Re: Как прописать в скрипте systemd загрузку до запуска multi-user?
On Tue, Mar 22, 2022 at 7:45 PM Зиганшин Руслан wrote: > > Попробовал > [Unit] > Before = multi-user.target > https://www.freedesktop.org/software/systemd/man/bootup.html я бы попробовал за шаблон вашего unit'a взять rescue.service
Re: Как прописать в скрипте systemd загрузку до запуска multi-user?
Пробелы вокруг равно надо убрать. (И ещё в секции [Install] должно быть указано, от кого этот юнит зависит после enable). On 3/22/22 18:45, Зиганшин Руслан wrote: Попробовал [Unit] Before = multi-user.target Не сработало. Пишет в журнале, мол неизвестный ключ Before.
Re: Как прописать в скрипте systemd загрузку до запуска multi-user?
Быть может стоит поискать, какой ключ блокирует multi-user.target, пока скрипт не отработает (в моём случае до ввода пароля от диска, cryptsetup)? Быть может, мне в [Service] стоит заменить Type с idle на что-то другое? вт, 22 мар. 2022 г., 19:56 Alex Kicelew : > On 3/22/22 7:45 PM, Зиганшин Руслан wrote: > > Попробовал > > [Unit] > > Before = multi-user.target > > > > Не сработало. Пишет в журнале, мол неизвестный ключ Before. > > Не нашел навскидку точной формулировки, но везде в манах ищется только > Before=, и во всех конфигах у меня тоже. То бишь, без пробелов. > > Но с таргетами Before я не пробовал, так что 100% на отсечение не дам. > >
Re: Как прописать в скрипте systemd загрузку до запуска multi-user?
On 3/22/22 7:45 PM, Зиганшин Руслан wrote: Попробовал [Unit] Before = multi-user.target Не сработало. Пишет в журнале, мол неизвестный ключ Before. Не нашел навскидку точной формулировки, но везде в манах ищется только Before=, и во всех конфигах у меня тоже. То бишь, без пробелов. Но с таргетами Before я не пробовал, так что 100% на отсечение не дам.
Как прописать в скрипте systemd загрузку до запуска multi-user?
Попробовал [Unit] Before = multi-user.target Не сработало. Пишет в журнале, мол неизвестный ключ Before.
Re: systemd-networkd
Нет, проблема не во мне. Я отключил это - всё заработало. Проблема в тех, кто это производит и тех дураках, кто их поддерживает. 08.08.2019 06:36, Igor Savluk пишет: On 24/07/2019 14.03, Н. Артём wrote: Есть система, которая имеет SSH сервер в initramfs (dropbear). Интерфейсы связаны через бондинг в bond0, на котором этот сервер работает. Роутер выдаёт бондинг интерфейсу через DHCP фиксированный IP по MAC. Когда система загружается, сервер убивается, бондинг разрушается и запускается "нормальная" сетевая подсистема, которая настраивает бондинг и поднимает OpenSSH. MAC bond0 не изменяется, IP выдаётся тот же. Когда был Stretch, не было проблем, всё работало. Обновил на Buster - всё сломалось. Выяснилось, что недавно пришедший на замену работающей подсистеме, networkd-systemd всё ломает. Если я не опускаю бондинг, его расхреначивает, и он требует IP для каждого адаптера. Когда я устанавливаю MAC вручную в его настройках (в двух местах - настройках устройства bond0 и в настройках подключения), он всё-равно устанавливает MAC на свой, и только потом на мной указанный. В результате, роутер выдаёт другой IP (к тому моменту, ещё не истёк срок действия предыдущего). Проблема решилась отключением этой замечательной штуки и переходом на предыдущую систему управления сетью. Отсюда вопросы (реально не в курсе, так что может не в тему): - Что я делаю не так? - Зачем поменяли работающее на это? - Повинен в этом Леннар или это последователи? - Что их не устраивало в resolv.conf? - Стоит ли намекнуть маинтайнерам дистрибутива на то, что это какая-то сильно непрозрачная, кривая и неочевидная в настройке херня? Проблема только в тебе и твоих руках.
Re: systemd inittab
В Mon, 5 Aug 2019 05:06:38 +0300 sergio пишет: > On 23/05/2019 10:26, Victor Wagner wrote: > > > Может поискать что другое для управления kvm-виртуалками. > > Я после некоторой возни с libvirt плюнул и вообще свой скрипт на > > питоне написал. > > Я выяснил! Оказывается мэинтейнер libvirt, прикрываясь проблемами > секьюрити systemd, решил, что самое безопасное это добавить > policykit-1 в зависимости libvirt. Пять лет назад. > > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=768376#20 > > Ну и все кому нужно без systemd просто пересобрали пакет с > исправленным debian/control. На мой взгляд, зависимость от policykit - это не самая большая проблема libvirt. Самых больших проблем там три 1. Наличие libvirtd - отдельного процесса, который постоянно запущен, даже если ни одной виртуалки или контейнера нет. 2. То что это библиотека. 3. ХML-ные конфиги. -- Victor Wagner
Re: systemd inittab
On 23/05/2019 10:26, Victor Wagner wrote: > Может поискать что другое для управления kvm-виртуалками. > Я после некоторой возни с libvirt плюнул и вообще свой скрипт на питоне > написал. Я выяснил! Оказывается мэинтейнер libvirt, прикрываясь проблемами секьюрити systemd, решил, что самое безопасное это добавить policykit-1 в зависимости libvirt. Пять лет назад. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=768376#20 Ну и все кому нужно без systemd просто пересобрали пакет с исправленным debian/control. Мне вот интересно, а в дебиане есть какой-нить арбитраж или мэинтейнер прав и я ничего не смыслю в этой безопасности? -- sergio.
Re: Проиграна ли борьба за вычислительную свободу? (was: systemd-networkd)
On Wed, 31 Jul 2019 07:40:09 +0300 Dmitry Alexandrov <321...@gmail.com> wrote: > > Кажется, вы вплотную подошли к тому, чтобы сформулировать парадокс > Брэдли Куна: свободных программ все больше и больше, а _выжить_ без > несвободных все тяжелее и тяжелее. Ну это на мой взгляд, некоторое преувеличение. Если исключить Firefox лицензию которого вы в соседнем сообщении исключительно аргументировано разбиваете в пух и прах, то у меня на домашнем компьютере последние несколько лет нет НИ ОДНОЙ несвободной программы, а зачастую и ни одного несвободного драйвера. (хотя нет вру, там еще лежит в уголку skype, которым я в норме не пользуюсь, но под рукой на всякий случай держу. Хотя в вообще-то его вполне заменяет файрфокс и сайт skype.com). Еще несколько лет назад я не мог обойтись без Acrobat Reader-а, еще раньше - без VMWare. Сейчас evince и qemu все необходимое в этом плане делают. > >> Кстати, в огромном количестве случаев "чтобы она работала как нам > >> надо" будет "поправить дурацкий глюк в драйвере WiFi" или что-то > >> подобное, так что без драйверов никак. > > Ну это, кстати, нам всем Соединенные Штаты крепко подгадили. Еще > пару лет назад купить «коробочку с вайфайем» по крайней мере бытового > класса, где бы не только драйвер, но и прошивка радиомодуля была бы > свободной, проблем не составляло. А теперь их просто _запрещено_ > продавать. В США запрещено, но того более чем достаточно. Ну оплот свободы и либерализма любит в этом плане подгадить. То криптографию экспортировать запретят, то DRM на законодательном уровне потребуют, то вот это. Впрочем ЕС в этом плане им достойный соперник. На этом фоне Казахстан со своим государственным MitM смотрится примерно так же как его бомбардировочная авиация на фоне американской. > О том и речь. Нужна еще возможность то, что из этих исходников > собирается, на железку установить. И вот в этом месте мы утыкаемся в разницу между GPLv2 и GPLv3. GPLv3 этого требует. Во времена GPLv2 необходимость этого требования еще не приходила Столлману в голову. -- pgpv7R6pvBZQT.pgp Description: OpenPGP digital signature
Проиграна ли борьба за вычислительную свободу? (was: systemd-networkd)
Eugene Berdnikov wrote: > On Thu, Jul 25, 2019 at 01:00:18PM +0300, Victor Wagner wrote: >> On Thu, 25 Jul 2019 11:58:01 +0300 >> Eugene Berdnikov wrote: >>> Железка и драйвера нас не интересуют. А вот базовая платформа общая. >> >> Как не интересует? Нас интересует изменить поведение железки так, чтобы она >> делала то, что надо нам. Свобода N1 по Столлману. > > Прежде всего нас интересовал вопрос, кто победил в "войне за свободу ПО", и > было утверждение, что война якобы проиграна. Меня именно это задело, и я > утверждаю, что наличие свободной базовой платформы означает, что "война" > вовсе не проиграна. Те самые производители железок помогают победить в ней > проприетарщину, даже если закрывают код своих драйверов. Потому что > платформа общая, а драйверы это частности. Кажется, вы вплотную подошли к тому, чтобы сформулировать парадокс Брэдли Куна: свободных программ все больше и больше, а _выжить_ без несвободных все тяжелее и тяжелее. >> Кстати, в огромном количестве случаев "чтобы она работала как нам надо" >> будет "поправить дурацкий глюк в драйвере WiFi" или что-то подобное, так что >> без драйверов никак. Ну это, кстати, нам всем Соединенные Штаты крепко подгадили. Еще пару лет назад купить «коробочку с вайфайем» по крайней мере бытового класса, где бы не только драйвер, но и прошивка радиомодуля была бы свободной, проблем не составляло. А теперь их просто _запрещено_ продавать. В США запрещено, но того более чем достаточно. > Так что одних лишь исходников может не хватить для получения результата. О том и речь. Нужна еще возможность то, что из этих исходников собирается, на железку установить. signature.asc Description: PGP signature
Mozilla Firefox как несвободная программа (was: systemd-networkd)
artiom wrote: Victor Wagner wrote: >> Более того, формально opensource продукты, такие как мозилла тоже в общем-то >> нарушают свободу N1. Потому что дизайн там такой запутанный что на выяснение >> того как там что устроено и "change it so it does computing as you wish" >> уйдут годы. > > Конкретно насчёт этого, вы не правы. Тот же Столлман достаточно серьёзно > относится к терминологии. Боюсь, что Виктор Бертильевич неправ в первую очередь в другом. Если под «Мозиллой» он по старой памяти имеет в виду «Файрфокс» — тот браузер, который можно загрузить с https://mozilla.org, то это просто несвободная программа, _проприетарщина_ безо всяких оговорок про «неформально». Такая же по сути как Гуглохром: где-то там есть какие-то свободные исходники, но готовый продукт нельзя ни толком просто распространять, ни уж тем более распространять в измененном виде. Если кого-то эта мысль удивляет (ибо не может же Википедия врать!), то вот выдержка из лицензии на нее: | You may distribute unaltered copies of Mozilla Firefox from Mozilla.org without express permission from Mozilla as long as you comply with the following rules: | | — You may not charge for Firefox. That means: | · Distribution may not be subject to any fee. | · Distribution may not be tied to purchasing a product or service. | You may not collect personal information in the context of your distribution of Firefox. | — You may not add to, remove, or change any part of Firefox, including the Mozilla trademarks themselves. For example, you may not add any extensions to Firefox. | — You may not modify the installation process of Firefox or use it to install any other themes, plugins, extensions, or software. | — We suggest that if you want to distribute Firefox, you do so by linking to official downloads of Firefox at Mozilla.org to help ensure safe, reliable downloads. If you wish to directly distribute copies of Firefox yourself, you must distribute the latest stable version available at Mozilla.org. | — When distributing you must distribute the most recent version of Firefox. | — For Android versions of Firefox that you are distributing on a device: (1) the device must have at least 512MB of RAM; and (2) if the device does not have Google Play installed, you must have a means for providing the user with Firefox updates as they are released by Mozilla (see the release calendar). — https://www.mozilla.org/en-US/foundation/trademarks/distribution-policy Особо рекомендую заценить пунктик, запрещающий распространять старые выпуски. Не то, что я бы коллекционировал несвободные лицензии, но ни одной другой с таким условием мне как-то не попадалось. signature.asc Description: PGP signature
Re: systemd-networkd
Более того, формально opensource продукты, такие как мозилла тоже в общем-то нарушают свободу N1. Потому что дизайн там такой запутанный что на выяснение того как там что устроено и "change it so it does computing as you wish" уйдут годы. А за эти годы оно будет три раза переделано. Поэтому если ты не имеешь возможности тратить на работу над конкретным продуктом значительную часть своего времени, ты не сможешь "change it so it does your computing as you wish." Конкретно насчёт этого, вы не правы. Тот же Столлман достаточно серьёзно относится к терминологии. Вам Mozilla и подобные не обязаны чем-либо делать хороший код. Они вам предоставляют, что есть, причём бесплатно, и никаких гарантий давать не обязаны. При этом, сами по себе они могут быть криворукими от природы, но код ими поставляемый, будет открытым по определению, независимо от своего качества.
