERM'ами почем зря, перезапуская процесс снова и снова, не?
Для приёма DNS-запросов systemd-resolved теперь прикрепляется к локальному IP 127.0.0.53:53
Теперь новый лупбек ждать lo53? Или я не понял.
Не знаю как лупбек, но новых сюрпризов надо ждать точно.
>Или я не понял.Да. См._маску_:
$ ip a sh dev lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever