systemd :-E

0

2

vot i priwla pora naporotsa mne na «binarnye» logi.

Arch upal. Zagruzka v KNOPPIX i fsck nichego ne dalo. Vse o.k.

No Arch ne gruzicco. Ne mozhet smontirovat /usr. Kak prosmotret binarnye logi systemd bez ispolzovania systemd?

chroot ne rabotaet :( Govorit: kernel too old.

Все. решил. Проблема была, что я решил обновить util-linux без обновления всего остального. И был жестоко наказан. После ручного распихивания старого util-linux по каталогам все заработало.

Иногда я просто не понимаю, зачем в арче есть зависимости от версий одной и той же либы/программы, если все равно можно вот так вот просто сломать систему. проще уже просто данную возможност ьвыкинуть, дабы никто не искушался.

Ссылка

←	Вопрос специалистам по звуковой технике.

3 месячный цикл релиза KDE? 0_о

→

← 1 2 →

Ответ на: комментарий от ekzotech 10.07.13 15:37:27 MSK

пишем в бинарь -> выдираем из бинаря в текст -> парсим

пишем в текст -> парсим

какая цепочка короче? ну и я уж промолчу, что систем без текстового редактора не бывает, а без systemd - сколько угодно

George ★
(10.07.13 15:40:54 MSK)

Ответ на: комментарий от George 10.07.13 15:30:22 MSK

лично для меня намного проще и быстрее пользоваться именно теми инструментами, к которым я привык за 10 лет использования линукса. и это именно греп и регулярки.

Ключевые слова тут «лично для меня». Это не значит, что для всех. Я понимаю, пересаживаться с одного на другое всегда неприятно, но иногда это всё-таки стоит делать. Попользуетесь какое-то время - понравится. Не раз такое было.

кроме того, текстовый output - это эдакая часть unixway, которую многие почему-то любят. угадаешь, за что?

И угадывать не надо. Только у нас его никто не отбирал:

journalctl > log

И грепайте, сколько хотите.

lampslave ★★
(10.07.13 15:42:14 MSK)

Ответ на: комментарий от ekzotech 10.07.13 15:31:08 MSK

Всего лишь мера наивной безопасности.

ffgj

Следы взлома просто так убрать не выйдет.

Где-то это уже тут на лор проскакивало, что достаточно просто обрезать лог до нужного места.

beastie ★★★★★
(10.07.13 15:46:48 MSK)

Ответ на: комментарий от George 10.07.13 15:40:54 MSK

пишем в бинарь -> выдираем из бинаря в текст -> парсим
пишем в текст -> парсим

Какая разница, если оно работает быстро?

И опять же, основная задача - помешать изменению логов злоумышленником.

ekzotech ★★★★
(10.07.13 15:51:48 MSK)

Ответ на: комментарий от beastie 10.07.13 15:46:48 MSK

Где-то это уже тут на лор проскакивало, что достаточно просто обрезать лог до нужного места.

Рабочая реализация есть? Что-то мне подсказывает, что просто так вырезать кусок из бинарного лога, не поломав его, не получится.

ekzotech ★★★★
(10.07.13 15:53:32 MSK)

Ответ на: комментарий от lampslave 10.07.13 15:42:14 MSK

Ключевые слова тут «лично для меня». Это не значит, что для всех. Я понимаю, пересаживаться с одного на другое всегда неприятно, но иногда это всё-таки стоит делать. Попользуетесь какое-то время - понравится. Не раз такое было.

безусловно - для меня. не претендую на объективность. пробовать можно дома. в продакшене лучше пользоваться теми инструментами, которые обкатаны (в т.ч. лично тобой) годами. повсеместное шествие бинарной системы инициализации с бинарными же логами лично меня расстраивает.

И угадывать не надо. Только у нас его никто не отбирал

опять же, текстовый редактор и всякие там грепы есть почти везде. системд - нет.

George ★
(10.07.13 15:57:14 MSK)

Ответ на: комментарий от ekzotech 10.07.13 15:53:32 MSK

Не вырезать, а просто хвост откусить.

beastie ★★★★★
(10.07.13 15:57:36 MSK)

Ответ на: комментарий от beastie 10.07.13 15:57:36 MSK

Подозрительно же будет, разве нет? Особенно если рабочий сервер, а тут на энное количество времени логи исчезли.

Не знаю, я теоретик и админ локалхоста, всё может быть =)

ekzotech ★★★★
(10.07.13 15:58:33 MSK)

Ссылка

Ответ на: комментарий от ekzotech 10.07.13 15:51:48 MSK

а может, лучше мешать злоумышленнику получить рутовый доступ к системе? опять же, я не сталкивался со случаями ковыряния во взломанных системах. в конце концов, никто не мешает сливать логи по сети в одно место и бэкапить их оттуда на ленту, например.

George ★
(10.07.13 16:01:00 MSK)

Ссылка

Ответ на: комментарий от George 10.07.13 15:57:14 MSK

Продакшену systemd пока не грозит. И долго ещё грозить не будет. Пока он не пройдёт достаточную обкатку в тех самых домашних дистрибутивах, основной системой инициализации для продакшена он точно не станет.

Обычно десктопную систему восстанавливают с родного livecd. А там должен быть systemd. Да и дистрибутивов с ним всё больше и больше.

lampslave ★★
(10.07.13 16:12:29 MSK)