CentOS7 накипело

накипело

Уксус

У NetworkManager'а есть nmcli, а если не нравится - можешь его не использовать; с конфигурацией iptables - все просто: не нравится - пиши свою. Инсталятор нормальный - все на месте))

Вот то что нет rpmfusion - это плохо

и вроде не 2022, а 2020

enp* пережить нельзя

Почему? Обижает чувства верующих?

Но зачем они networkmanager добавили в версию без X?

Чтобы конфигурировать сеть. Не нравится - удали (yum remove NetworkManager). Или просто отключи (systemctl disable NetworkManager.service).

Что за отвратительный новый инсталятор

А старый лучше? ИМХО анаконда всегда была говном.

firewalld, зачем запускать его по дефолту?

Я пользуюсь, мне нравится. Команды по отключению/удалению подсказать?

Хотя нет, enp* пережить нельзя

Ты из тех, кто испытывает приступы паники, когда в GUI кнопочки перемещают с одной стороны окошка на другую? Нет? Тогда непонятно какие проблемы. Названия интерфейсов на работоспособность никак не влияют. Зато теперь при деплое на 100500 серверов одновременно ты можешь быть уверен, что одинаковые порты называются на всех системах одинаково независимо от погоды на марсе и курса тугрика к евро.

Но зачем они networkmanager добавили в версию без X?

Не нравится - выключи.

systemctl disable NetworkManager.service
systemctl enable network.service

Что за отвратительный новый инсталятор(нет, он вполне рабочий и если внимательно посмотреть можно найти все необходимое), кнопки расположены в неочевидных местах, разметка дисков похожа на квест(и это я не пробовал raid/lvm ее средствами делать, интересно какие подводные камни там).

А вот тут я согласен. Вроде всё есть, но чёрт ногу сломит найти всё, что нужно.

И главный 'накипело' - конфигурация iptables, что за ад генерирует firewalld, зачем запускать его по дефолту? Если в *buntu ufw можно оправдать нацеленностью на домохозяек, то зачем такое делать на серверном дистрибутиве?

Он сделан исключительно для интеграции с другими сервисами (libvirtd, например). С самописными правилами это просто невозможно реализовать. Опять же: не нравится - выключи. Старые скрипты для чтения /etc/sysconfig/*tables никуда не делись.

Кстати, если какие-нибудь хитрые правила не нужны, то firewalld вполне юзабелен.

У NetworkManager'а есть nmcli, а если не нравится - можешь его не использовать

Знаю что есть, но зачем оно в стандартной поставке, кому надо сами смогут установить, кому не надо(большинство) не придется сносить его первым делом.

Обижает чувства верующих?

Имена интерфейсов в 2-3 раза длиннее и не очевидные.

Не нравится - удали

Именно, первым делам приходится что-то удалять, зачем пихать его по дефоту?

А старый лучше?

Субъективно да

Команды по отключению/удалению подсказать?

Но зачем его ставить по дефолту? кому надо сами найдут/включат

Его можно не сносить - им можно пользоваться)

Зато теперь при деплое на 100500 серверов одновременно ты можешь быть уверен, что одинаковые порты называются на всех системах одинаково независимо от погоды на марсе и курса тугрика к евро.

Ну так они и так называются одинаково: eth1, а эти enp* в зависимости от psi слота имя генерируют видимо.

Ну кому как, мне привычнее с net-tools/iproute2 работать

Имена интерфейсов в 2-3 раза длиннее и не очевидные.

Беда.

Именно, первым делам приходится что-то удалять, зачем пихать его по дефоту?

Чтобы другим не пришлось первым делом что-то ставить. И не приходится, а хочется. Не подменяй понятия.

кому надо сами найдут/включат

Найдут. А кому не надо сами найдут и отключат. Чем ты лучше остальных?

enp*

Там это хотя бы концептуально разъясняется.

мне тоже, но

кому как

Зачем его сносить? Ну, да, у него весьма своеобразная логика, но вещь, кмк, вполне юзабельная. Ну и да, если уж так не хочется курить маны, то зачем обновляться?

Но зачем они networkmanager добавили в версию без X?

nmtui - просто и удобно.

И главный 'накипело' - конфигурация iptables, что за ад генерирует firewalld, зачем запускать его по дефолту?

Причем тут iptables? Настраивается netfilter. А уж инструмент для его настройки применяй какой хочешь. В firewalld есть рациональное зерно - подход zone-based-firewall.

Ну кому как, мне привычнее с net-tools/iproute2 работать

Ну тогда не забудь ещё initscripts удалить.

И да, людей, предпочитающих при старте руками ip прописывать отнюдь не большинство. В основной массе люди пользуются тем, что предоставляет дистр по дефолту (NetworkManager или network.service), и не парят мозг.

Чтобы другим не пришлось первым делом что-то ставить.

На серверной системе первым делать ставить nm?

Ну так они и так называются одинаково: eth1

Ты просто никогда не видел кучи серверов с десятком интерфейсов на разных устройствах. На 19-и машинах всё одинаково, а на 20-ой ВНЕЗАПНО при первом запуске eth0..3 и eth4..7 меняются местами из-за того, что один контроллер «взлетел» на миллисекунду быстрее другого.

Обрати внимание, что я говорю именно про первый запуск системы. Потом то ясно, что сгенерируется файлик с привязкой к MAC-адресам (или к чему-нибудь ещё относительно стабильному). Но когда есть задача автоматизированного развёртывания кучи систем (особенно - где-нибудь у клиента, куда у тебя доступа нет и никогда не будет), то этот самый первый запуск с мизерным (на первый взгляд) риском запуститься с кривыми настройками сети может сильно испортить настроение =).

Зачем его сносить? Ну, да, у него весьма своеобразная логика, но вещь, кмк, вполне юзабельная.

Затем, что написать свой десяток правил для iptables намного проже чем разбираться в том куда их вставлять в firewalld. Если правил нужно больше, то тут без вариантов.

Ну и да, если уж так не хочется курить маны, то зачем обновляться?

Так я не обновляюсь, а только готовлюсь к тому что когда-нибудь придется. Это вообще первый взгляд на систему с systemd и компанией

На серверной системе первым делать ставить nm?

Почему бы и нет? В особенности если тебе туннель какой-нибудь нужен.

nm вполне удобен, и это рекомендуемый редхатом способ настройки сети.

И да, людей, предпочитающих при старте руками ip прописывать отнюдь не большинство.

Так nmcli/nmtui всеравно надо осваивать, как и ip или правку ifcfg-*, так зачем осваивать прослойку?

В firewalld есть рациональное зерно - подход zone-based-firewall.

В 6.6 iptables тоже настроен рационально, запрещено все кроме ssh - что более чем достаточно.

Инсталер из федоры, глючный и ужасный.

Если все 20 серверов абсолютно одинаковые, то вероятно да enp* будет одинаковый, а если в одном из них сетевая карта в другом pci слоте стоит, то вполне может другое имя выдать.

Так nmcli/nmtui всеравно надо осваивать, как и ip или правку ifcfg-*, так зачем осваивать прослойку?

Потому что эта прослойка (nm или network.service) автоматизирует настройку. Написал и забыл. А ещё, потому что она стандартная и из коробки.

А вот зачем делать самописные сервисы с ip, пусть и из двух строк, не ясно совсем.

А ещё, потому что она стандартная и из коробки.

Если смотреть глобально, то в любом дистрибутиве есть iproute2(на крайняк net-tools) из коробки, так что он более стандартен.

А вот зачем делать самописные сервисы с ip, пусть и из двух строк, не ясно совсем.

Почему самописные? /etc/sysconfig/network-scripts/* вполне фирменные скрипты.

Затем, что написать свой десяток правил для iptables намного проже чем разбираться в том куда их вставлять в firewalld.

Что-то мне подсказывает, что есть возможность импортировать правила iptables в firewalld. Хотя могу и ошибаться.

Так я не обновляюсь, а только готовлюсь к тому что когда-нибудь придется. Это вообще первый взгляд на систему с systemd и компанией

Ну, да, система эволюционирует. Такова се ля ви.

Что за отвратительный новый инсталятор

Тут ты явно преувеличиваешь. Сделать что-то кривее анаконды физически невозможно.

а если в одном из них сетевая карта в другом pci слоте стоит, то вполне может другое имя выдать.

Естественно. Но это имя будет стабильно одинаковым для любого другого сервера с той же хардварной конфигурацией.

Проблема с зоопарком железа не решается чисто техническими методами, а вот если зоопарка нет, то стабильное именование интерфейсов сильно упрощает жизнь. Без этого пришлось бы городить какие-нибудь скрипты, которые по какому-нибудь SNMP с каких-нибудь менеджмент-модулей выковыривают информацию о сетёвках (физическое расположение и MAC-адреса), затем генерируют kickstart/preseed/etc. для каждой машины и так далее. Это вполне работоспособный подход, но гораздо более трудозатратный.

Почему самописные? /etc/sysconfig/network-scripts/* вполне фирменные скрипты.

Ну так это не iproute2 для настройки сети, а network.service из пакета initscripts.

Чем одна прослойка лучше другой не ясно.

Что-то мне подсказывает, что есть возможность импортировать правила iptables в firewalld.

--direct.

Чем одна прослойка лучше другой не ясно.

Она была и работала до внедрения nm и по всей видимости останется после.

network.service

Не знаю как в 7 версии, но раньше за все отвечал скрипт читавший конфиги и передававший нужные аргументы ip, тоесть жирная версия самописного скрипта.

Она была и работала до внедрения nm и по всей видимости останется после.

Легаси наше всё. Просто так никто ничего не выкидывает.

Но это аргументация из разряда «я умею пользоваться только этим, и вы все тоже должны пользоваться только этим».

скрипт читавший конфиги и передававший нужные аргументы ip, тоесть жирная версия самописного скрипта.

Ну а с nm эти же конфиги читает nm. Судя по всему для настройки сети он iproute не использует, но почему-то от него зависит. Х.з. В любом случае для настройки сети ты используешь не ip, а прослойку.

https://blogs.gnome.org/dcbw/2015/01/19/the-whole-damn-world-takes-effect-to-...

Читать 2,3,4,5 и всё остальное

Инсталятор нормальный - все на месте))

Нет, говно:

1)

If you install Red Hat Enterprise Linux in text mode, you can only use the default partitioning schemes described in this section. You cannot add or remove partitions or file systems beyond those that the installation program automatically adds or removes. 

2) Установка происходит всего подряд, если использовать диски с гномом/кде/хфсе4 - выбрать серверный вариант нельзя

Minimal Installattion CD? или как его там

На минималке есть выбор пакетов, но вроде только группами.

Ну так они и так называются одинаково: eth1

дооо, с локалхоста виднее

а на 20-ой ВНЕЗАПНО при первом запуске eth0..3 и eth4..7 меняются местами из-за того, что один контроллер «взлетел» на миллисекунду быстрее другого.

Ой сказачник... ls /etc/udev/rules.d/70*

Речь о том, что на кучке одинаковых серверов не факт, что интерфейсы будут называться одинаково. Естественно, что после первой загрузки ничего местами не поменяется (так как привязка имени к мак адресу).

Ой сказачник... ls /etc/udev/rules.d/70*

Этот файлик - это уже последствия работы udev-а по именованию девайсов, а то в каком порядке и как интефейсы запроцессятся изначально - зависит от случайных факторов и гарантий нету, т.к. всё асинхронно.

mironov_ivan таки прав.

поэтому всякие новые enp* где есть четкая привязка к слотам и прочим вещам - хорошее лекарство.

Сделать что-то кривее анаконды физически невозможно.

Покажи свои разработки

Чтобы оценить укуренность интерфейса и функционала достаточно попользоваться продуктом, не обязательно уметь делать свои такие же или лучше.

Простая аналогия: чтобы оценить вкус пищи не обязательно быть хорошим поваром.

Простая аналогия: чтобы оценить вкус пищи не обязательно быть хорошим поваром.

Дегустаторы из вас тоже никакие.

Не надо быть профдегустатором чтоб отличить фиговую жратву от годной.

А ну да, не так его понял.

Покажи свои разработки

Обойдёшься :)

кому нужен инсталлятор, если есть kickstart?

ТС, согласен с тобой. Единственное, что хорошо - это что грузится быстрее. Пережить systemd? Отключить systemd? Да, там даже disable идет в виде disable и mask! Не говоря уже о том, что работать без bash complition просто невозможно. Для нового проекта взял Centos 6, а этот пусть допиливают.

Так nmcli/nmtui всеравно надо осваивать

так все уже сто лет назад освоили, сразу как они появились и стали мейнстримом