Re: ifupdown / systemd

[Pavel Volkov]

On вторник, 12 января 2016 г. 12:47:19 MSK, Дмитрий Фёдоров wrote:

Временное решение:
установил ifupdown2, полностью совместимый.
Вот только он автоматом сеть не стартует, всё равно ifup ethX
приходится в rc.local держать.

Так вот вопрос:
как в системе с systemd стартует сеть и где должны быть 
прописаны её параметры?




Как угодно. Предлагается systemd-networkd, но он не навязывается.
Настройки в этом случае в /etc/systemd/network, и нужно активировать юнит 
systemd-networkd.service.
Зачем там в unstable/testing блок влепили, причём именно до 228 версии, я 
не знаю.

Re: ifupdown / systemd

[Dmitrii Kashin]

>>> Нужно подождать пока в тестинг придет systemd версии 228-4 (текущая
>>> версия в сиде) или новее и все разрешится.
>> Не обязательно. Можно ещё: а) временно поставить на удержание старую
>> версию ifupdown, и б) поставить systemd из sid.

> Поставить временно на удержание и есть подождать пока не придет новая
> версия systemd

Хм. А я подумал, что Вы предлагаете просто не обновляться, пока не
приедет новая версия systemd. Всё-таки между "подождать и не
обновляться" и "обновить всё, кроме одного пакета" содержит некоторую
разницу.

В любом случае, мы вроде говорим об одном и том же. Добавлю, что
удержание пакета, имхо, самый разумный вариант.

> поставить systemd из sid на мой взгляд плохое решение.  Если система
> тестинг, то тянуть пакеты из нестабильной ветки некомфортно.

Ну почему же. Пакеты в тестинг из сида попадают довольно-таки
быстро.

Более того, некоторые пакеты вообще имеет смысл всегда ставить из
сида. Вот те же релизы GNU Emacs обычно достаточно стабильны, чтобы
ставить их из нестабильной ветви. Один фиг почти весь функционал потом
будет ставиться из Emacs Packages в user space.


signature.asc
Description: PGP signature

Re: ifupdown / systemd

[Tim Sattarov]

On 14/01/16 02:15 AM, Dmitrii Kashin wrote:
>
> fix: со *старой* версией systemd
Ну да, со старой.
>> Что интересно, по моему никто так и не понял, в чем дело то с ifupdown
>> vs. systemd
> Разве?
"по моему" :)
> Правильно. Новая несовместимая версия ifupdown прилетела раньше, чем
> нужная ей версия systemd.

Спасибо за подтверждение ...
>
>> Нужно подождать пока в тестинг придет systemd версии 228-4 (текущая
>> версия в сиде) или новее и все разрешится.
> Не обязательно. Можно ещё: а) временно поставить на удержание старую
> версию ifupdown, и б) поставить systemd из sid.
Поставить временно на удержание и есть подождать пока не придет новая
версия systemd
поставить systemd из sid на мой взгляд плохое решение.
Если система тестинг, то тянуть пакеты из нестабильной ветки некомфортно.

Re: ifupdown / systemd

[Artem Chuprina]

Victor Wagner  writes:

>> > А типичный пакет, это, например apt, bash, modutils, sudo.  
>> 
>> Вот я не админ хостинга.  Мне удобнее донастраивать скриптами dnsmasq
>> через .d.  Руками я в его конфиг хожу раз в полгода, а скриптами —
>> трижды в день.
>
> dnsmasq - это пример пакета который более-менее выдерживает такое
> обращение. С ним редко возникает проблема "найти где лежит та
> настройка, которая оверрайдит то, что я сейчас туда вписал".
>
> Опять же, у него по умолчанию /etc/dnsmasq.d пустая. 
>
> А у того же dovecot-а поди еще найди куда правильно положить настройку.
>  
Ну, у него и когда один конфиг был, были те же проблемы, только еще
хуже.  Конфиг-то секционирован, порой нетривиально.  Впрочем, да, с
несколькими conf.d в нем явно перемудрили.

Re: ifupdown / systemd

[Artem Chuprina]

Oleksandr Gavenko  writes:

> Раньше считалось что init скрипт плохо написан если не прибивал детишек на
> stop.
>
> Давайте посмотрим на 
>
>   http://www.netzmafia.de/skripten/unix/linux-daemon-howto.html
> Linux Daemon Writing HOWTO, 2004
>
>   4. Basic Daemon Structure
>
> Fork off the parent process
> Change file mode mask (umask)
> Open any logs for writing
> Create a unique Session ID (SID)
> Change the current working directory to a safe place
> Close standard file descriptors
> Enter actual daemon code
>
> Парадигма сменилась - теперь systemd валит детишек через cgroup.
>
> Т.е. отменяют шаг:
>
> Create a unique Session ID (SID)

Если внимательно почитать доку — гораздо больше.  Другое дело, что
только на одной платформе.

> Кстати подскажите кто нибудь - активация через сокет:
>
>   If your daemon provides services to other local processes or remote clients
>   via a socket, it should be made socket-activatable following the scheme
>   pointed out below. Like D-Bus activation, this enables on-demand starting of
>   services as well as it allows improved parallelization of service start-up.
>   Also, for state-less protocols (such as syslog, DNS), a daemon implementing
>   socket-based activation can be restarted without losing a single request.
>
> Это не то же самое что и inetd?

Нет.  inetd — это запуск процесса по каждой активации сокета.  В смысле, по 
каждому запросу к оному.  Для сетевых сервисов, к которым обращаются часто, 
очень невыгодное поведение, с большим, иногда огромным, оверхедом.

Re: ifupdown / systemd

[Eugene Berdnikov]

On Thu, Jan 14, 2016 at 07:06:04PM +0300, Artem Chuprina wrote:
> Oleksandr Gavenko  writes:
> > Кстати подскажите кто нибудь - активация через сокет:
> >
> >   If your daemon provides services to other local processes or remote 
> > clients
> >   via a socket, it should be made socket-activatable following the scheme
> >   pointed out below. Like D-Bus activation, this enables on-demand starting 
> > of
> >   services as well as it allows improved parallelization of service 
> > start-up.
> >   Also, for state-less protocols (such as syslog, DNS), a daemon 
> > implementing
> >   socket-based activation can be restarted without losing a single request.
> >
> > Это не то же самое что и inetd?
> 
> Нет.  inetd ??? это запуск процесса по каждой активации сокета.  В смысле,
> по каждому запросу к оному.

 Это в режиме nowait (форкнул обработчик пакета или коннекции, и забыл).
 А если wait, то inetd ждёт, пока подпроцесс не завершится, а он может
 обработать много пакетов/коннекций, прежде чем умереть от скуки (таймаута).
-- 
 Eugene Berdnikov

Re: ifupdown / systemd

[Max Dmitrichenko]

13 января 2016 г., 11:01 пользователь Andrey Melnikoff
 написал:
> Max Dmitrichenko  wrote:
>> Производитель софтины фиксит у себя апстрим. С хорошей вероятностью
>> патч, который фиксит проблему, подойдет к той версии пакета, которая в
>> stable или в oldstable. Но может быть и так, что:
>> 1) Патч не подходит (не накладывается)
> С чего бы это?

Так бывает. Контекст патча может отличаться между upstream и соотв.
местом в исходниках старой версии.

>> 2) Софтина давно не поддерживается разработчикам
> Выкинуть и собрать свежую, поддерживаемую.

Нихрена. Политика debian не разрешает обновлять версии пакетов в
stable. За исключением volatile, куда кладутся браузеры и ещё что-то
типа антивирусов, кажется. К этому пришли именно потому, что
затрахались портировать фиксы проблем безопасности, коих в браузерах
чуть больше чем до хрена, из апстрима в версию stable и oldstable.

>> > А вот возьмем другой CVE-2015-8668 на libtiff5 - во, тут думать надо,
>> > апстрим не разродился патчем - поэтому и починим как разродиться.
>
>> И если не разродится, то так и забьют? )
> Таки да. Багов вида "не работает" в трекере - вагон, и на большенство -
> забито с прибором.

Ещё раз. Мы сейчас говорим о проблемах с security и только о них.
Багов вида "у меня не работает", "у меня глючит", "у меня падает",
действительно дохрена. Но вот security-баги устраняются всегда и
достаточно быстро, если речь про stable.

Ну и в качестве дополнительного свидетельства того, что мейнтейнер
имеет (и использует) творческую возможность в приготовлении патчей с
отсебятиной, нельзя не вспомнить багу, которую мейнтейнеры внесли в
Debian в генератор случайных чисел, из-за чего ключи генерились очень
ограниченные.

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Victor Wagner]

On Wed, 13 Jan 2016 10:44:49 +0300
sergio  wrote:

> On 13/01/16 07:14, Victor Wagner wrote:
> 
> > Самому openvpn глубоко пофиг, как называется то, что указали в опции
> > --config. Что указали, то и читает.  
> 
> Конечно.
> 
> 
> > Назвать его .conf - дебиановское решение.  
> 
> Нет.
> 
> openvpn-2.3.10 % grep conf contrib/multilevel-init.patch
>   # Start every .conf in $work and run .sh if exists
> - for c in `/bin/ls *.conf */*.conf 2>/dev/null`; do
> + for c in `find * -name "*.conf" 2>/dev/null`; do
>   bn=${c%%.conf}
> 

Это очень новый патч. Openvpn 2.3. В Debian эта инфраструктура,
насколько я помню, была уже во времена openvpn 2.1. То есть скторее,
этот патч был по мотивам дебиансовсокго законтрибучен в апстрим.

--  

Re: ifupdown / systemd

[Andrey Melnikoff]

Max Dmitrichenko  wrote:
> 12 января 2016 г., 17:56 пользователь Andrey Melnikoff
>  написал:
> > Max Dmitrichenko  wrote:

> > А кто спонсирует разработку этого очень-нужного софта в виде gnome, NM,
> > pulseaudio, systemd друг на друга завязанного? Добрый дядя Шаттлворт?

> А как, простите, systemd или NM завязан на gnome или pulseaudio? Вы
> ещё gstreamer забыли.
gnome без systemd уже не работает. NM в отрыве от gnome нах не нужен. Он то
и с ним не сильно нужен из-за тупости в подходе "всё надо конфигурить через
меня". Особенно доставляют нерабочие VPN-модули без сообщений в GUI. 

> А то, что, например, все они (на счёт pulseaudio не знаю точно)
> используют dbus - это даже хорошо. Много лучше, чем если бы каждая из
> этих систем исползовала свой уникальный способ, для управления ею.
Да нету в этом ничего хорошего. Появляется единая точка отказа, с хреновыми
возможностями отладки.
А в цвете sd_notify() & co - systemd plague меделенно и верно расползается
по всему софту который хоть как-то умеет работать демоном.

Re: ifupdown / systemd

[sergio]

On 13/01/16 11:25, Victor Wagner wrote:


> Это очень новый патч. Openvpn 2.3. В Debian эта инфраструктура,
> насколько я помню, была уже во времена openvpn 2.1. То есть скторее,
> этот патч был по мотивам дебиансовсокго законтрибучен в апстрим.


Да я не про этот конкретный патч, а про сорцы в целом. И впечатление
такое, что openvpn сам не может решить чего хочет.


openvpn-2.3.10 % ls sample/sample-windows
sample.ovpn*

openvpn-2.3.10 % ls sample/sample-config-files
client.conf  loopback-server   README  tls-home.conf
firewall.sh* office.up*server.conf tls-office.conf


-- 
sergio

Re: ifupdown / systemd

[sergio]

On 13/01/16 11:59, sergio wrote:

> Да я не про этот конкретный патч, а про сорцы в целом. И впечатление
> такое, что openvpn сам не может решить чего хочет.


openvpn-2.3.10 % grep conf distro/systemd/openvpn-client@.service
ExecStart=/usr/sbin/openvpn --cd /etc/openvpn/client --config %i.conf
--daemon --writepid /var/run/openvpn/client_%i.pid


openvpn-2.3.10 % grep conf distro/rpm/openvpn.init.d.suse
...
for c in `/bin/ls *.conf 2>/dev/null`; do


-- 
sergio

Re: ifupdown / systemd

[sergio]

On 13/01/16 07:14, Victor Wagner wrote:

> Самому openvpn глубоко пофиг, как называется то, что указали в опции
> --config. Что указали, то и читает.

Конечно.


> Назвать его .conf - дебиановское решение.

Нет.

openvpn-2.3.10 % grep conf contrib/multilevel-init.patch
# Start every .conf in $work and run .sh if exists
-   for c in `/bin/ls *.conf */*.conf 2>/dev/null`; do
+   for c in `find * -name "*.conf" 2>/dev/null`; do
bn=${c%%.conf}


openvpn-2.3.10 % cat sample/Makefile.am
...
client.ovpn: sample-config-files/client.conf
-rm -f client.ovpn
cp "$(srcdir)/sample-config-files/client.conf" client.ovpn

...


-- 
sergio

Re: ifupdown / systemd

[Andrey Melnikoff]

Max Dmitrichenko  wrote:
> 13 января 2016 г., 0:53 пользователь Andrey Melnikoff
>  написал:
> > Еще раз, читаем медленно - патчи беруться от производителя софтины, ибо CVE
> > - на софтину, репортиться производителю и ожидает его реакции в виде патчей,
> > новых версий, "а вы так не делайте".

> Производитель софтины фиксит у себя апстрим. С хорошей вероятностью
> патч, который фиксит проблему, подойдет к той версии пакета, которая в
> stable или в oldstable. Но может быть и так, что:
> 1) Патч не подходит (не накладывается)
С чего бы это? 

> 2) Софтина давно не поддерживается разработчикам
Выкинуть и собрать свежую, поддерживаемую.

> Что тогда?

> > А вот возьмем другой CVE-2015-8668 на libtiff5 - во, тут думать надо,
> > апстрим не разродился патчем - поэтому и починим как разродиться.

> И если не разродится, то так и забьют? )
Таки да. Багов вида "не работает" в трекере - вагон, и на большенство -
забито с прибором.

Re: ifupdown / systemd

[Andrey Melnikoff]

Max Dmitrichenko  wrote:
> 13 января 2016 г., 11:01 пользователь Andrey Melnikoff
>  написал:
> > Max Dmitrichenko  wrote:
> >> Производитель софтины фиксит у себя апстрим. С хорошей вероятностью
> >> патч, который фиксит проблему, подойдет к той версии пакета, которая в
> >> stable или в oldstable. Но может быть и так, что:
> >> 1) Патч не подходит (не накладывается)
> > С чего бы это?

> Так бывает. Контекст патча может отличаться между upstream и соотв.
> местом в исходниках старой версии.

> >> 2) Софтина давно не поддерживается разработчикам
> > Выкинуть и собрать свежую, поддерживаемую.

> Нихрена. Политика debian не разрешает обновлять версии пакетов в
> stable. За исключением volatile, куда кладутся браузеры и ещё что-то
Пальцем покажи где она запрещает. Я только вижу, что она разрешает обновзять
пакажд если фиксить овер-дохрена надо.

> типа антивирусов, кажется. К этому пришли именно потому, что
> затрахались портировать фиксы проблем безопасности, коих в браузерах
> чуть больше чем до хрена, из апстрима в версию stable и oldstable.
Во-во, опять вернулись к проблеме с тухлыми пакаджами и их поддержкой.

> >> > А вот возьмем другой CVE-2015-8668 на libtiff5 - во, тут думать надо,
> >> > апстрим не разродился патчем - поэтому и починим как разродиться.
> >
> >> И если не разродится, то так и забьют? )
> > Таки да. Багов вида "не работает" в трекере - вагон, и на большенство -
> > забито с прибором.

> Ещё раз. Мы сейчас говорим о проблемах с security и только о них.
> Багов вида "у меня не работает", "у меня глючит", "у меня падает",
> действительно дохрена. Но вот security-баги устраняются всегда и
> достаточно быстро, если речь про stable.
Ага-ага. Я во всем этом одного не понимаю - для чего это геройство тянуть
древнюю версию годами? Нет, есть две версии печали - билиотеки с ABI+soname,
и новые версии софта которые портированны на библиотеки которых нет в $stable.

Re: ifupdown / systemd

[Artem Chuprina]

Victor Wagner  writes:

>> > А когда конфиг собирается из
>> > кучи файлов, да еще указанные в них параметры оверрайдят друг друга
>> > в не совсем очевидной последовательности  
>> 
>> Можно пример такой неочевидности?  Больше похоже на страшилку - для
>> типичного пакета (напр. apache2 или nginx) - последовательность
>
> Ну точно сисадмин хостинга. Web-сервер - это нетипичный пакет. Как
> правило, на рабочей станции его нет.
>
> Уж скорее там dovecot будет. 
>
> А типичный пакет, это, например apt, bash, modutils, sudo.

Вот я не админ хостинга.  Мне удобнее донастраивать скриптами dnsmasq через .d. 
 Руками я в его конфиг хожу раз в полгода, а скриптами — трижды в день.

Re: ifupdown / systemd

[Max Dmitrichenko]

13 января 2016 г., 14:04 пользователь Andrey Melnikoff
 написал:
> Ага-ага. Я во всем этом одного не понимаю - для чего это геройство тянуть
> древнюю версию годами? Нет, есть две версии печали - билиотеки с ABI+soname,
> и новые версии софта которые портированны на библиотеки которых нет в $stable.

По-моему, вы подошли вплотную к той точке, когда надо сделать свой дистрибутив )

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Sergey B Kirpichev]

On Wed, Jan 13, 2016 at 02:51:54PM +0200, Oleksandr Gavenko wrote:
> On 2016-01-12, Sergey B Kirpichev wrote:
> > Что вы предлагали в качестве решения проблем sysvinit?
> 
> У sysvinit есть проблемы??

Да, конечно.  Я же уже приводил в качестве примера ужос
с управлением сервисами /etc/init.d/foo start/stop.

> Года 2 назад systemd пропихивали с мантрой - паралельная загрузка, будем
> грузиться быстрей.

За этими обсуждениями я не следил достаточно, чтобы утверждать,
что вы врете, но склонен полагать что это именно так.  Как минимум,
в качестве причин для использования LSB-зависимостей - обычно
приводят совсем другие.  См. например wiki:
https://wiki.debian.org/LSBInitScripts/DependencyBasedBoot

Re: ifupdown / systemd

[Oleksandr Gavenko]

On 2016-01-12, Sergey B Kirpichev wrote:

> Что вы предлагали в качестве решения проблем sysvinit?

У sysvinit есть проблемы??

Года 2 назад systemd пропихивали с мантрой - паралельная загрузка, будем
грузиться быстрей.

Это не сработало, startpar(8) и немного шаманства в заголовках решили проблему
долгой загрузки.

У меня десктоп стартует до xterm за 3-4 сек (с SSD). 

Выдумывать шину, через которую разрешать зависимости скриптов загрузки? Может
не актуально?

Кстати лагерь systemd терпит неудачи в ядре. И даже с навязываемым сторонним
модулем (раз в ядро не удалось пропихнуть):

  https://lists.fedoraproject.org/pipermail/devel/2015-October/216235.html
kdbus module being removed from Rawhide

И причиной почему выкинули - техническое несовершенство kdbus, признаное
самими инжинерами.

Зато в какой спешке и горячке впихивают!

Просто бизнес, ничего личного ))

-- 
http://defun.work/

Re: ifupdown / systemd

[Sergey B Kirpichev]

On Wed, Jan 13, 2016 at 04:01:16PM +0300, Artem Chuprina wrote:
> > А типичный пакет, это, например apt, bash, modutils, sudo.
> 
> Вот я не админ хостинга.  Мне удобнее донастраивать скриптами dnsmasq через 
> .d.  Руками я в его конфиг хожу раз в полгода, а скриптами — трижды в день.

Тут речь не о том, как удобнее, а о том - как оно на практике
в Debian устроено.  Похоже, человек элементарно не в теме, что
данная схема используется практически в каждом пакете Debian,
в т.ч. для конфигурации apt, bash и sudo.

А про удобство тоже писали - дело и не в нем, а в том что
никаких мифических проблем с поиском что, куда и в какой
последовательности подключается - в данной схеме нет.

Re: ifupdown / systemd

[Dmitrii Kashin]

Tim Sattarov  writes:

> On 12/01/16 01:23 PM, Max Dmitrichenko wrote:
>> Между тем, проблема не столько в systemd, сколько в пакете ifupdown,
>> который явственно декларирует конфликт с новой версией systemd, и в

fix: со *старой* версией systemd

>> суровой правде жизни о том, что заливаются в testing они не синхронно.
>> То есть пинять (а точнее пытаться пинять) нужно тогда уж целиком на
>> весь Debian, что они такие растакие держут в тестинге конфликтующие
>> версии, а бюрократия не даёт им сделать это синхроно. Уверен, что
>> такой ситуации не возникнет при апгрейде на strech, когда он станет
>> stable.

А в остальном всё верно.

> Что интересно, по моему никто так и не понял, в чем дело то с ifupdown
> vs. systemd

Разве?

> читаем:
>
> при апгрейде
> ifupdown : Breaks: systemd (< 228-3~) but 228-2+b1 is installed.
>
> то есть ему нужна версия *новее*

Правильно. Новая несовместимая версия ifupdown прилетела раньше, чем
нужная ей версия systemd.

> Нужно подождать пока в тестинг придет systemd версии 228-4 (текущая
> версия в сиде) или новее и все разрешится.

Не обязательно. Можно ещё: а) временно поставить на удержание старую
версию ifupdown, и б) поставить systemd из sid.


signature.asc
Description: PGP signature

Re: ifupdown / systemd

[Tim Sattarov]

On 12/01/16 01:23 PM, Max Dmitrichenko wrote:
> Между тем, проблема не столько в systemd, сколько в пакете ifupdown,
> который явственно декларирует конфликт с новой версией systemd, и в
> суровой правде жизни о том, что заливаются в testing они не синхронно.
> То есть пинять (а точнее пытаться пинять) нужно тогда уж целиком на
> весь Debian, что они такие растакие держут в тестинге конфликтующие
> версии, а бюрократия не даёт им сделать это синхроно. Уверен, что
> такой ситуации не возникнет при апгрейде на strech, когда он станет
> stable.

Что интересно, по моему никто так и не понял, в чем дело то с ifupdown
vs. systemd
читаем:

при апгрейде
ifupdown : Breaks: systemd (< 228-3~) but 228-2+b1 is installed.

то есть ему нужна версия *новее*


http://metadata.ftp-master.debian.org/changelogs/main/s/systemd/systemd_228-4_changelog

systemd (228-3) unstable; urgency=medium

* Eliminate "hotplug.functions" udev helper and put the logging
functions
directly into net.agent. This simplifies the migration of the latter to
ifupdown.
  * Drop net.agent, 80-networking.rules, and ifup@.service. These
moved to
ifupdown 0.8.5 now. Add Breaks: to earlier versions.
 * Drop networking.service.d/systemd.conf. The ifupdown package now
ships a
proper service file so this drop-in file is no longer necessary.


http://metadata.ftp-master.debian.org/changelogs/main/i/ifupdown/ifupdown_0.8.8_changelog

ifupdown (0.8.5) unstable; urgency=medium

  * Move ifupdown related files from the systemd and udev packages
to this
package. Closes: #809171


Нужно подождать пока в тестинг придет systemd версии 228-4 (текущая
версия в сиде) или новее и все разрешится.

Re: ifupdown / systemd

[Andrey Nikitin]

В Tue, 12 Jan 2016 17:43:39 +0300
Victor Wagner  пишет:

> Лично мне вообще не слишком понятно зачем ускорять время загрузки.
> Загрузка происходит раз в несколько месяцев, при апгрейде ядра, и при
> этом все равно через раз fsck запускается.

Не десктопом и сервером единым, однако.

Как по мне, почти любое решение должно иметь право на существование (в debian),
кроме тех, у которых нет или сильно осложнена возможность отладки
с целью локализации проблемы или поиска решений задачи.
И таким я считаю systemd.

Re: ifupdown / systemd

[Oleksandr Gavenko]

On 2016-01-13, Sergey B Kirpichev wrote:

> On Wed, Jan 13, 2016 at 02:51:54PM +0200, Oleksandr Gavenko wrote:
>> On 2016-01-12, Sergey B Kirpichev wrote:
>> > Что вы предлагали в качестве решения проблем sysvinit?
>> 
>> У sysvinit есть проблемы??
>
> Да, конечно.  Я же уже приводил в качестве примера ужос
> с управлением сервисами /etc/init.d/foo start/stop.
>
Раньше считалось что init скрипт плохо написан если не прибивал детишек на
stop.

Давайте посмотрим на 

  http://www.netzmafia.de/skripten/unix/linux-daemon-howto.html
Linux Daemon Writing HOWTO, 2004

  4. Basic Daemon Structure

Fork off the parent process
Change file mode mask (umask)
Open any logs for writing
Create a unique Session ID (SID)
Change the current working directory to a safe place
Close standard file descriptors
Enter actual daemon code

Парадигма сменилась - теперь systemd валит детишек через cgroup.

Т.е. отменяют шаг:

Create a unique Session ID (SID)

Спору нет - я за то что бы компьютер делал работу за меня.

Т.е. должны появиться новые требования к написанию демонов:

  http://www.freedesktop.org/software/systemd/man/daemon.html

Ранее init-скритп знал как остановить демон, теперь появились требования:

  If SIGTERM is received, shut down the daemon and exit cleanly.

  If SIGHUP is received, reload the configuration files, if this applies.

Звучит отлично и мне нравятся эти соглашения!

Есть ощущение что монструозние сервисы, типа Oracle Database не перейдут на
systemd approach, вот как происходит старт/остановка:

  $ sqlplus / as sysdba
  SQL> STARTUP
  SQL> SHUTDOWN IMMEDIATE

  https://docs.oracle.com/cd/E17781_01/server.112/e18804/startup.htm

Кстати подскажите кто нибудь - активация через сокет:

  If your daemon provides services to other local processes or remote clients
  via a socket, it should be made socket-activatable following the scheme
  pointed out below. Like D-Bus activation, this enables on-demand starting of
  services as well as it allows improved parallelization of service start-up.
  Also, for state-less protocols (such as syslog, DNS), a daemon implementing
  socket-based activation can be restarted without losing a single request.

Это не то же самое что и inetd?

Или в systemd есть возможность прописать статическую и другие зависимости для
сервиса с сокет-активацией? Например не отвечать через сокет пока сервис
времени не обновил локальное время? Такие завичимости мне кажутся прогресом
(если они работают).


>> Года 2 назад systemd пропихивали с мантрой - паралельная загрузка, будем
>> грузиться быстрей.
>
> За этими обсуждениями я не следил достаточно, чтобы утверждать,
> что вы врете, но склонен полагать что это именно так.  Как минимум,

Действительно, не совсем так. Про скорость хвастался Потеринг в 2013:

  http://freedesktop.org/wiki/Software/systemd/Optimizations/

замечая что:

  http://0pointer.de/blog/projects/the-biggest-myths.html

  Yes, systemd is fast (A pretty complete userspace boot-up in ~900ms,
  anyone?), but that's primarily just a side-effect of doing things **right**.

Свежее интервью (2015):

  https://www.linuxvoice.com/interview-lennart-poettering/

говорит интересные вещи:

 * The Upstart way is always, “if this is started, then start that”. If the
   network is up, you take that as a trigger to start NFS and things like
   that. It always has this effect that you start as much as possible instead
   of as little as possible.

   ...we came to the conclusion that Upstart is conceptually wrong...

Запускать что то только по необходимости - класно! Такое sysvinit не умеет.
Для этого inetd?

 * So we started writing Systemd, and Red Hat didn’t like it at all. Red Hat
   management said: no, we’re going for Upstart, don’t work on that. So I
   said, OK, I’ll work on it in my free time. Eventually Red Hat realised that
   the problems we solved with Systemd were relevant, and were problems that
   needed to be solved, and that you couldn’t ignore them.

А тут забыл сказать что менеджеры увидели svhost.exe и возможность диктовать
условия рынку. Изветная стратения Mictosoft - вываливать раз в пятилетку новое
API, пока конкуренты адаптируют продукты они продают. Только RH дополнительно
к этому еще сможет продавать услуги по портированию и консалтинг ))

 * Debian had its init scripts, and Fedora had its init scripts, and they all
   kind of did the same thing, and did it differently, and some are better,
   and some are worse. We thought OK: this is bullshit, let’s write this in C
   in a unified way, and try to pick the best features of all distributions
   and make a convincing argument that it’s the right way.

Классно!

Только снова ситуация как когда LSB описывал RPM и забыл про DEB ))

 * Why do you think some distributions managed to adopt Systemd without any
   major fights, and then others like Debian had very intense debates and
   resignations? 

   Arch Linux probably did it the quickest way. You know, distributions
   attract 

Re: ifupdown / systemd

[Victor Wagner]

On Wed, 13 Jan 2016 16:01:16 +0300
Artem Chuprina  wrote:

> > А типичный пакет, это, например apt, bash, modutils, sudo.  
> 
> Вот я не админ хостинга.  Мне удобнее донастраивать скриптами dnsmasq
> через .d.  Руками я в его конфиг хожу раз в полгода, а скриптами —
> трижды в день.

dnsmasq - это пример пакета который более-менее выдерживает такое
обращение. С ним редко возникает проблема "найти где лежит та
настройка, которая оверрайдит то, что я сейчас туда вписал".

Опять же, у него по умолчанию /etc/dnsmasq.d пустая. 

А у того же dovecot-а поди еще найди куда правильно положить настройку.
 

Re: ifupdown / systemd

[Tim Sattarov]

On 12/01/16 09:43 AM, Victor Wagner wrote:
> Лично мне вообще не слишком понятно зачем ускорять время загрузки.
> Загрузка происходит раз в несколько месяцев, при апгрейде ядра, и при
> этом все равно через раз fsck запускается.  Но если уж делать
> dependency-based порядок выполнения, зачем вместо того чтобы брать
> стандартный и все равно присутствующий в дистрибутиве инструмент,
> изобретать велосипед с квадратными колесами.
Я бы поспорил насчет этого.
есть много проектов, особенно связанных с облачными деплойментами, где
нужна быстрая загрузка.
в том же AWS, есть Scaling group, который реагирует на нагрузку на
сервис и запускает/останавливает дополнительные сервера.
пауза в 30 секунд (какая есть сейчас в стандартном ядре, на Xen железе)
уже существенна для своевременной реакции.

Re: ifupdown / systemd

[Sergey B Kirpichev]

On Wed, Jan 13, 2016 at 06:05:43PM +0200, Oleksandr Gavenko wrote:
>Arch Linux probably did it the quickest way. You know, distributions
>attract different kinds of people, of course. If you looked at Arch Linux,
>it attracted very progressive kinds of people – like power users.

А моя думал, школие...

>There are also developers from Debian – two or three of them.
> 
> Не они ли голосовали втихаря за Systemd ))

В Дебиан ~2к разработчиков с правом голоса.  Только два голоса
погоды б не сделали.

Re: ifupdown / systemd

[Oleksandr Gavenko]

On 2016-01-12, Victor Wagner wrote:

> Лично мне вообще не слишком понятно зачем ускорять время загрузки.
> Загрузка происходит раз в несколько месяцев, при апгрейде ядра, и при
> этом все равно через раз fsck запускается.  Но если уж делать
> dependency-based порядок выполнения, зачем вместо того чтобы брать
> стандартный и все равно присутствующий в дистрибутиве инструмент,
> изобретать велосипед с квадратными колесами.

Официальный ответ от месии:

  http://0pointer.de/blog/projects/the-biggest-myths.html

  3 Myth: systemd's fast boot-up is irrelevant for servers.

  That is just completely not true. Many administrators actually are keen on
  reduced downtimes during maintenance windows. In High Availability setups it's
  kinda nice if the failed machine comes back up really fast. In cloud setups
  with a large number of VMs or containers the price of slow boots multiplies
  with the number of instances. Spending minutes of CPU and IO on really slow
  boots of hundreds of VMs or containers reduces your system's density
  drastically, heck, it even costs you more energy. Slow boots can be quite
  financially expensive. Then, fast booting of containers allows you to
  implement a logic such as socket activated containers, allowing you to
  drastically increase the density of your cloud system.

  Of course, in many server setups boot-up is indeed irrelevant, but systemd is
  supposed to cover the whole range. And yes, I am aware that often it is the
  server firmware that costs the most time at boot-up, and the OS anyways fast
  compared to that, but well, systemd is still supposed to cover the whole range
  (see above...), and no, not all servers have such bad firmware, and certainly
  not VMs and containers, which are servers of a kind, too.

Что такое socket activated containers?

Еще мне не ясно что может тупить при загрузке в VDS / облаке?

Тенденция то какая - один контейнер - один сервис.

Значит убираем все нафик. Остается статический /etc/network/interfaces,
мониторилка, sshd и основной сервис (mysqld, httpd, ...).

Вот я хостю бложик:

  bash# sudo pstree
  init─┬─acpid
   ├─cron
   ├─6*[getty]
   ├─lighttpd
   ├─rsyslogd─┬─{in:imklog}
   │  ├─{in:imuxsock}
   │  └─{rs:main Q:Reg}
   ├─sshd───sshd───sshd───bash───sudo───pstree
   ├─udevd
   └─xinetd

Расскажите мне зачем устанавливать:

 * logind
 * dbus
 * systemd
 * consolekit

Кстати удалить udevd - нельзя, от него зависит ядро ))

Еще не ясно зачем держать в KVM госте acpid - безопасно ли его будет удалить?
Перезагрузку с удаленным acpid хост пережил...

И зачем getty для VDS?

При апгрейде с wheezy приползли dbus, systemd и irqbalance. Их удалил.

-- 
http://defun.work/

Re: ifupdown / systemd

[Victor Wagner]

On Wed, 13 Jan 2016 02:04:35 +0300
sergio  wrote:

> On 12/01/16 19:02, Victor Wagner wrote:
> 
> > И еще надо побить того мейнтейнера, который
> > придумал что init-скрипт ищет конфиги с расширением .conf, а
> > не .ovpn, как это делает винда).  
> 
> ... андроид, и наверное, мак.

Андроиду, насколько я помню, все равно - что указали, то и берет.
> 
> Только, по-моему, это тянется от самого openvpn а не дебиановских
> мейнтейнеров.
> 

Самому openvpn глубоко пофиг, как называется то, что указали в опции
--config. Что указали, то и читает. Назвать его .conf - дебиановское
решение.

Просто мейнтейнер не подумал, что openvpn-овские конфиги это не то, что
пишет администратор локальной машины, а кроссплатфорнмый документ,
получаемый администратором машины от администратора сети, и надо делать
с оглядкой на то, как делается на других платформах.




-- 
   Victor Wagner 

Re: ifupdown / systemd

[Дмитрий Фёдоров]

12 января 2016 г., 15:40 пользователь Артём Конкин написал:
>
> Возможно сломались зависимости при обновлении Зря думаю сносил ifupdown.

Я его не сносил, оно само.

> Если не прокатит переустановка

Не хочу.

> то попробуй вручную настраивать сеть.

Я сейчас так и делаю, прописал в /etc/rc.local. Но это не решение.

Выяснилось, что в ранее обновлённом ifupdown появились

Breaks: systemd (< 228-3~)
Replaces: systemd (< 228-3~)

то есть, ifupdown виноват сам.

Временное решение:
установил ifupdown2, полностью совместимый.
Вот только он автоматом сеть не стартует, всё равно ifup ethX
приходится в rc.local держать.

Так вот вопрос:
как в системе с systemd стартует сеть и где должны быть прописаны её параметры?

Re: ifupdown / systemd

[Victor Wagner]

On Tue, 12 Jan 2016 14:48:53 +0600
Дмитрий Фёдоров  wrote:

> Debian/testing.
> 
> Вчера при обновлении aptitude заявил, что ifupdown мешает systemd и
> его (ifupdown) снёс.
> После чего сеть приницпиально подниматься не хочет
> (пишу с руками поднятой сетки со статическим  IP).

Вообще-то можно было руками и dhclient запустить

ifconfig eth0 up
dhclient eth0


> Вопрос: каким образом поттерианцы предполагают работу сети
> и штатные методы её поднятия после такого обновления?

NetworkManager 

Который вполне сосуществует с ifupdown в stable (а, значит, вероятно и
в testing до сих пор) и делит интерфейсы по принципу - если прописано
в /etc/network/interfaces - оно для ifupdown, нет - для nm.

Re: ifupdown / systemd

[D.Himro]

On 01/12/2016 11:48 AM, Дмитрий Фёдоров wrote:

Debian/testing.

Вчера при обновлении aptitude заявил, что ifupdown мешает systemd и
его (ifupdown) снёс.
После чего сеть приницпиально подниматься не хочет
(пишу с руками поднятой сетки со статическим  IP).

Вопрос: каким образом поттерианцы предполагают работу сети
и штатные методы её поднятия после такого обновления?



Замечательное поделье рук кривых под названием network-manager наверное. 
С которым из консоли вообще не понятно как работать.


--
Best regards,
Dim

Re: ifupdown / systemd

[Max Dmitrichenko]

> Так вот вопрос:
> как в системе с systemd стартует сеть и где должны быть прописаны её 
> параметры?

1. Во-первых, стоит убрать упоминание данного интерфейса в
/etc/network/interfaces.
2. Во-вторых, конфиги таких интерфейсов у NetworkManager хранятся в
/etc/NetworkManager/system-connections
3. В-третьих, по-моему можно заюзать nmcli (и man nmcli), чтобы не
создавать в п.2 ничего руками. Более конкретно:
# nmcli connection add ...

Господа, сколько не кричи на базаре "Халва! Халва!" во рту слаще не
станет. Поэтому предлагаю всем заканчивать с написанием того, что NM и
systemd говнятское говно. Вместо этого надо принять это как
необходимую данность и потратить лучше время на изучение правил их
приготовления.

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Дмитрий Фёдоров]

12 января 2016 г., 17:12 пользователь Max Dmitrichenko написал:
> 12 января 2016 г., 13:44 пользователь Дмитрий Фёдоров написал:
>> Тут такое дело... Debian ставится, чтобы пользоваться юникс-подобной ОС.
>
> Это не более чем ваша хотелка.

Хм... А что же тогда есть Debian?
Платформа для выбора красивых шрифтов, обоев, заставок,
делания презентаций?
Так для этого есть намного более раскрученные и успешные бренды.

> Или юникс для вас заканчивается на какой-нибудь некробсд?

Может и придётся.

> Хочение против ветра должно сопровождаться довольно серьезными
> усилиями.

Не-а. Достаточно принять решение, скачать бесплатный образ CD, прожечь
и поставить.

> Сколько лично вы потратили усилий или средств на то,
> чтобы это сделать?

Нужно всего-лишь выбрать и решиться.
В свое время я почему-то выбрал Debian. Я уже тогда ошибся?

Re: ifupdown / systemd

[Victor Wagner]

On Tue, 12 Jan 2016 14:12:37 +0300
Max Dmitrichenko  wrote:

> 12 января 2016 г., 13:44 пользователь Дмитрий Фёдоров
>  написал:
> > Тут такое дело... Debian ставится, чтобы пользоваться
> > юникс-подобной ОС.  
> 

> Это не более чем ваша хотелка.

Нас таких много.

https://devuan.org/

Re: ifupdown / systemd

[Иван Лох]

On Tue, Jan 12, 2016 at 02:48:53PM +0600, Дмитрий Фёдоров wrote:
> Debian/testing.
> 
> Вчера при обновлении aptitude заявил, что ifupdown мешает systemd и
> его (ifupdown) снёс.

Можно было поставить ifupdown 0.8.6 из experimental
сейчас он уже в unstable

Re: ifupdown / systemd

[Sergey B Kirpichev]

On Tue, Jan 12, 2016 at 02:52:57PM +0300, Victor Wagner wrote:
> On Tue, 12 Jan 2016 14:12:37 +0300
> Max Dmitrichenko  wrote:
> 
> > 12 января 2016 г., 13:44 пользователь Дмитрий Фёдоров
> >  написал:
> > > Тут такое дело... Debian ставится, чтобы пользоваться
> > > юникс-подобной ОС.  
> > 
> 
> > Это не более чем ваша хотелка.
> 
> Нас таких много.

"Таких" - да, почему-то я даже не сомневаюсь.  Любопытно,
где были все вы, когда шло обсуждение перехода на systemd
и что-то было можно изменить?  Что вы предлагали в качестве
решения проблем sysvinit?

> https://devuan.org/

Все еще полтора разработчика, или уже больше?

Re: ifupdown / systemd

[Дмитрий Фёдоров]

12 января 2016 г., 15:35 пользователь Victor Wagner написал:
>
> NetworkManager

Спасибо.

Re: ifupdown / systemd

[Дмитрий Фёдоров]

12 января 2016 г., 16:18 пользователь Max Dmitrichenko
 написал:
>
> Господа, сколько не кричи на базаре "Халва! Халва!" во рту слаще не
> станет. Поэтому предлагаю всем заканчивать с написанием того, что NM и
> systemd говнятское говно. Вместо этого надо принять это как
> необходимую данность и потратить лучше время на изучение правил их
> приготовления.

Тут такое дело... Debian ставится, чтобы пользоваться юникс-подобной ОС.
Юникс, Юникс, Юникс... со всеми его традициями, писаными и неписаными,
с руками правлеными текстовыми конфигами, управлением через утилиты
с интерфейсом командной строки... и Debian таковым был.
Ну или оставлял такую возможность, причём не в дальнем углу для маргиналов.
А сейчас Debian медленно, но верно, становится убунтой - недовиндой
для чайников.
Если бы я хотел такое, я бы такое и пользовал.
Но я хочу Debian как юникс и очень жаль, если это невозможно.

Re: ifupdown / systemd

[Дмитрий Фёдоров]

12 января 2016 г., 17:55 пользователь Max Dmitrichenko написал:
>
> В ситуации когда всё больше и больше софта будет
> затачиваться под systemd, NM и иже с ними, сотням мэйнтейнеров
> необходимо будет прикладывать усилия к тому, чтобы сохранять
> возможность работы этого софта без этих подсистем.

Достаточно отказаться от systemd (и всего поттеровского)
и сэкономить много усилий.

> Возьмите и сделайте ещё один выбор. Только выбирать, кроме парочки
> ортодоксально-маргинальных дистрибутивов

Так и сделаю, только порог решения пока слишком высок.

> без намёка на поддержку, нет.

Да ну? А как же они существуют?

Юникс на столе уже маргинален.
Зачем ещё раз раскалывать его на истинно юниксовый юникс и поттеровский?
Такое ощущение, что внедрение поттеризма направляется единой
противоюниксной волей.

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 14:52 пользователь Victor Wagner
 написал:
>
> Нас таких много.
>
> https://devuan.org/

devuan явственно декларирует, что он - церковь свидетелей init'а. А
Debian вроде как не ставит себе целью обеспечить Дмитрия Фёдорова
возможностью ставить и пользовать юникс-подобную ОС в его понятиях о
юникс-подобности )

И уж тем более, надо бы сначала делом доказать способность этой
команды противостоять ветру мейнстрима. И только тогда уже сравнивать
это с Дебианом.


-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Andrey Melnikoff]

Max Dmitrichenko  wrote:
> >> Хочение против ветра должно сопровождаться довольно серьезными
> >> усилиями.
> >
> > Не-а. Достаточно принять решение, скачать бесплатный образ CD, прожечь
> > и поставить.

> Как у вас всё просто. А теоремы в матанализе у вас доказываются
> простым большинством в ходе голосования? Разумеется я имел ввиду не
> ваши "усилия", как потребителя. А усилия тех, кто вам такой рай
> обеспечивает(-л). В ситуации когда всё больше и больше софта будет
> затачиваться под systemd, NM и иже с ними, сотням мэйнтейнеров
> необходимо будет прикладывать усилия к тому, чтобы сохранять
> возможность работы этого софта без этих подсистем. Причем скорее всего
> это будет делаться ещё и в той манере, что их патчи будут отвергаться
> в upstream. Это просто мейнтейнерский ад, картина маслом. И ради чего?
Ну батенька, тогда давайте сразу объявим "Debain - клон CentOs и Redhat
пророк его". и нескучные обои с поттерингом. 

> Делать это бесплатно, неинтересно и за счёт своего времени, чтобы вы
> не писали в рассылку о том, что мир не совершенен и все *удаки?
А зачем тогда нужны такие маинтейнеры, которые просто пересобирают пакет
другим пакетным менеджером и правят /etc/sysconfig на /etc/default ?
Так ведь можно и буилд-бота с sed'ом наперевес наваять, вместо бедных,
начестных маинтайнеров.

> >> Сколько лично вы потратили усилий или средств на то,
> >> чтобы это сделать?
> >
> > Нужно всего-лишь выбрать и решиться.
> > В свое время я почему-то выбрал Debian. Я уже тогда ошибся?

> Возьмите и сделайте ещё один выбор. Только выбирать, кроме парочки
> ортодоксально-маргинальных дистрибутивов без намёка на поддержку, нет.
Какую-такую простите поддержку? За поддержкой к редхату и ораклоидам.
А всё остальное - за идею.

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 15:29 пользователь Andrey Melnikoff
 написал:
> Ну батенька, тогда давайте сразу объявим "Debain - клон CentOs и Redhat
> пророк его". и нескучные обои с поттерингом.

> А зачем тогда нужны такие маинтейнеры, которые просто пересобирают пакет
> другим пакетным менеджером и правят /etc/sysconfig на /etc/default ?

Кстати, батенька, а я правильно вас понял, что когда и Debian и RedHat
использовали sysvinit, вы выбрали первый только потому, что вам
/etc/default понравился больше /etc/sysconfig?

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Иван Лох]

On Tue, Jan 12, 2016 at 03:53:09PM +0300, Max Dmitrichenko wrote:
 
> Угу... ну вот допустим, есть некий автор, который написал удобный
> софт, для работы с VPN, который работает через NM. Всем нравится. Тут
> приходит Дмитрий Фёдоров и говорит: "(мне лень читать новый ман о том,
> как конфигурить это в консоли, поэтому) возьми и откажись от
> поттеровского гогна!" 

Проблема не в том, что для использования NM надо читать man. Проблема
в том, что это совершенно непрозрачный софт. 

Кстати, про VPN. Вот мне нужен VPN. ОК. В NM есть разлапистое и 
труднопроходимое меню. Но того, что мне нужно там нет. Я хочу VPN 
посредством SSH на 22 порт. Какую кнопку мне нажать, чтобы создать
это совершенно незамысловатую конфигурацию сети?

Re: ifupdown / systemd

[sergio]

On 12/01/16 16:38, Иван Лох wrote:

>>> Можно было поставить ifupdown 0.8.6 из experimental
>>> сейчас он уже в unstable
>>
>> Может он уже и ntp дёргать научился?
> 
> При старте? Да. 
> 
> /etc/network/if-up.d/ntpdate

Да он всегда умел. А вот NM как раз наоборот.
(А вопрос был к тому, что я их перепутал)

-- 
sergio

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 15:29 пользователь Andrey Melnikoff
 написал:
> Max Dmitrichenko  wrote:
> Ну батенька, тогда давайте сразу объявим "Debain - клон CentOs и Redhat
> пророк его". и нескучные обои с поттерингом.

А причем здесь собственно RedHat? Ничего, что кроме systemd у дебиана
с редхатом ещё пару тысяч общих софтин?

>> Делать это бесплатно, неинтересно и за счёт своего времени, чтобы вы
>> не писали в рассылку о том, что мир не совершенен и все *удаки?
> А зачем тогда нужны такие маинтейнеры, которые просто пересобирают пакет
> другим пакетным менеджером и правят /etc/sysconfig на /etc/default ?

Налицо у вас болшие знания того, в чем заключается работа
мейнтейнеров. Если всё так просто, почему бы вам не попробовать самим
этим занятся? Возьмите под своё шефство пару orphaned пакетов для
начала.

> Так ведь можно и буилд-бота с sed'ом наперевес наваять, вместо бедных,
> начестных маинтайнеров.

Д! Просто людям пообщаться охота.

> Какую-такую простите поддержку? За поддержкой к редхату и ораклоидам.

А вы не замечали, что у вас достаточно оперативно появляются
обновления безопасности? Это, конечно, никакая не поддержка. Это
билдбот собрал. Сам.

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 16:47 пользователь Иван Лох  написал:
> On Tue, Jan 12, 2016 at 03:53:09PM +0300, Max Dmitrichenko wrote:
> Проблема не в том, что для использования NM надо читать man. Проблема
> в том, что это совершенно непрозрачный софт.
>
> Кстати, про VPN. Вот мне нужен VPN. ОК. В NM есть разлапистое и
> труднопроходимое меню. Но того, что мне нужно там нет. Я хочу VPN
> посредством SSH на 22 порт. Какую кнопку мне нажать, чтобы создать
> это совершенно незамысловатую конфигурацию сети?

https://packages.debian.org/sid/network-manager-ssh

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Andrey Melnikoff]

Дмитрий Фёдоров  wrote:
> >  И вдруг осознать, что на некро драйверов под новомодную железку нет. :)
> Если драйвера для линукса нет, так его и в дебиане нет.
Если свободного драйвера нет. А бывает что драйвер в виде блобов есть - а в
дебиан по dfsg-policy не пакуется.

> >  Что особенно обидно, если это видяшка.

> А что, всё ещё существуют какие-то видяшки, кроме nvidia и ATI?
> Так и драйвера их лежат на их сайтах и дистронезависимые.
Кривынтел с его powervr забыл и ARM с MaliXXX тоже.

Re: ifupdown / systemd

[Sergey B Kirpichev]

On Tue, Jan 12, 2016 at 03:53:52PM +0300, Victor Wagner wrote:
> > "Таких" - да, почему-то я даже не сомневаюсь.  Любопытно,
> > где были все вы, когда шло обсуждение перехода на systemd
> > и что-то было можно изменить?  Что вы предлагали в качестве
> > решения проблем sysvinit?
> 
> Бороться с сектой свидетелей Леннарта Поттеринга тяжело. Поскольку они
> полагают что Debian is not about choice и ходят строем.

Никто и не говорил, что легко.  Но только так делаются
реальные изменения.

> У меня есть глубокое убеждение что у sysvinit нет проблем.

Ну, его похоже не разделяют даже сторонники sysvinit, что
есть в Debian, не говоря уже о иных-прочих.

> Есть проблемы у людей которые не хотят понимать принципы software toolbox.

Если такие люди составят критическую массу в дистрибутиве - это
будет ровно такая же проблема.  С ней нужно было что-то делать:
объяснять, учить...  А сейчас уже поздно вздыхать - горшки
побиты, пути назад нет.  Вопрос прежний - где вы были?!

> У инита собственно есть две задачи - запускать скрипты, прописанные в
> inittab, и зомбей собирать.

Под sysvinit я имел в виду несколько более широкое решение.  Это
не только /sbin/init + /etc/inittab, но и все остальные танцы с бубнами,
которые в /etc/init.d/*.  Если вы действительно считаете, что
тут все хорошо, прекрасная маркиза - devuan как раз для вас...

Re: ifupdown / systemd

[Иван Лох]

On Tue, Jan 12, 2016 at 03:49:01PM +0300, sergio wrote:
> On 12/01/16 15:24, Иван Лох wrote:
> 
> > Можно было поставить ifupdown 0.8.6 из experimental
> > сейчас он уже в unstable
> 
> Может он уже и ntp дёргать научился?

При старте? Да. 

/etc/network/if-up.d/ntpdate

Re: ifupdown / systemd

[Max Dmitrichenko]

> Кривынтел с его powervr забыл и ARM с MaliXXX тоже.

Вот бы весь этот понос относительно поттеризма направить на закрытость
драйверов, а что самое главное на UEFI с его закрытостью и
суперсекретным ME (с его амдшным аналогом). Так нет же. Жить с
анальным зондом всем почему-то нравится. А systemd - трагедия )

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Sergey B Kirpichev]

On Tue, Jan 12, 2016 at 08:09:04PM +0300, Victor Wagner wrote:
> On Tue, 12 Jan 2016 20:01:39 +0300
> Sergey B Kirpichev  wrote:
> 
> > On Tue, Jan 12, 2016 at 07:20:51PM +0300, Victor Wagner wrote:
> > > А когда конфиг собирается из
> > > кучи файлов, да еще указанные в них параметры оверрайдят друг друга
> > > в не совсем очевидной последовательности  
> > 
> > Можно пример такой неочевидности?  Больше похоже на страшилку - для
> > типичного пакета (напр. apache2 или nginx) - последовательность
> 
> Ну точно сисадмин хостинга. Web-сервер - это нетипичный пакет. Как
> правило, на рабочей станции его нет.

Эти примеры я выбрал ради сложности.  apt/bashи/sudo на
рабочей станции - имеют конфигурацию малость попроще.

> Уж скорее там dovecot будет.

Кстати, вот конфигурация postfix - пример случая, который
не соответствует искаропки приведенной выше схеме.

> А типичный пакет, это, например apt, bash, modutils, sudo.

У вас какой-то свой Debian, отличный от стандартного,
что эти примеры не укладываются в вышеизложенное?

Re: ifupdown / systemd

[Sergey B Kirpichev]

On Tue, Jan 12, 2016 at 08:02:04PM +0300, Victor Wagner wrote:
> On Tue, 12 Jan 2016 19:37:16 +0300
> Sergey B Kirpichev  wrote:
> 
> > Танцы с бубнами, это когда после /etc/init.d/apache2 stop - остается
> > целый зоопарк в ps.  И это пример, касающийся только управления
> > собственно сервисами.  А /etc/init.d/rc умеют еще много гитик, с
> > похожими болезнями.
> 
> У меня не остается.

Я имел в виду реальный мир.

> Не здравая. Не должен в системе никто читать исполняемые файлы (кроме
> людей, конечно). Их ИСПОЛНЯТЬ надо.

Это не просто исполняемые файлы, а интерпретируемые.  И кто сказал,
что один и тот же текст не могут использовать два интерпретатора?

> Нужно было вместо машинно-читаемых
> комментариев предусмотреть параметр defaults или что-то в этом роде,
> чтобы при запуске с таким параметром оно бы на stdout выдавало эту
> информацию.

Типа аргумента --version?  Можно, конечно, но нет ничего принципиально
фатального в другом подходе к работе с такой статической информацией.

> Ну вот это и неправильно. Потому что у нормального пользователя, а не у
> сисадмина хостинга с php, задача менять что-то в последовательности
> загрузки возникает крайне редко. И нужно чтобы ему не приходилось для
> этой цели учить новые языки, а можно было воспользоваться тем, который
> используется для решения ежедневных задач.

Чудные у вас "нормальные пользователи".  Make-синтакс они знают,
а в его урезанной версии почему-то запутались.

> Есть у файловой системы такой параметр -  interval-between-checks. Так
> вот, он у меня обычно меньше, чем время между перезагрузками.