Re: systemd-networkd
> Правильно думаете. Я имею слишком большой опыт программирования на > этому уродце, чтобы заниматься этим в конце второго десятилетия XXI > века, когда есть Go и Rust. Go - это для микросервисов, да и то, где не требуется особая предсказуемость, как и любой язык с коллектором. Ну и сам по себе: начали за здравие, кончили за упокой, когда туда набежали пионеры и стали засовывать директивы в комментарии, а систему его сборки объединять с Git, параллельно напиливая костыли, типа вендоринга. Rust, увы, не взлетел, и похоже, что сейчас уже не предполагается. > А код на C++ который существует ну слова доброго не стоит (ну скажем > мозилла или qt). Mozilla я не копал, а Qt вполне приятная библиотека, подозреваю, чем она вас не устроила, однако в целом, достаточно неплоха. > Опять же код на столь безумно устаревших языках интересен только если у > нас есть огромная старая codebase (ну скажем mozilla или qt). А эта > codebase все равно была написана по стандартам конца прошлого века. > Так что продолжать в том же духе не столь уже сложно Похоже, вы очень давно не программируете на C++. Сейчас это другой язык, и от Стандарта 2003 года сильно отличается. А насчёт "устарелости" - он в пятёрке наиболее популярных в списке TIOBE. > Потому что мы в debian-russian. Были бы во freebsd-russian или > macos-russian, шла бы речь про clang. Ну и понятно на какой платформе > шла бы речь про MSVC. > Ну мы - да, а софт - нет: это более обоснованно, чем поддерживать всю линейку _одного_ компилятора. > Вот совместимость с линейкой компиляторов очень способствует "чтобы оно > не падало в местах, где...". Разные компиляторы вылавливают в качестве > Warning-ов разные огрехи. И если все их гонять с -Werror и аналогами... Ну многие так делают, это неплохо. Только не с линейкой компиляторов. Именно с разными компиляторами: достаточно новыми версиями, как правило. > Очень полезно для этой цели также тестироваться на разных процессорах. > Вот, скажем если в тестовой ферме есть спарк, ни один не выровненный > доступ к памяти не уйдет. > Это уже вопрос наличия ресурсов. > Так борьба с systemd тоже требует времени. Вопрос в том, на что > потратить время - на борьбу с поделиями поттерингов или на создание > альтернативы им. > В том и дело, что я не борюсь: стараюсь обходить стороной, пока работает. Если уж совсем что-то невменяемое, как в этот раз - отключаю. Благо, предыдущий вариант ещё не сломали. > Собственно проблема devuan как раз в том, что люди предпочитают бухтеть > про то, какой плохой поттеринг, вместо того чтобы засучить рукава и > сделать свое. Зачем? Уже много делали. "Выбрали" творение поттеринга, потому что RH. > Столлман 35 лет назад не бухтел про то какая плохая > Symbolics, а писал патчи для LMI. > Столлман живёт в США, и он мог себе позволить бросить престижный и дорогой ВУЗ, не опасаясь того, что ему будет негде жить и нечего есть. Конечно, жертвенность - это вопрос приоритетов и силы духа. Но далеко не всем требуется переписать ОС: разные приоритеты и желания, но это не отменяет того, что хочется нормально работающую систему, а не компиляцию поделок. > > То есть вместо того, чтобы потратить время на то, чтобы решить проблему > для всех, вы будете тратить время и ресурсы на то, чтобы > воспользвоаться решением, сделанным за вам. > Очевидно. Потому что, свою проблему мне надо решить в первую очередь. И, желательно, с минимумом затрат, так что, "для всех", - это когда припрёт. Хотите мне сказать, что это плохо? :-/ Так и вы не святой, чтобы праведно судить: делаете то, за что вам платят заказчики. > Объективная причина тут одна - люди не хотят в этом участвовать. > Вы не хотите, я не хочу (разок сунулся, остался неуслышанным и плюнул, > все равно мне дистрибутивы с systemd поддерживать, так что знать его > придется). > Ну так о чём говорить? А поттеринг сунулся - не услышали, сунулся - послали, сунулся - отгородились. Но он делал это снова и снова, пока не пробился. >> Ну и прекращение их выхода для старых версий библиотек (та же OpenSSL >> в конце года выкидывает какую-то версию) и прекращение официальной >> разработки и поддержки старых диалектов, типа Python 2, на котором в >> Devuan много что есть, тоже не стимулирует к переходу. > > Подавляющее боьшинство крупных корпоративных заказчиков использует > системы на базе RHEL 6 и 7. Которые обе гораздо старее Devuan. Так что не > беспокойтесь по поводу прекращения поддержки софта менее чем > десятилетней давности. Да как факт в openssl (по-моему, 1.12.x) больше патчей не будет. Это риск по SDL. Его заставляют менять, следовательно, придётся обновлять то, что в образах, а с учётом завязок других компонентов, надо обновлять саму ОС. 25.07.2019 10:12, Victor Wagner пишет: On Thu, 25 Jul 2019 09:04:21 +0300 artiom
Re: systemd-networkd
On Thu, Jul 25, 2019 at 01:00:18PM +0300, Victor Wagner wrote: > On Thu, 25 Jul 2019 11:58:01 +0300 > Eugene Berdnikov wrote: > > > > доступа к которым с этим китайцем придется судиться. > > > в) оно все нихрена не документировано. > > > > Железка и драйвера нас не интересуют. А вот базовая платформа общая. > > Как не интересует? Нас интересует изменить поведение железки так, чтобы > она делала то, что надо нам. Свобода N1 по Столлману. Прежде всего нас интересовал вопрос, кто победил в "войне за свободу ПО", и было утверждение, что война якобы проиграна. Меня именно это задело, и я утверждаю, что наличие свободной базовой платформы означает, что "война" вовсе не проиграна. Те самые производители железок помогают победить в ней проприетарщину, даже если закрывают код своих драйверов. Потому что платформа общая, а драйверы это частности. > Кстати, в огромном количестве случаев "чтобы она работала как нам надо" > будет "поправить дурацкий глюк в драйвере WiFi" или что-то подобное, > так что без драйверов никак. Даже при наличии исходника драйвера чаще всего без документации на чип править нечего. Причём более чем в половине случаев, я уверен, приходится выправлять поведение чипа, отличного от ожидаемого (в том числе отличное от того, что на самом деле хотели запечь в кремнии создатели). Так что одних лишь исходников может не хватить для получения результата. При этом "дурацкий глюк" лучше править тому, кто драйвер писал и в теме. Но для этого больше нужна не открытость кода (хотя лучше, если код открыт), а нормально выстроенная служба техподдержки. Если она есть и работает, то потребителю проще и быстрее обновить прошивку, чем самому колупаться с компилятором. Последнее для редких мазохистов. > Поэтому об отсутствии подготовки и образования речь не идет. > > Речь идет о том, что гигантские проекты должны быть структурированы > так. чтобы можно было сесть и за полчаса разобраться где что править. > При условии что ты умеешь читать на том языке, на котором оно написано. Да это тоже маниловщина. Открывашь, скажем, кусок, относящийся к изернету в более-менее структурированной линуксовой сети, а там -- бац! Kакие-то skb, локи, rcu и хрен знает что внутри привычного, вроде бы, языка Си... Выдыхашь, снимаешь с полки книжку по теории поля, чтобы понять, что там за хиггса такого на БАКе поймали, о котором трындят по ящику. А там, блин, вакуум, лагранжиан, группы, пропагаторы... Хотя их всех просто складывают да умножают, интегралы какие-то берут. Вроде бы всё в школе учили. :) В обоих случаях нужна ориентация в предметной области, одного образования общего плана оказывается мало. > Вопрос в том, что Столлман в свое время осознавал образовательную > ценность текстов программ. Поттеринги и де Иказы - нет. Они пишут > не для того, чтобы их тексты читали, а чтобы это работало как > магический артефакт, который может модифицировать только его создатель. Да им просто не до документации... Это плохо, но не нужно искать здесь сознательное вредительство. Настоящее вредительство это "документация" от Майкрософт, у которого, наверное, есть целый штат сотрудников, задачей которых является так переделать технический текст, чтобы читающий (даже если у него 20-летний стаж в предметной области) почувствовал себя полным идиотом. -- Eugene Berdnikov
Re: systemd-networkd
On Thu, 25 Jul 2019 11:58:01 +0300 Eugene Berdnikov wrote: > > доступа к которым с этим китайцем придется судиться. > > в) оно все нихрена не документировано. > > Железка и драйвера нас не интересуют. А вот базовая платформа общая. Как не интересует? Нас интересует изменить поведение железки так, чтобы она делала то, что надо нам. Свобода N1 по Столлману. Как правило, это подразумевает "собрать образ прошивки, включающий все - и ядро, и драйвера и весь софт, включая модифицированный нами". Производители железяк почему-то очень любят оперировать образами прошивок. Как вспомню сколько пришлось Nokia пинать всем сообществом, чтобы они в N800 и иже с ним сделали обновление ядра через пакетный менеджер. И это Nokia, а не китайцы. Кстати, в огромном количестве случаев "чтобы она работала как нам надо" будет "поправить дурацкий глюк в драйвере WiFi" или что-то подобное, так что без драйверов никак. Еще в большом количестве случаев будет "добавить какой-нибудь модуль из стандартного ядра, который гады-китайцы из экономии места не положили" Что скорее всего выльется в "пересобрать все ядро". Ну или "попатчить CVE которое в mainline попатчили 3 версии ядра назад, а у этих китайцев ядро 5 версий назад и сами они апдейтить его не собраются" > Вам Столман не объяснил, в чём разница между свободным и бесплатным? Мне-то как раз объяснил. Это вы тут пытаетесь нагло врать и утверждать что несовободное свободно. Свобода - это когда я (квалифицированный програмист, обремененный семьей) могу в свободное время от своих других дел, заодно разобраться и с этим. У меня на это хватит времени и сил. Поэтому Столлман существенно важной частью концепции Свободного ПО всегда полагал Toolbox Philosophy, которая сводит время на разбирательство к приемлемому. Поэтому монолитные продукты, такие как Firefox, systemd, libreoffice не могут считаться свободным ПО, по какой бы они лицензии не распространялись. > А думать, что "свобода" это когда можно без подготовки и образования > сесть и сходу поправить что-то в коде гигантского проекта, вроде Евгений, вы нагло передергиваете. Вы прекрасно знаете сколько десятилетий у меня практического опыта работы с Linux, что я вообще-то еще лет 20 назад считался в русскоязычном сообществе достаточно квалифицированным человеком и был комодератором соответствующей фидошной эхи. Поэтому об отсутствии подготовки и образования речь не идет. Речь идет о том, что гигантские проекты должны быть структурированы так. чтобы можно было сесть и за полчаса разобраться где что править. При условии что ты умеешь читать на том языке, на котором оно написано. Вопрос в том, что Столлман в свое время осознавал образовательную ценность текстов программ. Поттеринги и де Иказы - нет. Они пишут не для того, чтобы их тексты читали, а чтобы это работало как магический артефакт, который может модифицировать только его создатель. Программирование - это не квантовая физика. Квантовая физика это явление природы, и уж какая есть, такая есть. Программирование - это тексты, созданные людьми и для людей. Поэтому те люди, которые их создают должны подумать о благе тех, кто придет после них. (кстати самим же проще будет читать и править код, в который пару лет не заглядывал). --
Re: systemd-networkd
On Thu, Jul 25, 2019 at 10:25:46AM +0300, Victor Wagner wrote: > On Thu, 25 Jul 2019 09:47:34 +0300 > Eugene Berdnikov wrote: > > > On Thu, Jul 25, 2019 at 12:54:43AM +0300, Victor Wagner wrote: > > > Здесь все не так. И война за свободу ПО, которую начал Столлман в > > > середине 80-х - проиграна. > > > > Выиграна. Какую коробочку с WiFi или 4G ни возьми с полки, везде > > внутри линукс, а из лога, если он показывается, торчат busybox, > > dnsmasq и прочие ужасы... :) И каждый новый китаец, пришедший на > > рынок со своей новой коробочкой, пихает в неё тот же линукс. Потому > > Проиграна. Попробуйте в этом busybox-е что-нибудь изменить. > Выяснится что > а) не так-то просто выяснить как и чем это вообще можно собрать Нужна некоторая квалификация. Абыдна, да? :) > б) оно требует патчей и проприетарных драйверов, за получение доступа к > которым с этим китайцем придется судиться. > в) оно все нихрена не документировано. Железка и драйвера нас не интересуют. А вот базовая платформа общая. О ней и речь. И о том, что китаец без этой платформы свои железки продать уже не может, т.к. конкуренты вокруг с линуксами и экономически давят. > Более того, формально opensource продукты, такие как мозилла тоже > в общем-то нарушают свободу N1. Потому что дизайн там такой запутанный > что на выяснение того как там что устроено и "change it so it does > computing as you wish" уйдут годы. А за эти годы оно будет три раза > переделано. Поэтому если ты не имеешь возможности тратить на работу над > конкретным продуктом значительную часть своего времени, ты не сможешь > "change it so it does your computing as you wish." Вам Столман не объяснил, в чём разница между свободным и бесплатным? Жаль. Если нет времени разбираться в продукте, заплатите тому, кто сядет и разберётся. Продукт можете ему дать, вместе с зарплатой. Вас никто в этом не ограничит, и будет свободный выбор между "плестись в остающих на 3 года" или "опередить всех", "сделать свой форк" и т.д. А думать, что "свобода" это когда можно без подготовки и образования сесть и сходу поправить что-то в коде гигантского проекта, вроде ядра линукса, так это глупо. Никто ж не удивляется тому, что средняя кухарка не может просто так сесть и посчитать распределение радиационных потерь нейтронов в стенке реактора: ей нужно хотя бы квантовую механику изучить. Хотя книжек по физике на полке и в инете целый ряд, все свободно доступны. А если ещё возмущаться тем, что книжки "слишком сложно написаны", так это просто инфантилизм чистой воды. :) -- Eugene Berdnikov
Re: systemd-networkd
On Thu, 25 Jul 2019 09:47:34 +0300 Eugene Berdnikov wrote: > On Thu, Jul 25, 2019 at 12:54:43AM +0300, Victor Wagner wrote: > > Здесь все не так. И война за свободу ПО, которую начал Столлман в > > середине 80-х - проиграна. > > Выиграна. Какую коробочку с WiFi или 4G ни возьми с полки, везде > внутри линукс, а из лога, если он показывается, торчат busybox, > dnsmasq и прочие ужасы... :) И каждый новый китаец, пришедший на > рынок со своей новой коробочкой, пихает в неё тот же линукс. Потому Проиграна. Попробуйте в этом busybox-е что-нибудь изменить. Выяснится что а) не так-то просто выяснить как и чем это вообще можно собрать б) оно требует патчей и проприетарных драйверов, за получение доступа к которым с этим китайцем придется судиться. в) оно все нихрена не документировано. Собственно нарушается свобода N1. The freedom to study how the program works, and change it so it does your computing as you wish. Более того, формально opensource продукты, такие как мозилла тоже в общем-то нарушают свободу N1. Потому что дизайн там такой запутанный что на выяснение того как там что устроено и "change it so it does computing as you wish" уйдут годы. А за эти годы оно будет три раза переделано. Поэтому если ты не имеешь возможности тратить на работу над конкретным продуктом значительную часть своего времени, ты не сможешь "change it so it does your computing as you wish." А с тех пор как Мозилла стала подписывать расширения ключом, сертификат которого встроен в браузер, там все стало очень плохо со свободой N3. Чтобы распространять модифицированную версию своего расширения, я должен получить разрешение от чиновника из Mozilla foundation. Иначе оно не будет работать у тех, у кого не отключена проверка подписи под расширениями, что во-первых не во всех билдах отключаемо, во-вторых вообще-то security hole. Когда на выполнение какого-то действия требуется разрешительная виза от чиновника - это означает что свободы выполнять это действие нет. > > Экосистема живёт и развивается, это главный результат. А кто там Крепостническая Россия при Екатерине II тоже жила и развивалась, несмотря на отдельные мелкие шероховатости вроде восстания Пугачева. Золотой, говорят, век. Только вот свободы нихрена там не было. --
Re: systemd-networkd
On Thu, 25 Jul 2019 09:04:21 +0300 artiom wrote: > > Прописывать адрес статически. > > А, ну да, в IPv6 у каждого диапазон же. > Можно, конечно, особенно внутри сети. > Но сейчас всё настроено с IPv4 и автоматической выдачей адресов, не > хочется переделывать. > > > Здесь все не так. И война за свободу ПО, которую начал Столлман в > > середине 80-х - проиграна. > > Хм, надо будет почитать... > > > > Если ты не можешь написать софт, который компилируется любым GCC > > начиная с 4.6 и конччая 9.1, то ты не умеешь программировать. Если > > ты скачал откуда-то такой софт, сотри немедленно. Потому что его > > автор не умеет программировать, и отсутствие поддержки компилятора > > имеющейся у тебя версии, скорее всего не единственная и не главная > > его проблема. > > Ну это излишне сильное утверждение. > Я так думаю, вы на C++ не программируете. Правильно думаете. Я имею слишком большой опыт программирования на этому уродце, чтобы заниматься этим в конце второго десятилетия XXI века, когда есть Go и Rust. Код на C писать и поддерижвать - это да, приходится. За полвека его слишком много было написано, и хорошего. А код на C++ который существует ну слова доброго не стоит (ну скажем мозилла или qt). Опять же код на столь безумно устаревших языках интересен только если у нас есть огромная старая codebase (ну скажем mozilla или qt). А эта codebase все равно была написана по стандартам конца прошлого века. Так что продолжать в том же духе не столь уже сложно > (и почему gcc, > а не clang, MSVC, icc, ну и прочие?), а внятное донесение человеку Потому что мы в debian-russian. Были бы во freebsd-russian или macos-russian, шла бы речь про clang. Ну и понятно на какой платформе шла бы речь про MSVC. Лично мне clang под Debian стал интересен примерно год назад. Когда в postgres появился jit-компилятор условий на базе llvm. И вот тут-то оказалось что нужен И gcc, И clang. До этого я игрался периодически с clang-analyze но как-то особой полезности в этом инструменте не увидел. (особенно если у тебя есть 50Мб codebase четверть вековой давности, в которой оно находит этак тысяч пять false positives). > идеи. Причём так, чтобы это ещё и быстро работало, не падая в местах, > где кривые внешние данные или нехватка ресурсов. Вот совместимость с линейкой компиляторов очень способствует "чтобы оно не падало в местах, где...". Разные компиляторы вылавливают в качестве Warning-ов разные огрехи. И если все их гонять с -Werror и аналогами... Очень полезно для этой цели также тестироваться на разных процессорах. Вот, скажем если в тестовой ферме есть спарк, ни один не выровненный доступ к памяти не уйдет. > > Но вообще, если нужен свеженький компилятор в deuvian, в чем > > проблема его собрать самому в пакет (а то и мейнтейнером > > заделаться). > > Ну проблема в том, что это требует времени. Так борьба с systemd тоже требует времени. Вопрос в том, на что потратить время - на борьбу с поделиями поттерингов или на создание альтернативы им. Собственно проблема devuan как раз в том, что люди предпочитают бухтеть про то, какой плохой поттеринг, вместо того чтобы засучить рукава и сделать свое. Столлман 35 лет назад не бухтел про то какая плохая Symbolics, а писал патчи для LMI. > А обновление зависимостей, среди которых будет glibc, от которого > зависит всё, требует ещё больше времени. Не будет там glibc в зависимостях. Я же предлагаю собрать компилятор, а не готовый бинарник тянуть. Я что-то в своей практике не припомню случаев, чтобы софт такого класса, делаемый столь профессиональной командой, не собирался бы на системе 2-3 летней давности. Там проблемы обычно с системами более чем 15-летней давности бывают. > При этом, если моей задачей было что-то от сборки компилятора в > Devuan отличное, где-то на полпути я задумаюсь, что занимаюсь не тем, > чем требовалось. > > В случае, если у меня не будет выбора, я просто возьму Docker-образ с > новым компилятором. То есть вместо того, чтобы потратить время на то, чтобы решить проблему для всех, вы будете тратить время и ресурсы на то, чтобы воспользвоаться решением, сделанным за вам. > > Да я не плачусь, а указываю вам на вполне объективные причины, > которые переход на Devuan блокируют. Объективная причина тут одна - люди не хотят в этом участвовать. Вы не хотите, я не хочу (разок сунулся, остался неуслышанным и плюнул, все равно мне дистрибутивы с systemd поддерживать, так что знать его придется). > Ну и прекращение их выхода для старых версий библиотек (та же OpenSSL > в конце года выкидывает какую-то версию) и прекращение официальной > разработки и поддержки старых диалектов, типа Python 2, на котором в > Devuan много что есть, тоже не стимулирует к переходу. Подавляющее боьшинство крупных корпоративных заказчиков использует системы на базе
