После трёх месяцев разработки доступен релиз системного менеджера systemd 259. Ключевые изменения: поддержка стандартной библиотеки Musl, команда "run0 --empower" для выполнения привилегированных действий без смены UID, динамическая загрузка сторонних библиотек, востребованных в libsystemd, игнорирование файлов конфигурации через добавление к имени ".ignore"...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64450
Что легче выучить - C++ или systemd?
C++
Да
systemd можно успшено пользоваться не изучая.
Так все админы локолхоста делают...
Сишечку и лисп, и потом хвастаться на опеннете какой крутой ты ха кер!
На опеннете можно хвастаться "какой ты крутой хакер" и без изучения какого-либо языка...
Хорошая программа, постоянно ею пользуюсь.
Мастхев в любом дистре!
почему все заканчивется на "отдайте это слабоумным" ?
ты просишь, тебе дают
>Решено удалить в следующем выпуске поддержку скриптов сервисов в формате System V. К >удалению намечены компоненты systemd-sysv-install, systemd-rc-local-generator и systemd->sysv-generator. В следующем релизе также намечено повышение требований к минимальным >версиям: ядро Linux 5.10, glibc 2.34, openssl 3.0.0, python 3.9.0, libxcrypt 4.4.0, util->linux 2.37, elfutils 0.177, cryptsetup 2.4.0, libseccomp 2.4.0.В целях экономии ресурсов, и прекращения поддержки копролитов, предлагаю увеличить минимально поддерживаемую версию ядра до +1 от текущей. ;)
> поддерживаемую версию ядра до +1 от текущей. ;)Оставь, это на новый год! (с)
Правда на следующий, когда у Linux 5.10 LTS будет EOL.
Вот тогда можно смело выкидывать поддержку и переходить на 6.1 LTS.
Текущая сейчас 18! - Сразу видно, Бухгалтер ;)
А может даже и гуманитарий!
Бухгалтер то здесь Вы. Предыдущий автор как раз корректно сравнил ядра LTS. Вы - выскочили из ниоткуда непонятно с чем.
userinit.exe
Намного лучше)
Вау! Похоже Леня с компанией нацелился на остатки свободного (от сабжа) линукса сидящего пока на мюслях.
Натаниель не сдавайся!
1. Глагне разработчик работает в Microsoft
2. Хостится на github, которым владеет Microsoft
3. Дизайн +/- повторяет ОС от Microsoft
4. Нафиг оно вообще в линуксе нужно?
Чтобы из линукса сделать нормальную ОС?
Не бывать этому.
Бывать или нет - это уже в майкрософт сами разберутся.
По мнению Поттеринга и его компании?
> По мнению Поттеринга и его компании?По мнению всех адекватных дистростроителей.
А по мнению нетакусь и локалхостников - нет.
Но кому есть дело до их мнения?
А может просто начать разделять опенетчиков и остальных пользователей линукс? Предлагаю в качестве размышления.
Это что за сегрегация? Хотите сказать, что опеннетчики хуже остальных пользователей линукс?
> Это что за сегрегация?Обычная.
В любом маргинальном меньшинстве (например пользователи дестопного линукса) из сообщества выделяются еще более маргинализованные подгруппы.
Типа как местах не столь отдаленных: вроде все сидят, а кто-то спит у туалета.> Хотите сказать, что опеннетчики хуже остальных пользователей линукс?
Думаю лучше.
Возьмем какого-то корпоративного работника, который пользуется линуксом по подписке на рабочем месте. И сравним с опеннетчиком.
Опеннетчик не только не приносит пользы, но еще ноет и чего-то требует.
Т.е его возможности гораздо больше!
>а кто-то спит у туалета.Ну что тут скажешь... Вам (как анонимному комментатору с опеннета), явно виднее про маргинальные подгруппы с местом у туалета.
>Возьмем какого-то корпоративного работника, который пользуется линуксом по подписке на рабочем месте. И сравним с опеннетчиком.
Опеннетчик пользуется добровольно и на безвозмедной основе, а это значит, что его помысли чисты, а сам он - искреннен в своём (возможном) недовольстве. А у корпоративного работника и выбора-то нет. Вот и остаётся ему только терпеть и клацать по клавиатуре.
>Опеннетчик не только не приносит пользы, но еще ноет и чего-то требует.
Ещё и не факт, что эти "работники" занимаются чем-то действительно полезным на своей "работе", а не обычным переливанием из пустого в порожнее. Не всех ещё AI заменил.
> Вам (как анонимному комментатору с опеннета),Но вы тоже аноним!
> явно виднее про маргинальные подгруппы с местом у туалета.
Это самый очевидный пример, который в нашей стране поймет даже ребенок. К ним же ходят вести "разговоры о главном" как раз такие персонажи.
Но в сооблестве опеннетчиков есть БСДшники, СОпЛЯРики, девуанщики и прочие группы извращенцев.
> Опеннетчик пользуется добровольно и на безвозмедной основе, а это значит, что его помысли чисты, а сам он - искреннен в своём (возможном) недовольстве.
Т.е он безвозмездно пользуется, но открывает варежку ругая тех кто делает?
Воистину наглость человеческая границ не имеет!> А у корпоративного работника и выбора-то нет. Вот и остаётся ему только терпеть и клацать по клавиатуре.
Как это нет выбора?
Он всегда может уволиться, сделать подкроватный сервак и жить в подвале с бomжами и крысами!> Ещё и не факт, что эти "работники" занимаются чем-то действительно полезным на своей "работе", а не обычным переливанием из пустого в порожнее. Не всех ещё AI заменил.
не факт.
А вот бесполезность опеннетчиков это факт.
Например мы с вами в рабочий день пришли комментарии комментировать)
>Но вы тоже аноним!Из под одной плоскости вещаем, коллега!
> Это самый очевидный пример, который в нашей стране поймет даже ребенок.
Раньше да, а сейчас - не знаю. Скорее всего нет. Ну или не все так точно.
>Но в сооблестве опеннетчиков есть БСДшники, СОпЛЯРики, девуанщики и прочие группы извращенцев.
Чем плохи? Весёлые ребята со своими увлечениями.
>Т.е он безвозмездно пользуется, но открывает варежку ругая тех кто делает?
Купил - можешь варежку открывать. А если продукт бесплатный, то и договор купли-продажи "формальный" получается. Вот он "формально" купил и варежку может "формально" открывать. Всё справедливо. А вот услышать его на том берегу или нет - вопрос десятый.
>Он всегда может уволиться, сделать подкроватный сервак и жить в подвале с бomжами и крысами!
Так и у опеннетчика есть выбор: ныть или не ныть. С бомжами так-же, но это уже к теме не относится.
>А вот бесполезность опеннетчиков это факт.
Чем они бесполезны?
>Например мы с вами в рабочий день пришли комментарии комментировать)
Полезное дело делаем! Не находите?
