После четырёх месяцев разработки представлен релиз системного менеджера systemd 255. Среди наиболее важных улучшений: поддержка экспорта накопителей через NVMe-TCP, компонент systemd-bsod для полноэкранного вывода сообщений об ошибках, утилита systemd-vmspawn для запуска виртуальных машин, утилита varlinkctl для управления сервисами Varlink, утилита systemd-pcrlock для анализа регистров TPM2 PCR и генерации правил доступа, модуль аутентификации pam_systemd_loadkey.so...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60248
systemd-bsod - ясно, понятно.
One service to rule them allThree daemons for Packaging-Kings under the corp,
Seven in the hands of Dev-lords to admin,
Nine for Power-users doomed to die,
One for the Dark Lord on his dark throne;One service to rule them all, one service to find them,
One service to bring them up, and in the darkness bind them;
> One for the SU on his dark throneFixed, с твоего позволения.
>> One for the SU on his dark throne
> Fixed, с твоего позволения.речь об LP, а SU - это ничтожные рабы кольца, вынужденные админить под неусыпным оком
In the land of FIMAMG*, where attestations lie.* Facebook (запрещённая в РФ организация), IBM, Micro$oft, Amazon, Mozilla, Googlag.
> * Facebook (запрещённая в РФ организация), IBM, Micro$oft, Amazon, Mozilla, Googlag.А мозилла и амазон то как вон туда втерлись? Они делают хоть что-то что смертные запускают у себя в линухе? Окей, мозилла делает браузер - но это другое. И демоны ему уж точно пофиг, он вытворял что хотел и без этого всего.
А кто сказал, что только домашний линукс исключительно важен? Если завтра установится TEE-диктатура, по которой только определёнгые программы будут разрешены в публичных сетях, а для доказательства будут требовать аттестацию, то толку тебе, что у тебя домашняя машина со старой свободной версией линукса, если ты с неё ни к одному сервису не подключишься, кроме как к даркнетному на таких же домашних машинах?
>кроме как к даркнетному на таких же домашних машинах?... по меш-сети из старых вайфай-роутеров.
Одни содрогнулись, заслышав это предсказание. Другие - мечтательно зажмурились.
> А кто сказал, что только домашний линукс исключительно важен? Если завтра установится
> TEE-диктатура, по которой только определёнгые программы будут разрешены в публичных сетях,
> а для доказательства будут требовать аттестацию, то толку тебе, что у
> тебя домашняя машина со старой свободной версией линукса, если ты с
> неё ни к одному сервису не подключишься, кроме как к даркнетному
> на таких же домашних машинах?По моему, если тотатиларные сволочи откровенно себя маркируют - это очень неплохо. Еще пусть координаты сразу указывают, пригодится поговорить по душам.
А смелости и отсутствия понимания законодательства тебе хватит на «поговорить по душам», диванный воин?
Рождение новой винды)
Наконецто Линукс Десктоп станет популярным)
Карго-культ. Иногда bsod приходит один.
> Карго-культ. Иногда bsod приходит один.Брать хорошее от лучших, это хорошая тактика
Следующий компонент очевидно будет требовать от каждого пользователя создать аккаунт Микрософт для логина в их домашнем дистрибутивчике.
Следующая версия будет номер 0?
если бы... будет как с билд версиями винды... "Если у вас версия до 169432-ой, то у вас нет этой фичи, если между 169432-ой и 196956-ой, то она включается так, а если после 196956-ой, то необходимо указать новые параметры для запуска этой фичи..."классика
Это безразмерный тип.
NaN
Слезайте уже со своего MOS 6502 хотя бы на 8086 (но лучше всё же на Core 2 Duo).
> Добавлен компонент "systemd-bsod" с реализацией аналога "синего экрана смерти", позволяющего на этапе загрузки выводить сообщения о критических ошибках (LOG_EMERG) в форме полноэкранного уведомления.Ну всё, теперь винде точно капец!
Пал последний бастион, где Винда была непокорима!
Не, победивший дракона сам становится драконом. Наблюдаем рождение новой винды
Толку от этих синих экранаов смерти, если всё равно не успеваешь QR код отсканиоровать.
А почему сканировать код нужно успевать? Что именно там происходит через некоторое время, если не секрет?