А что, пока система работает - только "сисадмины хостинга с php"
способны догадаться что имеет смысл иногда проверять файловые
системы и править всякие Last checked?

Re: ifupdown / systemd

[Victor Wagner]

On Tue, 12 Jan 2016 20:03:30 +0300
Max Dmitrichenko  wrote:

> Тогда это не проблема Network Manager. Это проблема ядра Linux,
> которое не даёт шелл-ориентировнного событийного API для мониторинга
> сетевой подсистемы. Работать с сокетами NETLINK и с dbus (но мы это
> уже обсуждал) из шелла без каких-то дополнительных приблуд нельзя.

Ну почему сразу ядра? Это либо проблема шелла, решенная скажем в tclsh,
который умеет событийно-ориентированную модель программирования, либо
проблема отсутствия удобной и стандартизированной "дополнительной
приблуды". Кстати, был в свое время в System V wksh (живьем не видел,
только в книжках читал) - Windowed korn shell - попытка прикрутить к
шеллу не только событийную модель, но и GUI. К сожалению из-за политики
X/Open сдох как и большинство интересных штук на базе Motif

> Тут нужно ещё не забыть о том, что NM даёт доступ к конфигурации сети
> для непривелигированных юзеров. Кроме того, позволяет ещё иметь личные
> коннекции. 

А это действительно проблема и ядра, и всего остального. Что модель
прав доступа и пользовательской сессии, родившаяся в эпоху PDP-11 с
последовательными терминалами, не соответствует современным реалиям,
когда у юзера могут быть и свои блочные устройства с файловыми
системами, и свои сетевые соединения, и всякие прочие внешние
устройства, те же смарткарты, а к дисплею как правило прилагаются
видеокамера и микрофон с колонками.

Вообще, подкрутив немножко понятие сессий и process groups можно было
бы решить большую часть тех проблем, ради которых Поттеринг взялся
systemd делать. Но впихнуть что-то концептуально новое в ядро - не так
уж просто. А большая часть софта - кроссплатформная и имеет привычку
работать над разными ядрами, поэтому наличие в одном ядре удобных
механизмов, отсутствующих в других ядрах, сильно бы жизнь осложнило.


> > А так он, например, имеет
> > свою собственную бинарную запускалку openvpn, которая не умеет и
> > половины того, что умеет сама openvpn вычитывать из своих
> > конфигурационных файлов.
> >
> > Поэтому я, например, получаю от корпоративного сисадмина файл
> > pgpro.ovpn, в котором содержится все - и ключ, и сертификат, и
> > сертификат УЦ, и не могу его в NM импортировать.  
> 
> В NM есть импорт .ovpn файлов. Не уверен, что он позволяет заимпортить
> 100% функционала, но у меня получилось сделать это без проблем.
\
Ну что я вам могу сказать, сэр? Вы читаете письма на русском языке не
лучше чем нетворк-менеджер конфиги openvpn.

У меня же открытым текстом написано, что я не могу заимпортировать
ovpn-файл, потому что нетворк менеджер не понимает и половины тех опций
openvpn, которые в нем испольутся. То есть я в курсе что он умеет их
импортировать. И считаю что он в этом категорически  неправ.

Нехрен ему это делать. Дали конфиг - используй в том виде в каком дали.
Парсить его - работа openvpn, а не nm.


> 
> > И самое главное, почему-то сдизайнен в
> > предположении что если человек пользуется VPN, то у него весь
> > интернет через этот VPN, а собственно сетевой интерфейс нужен
> > только чтобы VPN-пакеты ходили.  
> 
> В это совершенно точно наглая ложь! Причем включение/отключение этого
> поведения доступно прямо из гуя. Приду домой, посмотрю что за это
> отвечает.

Ну это примерно как в анекдоте про женскую баню. Если на четвертой
вкладке нажать кнопку Advanced, то там будет  незаметный чекбокс.

В то время как это ПЕРВЫЙ ВОПРОС, который надо задать пользователю:
"Мужик, ты через эту VPN весь траффик гонять будешь или в определенную
сеть ходить?" Этому вопросу должен быть посвящен первый экран визарда.



-- 

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 20:59 пользователь Дмитрий Фёдоров
 написал:

> 1. Я бы мирился с systemd на десктопе, пока он гарантировал мне,
> даже в testing, неломаемость такой ключевой вещи, как сеть.
> Но вчера он вышел за рамки допустимого и лечить приходится
> совершенными костылями.

Не хочу исполнять роль капитана очевидности, но то, что в testing
постоянно что-то ломается - это не новость. И ожидать обратного, а уж
тем более _гарантий_, не стоит от слова совсем.

Между тем, проблема не столько в systemd, сколько в пакете ifupdown,
который явственно декларирует конфликт с новой версией systemd, и в
суровой правде жизни о том, что заливаются в testing они не синхронно.
То есть пинять (а точнее пытаться пинять) нужно тогда уж целиком на
весь Debian, что они такие растакие держут в тестинге конфликтующие
версии, а бюрократия не даёт им сделать это синхроно. Уверен, что
такой ситуации не возникнет при апгрейде на strech, когда он станет
stable.

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Дмитрий Фёдоров]

12 января 2016 г., 23:19 пользователь Max Dmitrichenko написал:
> Речь в треде идёт конкретно о том, что
> некоторые пользователи debian недовольны тем, что debian отказался от
> sysvinit. Таким образом, в эти рамках дискуссию и надо вести.

0. Я вовсе не против отказа от sysvinit, если вместо него будет что-нибудь
не менее вменяемое. systemd я таковым считать не могу.

1. Я бы мирился с systemd на десктопе, пока он гарантировал мне,
даже в testing, неломаемость такой ключевой вещи, как сеть.
Но вчера он вышел за рамки допустимого и лечить приходится
совершенными костылями.

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 20:52 пользователь Victor Wagner
 написал:
> On Tue, 12 Jan 2016 20:03:30 +0300
> Max Dmitrichenko  wrote:
>
>> В NM есть импорт .ovpn файлов. Не уверен, что он позволяет заимпортить
>> 100% функционала, но у меня получилось сделать это без проблем.
>
> Ну что я вам могу сказать, сэр? Вы читаете письма на русском языке не
> лучше чем нетворк-менеджер конфиги openvpn.

Я просто рассказал о собственном опыте, не пытаясь уличить вас во лжи,
сэр, как я сделал это ниже )

Между тем, я не вижу данной возможности в CLI-утилите, из чего я делаю
предположение, что импортом заведует исключительно гуёвый интерфейс,
но об этом ниже.

> И считаю что он в этом категорически  неправ.

Тут я согласный. Неправ. Но, думаю, что и это со временем поправят.

> Ну это примерно как в анекдоте про женскую баню. Если на четвертой
> вкладке нажать кнопку Advanced, то там будет  незаметный чекбокс.

Я вам даже больше скажу. Я попытался уличить вас во лжи, совершенно
забыв, что есть несколько гуевых фронтендов для nm. Я пользовался
кедовыми. Если вы использовали гномовский гуй, то я почти уверен, что
погнал на вас зря, ибо своих пользователей GNOME держит за полнейших
даунов (здоровья тем, кто этим страдает врожденно и не по своей воле).
Поэтому, возможно, что в поведении при импорте эти гуи тоже
отличаются, и кедовый более успешен. Более того, возможно даже, что
сам плагин openvpn для nm умеет все фичи openvpn.

> В то время как это ПЕРВЫЙ ВОПРОС, который надо задать пользователю:
> "Мужик, ты через эту VPN весь траффик гонять будешь или в определенную
> сеть ходить?" Этому вопросу должен быть посвящен первый экран визарда.

Тем не менее, всегда есть возможность залезть в текстовый конфиг
плагина openvpn и поставить там это ручками. Впрочем ситуацию омрачает
отсутствие вменяемой доки на openvpn для nm. Но конкретно Вы, сэр,
программист (знаю это по вашему ЖЖ), и для вас не должно быть большой
сложностю выяснить это почитав сорцы перед сном )))

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 23:17 пользователь Victor Wagner
 написал:
> On Tue, 12 Jan 2016 21:17:13 +0300
> Max Dmitrichenko  wrote:
>
>>
>> Тем не менее, всегда есть возможность залезть в текстовый конфиг
>> плагина openvpn и поставить там это ручками. Впрочем ситуацию омрачает
>
> Вот этого категорически не стоит делать. Не надо лазить ручками в
> конфиг, который представляет собой сохраненные результаты настроек в
> GUI, и вписывать туда то, что этот GUI не умеет. Потом будет очень
> больно тем или иным способом.

С учетом того, что гуев несколько (и их может не быть вообще), я почти
уверен, что гуй не занимает непосредственно конфигом. Этим занимается
консольная часть плагина. Поэтому такие штуки должны быть безопасны.

>
> И это несмотря на то, что сейчас в IDE встраивают чуть ли не полные
> синтаксические анализаторы поддерживаемых языков.

Тем не менее, я обещал посмотреть и посмотрел. В текстовом конфиге это
называется "never-default=true" и прописывается в секцию [ipv4] и/или
[ipv6].

В кедовой гуевине надо перейти на вкладку IPv?, нажать кнопку
"Маршруты..." (да, я юзаю русскую локаль) и поставить галочку
"Использовать только для ресурсов этого соединения".

Дальше сами решайте, авось пригодится.

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Andrey Melnikoff]

Max Dmitrichenko  wrote:
> 12 января 2016 г., 17:56 пользователь Andrey Melnikoff
>  написал:
> > Max Dmitrichenko  wrote:
> > И патчи для CVEшек как-бы беруться от производителя, а не пишутся 
> > маинтайнерами (но не для случая - мы тут
> > забакпортили фичу с багой, теперь надо багфикс на багу бакпортить).

> Щито?!! Производителю делать больше нечего, как изучать версии
> пакетов, которые используются в тысячах дистрибутивов, дабы сделать
> фикс для каждой? Для какой-нить пижни типа OpenSSL или ядра с версией
Еще раз, читаем медленно - патчи беруться от производителя софтины, ибо CVE
- на софтину, репортиться производителю и ожидает его реакции в виде патчей,
новых версий, "а вы так не делайте".

> LTS, может быть, это и так. Но в общем случае всем начхать на то,
> какой древней версией пакета foobar запаслись в редхате или в дебиане.
> Даже не посмотрят на то, фиксить или нет. И это всё ложиться на плечи
> мейнтейнера.
Вот задача и сводиться к тому что взять уже готовый патч из точки а и
приложить в точку б. Если конечно софтина в репозитории той-же версии, что
указана в CVE. Иначе - бакпортим багфикс на бакпорт бага.

Вот берем скажем CVE-2015-5621 на net-snmp. Лезем в ченжлог от него и что мы
наблюдаем? А вот что:

  * debian/patches
- add CVE-2014-3565.patch taken from upstream to fix CVE-2014-3565
  (Closes: #760132)

Его не маинтанер сам нарисовал, его апстрим (производитель) выпустил вместе
с опубликованием CVE. И так 99%.

А вот возьмем другой CVE-2015-8668 на libtiff5 - во, тут думать надо,
апстрим не разродился патчем - поэтому и починим как разродиться.

Re: ifupdown / systemd

[yuri . nefedov]

On Tue, 12 Jan 2016, Дмитрий Фёдоров wrote:


Debian/testing.

Вчера при обновлении aptitude заявил, что ifupdown мешает systemd и
его (ifupdown) снёс.
После чего сеть приницпиально подниматься не хочет
(пишу с руками поднятой сетки со статическим  IP).

Вопрос: каким образом поттерианцы предполагают работу сети
и штатные методы её поднятия после такого обновления?



 Ну тут уж вы сами виноваты, aptitude вас ведь честно предупредил,
 что будет сносить ifupdown. Зачем было соглашаться?
 Это же тестинг, здесь нестыковки между версиями пакетов как
 раз и утрясаются. Если поставить systemd из unstable (228-4),
 то и ifupdown поставится.

 Другое дело, что aptitude-resolver мне вчера нервы попортил
 упорно предлагая снести пол системы.
 В конце концов пришлось в очередной раз читать документацию (
 В результате добавил в apt.config

  Always-Use-Safe-Resolver "true";
  ProblemResolver {
Remove-Level "5";
  };

 Кстати, кто-то уже делился настройками для aptitude-resolver.
 К сожалению не сохранил и ссылку найти не могу.
 Киньте ссылочку, пожалуйста.

Ю.

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 13:44 пользователь Дмитрий Фёдоров
 написал:
> Тут такое дело... Debian ставится, чтобы пользоваться юникс-подобной ОС.

Это не более чем ваша хотелка.

> Юникс, Юникс, Юникс... со всеми его традициями, писаными и неписаными,

Поставьте себе настоящий Юникс. Например, Solaris. Потом расскажете
нам о том, на сколько прекрасен systemd и NM. Или юникс для вас
заканчивается на какой-нибудь некробсд?

> с руками правлеными текстовыми конфигами, управлением через утилиты
> с интерфейсом командной строки... и Debian таковым был.

Я кажется вас отправил к текстовым конфигам и cli утилите. Вы ноете
сейчас лишь на тему того, что что-то поменялось и вам лень это
изучить.

> Но я хочу Debian как юникс и очень жаль, если это невозможно.

Хочение против ветра должно сопровождаться довольно серьезными
усилиями. Сколько лично вы потратили усилий или средств на то, чтобы
это сделать?

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Victor Wagner]

On Tue, 12 Jan 2016 15:21:44 +0300
Sergey B Kirpichev  wrote:

> On Tue, Jan 12, 2016 at 02:52:57PM +0300, Victor Wagner wrote:
> > On Tue, 12 Jan 2016 14:12:37 +0300
> > Max Dmitrichenko  wrote:
> >   

> 
> "Таких" - да, почему-то я даже не сомневаюсь.  Любопытно,
> где были все вы, когда шло обсуждение перехода на systemd
> и что-то было можно изменить?  Что вы предлагали в качестве
> решения проблем sysvinit?


Бороться с сектой свидетелей Леннарта Поттеринга тяжело. Поскольку они
полагают что Debian is not about choice и ходят строем.

А нормальным людям нужны разные решения для разных проблем.

У меня есть глубокое убеждение что у sysvinit нет проблем. Есть
проблемы у людей которые не хотят понимать принципы software toolbox.

У инита собственно есть две задачи - запускать скрипты, прописанные в
inittab, и зомбей собирать.

Re: ifupdown / systemd

[Max Dmitrichenko]

>> Хочение против ветра должно сопровождаться довольно серьезными
>> усилиями.
>
> Не-а. Достаточно принять решение, скачать бесплатный образ CD, прожечь
> и поставить.

Как у вас всё просто. А теоремы в матанализе у вас доказываются
простым большинством в ходе голосования? Разумеется я имел ввиду не
ваши "усилия", как потребителя. А усилия тех, кто вам такой рай
обеспечивает(-л). В ситуации когда всё больше и больше софта будет
затачиваться под systemd, NM и иже с ними, сотням мэйнтейнеров
необходимо будет прикладывать усилия к тому, чтобы сохранять
возможность работы этого софта без этих подсистем. Причем скорее всего
это будет делаться ещё и в той манере, что их патчи будут отвергаться
в upstream. Это просто мейнтейнерский ад, картина маслом. И ради чего?
Делать это бесплатно, неинтересно и за счёт своего времени, чтобы вы
не писали в рассылку о том, что мир не совершенен и все *удаки?

>> Сколько лично вы потратили усилий или средств на то,
>> чтобы это сделать?
>
> Нужно всего-лишь выбрать и решиться.
> В свое время я почему-то выбрал Debian. Я уже тогда ошибся?

Возьмите и сделайте ещё один выбор. Только выбирать, кроме парочки
ортодоксально-маргинальных дистрибутивов без намёка на поддержку, нет.

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Eugene Berdnikov]

On Tue, Jan 12, 2016 at 05:26:39PM +0600, Дмитрий Фёдоров wrote:
> 12 января 2016 г., 17:12 пользователь Max Dmitrichenko написал:
> > 12 января 2016 г., 13:44 пользователь Дмитрий Фёдоров написал:
> >> Тут такое дело... Debian ставится, чтобы пользоваться юникс-подобной ОС.
> >
> > Это не более чем ваша хотелка.
> 
> Хм... А что же тогда есть Debian?

 Для кого он ценный мех, для кого свежее мясо... Для меня, например, он
 платформа для непрерывного (эволюционного) апгрейда и почти необъятный
 репозиторий разных софтин, на котором можно найти почти всё для счастья.

> > Хочение против ветра должно сопровождаться довольно серьезными
> > усилиями.
> 
> Не-а. Достаточно принять решение, скачать бесплатный образ CD, прожечь
> и поставить.

 И вдруг осознать, что на некро драйверов под новомодную железку нет. :)
 Что особенно обидно, если это видяшка.

> В свое время я почему-то выбрал Debian. Я уже тогда ошибся?

 Вы не перечислили критерии выбора. Почему-то.
-- 
 Eugene Berdnikov

Re: ifupdown / systemd

[Дмитрий Фёдоров]

12 января 2016 г., 17:58 пользователь Eugene Berdnikov написал:
> On Tue, Jan 12, 2016 at 05:26:39PM +0600, Дмитрий Фёдоров wrote:
>>
>> Хм... А что же тогда есть Debian?
>
>  Для кого он ценный мех, для кого свежее мясо... Для меня, например, он
>  платформа для непрерывного (эволюционного) апгрейда и почти необъятный
>  репозиторий разных софтин, на котором можно найти почти всё для счастья.

Но в рамках юникса, заметьте.

>  И вдруг осознать, что на некро драйверов под новомодную железку нет. :)

Если драйвера для линукса нет, так его и в дебиане нет.

>  Что особенно обидно, если это видяшка.

А что, всё ещё существуют какие-то видяшки, кроме nvidia и ATI?
Так и драйвера их лежат на их сайтах и дистронезависимые.

>> В свое время я почему-то выбрал Debian. Я уже тогда ошибся?
>
>  Вы не перечислили критерии выбора. Почему-то.

Юниксность, неламеро-ориентированность, лёгкая обновляемость по сети
(тогда у редхатоидов такого не было, а то, что потом прикрутили,
ни в какие ворота не лезло).

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 15:06 пользователь Дмитрий Фёдоров
 написал:
> 12 января 2016 г., 17:55 пользователь Max Dmitrichenko написал:
>>
>> В ситуации когда всё больше и больше софта будет
>> затачиваться под systemd, NM и иже с ними, сотням мэйнтейнеров
>> необходимо будет прикладывать усилия к тому, чтобы сохранять
>> возможность работы этого софта без этих подсистем.
>
> Достаточно отказаться от systemd (и всего поттеровского)
> и сэкономить много усилий.

Угу... ну вот допустим, есть некий автор, который написал удобный
софт, для работы с VPN, который работает через NM. Всем нравится. Тут
приходит Дмитрий Фёдоров и говорит: "(мне лень читать новый ман о том,
как конфигурить это в консоли, поэтому) возьми и откажись от
поттеровского гогна!" Мне представляется, что вам, который ничего не
превностит в сообщество, кроме критики, будет верно и однозначно
указан путь пешего эротического путешествия. Поэтому, как сейчас модно
писать, нельзя просто так взять и отказаться от systemd.

>> Возьмите и сделайте ещё один выбор. Только выбирать, кроме парочки
>> ортодоксально-маргинальных дистрибутивов
>
> Так и сделаю, только порог решения пока слишком высок.

Поэтому вы требуете спихнуть весь этот порог на людей, которые тратят
на это своё свободное время. При этом даже не собираетесь им в этом
помочь.

>> без намёка на поддержку, нет.
>
> Да ну? А как же они существуют?

Мне кажется, декларативно-затейно.

> Зачем ещё раз раскалывать его на истинно юниксовый юникс и поттеровский?

Мир, в котором нет расколов, носит флаг с четырмя квадратными дырками.

> Такое ощущение, что внедрение поттеризма направляется единой противоюниксной 
> волей.

Нет никакого поттеризма. Была, есть и будет куча олдскула, которая
пропитана консерватизмом и никогда не примет новой идеи (или с большим
запозданием). Например, сейчас уже ни у кого нет даже сомнений в
необходимости иметь менеджер пакетов. Но были времена, когда Патрик
Фолькердинг владел умами тысяч. Хотите в такой же рыболовный кружок?
Адрес выше уже дан.

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[sergio]

On 12/01/16 15:24, Иван Лох wrote:

> Можно было поставить ifupdown 0.8.6 из experimental
> сейчас он уже в unstable

Может он уже и ntp дёргать научился?


-- 
sergio

Re: ifupdown / systemd

[Victor Wagner]

On Tue, 12 Jan 2016 21:17:13 +0300
Max Dmitrichenko  wrote:


> 
> Тем не менее, всегда есть возможность залезть в текстовый конфиг
> плагина openvpn и поставить там это ручками. Впрочем ситуацию омрачает

Вот этого категорически не стоит делать. Не надо лазить ручками в
конфиг, который представляет собой сохраненные результаты настроек в
GUI, и вписывать туда то, что этот GUI не умеет. Потом будет очень
больно тем или иным способом.

Либо внесенные правки сломают GUI, либо GUI молча перезапишет конфиг,
выкинув те настройки, которые он не понимает.

Я помню многочисленные попытки создания Two-Way tools, т.е. систем,
которые позволяли попеременно редактировать один и тот же код (а конфиг
это все же язык такой, хотя и  не turing complete) и из GUI, и в
текстовом виде. 

В конце прошлого века эта идея была очень популярна, как в Open Source,
 в частности в Tcl Community, так и у проприетарных вендоров (в
 частности Borland). Потом от этой идеи отказались. И сейчас
 GUI-визарды во всяких IDE в основном применяются только для
 первоначального шаблона приложения, которое потом будет
 редактироваться уже только в текстовом редакторе.

И это несмотря на то, что сейчас в IDE встраивают чуть ли не полные
синтаксические анализаторы поддерживаемых языков.

В общем, на этой задаче обломали зубы зубры покруче тех, кто GUI к NM
пишет.

В конце концов, старый метод запуска openvpn тоже работает и в
systemd-based системах. Только вместо service start openvpn vpn-name
нужно говорить 

service start openvpn@vpn-name 

А так все то же самое cp something.ovpn /etc/openvpn/something.conf и
вперед.


Кстати, вот давно не проверял, но в те времена, когда я патчил openvpn
на предмет дописывания туда гостовских криптоалгоритмов, там были
недокументированные параметры, про которые я узнал совершенно случайно,
когда правил код разбора опций с совершенно другими целями. Очень
маловероятно что авторы NM их учли при разработке своего формата
конфигов.

Ну и очевидно, что если вдруг я попатчу openvpn и допишу туда свой
ключик, вот уж еще и патчить плагин к Network manager и все
существующие GUI к  нему я соберусь только за деньги. 

-- 
   Victor Wagner 

Re: ifupdown / systemd

[Max Dmitrichenko]

Походу я сейчас прослыву знатоком systemd и network-manager, давая
ответы на вопросы аудитории, и ещё в фанаты Поттеринга припишут.
Однако это не так.

Резюмирую свою позицию следующим образом. Мне тоже не очень нравится
тенденция внедрения некой центральной софтины, которая при этом не
доконца опредила свою функциональность и ещё по ходу дела её меняет. Я
не про debian stable, а вообще про нашу сладкую парочку systemd+nm и
её эволюцию. Как конечный пользователь, я бы, конечно, предпочел
получить полностью законченную и оформленную систему с хорошо
описанной архитектурой и документацией. Однако силами opensource
сообщества невозможно сделать такую систему в песочнице разработчиков,
а потом выкатить её общественности и чтобы все при этом были рады и
довольны. Поэтому приходится жить именно так.

Сам я не готов тратить своё время на то, чтобы поддерживать или
помогать кому-то поддерживать старую систему init в debian ради того,
чтобы дождаться того славного момента, когда наша сладкая парочка
заматереет и все будут относится к ней как, например, к ядру линукс
или X-серверу - то есть не расстраиваться, что у них нет другой
альтернативы. Раз я не готов, то критиковать кого-то за эти решения я
не имею права.

Поэтому я просто беру и изучаю тот или иной аспект этих подсистем.
Либо превентивно из интереса, либо по мере того, как я сталкиваюсь с
какими-то их проявлениями.

Чего и всем желаю.

Касательно преимуществ NetworkManager'а над ifupdown - они очевидны.
ifupdown - исключительно пассивная система, которая не может
реагировать на изменения состояний интерфейсов, переключению WiFi с
одной SSID на другую и так далее. NetworkManager сущность активная,
она мониторит состояние интерфейсов через netlink-сокеты и вызывает
хуки по факту происходящих событий. Это делает, например, возможным
смену правил firewall при переключении из общественной WiFi сетки в
домашнюю. Автоматизировать этот момент с помощью ifupdown не
получится, например. Однако, как и любая активная система, она может
предпринимать нежалательные действия. Особенно это происходит, когда
пользователи сталкиваются с ней впервые, или сталкиваются с теми
моментами, которые плохо документированы. Второе особенно печалит. Но
это пройдет.

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 17:16 пользователь sergio  написал:
> On 12/01/16 16:38, Иван Лох wrote:
>
>> При старте? Да.
>>
>> /etc/network/if-up.d/ntpdate
>
> Да он всегда умел. А вот NM как раз наоборот.
> (А вопрос был к тому, что я их перепутал)

Не знаю как раньше, но то, что в stable, у NetworkManager'а так: при
изменении состояния интерфейса запускает скрипты из
/etc/NetworkManager/dispatcher.d
Там есть скрипт 01ifupdown, который эмулирует окружение ifupdown.
Таким образом, скрипты из /etc/network/if-*.d/ будут работать даже для
тех интерфейсов, которые не прописаны в /etc/network/interfaces.

Таким образом, можешь олдскульно класть свои скрипты в
/etc/network/if-*.d/, а можешь по-хипстерски в
/etc/NetworkManager/dispatcher.d

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Andrey Melnikoff]

Max Dmitrichenko  wrote:
> 12 января 2016 г., 15:29 пользователь Andrey Melnikoff
>  написал:
> > Max Dmitrichenko  wrote:
> > Ну батенька, тогда давайте сразу объявим "Debain - клон CentOs и Redhat
> > пророк его". и нескучные обои с поттерингом.
> А причем здесь собственно RedHat? Ничего, что кроме systemd у дебиана
> с редхатом ещё пару тысяч общих софтин?
А кто спонсирует разработку этого очень-нужного софта в виде gnome, NM,
pulseaudio, systemd друг на друга завязанного? Добрый дядя Шаттлворт?

> >> Делать это бесплатно, неинтересно и за счёт своего времени, чтобы вы
> >> не писали в рассылку о том, что мир не совершенен и все *удаки?
> > А зачем тогда нужны такие маинтейнеры, которые просто пересобирают пакет
> > другим пакетным менеджером и правят /etc/sysconfig на /etc/default ?

> Налицо у вас болшие знания того, в чем заключается работа
> мейнтейнеров. Если всё так просто, почему бы вам не попробовать самим
> этим занятся? Возьмите под своё шефство пару orphaned пакетов для
> начала.
А оно мне надо - пляски плясать? Все эти приседания с публичными клятвами "я
прочел DFSG, подписываюсь PGP под каждым его словом" и прочие "найдите себе
ментора и упросите его поменторствовать" - они как-то для вьюнош с горящим
взором больше подходят, которым больше делать нечего. А мне ехать надо уже
сейчас, поэтому в local.repo с полсотни пакаждей лежит, как мне надо собранных.

> > Так ведь можно и буилд-бота с sed'ом наперевес наваять, вместо бедных,
> > начестных маинтайнеров.
> Д! Просто людям пообщаться охота.
Судя по количеству багов в трекере, виду самого трекера и прочих удобств
10и-летней давности выпуска, им уже ничего не охота.

> > Какую-такую простите поддержку? За поддержкой к редхату и ораклоидам.
> А вы не замечали, что у вас достаточно оперативно появляются
> обновления безопасности? Это, конечно, никакая не поддержка. Это
> билдбот собрал. Сам.
Не, не замечал.
Замечал только, что у меня в системе годами протухшие^w стабильные
пакажди стоят. С непойми какими патчами. И патчи для CVEшек как-бы беруться
от производителя, а не пишутся маинтайнерами (но не для случая - мы тут
забакпортили фичу с багой, теперь надо багфикс на багу бакпортить).

Re: ifupdown / systemd

[Victor Wagner]

On Tue, 12 Jan 2016 16:30:54 +0300
Sergey B Kirpichev  wrote:

> On Tue, Jan 12, 2016 at 03:53:52PM +0300, Victor Wagner wrote:
> > > "Таких" - да, почему-то я даже не сомневаюсь.  Любопытно,
> > > где были все вы, когда шло обсуждение перехода на systemd
> > > и что-то было можно изменить?  Что вы предлагали в качестве
> > > решения проблем sysvinit?  
> > 
> > Бороться с сектой свидетелей Леннарта Поттеринга тяжело. Поскольку
> > они полагают что Debian is not about choice и ходят строем.  
> 
> Никто и не говорил, что легко.  Но только так делаются
> реальные изменения.

Иногда приходится проигрывать и отступать. По сравнению с тем
поражением, которое нанес OpenSource движению гугль со своим андроидом
- это мелочи. Я бы даже назвал более серьезным поражением то, что в
среде разработчиков Mozilla начали разговаривать про acceptable ads
policy.

А fork дистрибутива в таком случае - вполне оправданный маневр.

> > У инита собственно есть две задачи - запускать скрипты, прописанные
> > в inittab, и зомбей собирать.  
> 
> Под sysvinit я имел в виду несколько более широкое решение.  Это
> не только /sbin/init + /etc/inittab, но и все остальные танцы с
> бубнами, которые в /etc/init.d/*.  Если вы действительно считаете, что

В SysV в общем была простая и понятная система скриптов. 
Можно было в /etc/rcN.d залинковать непосредственно apachctl, а то и
бинарник какой, если он понимал параметры start, stop и reload.

Танцы с бубнами там начала Redhat придумав LSB-comments. Machine
readable comments в исполняемом файле - это диверсия.

Еще одну проблему создали, когда вместо того чтобы честно прописать в
начале /etc/init.d/rc #!/usr/bin/make, и использовать универсальное
и понятное любому программисту решение, стали придумывать startpar.

Лично мне вообще не слишком понятно зачем ускорять время загрузки.
Загрузка происходит раз в несколько месяцев, при апгрейде ядра, и при
этом все равно через раз fsck запускается.  Но если уж делать
dependency-based порядок выполнения, зачем вместо того чтобы брать
стандартный и все равно присутствующий в дистрибутиве инструмент,
изобретать велосипед с квадратными колесами.

Re: ifupdown / systemd

[Andrey Melnikoff]

Max Dmitrichenko  wrote:
> 12 января 2016 г., 15:29 пользователь Andrey Melnikoff
>  написал:
> > Ну батенька, тогда давайте сразу объявим "Debain - клон CentOs и Redhat
> > пророк его". и нескучные обои с поттерингом.

> > А зачем тогда нужны такие маинтейнеры, которые просто пересобирают пакет
> > другим пакетным менеджером и правят /etc/sysconfig на /etc/default ?

> Кстати, батенька, а я правильно вас понял, что когда и Debian и RedHat
> использовали sysvinit, вы выбрали первый только потому, что вам
> /etc/default понравился больше /etc/sysconfig?
Нет, не правильно.
Переезд с редхата был по причинам:
a) меньше гребли с обновлениями.
b) реально собирающиеся пакаджи из сорцов
c) собственно удобство сборки и поддержание своего репозитория
d) и таки да, /etc/default это часть конфига, а не единственный формат в
стиле win.ini

Re: ifupdown / systemd

[Sergey B Kirpichev]

On Tue, Jan 12, 2016 at 06:06:56PM +0300, Max Dmitrichenko wrote:

> Сам я не готов тратить своё время на то, чтобы поддерживать или
> помогать кому-то поддерживать старую систему init в debian ради того,
> чтобы дождаться того славного момента, когда наша сладкая парочка
> заматереет и все будут относится к ней как, например, к ядру линукс
> или X-серверу - то есть не расстраиваться, что у них нет другой
> альтернативы.

Ядру линукс - есть альтернативы, даже не одна.

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 17:56 пользователь Andrey Melnikoff
 написал:
> Max Dmitrichenko  wrote:
> И патчи для CVEшек как-бы беруться от производителя, а не пишутся 
> маинтайнерами (но не для случая - мы тут
> забакпортили фичу с багой, теперь надо багфикс на багу бакпортить).

Щито?!! Производителю делать больше нечего, как изучать версии
пакетов, которые используются в тысячах дистрибутивов, дабы сделать
фикс для каждой? Для какой-нить пижни типа OpenSSL или ядра с версией
LTS, может быть, это и так. Но в общем случае всем начхать на то,
какой древней версией пакета foobar запаслись в редхате или в дебиане.
Даже не посмотрят на то, фиксить или нет. И это всё ложиться на плечи
мейнтейнера.



-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Andrey Melnikoff]

sergio  wrote:
> On 12/01/16 15:24, Иван Лох wrote:

> > Можно было поставить ifupdown 0.8.6 из experimental
> > сейчас он уже в unstable
> Может он уже и ntp дёргать научился?
А чего - он когда-то не умел? Положи себе дергалку в /etc/network/if-up.d/ и 
пусть дергает.
Другой вопрос - а должен ли он его дергать?

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 18:12 пользователь Andrey Melnikoff
 написал:
> Max Dmitrichenko  wrote:
>> Кстати, батенька, а я правильно вас понял, что когда и Debian и RedHat
>> использовали sysvinit, вы выбрали первый только потому, что вам
>> /etc/default понравился больше /etc/sysconfig?
> Нет, не правильно.
> Переезд с редхата был по причинам:
> a) меньше гребли с обновлениями.
> b) реально собирающиеся пакаджи из сорцов
> c) собственно удобство сборки и поддержание своего репозитория
> d) и таки да, /etc/default это часть конфига, а не единственный формат в
> стиле win.ini

Я бы ещё добавил стилистику собирания конфигов из папок .d вместо
попыток скриптами распарсить чей-нибудь конфиг и вставить в нужное
место секцию какого-нибудь плагина при инсталяции его пакета. В
редхате долгое время бытовал такое подход, пока они не скоммуниздили
простой и понятный способ с дебиана.

Отлично, но тогда почему вы обобщили всё отличие redhat от debian'а
пунктом d) и свели работу мейнтейнера к переименованию папок и
переупакове rpm->deb?


-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Max Dmitrichenko]

>
> Ядру линукс - есть альтернативы, даже не одна.

Что? hurd или kfreebsd довели до stable? Мы же про debian говорим, а
не про мир во всем мире. Тезис следующий: я не знаю юзеров debian,
которым рвёт пукан от того, что альтернативы ядру linux или X-серверу,
для работы с гуйней, у них нет. Они может быть существуют, но их так
мало, что говорить о них нет смысла. Рано или поздно будет так же и с
systemd, и network-manager, и с dbus, которому мы мыли кости в прошлом
холиваре по поводу поттеризма.


-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 17:56 пользователь Andrey Melnikoff
 написал:
> Max Dmitrichenko  wrote:

> А кто спонсирует разработку этого очень-нужного софта в виде gnome, NM,
> pulseaudio, systemd друг на друга завязанного? Добрый дядя Шаттлворт?

А как, простите, systemd или NM завязан на gnome или pulseaudio? Вы
ещё gstreamer забыли.

А то, что, например, все они (на счёт pulseaudio не знаю точно)
используют dbus - это даже хорошо. Много лучше, чем если бы каждая из
этих систем исползовала свой уникальный способ, для управления ею.

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[sergio]

On 12/01/16 17:47, Max Dmitrichenko wrote:

> Не знаю как раньше, но то, что в stable, у NetworkManager'а так: при
> изменении состояния интерфейса запускает скрипты из

Ну мне лень разбираться что к чему, дешевле просто не использовать
NetworkManager, но ntp от у меня никогда не дёргал и баг до сих пор открыт.

Раньше, (при установленных isc-dhcp-client и ntp) я мог быть абсолютно
уверен что часы на хосте тикают верно. Но с nm это больше не работает.


-- 
sergio

Re: ifupdown / systemd

[sergio]

On 12/01/16 19:02, Victor Wagner wrote:

> И еще надо побить того мейнтейнера, который
> придумал что init-скрипт ищет конфиги с расширением .conf, а
> не .ovpn, как это делает винда).

... андроид, и наверное, мак.

Только, по-моему, это тянется от самого openvpn а не дебиановских
мейнтейнеров.


-- 
sergio

Re: ifupdown / systemd

[Max Dmitrichenko]

13 января 2016 г., 0:53 пользователь Andrey Melnikoff
 написал:
> Еще раз, читаем медленно - патчи беруться от производителя софтины, ибо CVE
> - на софтину, репортиться производителю и ожидает его реакции в виде патчей,
> новых версий, "а вы так не делайте".

Производитель софтины фиксит у себя апстрим. С хорошей вероятностью
патч, который фиксит проблему, подойдет к той версии пакета, которая в
stable или в oldstable. Но может быть и так, что:
1) Патч не подходит (не накладывается)
2) Софтина давно не поддерживается разработчикам

Что тогда?

> А вот возьмем другой CVE-2015-8668 на libtiff5 - во, тут думать надо,
> апстрим не разродился патчем - поэтому и починим как разродиться.

И если не разродится, то так и забьют? )

И даже в самом плохом случае за всем этим дерьмом надо следить и
вовремя все находить и делать фиксы, смотреть как версия в твоём
дистре работает с другой софтиной, одни опции в configure включать,
другие выключать. Это головняк ещё тот. И дело тут не только в DFSG.

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Sergey B Kirpichev]

On Tue, Jan 12, 2016 at 08:19:49PM +0300, Max Dmitrichenko wrote:
> >> Мы же про debian говорим, а не про мир во всем мире.
> >
> > А конкретно в Debian - kFreeBSD и Hurd.  Что касается stable - так
> > не все им пользуются, см. первое сообщение треда.
> 
> Я готов с вами обсудить развитие testing и unstable, но только в
> применении к тому, что это когда-нибудь станет stable.

Это просто плохое определение множества.

> В том, что strech будет stable'ом, у меня сомнений нет. В том, что 
> debian-hurd не
> станет stable, я не сомневаюсь. В том, что stable станет
> debian-kfreebsd, сомнения очень большие

С чего вдруг ваши сомнения стали объективным критерием чего бы
то ни было?

> так как его выкинули из
> списка официально поддерживаемых архитектур начиная с jessie.

У RM очень жесткие критерии по проценту собирающихся пакетов,
если мне не изменяет память - именно это было причиной.  Насколько
это оправдано для конечных пользователей - лично мне непонятно.  Есть
вполне успешные дистрибутивы с пакетной базой, которая меньше на порядки.

> >> Тезис следующий: я не знаю юзеров debian,
> >> которым рвёт пукан от того, что альтернативы ядру linux
> >
> > Потому что эти альтернативы есть.  Пока.
> 
> Если мы говорим о промышленном применении дистрибутива, а не об
> альтруистических маргинальных случаях, то их нет.

Для промышленного применения есть RedHat и прочие, или вы об чем?

Debian и есть для "альтруистических маргинальных случаев".  Для людей,
короче, "universal operating system", а покоцаная под ваш ынтырпраиз.

Re: ifupdown / systemd

[Sergey B Kirpichev]

On Tue, Jan 12, 2016 at 05:43:39PM +0300, Victor Wagner wrote:
> А fork дистрибутива в таком случае - вполне оправданный маневр.

Тем не менее, результат этого "форка" пока - смешон.

> > > У инита собственно есть две задачи - запускать скрипты, прописанные
> > > в inittab, и зомбей собирать.  
> > 
> > Под sysvinit я имел в виду несколько более широкое решение.  Это
> > не только /sbin/init + /etc/inittab, но и все остальные танцы с
> > бубнами, которые в /etc/init.d/*.  Если вы действительно считаете, что
> 
> В SysV в общем была простая и понятная система скриптов. 
> Можно было в /etc/rcN.d залинковать непосредственно apachctl, а то и
> бинарник какой, если он понимал параметры start, stop и reload.

Танцы с бубнами, это когда после /etc/init.d/apache2 stop - остается
целый зоопарк в ps.  И это пример, касающийся только управления
собственно сервисами.  А /etc/init.d/rc умеют еще много гитик, с
похожими болезнями.

> Танцы с бубнами там начала Redhat придумав LSB-comments. Machine
> readable comments в исполняемом файле - это диверсия.

Это были лишь умолчания для update-rc.d, вполне здравая была задумка...

> Еще одну проблему создали, когда вместо того чтобы честно прописать в
> начале /etc/init.d/rc #!/usr/bin/make, и использовать универсальное
> и понятное любому программисту решение, стали придумывать startpar.

У ней внутре нео^W - там сто лет уж как с -M в дебиане оно
работает.  Так что да, это make, только без кучи остальных стопицот
свистелок и перделок, которыми богат GNU make.

> Лично мне вообще не слишком понятно зачем ускорять время загрузки.

Можно придумать где это надо.  Хотя для обычного десктопа - вещь
не самая необходимая, да.  В любом случае, это небольшой, но плюс.

> и при этом все равно через раз fsck запускается.

У вас так часто файловые системы ломаются?

Re: ifupdown / systemd

[Sergey B Kirpichev]

On Tue, Jan 12, 2016 at 06:34:29PM +0300, Max Dmitrichenko wrote:
> >
> > Ядру линукс - есть альтернативы, даже не одна.
> 
> Что? hurd или kfreebsd довели до stable?

Внезапно, есть FreeBSD, OpenBSD.

> Мы же про debian говорим, а не про мир во всем мире.

А конкретно в Debian - kFreeBSD и Hurd.  Что касается stable - так
не все им пользуются, см. первое сообщение треда.

> Тезис следующий: я не знаю юзеров debian,
> которым рвёт пукан от того, что альтернативы ядру linux

Потому что эти альтернативы есть.  Пока.

Re: ifupdown / systemd

[Sergey B Kirpichev]

On Tue, Jan 12, 2016 at 07:20:51PM +0300, Victor Wagner wrote:
> А когда конфиг собирается из
> кучи файлов, да еще указанные в них параметры оверрайдят друг друга в
> не совсем очевидной последовательности

Можно пример такой неочевидности?  Больше похоже на страшилку - для
типичного пакета (напр. apache2 или nginx) - последовательность
чтения файлов конфигурации всегда очевидна.  Обычно daemon.conf
подключает daemon.d/{01_foo.conf, 03_bar.conf} - порядок применения
директив в последних детерминирован именами файлов.  Иногда еще
добавляют еще каталог для чисто локальных безумств (типа
conf.d, пустой по-умолчанию).

> Возможно, стандартизация неинтерактивного редактора для вписывания
> секций в конфиги при установке и вычеркивании при purge была бы
> правильнее. Но, после ed и ex ничего нового в этой области не появилось.

augeas?

Re: ifupdown / systemd

[Victor Wagner]

On Tue, 12 Jan 2016 19:37:16 +0300
Sergey B Kirpichev  wrote:

> Танцы с бубнами, это когда после /etc/init.d/apache2 stop - остается
> целый зоопарк в ps.  И это пример, касающийся только управления
> собственно сервисами.  А /etc/init.d/rc умеют еще много гитик, с
> похожими болезнями.

У меня не остается. Просто я  не имею привычки пихать в апач всякую
фигню, вроде интерпретаторов скриптовых языков. Поэтому у меня
(сегодня, в 2016 году) RSS у апача 8Mб и завершается он нормально при
рестарте.

> 
> > Танцы с бубнами там начала Redhat придумав LSB-comments. M
> achine
> > readable comments в исполняемом файле - это диверсия.  
> Это были лишь умолчания для update-rc.d, вполне здравая была
> задумка...

Не здравая. Не должен в системе никто читать исполняемые файлы (кроме
людей, конечно). Их ИСПОЛНЯТЬ надо. Нужно было вместо машинно-читаемых
комментариев предусмотреть параметр defaults или что-то в этом роде,
чтобы при запуске с таким параметром оно бы на stdout выдавало эту
информацию.

Тогда бы можно было непосредственно демон линковать туда.

> > Еще одну проблему создали, когда вместо того чтобы честно прописать
> > в начале /etc/init.d/rc #!/usr/bin/make, и использовать
> > универсальное и понятное любому программисту решение, стали
> > придумывать startpar.  
> 
> У ней внутре нео^W - там сто лет уж как с -M в дебиане оно
> работает.  Так что да, это make, только без кучи остальных стопицот
> свистелок и перделок, которыми богат GNU make.

Ну вот это и неправильно. Потому что у нормального пользователя, а не у
сисадмина хостинга с php, задача менять что-то в последовательности
загрузки возникает крайне редко. И нужно чтобы ему не приходилось для
этой цели учить новые языки, а можно было воспользоваться тем, который
используется для решения ежедневных задач.

И хрен с ним, что интерпретатор будет занимать 138К, а не 26.
(цифры приведены для архитектуры armhf),

> 
> > Лично мне вообще не слишком понятно зачем ускорять время загрузки.  
> 
> Можно придумать где это надо.  Хотя для обычного десктопа - вещь
> не самая необходимая, да.  В любом случае, это небольшой, но плюс.
> 
> > и при этом все равно через раз fsck запускается.  
> 
> У вас так часто файловые системы ломаются?

Есть у файловой системы такой параметр -  interval-between-checks. Так
вот, он у меня обычно меньше, чем время между перезагрузками.


-- 
   Victor Wagner 

Re: ifupdown / systemd

[Victor Wagner]

On Tue, 12 Jan 2016 18:38:25 +0300
Max Dmitrichenko  wrote:


> А то, что, например, все они (на счёт pulseaudio не знаю точно)
> используют dbus - это даже хорошо. Много лучше, чем если бы каждая из
> этих систем исползовала свой уникальный способ, для управления ею.
> 

То что станрдартом стала dBus это плохо.  Опять же потому что у нее нет
нормального интерфейса к шеллу. В смысле, доступного для
непрограммирующего пользователя интерфейса, на котором можно повесить
обработчик в виде шелловской команды для прилетающего по DBus события
(а лучше - и возможность реализовать  dbus интерфейс). 

В общем-то и dbus-send не является нормальным инструментом для работы
из shell - не генерирует кодов завершения нормальных, вывод не
ориентирован на машино-читаемость.



-- 
   Victor Wagner 

Re: ifupdown / systemd

[Victor Wagner]

On Tue, 12 Jan 2016 18:44:11 +0300
Max Dmitrichenko  wrote:


> 
> Я бы ещё добавил стилистику собирания конфигов из папок .d вместо
> попыток скриптами распарсить чей-нибудь конфиг и вставить в нужное
> место секцию какого-нибудь плагина при инсталяции его пакета. В
> редхате долгое время бытовал такое подход, пока они не скоммуниздили
> простой и понятный способ с дебиана.
>

Вот насчет этой практики как раз не уверен. Она удобна для мейнтейнера
пакета, но не слишком удобна для сисадмина, которому надо читать конфиг
глазами и искать что бы там поправить. А когда конфиг собирается из
кучи файлов, да еще указанные в них параметры оверрайдят друг друга в
не совсем очевидной последовательности, найти правильное место, в
которое надо вставить то, что хочешь ты, бывает сложно.

Возможно, стандартизация неинтерактивного редактора для вписывания
секций в конфиги при установке и вычеркивании при purge была бы
правильнее. Но, после ed и ex ничего нового в этой области не появилось.


в

-- 
   Victor Wagner 

Re: ifupdown / systemd

[Victor Wagner]

On Tue, 12 Jan 2016 18:06:56 +0300
Max Dmitrichenko  wrote:


> 
> Чего и всем желаю.
> 
> Касательно преимуществ NetworkManager'а над ifupdown - они очевидны.
> ifupdown - исключительно пассивная система, которая не может
> реагировать на изменения состояний интерфейсов, переключению WiFi с
> одной SSID на другую и так далее. NetworkManager сущность активная,

На самом деле проблема Network Manager заключается в том, что он
написан не на шелле.

Если бы он был написан на шелле, он был бы вынужден делегировать
реальную работу вызываемым им программам. Потому что shell- типичный
glue language и скрипты на нем воспринимаются скорее как конфиги, чем
как программы.

А так он, например, имеет
свою собственную бинарную запускалку openvpn, которая не умеет и
половины того, что умеет сама openvpn вычитывать из своих
конфигурационных файлов. 

Поэтому я, например, получаю от корпоративного сисадмина файл
pgpro.ovpn, в котором содержится все - и ключ, и сертификат, и
сертификат УЦ, и не могу его в NM импортировать. 

Не умеет network-manager-openvpn  . Ну и еще чего-то не
умеет на что я натыкался. И самое главное, почему-то сдизайнен в
предположении что если человек пользуется VPN, то у него весь интернет
через этот VPN, а собственно сетевой интерфейс нужен только чтобы
VPN-пакеты ходили. Поэтому сделать так чтобы можно было одновременно
работать с несколькими VPN в несколько разных локальных сетей довольно
сложно (там и со старой-то системой init-скриптов были сложности,
поскольку надо было объяснить локальному DNS-серверу через какие
сервера что резолвить. И еще надо побить того мейнтейнера, который
придумал что init-скрипт ищет конфиги с расширением .conf, а
не .ovpn, как это делает винда).

Опять же, был бы скрипт на высокоуровневом интерпретируемом языке, 
я бы быстренько его под свои нужны подправил, поскольку он бы в
основном состоял из вызовов уже известных мне сущностей. А программа на
C (исходник которой надо отдельно тащить из дистрибутива) на 90%
состоит из того, что сама делает, и в этом надо разбираться.



-- 
   Victor Wagner 

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 19:02 пользователь Victor Wagner
 написал:
> На самом деле проблема Network Manager заключается в том, что он
> написан не на шелле.

Тогда это не проблема Network Manager. Это проблема ядра Linux,
которое не даёт шелл-ориентировнного событийного API для мониторинга
сетевой подсистемы. Работать с сокетами NETLINK и с dbus (но мы это
уже обсуждал) из шелла без каких-то дополнительных приблуд нельзя.

> Если бы он был написан на шелле, он был бы вынужден делегировать
> реальную работу вызываемым им программам. Потому что shell- типичный
> glue language и скрипты на нем воспринимаются скорее как конфиги, чем
> как программы.

Тут нужно ещё не забыть о том, что NM даёт доступ к конфигурации сети
для непривелигированных юзеров. Кроме того, позволяет ещё иметь личные
коннекции. Описание всего этого на шелле было бы столь запарным, что
похоронило бы всю идею. Да и вообще мне не известны примеры демонов,
написанных на шелле.

> А так он, например, имеет
> свою собственную бинарную запускалку openvpn, которая не умеет и
> половины того, что умеет сама openvpn вычитывать из своих
> конфигурационных файлов.
>
> Поэтому я, например, получаю от корпоративного сисадмина файл
> pgpro.ovpn, в котором содержится все - и ключ, и сертификат, и
> сертификат УЦ, и не могу его в NM импортировать.

В NM есть импорт .ovpn файлов. Не уверен, что он позволяет заимпортить
100% функционала, но у меня получилось сделать это без проблем.

> И самое главное, почему-то сдизайнен в
> предположении что если человек пользуется VPN, то у него весь интернет
> через этот VPN, а собственно сетевой интерфейс нужен только чтобы
> VPN-пакеты ходили.

В это совершенно точно наглая ложь! Причем включение/отключение этого
поведения доступно прямо из гуя. Приду домой, посмотрю что за это
отвечает.

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 19:20 пользователь Victor Wagner
 написал:
> On Tue, 12 Jan 2016 18:44:11 +0300
> Max Dmitrichenko  wrote:
>
> Вот насчет этой практики как раз не уверен. Она удобна для мейнтейнера
> пакета, но не слишком удобна для сисадмина, которому надо читать конфиг
> глазами и искать что бы там поправить. А когда конфиг собирается из
> кучи файлов, да еще указанные в них параметры оверрайдят друг друга в
> не совсем очевидной последовательности, найти правильное место, в
> которое надо вставить то, что хочешь ты, бывает сложно.

Возможно мне изменяет память, но раньше, когда софт не поддерживал
такого из коробки, пакет содержал скрипт а-ля update-grub, который
дергался из post-install script'а и собирал все эти файлики воедино в
один файл, и подписывал в каментах какая часть из какого файла взята.
Так что у сисадмина проблем не было. Редхат, подглядев эту идею,
видимо, стал пропихивать эту функциональность прямо в софт, которые
теперь собирает эти файлике в уме.

-- 
With best regards
  Max Dmitrichenko

Re: ifupdown / systemd

[Victor Wagner]

On Tue, 12 Jan 2016 20:01:39 +0300
Sergey B Kirpichev  wrote:

> On Tue, Jan 12, 2016 at 07:20:51PM +0300, Victor Wagner wrote:
> > А когда конфиг собирается из
> > кучи файлов, да еще указанные в них параметры оверрайдят друг друга
> > в не совсем очевидной последовательности  
> 
> Можно пример такой неочевидности?  Больше похоже на страшилку - для
> типичного пакета (напр. apache2 или nginx) - последовательность

Ну точно сисадмин хостинга. Web-сервер - это нетипичный пакет. Как
правило, на рабочей станции его нет.

Уж скорее там dovecot будет. 

А типичный пакет, это, например apt, bash, modutils, sudo.



-- 
   Victor Wagner 

Re: ifupdown / systemd

[Max Dmitrichenko]

12 января 2016 г., 19:42 пользователь Sergey B Kirpichev
 написал:
>> Что? hurd или kfreebsd довели до stable?
>
> Внезапно, есть FreeBSD, OpenBSD.

Коллега, давайте не держать своих собеседников за школоту,
оторвавшуюся от сиськи "мастдая". Про то, что есть куча разных ОС, я
думаю, тут все в курсе. Речь в треде идёт конкретно о том, что
некоторые пользователи debian недовольны тем, что debian отказался от
sysvinit. Таким образом, в эти рамках дискуссию и надо вести.

>> Мы же про debian говорим, а не про мир во всем мире.
>
> А конкретно в Debian - kFreeBSD и Hurd.  Что касается stable - так
> не все им пользуются, см. первое сообщение треда.

Я готов с вами обсудить развитие testing и unstable, но только в
применении к тому, что это когда-нибудь станет stable. В том, что
strech будет stable'ом, у меня сомнений нет. В том, что debian-hurd не
станет stable, я не сомневаюсь. В том, что stable станет
debian-kfreebsd, сомнения очень большие, так как его выкинули из
списка официально поддерживаемых архитектур начиная с jessie.

>> Тезис следующий: я не знаю юзеров debian,
>> которым рвёт пукан от того, что альтернативы ядру linux
>
> Потому что эти альтернативы есть.  Пока.

Если мы говорим о промышленном применении дистрибутива, а не об
альтруистических маргинальных случаях, то их нет.


-- 
With best regards
  Max Dmitrichenko