The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Релиз systemd 232"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз systemd 232"  +/
Сообщение от opennews (ok) on 05-Ноя-16, 13:10 
Состоялся (https://lists.freedesktop.org/archives/systemd-devel/2016-No...) выпуск системного менеджера systemd 232 (http://www.freedesktop.org/software/systemd/). Из новшеств можно отметить  новую утилиту для монтирования дисковых разделов, дополнительные опции для усиления безопасности сервисов, поддержку динамического создания пользователей для сервисов, возможность запуска сервисов в отдельных пространствах имён идентификаторов пользователей, добавление идентификаторов запуска сервисов.

Основные изменения:

-  В состав включена (https://www.opennet.ru/opennews/art.shtml?num=45012) новая утилита systemd-mount, которая позиционируется не как замена традиционной системной команды mount, а как специфичная для systemd надстройка для манипуляций точками монтирования и автомонтирования на уровне генерации unit-файлов, что позволяет интегрировать операции монтирования в цепочку зависимостей systemd. При этом сами операции монтирования по-прежнему выполняются через вызов утилиты mount из пакета util-linux. Вместо мгновенного выполнения монтирования после запуска команды, systemd-mount добавляет задание в очередь сервисного менеджера и позволяет связывать монтирование зависимостями, например, обеспечить корректный порядок добавления разделов с учётом вложенных точек монтирования или под контролем systemd запустить инструмент для проверки целостности ФС.


Для внешних накопителей systemd-mount обеспечивает отслеживание корректности извлечения и автоматически запускает fsck перед монтированием. Вместо фактического монтирования после подключения накопителя systemd лишь тотовит точку автомонтирования, но монтирует файловую систему только после первого обращения к устройству. При отсутствии активных операций в течение определённого промежутка времени осуществляется отмонтирование раздела, что позволяет минимизировать негативные последствия при неожиданном извлечении устройства без его предварительного отмонтирования;

-  В сервисном менеджере реализована концепция идентификаторов запуска  - при каждом запуске сервиса, ему присваивается уникальный идентификатор (128-разрядный случайный UUID), который затем отображается в логах и позволяет отследить всю активность для данного экземпляра сервиса и отделить записи от активных сервисов от данных,  не привязанных к рабочим сервисам;
-  Добавлена возможность динамического создания пользователей на время работы сервиса. При указании "DynamicUser=yes" на время работы сервиса виртуально создаётся новый пользователь с идентификатором из диапазона 61184..65519, который становится видим в системе благодаря NSS-модулю  nss-systemd.so, который следует добавить в /etc/nsswitch.conf. Для очистки выделенных сервису ресурсов после завершения работы необходимо использовать опции
"PrivateTmp=", "RemoveIPC=", "ProtectHome=read-only" и           "ProtectSystem=strict";
-  Кроме динамического создания пользователей в nss-systemd также обеспечено определение пользователей root и nobody, что позволяет обойтись без файлов  /etc/passwd и /etc/group в chroot-окружениях или урезанных контейнерах;

-  Добавлена опция "ProtectKernelModules=" отключающая инициирование сервисом загрузки или выгрузки модулей ядра и закрывающая доступ сервиса к /usr/lib/modules;
-  Реализована возможность перемонтирования  файловой системы для сервиса в режиме только для чтения (за исключением директорий /dev, /proc и /sys). Режим включается через указание значения "strict" в опции "ProtectSystem=";
-  Добавлена опция "ProtectKernelTunables=", запрещающая изменение сервисом  файлов в директориях /sys и /proc, которые перемонтируются в режиме только для чтения;
-  Добавлена опция "ProtectControlGroups=" для отключения возможности записи в /sys/fs/cgroup;
-  Проведена работа по усилению безопасности различных сервисов при помощи опций
"ProtectKernelTunables=yes", "ProtectControlGroups=yes" и
          "RestrictAddressFamilies=";
-  Добавлена опция "PrivateUsers=" реализующая возможность запуска сервисов  в собственных пространствах имён идентификаторов пользователей, в которых только  root, nobody и uid/gid самого сервиса сопоставлены с реальными идентификаторами, а остальные отражены на идентификатор nobody;

-  В процесс systemd-nspawn добавлена поддержка пространства имён cgroup, который при запуске контейнеров теперь создаёт отдельную иерархию cgroup. Вернуться к старому  поведению можно при помощи переменной окружения $SYSTEMD_NSPAWN_USE_CGNS;

-  Добавлена опция "MemorySwapMax=" для ограничения максимального размера подкачки при использовании унифицированной иерархии cgroup;
-  В  унифицированной иерархии cgroup представлена поддержка контроллера CPU (требует применения ядра с патчами), для управления которой добавлены опции "CPUWeight=", "CPUStartupWeight=" и "CPUAccounting=";

-  Обеспечено определение системы виртуализации bhyve, используемой во FreeBSD;
-  В  /etc/systemd/system.conf добавлена опция "CtrlAltDelBurstAction=" для настройки поведения при нажатии комбинации Ctrl-Alt-Del более 7 раз за 2 секунды;
-  Поддержка динамического создания юнитов для монтирования и автомонтирования разделов (для создания теперь можно использовать bus API без размещения unit-файлов в ФС);

-  Обеспечена возможность использования директории  /efi  в качестве точки монтирования для загрузочного раздела EFI, если данная директория создана и в fstab явно не определена другая точка монтирования;


-  Добавлены два новых целевых юнита (https://www.freedesktop.org/software/systemd/man/systemd.spe...) для пользовательских сеансов:     graphical-session.target, активируемый при работе любого графического сеанса (X, Wayland и т.п.),  и graphical-session-pre.target, для запуска сервисов сопровождения графического сеанса, например, агентов SSH/GPG;

-  Значительно переработан код инициализации виртуальных консолей, обеспечено копирование настроек шрифтов и раскладок клавиатуры для всех виртуальных консолей;

-  В systemd-journal-gatewayd добавлена опция "--directory=" для обработки файлов из отдельной директории;

-  В БД с параметрами оборудования в дополнение к ID_INPUT_MOUSE добавлена поддержка  ID_INPUT_TRACKBALL для отдельной идентификации трекпадов;

-  В systemd-run  и systemctl  добавлена опция "--wait", которая запускает команду только после завершения работы указанного сервиса или юнита;

-  В "machinectl list" в списке работающих контейнеров обеспечен показ IP-адресов и информации о выпуске ОС;
-  В systemd-nspawn при использовании образов с таблицей разделов GPT обеспечено монтирование ESP в директории /boot или /efi в окружении контейнера, используя тот же набор правил, что применяются для PID 1  на стороне хост-системы, что позволяет корректно использовать для обеспечения загрузки контейнере такие утилиты, как "bootctl";
-  В systemd-nspawn обеспечено bind-монтирование файла /etc/resolv.conf в окружение контейнеров, т.е. все системные изменения /etc/resolv.conf теперь сразу подхватываются в изолированных окружениях;

-  Добавлена возможность ограничения максимального числа экземпляров сервисов в привязке к IP, запускаемых при активации по обращению к сокету. В дополнение к  "MaxConnections=" добавлена опция "MaxConnectionsPerSource=";
-  В systemd-networkd  добавлена поддержка настройки сетевого интерфейса  vcan ("Virtual CAN");

-  В .link-файлы в секции "[Link]" добавлены опции UDPSegmentationOffload=, TCPSegmentationOffload=, GenericSegmentationOffload=,   GenericReceiveOffload= и LargeReceiveOffload= для включения/выключения для сетевых интерфейсов  UDP Segmentation Offload, TCP Segmentation Offload, Generic
          Segmentation Offload, Generic Receive Offload и Large Receive Offload;

-  В .netdev-файлы в секции "[Bridge]" добавлены опции  STP=,
          Priority=, AgeingTimeSec= и DefaultPVID= для включения/выключения протокола STP (Spanning Tree Protocol), приоритета, времени устаревания и идентификатора порта VLAN;

-  В .netdev-файлы ...

URL: https://lists.freedesktop.org/archives/systemd-devel/2016-No...
Новость: https://www.opennet.ru/opennews/art.shtml?num=45431

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз systemd 232"  +/
Сообщение от xo (ok) on 05-Ноя-16, 13:10 
Pottering-у мама никогда не говорила про KISS ;-(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Релиз systemd 232"  +6 +/
Сообщение от chinarulezzz (ok) on 05-Ноя-16, 13:24 
> Pottering-у мама никогда не говорила про KISS ;-(

KISS корпорациям не выгоден, Unix-way не выгоден. Небольшие утилиты по силам модернизировать одиночкам и маленьким коллективам.

Программерам тоже, кстати, играет это на руку. Создать монстра, который, в отличие от мелкой unix-утилиты не незаметен и легкозаменим, да к тому же разбирается в нем хорошо только создатель - нормальный такой способ потешить своё ЧСВ.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "Релиз systemd 232"  +14 +/
Сообщение от Аноним (??) on 05-Ноя-16, 13:52 
Кроме выгоды есть еще прагматика. Sysv init работает как свалка костылей и не решает насущные проблемы администрирования, перепихивая все на админов. Это делает администрирование систем сложнее, медленнее и дороже.

Кроме того правильно сделать переключение пользователей, ограничение сисколов, выставить шедулинг и прочую полисовку ресурсов из лоскутного одеяла утилит - мучительно и работает совсем не так как хотелось бы. Хотя-бы потому, что отдельным утилитам требуется много лишнего доступа в систему который должен быть из ограничиваемого и огораживаемого контекста, который пытаемся формировать. В результате контекст получается не очень гороженным или в него приходится притаскивать половину системных утилит и либ. Получается сложно, криво и в sysv все на это просто забивали. Кому нравится такой хоккей - идите вон msdos'ом пользуйтесь, там вообще канители с разделением прав и полисовкой ресурсов нет.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

24. "Релиз systemd 232"  –2 +/
Сообщение от Owlet on 05-Ноя-16, 14:21 
> Sysv init работает как свалка костылей и не решает насущные проблемы администрирования, перепихивая все на админов

Вменяемые люди на opennet!

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

85. "Релиз systemd 232"  +8 +/
Сообщение от аноним753 on 06-Ноя-16, 11:51 
>> Sysv init работает как свалка костылей и не решает насущные проблемы администрирования, перепихивая все на админов
> Вменяемые люди на opennet!

А вменяют они то, что админов на свалку, а рулят манагеры с домохозяйками.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

113. "Релиз systemd 232"  +1 +/
Сообщение от Аноним (??) on 07-Ноя-16, 01:00 
> А вменяют они то, что админов на свалку, а рулят манагеры с домохозяйками.

Вменяют они то что XX век закончился, ОС стали больше и сложнее, требования к ним выросли. Фанерные этажерки превратились в турбины и сервоприводы с десятками компьютеров, такая же фигня стала и с операционками.

Если кто-то надеялся что всех будет вечно устраивать использование операционок в стиле древнего юникса и новые трюки разучивать не придется - это были совершенно напрасные надежды. Как накопилась критическая масса нестыковок - так sysv и стали пытаться уйти.

Первым более-менее успешным в этом был вообще Шатлворт с апстартом. Но пробная эксплуатация выявила что по первости в дизайне наломали дров, пришлось переделывать. У других получилось лучше. И даже разработчики апстарта признали очевидное. Хоть и долго отбрыкивались.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

144. "Релиз systemd 232"  +/
Сообщение от Michael Shigorin email(ok) on 07-Ноя-16, 15:00 
> Как накопилась критическая масса нестыковок - так sysv и стали пытаться уйти.

Сдаётся мне, в этом "прожекте" больше определяли не технические хотелки, а обычные амбиции что Леннарта ("the one and only" -- это поставленный себе диагноз), что Кормье.

> У других получилось лучше.

Но всё равно с проблемами, которых не было у "этажерок".  Возможно, потому, что по пути забыли, что такое аэродинамика.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

160. "Релиз systemd 232"  –3 +/
Сообщение от Аноним (??) on 07-Ноя-16, 21:57 
> Сдаётся мне, в этом "прожекте" больше определяли не технические хотелки,

Сдается мне что это сочетание
- Техничеких требований, которые выдвигали корпоративные клиенты. Эти требования разумны, рациональны и сформированы на основе опыта эксплуатации систем.
- Фрика с небольшим уклоном в аутизм который может в сложные концептуальные вещи и будучи достаточно амбициозен и уперт - потянет непростую задачу на уровне выше среднего.
- Компании готовой обеспечивать фрика и его команду пока тот вкалывает по черному.

> а обычные амбиции что Леннарта ("the one and only" -- это поставленный себе
> диагноз), что Кормье.

ЧСВ у него выше среднего. Тем не менее, он и может выше среднего, поэтому со своей стороны я считаю что это тот редкий случай когда это оправданно. Остальные не смогли и хотя-бы так - ума не приложу кого можно считать реальным конкурентом системд.

> Но всё равно с проблемами, которых не было у "этажерок".  Возможно,
> потому, что по пути забыли, что такое аэродинамика.

У меня оно как-то летает. Значит аэродинамика там все-таки работает. А то что можно было бы и лучше - возможно, но те кто пытался - не смогли и так. Когда и если смогут - тогда пусть приходят. А лечить кому и что должно быть нужно и пытаться доказать что мне должно хватать ulimit и nice - у меня другие идеи на этот счет, только вот мне совсем не нравилось патчить код сервисов самому, впиливая в них нужные сисколы лично. А по другому - извините, если я собираю ограниченный контекст то dynamic loader может уже и не найти либы, да и утилиты могут быть "где-то там". И переть их все такие хорошие в огораживаемый контекст - или сильно замедлит создание окружения или потребует майнтенанса новой копии юзермода системы.

Как однажды сказал Торвальдс, когда теория и практика сталкиваются, практика побеждает. Я считаю что выдача на гора сисколов для продвинутых фич в правильной последовательности - это именно то место где теория юниксвэя нашла на практику когда это работает как полный трэш.

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

206. "Релиз systemd 232"  –1 +/
Сообщение от fi (ok) on 09-Ноя-16, 19:13 
>> Как накопилась критическая масса нестыковок - так sysv и стали пытаться уйти.
> Сдаётся мне, в этом "прожекте" больше определяли не технические хотелки, а обычные амбиции что Леннарта

хотелки были у RH, а Леннарта только наняли. RH попробовала upstart в 6-ке и завернула.

> Но всё равно с проблемами, которых не было у "этажерок".

ой не надо. Хотя я сам долгие годы писал в init.d скрипты - свалка еще та,  теперь стало лучше.

зы А как стартовал apache в altlinux  - полный пи*ц.

зы2 Или приведи пример «которых не было у "этажерок"»

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

209. "Релиз systemd 232"  +1 +/
Сообщение от Аноним (??) on 11-Ноя-16, 22:04 
> хотелки были у RH, а Леннарта только наняли. RH попробовала upstart в
> 6-ке и завернула.

Судя по некоторым косвенным признакам, они там вполне нашли общий язык и им хорошо. У логов magic - LPKSHHRH. Несложно догадаться кто тут кто. Это намекает что у них там вполне уютненькая тусовочка, RH оплачивает, тусовочке нравится. RH тоже не в обиде.

Ответить | Правка | ^ к родителю #206 | Наверх | Cообщить модератору

126. "Релиз systemd 232"  +2 +/
Сообщение от Celcion (ok) on 07-Ноя-16, 03:21 
> А вменяют они то, что админов на свалку, а рулят манагеры с домохозяйками.

Если вы все это время находились в анабиозе и все еще не заметили, то добро пожаловать в реальный мир: все так и есть, админы (в их классическом понимании) постепенно уходят на свалку истории. Потому что времена Windows NT 4.0, Netware и классических юниксов - закончились. Количество задач и решающих их инструментов выросло в сотни раз. Оставаться в рамках классического админства и эффективно всем этим рулить - уже невозможно.

Настроенным SMTP, фаерволом и LAMP-сервером уже давно никого не удивишь. Тем более, это уже давно никому особо не нужно. Нужно - настраивать и поддерживать аппликейшен-стэки, коих уже десятки и разбираться во всех из них - практически нереально для одного человека. Нужно - рулить контейнерами, которых уже тоже есть различные типы и платформы под них. Ну и тому подобное. Это уже следующий уровень. И заморачиваться написанием тонны скриптов для тривиальных общесистемных вещей - это просто отвлекаться и зря терять время. Именно поэтому всякий системДэ и расползается так активно - далеко не всем нужно забивать свои рабочие часы решением тривиальных задач и героическим решением несущественных проблем.

Любой современный бизнес завязан на скорость предоставления услуг. И если задача, на решение которой вы будете убивать часы, дни и недели, может быть решена "неправославным" системДэ из коробки - то вы со своими скриптами пойдете лесом. Нравится это, или нет - это объективная реальность. Можете ее отпихивать и отрицать. Это уже ничего не изменит.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

128. "Релиз systemd 232"  –1 +/
Сообщение от Аноним (??) on 07-Ноя-16, 05:43 
Ну что, девопсы против ветеран юникс админов? Ставлю на девопсов.
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

196. "Релиз systemd 232"  +1 +/
Сообщение от Dmitry (??) on 09-Ноя-16, 10:20 
> Любой современный бизнес завязан на скорость предоставления услуг. И если задача, на
> решение которой вы будете убивать часы, дни и недели, может быть
> решена "неправославным" системДэ из коробки - то вы со своими скриптами
> пойдете лесом. Нравится это, или нет - это объективная реальность. Можете
> ее отпихивать и отрицать. Это уже ничего не изменит.

Где-то я примерно это уже слышал. Наверное в рекламе виндовс-сервера. Там тоже активно убеждали что "все работает сразу из коробки".

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

210. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 11-Ноя-16, 22:09 
> Где-то я примерно это уже слышал. Наверное в рекламе виндовс-сервера. Там тоже
> активно убеждали что "все работает сразу из коробки".

А ты никогда не думал что MS в рекламе может выпячивать именно то что клиенты считают преимуеством? :)

Проблема MS в том что они даже если и не врут - то говорят не всю правду. И при том сильно не всю.

Ответить | Правка | ^ к родителю #196 | Наверх | Cообщить модератору

34. "Релиз systemd 232"  –2 +/
Сообщение от Michael Shigorin email(ok) on 05-Ноя-16, 16:21 
> Кроме выгоды есть еще прагматика. Systemd работает как свалка костылей и
> не решает насущные проблемы администрирования, перепихивая все на админов.

Вот именно.  Только Вы были не вполне внимательны.

> выставить шедулинг и прочую полисовку ресурсов из лоскутного одеяла утилит

Да, это проблема для безруких (и дистрибутивов, которые они делают/применяют).  А так-то https://www.opennet.ru/openforum/vsluhforumID3/109260.html#93

> Кому нравится такой хоккей - идите вон msdos'ом пользуйтесь

Или виндой с макосью.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

57. "Релиз systemd 232"  +4 +/
Сообщение от Аноним (??) on 05-Ноя-16, 19:43 
> Вот именно.  Только Вы были не вполне внимательны.

Я был достаточно внимателен чтобы заметить что в софте бывают баги, часть из которых легко превращается в проблемы стабильности и производительности, а то и уязвимость.

Поэтому идея собирать ограниченный контекст для сервиса, предоставляющий сервису не больше чем реально надо мне нравится. И я не понимаю почему это должно быть сложно, криво и опционально, так что майнтайнеры на это вообще положат.

> Да, это проблема для безруких (и дистрибутивов, которые они делают/применяют).

ИМХО лучше сделать финт ушами и пусть лучше это станет проблема необучаемых, которые застряли в использовании своих систем где-то на пороге между msdos и древними юниксами из прошлого века. Если они не тянут этот уровень - пусть пользуются всякой маргинальщиной.

> А так-то https://www.opennet.ru/openforum/vsluhforumID3/109260.html#93

А так-то это застряло на уровне первобытных юниксов. Если все ваши понимания приоритетов застряли на уровне nice, а ограничения ресурсов - ulimit, у меня для вас плохие новости. За эти десятилетия в линуксе придумали много новых интересных механизмов.

Для понимания где вы по сравнению с системд - пара ссылочек на его маны:
Раз: https://www.freedesktop.org/software/systemd/man/systemd.exe...
Два: https://www.freedesktop.org/software/systemd/man/systemd.res...

Идея выписывать это, да еще на шеллскриптах мне не видится перспективной, особенно когда я вижу как альт таскает потом баш 3 для легаси которое никто поддерживать не хочет.

>> Кому нравится такой хоккей - идите вон msdos'ом пользуйтесь
> Или виндой с макосью.

Да как вам там удобно - у них всех примерно одинаковые напряги с продвинутыми рулениями приоритетами и ресурсами, урезаниями сисколов и прочим системным добром, помахивающие временами доса и древних юниксов. А линуксные ядерщики хорошо работают, с оглядкой на фактические проблемы окружений где линух применяется. Systemd всего фронтэнд позволяющий этим пользоваться. Его появление было лишь вопросом времени. Могло ли это быть лучше? Наверное. Но других фронтэндов не сложилось. Был апстарт но там именно по части системных фич было мало, а некоторые вещи были еще кривее на уровне архитектуры и это признали даже сами авторы апстарта.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

60. "Релиз systemd 232"  +1 +/
Сообщение от Аноним (??) on 05-Ноя-16, 19:58 
> А линуксные ядерщики хорошо работают, с оглядкой на фактические проблемы окружений где линух применяется. Systemd всего фронтэнд позволяющий этим пользоваться.

Желаю Вам с Леней этим пользоваться до скончания лет. Только без навязывания всем остальным.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

67. "Релиз systemd 232"  +3 +/
Сообщение от Аноним (??) on 05-Ноя-16, 21:13 
> Желаю Вам с Леней этим пользоваться до скончания лет.

Вы знаете, я не переклинен на концепциях и парадигмах. Поэтому я буду до скончания лет пользоваться тем что для меня лучше работает.

> Только без навязывания всем остальным.

Если вы не хотите сталкиваться с решениями других людей - придется решения принимать самостоятельно. Самый безопасный вариант - писать себе весь софт и майнтайнить его потом как вам удобнее всего. Все остальные варианты будут тем или иным компромиссом, когда придется столкнуться с решениями притяными другими людьми. И не всегда эти решения будут вам нравиться. Потому что другие люди не обязаны рассуждать так же как вы или ублажать вас. Особенно забесплатно.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

69. "Релиз systemd 232"  +4 +/
Сообщение от Аноним (??) on 05-Ноя-16, 21:29 
да да. Мы все помним - как голосовали в Debian. 3 раза отклоняли, на четверый при помощи шулерства протянули.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

75. "Релиз systemd 232"  +/
Сообщение от кверти (ok) on 05-Ноя-16, 22:47 
>3 раза отклоняли, на четверый при помощи шулерства протянули

Не надоело, нет? Если где-то не нравится результат выборов, то выборы сразу нечестные, нелегитимные и т.д и т.п.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

76. "Релиз systemd 232"  +1 +/
Сообщение от Аноним (??) on 05-Ноя-16, 23:24 
Мы про это и говорим собственно. Им же три раза не надоело так делать и перевыбирать.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

78. "Релиз systemd 232"  –4 +/
Сообщение от кверти (ok) on 06-Ноя-16, 00:02 
не надо подменять, ок? из всех трех раз ни разу никто не говорил о нечестных выборах, причина перевыборов была совсем иная. эта демагогия от сторонников sys v init уже надоела...
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

100. "Релиз systemd 232"  +3 +/
Сообщение от Аноним (??) on 06-Ноя-16, 16:04 
> не надо подменять, ок? из всех трех раз ни разу никто не
> говорил о нечестных выборах, причина перевыборов была совсем иная. эта демагогия
> от сторонников sys v init уже надоела...

почему остановились только тогда когда нужно решение приняли? почему дальше не перевыбирали?
понятно что добивались нужного решения.
поэтому демагог ты наш, говорить можно что угодно, результаты и дела - вот они

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

80. "Релиз systemd 232"  –1 +/
Сообщение от Аноним (??) on 06-Ноя-16, 02:34 
> да да. Мы все помним - как голосовали в Debian. 3 раза
> отклоняли, на четверый при помощи шулерства протянули.

Ничья при голосовании - это не "отклоняли". Даже если бы вам этого и хотелось. Да и называть регламентные процедуры шулерством наверное криво. Если кто считает дебиановский регламент шулерством - довольно странно пользоваться таким дистром. Не говоря о том что там активно брыкались разработчики upstart, имевшие непосредственный шкурный интерес, но в конце концов размазанные чисто техническими аргументами до состояния когда им пришлось признать очевидные продолбы своего дизайна и косяки управления. Даже CLA отлился.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

137. "Релиз systemd 232"  +3 +/
Сообщение от Аноним (??) on 07-Ноя-16, 13:13 
1) Объявление голосования в пятницу вечером и до конца выходных - это шулерство.
2) Сами так называемые "дебаты" со стороны форсеров системды выглядели как поливание гoвном всех остальных без оглядки на правдоподобность. Типа "openrc умер" и "только мы умеем паралельную загрузку".
3) Был использован админресурс в виде решающего голоса толстого пeдика Дарби.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

161. "Релиз systemd 232"  –1 +/
Сообщение от Аноним (??) on 07-Ноя-16, 22:24 
> 1) Объявление голосования в пятницу вечером и до конца выходных - это шулерство.

Вы там полегче на поворотах, а то вас в экстремисты запишут еще. Посмотрите в какой день недели в РФ выборы проходили ;).

> 2) Сами так называемые "дебаты" со стороны форсеров системды выглядели как поливание
> гoвном всех остальных без оглядки на правдоподобность.

Я с этим утверждением не согласен, особенно когда авторы апстарта сами признали свои фэйлы, да и Russ Allbery был весьма убедителен чисто технически. Мне было просто приятно читать его сообщения.

> Типа "openrc умер"

Russ Allbery сказал правдоподобнее - что он не понимает какие проблемы эта штука вообще решает. Я с ним согласен - глядя на ЭТО я понимаю что Форд имел в виду про пожелания пользователями Более Быстрых Лошадей. Извините, но после того как автомобили пошли с конвейера, ваших более быстрых лошадей вы можете оставить себе, имхо.

> и "только мы умеем паралельную загрузку".

Не знаю кто это сказал, но пойнт системд далеко не только в этом. У него комплексный и системный подход к целому ряду проблем которые многим админам, майнтайнерам и компаниям надоели. Хорошо ли плохо ли но это лучше чем то что было до него и я со своей стороны считаю что переплюнуть это никто не смог. По крайней мере до системды майнтайнеры не особо урезали сервисам права и проч.

> 3) Был использован админресурс в виде решающего голоса толстого пeдика Дарби.

Должен же был кто-то положить конец саботажу? Все в пределах регламентов. А если кто и выглядел неубедительно - так это разработчики апстарта, откровенно выгораживающие свои зады.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

180. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 08-Ноя-16, 05:11 
> Посмотрите в какой день недели в РФ выборы проходили ;).

Передёpг засчитан. а) выборы требуют физического присутствия, б) о них трубили по всем каналам за полгода до.

> Я с этим утверждением не согласен, особенно когда авторы апстарта сами признали свои фэйлы

Ссылку. В обсуждении вижу только опровержение кучи вранья со стороны форсеров системды.

> Russ Allbery сказал правдоподобнее - что он не понимает какие проблемы эта штука вообще решает

Ссылку.

> Извините, но после того как автомобили пошли с конвейера, ваших более быстрых лошадей вы можете оставить себе, имхо.

Ложная альтернатива дeтeктед. Притом что системда отнюдь не автомобиль, а боинг 747-400, как правило используемый для поездок в соседний магазин. Нуaчо: [x] хайтек, [x] современный, [x] может ездить не только в магазин, но и в отпуск за границу, [x] чтобы разобраться с ним требуются годы обучения, [x] ремонт только в авторизированном сервисном центре, [x] не дай боже ты туда поставишь китайскую запчасть, даже чтоб долететь до сервисного - развалится накуй.

> У него комплексный и системный подход к целому ряду проблем

Т.е. комбайн, куда запихано вообще всё, что смогли туда впихнуть. Типа http-сервера.
А то что отлаживать эту кaкашку "в поле" нереально, если она сдохла - это как бы пофиг.
Примеров тому можно набрать - вагон. Из последнего: https://www.linux.org.ru/forum/talks/12910115

И даже логи почитать - хеp тебе: https://bugs.freedesktop.org/show_bug.cgi?id=64116

> Actually fixing journal corruptions is a hard job, and it seems unlikely that it will be implemented in the near future.
> Должен же был кто-то положить конец саботажу?

Саботажники тут - толстый пeдик и компания.

Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

191. "Релиз systemd 232"  –2 +/
Сообщение от Аноним (??) on 08-Ноя-16, 21:31 
>> Посмотрите в какой день недели в РФ выборы проходили ;).
> Передёpг засчитан.

А применять разные стандарты оценки качества выборов - это вообще как? ИМХО или уж трусы, или уж крестик.

> а) выборы требуют физического присутствия, б) о них трубили по всем каналам за полгода до.

А тут даже физического присутствия не требовалось и шло несколько дней. Так что вообще за отмазку не катит. И в курсе все причастные более-менее были. Опять же - не понимаю почему кто-то так нагло выбивает себе скидки и выискивает оправдания. В выборах не всегда получаются приятные результаты. Вот заметьте: мне не нравится результат выборов в РФ но я не воплю что именно выборы - нечестные. Нечестным было наглое немимметричное использование админресурса для езды по ушам и прочее гопообразное "приведение в адекват" как это у Миши называется. А сами выборы - вроде бы относительно на уровне. И, собствнно, не вижу оснований спорить с итогом таких выборов.

> Ссылку. В обсуждении вижу только опровержение кучи вранья со стороны форсеров системды.

Дебиановский мэйллист. Там где Russ Allbery с ними пикировался. Раскапывать всю эту сагу мне лениво, там много. Апстартерам даже за CLA пришлось обтечь. Ну а что они скажут? Что у них CLA не было? Это будет неправда. И из-за геморности разработки все пришло к тому что проект перестал развиваться. Хоть минимальную работу с контейнерами в апстарте вообще сделали лишь когда им уже накостылял системд. Это называется "мертвому припарки".

> Ссылку.

Дебиановский мэйллист. В нем и ищи, вот прямо по этому имени.

> Ложная альтернатива дeтeктед. Притом что системда отнюдь не автомобиль, а боинг 747-400,

Автомобиль и боинг нынче сделаны по более-менее похожей архитектуре - "сеть компьютеров". И таки по зависимостям системд больше похож на автомобиль, 747-400 вместе с диспетчером это уже весь энтерпрайзный управлятор с сотнями vm/контейнеров.

> боже ты туда поставишь китайскую запчасть, даже чтоб долететь до сервисного
> - развалится накуй.

А я как-то не хочу лишний раз видеть в моей системе "китайские болты" сделанные из непойми чего неизвестно кем. Сюрприз. Потому что потом у системы то хвост в полете отваливается, то громыхает на ухабах как автоТАЗ, а то и колеса на ходу отлетают.

Если вам китайские болты нравятся - Михаил Шигорин рядом подогнал несколько ссылок на такие инструменты, он умеет. Пользуйтесь.

> Т.е. комбайн, куда запихано вообще всё, что смогли туда впихнуть. Типа http-сервера.

Что-то не вижу у себя никакого HTTP сервера. На железках с ARM вообще может быть ни 1 открытого порта в некоторых случаях. Наверное секрет в том что там много опциональных и конфигурируемых вещей, не?

> А то что отлаживать эту кaк ашку "в поле" нереально, если она сдохла - это как бы пофиг.

Не знаю, я именно этим и занимаюсь собирая кастомные образа систем. Правда почему-то намного чаще оказывается что "как ашка" всего лишь выпятила мне мои собственные баги.

> Примеров тому можно набрать - вагон. Из последнего: https://www.linux.org.ru/forum/talks/12910115

А кто сказал что проблем sysv init было меньше? И даже то что кое-кто "привык" забивать на очевидные плюхи - менее проблемными этот крап не делало.

> И даже логи почитать - хеp тебе: https://bugs.freedesktop.org/show_bug.cgi?id=64116

А мне нравится ответ разработчиков. Очень хороший ответ на мой вкус. Все честно, без приукрасов и вранья, столь характерного для таких как вы, когда свалку костылей пытаются выставить чуть ли не боингом. Если уж на то пошло - файлуха тоже бинарная база и если она испытает проблемы то еще большой вопрос будет ли она агрессивнее чем journalctl в доставании данных. Можно и просто IO error получить - и гудбай.

А вот например логи пожатые xz. А вы знаете что при их малейшем повреждении вы вообще ни-фи-га из xz не прочитаете? Устроен формат xz так. Автор lzip по этому поводу развел шикарные дебаты. Но хейтеры поцтера почему-то про это молчат в тряпочку и претензий изобретятелям xz не выдвигали. Странно.

> Саботажники тут - толстый пeдик и компания.

Нене, я вижу кто тут пытается устраивать подтасовки и завирать. И кто пытается превратить инженерию в политику в угоду своим предпочтениям. Это и есть саботаж. Потому что когда технический этаж весь сгнил а вы вещаете что все оки - это форменное инженерное западло.

Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

193. "Релиз systemd 232"  +1 +/
Сообщение от Michael Shigorin email(ok) on 08-Ноя-16, 22:16 
>>> Посмотрите в какой день недели в РФ выборы проходили ;).
>> Передёpг засчитан.
> А применять разные стандарты оценки качества выборов - это вообще как?

Это так, что в дебиане выходной IRL не дадут ради выборов, насколько мне известно.

> А тут даже физического присутствия не требовалось и шло несколько дней.

И что-то мешало объявить заранее и выделить неделю или захватить с заступом хотя бы в сутки границу выходные/будни по какому-нить гринвичу?

> В выборах не всегда получаются приятные результаты.

По крайней мере всем.

> Вот заметьте: мне не нравится результат выборов в РФ но я не воплю что именно выборы
> - нечестные.

Уже достойно.

> Нечестным было наглое немимметричное использование админресурса для езды по ушам

То есть применение админресурса и бронетехники в девяностых "оппонентами", слившими всё, до чего вообще дотянулись -- Вы находите честным, или же просто обходите стороной?

> и прочее гопообразное "приведение в адекват" как это у Миши называется.

Можно ссылочку, где именно у меня так называется Вами описанное?  Хорошо бы и про наглое да про езду по ушам как-то подтвердить, но это опять дальний офтопик.

> А сами выборы - вроде бы относительно на уровне. И, собствнно, не вижу оснований
> спорить с итогом таких выборов.

А с продавливанием systemd, the one and only в дебиане (как и "неотделения" в Шотландии, например) вопросы к голосованиям есть, и весьма невкусные, как Вы любите выражаться.

> Апстартерам даже за CLA пришлось обтечь. Ну а что они скажут? Что у них CLA не было?

Тут не жалко.

> А я как-то не хочу лишний раз видеть в моей системе "китайские болты"
> сделанные из непойми чего неизвестно кем. Сюрприз.

Только вот горе от "ума" в машине или самолёте тоже порой используется "неизвестно кем", сами же помните недавние показательные взломы бортовых систем с демонстрацией доступа вовсе не только к магнитоле.

> Потому что потом у системы то хвост в полете отваливается, то громыхает на ухабах
> как автоТАЗ, а то и колеса на ходу отлетают.

Да-да-да, или pid1 сегфолтится.  Не хочу такого.

> Если вам китайские болты нравятся - Михаил Шигорин рядом подогнал несколько ссылок
> на такие инструменты, он умеет. Пользуйтесь.

Там не китайские, а наши -- хрен сорвёшь.

> А кто сказал что проблем sysv init было меньше?

Да как-то за почти двадцать лет не припоминаю таких развесистых и труднодиагностируемых, даже близко.

>> Саботажники тут - толстый пeдик и компания.

Про "педика", справедливости ради, тоже бы стоило или доказать, или поберечь термины.

> И кто пытается превратить инженерию в политику в угоду своим предпочтениям.

В том-то и беда, что редхат ныне не брезгует как политикой именно на уровне сторонних проектов, так и, похоже, "мальчиками на подтанцовках" -- наблюдал уже примерно такие же "группы поддержки systemd/федоры", как и некростудентов.  В смысле по характерным методам -- такие же.

Поймите, Вас или вот Stax послушать есть о чём.  И попрепираться (всегда ж есть те самые плюсы и минусы, причём меняющиеся, можно и проморгать либо вовсе не сталкиваться по своим делам) -- тоже.

Так от такого польза может быть.  А вон то -- мерзко.

Ответить | Правка | ^ к родителю #191 | Наверх | Cообщить модератору

195. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 09-Ноя-16, 05:38 
> Это так, что в дебиане выходной IRL не дадут ради выборов, насколько мне известно.

В большинстве стран weekend IRL выходной сам по себе, IIRC. Да и кинуть письмо требует меньше времени чем посещение избирательного участка.

> И что-то мешало объявить заранее и выделить неделю или захватить с заступом
> хотя бы в сутки границу выходные/будни по какому-нить гринвичу?

Как по мне, этот кластерфак и так тянулся неприлично долго, а они еще и релизить собирались, насколько я помню. И высота принятия решения была где-то близко. Такое ощущение что любители sysv init пытались надышаться перед смертью фетиша. Это не работает.

>> В выборах не всегда получаются приятные результаты.
> По крайней мере всем.

Ну да. Хотя те кто посообразительнее - пытаются балансировать процессы и не доводить до кипения. Отсюда и толерантность. Это однако не значит что большие группы людей заинтересованных в неких вещах позволят бесконечно саботировать рабочие процессы.

> Уже достойно.

Глупо спорить с очевидным. Тем не менее, вы уж извините, но я не считаю что цель оправдывает средства. И поэтому я не считаю себя частью этого общества. И мой путь неизбежно лежит через точку чемодан-вокзал.

> То есть применение админресурса и бронетехники в девяностых "оппонентами",
> слившими всё, до чего вообще дотянулись -- Вы находите честным, или же просто
> обходите стороной?

Все проще: в те времена у меня было полно других проблем и я не считаю что мой уровень компетенции в вопросе позволяет выносить какие-то решения на которых я мог бы аргументированно настаивать. Поэтому такая громкая претензия выглядит иррелевантно.

Да и "Васька из соседнего района тоже гоп" - фиговое оправдание, имхо. При чем тут Васька?

>> и прочее гопообразное "приведение в адекват" как это у Миши называется.
> Можно ссылочку, где именно у меня так называется Вами описанное?

Где-то в вашем профайле, это отсыл к РБК и "приведение в адекват".

> Хорошо бы и про наглое да про езду по ушам как-то подтвердить,

Достаточно включить первый канал или россию 24. Да и 70% экономики в руках государства намекают. Правда, имхо, это тот случай когда победа оказывается Пирровой.

> но это опять дальний офтопик.

Согласен. Хотя некие параллели в общественных процессах просматриваются, имхо.

> А с продавливанием systemd, the one and only в дебиане (как и "неотделения"
> в Шотландии, например) вопросы к голосованиям есть, и весьма невкусные,
> как Вы любите выражаться.

Это в принципе валидная точка зрения. Но с другой стороны те кому системд (или скорее подход к такому управлению системой) нравится - тоже могут выдвинуть претензий по части того что им много лет саботировали процессы. И наверное вопросы вида "какого я столько времени из-за вас пользовался кривыми и неэффективными инструментами?!" тоже не из приятных.

Т.е. возникает некий конфликт интересов. И если консенсус получить не удается, даже с оговорками - значит неудачный расклад. И вариантов два: deadlock процесса или кто-то окажется недоволен.

> Тут не жалко.

Они сами себя наказали.

> Только вот горе от "ума" в машине или самолёте тоже порой используется
> "неизвестно кем", сами же помните недавние показательные взломы бортовых систем с
> демонстрацией доступа вовсе не только к магнитоле.

Я помню. И даже были фэйлы бортовых компьютеров приводившие к проблемам. Но это не означает что надо ограничиться механическими тягами навечно. Даже до некоторой степени ожидаемо: авиаторы изначально не эксперты ИБ, но это означает что фирма стала использовать технологию не имея должной экспертизы. И вот тут им есть над чем работать. Это не проблема эзернета. То что так вообще случилось - проблема в рабочих процессах.

И если уж мы о проникновения, systemd позволяет серьезно подтянуть гайки. И, что важно, без чрезмерных усилий. Usable security - философский камень системной инженерии. Со своей стороны я считаю что системд кое-что привнес. Мне нравится когда майнтайнеры прописывают ограничения своим сервисам сами, в дефолтной конфигурации.

> Да-да-да, или pid1 сегфолтится.  

Или хвост у самолета отваливается из-за поддельного болта. Или сервис упал или повис, но скрипт все проигнорировал. Технологии умеют фэйлить. И вот тут мне становится интересно как люди работают над ошибками. Пофикшеная версия системды приехала мне через час после чтения новости. Проблемы и ограничения sysv init были со мной годы. И фанатов марки все как бы устраивало.

> Не хочу такого.

С другой стороны этот фрукт спалил мне low entropy в системе и заставил переконфигурить ядро. А начиналось с "что-то медленно стартует железка". О, блин, s-d-analyze говорит что мой юнит глючит. Вплоть до таймаута. Чего глючит? Я же все правильно написал! Что тут первым делом подумаешь? Системд бяка, так? Но детальное исследование внезапно показывает что прога пытается получить энтропию. Энтропии нет. Прога клинится до момента пока энтропия появится. Системд ждет встрявшую прогу. Прога вписана before= перед серьезным куском инициализации. Который курит бамбук. Системд делает что попросили, эта точка синхронизации важна для корректной работы. А то что система встряла этой точке синхронизации - с одной стороны забавно, с другой - окей, обнаружена жирная системная проблема. И отнюдь не в системд. Системд лишь заставил разобраться. А будь там sysv init - я бы в жизни не понял в чем факап. А хотя-бы потому что нет -analyze который готов мне с наскока выдать данные о временах старта и кто все вклинил. Система же загружается в конце концов - энтропия появляется, прога снимается с ручника, загрузка продолжается. А такого понятия как таймаут в sysv init вообще нет.

Что сказал бы хейтер? Intermittent timeout?! Что за длерьмо?!? Race condition!!! Системд глючит!!!111 А оказывается я писал юнит. Подумал что 20 секунд для старта мелкого сервиса более чем дохрена. И буквально срубил джекпот, поймав отборный баг аж на стороне кернела.

> Там не китайские, а наши -- хрен сорвёшь.

Ваш болт имхо сделан в гараже и из черти-какого материала. Мной такие системные инструменты воспринимаются так, увы.

> Да как-то за почти двадцать лет не припоминаю таких развесистых и
> труднодиагностируемых, даже близко.

А вон там интересный пример оригинальной проблемы запаленой при помощи системды. С sysv init я был бы без шансов. Может через пару годиков случайно заметил бы, если мне было бы не впадлу поставить какой-то отдельный тул типа bootchartd или кого там еще.

> В том-то и беда, что редхат ныне не брезгует как политикой именно
> на уровне сторонних проектов, так и, похоже, "мальчиками на подтанцовках" --

Как насчет пруфа этого тезиса?

> наблюдал уже примерно такие же "группы поддержки systemd/федоры", как и некростудентов.
>  В смысле по характерным методам -- такие же.

Как по мне так один Russ Allberry на стороне системд стоит ста "стаканчиков". Как вы думаете, смогут сто стаканчиков (пере)убедить меня в чем-то? А вот одного Russ'а для этого достаточно.

Он красиво и сильно аргументировал, чисто технически. Оппонентам было нечем крыть. Он знал и "свою" технологии и "конкурентов", все сильные и слабые места. В отличие нападавших противников, не вязавших лыка в системд чуть менее чем никак. Его было невозможно сделать в споре. Он был чистейший победитель. Это мое частное мнение как это для меня выглядело.

А вот толпа хейтеров его IIRC достали и он таки ушел. А знаете, господа, что я думаю о троллинге человека который по сути представитель моей точки зрения, до состояния когда он удалился, задолбаный "ветеранистым" хамьем?

> Поймите, Вас или вот Stax послушать есть о чём.  И попрепираться
> (всегда ж есть те самые плюсы и минусы, причём меняющиеся, можно
> и проморгать либо вовсе не сталкиваться по своим делам) -- тоже.

Ну а вот мне было чего почитать у Russ'а. И то что его достали хейтеры - совсем не добавляет моих симпатий к таковым. Наверное я должен по той же логике заявить что конкуренты редхата наняли студентов для троллинга сторонников системд?

Более реальной версией мне кажется идея что в обоих сторонах спора было полно горячих голов, которые в деталях не разбираются, но мение имеют. Ну так, глядя на опеннет, где вон тут чудак посоветовал какой-то проприетарный протокол шифрования в соседней новости. Уверенно рассказывая как это круто. Врядли он пиар-бот стремной компашки. Скорее он чрезмерно легковнушимый чудак, который читанул лишку рекламы.

> Так от такого польза может быть.  А вон то -- мерзко.

Ну я вот зафиксировал наезд "ветеранистых" троллей на Russ'а. Который для меня выглядел как грамотный инженер, и которого в конце концов задолбали тролли из числа хейтеров лишь за то что его точка зрения отличается от их. Да и меня периодически пытаются выставить нубом и дураком. Правда для опеннетчиков это не очень просто да и технические аргументы типа "системд ловит таймауты и это помогло стловить жирный баг" хамством не очень убедительно оспариваются.

Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

207. "Релиз systemd 232"  +/
Сообщение от Michael Shigorin email(ok) on 09-Ноя-16, 21:22 
>> Это так, что в дебиане выходной IRL не дадут ради выборов, насколько мне известно.
> В большинстве стран weekend IRL выходной сам по себе, IIRC.

Н-да, непонятно получилось.  Для голосования "в жизни" выходной полезен, чтоб не пересекаться с работой.  Для голосования "в проекте" всё сложней, судя по активности различных людей в будни/выходные у нас в рассылках на протяжении полутора десятков лет: кто-то всю неделю порой пишет, кто-то именно по будням активизируется или же наоборот -- в основном по выходным/вечерами.

> Ну да. Хотя те кто посообразительнее - пытаются балансировать процессы и не
> доводить до кипения. Отсюда и толерантность.

Нет, конечно.  "Толерантность" -- как раз средство доведения до кипения.  Впрочем, "смотрите во всех IRL".

> И мой путь неизбежно лежит через точку чемодан-вокзал.

Да кто мешает-то?  Разве что напоминал вполне очевидное -- мотнитесь для начала в гости, оценить _своими_ глазами (а не со слов рассказывающих, как всё замечательно, но не несущих лично перед Вами какой-либо ответственности за сказанное и недосказанное).  Ну и http://gutta-honey.livejournal.com/397004.html -- в смысле хоть не считайте априори, что кто-то ждёт с распахнутыми объятиями.

> Все проще: в те времена у меня было полно других проблем

Каких?  И хотите ли их опять?

> Да и "Васька из соседнего района тоже гоп" - фиговое оправдание, имхо.

Когда Васька пытается рассказать, что он знает, как лучше -- ещё как нефиговое: "плавали, знаем".

>>> и прочее гопообразное "приведение в адекват" как это у Миши называется.
>> Можно ссылочку, где именно у меня так называется Вами описанное?
> Где-то в вашем профайле, это отсыл к РБК и "приведение в адекват".

Разве что про ленту (которая была в *глубоком* неадеквате, я знаю минимум одного бывшего тамошнего сотрудника), РБК так до сих пор и подкручивает материалы "в минус" хорошо известным образом.

>> Хорошо бы и про наглое да про езду по ушам как-то подтвердить,
> Да и 70% экономики в руках государства намекают.

А в девяностых было как?

> Это в принципе валидная точка зрения. Но с другой стороны те кому
> системд (или скорее подход к такому управлению системой) нравится - тоже
> могут выдвинуть претензий по части того что им много лет саботировали процессы.

Понимаете, суть одной из _моих_ претензий -- именно навязчивость: линукс никто не лоббировал очень долго, насколько могу судить, и взлетал он на технических и управленческих преимуществах процесса и результата.

> И наверное вопросы вида "какого я столько времени из-за вас
> пользовался кривыми и неэффективными инструментами?!" тоже не из приятных.

Неужто заставляли?

> С другой стороны этот фрукт спалил мне low entropy в системе и заставил
> переконфигурить ядро. А начиналось с "что-то медленно стартует железка".

Насколько понимаю нижепоскипанное, в случае с sysvinit Вы точно так же могли бы догадаться, глядя на консоль в любом виде.  А с приличной базой, включающей грамотное ядро, и вовсе бы не огребли проблем на ровном месте -- между прочим, к нам некоторые майнтейнеры приходили ровно таким макаром: https://lists.altlinux.org/pipermail/smoke-room/2006-May/045...

> Система же загружается в конце концов - энтропия появляется,
> прога снимается с ручника, загрузка продолжается.

А, так Вы её в фон сразу.

> И буквально срубил джекпот, поймав отборный баг аж на стороне кернела.

Не ядра, а конфига ;)

>> Там не китайские, а наши -- хрен сорвёшь.
> Ваш болт имхо сделан в гараже и из черти-какого материала.

Говорю же, заглядывайте в гости ;-)  "В гараже" тоже пилят, но _те_ болты навроде limited -- хорошая военная сталюка, по клейму на коммитах узнать несложно.

> А вон там интересный пример оригинальной проблемы запаленой при помощи системды.

Да, интересный.  Но в известной мере ССЗБ ведь.

>> В том-то и беда, что редхат ныне не брезгует как политикой именно
>> на уровне сторонних проектов, так и, похоже, "мальчиками на подтанцовках" --
> Как насчет пруфа этого тезиса?

Наблюдения... возможно, что-то в таких контекстах здесь было с фамилией "Леменков".  Зуб не дам (и буду огорчён, если доведётся убедиться в верности предположения), потому и "похоже".

> Его было невозможно сделать в споре. Он был чистейший победитель.

Одна фигня -- спорами сегфолты не лечатся.

> А вот толпа хейтеров его IIRC достали и он таки ушел. А знаете, господа,
> что я думаю о троллинге человека который по сути представитель моей точки
> зрения, до состояния когда он удалился, задолбаный "ветеранистым" хамьем?

Да неважно, Вашей или иной.  В споре задалбывание -- не ответ.

> Наверное я должен по той же логике заявить что конкуренты редхата
> наняли студентов для троллинга сторонников системд?

Смотря что видите и чем подпишетесь, у меня для такого предположения почвы не наблюдается (т.е. раздражённых людей разной квалификации вижу, а вот координации и типовых шаблонов -- нет).

> Более реальной версией мне кажется идея что в обоих сторонах спора было
> полно горячих голов, которые в деталях не разбираются, но мение имеют.

Это как раз обычный фон при отсутствии "фейспалм-контроля".

> Ну я вот зафиксировал наезд "ветеранистых" троллей на Russ'а. Который для меня
> выглядел как грамотный инженер, и которого в конце концов задолбали тролли
> из числа хейтеров лишь за то что его точка зрения отличается от их.

Ну так напишите ему хотя бы лично своё человеческое СПАСИБО!
Знаете, это тоже бывает важно.

Ответить | Правка | ^ к родителю #195 | Наверх | Cообщить модератору

211. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 12-Ноя-16, 05:12 
> по будням активизируется или же наоборот -- в основном по выходным/вечерами.

Дебиан - некоммерческий проект, не думаю сильные деления по дням недели там уместны. ИМХО, если кто утверждает "не честно" - пусть обоснует почему. И почему в именно их сторону.

> Нет, конечно.  "Толерантность" -- как раз средство доведения до кипения.

Все хорошо в меру. Поэтому в системы встраивают аварийные клапаны.

> Впрочем, "смотрите во всех IRL".

Я смотрю. Нетолерантность - "негодяя" потянувшегося за бананом мочат всей клеткой (я про эксперимент с обезьянами). Никто не помнит почему - "так принято". Мое восприятие этого - понятное. С другой стороны, излишек толерантности может привести к тому что "среда заест". Два полюса проблемы.

> Да кто мешает-то?  Разве что напоминал вполне очевидное -- мотнитесь для
> начала в гости, оценить _своими_ глазами (а не со слов рассказывающих,

Это долгие процессы, с кучей формальностей и особенностями. Я еще изрядно усложнил себе жизнь недооценив уровень донкихотства РФовского правительства и нестабильности в законодательтве. Впрочем они и стали последней каплей. Да и энергию надо накопить до старта, с учетом состояния РФовской экономики и законов - это не просто.

> как всё замечательно, но не несущих лично перед Вами какой-либо ответственности
> за сказанное и недосказанное).

Ответственность перед собой я прежде всего несу сам, имхо.

> -- в смысле хоть не считайте априори, что кто-то ждёт с распахнутыми объятиями.

Мне надо лишь чтобы не вертели законами под сиюминутные прихоти и применяли их так как написано, а не по понятиям. Я не горю желанием проверить приведут ли меня "в адекват" если я сделаю так-то и так-то. У меня есть ряд проектов которые бы я хотел сделать и я хочу оперировать лишь оценкой их законности на момент реализации. А "понятия" гопы могут оставить себе.

> Каких?  

А самых разных. Экономических, социальных, учеба наконец. Да и политикой я в тот момент не особо интересовался. Где-то в те поры я и стал злостным проприетарщиком, не то чтобы от хорошей жизни. Да и примеров других моделек не было.

> И хотите ли их опять?

Если вы еще не заметили - я как раз недоволен по линии экономики. "Опять".

> Когда Васька пытается рассказать, что он знает, как лучше -- ещё как
> нефиговое: "плавали, знаем".

Зачем мне опыт Васьки и Петьки по "приведению в адекват"?

> одного бывшего тамошнего сотрудника), РБК так до сих пор и подкручивает
> материалы "в минус" хорошо известным образом.

Действительно, удоды - не рассказывают про удвоение надоев и вещают как есть. Если всех таких перемочить - бизнес имхо тихо помрет под громкие слоганы. И что будет? Венеуэльский сценарий?

>> Да и 70% экономики в руках государства намекают.
> А в девяностых было как?

Не очень понимаю этот реверанс. Я считаю нормальным смотреть на всю планету и что и как в целом работало и работает. Если обобщить: большие структуры склонны к волоките, бюрократии. Так понятнее, почему те кто посообразительнее предпочитают видеть малый и средний бизнес как основу экономики? К тому же кончина 1 мелкой неэффективной конторки мало затрагивает экономику, в отличие от "градообразующих".

> Понимаете, суть одной из _моих_ претензий -- именно навязчивость:

Мне очень хочется сказать это самое "защитникам" меня от "проблем".

> линукс никто не лоббировал очень долго, насколько могу судить, и взлетал
> он на технических и управленческих преимуществах процесса и результата.

У системд достаточно технических преимуществ, имхо. И люди вокруг него увлечены процессом вроде. А то что они нравятся не всем - кто-то заметил, "если нет тех кто вами недоволен - значит вы не делаете ничего существенного".

> Неужто заставляли?

Ну как, эти инструменты были в дефолтной поставке. Ничем не хуже и не лучше системды. И все делали козью морду что это ЗБС. Первым кого это утомило был Шатлворт и ко. И если кто не заметил - я попробовал апстарт и считал его шагом вперед.

> Насколько понимаю нижепоскипанное, в случае с sysvinit Вы точно так же могли
> бы догадаться, глядя на консоль в любом виде.

Это ARMовская эмбедовка. Консоль в лучшем случае сериальный шнурок для диагностики совсем брутальных проблем. Если uart не требовался для чего-то еще. Гуй не инициализируется. Так что теоретически может и заметил бы. Практически - хз. А когда "systemctl status" после загрузки говорит "degraded" - придется разбираться ;).

> А с приличной базой, включающей грамотное ядро, и вовсе бы не огребли проблем
> на ровном месте --

Космические корабли бороздящие просторы... хорошо, но я и был тем парнем который строил тот звездолет. Проект и близко не дефолтный и перепахан под задачу, с уклоном в автопилотирование и вменяемую реакцию на сбои. Могут ли что-то такое альты лучше я не уверен, особенно глядя на все эти ulimit и nice. Да и чего б альту для меня кастомные ядра под ARM и мои SoC билдить, особенно бесплатно?

> ровно таким макаром:

Боюсь что Макар все-таки не тот.

> А, так Вы её в фон сразу.

Маскировать системные проблемы? Не мой стиль. Если в системе мало энтропии - это плохо. К тому же я сказал что это критичная точка синхронизации - какой фон? Прога должна отработать, завершиться, и вот тогда пусть то что от этого зависело грузится дальше. По пессимистичным прикидкам прога работала пару секунд, я дежурно нарисовал таймаут с десятикратным запасом, решив что если он сработает - я пойду и посмотрю как ЭТО вообще возможно.

Видите насколько по разному можно видеть мир? :)

> Не ядра, а конфига ;)

Конфига. Но там ядерщики поменяли, я прошляпил, т.к. раньше все работало ок и я немного раслабился, а напрасно.

> _те_ болты навроде limited -- хорошая военная сталюка, по клейму на
> коммитах узнать несложно.

Военная сталюка может и не быть лучшим материалом для звездолета.

> Да, интересный.  Но в известной мере ССЗБ ведь.

Ну я согласен что изменения затрагивающих меня частей ядра и т.п. надо чуть более тщательно трекать, но все-таки ядерищки "подыграли" поменяв дефолтное поведение и это как-то ускользнуло от моего внимания.

> Наблюдения... возможно, что-то в таких контекстах здесь было с фамилией "Леменков".

Я даже и не помню так с наскока такую фамилию.

>> Его было невозможно сделать в споре. Он был чистейший победитель.
> Одна фигня -- спорами сегфолты не лечатся.

Они лечатся патчами, за которыми не заржавело. В отличие от long standing проблем администрирования на которые все клали годами.

> Да неважно, Вашей или иной.  В споре задалбывание -- не ответ.

Вот и я о чем. От того что кто-то растопырил пальцы и нахамил с три короба - правота очевиднее врядли станет.

> Смотря что видите и чем подпишетесь, у меня для такого предположения почвы
> не наблюдается (т.е. раздражённых людей разной квалификации вижу, а вот координации
> и типовых шаблонов -- нет).

Да вообще-то я на своей шкуре ощутил типовой "Led'образный" шаблон - попытки все выставить дело так, как будто оппонент заведомо глуп и ни в чем не разбирается, в отличие от его ветеранского величества. Это конечно было бы очень удобно. Но - увы, далеко не всегда правда.

> Это как раз обычный фон при отсутствии "фейспалм-контроля".

Так они и создают вполне характерные шаблоны примитивных персональных атак. Мол, вы тут смеете мыслить не так как я хочу - вы негодяи/ни в чем не разбираетесь/. Видимо иногда ситуация может работать как "фабрика троллей" сама по себе.

> Ну так напишите ему хотя бы лично своё человеческое СПАСИБО!
> Знаете, это тоже бывает важно.

Возможно это стоит сделать.

Ответить | Правка | ^ к родителю #207 | Наверх | Cообщить модератору

145. "Релиз systemd 232"  +3 +/
Сообщение от Michael Shigorin email(ok) on 07-Ноя-16, 15:09 
> Раз: https://www.freedesktop.org/software/systemd/man/systemd.exe...

А что, символично так обрезало.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

185. "Релиз systemd 232"  –3 +/
Сообщение от Дуайт Эйзенхау on 08-Ноя-16, 12:15 
> это проблема для безруких

Вот почему когда кто-то говорит, что systemd умеет это-это и еще вон то, что клепать на шелл-скриптах замахаешься, всегда находятся умные, которые возражают: "да ты просто безрукий ушлепок", и потом всё - ни ссылок на гитхаб, ни историй успеха, ни рожна.

Мил человек, не пропадай, покажи как настоящие бойскауты херачат все это дело в промышленных масштабах прямо на баше и смело засовывают в /etc/init.d, а то я последний раз когда дженкинс деплоил пару лет назад на центос 6.5 заколупался с его пидами, старт-стоп-демоном и прочей байдой. Прямо вот полдня убил удивительно бездарно: он стартует, а потом его хер убьешь, потому что пид поймать - огромная проблема. А потом стал на Дебиан тогдашний выкатывать, а там, клять, свой старт-стоп-демон, который не очень похож на шляпный. В итоге пришлось этого горемычного дженкинса аж в томкат засунуть. А на седьмом центосе делаешь systemd-юнит в три строки и все великолепно работает, занимает эта процедура ровно пять минут с тестированием. И вообще, я за 25 лет так замонался с этим sysv-инит, что мочи больше нет смотреть на эти сраные портянки. Еще со старых аиксов я его горячо люблю, где все сервисы было модно прямо в /etc/inittab засовывать. Даже SMF в соляре благословением казался.

Я вот что хочу сказать: давай ты заберешь свой систем-файв инит и будешь с ним обниматься сам и не рассказывать какой он весь фильдипёрстовый. Нет, систем-файв инит - это старый почтенный механизм, который достаточно послужил нам всем, а теперь должен наконец отправиться в музей, ибо реалии, в которых мы все работаем сильно изменились с восьмидесятых годов, как бы тебе не хотелось этот факт игнорировать.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

190. "Релиз systemd 232"  +/
Сообщение от Michael Shigorin email(ok) on 08-Ноя-16, 20:11 
>> это проблема для безруких
> ...и потом всё - ни ссылок на гитхаб, ни историй успеха, ни рожна.

Похоже, у Вас со зрением ещё хуже, чем у меня -- поэтому просто повторю ссылку: https://www.opennet.ru/openforum/vsluhforumID3/109260.html#93

Да, у нас свой хостинг и это не гитхаб.

> Мил человек, не пропадай, покажи как настоящие бойскауты херачат все это дело
> в промышленных масштабах прямо на баше и смело засовывают в /etc/init.d

Показывал уж.  Только не на bash, а на sh.  И засовываем в пакеты.

> Прямо вот полдня убил удивительно бездарно:

И это тоже не удивляет.

> он стартует, а потом его хер убьешь, потому что пид поймать - огромная проблема.

А чем killall не устроил, или куча процессов с одинаковым именем от одного пользователя бегает?

> А на седьмом центосе делаешь systemd-юнит в три строки

И эти люди тут лечат про "не надо ничего писать", "не надо костылей"...

> Еще со старых аиксов

...где Вы, поди, так же постоянно пытались обжулить смита? ;-)

> Я вот что хочу сказать: давай ты заберешь свой систем-файв инит и
> будешь с ним обниматься сам и не рассказывать какой он весь фильдипёрстовый.

Вот и примените к себе.  А я сейчас прямо тестирую очередную стопку своих еженедельных регулярных сборок, из которых большая часть как раз на systemd.  И вижу, как какую версию куда плющит, довольно оперативно.

http://nightly.altlinux.org/sisyphus/ChangeLog
http://nightly.altlinux.org/sisyphus/BUGS

Ответить | Правка | ^ к родителю #185 | Наверх | Cообщить модератору

192. "Релиз systemd 232"  –2 +/
Сообщение от Аноним (??) on 08-Ноя-16, 21:51 
> Показывал уж.  Только не на bash, а на sh.  И
> засовываем в пакеты.

И таскаете баш 3-й версии, потому что поддерживать весь этот трэш потом никто не хочет или не может. Ну тогда не обижайтесь если я это считаю за "китайские болты".

> А чем killall не устроил, или куча процессов с одинаковым именем от одного пользователя бегает?

Я не этот тип, но - тем же чем не устроил nice и ulimit. Если systemd сказали stop сервиса - это именно stop, именно сервиса. А не прилет сигналов другим программам с тем же названием. А если ваш любимый monit вспомнить - как вы думаете, что он сделает при killall? Ах, он подумает что сервис рухнул и с чистой совестью пойдет перезапускать? А потом вы удивляетесь что вот это считают за китайские болты?

Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

194. "Релиз systemd 232"  +/
Сообщение от Michael Shigorin email(ok) on 08-Ноя-16, 22:28 
>> Показывал уж.  Только не на bash, а на sh.  И засовываем в пакеты.
> И таскаете баш 3-й версии

Как основной -- да.

> потому что поддерживать весь этот трэш потом никто не хочет или не может.
> Ну тогда не обижайтесь если я это считаю за "китайские болты".

Обижусь, потому что подробно рассказывал (Вы вроде отвечали) и считаю, что Вы вполне способны отличить запчасти сборочной инфраструктуры (которые местами закладываются на изменившиеся нетривиальным образом слабо прописанные особенности) от инфраструктуры обеспечения безопасности вроде того же limited(8).  Ну, если Вы -- User294.

>> А чем killall не устроил, или куча процессов с одинаковым именем
>> от одного пользователя бегает?
> Я не этот тип, но - тем же чем не устроил nice и ulimit.

niceness недостаточно демократическая?

> Если systemd сказали stop сервиса - это именно stop, именно сервиса.
> А не прилет сигналов другим программам с тем же названием.

А я такое давно уже по контейнерам сразу рассаживаю -- потому как делегировать руление контейнером гораздо удобнее, чем этим вашим systemd.  И обновления между ветками так удобней делать, нет вынужденной завязки.

Но это Вы, а "тот тип" вообще кувалдой орудовал -- перечитайте.  Уж не знаю, как там задачи ставили -- может, "на вчера" и остаётся только посочувствовать...

> А если ваш любимый monit вспомнить - как вы думаете, что он сделает при killall?
> Ах, он подумает что сервис рухнул и с чистой совестью пойдет перезапускать?
> А потом вы удивляетесь что вот это считают за китайские болты?

Если сервис рулится monit -- тогда им же резонно и тормозить, порой таким вообще chkconfig off делал.  Только если Вы до сих пор считаете, что каждый болт должен быть забит по самую шляпку -- не надо все болты за китайские считать, ладно? :)

Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору

201. "Релиз systemd 232"  –1 +/
Сообщение от Аноним (??) on 09-Ноя-16, 17:05 
> Как основной -- да.

Говоря за себя - меня террариум такого плана достал еще с питоном. И я думаю мои "симпатии" к питону видны невооруженным глазом. Но эти симпатии распостраняются и на любые иные компоненты, если они будут делать так же. Особенно когда root cause хоть отдаленно похож на "этот код - кусок неподдерживаемого крапа".

> на изменившиеся нетривиальным образом слабо прописанные особенности) от инфраструктуры
> обеспечения безопасности вроде того же limited(8).  Ну, если Вы --
> User294.

Частично принимается, поэтому попрошу извинений чтобы не обижались. Это все-таки не самоцель. Однако ж мной подобные вещи воспринимаются как некий индикатор подходов и мое восприятие качества всего этого оказывается примерно на уровне питоноапгрейдера убунты.

Ну и мое персональное мнение - системные тулсы на шелле это извращение. Чисто технически самый простой и безграбельный способ вызвать несколько сисколов подряд и без приключений - уже запущенная программа, способная дергать сисколы. А когда шелскрипт делает вызовы утилит - при этом делается много допущений о свойствах системы. Для ограниченного контекста они не обязаны быть верны. И можно наесться щщщщщей, особенно если попробовать скомбинировать хотя-бы часть того что описано в systemd.exec, а не ограничиваться ископаемыми nice и ulimit. Которые смотрелись бы круто и инновационно на каком-нибудь майнфрейме, но в 2016 году - не полностью релевантны реалиям применения компьютеров.

> niceness недостаточно демократическая?

Нет, просто найс без нифига - не отвечает на вопрос что делать если мне нужен допустим реалтайм шедулер. И вообще, если почитать маны - можно узнать что в линухе несколько шедулеров. И параметры у них разные бывают. А nice - мягко говоря, не полный интерфейс к системе и не отражает ее работу и реальные возможности. Подробнее - в районе man 2 sched_setscheduler и т.п.. И если мы об этом, системд это умеет, пока вы тут лечите про найс, которого хватит всем.

Если ворошить скелетов в шкафу - еще и POSIX достанется от души. Потому что в стандартах вокруг этого местами бред. Линукс в нескольких местах забил на бред и сделал так как это еще и применить для чего-то можно. Формально не айс, зато работает. Стандарт в части тредов и их приоритетов писан как будто его писали агенты майкрософта. Стандарты posix вообще кто-то еще рихтует? Или все на него положили и единственное на что можно надеяться - аргументы вида "делайте как в линуксе или идите в ж..."? Там идиотия годами живет.

Что, поклонники позикса благодушно лечащие на опеннете через цать лет мучений системщиков с удивлением узнают что их тоже много чего достало и к стандартам накопились нефиговые претензии? Как с sysv init? :)

> А я такое давно уже по контейнерам сразу рассаживаю -- потому как
> делегировать руление контейнером гораздо удобнее, чем этим вашим systemd.

Это если задача делегирования была на горизонте. С другой стороны, подъем полноценного контейнера и его администрирование - оверхед, и технический и административный. И если я хочу какой-нибудь мелкий сетевой сервис на своем десктопе или вон той эмбедовке поднять - наверное мне полный контейнер при этом не совсем практичен. Возможность сделать "контейнер-лайт" по-моему хорошо. Ну то-есть идея в том что может рулиться одна мастер-копия системы, а из ее частей можно собирать "контейнер лайт", подсовывая сервису не настоящую систему, а минимизированную проекцию достаточную для запуска программы, а большинство закоулков - вообще временные или персонально для этой программы, а не общесистемные. Ну то-есть это о fine-graned контроле того что будет reuse'нуто. Доразвитие идей clone()/unshare() до практически значимых сценариев.

> И обновления между ветками так удобней делать, нет вынужденной завязки.

А тут вопрос в том хотел ли я получить администрирование +1 копии системы на свою голову. Если так окучать все сервисы, однажды можно обнаружить что для управления десктопом надо чуть ли не энтерпрайзный управлятор тащить и вообще надо было не мелочиться и сразу взять cube OS.

Поэтому имхо "контейнеры лайт" имеют право на жизнь и в ряде случаев я лучше буду использовать их нежели полные контейнеры. А если какие-то вэйности и парадигмы создают интерференцию - значит настало время признать что у них есть свои ограничения и это уже не упрощает мою жизню, а наоборот начинает факапить и клинить.

> Но это Вы, а "тот тип" вообще кувалдой орудовал -- перечитайте.  

Да я видел. Но в конце концов его спич - это как раз хорошая, жизненная зарисовка о том как весь этот крап реально работал на практике. Нет, узкая группа фанов марки могла что-то причесать, но за неприличное время. Остальные вообще плись конем и забивали. Как я уже сказал - при появлении задачи настроить цепочку из половины того что в systemd.exec на скриптиках и утилитках - я просто выну фак из кармана. Потому что задача распознана как явно провальная. Соотношение усилий и результата - издевательское.

> Уж не знаю, как там задачи ставили -- может, "на вчера"
> и остаётся только посочувствовать...

А корпеть два дня над элементарщиной - это издевательство над здравым смыслом, даже если фанатам вэйностей и концепций и не нравится такая классификация происходящего.

> Если сервис рулится monit -- тогда им же резонно и тормозить, порой
> таким вообще chkconfig off делал.  

А вам не приходило в голову что когда управление системой являет собой лоскутное одеяло из пяти разных утилит - мозг становится в раскоряку? Надо вспоминать чем же в этой копии системы рулится этот блин сервис. А оно мне надо - помнить все копии всех систем и все сервисы в них, чтобы вспоминать как ими правильно рулить? Или тыкаться методом проб и ошибок - не, не этим тулом. И не этим. Ах, вот этим? Замечательное управление в стиле "минное поле".

Это может и катило пока системы были мелкими и их было мало. Но возможности человеческого мозга по запоминанию "персоналий" конечны, да еще оказалось что люди используют компьютеры для всяких смежных задач, поэтому у них зачастую есть дела поинтереснее длительного корпения над администрированием. Да и в несмежных задачах толпа неповоротливых высокооплачиваемых динозавров сильно ставит всех на деньги. И подходы стали пересматривать. Появились всякие интеграторы, девопсы и прочие гибридные и смежные профессии, имеющие какое-то частичное отношение к администрированию, но - уже не администрирование в чистом виде, а решение каких-то более практически значимых задач, которые несут какую-то более понятную двуногим ценность.

> Только если Вы до сих пор считаете, что каждый болт должен быть забит по самую шляпку
> -- не надо все болты за китайские считать, ладно? :)

Как видим на примере контейнеров - я считаю что следует использовать то что лучше работает в той или иной ситуации. И как-то так системд для меня работает сильно лучше sysv init, делая администрирование и т.п. проще и логичнее. И меня не устроит только nice и ulimit. Потому что я знаю что Linux может больше и лучше и это расширяет мои возможности.

Ответить | Правка | ^ к родителю #194 | Наверх | Cообщить модератору

199. "Релиз systemd 232"  –3 +/
Сообщение от Дуайт Эйзенхауэр on 09-Ноя-16, 11:24 
> примените

Можно "на ты", а то я смущаюсь?

> поэтому просто повторю ссылку

Это про лимиты что ли? Лимиты - это полпроцента от той хреновой тучи всего, что умеет systemd. И я просил не ссылку на какой-то там limitd, а примеры применения функциональности systemd в sysv-init. Конкретные стартстоп-скрипты, иниттабы и прочее. Хотя бы покажи как ты cgroups юзаешь.

> А чем killall не устроил

И эти люди мне запрещают ковырять в носу. Юзать killall в стартстоп скриптах - прям пипец то что доктор прописал. Рано рассуждать о том, что в sysv-init можно приколхозить лимиты, если демонов приходится вырубать дубиной.

> И эти люди тут лечат про "не надо ничего писать", "не надо костылей"...

Слушай, вот только не надо юродствовать, ладно?

Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

202. "Релиз systemd 232"  –1 +/
Сообщение от Аноним (??) on 09-Ноя-16, 17:38 
> какой-то там limitd, а примеры применения функциональности systemd в sysv-init.

Михаил из Альтлинукса и у них там свой лунапарк, с Led'ом и шеллкриптами. Они даже sysv перепахали. Никогда не видел нечто типа shared libs на шеллскриптах? На третий день Бдительный Админ заметил что с этим есть проблемка: во всем этом разбираются полтора майнтайнера на планете _И_ это _НЕ_ совместимо с другими дистрами. А потуги запиливания кастомного сервиса превращают админа в Led'а и уводит куда-то далеко в сторону от изначальных задач и целей. Что круто для наяривания на вэйности и концепции и "не очень" для всего остального.

Интересно, вылезет ли Led чтобы сказать что мы все лохи и неосиляторы и вообще, если как следует размахнуться - можно даже в бетонную стену не только гвоздь, но и жирный саморез микроскопом вбить?

> Хотя бы покажи как ты cgroups юзаешь.

Миша мне уже показал как он использует лимиты и приоритеты.

> И эти люди мне запрещают ковырять в носу. Юзать killall в стартстоп
> скриптах - прям пипец то что доктор прописал.

Это должно быть хорошей заявкой на победу в конкурсе "самый о..вший админ года".

>> И эти люди тут лечат про "не надо ничего писать", "не надо костылей"...
> Слушай, вот только не надо юродствовать, ладно?

А хейтеры вообще это все умеют. И потом так удивляются узнав что их за это не очень то жалуют довольно много где. При том без всяких мировых заговоров. А всего лишь за махровый игнор проблем и попытки даунплеить все как будто это оппонент лох, и вообще.

Ответить | Правка | ^ к родителю #199 | Наверх | Cообщить модератору

200. "Релиз systemd 232"  –2 +/
Сообщение от Дуайт Эйзенхауэр on 09-Ноя-16, 11:34 
> http://nightly.altlinux.org/sisyphus/ChangeLog

Погоди-ка, я по ходу проморгал тот факт, что ты - майнтейнер Альта. Это все объясняет, я сворачиваю дискуссию.

Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

45. "Релиз systemd 232"  +16 +/
Сообщение от . on 05-Ноя-16, 18:35 
Вот в этой фразе все сисьтэмдЫшники: "проблемы администрирования, перепихивая все на админов".

Представляете какой УЖОС! В классическом Unix-way систему админят .... админы! 8-о
Боюсь даже предположить кто еЯ программит ... неужто ... программисты? 8-О

Ну и ещё доставляет что кинулись "спасать" бедных админов хотя они этого не просили, а потом удивляются чего они сцаннными тряпками отмахивались от чЮда до самого последнего момента, пока их силой не поставили раком и не ввели зонт. Пойдут теперь к вантузятникам учится "как переустанавливать систему каждые 3 месяца" и прочие перлы :)))

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

66. "Релиз systemd 232"  –2 +/
Сообщение от Аноним (??) on 05-Ноя-16, 20:56 
> Вот в этой фразе все сисьтэмдЫшники: "проблемы администрирования, перепихивая все на админов".

Должен же кто-то назвать вещи своими именами.

> Представляете какой УЖОС! В классическом Unix-way систему админят .... админы! 8-о
> Боюсь даже предположить кто еЯ программит ... неужто ... программисты? 8-О

Кравивое обезьянничание. И даже работает - проверено солярой и прочими бсд.

> Ну и ещё доставляет что кинулись "спасать" бедных админов хотя они этого не просили,

Для начала майнтайнеры облегчили жизнь сами себе. Наверное это логично. Если кто-то считает что что-то надо делать иначе - пусть идет и делает. Те кто считают так же по идее должны бы присоединиться.

> чЮда до самого последнего момента, пока их силой не поставили раком
> и не ввели зонт.

Кто-то отмахивался, а кто-то и пользовался всякими там апстартами и проч когда системд еще и в проекте не было. Вот так огульно за всех расписываться - много на себя берете. Не прокатит.

> Пойдут теперь к вантузятникам учится "как переустанавливать
> систему каждые 3 месяца" и прочие перлы :)))

И таки большие энтерпрайзы не бодаются с настройкой сервера до победного а именон перераскатывают образ за пару минут или откатывают снапшот. А исследование сбоев - неспеша и в фоновом режиме, из соображений починки багов или обнаружения вторжений. А то что ты умеешь 20 лет делать из навоза и веток хижины - здорово, конечно, но...

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

90. "Релиз systemd 232"  +2 +/
Сообщение от Аноним (??) on 06-Ноя-16, 12:28 
>> Представляете какой УЖОС! В классическом Unix-way систему админят .... админы! 8-о
>> Боюсь даже предположить кто еЯ программит ... неужто ... программисты? 8-О
> Кравивое обезьянничание. И даже работает - проверено солярой и прочими бсд.
> солярой и прочими бсд.

Опеннетный экспретизм во всей его красе )

> А то что ты умеешь 20 лет делать
> из навоза и веток хижины - здорово, конечно, но...

Во-во. Кроме системдшника никто не додумается обозвать фичи ядра, не «облагороженные» использованием системДЫ, навозом.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

115. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 07-Ноя-16, 01:12 
> Опеннетный экспретизм во всей его красе )

Эксперты могут и пруфца накинуть, типа перехода всяких AT&T на убунты.

> Во-во. Кроме системдшника никто не додумается обозвать фичи ядра, не «облагороженные»
> использованием системДЫ, навозом.

Ядро без системды больше похоже на брусок титана: вроде бы крутой материалец, но первобытными инструментами почти не обрабатывается. И поэтому первобытно-юниксные дикари обычно не придумывали ничего умнее приматывания лианами к веткам и обмазыванию навозом для пущей надежности. В чем проблема? В том что затрат на производство материала вбухивается прилично а свойства в результате используются очень уж неполно и в целом процесс выглядит весьма субоптимально.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

121. "Релиз systemd 232"  +3 +/
Сообщение от Аноним (??) on 07-Ноя-16, 02:20 
>>> солярой и прочими бсд.
>> Опеннетный экспретизм во всей его красе )
> Эксперты могут и пруфца накинуть, типа перехода всяких AT&T на убунты.

Капитанинг: от этого соляры не станут бcдшней, а Ыксперт опеннета экспертней.

>> Во-во. Кроме системдшника никто не додумается обозвать фичи ядра, не «облагороженные»
>> использованием системДЫ, навозом.
> Ядро без системды больше похоже на брусок титана: вроде бы крутой материалец,

Ну хоть не навоз. Оказывается и до системдышника может дойти, что желуди -- они не сами по себе появляются. Сюрприз, да.

> но первобытными инструментами почти не обрабатывается. И поэтому первобытно-юниксные
> дикари обычно не придумывали ничего умнее приматывания лианами к веткам и
> [опять много букав ни о чем]

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

124. "Релиз systemd 232"  –1 +/
Сообщение от Аноним (??) on 07-Ноя-16, 03:13 
> Капитанинг: от этого соляры не станут бcдшней,

Да и фиг с ними. Общего у них лишь то что и то и другое стало в целом иррелевантно существующим реалиям, а снобастых админов компании основательно проредили, попутно сильно пересмотрев административные практики.

> а Ыксперт опеннета экспертней.

А тут уже у каждого своя башня на плечах какие кому точки зрения милее. У меня нет самоцели заставить кого-то жрать именно ту или иную технологию под дулом пистолета. Но вот завирать с три короба и пытаться жонглировать фактами - вы действительно думаете что в опенсорсе все это прокатит и приведет вас к чему-то хорошему?

>> Ядро без системды больше похоже на брусок титана: вроде бы крутой материалец,
> Ну хоть не навоз. Оказывается и до системдышника может дойти, что желуди
> -- они не сами по себе появляются. Сюрприз, да.

С ядерщиками системдщники так или иначе договариваются. Многим майнтайнерам системд как раз по вкусу т.к. избавил их от уймы костылирования. Грамотных админов которые умеют системд тоже уже есть. Поэтому с желудями, имхо, порядок. А вот кое-кто вполне может на бобах остаться, пожалуй.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

142. "Релиз systemd 232"  +6 +/
Сообщение от Аноним (??) on 07-Ноя-16, 13:58 
> Но вот завирать с три короба и пытаться жонглировать фактами - вы действительно думаете что в
> опенсорсе все это прокатит и приведет вас к чему-то хорошему?

Не знаю. Но судя по предыдущим комментариям про бсдшные соляры и прочее, в этой области вы действительно достигли высот и должны быть в курсе. Может, просветите темных опеннетчиков?

> Поэтому с желудями, имхо, порядок.
> А вот кое-кто вполне может на бобах остаться, пожалуй.

Это был намек на басню Крылова «Свинья под Дубом». Классика и все такое.
Там даже в конце, для особо одаренных, разжеванно:
                               ______

          И системдешник также в ослепленье
          Бранит ядра все достижения,
          И все ученые труды,
Не чувствуя, что он вкушает их плоды.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

162. "Релиз systemd 232"  –3 +/
Сообщение от Аноним (??) on 07-Ноя-16, 22:34 
> в этой области вы действительно достигли высот и должны быть в
> курсе. Может, просветите темных опеннетчиков?

Я думаю что рыночная ситуация скажет за себя сама.

> Это был намек на басню Крылова «Свинья под Дубом». Классика и все такое.

Так я и покапитанил что у нас и своих дубов хватает. Без всяких солярщиков и бздюков, которые по факту в современном мире вообще нихрена не решают и ни на что не влияют. Просто горстка бесполезных бакланов с задранным ЧСВ, которые ничего реально нового в дела системные не привносят.

> Не чувствуя, что он вкушает их плоды.

Я вкушаю плоды Торвальдса, Поттеринга и проч и как раз таки искренне рад что звезды сложились так что мне не придется вкушать какие-нибудь бзды вместо этого.

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

173. "Релиз systemd 232"  +1 +/
Сообщение от Аноним (??) on 08-Ноя-16, 03:04 
>> в этой области вы действительно достигли высот и должны быть в
>> курсе. Может, просветите темных опеннетчиков?
> Я думаю что рыночная ситуация скажет за себя сама.

Ну да, маркетологи ведь совсем как анонимы -- никогда завирают с три короба и не пытаются жонглировать фактами!

> Так я и покапитанил что у нас и своих дубов хватает. Без
> всяких солярщиков и бздюков, которые по факту в современном мире вообще
> нихрена не решают и ни на что не влияют. Просто горстка
> бесполезных бакланов с задранным ЧСВ, которые ничего реально нового в дела
> системные не привносят, зато превозносят поделку поттеринга и называют фичи ядра, не удостоенные Его Святейшим Вниманием "навозом"

Вы видимо в порыве скромности не решились дописать, но я поправил. Спасибо за такое самокритичное откровение!


Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

175. "Релиз systemd 232"  –2 +/
Сообщение от Аноним (??) on 08-Ноя-16, 03:39 
> Ну да, маркетологи ведь совсем как анонимы -- никогда завирают с три
> короба и не пытаются жонглировать фактами!

Массово подделать статистики от вообще всех контор анонимусам опеннета таки слабо.

> Вы видимо в порыве скромности не решились дописать, но я поправил. Спасибо
> за такое самокритичное откровение!

Я всего лишь имел нескромность заметить что Торвальдс показал кучке жлобов, подстилок и оторванных от реалий академиков как делать ядра ОС правильно. Поттеринг показал чего многие хотели по поводу управления всем этим в современном виде. Если кому эти открытия не по вкусу - я их поздравляю с тем что их наблюдательность была на уровне носорога.

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

155. "Релиз systemd 232"  +2 +/
Сообщение от Аноним (??) on 07-Ноя-16, 20:31 
> И таки большие энтерпрайзы не бодаются с настройкой сервера до победного а именон перераскатывают образ за пару минут или откатывают снапшот. А исследование сбоев - неспеша и в фоновом режиме, из соображений починки багов или обнаружения вторжений. А то что ты умеешь 20 лет делать из навоза и веток хижины - здорово, конечно, но...

Перераскатывают и откатывают криво настроенные образы в надежде, что после 65535-ой попытки он заработает сам собой.
Видели такое, да.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

146. "Релиз systemd 232"  –1 +/
Сообщение от Тузя (ok) on 07-Ноя-16, 15:37 
Попробуйте представить всё это с точки зрения работодателя / руководителя ИТ-департамента.

Вот сидят суровые олдскульные юниксвейные админы и ускриптовывают костылями софт, например, написанный в отделе разработки того же ИТ-департамента. Рабочие дни напролёт решают элементарные задачи и ночи напролёт поддерживают этот кошмар во время СНАВРов.
1. Они пишут сами и, хоть и документируют, одним им сходу понятно, что там делается. Чтобы разобраться другому, нужно время.
2. Нанять дежурного более низкой квалификации нельзя из-за пункта 1 и из-за проблем с поддержанием кодовой базы скриптокостылей.
3. Увольнение, отпуск, больничный - потенциальные простои бизнеса.
4. Получают они не мало, хотя реальную прибыль бизнес не видит.
И тут бизнесу предлагают инструмент, где костылей меньше, сопровождать проще, обучить специалиста легче. Результат - совокупная стоимость владения ниже...

Я к тому, что в той форме, в которой системд существует сейчас, он уже более заманчив для внедрения и сопровождения, хотя есть много нерешенных проблем. Плюсы для бизнеса видны невооруженным взглядом, а для бизнеса главное деньги, а не академические парадигмы и религия.

Отдельно нужно заметить неоднократно вышеупомянутый админский снобизм, нечего о нем рассуждать и на него ориентироваться! Решается просто. Регламентом утвердить Centos 7, как основную ОС для любых серверов. Всех, кто не умеют - обучаться. Системд - это не рокетсаенс, те кто отпахал много лет в никсах легко его осваивают. Если требуются доводы, технические аргументы, мешает религия - пишите заявление на увольнение. Ваши портянки не портируются на системд, поэтому дальнейшее сопровождение старой версии сервиса продлится до тех пор, пока не закончится миграция.

> Ну и ещё доставляет что кинулись "спасать" бедных админов хотя они этого не просили, а потом удивляются чего они сцаннными тряпками отмахивались от чЮда до самого последнего момента, пока их силой не поставили раком и не ввели зонт. Пойдут теперь к вантузятникам учится "как переустанавливать систему каждые 3 месяца" и прочие перлы :)))

В целом, всё именно так и есть, только взаправду и без сарказма. Реально скоро сисвинит исчезнет из ентерпрайза. Манагеры сокращают расходы, а шибко важные из себя админы не соблюдающие суббординацию идут в пешее эротическое путешествие :)
А что касается переустановки системы... Благородный Дон, видимо адмнит локалхост или малый офис и мнит из себя невесть что. Вам бы, боярин, в ентерпрайзе поработать. Если что-то упало и не поднялось вы сначала чините (восстанавливаете образ, бекап, в крайнем случае быстро разворачиваете), а потом анализируете, а что привело к проблеме и устраняете причину. Никак не наоборот. Ваша способность починить вместо "переустановки" ценна только и ТОЛЬКО в том случае, если вы делаете это решительно быстрее, нежели разворачиваете бекап. Обычно это не так. И к слову, хороший вендовый админ и венду починит, только там требуется намного больше квалификации, чем чинить костыли на шеллскриптах, венда настолько не KISS, насколько это вообще возможно.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

148. "Релиз systemd 232"  +2 +/
Сообщение от Michael Shigorin email(ok) on 07-Ноя-16, 16:08 
> И тут бизнесу предлагают инструмент, где костылей меньше, сопровождать проще,
> обучить специалиста легче. Результат - совокупная стоимость владения ниже...

Где-то я такое уже слышал -- кажется, в рекламе некрософта.  Что характерно, скромность в (не)упоминании обратной стороны медали "продукт или специалист" была тоже непревзойдённая.

> Я к тому, что в той форме, в которой системд существует сейчас,
> он уже более заманчив для внедрения и сопровождения, хотя есть много
> нерешенных проблем.

Так и героин весьма заманчив для многих, хотя приводит к сложнорешаемым проблемам.

> Плюсы для бизнеса видны невооруженным взглядом, а для бизнеса
> главное деньги, а не академические парадигмы и религия.

Это западный подход -- для нормального делового человека важно ещё и чтоб работало.  Причём я это понимал ещё до того, как один из таких друзей после очередной командировки по европам вернулся году в десятом со словами "деньги не значат ничего" (фиатные-то, ага).

> Отдельно нужно заметить неоднократно вышеупомянутый админский снобизм

Вы сейчас попытались продемонстрировать снобизм управленческий -- на него ориентироваться ровно так же ни к чему.

> Решается просто.

А вот если бы Вы и впрямь были хоть сколько-нибудь управленцем, то наверняка знали бы о "простых" неверных решениях, всех яйцах в одной корзине и вот тех самых сторонах медалей.

> Системд - это не рокетсаенс, те кто отпахал много лет в никсах легко его осваивают.

Одна беда: "освоенное" г остаётся г и всё так же путается в циклах.

> Если что-то упало и не поднялось

...и чем ниже квалификация прокладки между креслом и клавиатурой, тем такие случаи занятнее.  Намудрить-то может и overqualified, да только у него хотя бы может хватать извилин оценить последствия отката бэкапа _и_ кода, _и_ данных, например.  А то и "или".

В общем, когда начинают рассказывать, как всё будет клёво -- я уже давно настораживаюсь.

Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

149. "Релиз systemd 232"  +/
Сообщение от Тузя (ok) on 07-Ноя-16, 16:51 
> рекламе некрософта
> героин весьма заманчив для многих
> западный подход

Михаил, ну демагогия же.

> Вы сейчас попытались продемонстрировать снобизм управленческий -- на него ориентироваться ровно так же ни к чему.