> Чем плохи? Весёлые ребята со своими увлечениями.Хм... да разным. Мне запомнилось как они приходят в тему про ядро и начинают что-то втирать.
Это как прийти на форум тойотоводов и рассказывать какой ваз классный.> Купил - можешь варежку открывать. А если продукт бесплатный, то и договор купли-продажи "формальный" получается. Вот он "формально" купил и варежку может "формально" открывать.
Так и там и там открытие устное и в письменной форме.
> Всё справедливо.
🤨
> Полезное дело делаем! Не находите?
Приятное.
Но не полезное)
>Это как прийти на форум тойотоводов и рассказывать какой ваз классный.Так в этом же вся соль - в обсуждении! Может и не совсем к месту, конечно, но зато обсуждение!
>Так и там и там открытие устное и в письменной форме.
Ну и какие вопросы тогда? Всё документально зафиксированно.
>Но не полезное)
А вы ещё говорите, что рабочие люди полезнее опеннетовцев, а сами при этом в рабочее время на опеннте сидите и опеннетовцев ругаете? И не стыдно? Воистину наглость человеческая границ не имеет!
>Приятное.
Ето да.
Понял. Давайте тогда повторять дизайн другой операционки. Как насчет платной проприетарной мертвой UNIX? С башпортянками и всем таким.
Это вы про МакОС или Солярис? Ни там, ни там баш портянок нет.
Можно. А зачем? ©
А с какого перепугу ты вспомнил UNIX? GNU bash является органической частью GNU/Linux.
Не существует такой ОС GNU/Linux, это ресентимент обиженного бороды, не надо за ним глупости повторять. Есть Ubuntu, есть RHEL и тп.
>е существует такой ОС GNU/LinuxВ твоих фантазиях.
>это ресентимент обиженного бороды
Этот образ сложился в твоей больной голове.
Есть дистрибутивы Ubuntu и RHEL, которые являются частью операционной системы GNU/Linux.
Платной проприетарной мертвой UNIX и башпортянками? Ты что куришь? В платной проприетарной мертвой UNIX никогда bash'а не было.
Несмотря на тонны насмешек и неодобрительных возгласов, systemd идёт в гору! Вот что значит, грамотная архитектура системного менеджера. И неудивительно, ведь systemd создал гений современности, сам Лёня.
Умный в гору не пойдёт, умный гору обойдёт.
> Умный в гору не пойдёт, умный гору обойдёт....сказал ежик, завидев железную дорогу. Так и обходит до сих пор :)
> грамотная архитектура системного менеджераСкажу тебе по секрету, Леня всю эту архитектуру подсмотрел в launched из macOS
Для своего systemd Лёня скопировал Cлужбы Виндовс.
И при этом сделал более продвинутое решение. Неплохо, неплохо.
> И при этом сделал более продвинутое решение. Неплохо, неплохо.Нормальные архитекты так то до того как что-то изобретать - смотрят на то что уже есть. И да, был виндовый scm (не, sd на него не похож, у того даже сервисы DLL так изначально), launchd, SMF и проч. А почему нет? Так лучше получается и по s-d видно что там работа архитекта прослеживается. В отличие от апстарта например, который профакался везде где мог. Все на что их недоархитектов хватило - хайпануть "event driven это круто" и взмен получить порцию ништяков с зависмостями кода чтобы вписаться denepds = mysql условный надо ковырять файло mysql и чесать репу - не вынесут ли эти изменения при апгрейде мускуля каком и проч. Сабж таким бредом к счастью не страдает.
Мало того, архитектура взаимодействия systemd с демонами полностью взята из daemontools (supervise 2001 г.) от DJB
>Вот что значит, грамотная архитектура системного менеджераЭта грамотная архитектура, по какой то причине, приводит к тому, что система загружается полторы минуты на том же ноутбуке, где openrc грузит систему за 3 секунды. Не, ну я понимаю, вам спешить некуда...
Отвечаю сам себе - для того чтобы насладиться грамотной архитектурой, нужно время 8)
Так оно основательно подходит к делу, загружает всё что нужно, подготавливает систему к использованию конечным пользователем.
А опенрц что? Берёт и загружает, бездушно и грубо. Никакой романтики лицезрения логирования процесса загрузки.А на чём у тебя система, на HDD?
сомнения в объективности тестов у меня есть
> сомнения в объективности тестов у меня естьу меня нет. сходи проверься
Первые 4 строки systemd-analyze critical-chain в студию.
Совершенно разный класс приложений. Какой-нить Paint.NET быстрее чем фотошоп или гимп загрузится. Но класс задач которые эти приложения решают совершенно разный, хоть и оба графические редакторы.
Ахаха. Как интересно всё повернулось. Изначально, в противовес страшной архитектуре systemd, как раз проводили в пример его быструю работу на старте. Это для большинства его тогдашних адептов и было решающим фактором. А теперь вон оно как...
Класс задач простой - загрузить систему. Все навороты придумывают уже от скуки.
> Эта грамотная архитектура, по какой то причине, приводит к тому, что система
> загружается полторы минуты на том же ноутбуке, где openrc грузит систему
> за 3 секунды. Не, ну я понимаю, вам спешить некуда...Сказки венского леса и братьев гримм в 1 флаконе. Дебиан на доисторическом антиквариате без SSE2 с механическим винчом грузится с ним секунд 30. В дефолтовейшем его виде с XFCE обычным.
Какой радиус кривизны надо иметь чтобы вон то на ноуте получить - хз. Хотя возможно вы там убунту какую-нибудь накатили с полным фаршем нафигнужно сервисов. А сравнили с openrc с полутора сервисами.
звезду героя, пятую.
> звезду героя, пятую.Звезду пятых героев ему. Пусть мучается с 3D интерфейсом в стратегии.
> доступен релиз системного менеджера systemdОтличные новости!
systemd это лучшее что случалось с линуксом, после внедрения вейланда и добавления раста, разумеется.
именно в таком порядке? я бы поставил на первое место.
Жаль системд ещё не на расте.
Аххххх.... мосье знает толк )))
> именно в таком порядке? я бы поставил на первое место.Ну, порядок обсуждаем.
Но все три проекта внесли прям неимоверный вклад в глобальное потепление :)
вы о прямом выделении метана человечеством?
> вы о прямом выделении метана человечеством?Да-да, именно о нем!
Говорят человек его особо много выделяют "в час душевного волнения".Но еще температуру могут подымать разогреты, иногда до тления, стулья.
переписать бы его на раст и интегрировать crate.io,чтобы при загрузке системы сразу подгружались самые безопасные или хотя бы помеченные как unsafe пакеты и добавить ИИ.
Ты путаешь берега. systemd - это зло. Wayland - добро. Rust - не нужно.
И когда это добро будет совсем уже готово?
А пш-пш-аудио? Оно первое пришло!
<s>Что-то про него больше ничего не слышно...</s>
Спасибо pipewire.
>>Что-то про него больше ничего не слышно...не поверите, сейчас идет обсуждение о включении этого в профили desktop gentoo %(
я им написал - руки прочь от openrc! а они: ну как это? если в с ненужноГэ добавлять то и туда тоже нагадить (((
[рука/лицо]
В утилиту run0 ... добавлена опция "--empower" ...
С --empower безопаснее, чем без --empower или наоборот? Как лучше? Не очень понятно.
Можно и так и так.
Спасибо за ответ.
"Easy Linux для ленивых" нашёл свою нишу, поэтому sd так распространился. Но хорошо, что остались тру-дистрибутивы, чтущие традиции UNIX, такие как Slackware, где этого безобразия нет.
>дистрибутивы
>чтущие традиции UNIXА ещё какие остались?
>чтущие традиции UNIXТрадиции unix нужно искоренять. Этож надо было додуматься сделать bash настолько отвратительным, когда уже был lisp. Банально данные от одной программы другой передать - целое дело.
Искоренять традиции unix это тоже свогое рода традиция в unix...
А Патрик ещё с нами? Не, не, конечно же всех благ ему. Просто давно ничего не слышал о нём. Как и о Слаке.
Ну так слакварщики тоже давно ничего не слышали о systemd.
> Решено удалить в следующем выпуске поддержку скриптов сервисов в формате System V. К удалению намечены компоненты systemd-sysv-install, systemd-rc-local-generator и systemd-sysv-generator.Ну т.е. половина сервисов у защитников systemd перестанет работать. Ахахах.
> В следующем релизе также намечено повышение требований к минимальным версиям: ядро Linux 5.10, glibc 2.34, openssl 3.0.0, python 3.9.0, libxcrypt 4.4.0, util-linux 2.37, elfutils 0.177, cryptsetup 2.4.0, libseccomp 2.4.0.
Я конечно понимаю что systemd напрямую зависит от версии ядра, поскольку всякие capabilities, namespaces и тд используются напрямую. Но вот в обычном советском /sbin/init ваще пофиг какое ядро - ядро просто запускает init и дальше он делает всё сам.
> python 3.9.0
Это ваще нафига в systemd?
> Ну т.е. половина сервисов у защитников systemd перестанет работать.Это не поддержка скриптов сервисов, а конвертеры старых сервисов в системдешные.
Если за все эти годы где-то нет поддержки системд - то это копролит и никому не нужен. Пусть сами пишут.> Но вот в обычном советском /sbin/init ваще пофиг какое ядро
Ну так он ничего не умеет, кроме как запускать ядро. А все остальное приходится лепить самом и г... из чего придется.
Системд же - системный менеджер, а не какой-то отсталый инит.
Поэтому оно и должно быть завязано на ядро.> Это ваще нафига в systemd?
Для сборки
врешь, ононим - на питоне у системд кусок утилит.
> врешь, ононим - на питоне у системд кусок утилит.И где у него depends:python в том же дебиане например?
отвечу на камент выше -
в том же дебиане эти утилиты в systemd-название.
>Ну т.е. половина сервисов у защитников systemd перестанет работатьЯ пишу только systemd unit-ы, башпортянки не пишу.
>Но вот в обычном советскомС какой такой радости "советском"?
>ваще пофиг какое ядро - ядро просто запускает init и дальше он делает всё сам.Что сам? Инит, который одинаково работает хоть на 2 версии ядра, хоть на шестой в современном мире попросту ненужен, так как ничего не может сделать.
>> python 3.9.0
>Это ваще нафига в systemd?Пока опеннет-эксперты обеспокоены внедрением раста, питон уже успел перезаражать кучу проектов. Даже если питон не нужн для запуска проекта он всё равно пролезет как сборочная зависимость.
>Я пишу только systemd unit-ыПишу это громко сказано, потому-что писать можно только bash-скрипты.
>башпортянки
Ты пишешь слова не зная их смысл. GNU bash предоставляет самый удобный и понятный в мире язык сценариев.
> Ты пишешь слова не зная их смысл. GNU bash предоставляет самый удобный
> и понятный в мире язык сценариев.Но для запуска сервисов им никто особо не пользовался. Ибо взамен он довольно медленный и тяжелый.
>Но для запуска сервисов им никто особо не пользовался.Какие сервисы в SysV init?
>Ибо взамен он довольно медленный и тяжелый
Ложь.
>Ложьда?
идентичный скрипт посиксном сш'е, на баше х4 оверхеда дает, по сравнению с асш. форков, при том, в скрипте не было.
если башизмы пользовать, то не такой тормоз, да.
> Какие сервисы в SysV init?Эм... ну если вы настаиваете: судя по новости - уже как раз почти никаких и не осталось, так что можно как раз и задропать compat :)
>>Ибо взамен он довольно медленный и тяжелый
> Ложь.Да неужели? Тогда вот вам конкретный пруф: дебиан и убунта были настолько не рады перфомансу bash как запускалки сервисов что в этой роли юзали - dash как sh. И все стартовые скрипты должны были с этим фактом жить.
Правда, это уже в целом довольно устаревшее и бесполезное знание ибо оба перешли на sd. Но так было. Можете проверить. Скачайте убунту или дебиан, лучше не очень новые, и посмотрите чем оно /etc/init.d/* запускало, все дела.
>>башпортянки
>Ты пишешь слова не зная их смысл. GNU bash предоставляет самый удобный и понятный в мире язык сценариев.Это, конечно, не так. Python намного лучше для этих целей: более читаемый, со стандартной библиотекой на все случаи жизни, работает на всех платформах одинаково (кроме Windows, пожалуй, да и то в весьма специфичных случаях), с хорошей поддержкой в IDE (линтеры, LSP и прочие плюшки).
Ты забыл добавить:
С совершенно больной на голову системой зависимости от пробельных символов, когда смешение кусков кода превращается в адС чудесатой диагностикой ошибок исполнения
С библиотекой, в которой невозможно не найти ошибок, т.к. их там полно
С несовместимостью версий даже в пределах одной ветки, которая ломает исполнение всего, что сложнее привета.
А так, да. Чудесный язык для изучения программирования. С очень простым синтаксисом.
Только не надо на нем писать ничего критичного для работы систем.
>Python намного лучше для этих целей: более читаемыйpython совершенно нечитаем, как из-за управляющих пробелов, так и из-за динамической типизации. Про то, как будет выглядеть работа с перенаправлением ввода вывода и прочие вещи, можно не вспоминать.
Знаете, нечитаемым может быть код да любом языке. Если написанный код нечитабелен, вполне вероятно что проблема в том, кто его пишет =)ЗЫ. К C++ не относится, он всегда нечитабелен
> Это, конечно, не так. Python намного лучше для этих целей: более читаемый,
> со стандартной библиотекой на все случаи жизни, работает на всех платформахИ еще ломается пару раз в год при малейшем обновлении. Самое ЗБС для стартовых скриптов и системной автоматизации. Мы в стартовых скриптах sh на sd заменили то за это. А питона мы и подавно морским узлом вокруг дерева завяжем за такое. Ибо майнтайнить системную автоматизацию под каждую версию питона? Ненене девид блейн.
>GNU bash предоставляет самый удобный и понятный в мире язык сценариев.Лгать не надо. Одна только проблема с экранированием чего только стоит. И таких проблем множество.
> Я пишу только systemd unit-ы, башпортянки не пишуДа твои unit-ы к хеллоуворлдам никому неинтересны.
> Что сам? Инит, который одинаково работает хоть на 2 версии ядра, хоть на шестой в современном мире попросту ненужен, так как ничего не может сделать.
В слакваре и crux'е они делают всё что от инита требуется, а не нужен тут ты со своими unit'ами для хеллоувротов.
> В слакваре и crux'е они делают всё что от инита требуется, а
> не нужен тут ты со своими unit'ами для хеллоувротов.Ну, вообще-то, если вы не заметили, slackware и crux не особо популярны. И при желании устроиться работать линух админом ... без знания системды - ну, попробуйте, посмотрите сколько желающих нанять такого "админа" Linux на данный момент окажется.
Вообще ничего не перестанет. /etc/init.d и /etc/rc.d девственно чисты.
> Вообще ничего не перестанет. /etc/init.d и /etc/rc.d девственно чисты.Ну так за столько лет большая часть дистро и майнтайнеров как-то разобрались с s-d, запилили нативные юниты и решили что майнтайнить простыни логики по 3 страницы когда можно конфижек на 15 строк - пусть кто-нибудь другой а не они :)
Изобретать велосипед с квадратными колесами можно и устать. Особенно прикольно когда навернул фишек изоляции сервиса в этой простыне, при тестовом пинке как рут все збс, а при фактическом старте системы - тишина. И в логах ноль. Очень удобно дебажить и траблшутить, можно еще самому логинг и дебаг подсистемы написать, например. SD по крайней мере логит факапы старта и допирает редиректнуть stdio/stderr. Сам. Без костыляния этого самому. Так что если мой wtfd отвалился и чем-то недоволен - я хотя-бы узнаю почему. Без кодинга все и вся лично.
> при тестовом пинке как рут все збс, а при фактическом старте системы - тишина.Чувак, про фактический старт системы - ты явно пишешь о systemd.
Ты же вот про этот сценарий писал, просто перепутал? https://www.opennet.me/openforum/vsluhforumID3/138536.html#316
> Чувак, про фактический старт системы - ты явно пишешь о systemd.Не, я это пишу - о моем опыте портирования некоторых стартовых скриптов с rh -> deb. Вот именно гребаный sysv init. Это гумно конечно же и близко не допирает залоггить stdout и stderr запускаемой программы. Но вы можете накодить это сами, во!
Правда потом еще придется заняться какими-нибудь непотребствами типа logrotate и проч. Ибо если на это забить - логи ЭТОГО тоже будут жрать все больше и больше места. И однажды оно таким макаром в системе закончится. И так далее.
В случае SD - всего этого брейнфака просто нет. А если что-то не стартует - он по крайней мере ругается в лог. И на недоступный или отсутствующий бинарь, и если бинарь что-то пискнул в stdout/stderr и вывалился и проч. Так что врубиться что не так - с SD unit куда быстрее и проще. И не надо изобретать как дебагнуть шелскрипт в не совсем обычном окружении, которое таки в некоторых интимных деталях - отличается от пинка юзером root и тест под оным не 100% релевантный.
> Ты же вот про этот сценарий писал, просто перепутал? https://www.opennet.me/openforum/vsluhforumID3/138536.html#316
Нет, я ничего не перепутал. Я наелся вашего sysv гуано досыта и очень рад что такое "счастье" теперь - у кого-нибудь другого. А вы можете FBSD поставить, как в той ссылке. Там вообще скорее всего железо не взлетит - и проблема решена! :)
User294, ты по ссылке то пройди всё же - там как раз про systemd и как оно прекрасно стартует после рестарта.
> User294, ты по ссылке то пройди всё же - там как раз
> про systemd и как оно прекрасно стартует после рестарта.При том эти проблемы почему-то - у лиц с бэкграундом в BSD и древних юниксах. Которые пытаются рассматривать Linux как подвид этого, применяя старый опыт. А он не релевантен уже и о играет с ними дурную шутку.
Так вот, господа. Это - ваши проблемы! И вы разруливаетесь с фактом нестыковки радиуса вашей кривизны рук с линухом сами, как умеете. А не умеете - окей, вы не Linux админы и не имеете морального права себя так позиционировать. Несоответствие деклараций и квалификации в айти не прощают, это волчий билет сразу. Так себе и запишите.
А для меня s-d вполне удобная и клевая штука, мой комп с ним "включается" а не "загружается". Дольше всего там занимает, извините, системное фирмваре и потом - детект ядром разлапистого оборудования.
На серваках у меня sd рюхает много чего полезного - вплоть до вачдогования зависонов вон тех сервисов. Мне тут знакомый девопс дал мастеркласс как за 5 минут впилить API watchdog в кастомный сервис. Я внял - и научился так же. И теперь если какой-то факап словил локап раз в месяц - мне не надо просыпаться в холодном поту от воя юзерей, sd сам его рестартанет. Тут можно долго рассуждать что так быть не должно, но намного лучше если системное окружение пригодно для фактических реалий с неидеальным софтом.
Или на вот этом одноплатнике - sd запускается за 5 секунд. Хоть я даже и не оптимизил это, а такая же скриптота опенврты жует сопли на такой же конфиге секунд 30. Хотя там тот еще франкенштейн конечно, с косплеем sd прям скриптиками и еще генерацией конфигов программам из Универсальной Конфигурации.
Так что - нафиг с этими сказками. Если (вас это напрягает && вы не можете с этим разобраться) - примите как данность: Linux не ваше. И потолок ваших возможностей это никому не нужные маргиналдистро и задворки истории, если вам лениво разбираться как sd и дистры на нем реально работают. Это вполне заслуженный tradeoff, имхо. А по старому более не будет. Планка установлена. Ваше проползание под ней - никому кроме вас уже не интересно.
Дожили хоспади. User294 рассказывает о несоответствие квалификации и про волчий билет в айти. Use294 - тот самый, который все 2000е годы тут позорился, тот который не написал ни одного патча в ядро, теперь говорит о волчем билете тем, кто в ядро коммитит.
> Дожили хоспади. User294 рассказывает о несоответствие квалификации и про волчий билет в айти.Все познается в сравнении! ;). Если я не имею с системдой тех идиотских проблем и нормально его наруливаю - ок, значит вы такие красивые - в линухах еще большие позорники чем я. Правда просто? Вы кажется не подумали о такой простой фигне. А оно - вот так.