Re: systemd-networkd
On Thu, Jul 25, 2019 at 12:54:43AM +0300, Victor Wagner wrote: > Здесь все не так. И война за свободу ПО, которую начал Столлман в > середине 80-х - проиграна. Выиграна. Какую коробочку с WiFi или 4G ни возьми с полки, везде внутри линукс, а из лога, если он показывается, торчат busybox, dnsmasq и прочие ужасы... :) И каждый новый китаец, пришедший на рынок со своей новой коробочкой, пихает в неё тот же линукс. Потому что иначе ему на массовый рынок сегодня не выползти. Только не надо говорить, что, мол, настоящие пацаны будут покупать дорогие брендовые железки со своим вылизанным ядром внутри. Мы это уже проходили на примере Digital, Sun, HP и прочих динозавров... Будете делать ставки на Cisco, господа? :) > Но я же говорю - битва за свободу ПО проиграна. Замена Free Software > на Open Source, которая казалась в конце 90-х замечательным тактическим > ходом, позволяющим привлечь на сторону свободы ресурсы копораций, > оказалась троянским конем. Она дала возмодность примазаться де Иказам и > Поттерингам и постепенно захватить всю экосистему. Экосистема живёт и развивается, это главный результат. А кто там "примазался" -- несущественные детали. Нужно смотреть выше, глобально. Поттеринг, между прочим, уже перекачивает в эту экосистему ресурсы IBM. -- Eugene Berdnikov
Re: systemd-networkd
> Прописывать адрес статически. А, ну да, в IPv6 у каждого диапазон же. Можно, конечно, особенно внутри сети. Но сейчас всё настроено с IPv4 и автоматической выдачей адресов, не хочется переделывать. > Здесь все не так. И война за свободу ПО, которую начал Столлман в > середине 80-х - проиграна. Хм, надо будет почитать... > Если ты не можешь написать софт, который компилируется любым GCC начиная > с 4.6 и конччая 9.1, то ты не умеешь программировать. Если ты скачал > откуда-то такой софт, сотри немедленно. Потому что его автор не умеет > программировать, и отсутствие поддержки компилятора имеющейся у тебя > версии, скорее всего не единственная и не главная его проблема. > Ну это излишне сильное утверждение. Я так думаю, вы на C++ не программируете. Я могу написать такой софт, но делать этого не буду, потому что моя задача - не совместимость кода с линейкой компиляторов (и почему gcc, а не clang, MSVC, icc, ну и прочие?), а внятное донесение человеку идеи. Причём так, чтобы это ещё и быстро работало, не падая в местах, где кривые внешние данные или нехватка ресурсов. И я буду пользоваться возможностями 17 стандарта (тем же std::variant, если потребуется), а не тащить для этого костыли из Boost и десятка отдельных библиотек, только для того, чтобы поддержать сборку компилятором 10 летней давности. > Но вообще, если нужен свеженький компилятор в deuvian, в чем проблема > его собрать самому в пакет (а то и мейнтейнером заделаться). Ну проблема в том, что это требует времени. А обновление зависимостей, среди которых будет glibc, от которого зависит всё, требует ещё больше времени. При этом, если моей задачей было что-то от сборки компилятора в Devuan отличное, где-то на полпути я задумаюсь, что занимаюсь не тем, чем требовалось. В случае, если у меня не будет выбора, я просто возьму Docker-образ с новым компилятором. Но привычка. > Чай не Solaris 9 где собрать gcc так, чтобы им потом можно было собрать openssl было еще тем квестом, и требуемые для этого патчи к crt1.o почему-то gcc-шная команда принимать отказывалась. Я даже представляю их мотивировку... > Впрочем, я про Solaris еще могу страшных сказок порассказывать, как там gcc 5.3 работает с 128-битными целыми, передаваемыми в функцию. > Помнится мы зимой в pgsql-hackers на эту тему неделю ругались, пока > наконец не написали более-менее приличный тест для configure. > > Вообще, конечно, плакаться по поводу старых компиляторов в devuan, > которому без году неделя Да я не плачусь, а указываю вам на вполне объективные причины, которые переход на Devuan блокируют. Кроме того, я не уверен, что все патчи безопасности из Debian туда перекочевали. Ну и прекращение их выхода для старых версий библиотек (та же OpenSSL в конце года выкидывает какую-то версию) и прекращение официальной разработки и поддержки старых диалектов, типа Python 2, на котором в Devuan много что есть, тоже не стимулирует к переходу. > в ответе человеку, который вынужден > поддерживать софт для RHEL 6, SLES 11sp4 и МСВС-6.3 (про эльбрусы я > вообще полмолчу)... > Так кто же вас заставляет поддерживать всякое старьё? Если вам это нравится, - дело хозяйское: есть и люди, которые VAX с OpenVMS разворачивают в гараже. Но я же не занимаюсь поддержкой таких систем, и то, что где-то ещё работает МСВС 3 с ядром версии 2.9, меня не заставляет восхититься относительной новизной Devuan, отставшего года на 4. 25.07.2019 00:54, Victor Wagner пишет: В Wed, 24 Jul 2019 21:20:24 +0300 artiom пишет: > Можно прописать ему (в отдельном файлике для каждого интерфейса) > что надо и что не надо от этого интерфейса требовать. > Я же прописал для bond интерфейса, по крайней мере... У вас MAC не прописаны, кстати. Я ж говорю - у меня конфигурация проще. Мне не надо менять mac интерфейсу. > У меня, правда, более простая конфигурация - не бондинг, а бридж > (куда потом включаются tun-интерфейсы qemu-шных виртуалок и veth > lxc-шных контейнеров. Зато IPv4 у него статический (потому как > серый) а ipv6 - динамический (потому как globally routable). В том и дело: не хочу статический, хочу DHCP, но всегда одинаковый. > ipv6 - динамический (потому как globally routable). Если это сервер, как жить? Прописывать адрес статически. > Потому что есть компания людей, которая считает, что Debian is not > about choice. И это они как-то открытым текстом в debian-devel > декларировали. Скажите, а мне одному кажется, что здесь что-то не так? Здесь все не так. И война за свободу ПО, которую начал Столлман в середине 80-х - проиграна. Вот, например, идеологии Linux это не противоречит? Linux это ядро. Его идеологии совершенно пофиг как в юзерспейсе конфигурируются интерфейсы. Вот идеологии GNU-системы, описанной Столлманом в статье Opening The Software toolbox оно противоречит, и еще как. Но я же говорю - битва за свободу ПО проиграна. Замена Free Software на Open Source, которая казалась в конце 90-х замечательным тактическим ходом,
Re: systemd-networkd
В Wed, 24 Jul 2019 21:20:24 +0300 artiom пишет: > > Можно прописать ему (в отдельном файлике для каждого интерфейса) > > что надо и что не надо от этого интерфейса требовать. > > > > Я же прописал для bond интерфейса, по крайней мере... > У вас MAC не прописаны, кстати. Я ж говорю - у меня конфигурация проще. Мне не надо менять mac интерфейсу. > > У меня, правда, более простая конфигурация - не бондинг, а бридж > > (куда потом включаются tun-интерфейсы qemu-шных виртуалок и veth > > lxc-шных контейнеров. Зато IPv4 у него статический (потому как > > серый) а ipv6 - динамический (потому как globally routable). > > В том и дело: не хочу статический, хочу DHCP, но всегда одинаковый. > > > > ipv6 - динамический (потому как globally routable). > > Если это сервер, как жить? Прописывать адрес статически. > > > > Потому что есть компания людей, которая считает, что Debian is not > > about choice. И это они как-то открытым текстом в debian-devel > > декларировали. > > Скажите, а мне одному кажется, что здесь что-то не так? Здесь все не так. И война за свободу ПО, которую начал Столлман в середине 80-х - проиграна. > Вот, например, идеологии Linux это не противоречит? Linux это ядро. Его идеологии совершенно пофиг как в юзерспейсе конфигурируются интерфейсы. Вот идеологии GNU-системы, описанной Столлманом в статье Opening The Software toolbox оно противоречит, и еще как. Но я же говорю - битва за свободу ПО проиграна. Замена Free Software на Open Source, которая казалась в конце 90-х замечательным тактическим ходом, позволяющим привлечь на сторону свободы ресурсы копораций, оказалась троянским конем. Она дала возмодность примазаться де Иказам и Поттерингам и постепенно захватить всю экосистему. > Debian, конечно, не Linux, однако ядро основное (а сейчас уже может и > единственное)... > > > > Увы, не поможет. Те, кто согласны с этим утверждением ушли на > > devuan. > > Который отстаёт на две версии от и так далеко не свежайшего Debian > (даже с учётом бэк-портов), что особенно актуально с выходом нового > компилятора (ага, "компильте в Docker или на CI", но мне это иногда > менее удобно). Если ты не можешь написать софт, который компилируется любым GCC начиная с 4.6 и конччая 9.1, то ты не умеешь программировать. Если ты скачал откуда-то такой софт, сотри немедленно. Потому что его автор не умеет программировать, и отсутствие поддержки компилятора имеющейся у тебя версии, скорее всего не единственная и не главная его проблема. Но вообще, если нужен свеженький компилятор в deuvian, в чем проблема его собрать самому в пакет (а то и мейнтейнером заделаться). Чай не Solaris 9 где собрать gcc так, чтобы им потом можно было собрать openssl было еще тем квестом, и требуемые для этого патчи к crt1.o почему-то gcc-шная команда принимать отказывалась. Впрочем, я про Solaris еще могу страшных сказок порассказывать, как там gcc 5.3 работает с 128-битными целыми, передаваемыми в функцию. Помнится мы зимой в pgsql-hackers на эту тему неделю ругались, пока наконец не написали более-менее приличный тест для configure. Вообще, конечно, плакаться по поводу старых компиляторов в devuan, которому без году неделя, в ответе человеку, который вынужден поддерживать софт для RHEL 6, SLES 11sp4 и МСВС-6.3 (про эльбрусы я вообще полмолчу)... > в -- Victor Wagner
Re: systemd-networkd
> Можно прописать ему (в отдельном файлике для каждого интерфейса) что > надо и что не надо от этого интерфейса требовать. > Я же прописал для bond интерфейса, по крайней мере... У вас MAC не прописаны, кстати. Да и он его меняет, просто не сразу, видимо... > У меня, правда, более простая конфигурация - не бондинг, а бридж (куда > потом включаются tun-интерфейсы qemu-шных виртуалок и veth lxc-шных > контейнеров. Зато IPv4 у него статический (потому как серый) а > ipv6 - динамический (потому как globally routable). В том и дело: не хочу статический, хочу DHCP, но всегда одинаковый. > ipv6 - динамический (потому как globally routable). Если это сервер, как жить? > Потому что есть компания людей, которая считает, что Debian is not about > choice. И это они как-то открытым текстом в debian-devel декларировали. Скажите, а мне одному кажется, что здесь что-то не так? Вот, например, идеологии Linux это не противоречит? Debian, конечно, не Linux, однако ядро основное (а сейчас уже может и единственное)... > Увы, не поможет. Те, кто согласны с этим утверждением ушли на devuan. Который отстаёт на две версии от и так далеко не свежайшего Debian (даже с учётом бэк-портов), что особенно актуально с выходом нового компилятора (ага, "компильте в Docker или на CI", но мне это иногда менее удобно). 24.07.2019 15:03, Victor Wagner пишет:> On Wed, 24 Jul 2019 14:03:34 +0300 > Н. Артём wrote: > >> Есть система, которая имеет SSH сервер в initramfs (dropbear). >> Интерфейсы связаны через бондинг в bond0, на котором этот сервер >> работает. Роутер выдаёт бондинг интерфейсу через DHCP фиксированный >> IP по MAC. >> >> Когда система загружается, сервер убивается, бондинг разрушается и >> запускается "нормальная" сетевая подсистема, которая настраивает >> бондинг и поднимает OpenSSH. MAC bond0 не изменяется, IP выдаётся тот >> же. >> >> Когда был Stretch, не было проблем, всё работало. >> Обновил на Buster - всё сломалось. >> >> Выяснилось, что недавно пришедший на замену работающей подсистеме, >> networkd-systemd всё ломает. Если я не опускаю бондинг, его >> расхреначивает, и он требует IP для каждого адаптера. Когда я > > C этим мне все-таки удалось побороться. > > Можно прописать ему (в отдельном файлике для каждого интерфейса) что > надо и что не надо от этого интерфейса требовать. > > У меня, правда, более простая конфигурация - не бондинг, а бридж (куда > потом включаются tun-интерфейсы qemu-шных виртуалок и veth lxc-шных > контейнеров. Зато IPv4 у него статический (потому как серый) а > ipv6 - динамический (потому как globally routable). > > Получилось примерно так: > ==> /etc/systemd/network/br0.netdev <== > [NetDev] > Name=br0 > Kind=bridge > > > ==> /etc/systemd/network/br0.network <== > [Match] > Name=br0 > [Network] > Address=192.168.217.1/25 > Gateway=192.168.217.63 > Broadcast=192.168.217.128 > DHCP=ipv6 > DNS=127.0.0.1 > > ==> /etc/systemd/network/eth0.network <== > [Match] > Name=eth0 > [Network] > Bridge=br0 > DHCP=no > > Вообще в *.network можно вписать Unmanaged=yes и > тогда, по утверждению документации, systemd-networkd вообще не будет > трогать этот интерфейс. > > И можно будет конфигурировать его через ipupdown (это же имеется в виду > под старой подсистемой), не снося systemd-networkd. > > У меня, правда, сходу не получилось. Потому что я не ожидал от ini-style > конфигурационного файла того, что пробелы вокруг знака равенства > недопустимы. > >> Отсюда вопросы (реально не в курсе, так что может не в тему): >> >> - Что я делаю не так? >> - Зачем поменяли работающее на это? >> - Повинен в этом Леннар или это последователи? > > Потому что есть компания людей, которая считает, что Debian is not about > choice. И это они как-то открытым текстом в debian-devel декларировали. > >> - Что их не устраивало в resolv.conf? >> - Стоит ли намекнуть маинтайнерам дистрибутива на то, что это >> какая-то сильно непрозрачная, кривая и неочевидная в настройке херня? > > Увы, не поможет. Те, кто согласны с этим утверждением ушли на devuan. > > -- >
Re: systemd-networkd
On Wed, 24 Jul 2019 14:03:34 +0300 Н. Артём wrote: > Есть система, которая имеет SSH сервер в initramfs (dropbear). > Интерфейсы связаны через бондинг в bond0, на котором этот сервер > работает. Роутер выдаёт бондинг интерфейсу через DHCP фиксированный > IP по MAC. > > Когда система загружается, сервер убивается, бондинг разрушается и > запускается "нормальная" сетевая подсистема, которая настраивает > бондинг и поднимает OpenSSH. MAC bond0 не изменяется, IP выдаётся тот > же. > > Когда был Stretch, не было проблем, всё работало. > Обновил на Buster - всё сломалось. > > Выяснилось, что недавно пришедший на замену работающей подсистеме, > networkd-systemd всё ломает. Если я не опускаю бондинг, его > расхреначивает, и он требует IP для каждого адаптера. Когда я C этим мне все-таки удалось побороться. Можно прописать ему (в отдельном файлике для каждого интерфейса) что надо и что не надо от этого интерфейса требовать. У меня, правда, более простая конфигурация - не бондинг, а бридж (куда потом включаются tun-интерфейсы qemu-шных виртуалок и veth lxc-шных контейнеров. Зато IPv4 у него статический (потому как серый) а ipv6 - динамический (потому как globally routable). Получилось примерно так: ==> /etc/systemd/network/br0.netdev <== [NetDev] Name=br0 Kind=bridge ==> /etc/systemd/network/br0.network <== [Match] Name=br0 [Network] Address=192.168.217.1/25 Gateway=192.168.217.63 Broadcast=192.168.217.128 DHCP=ipv6 DNS=127.0.0.1 ==> /etc/systemd/network/eth0.network <== [Match] Name=eth0 [Network] Bridge=br0 DHCP=no Вообще в *.network можно вписать Unmanaged=yes и тогда, по утверждению документации, systemd-networkd вообще не будет трогать этот интерфейс. И можно будет конфигурировать его через ipupdown (это же имеется в виду под старой подсистемой), не снося systemd-networkd. У меня, правда, сходу не получилось. Потому что я не ожидал от ini-style конфигурационного файла того, что пробелы вокруг знака равенства недопустимы. > Отсюда вопросы (реально не в курсе, так что может не в тему): > > - Что я делаю не так? > - Зачем поменяли работающее на это? > - Повинен в этом Леннар или это последователи? Потому что есть компания людей, которая считает, что Debian is not about choice. И это они как-то открытым текстом в debian-devel декларировали. > - Что их не устраивало в resolv.conf? > - Стоит ли намекнуть маинтайнерам дистрибутива на то, что это > какая-то сильно непрозрачная, кривая и неочевидная в настройке херня? Увы, не поможет. Те, кто согласны с этим утверждением ушли на devuan. --
systemd-networkd
Есть система, которая имеет SSH сервер в initramfs (dropbear). Интерфейсы связаны через бондинг в bond0, на котором этот сервер работает. Роутер выдаёт бондинг интерфейсу через DHCP фиксированный IP по MAC. Когда система загружается, сервер убивается, бондинг разрушается и запускается "нормальная" сетевая подсистема, которая настраивает бондинг и поднимает OpenSSH. MAC bond0 не изменяется, IP выдаётся тот же. Когда был Stretch, не было проблем, всё работало. Обновил на Buster - всё сломалось. Выяснилось, что недавно пришедший на замену работающей подсистеме, networkd-systemd всё ломает. Если я не опускаю бондинг, его расхреначивает, и он требует IP для каждого адаптера. Когда я устанавливаю MAC вручную в его настройках (в двух местах - настройках устройства bond0 и в настройках подключения), он всё-равно устанавливает MAC на свой, и только потом на мной указанный. В результате, роутер выдаёт другой IP (к тому моменту, ещё не истёк срок действия предыдущего). Проблема решилась отключением этой замечательной штуки и переходом на предыдущую систему управления сетью. Отсюда вопросы (реально не в курсе, так что может не в тему): - Что я делаю не так? - Зачем поменяли работающее на это? - Повинен в этом Леннар или это последователи? - Что их не устраивало в resolv.conf? - Стоит ли намекнуть маинтайнерам дистрибутива на то, что это какая-то сильно непрозрачная, кривая и неочевидная в настройке херня?
Re: [systemd] Как запустить службу со StopWhenUnneeded=true?
On 6/12/19 9:38 PM, Dmitry Alexandrov wrote: > Добрых всем суток. > > Собственно, есть служба со StopWhenUnneeded=true. На приказ включиться она > изображает, что включается, и немедленно же выключается. > > Есть ли какой более элегантный способ ее разово запустить, чем написать > зависящую от нее заглушку? А если сделать копию этого сервиса, без опции StopWhenUnneeded=true, и без автоматического старта, только вручную? и возможно с конфликтом между ручным сервисом и автоматическим, чтобы оба одновременно не запускались.
Re: [systemd-journald] Бессистемно теряется вывод пользовательской службы
Tim Sattarov wrote: > On 6/15/19 9:52 PM, Dmitry Alexandrov wrote: >> Дано: Дебиан ГНУ/Линукс 9.9, искоробочный systemd 232. >> >> Из-под рута все, вроде бы, в порядке: .. >> # for _ in {1..10}; do systemctl start test-echo.service; sleep 1; done >> Starting test-echo.service... >> Hi there. >> Started test-echo.service. >> Starting test-echo.service... >> Hi there. >> Started test-echo.service. >> Starting test-echo.service... >> Hi there. >> Started test-echo.service. .. >> А теперь то же самое, но с пользовательской службой: .. >> $ for _ in {1..10}; do systemctl --user start test-echo.service; sleep 1; >> done >> Starting test-echo.service... >> Hi there. >> Started test-echo.service. >> Starting test-echo.service... >> Started test-echo.service. >> Starting test-echo.service... >> Started test-echo.service. .. > > А пробовал смотреть в логи системы вокруг (самого systemd) на предмет > throttle/rate limit? Да, ничего такого. Более того, в нефильтрованном журнале и вывод test-echo.service весь есть. То есть дело явно не в rate limit’е (тем более, что он, кажется, единый для всего журнала; по крайней мере, где его еще настроить, кроме как в /etc/systemd/journald.conf, я не знаю). Я погуглил получше, и, думаю, что нашел релевантный баг от февраля 2017-го — «Journalctl miss to show logs from unit» [0]: Michal Sekletar: | This is a known issue. systemd-journald sometimes fails to record information about unit from which log message originates. There is a higher probability of hitting this problem if the process that logs the message is short lived. | It's just that for some log messages that originate from short lived processes journald can't figure out respective cgroup (unit). Thus you will not see those log lines if you apply filtering based on unit name. *We can't do anything about this* until kernel gives us a way to gather cgroup information in non racy way. But then again, logs are there and your first command that uses time based filtering proves that. (выделение мое) Баг закрыт как повтор бага от 2013 года под маловнятной темой «journald: we need a way to get audit, cgroup, ... information attached to log...» [1], который заканчивается жизнеутверждающим вопросом: Rich Megginson 2017-08-11 16:42:37 UTC: | What ever happened with the upstream [Linux] patch for this? [0] https://bugzilla.redhat.com/1426152 [1] https://bugzilla.redhat.com/963620 signature.asc Description: PGP signature
Re: [systemd-journald] Бессистемно теряется вывод пользовательской службы
On 6/17/19 7:06 PM, Tim Sattarov wrote: > On 6/15/19 9:52 PM, Dmitry Alexandrov wrote: >> Добрых суток уважаемой рассылке. >> >> Дано: Дебиан ГНУ/Линукс 9.9, искоробочный systemd 232. >> >> Из-под рута все, вроде бы, в порядке: >> >> Как это понимать? > А пробовал смотреть в логи системы вокруг (самого systemd) на предмет > throttle/rate limit? только что проверил у себя, вроде всё ок, ничего не теряется (я на buster, systemd 241-5)
Re: [systemd-journald] Бессистемно теряется вывод пользовательской службы
On 6/15/19 9:52 PM, Dmitry Alexandrov wrote: > Добрых суток уважаемой рассылке. > > Дано: Дебиан ГНУ/Линукс 9.9, искоробочный systemd 232. > > Из-под рута все, вроде бы, в порядке: > > Как это понимать? А пробовал смотреть в логи системы вокруг (самого systemd) на предмет throttle/rate limit?
[systemd-journald] Бессистемно теряется вывод пользовательской службы
Добрых суток уважаемой рассылке. Дано: Дебиан ГНУ/Линукс 9.9, искоробочный systemd 232. Из-под рута все, вроде бы, в порядке: # systemctl cat test-echo.service # /etc/systemd/system/test-echo.service [Service] Type=oneshot ExecStart=/bin/echo 'Hi there.' # journalctl -f -ocat -u test-echo.service & # for _ in {1..10}; do systemctl start test-echo.service; sleep 1; done Starting test-echo.service... Hi there. Started test-echo.service. Starting test-echo.service... Hi there. Started test-echo.service. Starting test-echo.service... Hi there. Started test-echo.service. Starting test-echo.service... Hi there. Started test-echo.service. Starting test-echo.service... Hi there. Started test-echo.service. Starting test-echo.service... Hi there. Started test-echo.service. Starting test-echo.service... Hi there. Started test-echo.service. Starting test-echo.service... Hi there. Started test-echo.service. Starting test-echo.service... Hi there. Started test-echo.service. Starting test-echo.service... Hi there. Started test-echo.service. А теперь то же самое, но с пользовательской службой: $ systemctl --user cat test-echo.service # /home/dag/.config/systemd/user/test-echo.service [Service] Type=oneshot ExecStart=/bin/echo 'Hi there.' $ journalctl -f -ocat --user-unit test-echo.service & $ for _ in {1..10}; do systemctl --user start test-echo.service; sleep 1; done Starting test-echo.service... Hi there. Started test-echo.service. Starting test-echo.service... Started test-echo.service. Starting test-echo.service... Started test-echo.service. Starting test-echo.service... Hi there. Started test-echo.service. Starting test-echo.service... Hi there. Started test-echo.service. Starting test-echo.service... Started test-echo.service. Starting test-echo.service... Started test-echo.service. Starting test-echo.service... Started test-echo.service. Starting test-echo.service... Started test-echo.service. Starting test-echo.service... Hi there. Started test-echo.service. Как это понимать? signature.asc Description: PGP signature
Re: [systemd] Как запустить службу со StopWhenUnneeded=true?
Pavel Volkov wrote: > On четверг, 13 июня 2019 г. 04:38:19 MSK, Dmitry Alexandrov wrote: >> Собственно, есть служба со StopWhenUnneeded=true. На приказ включиться она >> изображает, что включается, и немедленно же выключается. >> >> Есть ли какой более элегантный способ ее разово запустить, чем написать >> зависящую от нее заглушку? > > Можно типа так: > systemctl add-wants --runtime default.target myservice.service > systemctl start myservice.service Ну это хуже, чем то, с чего начали: создать заглушку myservice.target типа: [Unit] Wants=myservice.service и запускать уже ее. Ее потом можно так и оставить на будущее, а лишнюю зависимость у ‘default’а надо будет не забыть подчистить, причем вручную, ибо команды типа ‘remove-wants’ для этого, как я вижу, не предусмотрено. signature.asc Description: PGP signature
Re: [systemd] Как запустить службу со StopWhenUnneeded=true?
Igor Savluk wrote: > On 13/06/2019 04.38, Dmitry Alexandrov wrote: >> Собственно, есть служба со StopWhenUnneeded=true. На приказ включиться она >> изображает, что включается, и немедленно же выключается. >> >> Есть ли какой более элегантный способ ее разово запустить, чем написать >> зависящую от нее заглушку? >> > Юзать systemd timer? Не-а. Пуск по таймеру же тождественен просто ‘start’у — точно так же все будет: $ systemd-run --user --on-active=1s --unit=xeyes.service Running timer as unit: xeyes.timer $ systemctl --user status xeyes.service ● xeyes.service - xeyes Loaded: loaded (/home/dag/.config/systemd/user/xeyes.service; static; vendor preset: enabled) Active: inactive (dead) Jun 14 00:51:59 martha systemd[3822]: Started xeyes. Jun 14 00:51:59 martha systemd[3822]: xeyes.service: Unit not needed anymore. Stopping. Jun 14 00:51:59 martha systemd[3822]: Stopping xeyes... Jun 14 00:51:59 martha systemd[3822]: Stopped xeyes. Ну или я не вкурил в суть предложения. signature.asc Description: PGP signature
Re: [systemd] Как запустить службу со StopWhenUnneeded=true?
On четверг, 13 июня 2019 г. 04:38:19 MSK, Dmitry Alexandrov wrote: Добрых всем суток. Собственно, есть служба со StopWhenUnneeded=true. На приказ включиться она изображает, что включается, и немедленно же выключается. Есть ли какой более элегантный способ ее разово запустить, чем написать зависящую от нее заглушку? Можно типа так: systemctl add-wants --runtime default.target myservice.service systemctl start myservice.service
Re: [systemd] Как запустить службу со StopWhenUnneeded=true?
On 13/06/2019 04.38, Dmitry Alexandrov wrote: Добрых всем суток. Собственно, есть служба со StopWhenUnneeded=true. На приказ включиться она изображает, что включается, и немедленно же выключается. Есть ли какой более элегантный способ ее разово запустить, чем написать зависящую от нее заглушку? Юзать systemd timer?
[systemd] Как запустить службу со StopWhenUnneeded=true?
Добрых всем суток. Собственно, есть служба со StopWhenUnneeded=true. На приказ включиться она изображает, что включается, и немедленно же выключается. Есть ли какой более элегантный способ ее разово запустить, чем написать зависящую от нее заглушку? signature.asc Description: PGP signature
Re: systemd ssh logout at reboot-restart
On 06/06/2019 19:39, Геннадий Ковалёв wrote: > И не должен выключаться, выключать должен poweroff. Если > поведение было другое, то это был глюк. Я переформулирую для упоротых: "Раньше поведение команды halt регулировалось файлом /etc/default/halt" % cat /etc/default/halt # Default behaviour of shutdown -h / halt. Set to "halt" or "poweroff". HALT=poweroff -- sergio.
Re: systemd ssh logout at reboot-restart
В Пт, 31/05/2019 в 17:12 +0300, sergio пишет: > Говоришь halt --- хост не выключается Обсуждали уже. И не должен выключаться, выключать должен poweroff. Если поведение было другое, то это был глюк.
Re: systemd ssh logout at reboot-restart
On 02/06/2019 18.24, Andrey Jr. Melnikov wrote: sergio wrote: On 29/05/2019 22:13, Andrey Tataranovich wrote: А на хосте B пакет libpam-systemd установлен? Нет. А должен? Спрошу иначе. Кто вылогинивает меня при ребуте системы на sysvinit, обязан ли он это делать и от чего должен зависеть libpam-systemd что бы это поведение не ломалось? Тот-же ssh. Ибо в случае с sysvinit - он завершается до того, как потушат сеть. В случае с systemd - что и в каком порядке он потушит - незнает никто. Ну а чё? зато - быстро. Самая большая проблема с systemd которую я наблюдаю --- это изменение поведения. Говоришь halt --- хост не выключается, говоришь apt install radvd --- radvd запущен, но только до первого ребута, говоришь reboot --- sshd не вылогинивает... Ха-ха-ха, редхат заботиться о вас :) PS: Включи в ssh_config `ServerAliveInterval 30' и забей на Лёнины поделья. Ты придумал и написал что-то получше?
Re: systemd ssh logout at reboot-restart
sergio wrote: > On 29/05/2019 22:13, Andrey Tataranovich wrote: > > А на хосте B пакет libpam-systemd установлен? > Нет. А должен? > Спрошу иначе. Кто вылогинивает меня при ребуте системы на sysvinit, > обязан ли он это делать и от чего должен зависеть libpam-systemd что бы > это поведение не ломалось? Тот-же ssh. Ибо в случае с sysvinit - он завершается до того, как потушат сеть. В случае с systemd - что и в каком порядке он потушит - незнает никто. Ну а чё? зато - быстро. > Самая большая проблема с systemd которую я наблюдаю --- это изменение > поведения. Говоришь halt --- хост не выключается, говоришь apt install > radvd --- radvd запущен, но только до первого ребута, говоришь reboot > --- sshd не вылогинивает... Ха-ха-ха, редхат заботиться о вас :) PS: Включи в ssh_config `ServerAliveInterval 30' и забей на Лёнины поделья.
Re: systemd ssh logout at reboot-restart
sergio пишет: > Спрошу иначе. Кто вылогинивает меня при ребуте системы на sysvinit, > обязан ли он это делать и от чего должен зависеть libpam-systemd что бы > это поведение не ломалось? > > > Самая большая проблема с systemd которую я наблюдаю --- это изменение > поведения. Говоришь halt --- хост не выключается, говоришь apt install > radvd --- radvd запущен, но только до первого ребута, говоришь reboot > --- sshd не вылогинивает... Попробуйте перезагрузился через shutdown, он в отличие от команд poweroff и reboot предполагает задать время выключения, рассылку сообщений. В любом случае это всё systemd, но просто с какими-то другими параметрами, так что может сработает, а может нет. Как альтернативу radvd, можно использовать systemd, он умеет раздавать префикс для IPv6 из коробки (через systemd.network). -- Коротаев Руслан https://blog.kr.pp.ru smime.p7s Description: S/MIME cryptographic signature
Re: systemd inittab
On 23/05/2019 10:26, Victor Wagner wrote: > Может поискать что другое для управления kvm-виртуалками. Может просто libvirt-daemon-system не должен зависеть от policykit-1? https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897936 Гентушники говорят, что у них libvirt отлично без systemd работает. Но дебиановкие мэинтейнеры не спешат: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897936 Как я понял, надо просто попробовать убрать policykit-1 из зависимостей libvirt-daemon-system. -- sergio.
Re: systemd ssh logout at reboot-restart
On 29/05/2019 22:13, Andrey Tataranovich wrote: > А на хосте B пакет libpam-systemd установлен? Нет. А должен? Спрошу иначе. Кто вылогинивает меня при ребуте системы на sysvinit, обязан ли он это делать и от чего должен зависеть libpam-systemd что бы это поведение не ломалось? Самая большая проблема с systemd которую я наблюдаю --- это изменение поведения. Говоришь halt --- хост не выключается, говоришь apt install radvd --- radvd запущен, но только до первого ребута, говоришь reboot --- sshd не вылогинивает... -- sergio.
Re: systemd ssh logout at reboot-restart
On Wed, 22 May 2019 21:29:58 +0300 sergio wrote: > Когда я говорю reboot или poweroff через ssh на хосте A, сессия, как > ей и положено, закрывается: > > Connection to A closed by remote host. > Connection to A closed. > > > А вот на хосте B ничего не происходит, хост уже выключился, а мёртвая > сессия продолжает висеть. А на хосте B пакет libpam-systemd установлен? Насколько я помню именно этот пакет отвечает за "разлогинивание" при reboot/poweroff. -- Best regards, Andrey Tataranovich
Re: systemd inittab
On 24/05/2019 15:28, Victor Wagner wrote: > SPICE хорош Для графики --- безусловно. -- sergio.
Re: systemd inittab
On Fri, 24 May 2019 11:25:00 +0300 sergio wrote: > On 24/05/2019 09:51, Victor Wagner wrote: > > > Ну можно на мой vws посмотреть. Вроде все перечисленное он делает. > > > > https://www.wagner.pp.ru/fossil/vws > > SPICE ради serial console? Это клиент нужен, что бы ходить в него, А как иначе работать с консолью, ну скажем Windows server? SPICE хорош тем что лучше всех других возможных вариантов интегрирует окно виртуальной машины в десктоп. Там и мышь не захватывается в окне, в отличие от sdl-интерфейса qemu, и clipboard общий. Все равно же работаешь на своей рабочей станции в какой-нибудь графической среде. Потому что браузер нужен, читалка pdf-ов нужна. > порты ещё прокидывать. Нет. Плохо объяснил, я хочу serial console > через ssh, как в libvirt (который её через /dev/pts отдаёт) Ну, порты прокидывать - это у меня бродит в голове такая мысль - сделать в vws прозрачную поддержку ssh. Чтобы можно было указать имя виртуалки в виде "имя хоста:имя виртуалки" и оно бы само разобралось как что запускать (при условии правильно заполненных authorized_keys). Вообще я не против включить и поддержку serial console. Только мне она обычно как-то не очень нужна, поэтому сам скорее всего делать не возьмусь. Но патч приму. --
Re: systemd inittab
On 24/05/2019 09:51, Victor Wagner wrote: > Ну можно на мой vws посмотреть. Вроде все перечисленное он делает. > > https://www.wagner.pp.ru/fossil/vws SPICE ради serial console? Это клиент нужен, что бы ходить в него, порты ещё прокидывать. Нет. Плохо объяснил, я хочу serial console через ssh, как в libvirt (который её через /dev/pts отдаёт) -- sergio.
Re: systemd inittab
On Fri, 24 May 2019 04:49:17 +0300 sergio wrote: > On 23/05/2019 10:26, Victor Wagner wrote: > > > > Написать unit-файл, который будет это делать. И кстати и respawn > > средствами systemd организовать можно будет. > > Написал, как дебажить? Я бы использовал для запуска процессов на свободном терминале программу openvt. Она и переменные среды выставит какие надо, и настройки терминала. Судя по тому, что написано ниже, терминал настраивать tty_clock и сам умеет. Но, будучи честной программой на ncurses, нуждается в переменной TERM указывающей, какой тип терминала. Если мы видим, что процесс убит сигналом, надо в первую очередь разрешить ему оставлять core dump. Добавив для этого в unit-файл строчку LimitCORE=infinity, ну и позаботившись о том, чтобы текущая директория процесса была доступна ему на запись (либо чтобы ядро знало, что надо core в какое-то другое место писать). > > # cat /etc/systemd/system/tty_clock.service > [Unit] > Description=tty-clock > > [Service] > Environment="LANG=ru_RU.UTF-8 TERM=linux" > ExecStart=/usr/bin/tty-clock -x -s -c -C 7 -f '%%F %%A' -T /dev/tty10 > ExecStartPost=chvt 10 > Restart=on-failure > > [Install] > WantedBy=default.target > > > # systemctl status tty_clock.service > ● tty_clock.service - tty-clock >Loaded: loaded (/etc/systemd/system/tty_clock.service; enabled; > vendor preset: enabled) Active: failed (Result: signal) since Fri > 2019-05-24 04:41:08 MSK; 5s ago Process: 13038 > ExecStart=/usr/bin/tty-clock -x -s -c -C 7 -f %F %A -T /dev/tty10 > (code=killed, signal=ABRT) Process: 13039 ExecStartPost=/bin/chvt 10 > (code=exited, status=0/SUCCESS) Main PID: 13038 (code=killed, > signal=ABRT) > > systemd[1]: tty_clock.service: Service RestartSec=100ms expired, > scheduling restart. systemd[1]: tty_clock.service: Scheduled restart > job, restart counter is at 5. systemd[1]: Stopped tty-clock. > systemd[1]: tty_clock.service: Start request repeated too quickly. > systemd[1]: tty_clock.service: Failed with result 'signal'. > systemd[1]: Failed to start tty-clock. > systemd[1]: tty_clock.service: Start request repeated too quickly. > systemd[1]: tty_clock.service: Failed with result 'signal'. > systemd[1]: Failed to start tty-clock. > > > > > Так работает: > > [Service] > ExecStart=/usr/local/bin/tty_clock > > > # cat /usr/local/bin/tty_clock > #!/bin/sh > > LANG=ru_RU.UTF-8 TERM=linux /usr/bin/tty-clock -x -s -c -C 7 -f '%F > %A' -T /dev/tty10 (4:47:08)[root@boo:system]# > >
Re: systemd inittab
On Fri, 24 May 2019 04:20:39 +0300 sergio wrote: > On 23/05/2019 10:26, Victor Wagner wrote: > > > Может поискать что другое для управления kvm-виртуалками. > > Я пробовал, но не нашёл. > > > Я после некоторой возни с libvirt плюнул и вообще свой скрипт на > > питоне написал. > > Я пробовал, libvirt победил. Требования просты: > > 1. Запуск при загрузке хоста. > 2. Остановка при перезагрузке/выключении хоста. > 3. Консоль. Ну можно на мой vws посмотреть. Вроде все перечисленное он делает. https://www.wagner.pp.ru/fossil/vws
Re: systemd inittab
On 23/05/2019 10:26, Victor Wagner wrote: > Написать unit-файл, который будет это делать. И кстати и respawn > средствами systemd организовать можно будет. Написал, как дебажить? # cat /etc/systemd/system/tty_clock.service [Unit] Description=tty-clock [Service] Environment="LANG=ru_RU.UTF-8 TERM=linux" ExecStart=/usr/bin/tty-clock -x -s -c -C 7 -f '%%F %%A' -T /dev/tty10 ExecStartPost=chvt 10 Restart=on-failure [Install] WantedBy=default.target # systemctl status tty_clock.service ● tty_clock.service - tty-clock Loaded: loaded (/etc/systemd/system/tty_clock.service; enabled; vendor preset: enabled) Active: failed (Result: signal) since Fri 2019-05-24 04:41:08 MSK; 5s ago Process: 13038 ExecStart=/usr/bin/tty-clock -x -s -c -C 7 -f %F %A -T /dev/tty10 (code=killed, signal=ABRT) Process: 13039 ExecStartPost=/bin/chvt 10 (code=exited, status=0/SUCCESS) Main PID: 13038 (code=killed, signal=ABRT) systemd[1]: tty_clock.service: Service RestartSec=100ms expired, scheduling restart. systemd[1]: tty_clock.service: Scheduled restart job, restart counter is at 5. systemd[1]: Stopped tty-clock. systemd[1]: tty_clock.service: Start request repeated too quickly. systemd[1]: tty_clock.service: Failed with result 'signal'. systemd[1]: Failed to start tty-clock. systemd[1]: tty_clock.service: Start request repeated too quickly. systemd[1]: tty_clock.service: Failed with result 'signal'. systemd[1]: Failed to start tty-clock. Так работает: [Service] ExecStart=/usr/local/bin/tty_clock # cat /usr/local/bin/tty_clock #!/bin/sh LANG=ru_RU.UTF-8 TERM=linux /usr/bin/tty-clock -x -s -c -C 7 -f '%F %A' -T /dev/tty10 (4:47:08)[root@boo:system]# -- sergio.
Re: systemd inittab
On 23/05/2019 10:26, Victor Wagner wrote: > Может поискать что другое для управления kvm-виртуалками. Я пробовал, но не нашёл. > Я после некоторой возни с libvirt плюнул и вообще свой скрипт на > питоне написал. Я пробовал, libvirt победил. Требования просты: 1. Запуск при загрузке хоста. 2. Остановка при перезагрузке/выключении хоста. 3. Консоль. >> 1. почему меня после загрузки переключает на 10 vt? > > Видимо потому, что переключение был прописно не в inittab а где-то еще. И правда, сама строчка "10:2345:respawn:/usr/local/bin/tty_clock" же ничего не переключает. -- sergio.
Re: systemd inittab
On Wed, 22 May 2019 23:43:45 +0300 sergio wrote: > > Был хост, в /etc/inittab которого было написано: > > 10:2345:respawn:/usr/local/bin/tty_clock > > > На хосте стоит libvirt-daemon-system для запуска kvm виртуалок, > который требует systemd, и для которого стоял systemd-shim пока там > был stretch. Я обновил его до buster, systemd-shim на нём нет и > systemd там в полный рост. Может поискать что другое для управления kvm-виртуалками. Я после некоторой возни с libvirt плюнул и вообще свой скрипт на питоне написал. > 1. почему меня после загрузки переключает на 10 vt? Видимо потому, что переключение был прописно не в inittab а где-то еще. > 2. как запустить tty_clock на vt 10? Написать unit-файл, который будет это делать. И кстати и respawn средствами systemd организовать можно будет. > >
Re: systemd nfs background mount
22.05.2019, sergio написал(а): > A:/share /mnt/share nfs4 auto,nodev,bg,rw 0 0 [...] > но если потом вдруг перезагрузиться, то повиснет навечно (пока не > появится A): > > A start job is running for /mnt ( / no limit) Некоторые рекомендуют сиё монтировать с добавлением x-systemd.automount,noauto Правда, хз, что будет, если при этом зайти в каталог. Подозреваю, что подвисание и надо добавить ещё и intr. -- Stanislav
systemd inittab
Был хост, в /etc/inittab которого было написано: 10:2345:respawn:/usr/local/bin/tty_clock На хосте стоит libvirt-daemon-system для запуска kvm виртуалок, который требует systemd, и для которого стоял systemd-shim пока там был stretch. Я обновил его до buster, systemd-shim на нём нет и systemd там в полный рост. 1. почему меня после загрузки переключает на 10 vt? 2. как запустить tty_clock на vt 10? -- sergio.
systemd sysctl.d ipv6 use_tempaddr
На хостах A и B есть файлик $ cat /etc/sysctl.d/ipv6_privacy.conf net.ipv6.conf.all.use_tempaddr=2 net.ipv6.conf.default.use_tempaddr=2 и на обоих хостах он удачно применяется при загрузке, в чём легко можно убедиться: $ cat /proc/sys/net/ipv6/conf/{all,default}/use_tempaddr 2 2 Разница лишь в том, что на хосте A, как и положено, на wlan0 два адреса (temporary и mngtmpaddr), а на хосте B только mngtmpaddr. Workaround: если на хосте B добавить строчку net.ipv6.conf.eth0.use_tempadddr=2, то temporary появляется. На обоих хостах systemd с net.ifnames=0 -- sergio.
systemd nfs background mount
Если в /etc/fstab написать: A:/share /mnt/share nfs4 auto,nodev,bg,rw 0 0 а потом сказать mount /mnt/share то при выключенном A оно ответит: mount.nfs4: backgrounding "A:/share" mount.nfs4: mount options: "rw,nodev,bg" но если потом вдруг перезагрузиться, то повиснет навечно (пока не появится A): A start job is running for /mnt ( / no limit) -- sergio.
systemd ssh logout at reboot-restart
Когда я говорю reboot или poweroff через ssh на хосте A, сессия, как ей и положено, закрывается: Connection to A closed by remote host. Connection to A closed. А вот на хосте B ничего не происходит, хост уже выключился, а мёртвая сессия продолжает висеть. -- sergio.
Re: systemd halt
sergio writes: > On 13/10/2018 16:07, Evgeny Zubok wrote: > >> Не пользуюсь systemd, поэтому поинтересуюсь: systemd каким-нибудь >> образом использует прежние настройки системы из >> /etc/default? Предполагаю, что нет. Но если использует, то там есть >> файлик /etc/default/halt, в котором надо указать HALT=poweroff. Тогда он >> по halt будет выключать машину. >> > > То есть это баг, можно смело вешать на пакет systemd? Нет, halt по умолчанию - это останов без выключения питания, poweroff - останов с выключением питания. Если нужно поменять действие halt, то надо это специально ему высказать. Я не знаю просто, где в systemd можно высказаться по этому поводу и можно ли. Смотри документацию.
Re: systemd halt
Спасибо. Тоже эта неприятная мелочь раздражала. 13.10.2018 16:27, Evgeny Zubok пишет: Evgeny Zubok writes: sergio writes: Как правильно выключать debian с systemd? говорю sudo halt, система доходит до "reboot: System halted" и всё. Не пользуюсь systemd, поэтому поинтересуюсь: systemd каким-нибудь образом использует прежние настройки системы из /etc/default? Предполагаю, что нет. Но если использует, то там есть файлик /etc/default/halt, в котором надо указать HALT=poweroff. Тогда он по halt будет выключать машину. Если что, то эта переменная среды описана в man shutdown в разделе HALT OR POWEROFF в конце. В общем, задача сводится к тому, чтобы установить эту переменную среды при помощи этой вашей systemd, то есть найти правильное место.
Re: systemd halt
On 13/10/2018 16:07, Evgeny Zubok wrote: Не пользуюсь systemd, поэтому поинтересуюсь: systemd каким-нибудь образом использует прежние настройки системы из /etc/default? Предполагаю, что нет. Но если использует, то там есть файлик /etc/default/halt, в котором надо указать HALT=poweroff. Тогда он по halt будет выключать машину. То есть это баг, можно смело вешать на пакет systemd? -- sergio.