Спешу вас расстроить, скорее всего вы его (BSOD на Linux) так никогда и не увидите. Я за десятки лет панику ядра на домашних машинах (в том числе, роллинг-релиз) встречал только раз, и то на неисправном "железе".
Как-то слишком часто релизы.
> systemd-bsodВ винду превращается...
> Прекращена поддержка раздельных иерархий каталогов (когда /usr монтируется отдельно от корня или разделены каталоги /bin и /usr/bin, /lib и /usr/lib).Кто-нибудь может это пояснить? Вроде бы, везде стремление к большей безопасности, а тут такое ограничение.
Платиновый спонсор и работодатель на этом настаивает.
>> Прекращена поддержка раздельных иерархий каталогов (когда /usr монтируется отдельно от корня или разделены каталоги /bin и /usr/bin, /lib и /usr/lib).
> Кто-нибудь может это пояснить? Вроде бы, везде стремление к большей безопасности, а тут такое ограничение.Ты запоздал с вопросом лет на 10. Ладно, если тебе интересна историческая справка, я поясню.
Если ты 10 лет назад зашёл бы в Debian (или в ALT, кстати), и посмотрел на вывод ldd для каждого бинаря в /bin -- то ты не увидел бы там библиотек из /usr/lib. А вот если бы ты зашёл в RHEL, CentOS или Fedora посмотреть то же самое -- то увидел бы.
Иными словами мейнтейнеры в Red Hat запутались и всё перемешали. Поскольку данный факап исправлять трудно и долго, они решили сделать это фичой. И основной аргумент за /usr merge состоял в том, что "оно и так всё перемешано уже, так чего париться". Всё остальное -- вода.
upd: в ответе #39 Вы можете найти две ссылки, прекрасно это иллюстрирующие
Но ведь Дебиан тоже сделал usr merge, и объявил не-usr-merge неподдерживаемым.
> Но ведь Дебиан тоже сделал usr merge, и объявил не-usr-merge неподдерживаемым.Закономерный шаг после перехода на systemd.
> Ты запоздал с вопросом лет на 10.На все 30 я бы сказал... для Linux это вообще никогда не играло роль. В старых _UNIX_ системах, где есть базовая система, которая обновляется одним образом-батчем, а все остальное идет из сторонних реп пакетами, имеет смысл разделять поставки. А Linux все из пакетов.
> В старых _UNIX_ системах, где есть базовая система, которая
> обновляется одним образом-батчем, а все остальное идет из сторонних реп пакетами,
> имеет смысл разделять поставки. А Linux все из пакетов.Вы главное не забудьте сообщить, когда запланируете /opt merge.
> Вы главное не забудьте сообщить, когда запланируете /opt merge.А в чем отличие??? И кто "вы"?
p.s.А дома я вообще на фряху перешел, чтобы в этом цирке не участвовать.
>дома я вообще на фряху перешел, чтобы в этом цирке не участвоватьИз цирка переехал на кладбище, получается.
Тогда разрабатываемая HyperbolaBSD это цирк на кладбище :)
>В старых _UNIX_ системах, где есть базовая система, которая обновляется одним образом-батчем
>А Linux все из пакетов.диды развели зоопарк, /bin, /usb/bin, /usr/local/bin
столько же /sbin-овещё эзотика в /opt и может ещё где-то
вот И надо пинать ногами (если ещё живы). Должно быть 2 каталога /bin и /sbin/ а помойку в /usr/local запретить ) к этому и идёт всё...
>> Должно быть 2 каталога /bin и /sbin/Правильно, а потом переименовать их в A: и B:, а то понимаешь ли развели тут зоопарки, строем надо ходить, строем!
В /opt не экзотика. В /opt/<progname> как раз таки самосбор, чтобы в /usr/local бардаком не пихать.
>В /opt/<progname> как раз таки самосборзагляни внутрь доцкер-контейнеров узнаешь много новых мест )
Да, этих можно выносить, не внося.
В /opt, обычно, неразделяемые комбайны суют или проприетарь. А самосбор - только от лени, его всегда лучше пакетировать. PKGBUILD написать - дело пяти минут.