Мне кажется, не просто попытался, а вполне успешно его продемонстрировал! И да, это другая крайность. Тому, кому я отвечал, судя по всему, было не совсем понятно, что на его "великоодминское" ёрничество найдется весьма неприятный управленческий контраргумент. И все его "верования" и мечты могут удариться об непрошибаемого манагера. Вокруг системд вообще много снобизма, религии, эмоций, демагогии ни о чем, но он реально решил некоторые сложности сисв, хоть и породил свои. Не зря же он и в Альте есть в качестве опции или я что-то путаю? Ни реклама некрософта, ни ненависть к западному не помешала добавить в дистр этот героин. :)

> всех яйцах в одной корзине и вот тех самых сторонах медалей.

Вот не надо мне об этом рассказывать. Во-первых, использование только сисв это тоже одна корзина, особенно с учётом тенденции основных ентерпрайзных дистров. Во-вторых функционал в сисв ниже и если нужен конкурентный "системный менеджер", то это не про сисв, это же просто инит. Полноценного конкурента пока нет.

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

150. "Релиз systemd 232"  +/
Сообщение от Michael Shigorin email(ok) on 07-Ноя-16, 17:05 
>> рекламе некрософта
>> героин весьма заманчив для многих
>> западный подход
> Михаил, ну демагогия же.

Именно это я Вам и пытался показать.

>> Вы сейчас попытались продемонстрировать снобизм управленческий
>> -- на него ориентироваться ровно так же ни к чему.
> Мне кажется, не просто попытался, а вполне успешно его продемонстрировал!
> И да, это другая крайность.

Видимо, тоже вполне целенаправленно.

> И все его "верования" и мечты могут удариться об непрошибаемого манагера.

Доводилось видывать таких "манагеров", продалбывавших ключевых разработчиков и обычно далее собственно проекты.  В общем, то ещё танго эти межпрофессиональные отношения.

> Вокруг системд вообще много снобизма, религии, эмоций, демагогии
> ни о чем, но он реально решил некоторые сложности сисв, хоть и породил свои.

Не столько сложности, сколько "отсутственности".  А породил именно сложности.

> Не зря же он и в Альте есть в качестве опции или я что-то путаю?

Есть, причём мне в своё время показалась невнятной аргументация по переводу на него десктопов седьмой версии (насколько нам повезло с майнтейнером, выяснилось всё-таки позже).

> Ни реклама некрософта, ни ненависть к западному не помешала добавить в дистр
> этот героин. :)

"Реклама" как раз косвенно помогла -- поскольку "продвижение" по дистрибутивам и апстримам было именно что характерное.  А ненависти у меня, например, нет -- бывает неприятие.

>> всех яйцах в одной корзине и вот тех самых сторонах медалей.
> Вот не надо мне об этом рассказывать. Во-первых, использование только сисв это
> тоже одна корзина, особенно с учётом тенденции основных ентерпрайзных дистров.

Опять же к доводам некрософта (в той же мере резонным), когда они топили OS/2, например: "все _уже_ пользуются виндовсом, ты чё, не пацан?".

> Во-вторых функционал в сисв ниже и если нужен конкурентный "системный менеджер",
> то это не про сисв, это же просто инит. Полноценного конкурента пока нет.

Вот я и подумываю вкрутить более плотно _возможность_ включения одним щелчком monit в нашем серверном стартерките -- основание для этого было положено всё те же десять лет тому:
https://lists.altlinux.org/pipermail/devel/2006-August/12855...
https://lists.altlinux.org/pipermail/devel/2006-August/12854...
https://lists.altlinux.org/pipermail/sisyphus/2011-April/353...

Кому интересно получить такое на выходе -- расскажите о своих задачах и том, каким бы хотели видеть взаимодействие с таким вариантом (мне тогда ничего умнее "все умеющие такой автомониторинг сервисы требуют monit-base и укладывают в его каталог свой файлик, при необходимости остаётся установить и запустить сам monit").

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

164. "Релиз systemd 232"  –2 +/
Сообщение от Аноним (??) on 07-Ноя-16, 22:48 
> Доводилось видывать таких "манагеров", продалбывавших ключевых разработчиков и обычно
> далее собственно проекты.  В общем, то ещё танго эти межпрофессиональные отношения.

Знаете, Михаил, я вот так сходу даже и назвать не могу в какие открытые проекты если не вы то хотя-бы альтлинукс сделали бы ощутимый вклад. Поэтому не хочу вас расстраивать но в опенсорсной экосистеме имхо мало что изменилось. Ключевые разработчики - это звучит громко, но...

> _возможность_ включения одним щелчком monit в нашем серверном стартерките

А вас не смущает что
1) Это отдельный навесной костыль, что вас совсем не украшает.
2) Этот костыль не интегрирован с остальным управлением сервисами и поэтому - да удачи хотя-бы остановить сервис и чтобы monit не считал что сервис упал.
3) Вы и правда думаете что конфигуреж старта сервисов в 2 местах это очень привлекательно для юзерей, админов и майнтайнеров?

Так что на мое нескромное мнение - я в ваш менеджерский талант не верю. То что я вижу похоже на дурные субоптимальные решения задвигающие проект в угоду личным предпочтениям и концепциям которые работают хреново.

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

172. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 08-Ноя-16, 02:39 
> То что я вижу похоже на дурные субоптимальные решения задвигающие проект в угоду личным предпочтениям и концепциям которые работают хреново.

Именно это мы видим в случае системды. ЧСВ, NIH и переусложение в ущерб здравому смыслу.

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

176. "Релиз systemd 232"  –2 +/
Сообщение от Аноним (??) on 08-Ноя-16, 03:56 
> Именно это мы видим в случае системды.

NAK. Я не знаю какую вы там фигу видите но для меня он работает и наоборот делает мою жизнь проще.

> ЧСВ, NIH и переусложение в ущерб здравому смыслу.

Тот ец который творится в sysv init мне совсем не казался здравым смыслом. Я такие вещи называю свалкой костылей. А то что придумали в альтлинуксе - гальванизацией трупов.

Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору

186. "Релиз systemd 232"  –2 +/
Сообщение от Дуайт Эйзенхауэр on 08-Ноя-16, 12:18 
> Представляете какой УЖОС! В классическом Unix-way систему админят .... админы! 8-о

Да, а надо чтобы тривиально автоматизируемые процессы выполняла автоматика, а не обезьяны, а люди занимались работой, а не перекладыванием шелл-скриптов.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

203. "Релиз systemd 232"  +1 +/
Сообщение от Аноним (??) on 09-Ноя-16, 18:07 
Некоторым людям явно чужд "принцип IBM".
Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

46. "Релиз systemd 232"  +4 +/
Сообщение от Аноним (??) on 05-Ноя-16, 18:46 
Это случайно не поклонники системд недавно говорили что юниты пусть пилят в каждом дистрибе так как им нужно? А стандартных не будет.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

72. "Релиз systemd 232"  +2 +/
Сообщение от Пыщь on 05-Ноя-16, 22:23 
Ежели всё так расчудесно, то чего ж ты так рьяно защищаешь сустемд? Будто без таких вот воплей такая шикарная система сама по себе не выплывет? Армия защитников "светлого будущего" (ненавистников прошлого) обязательна для продвижения продукта?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

116. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 07-Ноя-16, 01:34 
> Ежели всё так расчудесно, то чего ж ты так рьяно защищаешь сустемд?

Потому что в открытом мире вранью и подтасовкам не место.

> Будто без таких вот воплей такая шикарная система сама по себе не выплывет?

Наверное, потому что я пользуюсь сабжевым инструментом и не разделяю таких взглядов на его свойства.

> Армия защитников "светлого будущего" (ненавистников прошлого) обязательна
> для продвижения продукта?

Заметим что я могу обосновать свои претензии к тому что было в прошлом и чаще всего это реальные проблемы продакшна. А свист и улюлюкание в ответ как-то не очень конструктивно и вообще, как оказалось - однажды таки можно доулюлюкаться до отправки на свалку истории. Вместе с вашими асовскими заслугами времен первой мировой.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

73. "Релиз systemd 232"  +3 +/
Сообщение от Пр0х0жий (??) on 05-Ноя-16, 22:39 
Дорого, это держать админа, который не соображает ни в скриптах, ни в администрировании.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

123. "Релиз systemd 232"  +1 +/
Сообщение от Celcion (ok) on 07-Ноя-16, 03:03 
> Дорого, это держать админа, который не соображает ни в скриптах, ни в администрировании.

По факту, намного дороже держать "гуру", который заскриптовал все сверху донизу, да так, что ни один сторонний человек без поллитры не разберется. Такие вот "гуры" получают много денег в глупых компаниях за свою такую вот "исключительность" и "незаменимость". В умных компаниях никто подобным делам происходить не позволяет, потому что ни одна компания в здравом уме никогда не будет заинтересована в том, чтобы ее бизнес зависел от не в меру распальцованного админа. Равно как и в том, чтобы переплачивать админу лишь за то, что ему невозможно быстро найти замену в случае чего.
Для этого, собственно, и разрабатываются системы, все больше и больше отодвигающие админа от корыта, чтобы не зажирался слишком сильно и знал свое место. На этих самых "ынтырпрайзных" системах - оно уже давно так и админы там не более, чем обслуживающий персонал. Но в случае линукса - пока еще полно контор, которые дают потешить свое ЧСВ линуксовым индивидуалистам.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

125. "Релиз systemd 232"  –1 +/
Сообщение от Аноним (??) on 07-Ноя-16, 03:16 
"Мне не нравится этот человек, но он дело говорит".

С той поправкой что "линуксный индивидуалист" вооруженный правильными инструментами может больше чем без таковых :].

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

147. "Релиз systemd 232"  +2 +/
Сообщение от Пр0х0жий (ok) on 07-Ноя-16, 16:06 
>> Дорого, это держать админа, который не соображает ни в скриптах, ни в администрировании.
> По факту, намного дороже держать "гуру", который заскриптовал все сверху донизу, да
> так, что ни один сторонний человек без поллитры не разберется.

Как rc.fonts в Slackware?

Есть два варианта не разобраться:

1. Шелл-кодер не придерживался правил хорошего тона.
Тогда:
Код правится и отправляется багрепорт фичреквестом.
И это нормально для систем с открытым исходным кодом, делать вклад.
А не ждать пока это кто-то сделает за вас.

2. Администратор не способен разобраться в шелл коде и выполнять ТЗ. И может быть уволен по статье о должностном несоответствии.


> На этих самых "ынтырпрайзных" системах - оно уже давно так и
> админы там не более, чем обслуживающий персонал.

Это уровень user. И не тянет не то что на админа, но не тянет даже на advanced user.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

152. "Релиз systemd 232"  –1 +/
Сообщение от Celcion (ok) on 07-Ноя-16, 17:45 
> Есть два варианта не разобраться

Какая, собственно, работодателю-то разница?
Есть не в меру увлеченный скриптописательством одмин, есть системы, которые он опутал паутиной своих скриптов. По злому умыслу он это делал, или по незнанию - принципиальной разницы не имеет. Важен итог - эта система становится совершенно непостижимой для сторонних специалистов. А одмин, осознав свою важность, становится слишком наглым, как по требованиям к ЗП, так и к остальным вещам.
И системы такие частенько тормозят внедрение новых фич, потому что одмину лень переписывать свои скрипты, или вносить изменения, которые не нравятся лично ему. Таким образом, он становится вместо винтика (которым он и должен быть) хорошим таким тормозом бизнес-процессов.
Я лично такое наблюдал и не единожды.

> Администратор не способен разобраться в шелл коде и выполнять ТЗ. И может быть уволен по статье о должностном несоответствии.

Каким образом работодатель это будет выяснять?
Работодатель - он, как бы, не разбирается в подобных тонкостях.

> Это уровень user. И не тянет не то что на админа, но не тянет даже на advanced user.

Этого достаточно для работы, это экономит массу времени и ресурсов, это обеспечивает легкую заменяемость сотрудников и, как следствие, их бОльшую лояльность. Полный набор всех необходимых для вменяемого работодателя качеств. Я понимаю, что привыкших к индивидуализму линуксовых админов локалхоста подобная ситуация ой как не устраивает. Но кто ж их спрашивает-то. :-)

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

153. "Релиз systemd 232"  +1 +/
Сообщение от Пр0х0жий (ok) on 07-Ноя-16, 18:25 
>> Это уровень user. И не тянет не то что на админа, но не тянет даже на advanced user.
> Этого достаточно для работы

в Windows 10.
Которая обеспечивает

> легкую заменяемость сотрудников

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

157. "Релиз systemd 232"  –2 +/
Сообщение от Celcion (ok) on 07-Ноя-16, 20:34 
> в Windows 10.
> Которая обеспечивает
>> легкую заменяемость сотрудников

Мне иногда кажется, что нет больших поклонников Windows, чем пользователи линукса. И нет у них большего Бога, чем Билл Гейтс. Потому что у них ну ни один разговор не обходится без упоминания винды. Ну прям совсем ни один. :-)

Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

177. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 08-Ноя-16, 04:00 
> Мне иногда кажется, что нет больших поклонников Windows, чем пользователи линукса.

Прохожий не линуксоид, он бсдшник. А бсдшники и линуксоиды не прочь порубаться на саблях с каких-то стародавних пор.

> прям совсем ни один. :-)

Половина бсдшников тупо дуалбутчики, потому что когда заходит вопрос о графике их система чаще всего превращается в тыкву.

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

178. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 08-Ноя-16, 04:19 
А половина убунтоидов дуалбутчики просто по зову сердца :)
https://help.ubuntu.com/community/WindowsDualBoot

Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

187. "Релиз systemd 232"  +/
Сообщение от Пр0х0жий (??) on 08-Ноя-16, 15:05 
>> Мне иногда кажется, что нет больших поклонников Windows, чем пользователи линукса.
> Прохожий не линуксоид, он бсдшник.

Спасибо за похвалу, но она явно незаслуженная:
На моих винчестерах никогда не было *bsd, а дуалбут был лет 10 назад минимум.

Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

204. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 09-Ноя-16, 18:10 
> Спасибо за похвалу,

(я бы на такую похвалу обиделся, пожалуй)

> На моих винчестерах никогда не было *bsd, а дуалбут был лет 10
> назад минимум.

Тогда прошу пардона, с кем-то похожим перепутал.

Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

154. "Релиз systemd 232"  +/
Сообщение от Michael Shigorin email(ok) on 07-Ноя-16, 18:31 
> Этого достаточно для работы, это экономит массу времени и ресурсов, это обеспечивает
> легкую заменяемость сотрудников и, как следствие, их бОльшую лояльность. Полный набор
> всех необходимых для вменяемого работодателя качеств.

Братцы, да толку-то воду в ступе толочь -- "продукт vs специалист" не такой давний спор, наверное, как "меч и щит/снаряд и броня" и далее по тексту, но надо же понимать плюсы и минусы обоих вариантов, а не пытаться представить один из них как "зе правильный".

Я вот склонен считать скорее опасным продуктовый подход, поскольку он ставит технологию выше человека (результаты, пожалуй, сильнее всех выгребают японцы) и в итоге склонен приводить к идолизации таковой (видели "корпоративный дух" поклонения торговой марке?); при этом закладываться на человека без оглядки на его слабые стороны вроде той же гордыни, жадности, неразборчивости тоже этому самому человеку в итоге и вредно выходит.

То есть в моём восприятии существенно перекликаются пары:
- "продукт/специалист",
- "индукция/дедукция",
- "запад/восток".

Никому не навязываю, но для себя считаю достаточно важным.

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

156. "Релиз systemd 232"  –1 +/
Сообщение от Celcion (ok) on 07-Ноя-16, 20:32 
> Братцы, да толку-то воду в ступе толочь -- "продукт vs специалист" не такой давний спор,

Дело в том, что этот спор уже давно начинает перевешивать в пользу последнего. Я не могу сказать, что я этому рад (потому что это не так), но это, как бы, реальность. И дело не в "продукте". Дело именно в подходе. Отход от микроменеджмента в администрировании - уже давно и активно продвигается. Не потому, что все хотят своими руками Скайнет вырастить, а потому что сегодняшние админы должны заниматься чуть более комплексными и глобальными задачами, чем ковыряние rc-скриптов.

> а не пытаться представить один из них как "зе правильный".

Так вопрос о "правильности" и не ставился. Вы же не задаетесь вопросами о том - правильны ли многие события, которые происходят сейчас в мире? Вернее, скорее всего, задаетесь, и даже если так - ваши мысли на этот счет не особо влияют на происходящее. Так и тут.

> Я вот склонен считать скорее опасным продуктовый подход, поскольку он ставит технологию выше человека

Есть мнение, что как раз наоборот - технологии должны эксплуатироваться человеком, а не наоборот. Для чего изобретались гигагерцы и гигабайты? Чтобы все еще ковырять руками те же самые шестеренки, которые ковырялись во времена магагерцев и мегабайтов, или даже килогерцев и килобайтов?

> и в итоге склонен приводить к идолизации таковой

А "идолизация" тех же rc-скриптов - разве чем-то лучше? Когда люди в угоду косности мышления и гиперконсервативности отказываются от того, что потенциально может повысить продуктивность как их самих, так и поддерживаемых ими решений. Дескать, мы слишком привыкли закручивать собственноручно каждый болтик, и неважно, что это серьезно ограничивает нас в переходе на некий более высокий уровень абстракции и профессионализма.

> видели "корпоративный дух" поклонения торговой марке?

Причем здесь вообще это? Вот уж что совершенно точно никак не зависит от подобных вещей, так именно это.
Тем более, надо понимать, что вы в мире живете не один, есть другие люди и другие события. Если вам привычен индивидуализм и для вас такие методы не работают, то для других людей важно чувство сопричастности и достигается оно именно подобным "сектантством". Хорошо это, или плохо - неважно, покуда это работает.

> Никому не навязываю, но для себя считаю достаточно важным.

Не стоит думать, что я тут что-то навязываю. Я лишь предлагаю не отрываться от реальности лишь потому, что она вам лично не нравится.

Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

165. "Релиз systemd 232"  –3 +/
Сообщение от Аноним (??) on 07-Ноя-16, 23:03 
> 1. Шелл-кодер не придерживался правил хорошего тона.

ЧСХ всякие tunables на третьей странице стартового скрипта - совершенно обыденное дело было. Настолько что за баг это никто почти и не считал.

> Код правится и отправляется багрепорт фичреквестом.

Или, как вариант, шеллкодер отправляется выращивать рассаду и перестает создавать другим проблемы.