Re: systemd halt
Evgeny Zubok writes: > sergio writes: > >> Как правильно выключать debian с systemd? >> >> говорю sudo halt, система доходит до "reboot: System halted" и всё. > > Не пользуюсь systemd, поэтому поинтересуюсь: systemd каким-нибудь > образом использует прежние настройки системы из > /etc/default? Предполагаю, что нет. Но если использует, то там есть > файлик /etc/default/halt, в котором надо указать HALT=poweroff. Тогда он > по halt будет выключать машину. Если что, то эта переменная среды описана в man shutdown в разделе HALT OR POWEROFF в конце. В общем, задача сводится к тому, чтобы установить эту переменную среды при помощи этой вашей systemd, то есть найти правильное место.
Re: systemd halt
sergio writes: > Как правильно выключать debian с systemd? > говорю sudo halt, система доходит до "reboot: System halted" и всё. Сам не пользуюсь systemd, сижу на sysV, поэтому сказанное может не действовать на systemd. Если systemd по-прежнему читает настройки системы из /etc/default, то найди там файл /etc/default/halt и укажи HALT=poweroff. Тогда halt будет выключать машину.
Re: systemd halt
sergio writes: > Как правильно выключать debian с systemd? > > говорю sudo halt, система доходит до "reboot: System halted" и всё. Не пользуюсь systemd, поэтому поинтересуюсь: systemd каким-нибудь образом использует прежние настройки системы из /etc/default? Предполагаю, что нет. Но если использует, то там есть файлик /etc/default/halt, в котором надо указать HALT=poweroff. Тогда он по halt будет выключать машину.
Re: systemd halt
Геннадий Ковалёв всё правильно говорит. Добавлю только, что все эти команды - мягкие ссылки на sysytemctl. halt = systemctl halt Shut down and halt the system poweroff = systemctl poweroff Shut down and power-off the system reboot = systemctl reboot Shut down and reboot the system Это произошло после замены SysV на systemd. вт, 2 окт. 2018 г. в 12:15, Геннадий Ковалёв : > В Вт, 02/10/2018 в 10:57 +0300, sergio пишет: > > On 02/10/2018 06:46, Леонид Кальмаев wrote: > > > А чем не устроил poweroff? > > > > многабукаф, привык halt говорить. > > > > Попробовал, poweroff работает. > > > > Так слово halt обозначает "повиснуть", вырубает все процессы и cpu, но > команда не должена выключать питание. А poweroff как раз его вырубает. > Так что всё законно. > > То, что раньше вырубало на halt - это глюк, на разных машинах это вело > себя по разному. Ровно как и poweroff периодически глючил и не вырубал > питание. >
Re: systemd halt
В Вт, 02/10/2018 в 10:57 +0300, sergio пишет: > On 02/10/2018 06:46, Леонид Кальмаев wrote: > > А чем не устроил poweroff? > > многабукаф, привык halt говорить. > > Попробовал, poweroff работает. > Так слово halt обозначает "повиснуть", вырубает все процессы и cpu, но команда не должена выключать питание. А poweroff как раз его вырубает. Так что всё законно. То, что раньше вырубало на halt - это глюк, на разных машинах это вело себя по разному. Ровно как и poweroff периодически глючил и не вырубал питание.
Re: systemd halt
On 02/10/2018 06:46, Леонид Кальмаев wrote: А чем не устроил poweroff? многабукаф, привык halt говорить. Попробовал, poweroff работает. -- sergio.
Re: systemd halt
On Tue, 2 Oct 2018, sergio wrote: Как правильно выключать debian с systemd? говорю sudo halt, система доходит до "reboot: System halted" и всё. Это баг или так и должно быть? Баг какого пакета? Если нажать 'выключить' в оконном менеджере, то система выключается полностью. -- sergio. Ответ я не знаю, самому стало интересно, нашел вот это описание. https://unix.stackexchange.com/a/196014/5132 Особенно порадовало - Forget about the manual page that marcelm quoted; it's not from the right toolset at all, and is a description of another toolset's command, incorrect for systemd's. И краткий вывод, что да, halt просто останавливает CPU и не пытается отключить питание. Ю. p.s. Не откажу себе в удовольствии: In the systemd toolset halt,poweroff,reboot, telinit, and shutdown are all symbolic links to /bin/systemctl.
systemd halt
А чем не устроил poweroff? вт, 2 окт. 2018 г., 10:36 sergio : > > Как правильно выключать debian с systemd? > > говорю sudo halt, система доходит до "reboot: System halted" и всё. > > Это баг или так и должно быть? Баг какого пакета? > > Если нажать 'выключить' в оконном менеджере, то система выключается > полностью. > > -- > sergio. > >
systemd halt
Как правильно выключать debian с systemd? говорю sudo halt, система доходит до "reboot: System halted" и всё. Это баг или так и должно быть? Баг какого пакета? Если нажать 'выключить' в оконном менеджере, то система выключается полностью. -- sergio.
Re: systemd tmp tmpfs
> Ну вот /usr/share/systemd/tmp.mount нашёл, а применять его как? cp /usr/share/systemd/tmp.mount /etc/systemd/system/ systemctl enable tmp.mount > Баг на какой пакет рисовать? systemd -- С уважением, Константин Матюхин
Re: systemd tmp tmpfs
On Fri, Sep 21, 2018 at 11:35:43AM +0300, sergio wrote: > Вот раньше я раскаменчивал RAMTMP=yes, TMP_SIZE=50% в /etc/default/tmpfs > и получал /tmp на tmpfs, а как теперь с этим вашим системдэ это делать > нужно? А читать что и где? Ну вот /usr/share/systemd/tmp.mount нашёл, а > применять его как? Баг на какой пакет рисовать? Точно также как и без systemd. RTFM fstab tmpfs /tmp tmpfs rw,nosuid,nodev,size=50% 0 0
systemd tmp tmpfs
Вот раньше я раскаменчивал RAMTMP=yes, TMP_SIZE=50% в /etc/default/tmpfs и получал /tmp на tmpfs, а как теперь с этим вашим системдэ это делать нужно? А читать что и где? Ну вот /usr/share/systemd/tmp.mount нашёл, а применять его как? Баг на какой пакет рисовать? -- sergio.
Re: systemd X.device vs dev-X.device
On 11/09/2018 01:13, sergio wrote: А mmcblk0p2.device что такое? Где про него читать? Внимание, правильный ответ: просто systemd не проверяет существование X.device по-этому для любого X выдаёт "Active: inactive (dead)" # systemctl status nonexistent.device ● nonexistent.device Loaded: loaded Active: inactive (dead) Про это нигде не написано. -- sergio.
Re: systemd X.device vs dev-X.device
On 18/09/2018 10:17, Anatoly Pugachev wrote: Часть в ядре (то есть это ваша MMC card) , часть в манулах системд. Я бы сказал что dev- это префикс, а device обозначение класса (подробнее в мануалах systemd) Ответ неверный. -- sergio.
Re: systemd X.device vs dev-X.device
On Tue, Sep 11, 2018, 01:30 sergio wrote: > В чём разница между dev-mmcblk0p2.device и mmcblk0p2.device? > > Ну вот про dev-mmcblk0p2.device тут написано: > https://freedesktop.org/software/systemd/man/systemd.device.html > > А mmcblk0p2.device что такое? Где про него читать? > Часть в ядре (то есть это ваша MMC card) , часть в манулах системд. Я бы сказал что dev- это префикс, а device обозначение класса (подробнее в мануалах systemd) >
Re: systemd symlink vs file в dev-X1.device.requires
On 11/09/2018 08:20, Artem Chuprina wrote: > # ln -s /lib/systemd/system/X@.service > /etc/systemd/system/dev-X1.device.requires Оба неправильные, насколько я понимаю... Но я могу неправильно понимать. Неправильно понимаешь, симлинк в /etc/systemd/system/dev-X1.device.requires работает. А линковать непосредственно в /etc/systemd/system/ ничего не следует, он там этого не ожидает. Полно их там, и я их не создавал: % ls -l /etc/systemd/system ... sshd.service -> /lib/systemd/system/ssh.service syslog.service -> /lib/systemd/system/rsyslog.service ... -- sergio.
Re: systemd symlink vs file в dev-X1.device.requires
sergio -> debian-russian@lists.debian.org @ Tue, 11 Sep 2018 01:45:58 +0300: > Есть пустой /etc/systemd/system/dev-X1.device.requires > В чём разница между > # ln -s /lib/systemd/system/X@.service > /etc/systemd/system/dev-X1.device.requires > и > # cp /lib/systemd/system/X@.service > /etc/systemd/system/dev-X1.device.requires > ? Оба неправильные, насколько я понимаю... Но я могу неправильно понимать. В смысле, systemd - это не init.d, в его конфигурации симлинки развешиваются только в директории вида *.wants/. А линковать непосредственно в /etc/systemd/system/ ничего не следует, он там этого не ожидает. Но вообще пока что весь мой опыт показывает, что как только ты начинаешь хотеть от systemd того, что с его помощью должно быть делать удобнее, чем с SystemV init, то systemd немедленно перестает работать. Не в том смысле, что рушит систему, а в том, что не справляется с поставленной задачей. И заменить его на SystemV init получается надежнее.
Re: systemd symlink vs file в dev-X1.device.requires
On 11/09/2018 02:13, Alex Kicelew wrote: Делался ли после cp/ln systemctl daemon-reload? Делался reboot. -- sergio.
Re: systemd symlink vs file в dev-X1.device.requires
On 09/11/18 01:45, sergio wrote: > Почему в первом случае в выводе > # systemctl > есть X@dev-X1.service > А во втором нет? Делался ли после cp/ln systemctl daemon-reload?
systemd symlink vs file в dev-X1.device.requires
Есть пустой /etc/systemd/system/dev-X1.device.requires В чём разница между # ln -s /lib/systemd/system/X@.service /etc/systemd/system/dev-X1.device.requires и # cp /lib/systemd/system/X@.service /etc/systemd/system/dev-X1.device.requires ? Почему в первом случае в выводе # systemctl есть X@dev-X1.service А во втором нет? Почему во втором случае я вижу Dependency Before=dev-dev-X1.device ignored (.device units cannot be delayed) в выводе # systemctl status X@dev-X1.service А в первом --- нет? (С правами всё ok, 644, root:root, diff /lib/systemd/system/X@.service /etc/systemd/system/dev-X1.device.requires/X@.service от обычного пользователя в обоих случаях возвращает 0) -- sergio.
systemd X.device vs dev-X.device
В чём разница между dev-mmcblk0p2.device и mmcblk0p2.device? Ну вот про dev-mmcblk0p2.device тут написано: https://freedesktop.org/software/systemd/man/systemd.device.html А mmcblk0p2.device что такое? Где про него читать? -- sergio.
Re: systemd debug
On 09/09/2018 18:35, Maxim Nikulin wrote: > "отладь секретный сервис вслепую" А мне не требуется помощь в слепой отладке. Я прошу помочь научится отлаживать проблемы systemd. Не конкретные, а произвольные. >> В dev@.service написано >> >> Before=dev-%i.device >> >> Стартует и обламывается по таймауту dev-X.device а до dev@.service >> вообще дело не доходит. > Не уверен, что порядок указан правильно. Какой порядок? А в чём разница между dev-DEV.device и DEV.device? # systemctl status X.device ● X.device Loaded: loaded Active: inactive (dead) # systemctl status dev-X.device ● dev-X.device Loaded: loaded Drop-In: /run/systemd/generator/dev-X.device.d └─50-netdev-dependencies.conf Active: inactive (dead) ... systemd[1]: dev-X.device: Job dev-X.device/start timed out. ... systemd[1]: Timed out waiting for device dev-X.device. ... systemd[1]: dev-X.device: Job dev-X.device/start failed with result 'timeout'. -- sergio.
Re: systemd debug
08.09.2018 19:53, sergio пишет: На самом деле я наврал. Тут две сущности. dev-X.device и /lib/systemd/system/dev@.service В третьей серии санта-барбары "отладь секретный сервис вслепую" выяснилось, что service - это на самом деле переодетый device. Сервисом оказался его сводный брат, при этом до конца не прояснилось, кто из них играл в каждой из сцен. Да и имена героям сценарист-постмодернист предоставил выбирать самостоятельно. Видимо, для удобства обсуждения. За развитием интриги я может еще понаблюдаю, если не станет совсем скучно, но от дальнейшего участия, пожалуй, воздержусь. В dev@.service написано Before=dev-%i.device Стартует и обламывается по таймауту dev-X.device а до dev@.service вообще дело не доходит. Не уверен, что порядок указан правильно.
Re: systemd debug
On 08/09/2018 12:51, Maxim Nikulin wrote: А если ExecStart с двух слэшей начинается (ExecStart=//sbin/...), это что значит? systemctl cat: No files found Опечатка в имени unit? Нет. systemctl show показывает кучу каких-то переменных Там много интересного. Хотя бы Exec* (ExecStart, ExecStartPre), TimeoutStart. Ничего из этого там нет. Что хотя бы показывает status? Loaded: loaded Active: inactive (dead) На самом деле я наврал. Тут две сущности. dev-X.device и /lib/systemd/system/dev@.service В dev@.service написано Before=dev-%i.device Стартует и обламывается по таймауту dev-X.device а до dev@.service вообще дело не доходит. -- sergio.
Re: systemd debug
08.09.2018 14:42, sergio пишет: On 08/09/2018 07:07, Maxim Nikulin wrote: Возможно, что для service указан тип notify Type=forking Не видел, как выглядит такая ситуация, но может не было fork или последующего exit? В этом unit файле написан ExecStart, который как я понимаю вообще не выполняется. Как можно понять, что именно пытается сделать systemd и с чем у него возникает таймаут? По шагам. Не совсем то, что хочется, но могу предложить посмотреть, что думает systemd об этом сервисе. systemctl cat и systemctl show с указанием имени сервиса. systemctl cat: No files found Опечатка в имени unit? systemctl show показывает кучу каких-то переменных Там много интересного. Хотя бы Exec* (ExecStart, ExecStartPre), TimeoutStart. Что хотя бы показывает status?
Re: systemd debug
On 08/09/2018 07:07, Maxim Nikulin wrote: Возможно, что для service указан тип notify Type=forking В этом unit файле написан ExecStart, который как я понимаю вообще не выполняется. Как можно понять, что именно пытается сделать systemd и с чем у него возникает таймаут? По шагам. Не совсем то, что хочется, но могу предложить посмотреть, что думает systemd об этом сервисе. systemctl cat и systemctl show с указанием имени сервиса. systemctl cat: No files found systemctl show показывает кучу каких-то переменных -- sergio.
Re: systemd debug
08.09.2018 07:39, sergio пишет: Ну вот есть сервис, и он при старте говорит Job /start timed out. А как понять, что там происходит? В journalctl -xe ничего интересного кроме этого "timed out" нет, даже с LogLevel=debug в /etc/systemd/system.conf Возможно, что для service указан тип notify, но systemd не может дождаться пакета, что процесс благополучно запустился, и пришибает этот самый процесс. Тут надо увеличивать разговорчивость самого сервиса и читать его логи. В этом unit файле написан ExecStart, который как я понимаю вообще не выполняется. Как можно понять, что именно пытается сделать systemd и с чем у него возникает таймаут? По шагам. Не совсем то, что хочется, но могу предложить посмотреть, что думает systemd об этом сервисе. systemctl cat и systemctl show с указанием имени сервиса.
systemd debug
Ну вот есть сервис, и он при старте говорит Job /start timed out. А как понять, что там происходит? В journalctl -xe ничего интересного кроме этого "timed out" нет, даже с LogLevel=debug в /etc/systemd/system.conf В этом unit файле написан ExecStart, который как я понимаю вообще не выполняется. Как можно понять, что именно пытается сделать systemd и с чем у него возникает таймаут? По шагам. -- sergio.
