LINUX.ORG.RU

Февральские тезисы о планах развития systemd

 ,


2

4

На прошедшей конференции FOSDEM Леннарт Поттеринг огласил некоторые перспективы развития systemd:

  • Интеграция в systemd загрузчика gummiboot, поддерживающего технологию UEFI Secure Boot.
  • machined — менеджер регистрации виртуальных машин, спроектированный под впечатлением от Solaris Zones.
  • В подсистеме nspawn и смежных с ней ожидается больше возможностей для управления контейнерами, например, journald сможет собирать логи не только с хоста, но и с контейнеров.
  • Уже в следующей версии ожидается улучшенная поддержка Btrfs (подразделы и снапшоты Btrfs планируется использовать для изоляции отдельных приложений).
  • Поддержка HiDPI и Юникода в consoled.
  • Сервис-ориентированный фаерволл: можно будет задавать правила в привязке не к номерам портов, а к именам процессов.
  • Отпадёт нужда указывать путь к юниту для systemctl-cat; systemctl-edit позволит редактировать юниты и после сохранения изменений автоматически перезапускать соответствующие сервисы.
  • nss-getmyhostname — функция для получения имени хоста на stateless-системах.
  • Утилита ping gateway позволит автоматически определить все доступные сетевые интерфейсы и проверить их статус командой ping.
  • Развитие networkd и собственной библиотеки для работы с DHCP (совместимой с dhcpv4 и dhcpv6).
  • Комбинирование nspawn и networkd позволит легко конфигурировать сеть для контейнеров.
  • Создание средств для широкого системного аудита, интегрированных в journald. Например, станет возможным логировать все системные вызовы к файлу /etc/passwd.
  • Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.
  • journald-remoting — удалённая работа логгера через HTTP. Поддержка в journald моделей pull и push: при pull выполняется запрос HTTP GET для получения потока JSON, а при push данные передаются в другой экземпляр journald при помощи HTTP POST.
  • Возможность определения для сервисов минимальных пространств имён и sandbox-изоляции: доступ к некоторым разделам и каталогам только на чтение, сокрытие устройств в /dev, приватный /tmp для каждого сервиса, и др.
  • timesyncd в качестве замены ntpd.
  • Автоматическое определение разделов GPT, не нуждающееся в указании их в fstab.
  • Поддержка перезапуска демонов без потери их состояния (посредством сохранения оного на диск).

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: ymn (всего исправлений: 1)
Ответ на: комментарий от kir2yar

Ну кто я такой, что бы мешать человеку веселиться. На практике, у тех кто устраивается работать я спрашиваю знание новых технологий. Да и не я один. Так-что смех смехом, но учиться не забывайте.


Несомненно это так, учиться надо, но зачем учить то, что не отвечает стандартам изначально, то, что по своей идее - попытка переделать все под свой фен-шуй. В *nix подобных системах всегда было правило - одно приложение - 1 функция, за которую он отвечает. Все гениальное просто. Чтобы решить сложную задачу, надо ее разбить на элементарные мелкие.
А на нам пытаются навязать монстра, который делает практически все сам, не понятно как и не спрашивая нас об этом. Комбайны всегда, по определению, менее гибки, более глючны, менее понятны.

smith
()

Похоже, что ядро Linux для SystemD теперь выступает в роли большой динамически связываемой библиотеки. ;)

iZEN ★★★★★
()
Ответ на: комментарий от anonymous

ага. вот и получаются потом админы которые таблицы умножения не знают... но выучили 100 опций юнитов системд...

Если человек не знаком с новыми технологиями, не может описать их сферу применимости, не может рассказать про плюсы и минусы - значит мозг у него уже совсем закостенел и в своем развитии он просто остановился.

kir2yar
()
Ответ на: комментарий от smith

Несомненно это так, учиться надо, но зачем учить то, что не отвечает стандартам изначально,

Это «не отвечает стандартам» уже во всех дистрибутивах. Нахрен нужен админ, который не может справиться с последней федорой/убунтой?

kir2yar
()
Ответ на: комментарий от kir2yar

Если человек не знаком с новыми технологиями, не может описать их сферу применимости, не может рассказать про плюсы и минусы - значит мозг у него уже совсем закостенел и в своем развитии он просто остановился.

Еретик! У systemd нет минусов!

Deleted
()
Ответ на: >> Ну напиши еще одну регулярку от chemistmail

Вопрос был о регулярке, не так ли? Здесь же я вижу авк, да ещё с предложением завернуть всё в скрипт. Мне, как админу локалхоста, по барабану — что текстовые логи сислога, что бинарные журналд, но выбор по времени в журналд объективно проще.

Кстати, только что смотрел логи на двух машинах с помощью journalctl -b -1. На одной команда отработала моментально, на другой долго жужжала. Но при повторном запуске сработала моментально. Видать, при первом обращении индексы строила?

…в случае journalctl выполняется от рута, …

Тебя не учили что от рута нехорошо работать? А то могу скриптик на перле подкинуть, который не печатает…

Перенаправить в суслог не проблема, вопрос зачем это говно тащить на сервера?

А вот тут извини, промашка вышла — тебя, хорошо зарабатывающего специалиста с более чем двенадцатилетним стажем, забыли спросить. Это они чертовски неправы. Ты им напиши, они исправят.

debugger ★★★★★
()

В коммах всё прыгают деген^W полюбители системд и отрекаются от своих ещё недавних слов про скорость, удобство, размеры. Довольно забавно. Ну кто за тупнячок лёнькин выступает совершенно понятно: админы локалхоста и интеграторы. Первые укурки в жизни ничего сложного не крутили и думают им нахаляву энтерпрайз вещи обломятся на которых они бабосики заработают. Чисто маниловщина. Мол я в отпуске буду кубинок щупать и ром дуть, а за меня системд со всеми нештатными ситуациями справится. Вторые хитрые скоты. Они знают что после окончательного внедрения появится куча лох^W клиентов, на которых срубятся бабосики. Потому что нынешний энтерпрайз это: гад установки, гад администрирования, гадские^W лучшие практики, большой талмуд совместимых устройств и софта. Делай всё по пунктам, если не получится делай с нуля. Если повезёт и ты найдешь гуру систему, продравшись через кучу инженеров и техподдержку, получишь команду с правильным ключиком и последовательностью действий. Такие вещи бережно перепечатывают в собственные бложики и восхищенно цокают языком(ах да энтерпрайз, как он отлично может, как бы я без этого епа^W мучался). А может и не получишь, просто руками разведут. Вот это вот энтерпрайз. Всячески желаю побыстрей внедрить системд везде. И посмотреть на попоболь нынешних фанатиков. Мечты такая дрянь - иногда сбываются.

anonymous
()
Ответ на: комментарий от kir2yar

Это «не отвечает стандартам» уже во всех дистрибутивах. Нахрен нужен админ, который не может справиться с последней федорой/убунтой?


Если systemd впилен по дефолту в некоторые дистрибутивы, это еще не значит, что он является стандартом. В том же Debian Jessy я могу легко поставить sysvinit, или, если надо оставить systemd по дефолту, то применить systemd-sysv,который работает с rc сценариями.
Ненадо принимать желаемое за действительное.

smith
()
Ответ на: комментарий от kir2yar

их сферу применимости

:)

это замечательно...

вот ты не смог только что про «сферу применимости» журналд рассказать и про +/- у тебя на сервере.

считаем что в развитии ты остановился?

anonymous
()
Ответ на: комментарий от kir2yar

По сути journald больше заточен под относительно мелкие логи, метров двести, не больше.

Откуда такая инфа? У меня логов набралось уже на 4 гига, журналд пока не сдох. Только что пускал journalctl -b -1 — при первом запуске жужжал винтом долго, последующие запуски отрабатывают моментально независимо от номера бута — 0, 1, -1, 100.

debugger ★★★★★
()
Ответ на: комментарий от kir2yar

нахрен нужен админ который с дуру накатит «последней федорой/убунтой», а потом будет с ней героически «справиться» ?

anonymous
()
Ответ на: комментарий от anonymous

Ну понятно зачем. Что бы нанять ещё людей. А то так можно додуматься до, о боже, что начальник такой на не нужен. Результат намного проще достигается.

anonymous
()
Ответ на: комментарий от kir2yar

Смотря куда админ. Федору я ещё 4, поставленную для пробы предыдущим админом на предыдущей работе, срыл и постарался забыть. Убунту попробовал во времена рассылки CD, и с теми же ощущениями. Больше ни с тем, ни с другим не сталкивался.

spqr ★★★
()
Ответ на: комментарий от anonymous

переформулируя акисомы Паркинсона

администратор системг множит подчиненных, но не соперников? :)))

anonymous
()
Ответ на: комментарий от debugger

>> Видать, при первом обращении индексы строила

Ну да, полчаса на 2 гигабайтаx ) а в текстовом логе less /дата время, и я уже читаю лог, и это не сложнее.

Тебя не учили что от рута нехорошо работать? А то могу скриптик на перле подкинуть, который не печатает…

:) Ты не поверишь, когда я начинал работать об этом еще никто не чесался, и работать - запустить пару команд немного разные вещи. А что не бинарник? c чего ты взял что у меня интерпретатор перла есть? А вдруг либ нужных не окажется, лучше бинарь ).

Время поддержки rhel (centos 6.5) 10 лет закончится в 2021 году. Пульсу перепиливали года 3, тут запас в 6 лет, либо ишак сдохнет, либо падишах, а может и новый запилят )) Мне по большому счету фиолетово есть это поделие или нет, если припрет работать именно с его логами, ну напишу свой reader, формат открыт, и в общем то не сложен, работы на неделю - две максимум.

А писать им смысла не вижу, мне эта тема не интересна, там особо нового ничего нет.

chemistmail
()
Ответ на: комментарий от Quasar

Пусть себе эти подарки в жопу засунет. Из-за этого мудака только глюков в системе добавилось.

CynicRus
()
Ответ на: комментарий от anonymous

О да, как-то так выходит. В нагрузку ещё купленная техподдержка к этим охламонам.

anonymous
()
Ответ на: комментарий от debugger

повторяюсь специально для тех кто тред не читал.

 ~ -$ journalctl --disk-usage                                                                                                   limbo@chemist :)
Journals take up 1.9G on disk.
 ~ -$ ps aux | grep -v grep | grep 'journalctl --system'                                                                        limbo@chemist :)
chemist  20066 99.6  3.5 785256 275164 pts/0   R+   22:36  24:53 journalctl --system --no-pager

команда запуска
 ~ -$ journalctl --system --no-pager > /dev/null

время выполнения сейчас 27 минут, память 275 мегабайт
cpu 100% (одно ядро)
размер лога 1.9 гигабайта.
chemistmail
()

Охренеть... половина из написанного это ошибки перевода, половина криво описанные фичи, которые уже пару релизов как доступны... а у идиотов один хрен пердак порвало аж на 10 страниц меньше чем за сутки.

Причём видео нет, слайдов нет - чувак просто вышел и немного поговорил с людьми. Леннарт - гений! Такими темпами через год он выйдет на сцену, молча улыбнётся... и реактивным грохотом Ян выйдет в стратосферу на баттхёртной тяге, отстреливая по дороги вторые ступени вроде бешеного эдди-эм и этого второго, как его, с перечёркнутым systemd на аватарке - мандавошка что-ли? Не важно. Леннарт - жжёт.

anonymous
()
Ответ на: комментарий от kir2yar

ЭНу, как минимум дату события и cgroup процесса, который это событие сгенерировал он знает и без астрала. Э cgroup? только если нет багов в cистемд и нет дыр в каждом из кусков кода который внего втащили за последний год (и в тех кого планируют тащить). а уж багов в новом коде от леннарта. более чем...

anonymous
()
Ответ на: комментарий от Quasar

А ещё этот монолитный старый Linux надо заменить на что-то современное, стильное и модное. Например, на микроядро, которое будет тесно интегрироваться с современными универсальными и продвинутыми решениями типа systemd.

Отличная идея, даже не верится что это Квазя сказал.

anonymous
()
Ответ на: комментарий от darkenshvein

мой фюрер, это знак!
darkenshvein

Думал было испугаться, но потом вчитался и понял что этот «ариец» даже в словарик немецкого не удосужился заглянуть, когда пыжылся себе ник придумать. Иметь орфографические ошибки в собственном прозвище это какой-то запредельный позор.

anonymous
()
Ответ на: комментарий от anonymous

ах тыж, это и правда немецкий. придётся таймсинк сделать.

darkenshvein ★★★★★
()
Ответ на: комментарий от X10Dead

Было б круто, если бы все эти демоны можно было бы использовать без самого systemd.

Было б круто, если бы у тебя был моск - тогда ты бы мог прочитать документацию. Но увы.

anonymous
()
Ответ на: комментарий от Quasar

В общем я замерил нагрузку на CPU в лог. Получилась странная вещь. Через команду while true; do ps -eo pcpu,pid,args | sort -k 1 -r | head -10 >> logfile.txt; echo «\n» >> logfile.txt; sleep 3; done

%CPU   PID COMMAND
 4.9  1505 /usr/bin/X :0 -audit 0 -auth /var/lib/mdm/:0.Xauth -nolisten tcp vt8
 4.3  2958 /usr/lib/firefox/firefox
 1.4  4207 htop
 1.0  1939 xfdesktop
 0.6  3013 /usr/bin/xfce4-terminal
 0.4  1931 xfwm4

когдая я смотрю загрузку через TOP, и например двигаю мышкой по рабочему столу, то вижу загрузку в TOP'e:

23% /usr/bin/X :0 -audit 0 -auth /var/lib/mdm/:0.Xauth -nolisten tcp vt8
20% xfdesktop
Когда папку перетаскиваю, то загрузка в TOP'e:
38% /usr/bin/X
20% xfwm4

Меня смущают разные проценты, почему они разные, и кто из них врет.

glxinfo | grep rendering
direct rendering: Yes

anonymous
()
Ответ на: >> Ну напиши еще одну регулярку от chemistmail
awk -F'[: ]' '($2 >= 9 && $2 <= 12) && ($3 >= 41 || $3 <= 14) {print }' log

Садись, два.

Напоминаю вопрос:

…время возьми не такое удобное, например, с 9:41 до 12:14.

Времена 9:10 и 12:45 не должны появляться на выходе, а 10:30 и 11:30 — должны.

А теперь на бис:

Способен ли человек думать. Знание ключиков и конкретных кончиков особой роли в работе не играет.

И как? Способен ли?

debugger ★★★★★
()
Ответ на: комментарий от debugger

Откуда такая инфа? У меня логов набралось уже на 4 гига, журналд пока не сдох. Только что пускал journalctl -b -1 — при первом запуске жужжал винтом долго, последующие запуски отрабатывают моментально независимо от номера бута — 0, 1, -1, 100.

Ну, потому-что как правило нет смысла хранить системные логи гигабайтами.
Нетфлоу, астерисковский cdr, логи апача - отдельная история, зачастую их и хранить приходится отдельно, и обрабатывать отдельной парсилкой, и скармливать даже не сислогу, а на вход билингу, который не редко еще и сертифицированным бывает да и закрытым.

kir2yar
()
Ответ на: комментарий от anonymous

нахрен нужен админ который с дуру накатит «последней федорой/убунтой», а потом будет с ней героически «справиться» ?

Мы таки супортом занимаемся. Те, подхватываем фирмы после мальчиков-эникейщиков. Так-что распоследняя федора - это еще подарок. Иногда встречается гента, поставленная 18летним подростом «смотрите, я у мамы кулхацкер». Или фряха, проведшая через сотню кривых рук.

Системд хоть немного ограничивает сферу в которой может накосячить студентота. Да и приемлемые дефолты дает.

kir2yar
()
Ответ на: комментарий от debugger

А я уж думал никто и не заметит ))

А теперь вопрос, понял глядя на скрипт или проверял на данных?

И коль заметил, поправь до корректного состояния. Если можешь, то думать способен, не все потерянно.

chemistmail
()
Ответ на: комментарий от debugger

«Откуда такая инфа? У меня логов набралось уже на 4 гига, журналд пока не сдох. Только что пускал journalctl -b -1 — при первом запуске жужжал винтом долго, последующие запуски отрабатывают моментально независимо от номера бута — 0, 1, -1, 100.» повезло обычно первый запуск journalctl на системе где неожиданно появились проблемы приводит 1) к сжиранию места на диске с последующим случайным падением демонов и сервисов без сохранения данных (и без информации о том что именно потерянно) 2) сжиранию ram и глубокому трешу (с аналогичными последствиями)

anonymous
()
Ответ на: комментарий от kir2yar

Боже мой, какой вынос мозга.

Если вам нужно переделать за 18-летним кулхацкером сервер, перенесите все на новый.
Только ненадо говорить про несостоятельность заказчика, не имеющего лишнего сервера. У состоятельного саппорта он должен быть.
P.S. Сломать можно все что угодно, тут ваши ограничения в systemd не спасут. В то же время, эти ваши ограничения, очень сильно меня злят, так как не привык, чтобы меня ограничивали. Свободная система должна быть свободной.

smith
()
Ответ на: комментарий от smith

В то же время, эти ваши ограничения, очень сильно меня злят, так как не привык, чтобы меня ограничивали. Свободная система должна быть свободной.

Хоть одно реальное ограничение системд в студию, плз.

kir2yar
()
Ответ на: ок от chemistmail

Мне нужны данные со всего лога за каждый день в промежутке от 24:00 до 01:00 Какие варианты?

Почитать документацию?

anonymous
()
Ответ на: комментарий от anonymous

выпить за упокой линукса и спокойно вернутся на *bsd/windows

Палишься ведь. Хотя итак понятно, что каждый второй хейтер, с перманентно порваным от новостей о systemd пуканом, это проприетарщик и виндузятник.

anonymous
()
Ответ на: комментарий от kir2yar

Каждый новый выход системд, с новыми ключиками для юнитов, доказывает что предыдущий был с ограничениями.

anonymous
()
Ответ на: комментарий от Deleted

Та же OpenBSD ведет кучу собственных под-проектов, но они являются самостоятельными сущностями, которые имеют собственную ценность.

Погоди, ты хочешь сказать что этот фольклорный ансамбль, регулярно выпускающий забавные песенки, ещё и программировать чего-то пытается?!

anonymous
()
Ответ на: комментарий от kir2yar

Да хотябы это из новости

Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.



Скажите, а про какую сферу писали вы, которую systemd может ограничить у студента? Случайно не про автоматизацию всего что движется, тогда как гибче и удобнее ее делать самостоятельно, конкретно под свои нужды.

smith
()
Ответ на: комментарий от anonymous

Каждый новый выход системд, с новыми ключиками для юнитов, доказывает что предыдущий был с ограничениями.

Хинт: Если текущих ключиков не хватает - можно из юнита пускать скрипты. Прям как в sysvinit!

kir2yar
()
Ответ на: комментарий от intelfx

можно стереть всё, кроме /usr, и система 1) загрузится и 2) загрузится в исходное состояние (как будто только что переустановил).

винда головного мозга у тебя и твоего кумира.

anonymous
()
Ответ на: комментарий от smith

Скажите, а про какую сферу писали вы, которую systemd может ограничить у студента? Случайно не про автоматизацию всего что движется, тогда как гибче и удобнее ее делать самостоятельно, конкретно под свои нужды.

Большая часть серверов - не имеют каких-то особых нужд. Банальные LAMP коробки, bind+nat+openvpn, файлопомойки, реже - сервера 1с. Даже телефония встречается редковато. Я уж молчу про что-то действительно особенное.
В таких случаях пилить каждому серверу самостоятельно особенное решение смысла нет. Лучше всего везде, где только можно, использовать дефолт.

kir2yar
()
Ответ на: комментарий от kir2yar

АБАЛДЕТЬ. Да неужели?

Во первых. Кто-то рассказывал что портянки не нужны, это дух сисвинит. В системд всё делается без подобной галиматьи - парой ключиков в юните. А тут выясняется что без них не обойтись.

Во вторых. Лёня не обещает сохранить текущую ситуацию. И возможно в будущем выпилит возможность использовать скрипты.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.