Подготовлен значительный выпуск сервисного менеджера s6-rc 0.5.3.0, предназначенного для управления запуском скриптов инициализации и сервисов с учётом зависимостей. Инструментарий s6-rc может применяться как в системах инициализации, так и для организации запуска произвольных сервисов в привязке к событиям, отражающим изменение состояния системы. Предоставляется полное отслеживание дерева зависимостей и автоматический запуск или завершение сервисов для достижения указанного состояния. Код написан на языке Си и распространяется под лицензией ISC...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56393
s6-rc типо как system-rc. По вижу идет по аналогии к SystemD, только под другим соусом.
>только под другим соусом.Тысяча островов вместо тар-тара
скорее бернштейн стайл . его демонтулз, кстати поюзабельнее всех этих ваших системд
Покажи как с этими юзабельным сервис в контейнер загнать, с отдельной сетью, запретом определенных системных вызовов и прочим, ограничением доступа к /home и проч. Нормальные дистры стали это по умолчанию делать наконец.
И много кому это надо? Если у вас такие задачи, используйте на здоровье. А обычным пользователям оставьте что попроще.
Системные сервисы которые не ломаются нахаляву? Заверните две. Представь себе http сервер купившийся на ../../../etc/passwd и почувсвтвуй разницу. Будет хорошо если он получит -ENOENT на это, зачем бы ему в настоящем /etc что-то читать, кроме может быть, своего конфига?
А нормальный написать мозгов не хватает ?> получит -ENOENT
свою фузю тоже в "контейнеры" поместишь ?
> А нормальный написать мозгов не хватает ?Судя по списку CVE их много кому не хватает. Очень кстати если на воротах окажется вратарь, а не так что в пустые ворота CVEхи набивают.
> свою фузю тоже в "контейнеры" поместишь ?
Что еще за фузю? FUSE? Fuzzer?
> Судя по списку CVE их много кому не хватаетдартаньян, миледи вас будет ждать вечером у контейнера
Админам локалхоста, разрабам, девопсам, да просто пользователям, у которых скромные нужды, которые ничего не выставляют в интернет, но которые по какой-то причине заинтересовались, что у них происходит в ините - например комп при загрузке тормозит или сыпет ошибками, или просто какой сервис слегонца подкрутить понадобилось. Зачем им этот комбайн и эти абстракции?
Решение для админов шапки навязали всем. Правильно, незачем в свою тачку лезть, дядя лучше знает как оно должно работать, а если чего не понятно, звоните в техподдержку.
В смысле - навязали всем? В какой-нибудь слаке его вроде нет, девуанщики решили что им хрен навяжешь, в генте вроде опция. В опенсорсе вообще навязать кому-то что-нибудь довольно дохлый номер. Не захотят и не сожрут, и хрен оспоришь.
Потому что крове заламывания рук и стонов в комментариях, есть люди, которые зарабатывают на том, что делают. И делать им это удобнее с "решение для админов шапки". Рынок порешал. Да и решение действительно удобное, теперь конфигурация сервиса не в 10 местах через 5 костылей.
> Покажи как с этими юзабельным сервис в контейнер загнать, с отдельной сетью, запретом определенных системных вызовов и прочим, ограничением доступа к /home и проч. Нормальные дистры стали это по умолчанию делать наконец.Ну так покажите нам эти самые "нормальные дистры". А то вот всё выше описанное, мол, "с отдельной сетью", "с ограничением сисколлов", "ограничением к директориям" -- вот по моему опыту всё это было как-то очень неохотно подхвачено мейнтейнерами и разработчиками. Вот хочу удивиться и посмотреть на альтернативную моей реальность, где этот функционал systemd активно используется.
Убунта, дебиан, и их родня по наследству, типа минтов и прочих кормящихся с этих реп. Федора/редхат, зюзя и ее открытые варианты. Конфиги юнитов многим сетевым и системным штукам подтянули на предмет ограничения прав. Вполне прописывают seccomp, private temp (зачем бы серверу в общем рыться?), рубят доступ к хомяку и т.п.. Потому что уже, вот, могут, без ацких танцев.А посмотреть - загрепай по юнитам в чем-нибудь из упомянутого. Этого там есть, можно самому поучиться так делать, очень удобно, можно даже ман особо не читать, скопировав наиболее похожее на желаемое и доработав напильником.
> Убунта, дебиан, и их родня по наследству, типа минтов и прочих кормящихся
> с этих реп. Федора/редхат, зюзя и ее открытые варианты.Ну то есть ты сейчас тупо перечислил все мейнстримные дистры. Молодец. Ответил как отрезал. Сказал -- значит так оно и есть. Но совершенно, совершенно случайно у меня под рукой есть машинки, где можно загрепать.
Итак, вот у меня два сервачка:
<pre>
# (source /etc/os-release; echo $PRETTY_NAME)
Ubuntu 20.04.2 LTS
# (cd /lib/systemd/system; find . -iname \*.service | wc -l)
174
# (cd /lib/systemd/system; find . -iname \*.service | grep -v ./systemd | wc -l)
99
# (cd /lib/systemd/system; grep -rinE 'CapabilityBoundingSet|SystemCallFilter' .) | grep -v ^./systemd
./irqbalance.service:10:CapabilityBoundingSet=
./uuidd.service:21:SystemCallFilter=@default @file-system @basic-io @system-service @signal @io-event @network-io
./fstrim.service:18:SystemCallFilter=@default @file-system @basic-io @system-service# (source /etc/os-release; echo $PRETTY_NAME)
CentOS Linux 8
# (cd /lib/systemd/system; find . -iname \*.service | wc -l)
184
# (cd /lib/systemd/system; find . -iname \*.service | grep -v ./systemd | wc -l)
112
# (cd /lib/systemd/system; grep -rinE 'CapabilityBoundingSet|SystemCallFilter' .) | grep -v ^./systemd
./rngd-wake-threshold.service:6:CapabilityBoundingSet=CAP_SYS_ADMIN
./rngd.service:8:CapabilityBoundingSet=CAP_SYS_ADMIN
./NetworkManager.service:17:CapabilityBoundingSet=CAP_NET_ADMIN CAP_DAC_OVERRIDE CAP_NET_RAW CAP_NET_BIND_SERVICE CAP_SETGID CAP_SETUID CAP_SYS_MODULE CAP_AUDIT_WRITE CAP_KILL CAP_SYS_CHROOT
./timedatex.service:7:CapabilityBoundingSet=CAP_SYS_TIME
</pre>Ну и где оно всё? Исключая собственно systemd-шные сервисы -- в убунте 3 сервисов из 99, в восьмом рхеле -- 4 из 112; На уровне погрешности.
Ну окей, может быть на десктопе будет иначе. Вот у меня есть тут кубунта 19.10, давай погрепаем.
<pre>
# (source /etc/os-release; echo $PRETTY_NAME)
Ubuntu 19.10
# (cd /lib/systemd/system; find . -iname \*.service | wc -l)
268
# (cd /lib/systemd/system; find . -iname \*.service | grep -v ./systemd | wc -l)
198
# (cd /lib/systemd/system; grep -rinE 'CapabilityBoundingSet|SystemCallFilter' .) | grep -v ^./systemd
./haveged.service:16:CapabilityBoundingSet=CAP_SYS_ADMIN
./NetworkManager.service:17:CapabilityBoundingSet=CAP_NET_ADMIN CAP_DAC_OVERRIDE CAP_NET_RAW CAP_NET_BIND_SERVICE CAP_SETGID CAP_SETUID CAP_SYS_MODULE CAP_AUDIT_WRITE CAP_KILL CAP_SYS_CHROOT
./rtkit-daemon.service:26:CapabilityBoundingSet=CAP_SYS_NICE CAP_DAC_READ_SEARCH CAP_SYS_CHROOT CAP_SETGID CAP_SETUID
./bolt.service:23:SystemCallFilter=~@mount
./bolt.service:24:CapabilityBoundingSet=CAP_NET_ADMIN
./irqbalance.service:10:CapabilityBoundingSet=
./upower.service:39:CapabilityBoundingSet=
./upower.service:44:SystemCallFilter=@system-service
./upower.service:45:SystemCallFilter=ioprio_get
./fwupd.service:15:SystemCallFilter=~@mount
./fstrim.service:18:SystemCallFilter=@default @file-system @basic-io @system-service
./bluetooth.service:13:CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
./ModemManager.service:10:CapabilityBoundingSet=CAP_SYS_ADMIN
./uuidd.service:21:SystemCallFilter=@default @file-system @basic-io @system-service @signal @io-event @network-io
</pre>Итого, 11 сервисов из 198. Зашибись.
Таким образом, не смотря на то, что начиная с 2014го года systemd есть стандарт де факто во всех мейнстримных дистрах -- вышеупомянутые вещи используются дай боже в 5.5% сервисов на десктопе / в 3.5% сервисов на серверах.
Вот мы писали же, что ограничения по seccomp или по cap -- никому нафиг не упёрлись. Фанаты systemd не верили, и кричали из каждого чайника, что это супер важные фичи, а нам просто плевать на безопасность. Ну вот, 8 лет прошло. Теперь вы тоже можете видеть, насколько эти фичи на самом деле востребованы и полезны.
Оно контейнеры и изоляцию сервисов не умеет вообще никак кажется, в отличие от системды. Так что идея хорошая, но реализация фэйл. Предсказуемо.
>Оно в ненужно и псевдоизоляцию не умеетПочинил.
красиво. кстати причем система инициализации к контейнерам вообще.. хотя от этого поттеренга можно ожидать чего угодно, этот подоног помницо шутил об засовывании вима в системду на невинный детский вопрос - как лучше генерировать конфиги для системды. неприятный тип
Из других мест оно получается хреново. Чтобы нормально собрать контейнер надо резидентный привилегированый процесс, не завязаный на внешние компоненты особо. И если это будет отдельный жирный урод типа доскера, получается еще хуже в результате.
у тебя первое слово было маёрск, а нашли не в капусте, а контейнере. лечись
Наличие полупокера совершенно не обязательно - podman тому пример.
Вот сейчас все будут системные сервисы запускать в очередной энтерпрайзной игогошной дряни. У сисиемды так то тоже nspawn есть но он опционален, для тех кому надо уже с закосом в энтерпрайз. Это точно не про отрезание доступа в хомяк и систему какому-нибудь мелкому сервису.
Как только начали применять systemd, загрузка/перезагрузка linux превратилась в ад и Израиль. Виндовые админы просто уже ржут в голос. Все это системдэшное дерьмо работает по принципу "не, ну а чего, художник так видит". Да-да, баш-портянки превратились в спагетти-код, работающий в зависимости от расположения звезд хз где. rc.local закапывают с таким усердием, что в воздухе четкий запах сероводорода уже пару лет как. Эй! Кому он мешает-то?
Будьте добры, озвучьте проблемы вызванные systemd.
Он сам по себе проблема. Начиная от убогости самой идеи и трудности управления системой с помощью его заканчивая поощрением говнокода, постоянно и,главное, рандомно падающего.
В чём у вас трудности с управлением системой с systemd?
Портянки на баше создают куда больше трудностей.
В портянках на Баше я могу запихать что угодно или не использовать портянки на баше вообще, никто не мешает.
И да, до systemd были и другие (Init-NG например), только вот пока не начали принудительно во все щели совать никому оно не нужно, потому-что работает.
> В портянках на Баше я могу запихать что угодно или не использовать портянки на баше вообще,А какой нынче инит работает без портянок? OpenRC? Ну относительно, там они на своем языке. Upstart? Да он уже немного того. Какие варианты остаются кроме системды?
Ды нет никаких особо вариантов.
systemd'а удивительным образом оказалась очень удобной системой инициализации, разобравшей наконец на запчасти весь этот неподдерживаемый зоопарк портянок на баше.
За хейт я абсолютно не удивлён - писатели одинаковых портянок под каждый конкретный случай остались не у дел.
Где эти мифические писатели портянок? Больше двадцати наблюдал - никого не видел с портянками на баше в ините. Может это ваших шиза бьет с раздвоение личности? В один день портянки ненужные на баше строчите. В другой приходите - ойойой а кто это наделал??? И давай на опеннет писать что вокруг писатели неподдерживаемых порятнок.
Это ты самую суть ухватил:сначала загадят систему, а потом начинают решать почему-то возникшие неудобства извращённым способом. Шапка-стайл.
"systemd'а удивительным образом оказалась очень удобной системой инициализации"В добавок имеем комбинацию systemctl , так же радуют нижние комментарии что рдпшнички думали на чужом железе из компании маиков по ssh по тестить , а нет wayland не дал им палочку по ssh вот они лютуют теперь и волосы рвут во всех местах ведь wayland это сила и безопасность , а видео драйвер от известно кого нельзя произносить в россии очень известен в других странах дает еще и более менее производительность не подставляя под уязвимый xwayland
Можешь, вот только на выходе получается дистрозависимое немейнтенабельное оно.
Scrolls of text, вдобавок.
А не напомнишь что там рассказывали при старте проекта системд об юнитах и их дистронезависимости? И что, сейчас есть официальный сборник юнитов под все демоны под все дистры?
>Портянки на баше создают куда больше трудностей.Это либо дурак, который не понимает что такое systemV init, либо это жырный тролль.
> В чём у вас трудности с управлением системой с systemd?
> Портянки на баше создают куда больше трудностей.Согласен. В rhel были жуткие портянки, и они действительно создавали трудности. А вот в debian были нормальные скрипты, которые были удобны в использовании. Так-то вообще были... и остаются. Просто теперь они ещё и обёрнуты в systemd-шные сервисы. =)
Я собственно к чему. Как-то глупо звучит утверждение, что мол все наши проблемы от тьюринг-полного скриптового языка, задействованного в инициализации сервисов. Любую технологию надо уметь готовить. А то развели тут холиворы -- одним shell не нравится, другим perl, третьим лиспы чем-то не угодили... Но вместо технических доводов -- один споткнулся о свободу выбора из-за множества реализаций, другому синтаксис видите ли не нравится, третий не осилил теоретическую базу... Да какие вы из себя вообще инженеры с такими аргументами?
Что вы там спорите systemd/shell-scripts... Какая нафиг разница-то? На дворе 2022 вот уже почти. Отказоустойчивость достигается уже давно не на этом уровне. А что там на локалхосте -- в общем-то наплевать.
Конечно наплевать. Особенно если у тебя мак и тебе пох на свободу пользования собственноручно купленным компом.
А. Ну да. Прилетают инопланетяне и достигают отказоустойчивость на всех уровнях, кроме питья смузи.
Они его достигают с помощью тупого резервирования и сетевых фс.А те же банки могут работать совсем без святого ынтырнета. Правда ненужно в виде "заплатил с телефона" отвалится и прочая гомосятина.