Поэтому на мои услуги - есть некий спрос. А на ваши... эээ ну даже не знаю насколько надо быть унылым чтобы вас в той роли нанять.
> Use294 - тот самый, который все 2000е годы тут позорился,
> тот который не написал ни одного патча в ядро, теперь говорит
> о волчем билете тем, кто в ядро коммитит.Откуда вы знаете что я и кому написал? А вы - таки дверью ошиблись. Линух явно - не ваше. Без s-d большей частью современных фич ядра типа namespaces и хоть seccomp какой - вообще нормально пользоваться не получится!
Я знаете ли тоже так ошибался. Например - писал софт под WinAPI, как бы нереально это ни звучало. Да еще жестко проприетарный, лол! :D. Но это было давно и направда. И конечно я больше таким заниматься не буду даже в страшном сне.
Вопрос к ненавистникам systemd: как вы планируете справляться с двойным форком, ограничением ресурсов, изоляцией системы, возможности прозрачного переопределения части юнита? Или по вашему всё это не нужно и всё должно работать от рута и вешать систему?
Ну вот в FreeBSD как-то справляются без systemd?
Плохо справляются. Тягостное бремя несут.
> Ну вот в FreeBSD как-то справляются без systemd?Именно что "как-то" :)
Смотрим на востребованность линя с системд, смотрим на востребованность FreeBSD.
Еще раз на линь, еще раз на FreeBSD.
Заодно можно глянуть на востребованность с системд и без системд, так просто посмеяться.Выводы нужны?))
Ну так в freebsd до самого последнего времени требовался рут для сборки системы, и если бы не новость о том, что это поправили, то так бы и требовался дальше, а большинство(тех кто freebsd не использует) об этом бы и не догадывалось. Так и здесь.
А в чём был смысл наличия рута для сборки системы?
> Ну так в freebsd до самого последнего времени требовался рут для сборки системы,Ну как бы нормальные люди - ориентированные на использование компьютеров - для чего-то более полезного чем таныцы вокруг системы ради танцев вокруг системы - вообще таким не занимаются. Это для тех кому время не на что более полезным способом убить.
По поводу чего BSD и избавили продакшны от своего наличия. FreeBSD с их пакетником даже о чем-то немного догадываться начал. Но как обычно - too little and too late.
> Ну вот в FreeBSD как-то справляются без systemd?Так вот и справляется - вылетев везде где мог из прод окружений и став маргинальщиной. А так то начинали свою историю BSD из совсем другой позиции и маргинальщиной был - пингвин. Но нет. Таки - профукали полимеры полимеры.
Кто будет отношаться с вашими высококонцептуальынми педалями если можно статус сервисов в системе 1 командой посмотреть. Просто это все - не про BSD.
поставлю чуть менее костыльный openrc.
> поставлю чуть менее костыльный openrc.А смысл? Оно не решает вообще никаких реальных насущных системных проблем. Это знание потом также некуда приткнуть за пределами локалхоста выпиленного лобзиком. И вот смысл этих занятий? Назло бабушки отморозить уши?
из интереса.
как только я начала жить полноценно жизнью, он, правда, пропал
> из интереса.
> как только я начала жить полноценно жизнью, он, правда, пропалИнтерес это хорошо. Но лично я предпочитаю чтобы это еще и прагматично было. Самое клевое что может себе айтишник и рядом позволить - сочетание хобби и работы. Так и дело делается намного лучше при персональном интересе к результату, и не надо на работу переться как на каторгу, и вообще - более приятные соотношения и рзультаты.
Но вот как это с вон тем стыковать - ума не приложу. Оно не решает никаких прагматичных и насущных системных проблем и служит сугубо чесу ЧСВ узкой кастой лиц. На мой вкус это не очень прагматично. Но тут стоит понимать что я махровый системщик, я этим не страдаю а наслаждаюсь и это не лечится. И конечно я этим занимаюсь - чтобы потом увидеть год аптайма вон там. Сотни систем работающие на благо людей. Решающие прагматичные задачи. А не просто почесать ЧСВ ради чеса ЧСВ. В этом смысле sd имхо довольно прагматичен. Решать самому ряд проблем которые им решаются просто - потребует много возни, времени, а результат будет - хуже, увы и ах.
А год+ аптайма это совсем не ЧСВ? А то я ещё в начале нулевых и не один год аптайма наблюдал, когда кроме SysVinit и не было других.
> А год+ аптайма это совсем не ЧСВ?В моем случае это лишь оценка общего качества системных работ и чему я научился. Особенно учитывая относительно экзотичные окружения, где бывают нестандартные приколы, скажем так. И мне есть куда расти. Скажем LivePatch а потом и KHO. А вы явно с вашими sysv - не на этом уровне хотите оперировать.
Для меня идеальное состояние дел ессно (обновленная система && non stop). Но вы врядли хотите того же. Слишком древний и классический для этого. А я все это с удовольствием оседлаю.
> А то я ещё в начале нулевых и не один год аптайма наблюдал, когда кроме SysVinit
> и не было других.Я рад за вас. Но совершенно не собираюсь возвращаться к тому блевотному менеджменту моих систем.
Работать от рута и вешать систему - одно из другого не следует. Вешаемость системы зависит от наличия/отсутствия ошибок в ядре. Так что, systemd тут вам не помошник. Хотя... погодите-ка, если сам systemd зависнет? А, ну да, not a bug жеж.
А вообще, всё, что может ядро, можно вокруг него теми же башпортянками задействовать. Или Python-скриптами.
> повышение требований к минимальным версиям: ядро Linux 5.10, glibc 2.34, openssl 3.0.0, python 3.9.0, libxcrypt 4.4.0, util-linux 2.37, elfutils 0.177, cryptsetup 2.4.0, libseccomp 2.4.0python 3.9?! Это что за питон-портянки в системде?
Хорошие, годные портянки на питоне. Что не так?
это штуки для секурбута и что-то еще, не помню
> python 3.9?! Это что за питон-портянки в системде?Это для сборки насколько я помню.
Пользователю десктоп систем не надо сд. Лишняя программа - лишние дыры.
Тогда, по вашей логике, пользователю десктоп систем противопоказаны ещё и ссд.
Ну что вы так топорно сопоставили тёплое с зелёным?
> Пользователю десктоп систем не надо сд. Лишняя программа - лишние дыры.Кроме того что он не сможется современными DE пользоваться без гимора? :)
Хороший комбайн, но есть нюансы.
Хотел применить сокетную активацию по назначению.
Запихал в него 8000 сокетов.
Увы, легло. Производительность работы с юнитами en masse очень невысокая. А такие были надежды. Руки пофиксить явно пока не дойдут, слишком долго разбираться.
Впрочем это мой личный corner case - было бы очень, если бы было.