Re: systemd /etc/init.d
sergio писал(а) в своём письме Tue, 13 Mar 2018 06:09:22 +0300: Добавил в /etc/init.d файлик, написал в нём: Default-Start: 2 3 4 5 потом сказал # update-rc.d файлик defaults бутнулся, сервис запущен, systemctl его показывает! потом поменял ту строчку на Default-Start: S # update-rc.d файлик remove # update-rc.d файлик defaults бутнулся, сервис НЕ запущен, systemctl его НЕ показывает! А разве в stretch (тогда ещё testing) они не выкинули вообще этот S-уровень? Я когда переносил более свежий systemd в jessie, то в какой-то момент налетел на это изменение и так и оставил 230-ю версию. Лень было разбирать что там понаделали. -- Написано с помощью почтового клиента Opera: http://www.opera.com/mail/
Re: systemd /etc/init.d
> Добавил в /etc/init.d файлик, написал в нём: > Default-Start: 2 3 4 5 > потом сказал > # update-rc.d файлик defaults > бутнулся, сервис запущен, systemctl его показывает! > потом поменял ту строчку на > Default-Start: S > # update-rc.d файлик remove > # update-rc.d файлик defaults > бутнулся, сервис НЕ запущен, systemctl его НЕ показывает! > https://www.debian.org/doc/manuals/debian-reference/ch03.en.html > systemd offers backward compatibility features. SysV-style boot scripts > in "/etc/init.d/rc[0123456S].d/[KS]" are still parsed and > !!!^^^!!! > telinit(8) is translated into systemd unit activation requests. > На какой пакет баг рисовать? по моему надо systemd-sysv поставить чтоб оно работало, но пока еще можно говорить apt-get remove systemd я так и делаю. -- . ''`.Dmitry E. Oboukhov : :’ : `. `~’ GPG key: 4096R/08EEA756 2014-08-30 `- 71ED ACFC 6801 0DD9 1AD1 9B86 8D1F 969A 08EE A756 signature.asc Description: PGP signature
systemd /etc/init.d
Добавил в /etc/init.d файлик, написал в нём: Default-Start: 2 3 4 5 потом сказал # update-rc.d файлик defaults бутнулся, сервис запущен, systemctl его показывает! потом поменял ту строчку на Default-Start: S # update-rc.d файлик remove # update-rc.d файлик defaults бутнулся, сервис НЕ запущен, systemctl его НЕ показывает! https://www.debian.org/doc/manuals/debian-reference/ch03.en.html systemd offers backward compatibility features. SysV-style boot scripts in "/etc/init.d/rc[0123456S].d/[KS]" are still parsed and !!!^^^!!! telinit(8) is translated into systemd unit activation requests. На какой пакет баг рисовать? -- sergio
Re: научите systemd!
Artem Chuprina wrote: > Andrey Jr. Melnikov -> debian-russian@lists.debian.org @ Mon, 5 Mar 2018 > 15:14:32 +0300: > >> >> >> >> Чтоб два раза не вставать: я понимаю, почему юзерский юнит не > может > >> >> >> >> прописать зависимость от системного. (В документации, кстати, > я этого не > >> >> >> > А я вот не понимаю. Все эти приседания вокруг > Before|After|Requires|Want > >> >> >> > напоминают те-же циферки в sysvinit. Только в профиль. Теперь > с D-BUS'ом. > >> >> >> Правов у него нет. Информация о зависимостях и, главное, степени > успеха > >> >> >> запуска оных, есть у systemd унутре. В отдельной cgroup. Юзерский > >> >> >> systemctl (или отдельный экземпляр systemd?) туда не пускают. > >> >> > Это ЭПИЧНЫЙ ВИН Лёни. Имея унутре dbus - не иметь доступа на > спросить - это > >> >> > ШЕСТЬ. Это даже не пять. > >> >> Ну, что я тебе могу сказать? Такой вот у нас нынче init. От него еще и > >> >> драйвера принтеров теперь зависят... > >> > Не от него а от udev'а вмноличенного в этот комбайн. Ну да ладно, это > уже > >> > тонкости реализации. > >> Не, они там от policykit чего-то хотели. udev, в общем, > > Интересно, а зачем это нужно в случае принтера. С флешками как-то еще > > понятно, но вот с принтером... > Подозреваю, нотификации юзеру о втыкании принтера в USB. Оно ему надо, тому юзеру? Особенно в момент загрузки, когда еще нету собственно тех Xов/Wayland/четамсейчасмодно для показать? Скорее всего всё тот-же танец с бубнами вокруг "мы тут MFU нашли - кому права на сканер давать будем?" > >> отсоединен. Впрочем, кажется, то, чего они хотели от policykit, тоже > >> отсоединено, только надо более вдумчиво попинать aptitude. > > Увы - udev вмоноличен, а то что они идет отдельным пакетиком - так вышло. > > Как выкинут sysvinit - так сразу станет всё в одном. > Выкинут - поставлю FreeBSD. А ей уже можно пользоваться? Так, чтоб не заниматься постоянным приседанием вокруг пересборки системы и вялотекщих прыжков с версии на версию из-за того, что левая нога разработчиков решила, что в этой версии мы порты не поддерживаем и все строем бегут жрать новый RELENG. > >> >> Меня привлекает в нем идея, что можно делать тома с разными > свойствами, > >> >> распределяемые по пространству диска динамически. Без танцев с > ресайзом, > >> >> где каждую вторую файловую систему нельзя уменьшить без > отмонтирования, > >> >> а каждую четвертую - и увеличить... > >> > А зачем это нужно? Нет, реально - зачем? Мне видиться только один > вариант > >> > использования - петабайтные хранилища. Но там увы своё железо и свои > fs. > >> Ровно наоборот. Когда диска некоторый дефицит. > > Когда диска дефицит - надо идти за новым. Или посылать счет в бухгалтерию. > > Собирать оделяо из лоскутков - ну, в виде развлечения и народных промыслов > > только интересно. > Идти за новым не всегда своевременно. Он все-таки не три копейки стоит, > особенно если тихий. А где ты видел громкий? Я давно не вижу громких, кроме как в исполнении "для рейдов". Но его в стойке и не слышно. А для дома для семьи - можно взять и тихий, но он будет и не скоростной. А можно вобще NAS в кладовку засунуть, пусть там шумит, за дверкой. [...]
Re: научите systemd!
Andrey Jr. Melnikov -> debian-russian@lists.debian.org @ Mon, 5 Mar 2018 15:14:32 +0300: >> >> >> >> Чтоб два раза не вставать: я понимаю, почему юзерский юнит не >> может >> >> >> >> прописать зависимость от системного. (В документации, кстати, я >> этого не >> >> >> > А я вот не понимаю. Все эти приседания вокруг >> Before|After|Requires|Want >> >> >> > напоминают те-же циферки в sysvinit. Только в профиль. Теперь с >> D-BUS'ом. >> >> >> Правов у него нет. Информация о зависимостях и, главное, степени >> успеха >> >> >> запуска оных, есть у systemd унутре. В отдельной cgroup. Юзерский >> >> >> systemctl (или отдельный экземпляр systemd?) туда не пускают. >> >> > Это ЭПИЧНЫЙ ВИН Лёни. Имея унутре dbus - не иметь доступа на >> спросить - это >> >> > ШЕСТЬ. Это даже не пять. >> >> Ну, что я тебе могу сказать? Такой вот у нас нынче init. От него еще и >> >> драйвера принтеров теперь зависят... >> > Не от него а от udev'а вмноличенного в этот комбайн. Ну да ладно, это уже >> > тонкости реализации. >> Не, они там от policykit чего-то хотели. udev, в общем, > Интересно, а зачем это нужно в случае принтера. С флешками как-то еще > понятно, но вот с принтером... Подозреваю, нотификации юзеру о втыкании принтера в USB. >> отсоединен. Впрочем, кажется, то, чего они хотели от policykit, тоже >> отсоединено, только надо более вдумчиво попинать aptitude. > Увы - udev вмоноличен, а то что они идет отдельным пакетиком - так вышло. > Как выкинут sysvinit - так сразу станет всё в одном. Выкинут - поставлю FreeBSD. >> >> Меня привлекает в нем идея, что можно делать тома с разными свойствами, >> >> распределяемые по пространству диска динамически. Без танцев с ресайзом, >> >> где каждую вторую файловую систему нельзя уменьшить без отмонтирования, >> >> а каждую четвертую - и увеличить... >> > А зачем это нужно? Нет, реально - зачем? Мне видиться только один вариант >> > использования - петабайтные хранилища. Но там увы своё железо и свои fs. >> Ровно наоборот. Когда диска некоторый дефицит. > Когда диска дефицит - надо идти за новым. Или посылать счет в бухгалтерию. > Собирать оделяо из лоскутков - ну, в виде развлечения и народных промыслов > только интересно. Идти за новым не всегда своевременно. Он все-таки не три копейки стоит, особенно если тихий. >> >> Память он, кстати, жрет весьма умеренно, если дедупликацию не >> >> включать. >> >> totalusedfree shared buff/cache >> available >> >> Mem:3935296 2414300 1420856 29512 100140 >> 1338100 >> >> Swap: 4194300 46848 4147452 >> >> Диск 4 терабайта, и помимо файлосерверения машина занята только >> >> роутингом. Еще оно при записи подтормаживает, но там двухъядерный >> >> гигагерцовый целерон, и включена компрессия. >> > Файло помойка без роутинга, дисков на 8 терабайт: >> > totalusedfree shared buff/cache >> available >> > Mem:8172772 103200 288628 29116 7780944 >> 7734592 >> > Swap: 1951740 0 1951740 >> > ZFS и компрессии нет, да. >> Если ты хотел помериться, то ты победил. Но я мериться не предлагал. Я >> всего лишь показал, что у меня оно в небольшую, в общем, память >> нормально влезает. > Не, меряться я не хотел. Хотел показать, что a) по выводу free нефига не > понятно, сколько жреть этот ZFS, b) у машины без zfs тупо больше места под > дисковые кэши. Ну, меня в данном случае интересует интегральная характеристика "хватает памяти или маловато". Хватает. Дисковые кэши мне там не особо нужны. >> >> Компрессия, да, приятное дополнение, но насколько я понимаю, ее и еще >> >> кто-то умел. Вдумчивая проверка целостности - но да, ECC оно хочет. Но >> >> они меня, в общем, убедили, что если хочешь целостности, надо хотеть и >> >> ECC. С любой FS. Просто без ECC ZFS в случае сбоев памяти начнет >> >> ругаться раньше, когда меньше данных поломали. А остальные будут делать >> >> вид, что все хорошо. >> > А как ваш волшебный ZFS догадается, что произошла битовая ошибка в момент >> > чтения памяти контроллером DMA при перекачке странцы в контроллер SATA? >> > Только считав её (страницу) назад с
Re: научите systemd!
D. H. wrote: > О©╫О©╫О©╫-О©╫О©╫ О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫. О©╫О©╫О©╫ > О©╫О©╫О©╫ О©╫О©╫О©╫ "О©╫О©╫О©╫О©╫О©╫О©╫" > ZFS. О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫ > О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ ZFS О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ > О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫. > О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ > О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫. > О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫ 4 О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫ > О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫. Шел XXI век. yahoo так и не сумело в UTF-8. ПрЭлЭстно.
Re: научите systemd!
Artem Chuprina wrote: > Andrey Jr. Melnikov -> debian-russian@lists.debian.org @ Sat, 3 Mar 2018 > 21:50:51 +0300: > >> >> >> Чтоб два раза не вставать: я понимаю, почему юзерский юнит не > может > >> >> >> прописать зависимость от системного. (В документации, кстати, я > этого не > >> >> > А я вот не понимаю. Все эти приседания вокруг > Before|After|Requires|Want > >> >> > напоминают те-же циферки в sysvinit. Только в профиль. Теперь с > D-BUS'ом. > >> >> Правов у него нет. Информация о зависимостях и, главное, степени > успеха > >> >> запуска оных, есть у systemd унутре. В отдельной cgroup. Юзерский > >> >> systemctl (или отдельный экземпляр systemd?) туда не пускают. > >> > Это ЭПИЧНЫЙ ВИН Лёни. Имея унутре dbus - не иметь доступа на спросить > - это > >> > ШЕСТЬ. Это даже не пять. > >> Ну, что я тебе могу сказать? Такой вот у нас нынче init. От него еще и > >> драйвера принтеров теперь зависят... > > Не от него а от udev'а вмноличенного в этот комбайн. Ну да ладно, это уже > > тонкости реализации. > Не, они там от policykit чего-то хотели. udev, в общем, Интересно, а зачем это нужно в случае принтера. С флешками как-то еще понятно, но вот с принтером... > отсоединен. Впрочем, кажется, то, чего они хотели от policykit, тоже > отсоединено, только надо более вдумчиво попинать aptitude. Увы - udev вмоноличен, а то что они идет отдельным пакетиком - так вышло. Как выкинут sysvinit - так сразу станет всё в одном. > >> > А расскажите мне, что вы так бегаете с этим zfs? Решение же не для > нищих, > >> > так еще и мертвое. Что вы в нем такого супер-пупер находите? > >> > Память жрет как свинья помои? Причем память подай с ECC и вагон. > >> > Компрессия? Восстановление данных после сбоя? > >> > Чем этот кусок почившей SunOS так хорош-то, что его добровольно тянут > во все места? > >> Вообще в SunOS было немало хороших вещей. Иногда стоит что-нибудь и > >> подтянуть. > > Зачем? Если она была такая все из себя перспективная и бац "тузик сдох и > > больше не воняет". А то что осталось от трупика - закопирайчено так, что > > даже не разлагается. > Маркетинговая политика у нее была никуда не годная. Вот и сдохло. Мы > тоже скоро сдохнем. А отдельные куски там были проработаны неплохо, нам > бы так. Не-не-не.. Идеи там конечно хорошие, но реализации и вобще вся инфраструктура - говно. Да еще и с затычками по времени, чтоб преставало работать после определенной даты. Померла - так померла. > >> Меня привлекает в нем идея, что можно делать тома с разными свойствами, > >> распределяемые по пространству диска динамически. Без танцев с ресайзом, > >> где каждую вторую файловую систему нельзя уменьшить без отмонтирования, > >> а каждую четвертую - и увеличить... > > А зачем это нужно? Нет, реально - зачем? Мне видиться только один вариант > > использования - петабайтные хранилища. Но там увы своё железо и свои fs. > Ровно наоборот. Когда диска некоторый дефицит. Когда диска дефицит - надо идти за новым. Или посылать счет в бухгалтерию. Собирать оделяо из лоскутков - ну, в виде развлечения и народных промыслов только интересно. > >> Еще в нем обещали намного более аккуратно сделанный рейд, нежели в > >> обычной архитектуре, с намного более нежным по отношению к дискам > >> ребилдом. Но на практике не проверял :) > > Эмм, сомнительное достижение. Любой контроллер имеет ручку rebuild rate, > > которую можно покрутить. > Говорю же, не проверял. Но в документации ссылаются на исследования из > датацентров, где рассказывают, что вероятность слета второго диска во > время ребилда оказывается несколько более высокой, чем хотелось бы. А > эти обещают, что они нежнее. Обещать - не значит жениться, блин. Диски в случае ребилда дохнут больше частью из-за того, что они из одной партии/коробки/уроненой при перегрузке палеты. Меняй диски планово, по достижению 2х-3х летнего срока эксплуатации с задержкой в 2-3 недели между заменой - и всё будет нормально. Но нет, это же raid, надо 5 лет жарить диски выской температурой, нагрузками и потом удивлятся - ой, а чё это они все разом сдохли? > >> Память он, кстати, жрет весьма умеренно, если дедупликацию не > >> включать. > >> totalusedfree shared buff/cache > available > >> Mem:3935296 2414300 1420856 29512 100140 > 1338100 > >> Swap: 4194300 46848 4147452 > >> Диск 4 терабайта, и помимо файлосерверения машина занята только >
Re: научите systemd!
On 03/04/18 11:14, D. H. wrote: > О©╫О©╫О©╫-О©╫О©╫ О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫. О©╫О©╫О©╫ > О©╫О©╫О©╫ О©╫О©╫О©╫ "О©╫О©╫О©╫О©╫О©╫О©╫" > ZFS. О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫ > О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ ZFS О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ > О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫. > О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ > О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫. > > О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫ 4 О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ > О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫ > О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫. > Что то неладно в кодировке... (проверил в web-view, то же самое: https://lists.debian.org/debian-russian/2018/03/msg00025.html)
Re: научите systemd!