> Начиная от убогости самой идеиСудя по этой новости, идея зашла даже самым преданным сторонникам unix-way.
> Будьте добры, озвучьте проблемы вызванные systemd.С покалеченым корневым разделом можно загрузиться в maintenance но нельзя восстановиться без live системы. Потому-что чтобы смонтироваться нужно рабочее dbus, чтобы работал dbus нужно непокалеченный корень, чтобы починить корень надо смонтироваться. Приехали.
Дополню. Рандомная невозможность отмонтировать root при наличии swap файла, глючный ресолвер, который чистя кэш , его не очищает. Тупой диспатчер, который иногда тупо может не выполнить запуск скрипта. Если что-то стало недоступно для манута во время бута, тупо висит в ожидании, не давая шелл. При перезапуске сразу гасит ssh, а потом, если повистнет на какой-то хрени, то приходится лезть в impi, preexec postexec местами не работает при буте, а только в user.target или как там его. В ...service.d переопределяет инструкцию чере ж..пu, т.е. надо сделать именно так (наркоманы что ли ваяли??)
ExecStartPre=
ExecStartPre=balalВсегда надо смотреть status, ибо restart еще ничего не означает.
В жизни такого дерьма не видел ни в openrc, ни в sysv. Хотели как лучше, получилось как всегда.
> Рандомная невозможность отмонтировать root при наличии swap файлаХм, действительно, нельзя отмонтировать раздел, если файл на нем открыт на запись. В нормальных юниксах такого нет.
> При перезапуске сразу гасит ssh, а потом, если повистнет на какой-то хрени, то приходится лезть в impi
Вот да, в любом ините всегда это бесило, начиная с sysv.
Не поверишь. Openrc. Изкаропки. Сначала гаcит всю хрень (контейнеры, виртуализацию и все, что прилетело в env уже по ходу) в ближе к концу ssh. А у вас там в системд сначала ssh, потом буксует на всём остальном, только тебя уже викинуло.
После того, как оно погасит network, на ssh наплевать.
Хотя тоже бесит, да.
Так пишешь, как будто в баш-портянках restart что-то означает.
В тяжёлых случаях его вообще не будет, и портянка встанет колом.
systemd хотя бы kill на cgroup по таймауту сделать может, если всё совсем не весело, не дожидаясь интервенции.
Да уж поболее . Или ты линкус узнал только через systemd? Сочувствую. Как там у вас?
# systemd restart httpd && echo ok
# ok
А по факту
Active: failed
> Хотели как лучше,Кому хотели лучше?
Шапкиному руководству.
Грузить систему с покалеченным корневым разделом - иметь шанс искалечить данные или потерять их полностью. Нормальный подход: убитый рут грузить нельзя, тчк.
> Грузить систему с покалеченным корневым разделомпо современнной моде "/" как раз весь диск и есть.
и что делать - вытаскивать его, тащить на другую машину ради fsck -y ?
это вы поттеринги хорошо придумали, спасибо большое.> убитый рут грузить нельзя, тчк.
пвп длб.
> по современнной моде "/" как раз весь диск и естьСочувствую.
>> по современнной моде "/" как раз весь диск и есть
> Сочувствую.вы определенно что-то затаили против современной моды.
может вам и systemd не нравится ?
"Нельзя, следует, более не поддерживается". Суть современного гнулинукса.
Да не, грузите, пожалуйста, маргинальщина легко доступна каждому желающему.
Но в рамки нормы это уже не возведётся.
Озвучиваю.$ dpkg -L systemd | wc -l
865$ ls -al etc/init.d/ | wc -l
43Что-то надо пояснять? У меня в модуле init и всего 43 bash скрипта. Как вы неосиляторы любите говорить партянки.
Против 865 файлов гауна от systemd которые уже никто не знает как связаны друг с другом. Про миллиард опций enable_fucking_only_this_option_bet_disable_option1_option2_.... opyion634
кушайте
Мощно задвинул. Аргумент!
Вот и я говорю. Любой дурак может выучить миллиард опций системд. А попробуй-ка выучи case $1 in start stop restart! Тут уже нужен ум хакера, ум гения. Баш - язык гениев, не каждый сишник осилит баш. Да что там, даже эйнштейн не знал баш. Получается мы умнее эйнштейна и вообще всех системдосников! За нами будующее
Спорим по знанию опций системды ни один фанат даже на 3 не сдасть экзамен. По 10-ти бальной шкале.
да глупые они! А мы знаем баш наизусть!11 И сдадим экзамен на миллиард по трех-бальной шкале11
Потом тебе понадобится reload.
Потом остановить соседний сервис при остановке.
Потом запустить нужный сервис при запуске.
Потом перезапуститься в случае завершения, через определённое время.
Потом перед выполнение запустить ещё парочку команд.
Потом к этому добавится создание нескольких инстансов.
Потом каждый инстанс надо будет в cgroup запихать.
Потом подограничить инстансы по cpu shares, желательно конфигурацией инстанса.
Потом один инстанс под одним юзером, другой под другим.