Для инициализации и пары сотен юнитов достаточно.
> Впрочем это мой личный corner case - было бы очень, если бы было.Дык повесь им баг. Глядишь и оптимизнут. Хотя 8000 юнитов стартуемых по сокетам это жесть какая-то конечно. А что с этим по задумке должно случиться при линейном портскане?
Или это такой мини-бэкдор когда раскинув пакеты портсканером можно серваку 8000 процессов сделать и поржать как это все помрет?
Хотел, но оказывается уже давно висит, кто-то ещё пытался :D
> Хотел, но оказывается уже давно висит, кто-то ещё пытался :DНу так подогрей вот этот баг. Раз уж желающих странного аж 2 оказалось, пусть видят что некий "спрос" все же есть.
При быстром линейном портскане - ничего не случится, их уже на этапе контроля перегрузки не пропустит :DПри медленном - да ничего, запустится полтысячи процессов в минуту, обработает кривые запросы, через минуту умрёт спать заново.
Если чуть в дебри - старт процессов там фигня полная, они шустро инициализируются.Там другая проблема - мне надо, чтобы эти процессы постоянно в памяти не висели, а умирали по мере неиспользования, отдавая ресурсы более нагруженным. То, что оно там всё разом может стартануть - это не проблема, троттлинг своё дело сделает. Другое дело, когда вся эта свора висит одновременно, и впустую держит кеши награбленных корованов с прошлых суток.
> Если чуть в дебри - старт процессов там фигня полная, они шустро
> инициализируются.Шустро инициализируются, помноженное на 8000, триггеряемое внешним воздействием, таки может оказаться некоей проблемой.
> Там другая проблема - мне надо, чтобы эти процессы постоянно в памяти
> не висели, а умирали по мере неиспользования, отдавая ресурсы более нагруженным.Честно говоря выглядит как архитектурный факап который пытаются вкостылить почему-то системдой :D. При столь массовых хотелках inetd-style подход вообще не ахти какая идея, это скорее сервис надо пропатчить, юзануть epoll на кучу сокетов и ворочать сразу N сокетов 1 тредом.
> висит одновременно, и впустую держит кеши награбленных корованов с прошлых суток.
Ну вот тут да, 8000 процессов это явно перебор. И вызывает вопросы на тему общей архитектуры этой штуки скорее. Т.е. это неправильная архитектура скорее всего. Это не так делается. Даже если форк и относительно легкий. С RCU а если совсем похардкорить то и KSM оно будет "лучше чем много где еще" но это все же - костыли.
>> Если чуть в дебри - старт процессов там фигня полная, они шустро
>> инициализируются.
> Шустро инициализируются, помноженное на 8000, триггеряемое внешним воздействием, таки
> может оказаться некоей проблемой.8000 - не много для этих платформ. Старт 50-100 в секунду вообще не будет сильно заметен. А через минуту часть из них уже должна умирать.
> Честно говоря выглядит как архитектурный факап который пытаются вкостылить почему-то системдой
Там проблема: в одном треде активного юзверга уже не поменяешь - форкаться надо.
Поэтому сейчас висит просто апач с mpm_itk, но mpm_itk больше никем вообще не поддерживается. В итоге мне придётся его самому переписывать, хотел слегка изгольнуться на более простой с точки зрения затрат времени вариант - но нет, не срослось.> вызывает вопросы на тему общей архитектуры этой штуки скорее
Какие бы вопросы это ни вызывало, чтобы переписать это, надо десяток человеколет. Даже ввосьмером команда будет писать больше года.
И не переделать это по-другому блд никак. На стороне юзера неизвестность - там свои интеграции и просто браузерные запросы могут быть от тех, кто следит за системой. На стороне сервера - здоровущее модульное приложение, да ещё с возможностью подключения юзерских плагинов...
Сейчас кстати сделана полумера - я расстелил апачи на 40 процессов, каждый из которых держит по чуть более 500 юзеров. У каждого апача сокетная активация, и если никто из этих 500 юзеров не пришёл - характер нагрузки весьма спорадический - юзеры ходят всего несколько раз в день, но ходят при этом с пачками разносортных запросов - через пару минут оно умирает. Но проблема с mpm_itk всё равно актуальна.
Если ещё чуть более в дебри - пробовали PHP-FPM на пару десятков тысяч разных юзеров нагородить? :)
Объясните мне пожалуйста, чем сустемда может быть лучше runit для домашнего компьютера. Я серьёзно, без шуток. Если будут весомые аргументы могу и перейти.
Ну, лучше не лучше, а некоторые программы, например, гостевые дополнения VirtualBox считают, что существует только инитд и системд. Поэтому, нужно будет править вручную скрипт сборки модулей ядра для runit.
>для домашнего компьютераА чем домашний компьютер так принципиально отличается от сервера?
>>для домашнего компьютера
> А чем домашний компьютер так принципиально отличается от сервера?Если там runit вкатитть - таки будет отличаться от сервера :). Ибо серверов с runit в 2025 году я не встречал ни у кого. Там скорее будет LTSная убунта с s-d. Потому что live апдейты, и поддержка дофейхоа лет... :)
Чё ты там врёшь. Установи серверный дистрибутив с инициализатором Runit. Делов-то!
> Чё ты там врёшь. Установи серверный дистрибутив с инициализатором Runit. Делов-то!И тем не менее - реальных серверов в такой конфигурации будет 0.00...% примерно. Т.е. это будет эталоннейшее окучивание локалхоста. Без возможности приткнуть куда-то потом это "суперценное" знание на практике.
> Чё ты там врёшь. Установи серверный дистрибутив с инициализатором Runit. Делов-то!Только сегодня! Установи серверный дистрибутив с runit - и получи отсутствие dependency tracking в поларок.
> Объясните мне пожалуйста, чем сустемда может быть лучше runit для домашнего компьютера.Тем что
1) Кофнигурация запуска всего и вся в 1 месте. И сервисов, и таймеров и проч.
2) Тем что есть systemclt status которым сразу видно все ли работает как надо или в системе есть проблемы. И откуда это все взялось. Без шарахания по дюжине дир крона и прочих закоулков. Сильно упрощает и ускоряет понимание статуса систем.
3) Может использовать продвинутые фичи Liunx не утыкаясь в наименьший общий знаменатель с юниксами 1970 года. Поэтому может нормальную изоляцию сервиса от системы, выставление юзерей, приоритетов, приватные темпы, а может и кастомный вид системы, ограничение сисколов и сетевого доступа. Парой директив конфига. Удачи в runit такое сделать и не спятить.
4) Заодно не надо делать мозг всякими logrotate и проч. Нарулил 1 раз параметры журнала и забыл об этом. Складывая ВСЕ логи в syslog -> этот кольцевой журнал. Далее внимния к вопросу ровно ноль. И не выйдет так что терабайт места сожрали чьи-то логи при случае, потому что прога пошла вразнос и за неделю, месяц, год спама - нагерерила логфайл.
