systemd is cool again!

Мы даем ограниченный шелл специально обученным мартышкам-саппортам. И да, баг в топике нас тоже задевает.

О подаче шелла армии (ну не армии, а отряду) низкоквалифицированных мартышек я уже упомянул выше.

И сравнивать админа локалхоста и админа сети на 100k клиентов - это сильно.

Понятно, ламер детектед.

ты про себя ? нет, не подумай что плохого, самокритика это всегда здорово да.

О создании кастомного stage4,

да известно

о BINHOST

нет

оркестрации

это слишком широкое понятие чтобы упоминать его без контекста.

изящную систему управления сервисами systemd

вот поперхнулся я аж. изящная ?

для чего мы городили кучу велосипедов для устаревшего init.

понятно все с вами. вы случаем не тот товарищ который где то писал, то ли тут, толи на reddit что systemd это так круто и они выкинули 500k строк шелловских скриптов ? :)

Мы тут тебе пытаемся объяснить, что есть огромная разница между твоими «мартышками», которые связаны контрактом и трудовым кодексом, и клиентами виртуальных- и шелл-хостингов, которых ты никогда в жизни не найдешь и ничего им не сделаешь. Смекаешь?

ты про себя ? нет, не подумай что плохого, самокритика это всегда здорово да.

Не переводи стрелки, я говорил конкретно о тебе. Своим сарказмом касаемо Gentoo и systemd ты фактически расписался в некомпетентности и узости мышления, раз не можешь себе представить юзкейсы данных инструментов.

это слишком широкое понятие чтобы упоминать его без контекста.

Оркестрация серверов компании с помощью Ansible. Так понятнее?

И о BINHOST почитай.

вот поперхнулся я аж. изящная ?

По сравнению с портянками шелл-скриптов лакончные юниты для systemd и прописывание зависимостей, условий активации, рестарта и т.д. я считаю изящным решением в экосистеме Linux. И не только я, раз мейнстримные дистрибутивы поголовно мигрируют на systemd в процессе демократичного голосования среди их основных девелоперов и ментейнеров.

понятно все с вами. вы случаем не тот товарищ который где то писал, то ли тут, толи на reddit что systemd это так круто и они выкинули 500k строк шелловских скриптов ? :)

Нет, но более 10k там точно было. Может, и 20k наберется. А заменилось на компактный набор юнитов, суммарно в несколько сотен строк.

Понимаю, но:

1. Обычно клиенты идентифицируются с помощью скана документов и банковской карты. И на них можно подать в суд.

2. Для «анонимных» абузоустойчивых хостингов, да и вообще нужно позаботиться о безопасности, для этого есть и виртуальные машины, и systemd-nspawn, который создаст контейнер с собственным экземпляром systemd (и баг в топике не заденет другие инстансы systemd), и разные grsecurity/selinux и т.д.

Те, кто просто дает обычный ограниченный шелл без песочниц и контейнеров настолько наивные ССЗБ, что их даже не жалко.

Подождите, но ведь ассерты должны выпиливаться при релизной сборке? Или в говнодистрибутивах любят в дебаге собирать?

О, да! Я уже отчаялся, что никто не вспомнит, что всём виноват downstream. Мейнтейнеры дистров не смогли нормально собрать systemd, вот к ним (растяпам криворуким) и должны быть все вопросы!

binhost ok, хоть и не админ over 100k хостов, да и вообще не админ, но для развития почитаю. оркестрация контекст понятен.

ну давай так, с gentoo допустим вычурный use case: проехали.

по поводу systemd, мне сдается что вы отчаяно решаете проблемы посеяные systemd (инстансы systemd и прочая бяка). Про скрипты я от многих слышал, реальных примеров ни одного да.

Обычно клиенты идентифицируются с помощью скана документов и банковской карты.

ты вообще когда последний раз видел виртуальный хостинг?

Буду гостить — обойду за 10км.

ой че-то я в это не верю вот ни разу. как вы обновляете виртуалки? единым образом? (в том смысле, что не пакетами).

