LINUX.ORG.RU

systemd 245

 ,


2

3

Новый релиз пожалуй самого известного из свободных системных менеджеров.

Наиболее интересные (на мой взгляд) изменения в данном выпуске:

  • systemd-homed - новый компонент, позволяющий прозрачно и удобно управлять шифрованными домашними директориями, обеспечивающий переносимость (нет необходимости заботиться о разных UID на разных системах), безопасность (бэкэнд по-умолчанию LUKS) и возможность миграции на свежеустановленные системы копированием одного файла. Во всех подробностях рассказано в https://media.ccc.de/v/ASG2019-164-reinventing-home-directories
  • systemd-userdb - новый компонент, без которого нельзя было реализовать предыдущий сервис. Расширяемая база данных пользователей в JSON формате, заменяющая (в светлом будущем) и дополняющая (начиная с данного релиза) формат /etc/passwd
  • пространства имён для systemd-journald - теперь можно запустить отдельную копию демона журнала (со своими лимитами, политиками и т. п.) и использовать её для группы процессов
  • улучшения в поддержке SELinux
  • опция ProtectClock= для защиты системного времени от модификации, аналог ProtectSystem= и прочих Protect опций
  • множество улучшений в systemd-networkd в плане гибкости настройки маршрутов, QoS и т. д.
  • основательно переделан сайт https://systemd.io/ - теперь отличная документация сразу под рукой
  • новый логотип от Тобиаса Бернарда

И множество других изменений, который наверняка пройдут незамеченными на фоне оживлённой дискуссии по поводу homed и userd :)

>>> Подробности

★★★★★

Проверено: DoctorSinus ()
Последнее исправление: leave (всего исправлений: 3)
Ответ на: комментарий от anti_win

на диване sysv умеет и грузит/выключает аналогичный конфиг быстрее чем сабжевая какаха…

а главное работает стабильно. не грузит в ч0рный экран с требованием читать журналы без картинок…

anonymous
()
Ответ на: комментарий от intelfx

Примерно так:

sed -n '/13:01:35/,/14:59:56/p' /var/log/daily.out 
Вот и весь твой системД ))

Вообще я не говорил, что не нужна никакая читалка логов. Пожалуйста, сделайте утилиту для их разбора. Возможно, такие даже и есть, я не знаю. Но причем тут этот комбайнД? Как чтение логов связано с GPT, локалью и раскладкой клавиатуры и вообще всем остальным?

И не правильно называть системД «системой инициализации». Это вообще уже не пойми что.

hotpil ★★★★
()
Ответ на: комментарий от hotpil

Примерно так:

sed -n '/13:01:35/,/14:59:56/p' /var/log/daily.out 

Вот и весь твой системД ))

Вот и всё твоё неумение читать:

При этом также далеко не факт, что конкретно в указанные моменты времени вообще были какие-то записи — вполне возможно, что первая запись в этом диапазоне возникла спустя полчаса, но нам это заранее неизвестно.

Как чтение логов связано с GPT, локалью и раскладкой клавиатуры и вообще всем остальным?

Очень просто: это всё имеет отношение к высокоуровневому управлению системой.

И не правильно называть системД «системой инициализации».

А никто и не называет (кроме ЛОРовских невежд, которые «сам придумал, сам испугался»). systemd — это набор утилит для запуска и управления ОС, среди которых есть и система инициализации.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

А никто и не называет (кроме ЛОРовских невежд, которые «сам придумал, сам испугался»). systemd — это набор утилит для запуска и управления ОС, среди которых есть и система инициализации.