Потом capabilities инстансам подрезать.
Потом дать каждому инстансу свой /tmp.
Потом убедиться, что твои инстансы точно после сети запускаются.
Вроде бы предыдущее не сложно, но потом захочется сократить время старта, и стартовать всё как можно более параллельно.А потом у тебя сменится версия дистра, и ты будешь все свои портянки, которые уже на свитках помещаться перестанут к тому времени, переписывать заново.
> Потом запустить нужный сервис при запуске.О да, системд киллерфича. Про cgroups только после systemd узнал? Админы до системд его спокойно юзали.
> Потом тебе понадобится reload.А мне вот понадобилось переопределить restart, не знаете когда в systemd сделают поддержку? А то там restart захардкожен в C код как stop;start;
> А мне вот понадобилось переопределить restartИсходники доступны. Пиши патч, компилируй на вычислительном кластере сотни килострок исходного кода, проверяй и используй. Совсем обленились ницшеброды - даже вычислительный кластер не могут арендовать на час!
На у.ю он вертел левые патчи. Его код же идеален. В его больном воображении.
Зачем именно restart?
Или просто покостылять захотелось?
Поскольку что именно случается при start и stop не захардкожено, логика этого может быть любой.
> А мне вот понадобилось переопределить restart, не знаете когда в systemd сделают
> поддержку? А то там restart захардкожен в C код как stop;start;Что, серьёзно? У поттеринга нету ExecRestart= в сервисах? Ну собственно вот о чём и говорили -- в случае со скриптами у народа вообще не было проблем в таких случаях. А с системдой -- никак не решаемая проблема внезапно. На ровном блин месте.
Половина того что ты перечислил делается в кубе/докере, сегодня никто не запускает сервисы на железках, ты давно устарел со своими выдуманными проблемами из прошлого века.
> Половина того что ты перечислил делается в кубе/докере, сегодня никто не запускает
> сервисы на железках, ты давно устарел со своими выдуманными проблемами из
> прошлого века.Половина - не все. Отпили себе какой-нибудь colord или что там еще от доступа в систему доскером, умник.
> За нами будующееЧего за вами? Буддисты?
> Будьте добры, озвучьте проблемы вызванные systemd.Товарищ, где вы были все последние годы? Куда Вы смотрели? Чем слушали?
> Товарищ, где вы были все последние годы? Куда Вы смотрели? Чем слушали?Этот вопрос нужно задавать борцунам с системдосом. У них в заначке есть пара анти-системдос-сайтов, один из которых не открывается, а другой содержит список ишшьюзов, потерявших актуальность еще во времена иисуса.
Этот вопрос нужно задавать фанатиксм системдоса. У них в заначке есть пара системдос-сайтов, один из которых не открывается, а другой содержит список ишшьюзов, потерявших актуальность еще во времена иисуса.
> Будьте добры, озвучьте проблемы вызванные systemd.А вы часто systemd встречаете, например, в роутерах?
> Будьте добры, озвучьте проблемы вызванные systemd.http://skarnet.org/software/systemd.html
The distribution model of systemd, made of lobbying and bullying, is much more akin to the distribution model of Microsoft Windows than the one of GNU/Linux.
https://wiki.gentoo.org/wiki/Comparison_of_init_systems маленькое сравнение
Всё лучше чем systemd
Даже его точная копия. Потому что not invented here.
сегодня ты ставишь системдэ , а завтра вообще на расте песать начнеш
Вот говорят, что systemd превратил линукс в венду. Но я после венды так и не смог разобраться в этом мусоре. А вот в openrc за пару вечеров скатился. Как так? Ведь системд вроде как создавалась для снижения порога вхождения в линукс, не?
Правильно говорят. Потому что это виндузятники неосиляторы bash пытались сделать как у вянде. Но поскольку они безграмотные неосиляторы то они даже это не осилили и получилось гауно.Ты ещё кстати на BSD инит глянь. Вот там вообще красотища, элегантность, логичность, простота.
Я вендузятник и после powershell очень быстро разобрался с bash, там же всё логично и понятно.А вот в системд с её адскими конфигами юнитов и с тем, как оно всё взаимодействует между собой... Ну его в топку, лучше на ассемблере скрипты писать, лол.
А что там у BSD? Я не в теме просто. Слышал, что тоже интересная ОС.
> Я вендузятник и после powershell очень быстро разобрался с bash, там же всё логично и понятно.Получается, это bash-скрипты превращают линукс в винду?
Удобно же. А системду любят те, кто программировать не умеет, даже на таком примитивном уровне, как написание скриптов.
> системду любят те, кто программировать не умеетнаписание скриптецов - еще не "умение программировать", кидди. Юниты для системды пишут сами разрабы софта, изредка их подправляют на уровне дистров. Ненависть к системде -- это нормально, если ты горячий 13-летний мальчик, тебе хочется быть не таким как все. Чуть позврослев, уже в 15 начинаешь понимать, что каждый раз писать case $1 in start stop restart уже как-то не то, хочется решать проблемы на более высоком уровне, а не добывать огонь каждый раз как 200 000 лет назад
"что каждый раз писать case $1 in start stop restart уже как-то не то, хочется решать проблемы на более высоком уровне"
.. и начать писать каждый раз вот так, в каждом юните:[Unit]
Description=MyUnit[Service]
ExecStart=/usr/local/bin/my[Install]
WantedBy=multi-user.target
(:
Мне vim сам шаблон подсовывает.
> Мне vim сам шаблон подсовывает.А я вообще копирую самый похожий на желаемое из usr в etc и меняю пару строк, типа названия сервиса и параметров которые хотелось сменить. Дешево и сердито.
подставлять конкретные команды, используя один и тот же механизм systemdvs
подставлять конкретные команды, попутно заново переизобретая CLI для своей портянки, причем в некоторых портянках restart может отсутствовать, лал
Сыстемдик - это жалкая попытка закоса под SMF (собственно, лапчатое все такое). Но поскольку поцтеринг - не архитектор, то вышло, что вышло.
спасибо тебе мил человек за единственный здравый коммент в этом треде
> спасибо тебе мил человек за единственный здравый коммент в этом тредеПора бы уже понять, что systemD неплох для узкоспециализированных виртуалок, но гипервизор на котором запускается раз-два и обчелся сервисов должен быть надежен как УАЗик в поле, легко ремонтируемый кувалдой и немного русским матом.
>> спасибо тебе мил человек за единственный здравый коммент в этом треде
> Пора бы уже понять, что systemD неплох для узкоспециализированных виртуалок, но гипервизор
> на котором запускается раз-два и обчелся сервисов должен быть надежен как
> УАЗик в поле, легко ремонтируемый кувалдой и немного русским матом.Держи Шизаааа! он легендарный шиз и не лечится, верьте мне, я морской котег и никогда не обманываю !!!
> Держи Шизаааа! он легендарный шиз и не лечится, верьте мне, я морской
> котег и никогда не обманываю !!!Дружище, лучше зацени новый релиз "THE FREELANCE AGREEMENT":
https://github.com/a-prokopyev-resume/documents/blob/main/Al...
Поэтому гипервизоры в продакшене все или VMware, или MS, на самый худой конец - Xen. У гиперскейлеров - самопалы.
А как же OpenNebula?
Так это какая-то очередная поделка для запуска qemu на локалхостах и дерганья API всяких AWS/GCC.
Она может дергать много какие гипервизоры, в т.ч. и vSphere ESXi.
> Поэтому гипервизоры в продакшене все или VMware, или MS, на самый худой
> конец - Xen. У гиперскейлеров - самопалы.Про KVM слегка забыли, он XEN малость повыпер. Потому что быстр как п@нос, умеет в virtio от души и не требует левый костыльгипервизор с dom0, сильно проще нарулить и содержать. Что тысячи фирм и делают теперь.
Для KVM нет сколько-нибудь вменяемого VMM. Qemu - корутинная это печаль 2-го типа с тормозным IO, под которую надо колхозить либо SPDK, либо scsi target. Еще и совершенно невменяемый оверхед по памяти в силу кривой архитектуры.Kvmtool - не доделанное нечто, под которое UEFI - и тот надо хачить.
> системд вроде как создавалась для снижения порога вхождения в линукс, не?кто тебе такую глупость сказал? Системд создавался в первую очередь для серверов и является стандартом индустрии. Но поздравляю с тем, что тебе там удалось на_овнокодить баш-скриптец для запуска хелловорлда. Далеко пойдешь!
И чего там хорошего и нужного для серверов?
У - Унификация
У - Умничаешь
> У - УнификацияДа, все должно быть единообразно и безобразно.
Системда всего лишь Шапкин Лок. Нужно чтобы сдохло все, кроме шапочных "технологий".
"Один тулкит, один гном, одна системда, одно яичко."
это когда по желанию левой пятки лёньки в новой улучшенной версии системди меняется значение м работа ключей ini-портянок, вводятся новые, выводятся старые и арчеводы со свежей системдей уже не могут разобраться что за проблемы на сервере дебиана с двухгодовалой системдей?Кстати, что там лёнька говорит о проблемах с двухгодовалой системдей (ты же о сервере, да?) :)))
энтерпрайзненько...
Этот "стандарт" наглухо повис на моём локалхосте при перезапуске сервиса. Представляю, как эта гавнина будет себя вести на сложных серверных конфигурациях. Хотя, о чём это я... У какого-нибудь Amazon тысячи машин в кластерах и при очередном падении этого шлака система просто перезапустит сервачок и никто не заметит. Ведь так, супер мега админ, который не говнокодит в своих убогих скриптах и конфигах?
Ну, не надо в локалхост б/у разогнанную DRAM ставить...
// разогнанную в сопли
>В отличие от других сервисных менеджеров s6-rc поддерживает упреждающее (в offline-режиме) построение графа зависимостей для имеющегося набора сервисов, что позволяет выполнить ресурсоёмкий анализ зависимостей отдельно, а не во время загрузки или изменения состояния.Когда я предложил такое меня обозвали тупым школьником и смеялись...
Или из-за дрyгого..
>>В отличие от других сервисных менеджеров s6-rc поддерживает упреждающее (в offline-режиме) построение графа зависимостей для имеющегося набора сервисов, что позволяет выполнить ресурсоёмкий анализ зависимостей отдельно, а не во время загрузки или изменения состояния.
> Когда я предложил такое меня обозвали тупым школьником и смеялись...
> Или из-за дрyгого..Ресуркосемкость анализа явно преувеличена:
man rcorder
> rcorder – print a dependency ordering of interdependent files-
> -p Generate ordering suitable for parallel startup, placing files
> that can be executed simultaneously on the same line.-
> HISTORY
> The rcorder utility appeared in NetBSD 1.5. rcorder utility first
> appeared in FreeBSD 5.0.
% time rcorder /etc/rc.d/* /usr/local/etc/rc.d/* |wc -l
202
rcorder /etc/rc.d/* /usr/local/etc/rc.d/* 0,00s user 0,02s system 68% cpu 0,024 total% time rcorder -p /etc/rc.d/* /usr/local/etc/rc.d/* |wc -l
44
rcorder /etc/rc.d/* /usr/local/etc/rc.d/* 0,01s user 0,01s system 72% cpu 0,027 total
OpenRC это делает с древнейших времён. И его предшественник тоже так делал
> Когда я предложил такое меня обозвали тупым школьником и смеялись...Во-первых, ты предложил это на опеннете...
Во-вторых, во-первых достаточно.
> Вместо уровней запуска (runlevel) в s6-rc предлагаетсяГы... Покусились на святое.
>распространяется под лицензией ISCПочему не гпл? ISC же куколдская околобздунятина.
Потому что, под GPL уже есть Upstart, а под LGPL - systemd.
А нам нужно не так, как у них.
Помню был у меня сервис который запускался upstart'ом, как полагается простыня из bash скрипта которая даже свой pid нормально узнать не может и при перезапуске грохает соседний такой же сервис. И тут появился systemd и bash простыня превратилась в коротенький файлик, всё стало так просто и работало как штык даже при том что systemd совсем сырой был. Откуда выползли нытики на systemd не знаю, чего они хотят - даже не интересно
Ну вот да. Я за последние 5 лет вообще забыл про баш-портянки для запуска, что они когда-то существовали.
Если ты даже не можешь запустить сервис без сохранения PID'a, то это не системд такой хороший, поверь мне. Даже не так: неважно какой системд, ты дно, а не админ. Дно. И это печально.
Как можно умудриться потерять свой pid? Можешь пример показать своего творчества?
Помню, был у меня выводящий месседжбокс хелловорлд, который под линуксом требовал аж целый SDL, а под офтопиком превратился в одну строку, все стало так просто и работало как штык даже при том, что это офтопик.Откуда повылазили нытики на офтопик не знаю, чего они хотят - даже не интересно.
Какие проблемы перейти на OpenRC/S6/Runit? Даже арч на опенрц работает прекрасно.
Если хочется - systemd наверное уже и на вояджере стоит.Доказывать, спорить, переходить на личности - это удел дебилов. Ну а выбор то всегда есть. В чём вообще проблема с этим обществом? Да и где проблема то постоянно? )
По сути, раньше вроде как it это была интеллигентая тусовка в большинстве своём.
А сейчас выродилась в 20-35 летних долбаебов вечно грызущихся как собаки. Забавно каждый раз наблюдать: система инициализации, раст/с/с++, да вообще что угодно вызывает бугурт планетраного масштаба. И это если только взять опеннет для начала. В западных тусах как-то попроще и культурнее все. И чаще как следствие конструктивнее.
>В западных тусах как-то попроще и культурнее все. И чаще как следствие конструктивнее.И чо ты на сайты к швятым не переедешь, зачем сидишь с русскими варварами?
Там банят за малейшее отклонение от линии партии, так что мы пока лучше посидим в загнивающей Р-ке.
> Там банят за малейшее отклонение от линии партии,И еще негров линчюють!
> И еще негров линчюють!наоборот.
сейчас белых цисгендерных линчуют.
а "негр" нехорошее слово, собственно за него
А почему чёрные друг друга называют словом - нига? И при этом никаких последствий нет.
> А почему чёрные друг друга называют словом - нига?Не от большого ума.
> И при этом никаких последствий нет.
Есть, но заметить последствия мешает первый пункт.
> наоборот.
> сейчас белых цисгендерных линчуют.
> а "негр" нехорошее слово, собственно за негоЯ к тому, что анонимы сравнивают, как правило, ̶о̶п̶у̶ ̶с̶ ̶п̶а̶л̶ь̶ц̶е̶м̶ крупный _коммерциальный_ "тамошний" проект и "уютный опеннет". Скромно игнорируя ответы.мейлс.ру, вконтакты и проч.
https://www.transfermarkt.de/palzer-gebabbl-kaggtiddel-dikta...
> Мы можем только надеяться, что Лоретта, старая транса [Transe - https://www.duden.de/rechtschreibung/Transe совершенно не политкорректное, "разговорное пренебрежительное" обозначение трансов, примечание анонна], не вернется на наш форум после своего отпуска, потому что она не способствует хорошей атмосфере.https://www.fanforum-deutschland.de/forum/thread/55244-rot-w...
> <комментарии к игре>
> Хорда-пидоров [Horda Azzuro - типа, радикальные фанаты комманды FC Carl Zeiss Jena, примечание анонна] сейчас дубасит полиция [emoji1]
>
Потому что мне это не нужно. Я хотел бы здесь у нас чтобы было классно.
Неужто бежать или гнать - это ваши есдинственные варианты? Это многое объяснило бы.
\\Доказывать, спорить, переходить на личности - это удел дебилов.Однако, ты пришел в тему, где обсуждается альтернатива С-д, и решил высказать свое важное ИМХО.
Вы убегаете от сути сообщения, отрицая проблему? Решил просто выссказаться и тем самым поинтереоваться, но и тут выскакивают индивиды..
А какая проблема? Я увидел суть в выражении вашего ИМХО. А наличие хейтеров для меня не проблема, естественная вещь, если есть небезупречная система - ее критикуют, ненавидят, ведь есть за что.
Слишком горячатся - ну так и вы горячитесь, защищая, пропуская хороший шанс промолчать.
Иногда устаёшь молчать и говоришь. Так как остальные не возимеют и смелости что-то сказать. Они лишь будут критиковать в итоге, в той или иной форме. И всё останется как всегда.
> При этом система не является монолитной и разбита на серию отдельных и заменяемых модулей, каждый из которых в соответствии с философией Unix решает только определённую задачу.В соответствии с такой философией получается, что и systemd весь из себя юниксвейный. Не, ну а чо, там же тоже 100500 "отдельных и заменяемых" модулей (правда, что в systemd, что в s6-rc никто так и не сделает альтернативной реализации, потому что юниксвей нынче только на словах).
> никто так и не сделает альтернативной реализацииВсех устраивает, кроме балаболов, но они кодить не умеют.
Devuan не балаболы и сделали. Но (как и было очевидно любому кроме Moomintroll) оказались на обочине, потому что мейнстрим не парится, у него нет времени на систему инициализации, надо перекрашивать темы в оранжевую и обратно.При всем при этом отмечу что systemd гораздо лучше SysV и Upstart. Но превосходство над прошлым не дает ему право рушить будущее.
Ты просто не видел как sysv нормально готовят. Весь апстрим, до перехода на системд его заср*л. Бардак в голове - бардак в системе.С sysv + start-stop-daemon можно построить отличный bsd-like init. За примером - CRUX.
"Весь апстри" это те 250 дистров которые кто в лес кто по дрова?
как будто системдя что-то тут решила...в роллингах одна версия, в бинарных другая. Из-за необходимости поддержки бинарных более двух лет, им приходится свои решения/костыли пихать - и опять получается лес и дрова...
Как тебе сказать? В результате приходилось раздуплять эту пакость потому что у автора дистр не тот, а автор в половине случаев к тому же в скрипт пихал чуть не системный менеджер мониторящий его любимую прогу и даже перезапускающую ее.Мало того что портирование такой лабуды на другой дистр целая эпопея, так еще отладка и логинг - их обычно нет. Если что-то не заработало, что хотите то и делайте. Особенно круто когда из шела работает а при загрузке системы фиг. Можно полдня убить на разбирательство. С системдой как-то попроще стало, обычно в журнале есть сообщения программ и коды возвратов все-же.
Весь апстрим - это те дистры, которые без руки красношляпки на хохолке не представляют жизни.
Даже если они оба монолиты, то в s6 банально не успели запихать всю вселенную. Я даже пробовать не буду осмыслить что сейчас умеет systemd, скорее всего им уже лечат рак, но про это знают 0.5 разработчика (еще 0.5 разработчика знают к каким последствиям это приводит). А тут похоже все еще система инициализации, а не эмулятор Бога.
дельное замечание. системда перешла границы дозволеного уже давно. ну так движемя к системд-ос)))
Интересная штука, а есть дистрибутив, где она дефолтно используется?
буш первым
Artix Linux выбираешь s6
https://distrowatch.com/search.php?defaultinit=S6
Кто-нибудь из вышеотписавшихся знает почему https://github.com/just-containers/s6-overlay/issues/123 до сих пор не закрыт? Можете не гадать. Просто автор s6 - инопланетянин. Попропуйте почитать документацию по s6-rc и написать на основе прочитанного простейший helloworld с зависимостью и вы поймете, что пользоваться всем этим невозможно.
Реально инопланетная штука. Много наворотов и новой инфо... ради чего? Оно даже права толком обрубать не умеет, зависимости рулит и правда странно. Возни эвон сколько, и зачем это все?!
Теперь и на улице ненавистиников системд праздник. И новая и не системд!
Годно, спасибо за новость!