а какие новинки сейчас вместо скана и карты?

я, возможно, отстал от жизни...

http://kommersant.ru/doc/3101394

Вопросы у меня не только о проверке документов в этом случае. Бийск - это вобще мелкий гоповатый городишко, там айти - это фирма из 10 компов. Посмотреть на лицо двадцатишестилетнего владельца компании - «гоп-стоп-хостинг внатуре»...

Только без башизмов.

Э не, так не пойдёт, никто не должен уйти необиженным.

Там не один баг. Читай с того места, где про defective by design.

Проблема у гомоюзеров будет, оно ж без этих костылей от системгэ не работает вроде.

Хейтеры уже написали по-моему прокладок (shim), которые имплементят недостающие методы на IPC. Т.ч. всё готово.

У нас на серверах не используется виртуализация, мы посчитали это не нужным для наших задач.

Образ накатывается только при ремонте или профилактике сервера, в остальном обновления - это установка бинарных пакетов и применение нужных конфигураций, этим занимается Ansible.

По всем пунктам можно зарепортить баги и обсуждать отдельно, для этого есть баг-трекер.

Больше исправлений - меньше багов.

Хейтеры уже написали по-моему прокладок (shim), которые имплементят недостающие методы на IPC. Т.ч. всё готово.

тогда осталось выбрать - sysv as is, openrc, runit.

кстати выпилил из jessie systemd - emacs не запускается, охренел малость ...

Почему нельзя инитить тупым ash???

Там речь о том, что дизайн кривой, а это не просто баг.

Дабы не создавать новый тред

кастомные сборки Gentoo с systemd

А чем systemd лучше OpenRC?
Какие такие фичи предоставляет systemd, что пользователи gentoo сознательно предпочитают его openrc?

Ок, скрипты на баше - треш и содомия. Но в openrc в простых случаях (таких как в systemd) «инит-скрипты» пишутся декларативно, практически как юниты в этом вашем systemd

#!/sbin/openrc-run
# Copyright 1999-2016 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Id$

command="/usr/sbin/crond"
command_args="${CRONDARGS}"
pidfile="/var/run/crond.pid"

depend() {
        use clock logger
        need localmount
        provide cron    
}

Такая точка зрения тоже имеет право на существование, хотя я с ней и не согласен.

Если кратко - https://wiki.debian.org/Debate/initsystem/

Есть что добавить? Пиши в вики.

Ты напиши, что конкретно тебя сподвигло поставить systemd в gentoo?

Есть что добавить?

OpenRC doesn't have socket activation yet

Нет встроенного xinetd.
Регистрироваться влом, но надо ещё дописать: нет встроенного сислога (обязательно в бинарном формате), встроенного крона, встроенного udev.

systemctl status, а также systemctl status <service> просто изумительные.

У нас на серверах не используется виртуализация, мы посчитали это не нужным для наших задач.

[Пожал плечами: теперь я уже ни чему не удивляюсь]

в остальном обновления - это установка бинарных пакетов

Тогда у вас отсутствует бинарная совместимость на протяжении всего цикла эксплуатации. Теперь я сомневаюсь в вашей способности тестировать эти бинарные сборки.

Виртуализация - не панацея.

Тогда у вас отсутствует бинарная совместимость на протяжении всего цикла эксплуатации. Теперь я сомневаюсь в вашей способности тестировать эти бинарные сборки.

Почему это отсутствует совместимость? Всё собирается одним компилятором, изменения версии компилятора и glibc происходит редко, обычно раз в год-два, если нет критичных уязвимостей.

При изменении версии gcc или glibc делаем полное обновление системы в запланированное время, даунтайма нет, потому что работает балансировка и аварийное резервирование, если внезапно хост потушится. После обкатки на одном-двух серверах делаем обновление на остальных.

Edit (2016-09-28 21:34): Some people can only reproduce if they wrap the command in a while true loop. Yay non-determinism!

Pinkbyte, ну вот нафига, спрашивается, было половину обсуждения топика прибивать?