Так я и пакетирую. У меня например апач и 8 версий PHP на хостингах идут отдельными пакетами.
И всё это раскладывается в /opt/httpd и /opt/phpXX, чтобы друг другу не мешать.
Для старых пыхов ещё старые openssl нужны, они тоже в /opt идут.
Основной фикус в том, что сервис вообще не трогает системные пакеты, если вдруг где-то что-то пересекается.
Даже больше того скажу, у меня сервисные конфиги все в /config отделены, а то, что надо в /etc или где-то ещё - симлинкается туда. В чём прелесть? В том, что базовую систему мы оставляем в своём соку и предсказуемой, а всю конфигурацию также оставляем предсказуемой и держим 100% отдельно.
Очень удобно, кстати. Особенно если рассматривать эти директории как "точки входа", "хуки", так сказать. Например, для тестирования ПО без непосредственной установки в систему:
bwrap --dev-bind / / --tmpfs /usr/local --ro-bind mybin /usr/local/bin -- myexe
> диды развели зоопарк, /bin, /usb/bin, /usr/local/binстолько же /sbin-ов
Муж заметил, что жена перед варкой обрезает кончики у сосисок.
- Зачем ты так делаешь?
- Я не знаю, моя мама всегда так делает.
Позвонили тёще.
- Так варила ещё моя бабушка.
Прабабушка встрепенулась, услышав разговор:
- А вы что, до сих пор варите в моей маленькой кастрюльке?В 70-х диски были мелкие и весь юникс на диск не влезал. Поиходилось делить, сначала базовую систему, потом монтировать диск, на котором вторая часть и так далее.
Прошло 60 лет, кастрюльки (зачёркнуто) диски стали достаточно большими, но эти клоуны по-прежнему отрезают кончики (зачёркнуто) распихивают систему по чертовой прорве каталогов.
Они заодно и безопасТность под это фундаментом подводят. Типа - вон то можно смонтировать в "только чтение". Остаётся непонятным, почему-то сами так не делают...
Шутки шутками, но все эти странные на первый взгляд разделения оказываются очень удобными при, например, загрузке по сети. Если про /bin и /usr/bin ещё можно поспорить, то /usr/local/bin имеет очевидное применение. А вообще - читайте FHS. Нечего придумывать.
> диды развели зоопарк, /bin, /usb/bin, /usr/local/binДа ты, вообще, ж не шаришь :-).
Хм, а зачем вообще usr монтировать отдельно от корня?
Когда появляется такая необходимость?
Практика отделения /usr была признана плохой и за последние лет 10 от нее отказались все известные дистрибутивы. Разве что в генту до сих пор можно, но версию с systemd сделали строго merged usr в этом году.И никакого улучшения безопасности оно не дает, ведь без примонтированного /usr современная система все равно бесполезна. Только больше причин для поломки. А злоумышленникам вообще все равно отдельный ли это раздел, когда имеется рут-доступ.
Подробности почитать можно например тут:
https://www.freedesktop.org/wiki/Software/systemd/TheCaseFor.../
https://www.freedesktop.org/wiki/Software/systemd/separate-u.../
Зато отдельный /bin и /lib позволяет чинить систему, когда /usr нюкнут.
>Myth #9: The /usr split is useful to have a minimal rescue system on the root file system, and the rest of the OS on /usr.
>Fact: On Fedora ...Я одного не понимаю, зачем Дебиан из этой наполненой помоями федоры кушает.
> Я одного не понимаю, зачем Дебиан из этой наполненой помоями федоры кушает.другого корыта с другими помоями им не подали.
> Зато отдельный /bin и /lib позволяет чинить систему, когда /usr нюкнут.Так не нюкай /usr, зачем нюкаешь?
А гигабайтный initramfs тогда зачем?
а еще /var отделять плохо, т.к. journald не знает что делать с логами.
И / в ro никакого улучшения безопасности не дает, ведь без примонтированного /var journald не сможет сохранить свои подписанные логи, а если не монтировать /var, то journald все равно не сможет, т.к. / в ro
А еще монтировать / в ro плохо, т.к. злоумышленники не смогут использовать всякие там гонки при записи или особенности userns для изменения файлов на /> ведь без примонтированного /usr современная система все равно бесполезна.
точнее сказать, что ее целенаправленно сделали бесполезной. Теперь там еще и конфиги, без которых ничего не запустится
> а еще /var отделять плохо, т.к. journald не знает что делать с
> логами.поттер никогда не работал с логами, он же программер, а не админ, поэтому это пострадало больше всего.
Почитаешь опеннет — может сложиться впечатление, что работа админов заключается в том, чтобы беспрерывно грепать гигабайтные текстовые логи.
ну.. обычное дело. со стороны ты вообще любую работу мало будешь понимать.
> гигабайтные текстовые логи.это на локалхосте что ли? У нас некоторые сервисы могут дать столько логов, что грепать нечего будет — journald подавится.
А грепать на сервере то их с какой радости? Должен быть коллектор, который всё это складирует, сортирует, строит графики и эскалирует на группы ответственных. Если у вас не так - вашего техлида надо уволить с волчьим билетом.
так как они до коллектора дойдут, если journald записать их в полном объеме не в состоянии?
Или предлагаешь выпилить божественный journald и заменить его на презираемый всеми дедовский rsyslog?
Если не справляется - разрешаю выпилить. Можно писать напрямую в файл. Можно слать выхлоп напрямую в сеть. Но ты решил выбрать самый угребищный вариант и героически защитить его. Журналд - это для мелких сервисов, чисто зайти посмотреть статус. Если у вас сервис генерит гигабайты (уже подозрительно) и пишет это в журнал (шта?) то вы нормальные там вообще?
> Можно… Можно…можно что угодно, но почему-то написали journald, а rsyslog приклеили сбоку (а потом выпилили совсем)
> Журналд - это для мелких сервисов, чисто зайти посмотреть статус.
а можно ссылку на документацию, где это написано?
> Если у вас сервис генерит гигабайты (уже подозрительно
разок-другой отладочные логи включали, надо было.
> пишет это в журнал (шта?) то вы нормальные там вообще?
по религии systemd все сервисы должны писать в stdout, демонизироваться форком сейчас моветон. Да и /dev/log теперь тоже ведет в journald
> Но ты решил выбрать самый угребищный вариант и героически защитить его.
не знаю где ты увидел защиту, но там выше было
> Почитаешь опеннет — может сложиться впечатление, что работа админов заключается в том, чтобы беспрерывно грепать гигабайтные текстовые логи.а из твоего ответа получается, что работа админа — всячески стараться избавиться от journald
Угу, слать выхлоп напрямую в сеть, а потом идти к телепатам и гадалкам разбираться, что случилось с сервисом, когда сеть развалилась. Спасибо, родные. Стильно, модно, смузихлёбно.С коллекторами по этой же причине надо очень осторожно.
Вот сейчас бородачам в свитерах обидно стало! Не успели они ripgrep смузихлебный переварить (Мамой клянёмся! точно такой же, только быстрее, лучше и БИЗАПАСНЕЙ логи грепает! Ну... почти точно - но это не точно) и уже даже стали о чем-то таком, journal'ном догадываться - как хренак! Эти "с подворотами" какие-то кибанамэ-эластикомэ-и-прочие-графанылоки напридумывали.
Ты еще скажи, что vim'ом на продовом сервере конфиги править - так себе идея... Понаразвелось гироскутерных, Ъ.
>ripgrepХороший софт, выполняющий свою задачу лучше других. В чем конкретно претензия?
>кибанамэ-эластикомэ-и-прочие-графанылоки напридумывалиВ каком смысле? Я коллекторы настраивал еще в начале нулевых на сислогах. Всяким кибанам уже лет 10. В этом ничего нового нет. Если не в состоянии освоить инструмент за 10 лет - ступай бургеры заворачивать.
>vim'ом на продовом сервере конфиги править - так себе идеяЗависит от задачи. Иногда нормально, иногда нет.
>Понаразвелось гироскутерныхДа кажется, что ты тут гироскутерный. Для нормальных инженеров это даже не работа, а так - скучная рутина, которую поручают стажерам.
>> кибанамХосспаде.
Не, ну на полтора локалхоста норм.
А когда логов действительно много - кибаном уже не поглядишь, всё равно кастом.
И в эластике тоже смысл теряется.