О©╫О©╫О©╫-О©╫О©╫ О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫. О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫ "О©╫О©╫О©╫О©╫О©╫О©╫" ZFS. О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ ZFS О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫. О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫. О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫ 4 О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫.
Re: научите systemd!
Andrey Jr. Melnikov -> debian-russian@lists.debian.org @ Sat, 3 Mar 2018 21:50:51 +0300: >> >> >> Чтоб два раза не вставать: я понимаю, почему юзерский юнит не может >> >> >> прописать зависимость от системного. (В документации, кстати, я >> этого не >> >> > А я вот не понимаю. Все эти приседания вокруг >> Before|After|Requires|Want >> >> > напоминают те-же циферки в sysvinit. Только в профиль. Теперь с >> D-BUS'ом. >> >> Правов у него нет. Информация о зависимостях и, главное, степени успеха >> >> запуска оных, есть у systemd унутре. В отдельной cgroup. Юзерский >> >> systemctl (или отдельный экземпляр systemd?) туда не пускают. >> > Это ЭПИЧНЫЙ ВИН Лёни. Имея унутре dbus - не иметь доступа на спросить - >> это >> > ШЕСТЬ. Это даже не пять. >> Ну, что я тебе могу сказать? Такой вот у нас нынче init. От него еще и >> драйвера принтеров теперь зависят... > Не от него а от udev'а вмноличенного в этот комбайн. Ну да ладно, это уже > тонкости реализации. Не, они там от policykit чего-то хотели. udev, в общем, отсоединен. Впрочем, кажется, то, чего они хотели от policykit, тоже отсоединено, только надо более вдумчиво попинать aptitude. >> > А расскажите мне, что вы так бегаете с этим zfs? Решение же не для нищих, >> > так еще и мертвое. Что вы в нем такого супер-пупер находите? >> > Память жрет как свинья помои? Причем память подай с ECC и вагон. >> > Компрессия? Восстановление данных после сбоя? >> > Чем этот кусок почившей SunOS так хорош-то, что его добровольно тянут во >> все места? >> Вообще в SunOS было немало хороших вещей. Иногда стоит что-нибудь и >> подтянуть. > Зачем? Если она была такая все из себя перспективная и бац "тузик сдох и > больше не воняет". А то что осталось от трупика - закопирайчено так, что > даже не разлагается. Маркетинговая политика у нее была никуда не годная. Вот и сдохло. Мы тоже скоро сдохнем. А отдельные куски там были проработаны неплохо, нам бы так. >> Меня привлекает в нем идея, что можно делать тома с разными свойствами, >> распределяемые по пространству диска динамически. Без танцев с ресайзом, >> где каждую вторую файловую систему нельзя уменьшить без отмонтирования, >> а каждую четвертую - и увеличить... > А зачем это нужно? Нет, реально - зачем? Мне видиться только один вариант > использования - петабайтные хранилища. Но там увы своё железо и свои fs. Ровно наоборот. Когда диска некоторый дефицит. >> Еще в нем обещали намного более аккуратно сделанный рейд, нежели в >> обычной архитектуре, с намного более нежным по отношению к дискам >> ребилдом. Но на практике не проверял :) > Эмм, сомнительное достижение. Любой контроллер имеет ручку rebuild rate, > которую можно покрутить. Говорю же, не проверял. Но в документации ссылаются на исследования из датацентров, где рассказывают, что вероятность слета второго диска во время ребилда оказывается несколько более высокой, чем хотелось бы. А эти обещают, что они нежнее. >> Память он, кстати, жрет весьма умеренно, если дедупликацию не >> включать. >> totalusedfree shared buff/cache >> available >> Mem:3935296 2414300 1420856 29512 100140 >> 1338100 >> Swap: 4194300 46848 4147452 >> Диск 4 терабайта, и помимо файлосерверения машина занята только >> роутингом. Еще оно при записи подтормаживает, но там двухъядерный >> гигагерцовый целерон, и включена компрессия. > Файло помойка без роутинга, дисков на 8 терабайт: > totalusedfree shared buff/cache > available > Mem:8172772 103200 288628 29116 7780944 > 7734592 > Swap: 1951740 0 1951740 > ZFS и компрессии нет, да. Если ты хотел помериться, то ты победил. Но я мериться не предлагал. Я всего лишь показал, что у меня оно в небольшую, в общем, память нормально влезает. >> Компрессия, да, приятное дополнение, но насколько я понимаю, ее и еще >> кто-то умел. Вдумчивая проверка целостности - но да, ECC оно хочет. Но >> они меня, в общем, убедили, что если хочешь целостности, надо хотеть и >> ECC. С любой FS. Просто без ECC ZFS в случае сбоев памяти начнет >> ругаться раньше, когда меньше данных поломали. А остальные будут делать >> вид, что все хорошо. > А как ваш волшебный ZFS догадается, что произошла битовая ошибка в момент > чтения памяти контроллером DMA при перекачке странцы в контроллер SATA? > Только считав её (страницу) назад с диска и сравнив checksumm? Да. У него для
Re: научите systemd!
Dmitry Kulagin wrote: > > А расскажите мне, что вы так бегаете с этим zfs? Решение же не для нищих, > > так еще и мертвое. Что вы в нем такого супер-пупер находите? > > Память жрет как свинья помои? Причем память подай с ECC и вагон. > > Компрессия? Восстановление данных после сбоя? > > Чем этот кусок почившей SunOS так хорош-то, что его добровольно тянут во > > все места? > > > Так нет же ничего иного, если нужно больше, чем просто фс на диске: > RAID, отдельный контроллер > ssd кеш, там-же, на контроллере. > снапшоты, компрессия, блочные устройства с thin provisioning в общем > пространстве > данных, дедупликация для backup; Фичи сомнительной нужности. Компрессию сейчас почти всё само умеет, то что не умеет - можно заставить через fusecompress. С дедупликацией - в реальной жизни это надо всяческим хостерам, у который по 1000 псевдовиртуалок с одним и тем-же набором хлама. Но сейчас этот набор хлама можно подавать через overlayfs всем желающим. Дедуплцированный бакап - это какой-то оксюморон получается. Накрылась одна и единственная копия файлика - всем остальным тоже хана? Или будем его плотно обмазывать Ридом-Соломоном? Снапшоты.. никогда не понимал нужность этой радости. > ну кроме btrfs, которая не умеет часть > из выше перечисленного. > MDRAID и LVM в Linux не умеют Write Barriers сквозь себя пропускать от > файловой > системы, и я замучился чинить xfs после отключений питания, а fs > непосредственно > на диске без lvm - чинить не надо... lvm сам по себе лишняя абстрация. А UPS придумали трусы наверное? > О systemd! Никто не знает, почему при установке пакета, который > добавляет и запускает > новый сервис systemd, компьютер виснет наглухо с запущенными виртуалками > kvm, если > их остановить предварительно, то все работает, и без systemd все работает?..
Re: научите systemd!
Artem Chuprina wrote: > Andrey Jr. Melnikov -> debian-russian@lists.debian.org @ Mon, 26 Feb 2018 > 22:45:28 +0300: > >> >> Чтоб два раза не вставать: я понимаю, почему юзерский юнит не может > >> >> прописать зависимость от системного. (В документации, кстати, я этого > не > >> > А я вот не понимаю. Все эти приседания вокруг > Before|After|Requires|Want > >> > напоминают те-же циферки в sysvinit. Только в профиль. Теперь с > D-BUS'ом. > >> Правов у него нет. Информация о зависимостях и, главное, степени успеха > >> запуска оных, есть у systemd унутре. В отдельной cgroup. Юзерский > >> systemctl (или отдельный экземпляр systemd?) туда не пускают. > > Это ЭПИЧНЫЙ ВИН Лёни. Имея унутре dbus - не иметь доступа на спросить - это > > ШЕСТЬ. Это даже не пять. > Ну, что я тебе могу сказать? Такой вот у нас нынче init. От него еще и > драйвера принтеров теперь зависят... Не от него а от udev'а вмноличенного в этот комбайн. Ну да ладно, это уже тонкости реализации. > >> >> нашел, но гуглится.) Но я уже перестаю понимать, почему автор такой > >> >> архитектуры до сих пор не поскользнулся на арбузной корке... > >> > А зачем ему убиваться-то? Вся аудитория этого комбайна - качественно > >> > окучена до предела "а вы так не делайте", скоро будет переустанавливать > >> > систему если DM не запускается. Или в платный саппорт. > >> Угу. Я уже тут прошелся по граблям с тем же zfs. Конфиги для старта в > >> дистрибутиве у него есть только для systemd, поэтому на сервере, где у > >> меня zfs, я его оставил. Ну и... zfs mount -a при старте системы > > А расскажите мне, что вы так бегаете с этим zfs? Решение же не для нищих, > > так еще и мертвое. Что вы в нем такого супер-пупер находите? > > Память жрет как свинья помои? Причем память подай с ECC и вагон. > > Компрессия? Восстановление данных после сбоя? > > Чем этот кусок почившей SunOS так хорош-то, что его добровольно тянут во > все места? > Вообще в SunOS было немало хороших вещей. Иногда стоит что-нибудь и > подтянуть. Зачем? Если она была такая все из себя перспективная и бац "тузик сдох и больше не воняет". А то что осталось от трупика - закопирайчено так, что даже не разлагается. Вон один уже повосхищался идеями из SMF. Скажите спасибо, что вы еще XML не редактируете в java тулзе. > Меня привлекает в нем идея, что можно делать тома с разными свойствами, > распределяемые по пространству диска динамически. Без танцев с ресайзом, > где каждую вторую файловую систему нельзя уменьшить без отмонтирования, > а каждую четвертую - и увеличить... А зачем это нужно? Нет, реально - зачем? Мне видиться только один вариант использования - петабайтные хранилища. Но там увы своё железо и свои fs. > Еще в нем обещали намного более аккуратно сделанный рейд, нежели в > обычной архитектуре, с намного более нежным по отношению к дискам > ребилдом. Но на практике не проверял :) Эмм, сомнительное достижение. Любой контроллер имеет ручку rebuild rate, которую можно покрутить. > Память он, кстати, жрет весьма умеренно, если дедупликацию не > включать. > totalusedfree shared buff/cache > available > Mem:3935296 2414300 1420856 29512 100140 > 1338100 > Swap: 4194300 46848 4147452 > Диск 4 терабайта, и помимо файлосерверения машина занята только > роутингом. Еще оно при записи подтормаживает, но там двухъядерный > гигагерцовый целерон, и включена компрессия. Файло помойка без роутинга, дисков на 8 терабайт: totalusedfree shared buff/cache available Mem:8172772 103200 288628 29116 7780944 7734592 Swap: 1951740 0 1951740 ZFS и компрессии нет, да. > Компрессия, да, приятное дополнение, но насколько я понимаю, ее и еще > кто-то умел. Вдумчивая проверка целостности - но да, ECC оно хочет. Но > они меня, в общем, убедили, что если хочешь целостности, надо хотеть и > ECC. С любой FS. Просто без ECC ZFS в случае сбоев памяти начнет > ругаться раньше, когда меньше данных поломали. А остальные будут делать > вид, что все хорошо. А как ваш волшебный ZFS догадается, что произошла битовая ошибка в момент чтения памяти контроллером DMA при перекачке странцы в контроллер SATA? Только считав её (страницу) назад с диска и сравнив checksumm? А если взять более реальный вариант обсчета каких нибудь матриц в GPU - то туда тоже заносить память с ECC? Вот ведь геймеры будут рады, что их шейдеры теперь защищены ценой потери производительности в 3-5% и ценником на видяху в 15-20%. ECC - это увы очень дорогостоящий обвес, т.к. затрагивает не только
Re: научите systemd!
А расскажите мне, что вы так бегаете с этим zfs? Решение же не для нищих, так еще и мертвое. Что вы в нем такого супер-пупер находите? Память жрет как свинья помои? Причем память подай с ECC и вагон. Компрессия? Восстановление данных после сбоя? Чем этот кусок почившей SunOS так хорош-то, что его добровольно тянут во все места? Так нет же ничего иного, если нужно больше, чем просто фс на диске: RAID, ssd кеш, снапшоты, компрессия, блочные устройства с thin provisioning в общем пространстве данных, дедупликация для backup; ну кроме btrfs, которая не умеет часть из выше перечисленного. MDRAID и LVM в Linux не умеют Write Barriers сквозь себя пропускать от файловой системы, и я замучился чинить xfs после отключений питания, а fs непосредственно на диске без lvm - чинить не надо... О systemd! Никто не знает, почему при установке пакета, который добавляет и запускает новый сервис systemd, компьютер виснет наглухо с запущенными виртуалками kvm, если их остановить предварительно, то все работает, и без systemd все работает?..
Re: научите systemd!
Andrey Jr. Melnikov -> debian-russian@lists.debian.org @ Mon, 26 Feb 2018 22:45:28 +0300: >> >> Чтоб два раза не вставать: я понимаю, почему юзерский юнит не может >> >> прописать зависимость от системного. (В документации, кстати, я этого не >> > А я вот не понимаю. Все эти приседания вокруг Before|After|Requires|Want >> > напоминают те-же циферки в sysvinit. Только в профиль. Теперь с D-BUS'ом. >> Правов у него нет. Информация о зависимостях и, главное, степени успеха >> запуска оных, есть у systemd унутре. В отдельной cgroup. Юзерский >> systemctl (или отдельный экземпляр systemd?) туда не пускают. > Это ЭПИЧНЫЙ ВИН Лёни. Имея унутре dbus - не иметь доступа на спросить - это > ШЕСТЬ. Это даже не пять. Ну, что я тебе могу сказать? Такой вот у нас нынче init. От него еще и драйвера принтеров теперь зависят... >> >> нашел, но гуглится.) Но я уже перестаю понимать, почему автор такой >> >> архитектуры до сих пор не поскользнулся на арбузной корке... >> > А зачем ему убиваться-то? Вся аудитория этого комбайна - качественно >> > окучена до предела "а вы так не делайте", скоро будет переустанавливать >> > систему если DM не запускается. Или в платный саппорт. >> Угу. Я уже тут прошелся по граблям с тем же zfs. Конфиги для старта в >> дистрибутиве у него есть только для systemd, поэтому на сервере, где у >> меня zfs, я его оставил. Ну и... zfs mount -a при старте системы > А расскажите мне, что вы так бегаете с этим zfs? Решение же не для нищих, > так еще и мертвое. Что вы в нем такого супер-пупер находите? > Память жрет как свинья помои? Причем память подай с ECC и вагон. > Компрессия? Восстановление данных после сбоя? > Чем этот кусок почившей SunOS так хорош-то, что его добровольно тянут во все > места? Вообще в SunOS было немало хороших вещей. Иногда стоит что-нибудь и подтянуть. Меня привлекает в нем идея, что можно делать тома с разными свойствами, распределяемые по пространству диска динамически. Без танцев с ресайзом, где каждую вторую файловую систему нельзя уменьшить без отмонтирования, а каждую четвертую - и увеличить... Еще в нем обещали намного более аккуратно сделанный рейд, нежели в обычной архитектуре, с намного более нежным по отношению к дискам ребилдом. Но на практике не проверял :) Память он, кстати, жрет весьма умеренно, если дедупликацию не включать. totalusedfree shared buff/cache available Mem:3935296 2414300 1420856 29512 100140 1338100 Swap: 4194300 46848 4147452 Диск 4 терабайта, и помимо файлосерверения машина занята только роутингом. Еще оно при записи подтормаживает, но там двухъядерный гигагерцовый целерон, и включена компрессия. Компрессия, да, приятное дополнение, но насколько я понимаю, ее и еще кто-то умел. Вдумчивая проверка целостности - но да, ECC оно хочет. Но они меня, в общем, убедили, что если хочешь целостности, надо хотеть и ECC. С любой FS. Просто без ECC ZFS в случае сбоев памяти начнет ругаться раньше, когда меньше данных поломали. А остальные будут делать вид, что все хорошо. Как у нас сейчас на разных FS обстоят дела с восстановлением после сбоя, я не копал. Журналируемая каждая первая, скоро, наверное, уже журналируемый FAT сделают. А вот насколько хорошо оно восстанавливается, если что... В документации на ZFS было довольно подробно расписано, когда у нее что куда пишется, и где делается синхронизация на диски.