> И это нормально для систем с открытым исходным кодом, делать вклад.
> А не ждать пока это кто-то сделает за вас.

Ума не приложу как из шелловых простынок не очень криво собрать сервису ограниченный контекст не имеющий доступа в основную систему. Это не работает. Чтобы вызвать утилиты - надо доступ к системе и либам. А его то и хочется убрать. Переть все либы и софтины в огораживаемый контекст - это трэш и угар администрирования. Это значит что все должен сделать один caller, который уже вгрузил все потребные shared libs заранее и поэтому он или его форк уже не пострадают от пропадания доступа в те или иные части системы.

И тут внезапно оказывается что системд - в нужном месте и в нужное время и может быть таким caller'ом. А на скриптах все это - былинный отказ.

> 2. Администратор не способен разобраться в шелл коде и выполнять ТЗ. И
> может быть уволен по статье о должностном несоответствии.

Вот господ которые занимаются всякой вэйностью и концептуальщиной, пытаясь навязывать забивание гвоздей микроскопом вместо решения практически значимых задач работодатели и стали выносить за несоответствие занимаемой должности. По-моему это заслуженно.

> Это уровень user. И не тянет не то что на админа, но не тянет даже на advanced user.

Работодателям не резон держать высокооплачиваемых бакланов которые муторно и неэффективно страдают фигней в рабочее время.

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

169. "Релиз systemd 232"  +4 +/
Сообщение от Аноним (??) on 07-Ноя-16, 23:44 
> Вот господ которые занимаются всякой вэйностью и концептуальщиной, пытаясь навязывать
> забивание гвоздей микроскопом вместо решения практически значимых задач работодатели
> и стали выносить за несоответствие занимаемой должности. По-моему это заслуженно.

Оные господа как раз решают задачу, чтобы работало.
Хотя если ваша задача забивание ушей инвесторам и клиентам всяким "фуллстековым" маркетинговым буллшитом, то да, они там явно лишние.

>> Это уровень user. И не тянет не то что на админа, но не тянет даже на advanced user.
> Работодателям не резон держать высокооплачиваемых бакланов которые муторно и неэффективно
> страдают фигней в рабочее время.

"Бесполезно пытаться заточить карандаш тупым топором. Тем более бесполезно пытаться сделать это сотней тупых топоров" (с).

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

179. "Релиз systemd 232"  –1 +/
Сообщение от Аноним (??) on 08-Ноя-16, 04:26 
> Оные господа как раз решают задачу, чтобы работало.

А потом уйдет такой господарь в отпуск и контора внезапно узнает что кроме этого господаря в этих макаронах никто не разбирался. В результате передать сервер на администрирование другому лицу становится крайне геморройным начинанием. И как-то так оказалось что желающих платить много денег за столь оригинальный вариант гемора желающих немного.

> Хотя если ваша задача забивание ушей инвесторам и клиентам всяким "фуллстековым"
> маркетинговым буллшитом,

Я не знаю. На интернет вещей это распостраняется? Если я могу сделать практически все, от и до - от выбора модуля/платы и утряски электрических вещей до вебинтерфейса - я считаюсь фулстэковым при этом? :)

> то да, они там явно лишние.

Абсолютно. В мире где компьютер может быть с почтовую марку и при этом вполне способен пустить несколько контейнеров, что-нибудь околореалтаймненькое, и вообще - они смотрятся как динозавр на пешеходном переходе.

> "Бесполезно пытаться заточить карандаш тупым топором. Тем более бесполезно пытаться сделать
> это сотней тупых топоров" (с).

Это шедевральное описание того как работал sysv init.

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

170. "Релиз systemd 232"  +/
Сообщение от Michael Shigorin email(ok) on 07-Ноя-16, 23:52 
> Ума не приложу как из шелловых простынок не очень криво собрать сервису
> ограниченный контекст не имеющий доступа в основную систему. Это не работает.

Приложите глаза вот сюда: http://git.altlinux.org/gears/c/chrooted.git

> Чтобы вызвать утилиты - надо доступ к системе и либам.
> А его то и хочется убрать. Переть все либы и софтины в
> огораживаемый контекст - это трэш и угар администрирования.
> Это значит что все должен сделать один caller, который уже вгрузил
> все потребные shared libs заранее

Потребные _кому_?  Себе любимому?  А сервису от этого холодно или жарко?..

Вы бы всё-таки посмотрели на прикладной privsep, что ли.

Нормально делается только унутре самой запускаемой софтины, которая при таком варианте может требуемую инициализацию (например, сокета) выполнить от рута, затем бросить лишние привилегии (включая setreuid'ы) и работать дальше -- возможно, и не под одним псевдопользователем, а под несколькими.

Как-то можно оформить и снаружи, но если в контексте не остаётся рута и способа его вернуть.

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

181. "Релиз systemd 232"  –2 +/
Сообщение от Аноним (??) on 08-Ноя-16, 06:46 
> Приложите глаза вот сюда: http://git.altlinux.org/gears/c/chrooted.git

Приложил. Вижу какие-то заброшенные шеллскрипты, кажется творчества Led'а. Может быть я глупый, но я не понимаю что там хорошего, интересного и правильного. На systemd.exec по уровню умений вроде не похоже, да и фанатом системных тулсов на шелле я не являюсь.

> Потребные _кому_?  Себе любимому?  

Да, вы знаете, когда для запуска сервиса требуется доступ к туче утилит и либ нужных для работы утилит - мне это не нравится. К тому же большинство утилит предполагают что доступ полный, а поскольку контекст частично урезан - это не так. И придется закатывать основательное исследование до того как это заработает в желаемом виде. Многовато возни для типовой хотелки.

А потуги сетевого сервиса запустить шелл - отличный индикатор того что в системе орудует хаксор. Поэтому большинство сетевых сервисов перебьются вообще без возможности запускать шелл.

> А сервису от этого холодно или жарко?..

Сервису то пофиг, а вот ограничиваемому контексту приходится иметь уйму доступа во все закоулки системы. Иначе не запустятся утилиты которые его будут формировать. Да еще это привилегированные операции, угодить на все утилсы - долбательно. Особенно если кто не считает что линукс заканчивается на ulimit и nice и хочет посвежее и помощнее.

А системд - он в правильном месте, в правильное время, с нужными правами - уже запущен, либы вгрузил, совсем-полные права. И поэтому он может орудовать при формировании контекста значительно более вольно, не боясь обломать себе свои же операции. Если не накосячит с последовательностью сисколов, конечно. А если накосячит - получит жирный баг!

> Вы бы всё-таки посмотрели на прикладной privsep, что ли.

Это та неведома зверушка на питоне? Или я что-то не то нашел?

> может требуемую инициализацию (например, сокета) выполнить от рута,

Это какое-то очень первобытное понимание Linux вообще и CAPSов в частности. Чтобы инициализировать сокет, даже на нижних портах - в линуксе не надо быть рутом. Надо чтобы были CAPSы на это. А вот тут выезжает системд на белом коне и оставляет проге только те капсы которые требовались. И никаких рутов. Будет у проги капс на создание сокетов - и хватит с нее. Единственный урон системе через это - порт занять можно. Если это проблема, можно и net ns отдельный дать. И пусть занимает там хоть все порты.

> затем бросить лишние привилегии (включая setreuid'ы) и работать дальше -- возможно,
> и не под одним псевдопользователем, а под несколькими.

Я вот так с наскока не возьмусь допатчить взятый наобум сервис до уровня умений systemd .exec + .resource_control хотя-бы. И как я вижу - Led и сотоварищи тоже к подобному уровню фич тоже и близко не стояли, так что я себя даже позорником не ощущаю признаваясь в этом :).

> Как-то можно оформить и снаружи, но если в контексте не остаётся рута и способа его вернуть.

Ну вот прелесть системды в том что он может довольно много чего оформлять "снаружи", да еще и головняк как правильно вызвать при этом сисколы - у него. И если им переключить юзера, отобрать капсы и отключить явно лишние системные вызовы и порубить доступ к ФС, а то и namespace'ы повключать - не совсем понимаю как рута возвращать предлагается? Системд может и не идеален, но умеет в разы больше всего этого чем типичный сервис, в чем можно убедиться почитав ман на .exeс и .resource-control. А поскольку для майнтайнера это сводится к нескольким строкам конфига, дебианщики стали местами гайки своим сервисам и подтягивать даже. Что по-моему полезное начинание. И до системд что-то такое если и практиковалось то эпизодически и лайтово по сравнению с тем что можно делать через системд. Теоретически то можно и без системд. А практически - без системд можно и подзадолбаться.

Ответить | Правка | ^ к родителю #170 | Наверх | Cообщить модератору

36. "Релиз systemd 232"  –4 +/
Сообщение от anomymous on 05-Ноя-16, 16:39 
KISS - это, наверное, про тонны копипастовых инитскриптов в SYSV?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

49. "Релиз systemd 232"  +1 +/
Сообщение от Аноним (??) on 05-Ноя-16, 18:49 
да, и последняя S - обращение к systemd-хейтерам
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

101. "Релиз systemd 232"  +2 +/
Сообщение от Аноним (??) on 06-Ноя-16, 16:07 
для любителей systemd, должна быть своя..
KISSD!
всё остальное портянки и ретроградство

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

158. "Релиз systemd 232"  +2 +/
Сообщение от Аноним (??) on 07-Ноя-16, 20:37 
> KISS - это, наверное, про тонны копипастовых инитскриптов в SYSV?

Не-не. Это про винду. К светлому образцу которой нас, нерадивую паству, твердой рукой ведет солнцеликий поттеринг.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

134. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 07-Ноя-16, 11:21 
Поттера мама в детстве просто обделяла ласками.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

140. "Релиз systemd 232"  –1 +/
Сообщение от Led (ok) on 07-Ноя-16, 13:37 
> Поттера мама в детстве просто обделяла ласками.

А теперь он всех окружающих обделывает.

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

166. "Релиз systemd 232"  –1 +/
Сообщение от Аноним (??) on 07-Ноя-16, 23:07 
> А теперь он всех окружающих обделывает.

А ты свои то сообщения на опеннете давно читал? Вот так почитаешь их - и предпочтешь урезонивать Поттеринга, Сиверса и какого еще там Германа, трое против одного, вместо одного LEDа, пожалуй.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

2. "Релиз systemd 232"  +1 +/
Сообщение от chinarulezzz (ok) on 05-Ноя-16, 13:11 
>Добавлена опция "ProtectKernelTunables=", запрещающая изменение сервисом файлов в директориях /sys и /proc, которые перемонтируются в режиме только для чтения;

А сервис с рут-правами не может сбросить этот параметр?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Релиз systemd 232"  +/
Сообщение от chinarulezzz (ok) on 05-Ноя-16, 13:19 
Имею в виду, что рут ведь может сбросить, а пользователь и так не имеет прав записи в /{sys, proc}.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 05-Ноя-16, 13:29 
Это наверно про сам процесс загрузки.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Релиз systemd 232"  +/
Сообщение от chinarulezzz (ok) on 05-Ноя-16, 13:36 
> Это наверно про сам процесс загрузки.

Если кому интересно, почему ReadOnlyPaths=/proc/sys /sys is not entirely equivalent to ProtectKernelTunables=1, потому что major difference is really more on the psychological level, вэлкам: https://github.com/systemd/systemd/pull/4018


:-D

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

44. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 05-Ноя-16, 18:30 

Note ReadOnlyPaths=/proc/sys /sys is not entirely equivalent to ProtectKernelTunables=1, as the latter also installs a syscall filter.

Ты первую часть этой фразы забыл процитировать. Да, это всего лишь шорткат и можно сделать то же самое прописав seccomp фильтр и ReadOnlyPaths. Но это будет разлапистее и менее очевидно. Какой-то список путей и сисколов - гораздо менее самодкументирующиеся штуки.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

86. "Релиз systemd 232"  +2 +/
Сообщение от freehck email(ok) on 06-Ноя-16, 12:07 
Это он ещё не процитировал, что всю эту мутотень можно легко обойти, немного похакав unit-файл:
https://github.com/systemd/systemd/pull/4018#issuecomment-24...

А Лёня обещает, что в следующей версии он введёт ещё одну опцию, которая этот обход прикроет. Ну-ну.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

117. "Релиз systemd 232"  –2 +/
Сообщение от Аноним (??) on 07-Ноя-16, 01:39 
> А Лёня обещает, что в следующей версии он введёт ещё одну опцию,
> которая этот обход прикроет. Ну-ну.

Идея защищаться от полноправного рута вообще довольно на любителя. Поэтому Поттеринг такой-сякой но во первых он честно написал что это достаточно утомительно и все заткнуть довольно сложно, а во вторых, древние юниксадмины которые про всякие capabilities и ограничения сисколов не слышали - при таком вообще делают голову в песок. Что выглядит тухловато даже на фоне этого ;).

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

22. "Релиз systemd 232"  –3 +/
Сообщение от Аноним (??) on 05-Ноя-16, 13:57 
> А сервис с рут-правами не может сбросить этот параметр?

Здесь вам не sysv init - переключать пользователей и выставлять такие ограничения просто и не требует напрягов, двух дюжин depends у пакета и проч. Поэтому множество майнтайнеров еще и реально урезать своим сервисам права стали.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

23. "Релиз systemd 232"  +3 +/
Сообщение от chinarulezzz (ok) on 05-Ноя-16, 14:07 
>> А сервис с рут-правами не может сбросить этот параметр?
> Здесь вам не sysv init - переключать пользователей и выставлять такие ограничения
> просто и не требует напрягов, двух дюжин depends у пакета и
> проч. Поэтому множество майнтайнеров еще и реально урезать своим сервисам права
> стали.

Вот ты завёл шарманку, а на вопрос так и не ответил. Но ниче, я уже нагуглил: может.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

30. "Релиз systemd 232"  –3 +/
Сообщение от Аноним (??) on 05-Ноя-16, 15:48 
> Вот ты завёл шарманку, а на вопрос так и не ответил. Но
> ниче, я уже нагуглил: может.

Рут может все. На то и рут. В линухе с его capabilities это уже не совсем так, но все-таки идея защищаться от именно полноправного рута выглядит тухловато. Но для желающих попробовать поцтер же и сказал какие capability и сисколы надо фильтровать.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

92. "Релиз systemd 232"  +1 +/
Сообщение от Аноним (??) on 06-Ноя-16, 12:49 
> Рут может все. На то и рут.

.
> security.bsd.suser_enabled: processes with uid 0 have privilege

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

118. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 07-Ноя-16, 01:43 
>> security.bsd.suser_enabled: processes with uid 0 have privilege

Ну так и линуксоиды capabilities сделали. Если ты хотел покрасоваться фичами, то получилось очень уж баянно.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

120. "Релиз systemd 232"  +1 +/
Сообщение от Аноним (??) on 07-Ноя-16, 02:13 
>>> security.bsd.suser_enabled: processes with uid 0 have privilege
> Ну так и линуксоиды capabilities сделали. Если ты хотел покрасоваться фичами, то
> получилось очень уж баянно.

Только на десяток лет позже утянув к себе баян. До этого важно заявляя, что это "нинужна", а теперь славя потцеринга -- а так все верно, да!


Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

122. "Релиз systemd 232"  +1 +/
Сообщение от Аноним (??) on 07-Ноя-16, 02:38 
> Только на десяток лет позже утянув к себе баян.

Так и jails у бздюков раньше были. Что не помешало им успешно про$%^ть весь рынок контейнеров и виртуализации и пойти на%$# со своими чудными подходами к администрированию в целом ряде крупных компаний.

> До этого важно заявляя, что это "нинужна",

Синдром утенка случается и у линуксоидов. Я про это фичу такого не говорил, так что не по адресу. Хотя в целом мысль о том что неплохо бы быть более open minded в плане фич сделанных в других местах - вполне валидна. NIH синдром штука такая.

> а теперь славя потцеринга -- а так все верно, да!

Понимаешь, у поцтеринга его штука нормально дружит с пакетниками. Так что и дистр может по дефолту свое принести и админ может это оверрайднуть влегкую и пакетник не будет мешаться под ногами. Если бы системды был всего лишь очередной быстрой запускалкой - он бы не смог выпереть даже обычный апстарт. А так получилсась нормальная интеграция, удобная при эксплуатации систем для большинства участников процессов.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

52. "Релиз systemd 232"  +3 +/
Сообщение от . on 05-Ноя-16, 18:55 
>Здесь вам не sysv init - переключать пользователей и выставлять такие ограничения просто и не требует напрягов, двух дюжин depends у пакета и проч.

Линуксоиды! Помните мы хотели больше дебл^W пользователей - теперь тут 99% таких :-\

Скажи мне как сложно из под рута сказать su - postgre db_init ?
Хотя о чём я? Чадо же будет смотреть на это как просто на набор не наших буквов :-\

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

68. "Релиз systemd 232"  –2 +/
Сообщение от Аноним (??) on 05-Ноя-16, 21:21 
В этом месте хейтер спалил какие-то проблемы с постгресом. У кого что болит...
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

3. "Релиз systemd 232"  +1 +/
Сообщение от chinarulezzz (ok) on 05-Ноя-16, 13:15 
>В "cryptsetup" и /etc/crypttab добавлена поддержка шифрованных разделов, созданных в VeraCrypt.

Pacman съел и cryptsetup?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 05-Ноя-16, 13:17 
Наконец-то автомонтирование из коробки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Релиз systemd 232"  +1 +/
Сообщение от Алконим on 05-Ноя-16, 13:48 
Можно и сейчас делать проверки, готова ли ФС, перед запуском сервиса но геморойно. С systemd-mount это на порядок проще. Имею опыт с запуском сервисов поверх NFS и GlusterFS.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 05-Ноя-16, 13:19 
Что-то долго новой версии не появлялось, да и изменений маловато.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

93. "Релиз systemd 232"  +1 +/
Сообщение от Andrey Mitrofanov on 06-Ноя-16, 12:53 
> Что-то долго новой версии не появлялось, да и изменений маловато.

