LINUX.ORG.RU

Февральские тезисы о планах развития systemd

 ,


2

4

На прошедшей конференции FOSDEM Леннарт Поттеринг огласил некоторые перспективы развития systemd:

  • Интеграция в systemd загрузчика gummiboot, поддерживающего технологию UEFI Secure Boot.
  • machined — менеджер регистрации виртуальных машин, спроектированный под впечатлением от Solaris Zones.
  • В подсистеме nspawn и смежных с ней ожидается больше возможностей для управления контейнерами, например, journald сможет собирать логи не только с хоста, но и с контейнеров.
  • Уже в следующей версии ожидается улучшенная поддержка Btrfs (подразделы и снапшоты Btrfs планируется использовать для изоляции отдельных приложений).
  • Поддержка HiDPI и Юникода в consoled.
  • Сервис-ориентированный фаерволл: можно будет задавать правила в привязке не к номерам портов, а к именам процессов.
  • Отпадёт нужда указывать путь к юниту для systemctl-cat; systemctl-edit позволит редактировать юниты и после сохранения изменений автоматически перезапускать соответствующие сервисы.
  • nss-getmyhostname — функция для получения имени хоста на stateless-системах.
  • Утилита ping gateway позволит автоматически определить все доступные сетевые интерфейсы и проверить их статус командой ping.
  • Развитие networkd и собственной библиотеки для работы с DHCP (совместимой с dhcpv4 и dhcpv6).
  • Комбинирование nspawn и networkd позволит легко конфигурировать сеть для контейнеров.
  • Создание средств для широкого системного аудита, интегрированных в journald. Например, станет возможным логировать все системные вызовы к файлу /etc/passwd.
  • Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.
  • journald-remoting — удалённая работа логгера через HTTP. Поддержка в journald моделей pull и push: при pull выполняется запрос HTTP GET для получения потока JSON, а при push данные передаются в другой экземпляр journald при помощи HTTP POST.
  • Возможность определения для сервисов минимальных пространств имён и sandbox-изоляции: доступ к некоторым разделам и каталогам только на чтение, сокрытие устройств в /dev, приватный /tmp для каждого сервиса, и др.
  • timesyncd в качестве замены ntpd.
  • Автоматическое определение разделов GPT, не нуждающееся в указании их в fstab.
  • Поддержка перезапуска демонов без потери их состояния (посредством сохранения оного на диск).

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: ymn (всего исправлений: 1)

Ещё пару лет, и линуксом наконец-то можно будет нормально пользоваться.

tensai_cirno ★★★★★
()
Ответ на: Монстр от Camel

Чтобы можно было нормально работать во фреймбуфферной консоли без этих ваших графических жирносерверов, 90% нужности которых сводится к тому, чтобы рисовать свалку неполноэкранных окошечек, которые не нужны.

MiniRoboDancer ★☆
()

Поправить регулярку под конкретно твои требования дело 10 секунд.

Ну так поправь.

При этом регекспы я знаю весьма слабо.

Действительно, быть гуру регэкспов — это намного проще, чем выучить пару ключей. Спасибо за разъяснения. К слову, перл с его регэкспами я пользую ежедневно, но подобную регулярку сделать вряд ли сумею, так что гуру регэкспов должен быть 80 левела, не меньше.

Ну вы реально разницу в 12 минут не наблюдаете?

Я — не наблюдаю. У меня журналы никогда за 200 метров не вырастали. Ни при journald, ни при syslog, ни при rsyslog. Охотно допускаю, что на 2 гиговом файле могут быть какие-то нюансы, но это из серии прицельной стрельбы по ногам. Сейчас логи около 60 метров занимают, это около 10000 записей, 2 гига — это, получается, 300000. Кому, зачем и ради чего требуется держать столько записей в одном файле даже не представляю.

redgremlin ★★★★★
()
Ответ на: комментарий от Alyssa

не забудь смищно пошутить про kerneld и прочее

как там было? смеется тот, кто смеется последним? :)

metawishmaster ★★★★★
()
Ответ на: комментарий от kir2yar

Насчет сырых данных.

Директива владельца компании и ограничения законодательства. Поэтому обсуждению не подлежит. :)

chemistmail
()
Ответ на: Насчет сырых данных. от chemistmail

Директива владельца компании и ограничения законодательства. Поэтому обсуждению не подлежит. :)

Тогда да, при таком раскладе journald просто не подходит. Не для того пилился.
По сути journald больше заточен под относительно мелкие логи, метров двести, не больше. Зато с ними он работает весьма удобно.

kir2yar
()
Ответ на: комментарий от redgremlin

:)

Когда(если) ты подрастешь и увидишь логи > 2 гигов, у тебя возникнут вопросы как с ними работать.

Я тебе задаю вопросы, которые у тебя возникнут, сейчас.

Кому, зачем и ради чего требуется держать столько записей в одном файле даже не представляю

миллион пользователей на web ресурсе в день это от 20 до 150 миллионов записей в логе в день.

Это только http, а еще логи от n сервисов и их не меньше а скорее больше.

chemistmail
()
Ответ на: комментарий от MiniRoboDancer

рисовать свалку неполноэкранных окошечек, которые не нужны.

Вот, кстати, мне тоже непонятно, зачем так делать. Вывод же не помещается.

targitaj ★★★★★
()
Ответ на: комментарий от kir2yar

И зачем он тогда?

Это что логгер для localhost? так тогда он вообще не нужен, пользователям логи нафиг не сдались, им нужно чтоб кнопка была, сделать хорошо.

chemistmail
()
Ответ на: комментарий от anonymous_sama

Но мы же не верим в теорию заговоров?

ashot ★★★★
()
Ответ на: комментарий от devl547

:)

Самое забавное:

Эту хрень пропихнут во все дистрибьютивы, и фэнбои которые сейчас за него ратуют будут с ним иметь отношения, когда подрастут.

И будут придумывать охренительные велосипеды чтоб обойти ограничения и проблемы которые сейчас лепятся.

Я вот подумываю собрать парсер, конструктор формата этого бинарного лога, прогнать его через quick check, побить его, посмотреть на восстанавливаемость. Проверить на родовые травмы (помимо быстродействия)

Одно смущает, лень тратить свое время на это.

chemistmail
()

Когда это изделие только появилось, говорилось что была цель ускорить процесс загрузки сервисов за счет распараллеливания... Потом начали как на дрожжах происходить подмены: то одно, то другое и то и это...

Не думаю что сейчас ситуация сильно изменилась - подмены только входят во вкус.

Systemd - это сервис подмен, причем яркий представитель.

Ешьте чуваки - большевики отменят частную собственность и уничтожат средний класс. Гнилая интеллигенция исчезнет как класс и прослойка. Настанут веселые деньки. Театров и кино не будет - кругом будет сплошное телевидение...

anonymous
()

Февральские тезисы о планах развития systemd

Телефонный и почтовый клиенты с пипами какого числа захватывать включать в системд собираются? А то вчера было рано а завтра может быть поздно!

Napilnik ★★★★★
()

Прогрессу — быть!

Леннарту удачи. Дымящиеся ошметки рваных пердаков IT-луддитов и IT-мракобесов — лучшее доказательство того, что чувак все делает правильно.

anonymous
()
Ответ на: комментарий от anonymous

...думали пройдет, рассосется...

Рак не рассасывается.

targitaj ★★★★★
()
Ответ на: И зачем он тогда? от chemistmail

К примеру, он адекватен для сервера телефонии. Разумеется, cdr ведется в отдельное место. Адекватен для десктопа. Адекватен для многого другого. Просто не следует рыть окопы ложками и пить чай, зачерпывая кошем экскаватора.

kir2yar
()
Ответ на: комментарий от UNiTE

Если это всё можно отключить, тезисы хорошие.

Так тебе и позволят, на своём локалхосте, без разрешения тёмного Властелина залезть в конфиг в /etc - держи карман пошире:)))) Следующим шагом, логично приделать в системд согласование на выдачу разрешений пакетам что-то прописывать в /etc согласно белым спискам в сети интернет, лежащим конечно же на сервере правильной корпорации. Ибо нефиг пакетить что попало, это вам не виндовс с её халявой и хакерской вольницей!

Napilnik ★★★★★
()
Ответ на: комментарий от kir2yar

Адекватен для десктопа.

Для декстопа был вполне адекватен текстовый файлик с логами за последнюю неделю. Адекватнее некуда.

Deleted
()
Ответ на: комментарий от anonymous

Systemd - это сервис подмен, причем яркий представитель.

Скажу больше, весь современный линукс - это свалка подмен. Вместо ядра юникс - какой-то линукс. Гном подменяет кеды. ОСС алсу. Свалка разнообразных xterm, lxterminal, konsole, gnome-console - подменяют ядерную консоль. А опенофис - мсофис, который в свою очередь подменяет какойнить вордпад...

Весь софт что-то подменяет. Задачи-то во многом прежние.

kir2yar
()
Ответ на: комментарий от kirk_johnson

Разупорись уже.

Лол. Ты просто влез с комментарием про библиотеки, не прочитав, о чем идёт речь, и теперь уже которое сообщение подряд тупишь. Не надоело?

Deleted
()
Ответ на: комментарий от an-ha

Ручная правка /etc/* отменяется?

Походу Поттерингу кто-то показал AIX.

hungry_ewok
()
Ответ на: комментарий от redgremlin

Ну вы реально разницу в 12 минут не наблюдаете?

Я — не наблюдаю. У меня журналы никогда за 200 метров не вырастали

да да :)


такойже чудик как ты из команды системг не наблюдал на своем локалхосте больших винтов и поэтому системг убивал их проверку...


что у тебя и системг-фанбоев еще не выросло? Ну чтоб быть готовым? :)

anonymous
()
Ответ на: комментарий от kir2yar

Скажу больше, весь современный линукс - это свалка подмен. Вместо ядра юникс - какой-то линукс. Гном подменяет кеды. ОСС алсу. Свалка разнообразных xterm, lxterminal, konsole, gnome-console - подменяют ядерную консоль. А опенофис - мсофис, который в свою очередь подменяет какойнить вордпад...

Весь софт что-то подменяет. Задачи-то во многом прежние.

Если бы какой-нибудь konsole подменял и xterm, и опенофис, и алсу, и гномы, это был бы повод задуматься о профпригодности разработчика.

Но в случае systemd ни тени сомнения не промелькнёт в душе поклонника.

Deleted
()
Ответ на: комментарий от kir2yar

По сути journald больше заточен под относительно мелкие логи

под локалхост, другими словами, да ?


энтарпрайзненько, чо уж там :)

anonymous
()

Ого, уже 8 страниц накатали!
P.S.

Сила личности измеряется не тем, сколько человек тебя любит, а тем — сколько ненавидит.

w1nner ★★★★★
()
Последнее исправление: w1nner (всего исправлений: 1)
Ответ на: комментарий от an-ha

Ручная правка /etc/* отменяется?

Нет. От туда просто снесут все, что хранит в себе дефолтные значения. Иначе говоря, нужно что-то поправить - копируешь дефолт из каких-нить /usr/share/doc в /etc и правишь. Но цель - сделать так, что бы система гарантированно могла загрузиться с пустым /etc.

kir2yar
()

Это просто пздц. Так еще и альтернативы Арчу нет в его удобности с AUR. Руками на OpenRC? Опять костыли.
Гента? Вот все в ней хорошо на первый взгляд, да только это конпеляние... и смысл в ней отпадает, если без конпеляния.
Производными пользоваться (говорят манджаро с openrc есть) не Ъ, имхо. Остается вроде одна Слака, да и она бл..ин с геморроем в виде зависимостей.
Бежать просто некуда. Хнык-хнык :(

Marlboro
()
Ответ на: комментарий от anonymous


под локалхост, другими словами, да ?

Ну давай посмотрим... Астериск у меня генерирует гиганские cdr, которые идут в бд, но логи на том серваке весьма куцие. Порядка 300 сотен внутренних номеров, постоянная активность.

kir2yar
()
Ответ на: комментарий от kir2yar

Адекватен для десктопа

да ну? а зачем? я вот на десктопе браузер там запуксаю, опенофис, киношку смотрю. музыку слушаю, а ты логи читаешь?


Адекватен для многого другого

бла-бла-бла

anonymous
()

А давайте все дружно запилим openlaunchd в линуксы

anonymous
()
Ответ на: комментарий от ashot

А «ненужно» наверное еще никто не писал?

Правильно писать «ненужнод». ;)

beastie ★★★★★
()
Ответ на: комментарий от Deleted

уже доставали и делали замеры где-то в прошлых новостях. grep быстрее. каждое преимущество оказывается лажей, или не стоит того, в конечном итоге.

Deleted
()
Ответ на: комментарий от anonymous

Последний будет работать на RaspberryPi вероятно.

anonymous
()
Ответ на: комментарий от Deleted

Подмены и замены с дополнениями: две больших разницы. Тут именно подмена - прямо как в том анекдоте про варенье засахаренное...

anonymous
()

ошибки разносящие файловую систему при hibernate я так понимаю исправлять не нужно.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.