5) Всякие (ре)старты, лимиты ресурсов, полисовка и типовые системные аспекты наруливаются парой директив. И без грабель.
6) Если что-то фэйлится, это по крайней мере пишется в логи. А в случах кучи скриптиков - все, пардон, может втихую зафэйлиться - и удачи в отладке.
7) В этом виде знание реюзабельно в реальных продакшнах. Можно до кучи подхватить вон тем господам сервак, выручив их. И быстро обозреть его состояние.
8) У s-d есть какой-никакой апи для нотификаций что сервис реально взлетел или мониторинга его живости. Без допущения что это именно сетевой сервис и внешних мониторилок с отдельными конфигами.А с runit вы это все как? Он вообще не те задачи решает.
> Я серьёзно, без шуток. Если будут весомые аргументы могу и перейти.Можно подумать у кого-то есть такая самоцель. Шоу продолжится, с вами или без. Просто потому что делать системные вещи в разы сложнее и дольше - ну, гм, а зачем?
"Великолепный" SD который вы так хвалите:
"ой, конфиги поменялис, сделайте reload"
причём даже если fstab поменял, своп файл добавил.что? Эта хрень не будет работать так как указано в конфигах?
это вообще для чего так сделано? Я не жду что она работает по какому то внутреннему состоянию, я жду, что она будет работать по конфигам. Точка. Именно для этого конфиги там и лежат.
(кстати, если в это состояние можно как то вмешаться, отличная тема для скрытого запуска и закрепления малвари)
И что ещё, она сама этот reload не может сделать?Бинарный лог тоже радость. Его хрен получишь через SFTP например, от одного конкретного сервиса. (Ну вот так, SSH слишком свободный, а rsyslog не вариант).
Из-за этого бинарного лога, например, у openvpn в юните типовой параметр "отключить timestamp".
А в своём лог-файле время нужно. Приходится:
1. вручную лезть в юнит
2. всё ждать подлянки, что при очередном обновлении системы этот юнит заменится системным по причине "мы тут новых опций завезли"
>это вообще для чего так сделано?Для того, чтобы перезапуск был управляемым. Я не думаю, что вы обрадуетесь, если прямо во время обновления системы у вас упадёт графическая сессия, просто по тому, что обновился юнит.
>Его хрен получишь через SFTP напримерШёл 2025 год
>всё ждать подлянки, что при очередном обновлении системы этот юнит заменится системнымОсильте override
Ну так ты скажи. что такое override и длЯ чего он нужен.
> Ну так ты скажи. что такое override и длЯ чего он нужен.Сэр, вы не смогли прочитать базовые маны про системду. И понять что оверрайды юнитов надо класть в /etc.
1) Оверрайды админа в /etc имеют приоритет над системными дефолтами.
2) Пакетники никогда не трогают файлы оверрайдов в /etc, все дефолты в /usr идут.Это простой и эффективный регламент, специально сделанный для решения ЭТОЙ проблемы. То чего другим не хваьало.
А этим вашим постом вы расписались в том что не читали базовые мануалы и не знаете самых азов упрвления системами с системдой. Это осознала даже вон та 18-летняя мадам едва поставившая себе убунту. Она уже более продвинутый linux-админ чем вы. Угадаете, кого наймут как следующее поколение админов при таком раскладе?...
>Это осознала даже вон та 18-летняя мадам едва поставившая себе убунту. Она уже более продвинутый linux-админ чем вы. Угадаете, кого наймут как следующее поколение админов при таком раскладе?...Спасибо конечно. Но зачем так толсто-то? Я юзаю сервера на Slackware, работа есть. А systemd мне не нужен. Просто спросил из интереса.
> Спасибо конечно. Но зачем так толсто-то? Я юзаю сервера на Slackware, работа есть.Теперь попробуйте работу сменить, хочу это увидеть! :D Не, можно конечно приковаться на цепь к стойке если там слаквара, но ну его нафиг.
> А systemd мне не нужен. Просто спросил из интереса.
И запалили свой уровень квалификации в современном Linux заодно. А что вы там с слакварой вытворяете - это довольно нишевое развлечение на данный момент. Это знание уже почти некуда приткнуть в современном мире. Так что если захотеть например работу сменить.. ых, ых, ых... разве что если вы будете на себя работать, но даже так - врядли ALL с энтузиазмом будет относиться - к слаквари.
p.s. кстати мои знакомые слакварщики по крайней мере обычно достаточно умны чтобы не выдавать некомпетентную отсебятину и честно говорить что если чего не знают - то уж не знают. А вот вы какой-то хреновый слакварщик. Сильно ниже моих знакомых по сочетанию квалификации и ретивости ценное мнение толкать.
> "ой, конфиги поменялис, сделайте reload"
> причём даже если fstab поменял, своп файл добавил.А у кого-то есть подхват конфигов без reload или иной сравнимой по смыслу мануальщины? Теоретически - можно и без этого, но вы врядли захотите получить примененным - полуотредактированный конфиг который вы необдуманно сэйванули. И в итоге эквивалент этого действа есть у чуть менее чем всех.
> что? Эта хрень не будет работать так как указано в конфигах?
> это вообще для чего так сделано? Я не жду что она работает
> по какому то внутреннему состоянию, я жду, что она будет работать
> по конфигам. Точка.А вы не ждете что вам в систему заапплаят необдуманно засэйвленный конфиг который WIP был? И да, в классических *никс - конфиг вообще никто апплаить не будет. Ни с релоадом ни без, мануально хреначьте. Или - вот - ребутик зафигарить можно если автоматики захотелось. Подумаешь, жирный сервак пару минут покантуется в фирмвари, и пусть весь мир подождет. В конце концов, аптаймы, QoS, SLA и прочие глупости не так уж и важно.
> (кстати, если в это состояние можно как то вмешаться, отличная тема для
> скрытого запуска и закрепления малвари)Если кто-то может вмешиваться в состояние привилегированного процесса - атакующий уже внутри и может делать с вашей системой все что посчитает нужным. Вы от него в такой позе защищаться чтоли удумали? При таком доступе я впишу запускаться параллельно с вашим "sh" например, как его часть влегкую - и при каждом дерге скрипта буду получать бонусом управление. И вы ничего с этим не сделаете.
В информационной безопасности вы разбираетесь настолько же насколько и с системщине.
> И что ещё, она сама этот reload не может сделать?
Это все прекрасно. До первого сэйва полуотредактированного конфига. А вот потом его апплай к системе - может совсем не прекрасно получиться. Потому что его работоспособность ниоткуда не следовала если его рихтовали.
Если кто отсигналил daemon-reload'ом - это значит что они считали пертурбации конфигов завершенными и это новое валидное состояние системы по задумке. Но о том что in-flight изменения апплаить не надо мы подумаем потом. Когда ос развалится с такого прямо в момент изменения конфигов. Но у Поттеринга и ко хватает ума догадаться о таком, в отличие от анонов опеннета к счастью.