Ещё один мамкин рыгвалюционер не умеет в формальную логику.

anonymous
()
Ответ на: комментарий от intelfx

Если из системы, поражённой systemd удалить пакет systemd, она будет стартовать? Нет, не будет. Следовательно, основная цель включения systemd в дистр - замена sysvinit или любого другого пакета подобной им функциональностью. Сколько попутно установится шлака - вопрос второстепенный. Следуя «логике» которую озвучиваешь ты, можно называть основной желаемой функцией любой программы «удачно сложившиеся биты и байты, образующие исполняемый код».

anonymous
()
Ответ на: комментарий от intelfx

Очень просто: это всё имеет отношение к высокоуровневому управлению системой

А зачем мне высокоуровневое управление системой в ините, который должен просто загружать юзерспейс? Я тут уже пытался добится у одного дятла, в чем прелесть этого переусложнения. Может, ты мне объяснишь сакральный смысл впихивания в инит «высокоуровневого управления системой»? Только давай без шлангования, ладно?. Вопрос поставлен конкретно. Следовательно, в ответ хочется услышать конструктив, а не «вы все козлы».

anti_win ★★
()
Ответ на: комментарий от anti_win

в ответ хочется услышать конструктив

от адепта поцтеринга

Does not compute. Хочешь конструктива, а получишь очередной «not a bug».

anonymous
()
Ответ на: комментарий от anonymous

Фанатам системд следует сделать то, что им всегда тайно хотелось – трахнуть себя в задницу.

– Зачем?

– Когда они займутся тем, в чем они понимают, они перестанут рассуждать о том, чего не понимают. У свиньи так устроена шея, что она не может смотреть в небо. Но из этого вовсе не следует, что небо – сексуальный невроз.

anonymous
()
Ответ на: комментарий от intelfx

Вот и всё твоё неумение читать:

При этом также далеко не факт, что конкретно в указанные моменты времени вообще были какие-то записи — вполне возможно, что первая запись в этом диапазоне возникла спустя полчаса, но нам это заранее неизвестно.

На самом деле всё несколько веселее

Как бы если записи реже чем раз в секунду, то такой файл не имеет смысла шерстить по дате - его весь глазами просмотреть можно, никакого sed’а для выбора по дате вообще не нужно. За день никак не больше 86400 тыс строк, такое надо шерстить на предмет совершенно других признаков. А если там записей действительно дофигищи, то там обязательно будут строчки на каждую секунду. Так что sed более чем справится.

А если у тебя гигабайты логов без ротации, за годы, то тут уже явно c головой что-то не так.

Stanson ★★★★★
()
Ответ на: комментарий от hotpil

любит лепить заумные слова куда надо и не надо. Это желание, казаться умнее и солиднее за счет использования мало употребимых, а главное, не нужных терминов, настораживает.

И правильно настораживает. Все эти ненужные словечки - они не для пользователей, они для начальства. Оно любит такое, что у нас, что за бугром. Соответсвенно, и сам продукт пишется для начальства, а не для пользователей.

Ладно бы оно было какой-то альтернативой, так нет – теперь это везде по умолчанию, про всякие devuanы и пр. нет смысла говорить, их в продакшене никто не использует.

У меня в продакшене слака, больше 20 лет уже. Ни всяких systemd, ни проблем вообще. Rock solid. Патрик бох.

Stanson ★★★★★
()
Ответ на: комментарий от anonymous

Если из системы, поражённой systemd удалить пакет systemd, она будет стартовать? Нет, не будет. Следовательно, основная цель включения systemd в дистр - замена sysvinit или любого другого пакета подобной им функциональностью.

Што?

У вас так всегда? Кончаются аргументы, начинается маневрирование вперемежку с шизофренией.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от anti_win

А зачем мне высокоуровневое управление системой в ините, который должен просто загружать юзерспейс?

Я не знаю, зачем вам «высокоуровневое управление системой в ините». У нас всё наоборот.

Может, ты мне объяснишь сакральный смысл впихивания в инит «высокоуровневого управления системой»? Только давай без шлангования, ладно?

Как мило. Эталонный шланг с самосознанием, который называет шлангами других.

intelfx ★★★★★
()
Ответ на: комментарий от Stanson

его весь глазами просмотреть можно

А теперь объясни мне, с какого перепуга я должен вручную делать то, что может и должна делать машина?

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Затем, что существует такое понятие как контекст. Отдельные строки лога могут не говорить ни о чем. Очень часто важна на картина (например, первые замедления обработки транзакций могут быть за полчаса до того, как посыпятся ошибки).

В который раз убеждаюсь, что ты идеалист, который никогда не видел живого продакшена.

leave ★★★★★
()
Последнее исправление: leave (всего исправлений: 1)
Ответ на: комментарий от leave

Очень часто важна на картина (например, первые замедления обработки транзакций могут быть за полчаса до того, как посыпятся ошибки).

А вы, надо понимать, уже все дружно за меня решили, что там был за контекст и что я его обязательно не учёл?

Так и быть, объясняю на пальцах. В 12:34:56 с машины A на машину B пришёл запрос. В 21:43:00 с машины B на машину A пришёл ответ. В ответе – лажа. Известно, что обработка запросов «чистая», а если точнее, то суть лажи исключает влияние побочных эффектов. Какой нахрен контекст?

Очень часто важна на картина (например, первые замедления обработки транзакций могут быть за полчаса до того, как посыпятся ошибки).

Могут быть. А могут и не быть. Суть процесса может вообще не предполагать ничего подобного.

Это ж насколько ненависть должна застилать глаза и рассудок, чтобы на полном серьёзе говорить «есть ситуация X, в которой подход Y не работает, следовательно, подход Y не нужен»?

intelfx ★★★★★
()
Ответ на: комментарий от voltmod

Понятно, опять ничем не подтверждённая брехня.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от hotpil

для меня остается загадкой, каким образом это изобтерение так быстро взяли все ведущие дистрибутивы

Это вполне естественно: у того, кто возмущается (вместо того чтобы освоить новые понятия) тем, что люди умнее его используют незнакомые ему слова - в жизни всегда будет полно загадок.

Твой небосвод хрустально ясен и полон радужных картин… ;-)

zabbal ★★★★★
() автор топика
Ответ на: комментарий от intelfx

Это ж насколько ненависть должна застилать глаза и рассудок, чтобы на полном серьёзе говорить «есть ситуация X, в которой подход Y не работает, следовательно, подход Y не нужен»?

Ты ровно тоже делаешь по отношению к приведенным тебе контраргументам. ;)

ssh2 ★★★★★
()
Последнее исправление: ssh2 (всего исправлений: 1)
Ответ на: комментарий от intelfx

Что сказать-то хотел? Хотя да, фанбои — они такие. Вместо конкретики уже который раз вижу словесный понос. Жги, Петросян, жги…

anti_win ★★
()
Ответ на: комментарий от hotpil

Тут я как раз не стану выдумывать теории заговора. Альтернатива sysVinit нужна была достаточно давно. И системд был готов раньше. OpenRC, например, только недавно полностью научился в праллельную загрузку. Так что творение поттеринга было первым. Хотя, не самым лучшим.

anti_win ★★
()
Ответ на: комментарий от anti_win

Вместо конкретики уже который раз вижу словесный понос

интересное наблюдение от товарища, который вместе с остальными такими же уже 8 страниц льет крокодиловы слезы про имена сетевых интерфейсов в systemd. Несмотря на то, что эта тема подробно расписана во всех возможных манах, офсайтах и т.п.

Lrrr ★★★★★
()
Ответ на: комментарий от leave

существует такое понятие как контекст

Поэтому 80к строк нужно просматривать вручную, ни в коем случае не пользуясь инструментами, автоматизирующими ручные операции работы с журналом.

Отдельные строки лога могут не говорить ни о чем

Поэтому 80к строк нужно просматривать вручную, ни в коем случае не пользуясь инструментами, автоматизирующими ручные операции работы с журналом.

Очень часто важна на картина

Ага, на стенку можно повесить - будет скрашивать досуг ковырятеля-логов-в-ручную :)

идеалист, который никогда не видел живого продакшена

Ну хоть в чём-то мы согласны. Адепты заката солнца вручную определённо понятия не имеют про объём логов в продакшне.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от intelfx

Ну ващет это ты утверждаешь, что подход «посмотреть глазами» не нужен.

с какого перепуга я должен вручную делать то, что может и должна делать машина?

leave ★★★★★
()
Ответ на: комментарий от zabbal

Ну хоть в чём-то мы согласны. Адепты заката солнца вручную определённо понятия не имеют про объём логов в продакшне.

Самое угарное это то, что на реальном нагруженом продакшене вообще срать на то, что там в сислоге. У нас за сутки набегает что-то около трех-пяти терабайт суммарно, и никакой journald здесь в принципе не поможет.

leave ★★★★★
()
Ответ на: комментарий от leave

У нас за сутки набегает что-то около трех-пяти терабайт суммарно, и никакой journald здесь в принципе не поможет.

То есть ты усираешься по поводу инструмента которым не пользуешься (journald), сравнивая его с другим инструментом, которым тоже не пользуешься (syslog)?

И тебе при этом удивляет, что на твоё «ценное» мнение положили?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Stanson

если у тебя гигабайты логов без ротации, за годы

Ротация это убогий костыль для тех, кто нормальный лог-менеджмент не осилил. Может потому что дурак, может просто мелочь какую-нибудь админит по принципу «и так сойдёт!».

Характерный пример:

У меня в продакшене слака, больше 20 лет уже.

zabbal ★★★★★
() автор топика

У вас тут как всегда весело. Прочитал последние две страницы - и от хейтеров и от апологетов сабжа только слюнобрызжание часто переходящее в личные оскорбления. Воистину системд привлекает неадекватов.

Gentooshnik ★★★★★
()
Ответ на: комментарий от Gentooshnik

Прочитал последние две страницы

Воистину системд привлекает неадекватов

Самокритика это, конечно, хорошо - вот только не стоит проецировать свои недостатки на всех остальных.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от intelfx

Ну вот давай мне пожалуйста выведи логи с «13:01:35» по «14:59:56» текущего дня с помощью «find, grep и всего такого».

А зачем? Я не представляю себе ситуацию, когда прихватывание чуть-чуть лишнего до и после будет сильно мешать. Вот прямо для данного случая чем плохо «1[34]:» ? Тебе полторы минуты в начале и 4 секунды после карму испортят?

AS ★★★★★
()
Ответ на: комментарий от anti_win

Хотел сказать (и сказал), что ты несёшь чушь, а заданный тобой вопрос поставлен вызывающе некорректно.

intelfx ★★★★★
()
Ответ на: комментарий от leave

с какого перепуга я должен вручную делать то, что может и должна делать машина?

Ну ващет это ты утверждаешь, что подход «посмотреть глазами» не нужен.

Нет, я не утверждаю — я подвергаю сомнению утверждение оппонента. Улавливаешь разницу?

intelfx ★★★★★
()
Ответ на: комментарий от AS

Ага, ну давай ещё постоим на ушах с регулярками. Если вдруг нужно за три часа логи посмотреть, то уже 13:[2-5]|1[4-5]|16:[0-3]. А если ещё и на границе дня…

Спасибо, ешьте сами. И ты проигнорировал секунды.

не представляю себе ситуацию, когда прихватывание чуть-чуть лишнего до и после будет сильно мешать

А не нужно «сильно мешать». Достаточно просто мешать. Я не мазохист. Если один инструмент заставляет меня совершать лишнюю работу, а другой инструмент меня от неё избавляет — хм, какой же инструмент я выберу?

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

Ага, ну давай ещё постоим на ушах с регулярками.

Они постоянно для чего-нибудь нужны. А тут простейшие.

И ты проигнорировал секунды.

Да, меня лишние строчки логов до и после не напрягают.

Достаточно просто мешать.

Чем? Я действительно не понимаю. Я, может, тебя удивлю, но я вообще часто mcview использую. Я реально не понимаю, зачем выборка лога по времени нужна в повседневной жизни. Ну а уж где нужна, там syslog и в СУБД писать может.

AS ★★★★★
()
Ответ на: комментарий от AS

Они постоянно для чего-нибудь нужны. А тут простейшие.

Тебе знакомо такое понятие, как «когнитивная нагрузка»?

Когда ты дебажишь какую-то дичь на трёх нагруженных машинах одновременно, по дороге подглядывая в код, последнее, о чём ты хочешь думать — это сраные регулярки.

Да, меня лишние строчки логов до и после не напрягают.

«Мне не нужно, значит, никому не нужно»

Ну а уж где нужна, там syslog и в СУБД писать может.

И этим людям ещё чем-то journald не нравится.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

«Мне не нужно, значит, никому не нужно»

Так расскажи, для чего? А если я решу, что я зря этот интервал взял и надо рядом захватить, то перевыводить что ли? А это вот гораздо более частый кейс.

AS ★★★★★
()
Ответ на: комментарий от CaveRat

Классический elk без центрального хранилища (география мешает и архитектура эластика, который не может хранить нужное нам количество индексов без дикой деградации).

leave ★★★★★
()
Ответ на: комментарий от imul

Можно было и понятнее написать. Это ман, а не научная диссертация.

LongLiveUbuntu ★★★★★
()
Ответ на: комментарий от AS

Если ты заранее знаешь, что такое может случиться — то да.

Ну или (о б-же!) написать другой просмотрщик бинарных логов, который ещё более сильно (какой кошмар!) интегрирован с пейджером (слушатели падают в обморок) и умеет делать seek без перезапуска.

Сам формат журналов как раз всё это может.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Когда ты дебажишь какую-то дичь на трёх нагруженных машинах одновременно, по дороге подглядывая в код, последнее, о чём ты хочешь думать — это сраные регулярки.

когда ты дебажишь дичь, одновременно глядя в код, у тебя запущен tail -f |grep pattern

В противном случае ты совершаешь ненужную работу.

И этим людям ещё чем-то journald не нравится.

Невменяемым языком запросов же :)

Вот кстати вопрос: а как мне узнать, что передавать ему в параметрах (в зависимости от текущего пользователя)? В случае с сислогом мне помогает волшебный и человекопонятное сообщение permission denied, если у меня прав нету на чтение файла. В случае с journald я вижу вот такое вот:

(app)[user@host ~]$ journalctl <TAB>
_AUDIT_LOGINUID=             ERRNO=                       _PID=                        _SYSTEMD_SESSION=
_AUDIT_SESSION=              _EXE=                        PRIORITY=                    _SYSTEMD_UNIT=
_BOOT_ID=                    _GID=                        __REALTIME_TIMESTAMP=        _TRANSPORT=
_CMDLINE=                    _HOSTNAME=                   _SELINUX_CONTEXT=            _UDEV_DEVLINK=
CODE_FILE=                   _KERNEL_DEVICE=              _SOURCE_REALTIME_TIMESTAMP=  _UDEV_DEVNODE=
CODE_FUNC=                   _KERNEL_SUBSYSTEM=           SYSLOG_FACILITY=             _UDEV_SYSNAME=
CODE_LINE=                   _MACHINE_ID=                 SYSLOG_IDENTIFIER=           _UID=
_COMM=                       MESSAGE=                     SYSLOG_PID=                  
COREDUMP_EXE=                MESSAGE_ID=                  _SYSTEMD_CGROUP=             
__CURSOR=                    __MONOTONIC_TIMESTAMP=       _SYSTEMD_OWNER_UID=          
(app)[user@host ~]$ journalctl -u nginx
No journal files were found.
-- No entries --
(app)[user@host ~]$ journalctl
No journal files were found.
-- No entries --
(app)[user@host ~]$ journalctl -xe
No journal files were found.
-- No entries --
leave ★★★★★
()
Ответ на: комментарий от intelfx

Пажжи, ты вот щас на полном серьезе предлагаешь писать свой просмотрщик логов? Скажи, что ты угораешь просто, прошу.

умеет делать seek без перезапуска

less изобрели в 1984 году

leave ★★★★★
()
Ответ на: комментарий от leave

когда ты дебажишь дичь, одновременно глядя в код, у тебя запущен tail -f |grep pattern

Да, и это тоже.

AS ★★★★★
()
Ответ на: комментарий от leave

Пажжи, ты вот щас на полном серьезе предлагаешь писать свой просмотрщик логов

Ну так один уже написан, journalctl называется :)

less изобрели в 1984 году

Seek по индексу, шланг.

intelfx ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.