LINUX.ORG.RU

У кого debian stretch. Вы тоже это видите?

 ,


0

1

Доброго времени суток

После очередного обновления начались тормоза ( около минуты ) при подключении по ssh

Включил дебаг. Посмотрел логи. Да ну, не может быть. А может ... ? Бред, показалось. Мало ли что вдруг начало сыпаться в auth.log. А может проверить? Иии .. тадам

root@rhea:~# grep -i systemd /etc/pam.d/common-*
/etc/pam.d/common-session:session       optional        pam_systemd.so
root@rhea:~# 

Волосатые щупальца мордовской хунты... ! В PAM !!111

Как жить дальше?

Перемещено beastie из talks

★★★★★

Последнее исправление: router (всего исправлений: 1)

Куча серверов обновилась, от мелких вдсок до пары тестовых гипервизоров.
Нигде ничего не тормозит.
Фикси карму.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

А сфигали и да? Наше светлое будущее, ОСь GNU/Systemd? Этот class of god и так опух до неприличия, теперь без его ведома ни один логин не проходит

router ★★★★★
() автор топика
Ответ на: комментарий от router

Добро пожаловать в 2017, у нас в арчике без logind уже давно не чихнешь даже :) уже наверное года два или три.

pekmop1024 ★★★★★
()
Ответ на: комментарий от router

Я тебе больше скажу, еще и сеть рекомендуется настраивать с помощью networkd, в том числе, и в дебиане. Хотя и олдскульный interfaces пока работает, потому мне переделывать было лень.

pekmop1024 ★★★★★
()

У меня точно также. Ничего плохого не вижу, это всего лишь logind

Sunderland93 ★★★★★
()
Ответ на: комментарий от pekmop1024

Пруф, что рекомендуют в дебиане настраивать нетворк с помощью networkd

Xwo
()

Не понял, а ты чего ожидал? В линуксе это уже давно как норма, привыкай.

batya
()

Ааххахаха, а зачем он в pam?

dron@gnu:~$ grep -i systemd /etc/pam.d/common-*
/etc/pam.d/common-session:session	optional	pam_systemd.so 
dron@gnu:~$ 

Dron ★★★★★
()

Это говно уже давно:

$ grep -i systemd /etc/pam.d/common-*
/etc/pam.d/common-session:session	optional	pam_systemd.so 
$ uname -a
Linux 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) i686 GNU/Linux
$ cat /etc/debian_version 
8.5

deep-purple ★★★★★
()

После очередного обновления начались тормоза ( около минуты ) при подключении по ssh

Включить logind и жить дальше.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

О, раз уж ты здесь, спрошу: безопасно ли сносить ту часть systemd, которая отвечает за запуск пользовательских юнитов в ubuntu?

dhameoelin ★★★★★
()
Ответ на: комментарий от dhameoelin

Ну, следует посмотреть, есть ли там какие-то глобально включенные пользовательские юниты, и если нет — то сносить.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от dhameoelin

Возможно, есть какие-то, о которых ты не знаешь. Например, pulseaudio сейчас запускается через systemd. У нас в арче ещё много чего. А как в убунте — понятия не имею.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Уточню исходные данные: я говорю о серверах, на которые пользователи по ssh или с консоли ходить будут никогда.

dhameoelin ★★★★★
()
Ответ на: комментарий от dhameoelin

А. Ну тогда сноси, конечно. Юзерский systemd запускается в ответ на логины пользователей.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от dhameoelin

Ты случайно не из тех, кто думает, что линукса без pam не бывает? Я лет семь назад устраивался в какую-то контору, сказал там на собеседовании, что у меня в системе нет pam'а, так мне не поверили.

Так вот, повторю: у меня в системе нет pam. Уже очень давно нет, с тех пор, как перестал юзать дебиан.

Вот меня и интересует, что умеет pam такого, что без него затруднительно или невозможно сделать. А то может это на моём локалхосте его отсутсвие незаметно, а где-нибудь в кровавом энтерпрайзе или у админов с сотнями машин он так, вообще, незаменим.

anonymous
()
Ответ на: комментарий от anonymous

Ты случайно не из тех, кто думает, что линукса без pam не бывает?

Где я такое утверждал?

Так вот, повторю: у меня в системе нет pam. Уже очень давно нет, с тех пор, как перестал юзать дебиан.

А что используешь, если не секрет?

Вот меня и интересует, что умеет pam такого, что без него затруднительно или невозможно сделать.

Ну, я с его помощью удобно разделяю права доступа к определённым сервисам определённых виртуалок по доменным группам.

А то может это на моём локалхосте его отсутсвие незаметно, а где-нибудь в кровавом энтерпрайзе или у админов с сотнями машин он так, вообще, незаменим.

Да хрен его знает, насколько кровав твой локалхост. А про PAM можно в манах почитать в онлайне, без установки в систему же...

dhameoelin ★★★★★
()
Ответ на: комментарий от dhameoelin

А что используешь, если не секрет?

Когда-то это было CRUX'ом, но сейчас тут так много перепилено, что круксом это уже как-то и не назовёшь. Получается, самосборную систему на основе крукса.

А про PAM можно в манах почитать в онлайне, без установки в систему же...

Не ну на RTFM-то посылать это мы все умеем. И «что такое» pam, я, в общем-то, знаю. Да и стоит он у меня на кухонном серверочке (там void linux). Мне скорее интересны были истории успеха, типа «без pam этого не сделать, а с pam легко». А то те несколько раз, когда мне приходилось сталкиваться с его настройкой, я его, конечно, настроил, но так и не понял, нафига он тут нужен.

anonymous
()
Ответ на: комментарий от anonymous

Мне скорее интересны были истории успеха, типа «без pam этого не сделать, а с pam легко».

Хм. Слушай, а я просто не пытался делать разделение прав БЕЗ pam. Ну и мои костыли вряд ли будут интересны.

dhameoelin ★★★★★
()
Ответ на: комментарий от anonymous

Вот меня и интересует, что умеет pam такого, что без него затруднительно или невозможно сделать.

PAM — это слой абстракции вместо /etc/passwd и /etc/shadow. Это слой абстракции, который обрабатывает попытки входа в систему. Например, можно заменить механизм аутентификации (кто сказал LDAP?) или вообще выполнять произвольные действия при логине (например, монтировать диски, создавать logind-сессию, запускать пользовательский инстанс systemd и так далее). А дальше сам решай, нужно или ненужно.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)

В Debian 8 было то же самое (в смысле интеграция с PAM).

anonymous
()
Ответ на: комментарий от openbsder

А если это не виртуалка, да ещё и для реальной работы?

anonymous
()
Ответ на: комментарий от router

GNU/Systemd

Занудства ради Systemd/Linux. Systemd вытеснил гнушные cat/grep с рынка чтения логов, например. Покушений Лёньки на замену ядра я не помню.

muon ★★★★
()
Ответ на: комментарий от muon

Systemd вытеснил гнушные cat/grep с рынка чтения логов

Кто-то в здравом уме читал логи такими педальными способами?

anonymous
()
Ответ на: комментарий от router

journalctl и не претендует на это. Все крутые посоны как раньше грузили логи в БД, так и сейчас грузят. Это только местные эникеи что-то там вякают про бинарные логи. Бинарные, тернарные, какая разница.

anonymous
()

Во-первых, оно там с jessie (что логично, это первый релиз с полноценным systemd, во wheezy оно было в статусе tech preview).
Во-вторых, я нихрена не понял сути твоего удивления и негодования. Ну, например, ставлю я logrotate


Посмотрел логи. Да ну, не может быть. А может ... ? Бред, показалось. Мало ли что вдруг начало сыпаться в syslog. А может проверить? Иии .. тадам


ls /etc/cron.daily | grep logrotate
logrotate


Волосатые щупальца мордовской хунты... ! В CRON !!111


Ну вот что к чему?

redgremlin ★★★★★
()
Ответ на: комментарий от redgremlin

Во-первых, оно там с jessie (что логично, это первый релиз с полноценным systemd, во wheezy оно было в статусе tech preview).

Неправда

root@thebe:~# cat /etc/debian_version 
8.7
root@thebe:~# grep -i systemd /etc/pam.d/common-*
root@thebe:~# 

Ну вот что к чему?

Ни к чему. Раз тебе зонд норм, зачем переубеждать?

router ★★★★★
() автор топика
Ответ на: комментарий от router

Раз тебе зонд норм

И еще раз. Вопрос к знатокам и ветеранам юникс: в каких случаях программа под лицензией GNU GPL является зондом, по каким критериям ветераны юникс отличают зонды от незондов?

Polugnom ★★★★★
()
Последнее исправление: Polugnom (всего исправлений: 1)
Ответ на: комментарий от router

Неправда

Чаще обновляйся.

grep systemd /etc/pam.d/common-session
session optional        pam_systemd.so 
cat /etc/debian_version 
8.8


зонд

Какой зонд, ты о чём вообще?

redgremlin ★★★★★
()

некоторые машины давно с тестинга стояли, некоторые после релиза поставил, ничего не тормозит.

Deleted
()

ТС - истеричка :) Это не зонд.

Gonzo ★★★★★
()
Ответ на: комментарий от dhameoelin

Я не понял, как можно пользоваться Linux и не знать, для чего нужен PAM

Норкоман, штоле? PAM пользователю Linux нафиг не нужен.

LamerOk ★★★★★
()
Ответ на: комментарий от anonymous

может это на моём локалхосте его отсутсвие незаметно, а где-нибудь в кровавом энтерпрайзе или у админов с сотнями машин он так, вообще, незаменим.

Так и есть.

LamerOk ★★★★★
()
Ответ на: комментарий от anonymous

Все крутые посоны как раньше грузили логи в БД,

Крутые посоны выводят логи сразу на принтер. Матричный.

БД для хиппующей плесени.

LamerOk ★★★★★
()
Ответ на: комментарий от Polugnom

по каким критериям ветераны юникс отличают зонды от незондов?

Если без «зонда» можно жить, значит не зонд. Если нельзя - значит зонд.

LamerOk ★★★★★
()
Ответ на: комментарий от muon

Проорал в голосину с «рынка чтения логов»

Deleted
()
Ответ на: комментарий от anonymous

Мне скорее интересны были истории успеха, типа «без pam этого не сделать, а с pam легко»

Двухфакторную аутентификацию. Не приколоченные к шеллу или, того хуже, к DM, переменные окружения. Монтирование при аутентификации.

anonymous
()
Ответ на: комментарий от anonymous

Все крутые посоны как раньше грузили логи в БД, так и сейчас грузят

Зачем? Кому нужно столько логов, чтобы понадобилась целая БД? \

Читаю логи только на тестовых машинах. За всем интересным на продакшенах наблюдает мониторинг, а вычитывать простыни - ну уж нет.

muon ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.