> Бинарный лог тоже радость. Его хрен получишь через SFTP например, от одного
> конкретного сервиса.При желании с ним еще и не такое можно ибо там фильтры есть что и от кого. При том куда эффективнее чем то что grep делает. Грепать влобовую многогиговые логи - это весьма такое себе по перфомансу действо. И даже просто fail2ban какой или подобные юниксвэй костыли с грепингом гигз - при мини-ддосе может... доломать сервак дополнительной нагрузкой! Убив сотни проца на греп огроменных логов.
Так что httpd и прочему ненужно тот CPU не достанется, вместо этого будем ударно грепать гигазы текста. Выжирая проца больше чем нжинкс на сервировку агрессивных ботов! Кстати, попробуйте скачать такие логи по sftp, особенно околореалтаймно. Очень интересное занятие. И это не есть что-то такое. Просто пачка ботов забредших на сервак которых хочется забанить за устроенный ими (квази)-DDoS.
В s-d можно анализ логов намного менее ректально - и на два порядка более эффективно по ресурсам сделать. Так что боты пойдут в баню БЕЗ нагрузки сервака тулсой анализа логов больше чем самими ботами. Или еще 1 пример где юниксвэй, увы, дал лажу.
> (Ну вот так, SSH слишком свободный, а rsyslog не вариант).
Для начала в sd вас вообще никто не заставляет юзать journald. Можете вырубить его и логить в другое назначение, сие настраиваемо.
Но без него выбор вообще в основном между огромным энтерпрайзом непригодным для небольших инсталлях и standalone хостов и совсем педалями, которые еще сожрут мозг всякими logrotate - с риском что про это забыли - и через пару лет успешной работы оно умрет по "no space left" - да еще под DDoS каким от непонятных ботов - когда гигазы логов стали расти еще активнее и место наконец - ек. Это то как юниксвэи работают на практике. Плавали - знаем.
У journald есть жирный плюс: жор места логами НАСТРАИВАЕТСЯ. Централизованно. Для всех. И оно само себе logrotate, by design. Это по сути circular buffer. Куда более разумная и оптимальная конструкция. С апями доступа включающими идентификатор сервиса. Так что истошно грепать все терабайты логов чотбы забанить выводок ботов более не надо.
> Из-за этого бинарного лога, например, у openvpn в юните типовой параметр "отключить
> timestamp".Это бесполезное сведение - тот лог и сам знает что и когда было. Нет никакого смысла хранить одно инфо дважды.
> 2. всё ждать подлянки, что при очередном обновлении системы этот юнит заменится
> системным по причине "мы тут новых опций завезли"Ну то-есть почитать ман и осознать что свой юнит с оверрайдом надо было в /etc класть, где его никто не тронет - вас не хватило. И вы после этого лезете учить других? Экспертиза опеннета как она есть.
ИМХО: если вас никто не будет всерьез рассматривать как linux-админа и проч это будет более чем заслуженно. Идите админить всякие BSD и маргиналдистро. А потом удачи продать кому-то такой скилл за деньги...
Ой, а пафоса то... "почитать", "продать", "экспертиза"...
Кстати, спасибо за override.Ответ сокращается до двух фраз:
Про конфиги - боимся недоделанных конфигов, необдуманно сэйвнутых :( Ну так себе уровень мегоодмина.
Про journald - он сам себе logrotate, только им одним невозможно исчерпать место; также, вероятно, проще что то искать при DDoS. Понятно, принято.Вот кстати, многие тут вещают, что менеджер сервисов написан по мотивам Windows service manager. Вот эта шняга с daemon-reload совсем не оттуда. Там конфиг aka реестр применяется сразу.
> Ой, а пафоса то... "почитать", "продать", "экспертиза"...Как аукнется - так и откликнется.
> Ответ сокращается до двух фраз:
И он был бы сокращен. Если бы _сначала_ RTFM, вопросы и понимание, а _потом_, имея объективные данные - мнение. А когда _сначала_ идет ТЕХНИЧЕСКИ НЕКОРРЕКТНОЕ мнение...
> Про конфиги - боимся недоделанных конфигов, необдуманно сэйвнутых :( Ну так себе
> уровень мегоодмина.Системное окружение имхо должно помогать в разруливании задач, делая это простым, логичным, ненапряжным и без лишних подстав. Та логика хорошо укладывается в это пожелание.
> Про journald - он сам себе logrotate, только им одним невозможно исчерпать
> место; также, вероятно, проще что то искать при DDoS. Понятно, принято.У него есть и свои бестолковости. Но есть и ряд полезных свойств. Нет, майнтайнеры дистро и эксплуатанты - не мазохисты. И они предпочли этот путь потому что были рациональные предпосылки. Господа же предпочитают игнорить эти проблемы и предпосылки и выпячивать свом предпочтения.
> Вот кстати, многие тут вещают, что менеджер сервисов написан по мотивам Windows
> service manager. Вот эта шняга с daemon-reload совсем не оттуда. Там
> конфиг aka реестр применяется сразу.И сие тоже дает им ряд грабель с секвенсированием этого действа. А реестр вообще так то - костыль. Винда изначально на FAT работала, какой там перфоманс чтения кучки ini понятно. Пришлось сделать базу key-value под настройки. А потом.. совместимость, захочешь не дропнешь уже. Софт то фичу юзает.
кто-то ниасилил маны (что простительно, ибо не имея условно желания "переизобрести систембдю на башпортянках", этого делать не будешь).>причём даже если fstab поменял, своп файл добавил.
можете ручками mount запустить, произойдет то же самое.
>вообще для чего так сделано?
этой хрени откуда узнать, что они поменялись ?
короче, ладно, слишком толсто
>можете ручками mount запустить, произойдет то же самое.Нетъ. mount именно и говорит, что нужен daemon-reload.
>этой хрени откуда узнать, что они поменялись ?
В смысле?
Глазки разуйте, она хочет daemon-reload, то есть уже нашла, что поменялись.
Претензия была что изменения видит, а применять не хочет. Благодаря мега-культурному ответу выше, теперь понятно, почему так.>короче, ладно, слишком толсто
ой, всё....
> при сборке systemd с Musl недоступны компоненты nss-systemd,
> nss-resolve, systemd-homed, systemd-nsresourced, systemd-userdbdЭто пожалуй можно и фичой объявить так то, ибо опйиональщина на всю голову :)
>>добавлена опция "--empower", позволяющая запустить новый сеанс с повышенными привилегиями, не переключаясь на пользователя root.Ещё один откровенный бекдор внедрили.
> Ещё один откровенный бекдор внедрили.Ох, а sudo или su - не говоря уж про suid биты - это вообще что тогда? Да и вообще рутовый юзер - сплошной вулн для системы так то :)