Это начало конца! Следим за появлением _новых_ проеков Супер-Лёни!! >/<

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

106. "Релиз systemd 232"  –1 +/
Сообщение от zx on 06-Ноя-16, 18:25 
Потому что с горящей задницей регрессии чинили пять месяцев подряд. Если посмотреть на майлстоун 232 в гитхабе, то всё становится ясно. Проект вошёл в стадию насыщения фичами и необходимости устранения последствий введения "инноваций".
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

135. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 07-Ноя-16, 11:28 
Наверное, пилят systemd-gmomed. Work in progress...
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "Релиз systemd 232"  +/
Сообщение от sage (??) on 05-Ноя-16, 13:41 
Ух ты, DynamicUser просто пушка!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 05-Ноя-16, 13:51 
А правда, что скоро можно будет запустить на фрибсд?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 05-Ноя-16, 14:21 
ну его, забудь и Поттерингу не говори
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Релиз systemd 232"  +11 +/
Сообщение от Tyuiop on 05-Ноя-16, 14:59 
> при нажатии комбинации Ctrl-Alt-Del более 7 раз за 2 секунды;

Интуитивно понятная фича.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Релиз systemd 232"  +15 +/
Сообщение от Аноним (??) on 05-Ноя-16, 15:28 
Надо ещё обработку события "ломание клавиатуры об колено" и "пробивание монитора кулаком".
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

40. "Релиз systemd 232"  –1 +/
Сообщение от Аноним (??) on 05-Ноя-16, 17:55 
> Интуитивно понятная фича.

Однократное нажатие вы, очевидно, всосали с молоком матери.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

48. "Релиз systemd 232"  +6 +/
Сообщение от Аноним (??) on 05-Ноя-16, 18:49 
Похоже Леня давний поклонник мортал комбата.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

59. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 05-Ноя-16, 19:52 
>> при нажатии комбинации Ctrl-Alt-Del более 7 раз за 2 секунды;
> Интуитивно понятная фича.

Леня,похоже, накопил себе на китайский телефон с ведроидом и после нагуглил включение developer mode в нем

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

84. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 06-Ноя-16, 05:49 
Это если зажать Control-Alt-Delete и не отпускать две секунды. Уже обсуждали в прошлых новостях.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

94. "Релиз systemd 232"  +2 +/
Сообщение от Аноним84701 on 06-Ноя-16, 13:22 
>> при нажатии комбинации Ctrl-Alt-Del более 7 раз за 2 секунды;
> Интуитивно понятная фича.

Да не, просто кое-кому рыжему (не будем показывать пальцем) не до того было -- все же не каждый день замену SysRq ваяешь. И он взял за основу свои дефолтные таймaуты на повторение нажатия клавиши. Скорее всего 250ms  -- как раз зажимаем клавиши и получаем 8 нажатий за две секунды.
А то, что народ (как и BIOSы -- дефолт которых будет использоваться до инициализации консоли) у себя может и другие дефолты иметь и таким "счастливчикам" действительно придется "жать на скорость" ... ну, прогресс требует жертв и все такое.


Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

98. "Релиз systemd 232"  +1 +/
Сообщение от Stax (ok) on 06-Ноя-16, 15:43 
Интересно, а можно уже сделать фичу, как в солярке - если после нажатия на "power" в течении одной-двух секунд нажать еще раз, то poweroff отменяется?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

212. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 14-Ноя-16, 13:38 
Оформи тикет, я тебе спасибо скажу!
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

31. "Релиз systemd 232"  +1 +/
Сообщение от Аноним (??) on 05-Ноя-16, 15:48 
В правильном направлении идут, еще нужен systemd-kernel и в итоге systemd-os и пущай оно все там и развивается, ну не понимаю на кой хрен тянуть в Linux этот комбайн который дублирует все что можно и нельзя...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Релиз systemd 232"  +1 +/
Сообщение от Аноним84701 on 05-Ноя-16, 18:10 
> направлении идут, еще нужен systemd-kernel и в итоге systemd-os и
>

Шутки шутками, но вот то, что теперь в новости специально упоминают, что такая-то фича НЕ является "заменой"

>новая утилита systemd-mount, которая
> позиционируется не как замена традиционной системной команды mount,

как бы, действительно намекает ...

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Релиз systemd 232"  –3 +/
Сообщение от vitalikp on 05-Ноя-16, 15:55 
хорошо, что я себе форкнул systemd.
теперь понимаю, что не зря.
так по крайней мере можно отфильтровать код от ненужных фич.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 05-Ноя-16, 18:11 
А что, systemd уже стал монолитным?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

55. "Релиз systemd 232"  +/
Сообщение от vitalikp on 05-Ноя-16, 19:19 
Ну пока еще нет, но все к тому идет.

Тенденция мне не особо нравится.
Та же система монтирования, вместо одного fstab куча юнит файлов монтирования.
Как по мне fstab все же удобней.
Со временем потеринг выкинет и util-linux. Он планомерно отвязывается от нее.

Кстати udev там плавно превращается в sd-device.
Пока еще udev там еще есть, но придет день и возможно его там не будет.
Пока что это попытка прикрутить новый API.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

88. "Релиз systemd 232"  +/
Сообщение от freehck email(ok) on 06-Ноя-16, 12:15 
> А что, systemd уже стал монолитным?

Вы веником стукнулись? Всегда был.
https://www.opennet.ru/base/sys/systemd_myth.txt.html

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

89. "Релиз systemd 232"  +/
Сообщение от freehck email(ok) on 06-Ноя-16, 12:18 
> хорошо, что я себе форкнул systemd.
> теперь понимаю, что не зря.
> так по крайней мере можно отфильтровать код от ненужных фич.

Во, даже любителям systemd уже дурнеет? А ведь ветеран юникс админы вас предупреждали, что так оно и будет в итоге. :)

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

95. "Релиз systemd 232"  –1 +/
Сообщение от vitalikp on 06-Ноя-16, 14:42 
Вообще то, я никогда не был любителем systemd.:)


Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

96. "Релиз systemd 232"  –2 +/
Сообщение от freehck email(ok) on 06-Ноя-16, 15:38 
А зачем ты его тогда форкнул? Занятие бесперспективное по-моему. Не лучше ли на Devuan переехвать?
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

102. "Релиз systemd 232"  +/
Сообщение от vitalikp on 06-Ноя-16, 16:19 
Ну я изначально на Fedorа всегда был.
И там systemd давненько уже есть.
Тогда конечно он не был таким страшным.
Где-то с 208 версии я начал сам собирать его,
а не из репы федоры, что бы отключить некоторые опции и выставить нужные мне зависимости.
Ну а с 213 версии уже сделал форк. Цель была минимизировать его настолько, насколько это возможно.
Я бы рад его не использовать, но во многих проектах service файлы уже стандарт, не говоря уже о других юнитах(те же socket файлы).
SysVinit никуда не денется, а иметь небольшую платформу для запуска юнит файлов весьма полезно.
Сейчас использую ее только на десктопе.
Из апстрима тащу только то, что мне нужно.
Меня пока устраивает. Зато можно не переживать, что в новой версии что-то сломали или вылезет какой-то баг в результате активности поттеринга.
Хотя если бы изначально был на Debian возможно так и сделал бы.
Но два пути лучше чем один.
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

112. "Релиз systemd 232"  –1 +/
Сообщение от freehck email(ok) on 07-Ноя-16, 00:04 
> Я бы рад его не использовать, но во многих проектах service файлы уже стандарт, не говоря уже о других юнитах(те же socket файлы).

То есть вот в этом репозитории[1] Вы занимаетесь бэкпортированием из актуальных версий systemd изменений, связанных с форматом unit-файлов и процессом их запуска?

[1] https://github.com/vitalikp/systemd

> SysVinit никуда не денется, а иметь небольшую платформу для запуска юнит файлов весьма полезно.
> Но два пути лучше чем один.

Да, пожалуй. Вообще круто. Это по меньшей мере означает, что в некотором смысле есть живые форки.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

114. "Релиз systemd 232"  +/
Сообщение от vitalikp on 07-Ноя-16, 01:03 
> То есть вот в этом репозитории[1] Вы занимаетесь бэкпортированием из актуальных версий systemd изменений, связанных с форматом unit-файлов и процессом их запуска?

да

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

159. "Релиз systemd 232"  +2 +/
Сообщение от Аноним (??) on 07-Ноя-16, 20:41 
>> То есть вот в этом репозитории[1] Вы занимаетесь бэкпортированием из актуальных версий systemd изменений, связанных с форматом unit-файлов и процессом их запуска?
>да

И правильно делаете. У меня это гуано при переезде с RHEL7.1 на RHEL7.2, например, стало постгрессы с ораклами прибивать при разлогине. Очень вумное стало, лучше админа стало знать, нужно ли за ним SYSV SHM подтирать или нет.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

167. "Релиз systemd 232"  –4 +/
Сообщение от Аноним (??) on 07-Ноя-16, 23:12 
> И правильно делаете. У меня это гуано при переезде с RHEL7.1 на
> RHEL7.2, например, стало постгрессы с ораклами прибивать при разлогине. Очень вумное
> стало, лучше админа стало знать, нужно ли за ним SYSV SHM
> подтирать или нет.

Увы, systemd не дружестенный к раздолбаям и наколенщикам.

Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

168. "Релиз systemd 232"  +1 +/
Сообщение от Led (ok) on 07-Ноя-16, 23:19 
> Увы, systemd не дружестенный к раздолбаям и наколенщикам.

И за что же он вас так не любит?

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

127. "Релиз systemd 232"  –2 +/
Сообщение от Аноним (??) on 07-Ноя-16, 03:32 
> Во, даже любителям systemd уже дурнеет? А ведь ветеран юникс админы вас
> предупреждали, что так оно и будет в итоге. :)

Ветеранам по всем признакам пора на пенсию ;)

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

141. "Релиз systemd 232"  +/
Сообщение от Andrey Mitrofanov on 07-Ноя-16, 13:48 
>> Во, даже любителям systemd уже дурнеет? А ведь ветеран юникс админы вас
>> предупреждали, что так оно и будет в итоге. :)
> Ветеранам по всем признакам пора на пенсию ;)

Как нам вон там вот #123 (*) выше объяснили, теперь мы все работаем за еду -- пенсии не будет. Сразу на живодёрню [,ипотеку столярным клеем оплачивать].

"Прогресс"!  :(((

Внезапно, это и молодой поросли коснётся, только чуть позже. Молодцы, чо. Они выиграли этот приз.

(*) Да, таки мне тоже не нравится тот персонаж, но развернуть аргУмент было дОлжно.

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

174. "Релиз systemd 232"  –1 +/
Сообщение от Аноним (??) on 08-Ноя-16, 03:21 
> Как нам вон там вот #123 (*) выше объяснили, теперь мы все работаем за еду --

Погонщики слонов? Возможно. А мне так вообще проще запиливать системы стало. Я ощущаю себя почти ткацким станком под взором луддитов.

> пенсии не будет. Сразу на живодёрню [,ипотеку столярным клеем оплачивать].

Как явасневыбиралы-сновазаморозили будут обеспечивать пенсию я видал у помойки. Выглядело доходчиво. Поэтому меня больше интересует постигнет ли стартапа факап.

> "Прогресс"!  :(((

Это ты не видел какую свинью водилам готовят гуглы и уберы.
(голосом Берлиоза) Фура уже привезла пиво.

> Внезапно, это и молодой поросли коснётся, только чуть позже.

Посмотрим. А пока наступает время позажигать. Интернет вещей идет на взлет.

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

182. "Релиз systemd 232"  +1 +/
Сообщение от Andrey Mitrofanov on 08-Ноя-16, 09:45 
> (голосом Берлиоза) Фура уже привезла пиво.
> Посмотрим. А пока наступает время позажигать. Интернет вещей идет на взлет.

И везёт пиво, я смотрю? Отл.

Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

205. "Релиз systemd 232"  –2 +/
Сообщение от Аноним (??) on 09-Ноя-16, 18:31 
> И везёт пиво, я смотрю? Отл.

Экс-ветеран-админы могут попробовать выбить себе гарантированный доход в пивном эквиваленте. Если пиварь варит автоматическая фабрика и возят роботы - наверное и раздавать его можно забесплатно тогда. Нафига роботам деньги? :)

Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

184. "Релиз systemd 232"  +1 +/
Сообщение от Led (ok) on 08-Ноя-16, 10:59 
> Посмотрим. А пока наступает время позажигать. Интернет вещей идет на взлет.

Да, сейчас в интернете, в основном, вы...

Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

37. "Релиз systemd 232"  –1 +/
Сообщение от Нанобот (ok) on 05-Ноя-16, 16:44 
>При указании "DynamicUser=yes" на время работы сервиса виртуально создаётся новый пользователь с идентификатором из диапазона 61184..65519

степень полезности данной функции напрямую зависит от того, сохраняется ли идентификатор между перезапусками сервиса

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Релиз systemd 232"  +1 +/
Сообщение от Аноним (??) on 05-Ноя-16, 19:40 
А если не сохраняется, то что? Файлы на диске все равно nobody принадлежат
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

91. "Релиз systemd 232"  +1 +/
Сообщение от аноним753 on 06-Ноя-16, 12:36 
> А если не сохраняется, то что? Файлы на диске все равно nobody
> принадлежат

А в чем тогда фича?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

171. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 08-Ноя-16, 00:55 
Фича в самом факте наличия фичи. Больше фич б-гу фич -- девиз разработки сабжа.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

38. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 05-Ноя-16, 16:46 
В cryptsetup давненько добавлена поддержка ТС-контейнеров, но в данном случае как реализуется поддержка разделов? В /etc/crypttab делается запись и при загрузке происходит расшифровка и монтирование?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Релиз systemd 232"  +/
Сообщение от YetAnotherOnanym (ok) on 05-Ноя-16, 18:13 
> динамического создания пользователей

на святая святых покусились!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 06-Ноя-16, 02:40 
> на святая святых покусились!

Не гони, камлать и использовать шаманский бубен системд пока еще не умеет.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

97. "Релиз systemd 232"  +3 +/
Сообщение от freehck email(ok) on 06-Ноя-16, 15:42 
>> динамического создания пользователей
> на святая святых покусились!

Ой, да ладно. Запретили ставить /usr на отдельный раздел - фигня. Бинарные логи втюхали - тоже. Не имеют стабильной версии, но пропихнули себя в большинство дистров - ерунда.

А вот динамическое создание пользователя - это святая святых, конечно же.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

99. "Релиз systemd 232"  +/
Сообщение от Andrey Mitrofanov on 06-Ноя-16, 15:47 
>>> динамического создания пользователей
>> на святая святых покусились!
> А вот динамическое создание пользователя - это святая святых, конечно же.

На самом деле, слабакт они! Надо динамически создавать user-namespace, а уж в нё-о-о-о-ом... [многозночительный перст в небо] !! </>

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

129. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 07-Ноя-16, 06:05 
> На самом деле, слабакт они! Надо динамически создавать user-namespace, а уж в
> нё-о-о-о-ом... [многозночительный перст в небо] !! </>

А в паре c PrivateUsers такой финт не прокатит?

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

103. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 06-Ноя-16, 17:01 
> На самом деле, слабакт они! Надо динамически создавать user-namespace, а уж в нё-о-о-о-ом... [многозночительный перст в небо] !!

Тссссс! А то Лёня услышит и придумает :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

104. "Релиз systemd 232"  +/
Сообщение от Andrey Mitrofanov on 06-Ноя-16, 17:28 
>> На самом деле, слабакт они! Надо динамически создавать user-namespace, а уж в нё-о-о-о-ом... [многозночительный перст в небо] !!
> Тссссс! А то Лёня услышит и придумает :-)

Во-первых, они уже cgoups-ы и ns-ы костылят во всю. Во-вторых, пусть услышит -- и страдает дальше своими Супер-Костылями, так и было задумано. В-третьих, uid-у nobody надо отбирать +cap:disk, а не number-uid-ы [в борделе] двигать.

+++Я уже говорил про начало конца? Хорошо.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

107. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 06-Ноя-16, 20:28 
В конце всегда начало.. Вроде говорил уже? Отлично.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

108. "Релиз systemd 232"  –1 +/
Сообщение от Аноним (??) on 06-Ноя-16, 20:48 
> Во-первых, они уже cgoups-ы и ns-ы костылят во всю. Во-вторых, пусть услышит -- и >страдает дальше своими Супер-Костылями, так и было задумано. В-третьих, uid-у nobody надо >отбирать +cap:disk, а не number-uid-ы [в борделе] двигать.
>+++Я уже говорил про начало конца? Хорошо.

А есть чем заменить Лёнину поделку?

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

109. "Релиз systemd 232"  +1 +/
Сообщение от Andrey Mitrofanov on 06-Ноя-16, 20:53 

> А есть чем заменить Лёнину поделку?

Какой бюджет? Вы покупаете или так просто??

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

110. "Релиз systemd 232"  +/
Сообщение от Michael Shigorin email(ok) on 06-Ноя-16, 21:34 
> А есть чем заменить Лёнину поделку?

У меня -- да: тем, что пыталась заменить собой поделка.  Но у Вас могут быть другие требования/ожидания.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

111. "Релиз systemd 232"  –2 +/
Сообщение от Аноним (??) on 06-Ноя-16, 22:29 
> У меня -- да: тем, что пыталась заменить собой поделка.  Но у Вас могут быть другие
> требования/ожидания.

А что это тогда https://www.altlinux.org/Systemd ? Сполшной позитив в разделе "Зачем переходить на systemd?"

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

119. "Релиз systemd 232"  +/
Сообщение от Аноним (??) on 07-Ноя-16, 01:53 
Лол. Видимо даже в команде альта кто-то не совсем ископаемый попался и понаписал неудобного. Однако ж из текста вики следует что взять дебиан, *бунты или федору желающим получить это будет сильно проще. Там саботажников клинивших процессы поперли.
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

130. "Релиз systemd 232"  –1 +/
Сообщение от Аноним (??) on 07-Ноя-16, 06:30 
systemd уже умеет сам прерывания IRQ перекидывать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

133. "Релиз systemd 232"  –1 +/
Сообщение от eRIC (ok) on 07-Ноя-16, 11:21 
Все эти новшества конечно очень хорошо, но есть обратная сторона медали- чтобы злоупотребляли столь многочисленными вкуснятиной...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

183. "Релиз systemd 232"  +/
Сообщение от нет (??) on 08-Ноя-16, 10:08 
очередное поколение студентов мечтает быстренько освоить новый баззворд, попуская тех, кто смеётся над "новшествами", за пару лет выбиться в манагеры и не учить очередной "трендинг хэштаг" обсуждений.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

208. "Релиз systemd 232"  –1 +/
Сообщение от via (??) on 10-Ноя-16, 12:20 
блин, надо почитать хоть что-то про него. Похоже это системд здесь надолго
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру