LINUX.ORG.RU

systemd 256

 ,


0

2

Cвободный (GPLv2+) системный менеджер GNU/Linux порадовал поклонников очередным релизом.

В этом выпуске:

  • убрана поддержка старых cgroups v1 по умолчанию;
  • поддержка старых скриптов System V объявлена устаревшей, её планируется убрать в одном из следующих релизов;
  • добавлена поддержка допконфигов (drop-ins) для systemd-udevd;
  • в systemd-creds добавлена поддержка секретов для непривелигированных пользователей;
  • аналог опции юнита ProtectSystem= добавлен к системному менеджеру и включён по умолчанию в initrd – соответственно, код из initrd не сможет писать в /usr;
  • новый спецификатор %D в описании юнита – раскрывается в $XDG_DATA_HOME или /usr/share/ для пользовательских и системных юнитов соответственно$
  • интерфейс Varlink добавлен к systemd-networkd и systemd-hostnamed;
  • добавлена концепция капсул – группа юнитов под контролем отдельного экземпляра пользовательского systemd: фактически эквивалента запуску сервисов под отдельным пользователем без необходимости явно создавать этого пользователя – см. доки;
  • journal получил поддержку отправки логов (в формате JEF) в сокет что позволило организовать доставку логов из виртуалки, запущенной systemd-vmspawn на хост даже при отсутствии поддержки сети у гостевой системы;
  • systemd-run получил алиас run0 который работает как аналог sudo с контролем привелегий с помощью PolKit;
  • множество других замечательных нововведений и улучшений.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 6)
Ответ на: комментарий от cumvillain

Ну то есть наугад. Всё с тобой понятно.

Ну ты можешь попытаться привести пример того, как логи упростили тебе post-mortem сервера от железных причин.

У меня дома был 1U, и он иногда вис наглухо, да так, что только принудительный ребут мог его оживить. Попробуй диагностировать проблему по этим вводным. ☺ А потом я может быть расскажу причём здесь RFC3164. ☺

Ну и ты пропустил ту часть, где journald умеет релеить сообщения в syslog, а любой релей, который хочет релеить из journald, может это сделать. Просто читаешь и шлешь. UNIX way из всех щелей!

Гениальный план, вначале отломать совместимость с готовыми решениями, а потом городить пайп из бинарных логов в syslog-совместимые, и уже средствами syslog делать как раньше.

mord0d ★★★★★
()
Ответ на: комментарий от mord0d

У меня дома был 1U, и он иногда вис наглухо, да так, что только принудительный ребут мог его оживить. Попробуй диагностировать проблему по этим вводным. ☺ А потом я может быть расскажу причём здесь RFC3164. ☺

crash kernel, который запишет весь dmesg, а не только тот, который успел отправить. А успевает он отправить ваще далеко не весь, особенно когда зависает. Помимо dmesg он запишет состояние процессов, релевантные куски памяти и прочее, что нужно программистам ядра для отладки. Это я тебе как программист ядра, который это отлаживал, говорю.

Гениальный план, вначале отломать совместимость с готовыми решениями, а потом городить пайп из бинарных логов в syslog-совместимые, и уже средствами syslog делать как раньше.

Ну как бы rsyslogd это и делает.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 3)
Ответ на: комментарий от cumvillain

crash kernel, который запишет весь dmesg, а не только тот, который успел отправить. А успевает он отправить ваще далеко не весь, особенно когда зависает. Помимо dmesg он запишет состояние процессов, релевантные куски памяти и прочее, что нужно программистам ядра для отладки. Это я тебе как программист ядра, который это отлаживал, говорю.

Проблема была в откисании одного сокета от перегрева. И в отправленных логах это было видно.

Ну как бы rsyslogd это и делает.

Тогда зачем лишняя прослойка в виде journald с его бинарными логами? ^_~

mord0d ★★★★★
()
Ответ на: комментарий от mord0d

Проблема была в откисании одного сокета от перегрева. И в отправленных логах это было видно.

И это так же было бы видно в логах на хосте, раз он грузился. И в dmesg от crash kernel, который должен был сработать на панику от локапа (ведь ты не наркоман постоянно руками ребутать сервер, когда за тебя это может сделать watchdog?). Разница-то где?

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от mord0d

Тогда зачем лишняя прослойка в виде journald с его бинарными логами? ^_~

Затем, что мне некуда отправлять логи с моего ляптопа.

cumvillain
()
Ответ на: комментарий от cumvillain

И это так же было бы видно в логах на хосте, раз он грузился.

Ага, вот только для начала его нужно включить. И существуют аппаратные проблемы, при которых включение только добьёт железку.

Разница-то где?

В деталях.

mord0d ★★★★★
()
Ответ на: комментарий от cumvillain

логи с моего ляптопа

Ясно-понятно, админ локалхоста мне вещает про нужность RFC… Иди лесом, пожалуйста, и больше не возвращайся.

mord0d ★★★★★
()
Ответ на: комментарий от mord0d

Ага, вот только для начала его нужно включить. И существуют аппаратные проблемы, при которых включение только добьёт железку.

Учитывая повсеместные вотчдоги, ты этот кейс высосал.

cumvillain
()
Ответ на: комментарий от mord0d

Ясно-понятно, админ локалхоста мне вещает про нужность RFC… Иди лесом, пожалуйста, и больше не возвращайся.

:DDDDDDD

cumvillain
()
Ответ на: комментарий от mord0d

У меня дома был 1U, и он иногда вис наглухо, да так, что только принудительный ребут мог его оживить. Попробуй диагностировать проблему по этим вводным.  А потом я может быть расскажу причём здесь RFC3164. 

Постоянно такую фигню отлаживаю. Только ком-порт с терминалом и спасают. Такие дела.

liksys ★★★★
()
Ответ на: комментарий от liksys

Только ком-порт с терминалом и спасают. Такие дела.

Ну не всегда есть возможность подцепиться по SoL. Да и sensor readings может нагло врать. В лучшем случае покажет N/A, в худшем — погоду на Марсе.

mord0d ★★★★★
()
Ответ на: комментарий от mord0d

Но это самый лучший способ. В крайнем случае припаиваться на мамку, UART почти всегда где-нибудь да выведен.

liksys ★★★★
()
Ответ на: комментарий от mord0d

На такой случай надо заводить консольный сервер и сводить всё со стойки на него. Ну или если это не стойка, а что-то домашнее - взять какой-то одноплатник за две копейки, чьей единственной функцией будет именно шарить последовательную консоль большой железки.

liksys ★★★★
()
Ответ на: комментарий от liksys

Последовательная консоль без доступа к рубильнику питания или ресету панацеей не является. Так что для таких вот удаленных штук нравится не нравится придется активировать удаленный доступ к ME.

Qui-Gon ★★★★★
()
Ответ на: комментарий от Qui-Gon

Так что для таких вот удаленных штук нравится не нравится придется активировать удаленный доступ к ME.

Как раз для таких случаев я сделал PiKVM. И не придется заводить никаких ME.

liksys ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.