> Эти "с подворотами" какие-то кибанамэ-эластикомэ-и-прочие-графанылоки напридумывали.Там проблема, прежде чем в свои икибаны слать, ребята даже не удосуживаются подумать, что произойдёт - если в момент отвала развалится икибана или сеть до икибаны с блогстешем. Борода и свитер подсказывают, что прежде чем слать в коллектор - надо локально сохранить, просто с меньшим интервалом.
Но самый весёлый пример смузибола был в пейсбуке.- Э, чёт у нас кажецо все DNS легли.
- А чо там?
- Фиг знает, логов нет на DNS завязано, удалённого доступа нет, тоже на DNS завязан.
- Ну иди одну ноду руками бутни.
- Не могу, открывание дверей тоже на DNS завязано.Б*****ь.
Мой коллектор от того количества логов, что некоторые серваки генерят - треснет.
Да и нигде кроме локально они не нужны.
Ну ты ваще ... не модный ...
Может твой локальный rsyslog графики красивые генерить ? Так то !
У, с графиками у меня вообще отдельная адская тема.
Их просто более сотни тысяч ежеминутно обновляемых.
Поэтому собирается всё заббихом с недельной базой.
А из заббиха вытягивается на сервер графиков в RRD.
RRD немодно и немолодежно.
йуные этисамые гонят в Kafka или RabbitMQ,
откуда выгребают в постгрес, откуда и рисуются картинки.ps: у RRD разрешение не может быть чаще 1 минуты,
либо я не добрался до потрохов где это определено.
Все эти постгресы и прочие инфлюхи загибались на попытке хелпдеска открыть страницу с 200-300 графиков для визуального анализа импакта при инцидентах.
Ну вот да, я о том же. И журналъд подавится, и коллекторы подавятся.
Проще слить локально, локально же разобрать, и уже только разобранное - отправить в коллекторы.
Вполне обычное занятие админа
Найти в логах ошибку и внести правки чтобы ошибка ушла.
Эх молодеж пошла, да же такой класики не знают! :DDDDDподожди, сейчас "иксперты" накидают своих догадок. Если будет хоть один бризок - плюсик получит )))
>Добавлен компонент "systemd-bsod" с реализацией аналога "синего экрана смерти"Пословица "С кем поведёшься, того и наберёшься" не врёт.
>Прекращена поддержка раздельных иерархий каталогов (когда /usr монтируется отдельно от корня или разделены каталоги /bin и /usr/bin, /lib и /usr/lib).Ждём, когда / переименуют в Disk C:
> В будущем также решено прекратить поддержку cgroups v1, скриптов сервисов System V и EFI-переменных SystemdOptions.Что они называют "поддержкой скриптов сервисов System V"?
/etc/init.d и содержимого
Короче всё, классика остаётся в гаражах.
пф...
классика еще вашу системду переживет...но вообще проблема будет только у дебиана.
больше никто вроде активно не тянет системду и sysv
Не переживёт. Системда оказалась очень удобна, хоть и комбайн.
аналогично говорили про пыш-пыш аудио...
А что с ним не так?
так прекрасно себе живет, более того, стал идейной основой для pipewire
"А теперь мы попробуем со всей этой фигнёй взлететь..."
Так проблема что они то взлетят.
И большинство менйстримных ДЕ тоже.
А вот лимита и мелкие дистры - у них будет куча проблем.
>Добавлен компонент "systemd-bsod" с реализацией аналога "синего экрана смерти"Они там совсем долбанулись?!
Почему сразу долбанулись?
Чем вам не нравится компонент, который позволяет автоматически получить фрагмент журнала ядра уровня EMERG по фотографии монитора?Выглядит как что-то очень даже полезное для сисадминов и разработчиков драйверов.
>Добавлена утилита "systemd-vmspawn"А как же ... libvirt ...
там xml вместо ini
Стремительно теряет свою актуальность. Да и бог с ним, он никогда особенно удобен не был.
>Прекращена поддержка раздельных иерархий каталоговПо-моему это идиотизм. Отдельные /usr/lib /usr/bin позволяли нечаянно снести /usr/ и восстановиться после этого. Слитие этих каталогов приведёт к тому, что нюкнув систему, восстановиться можно будет только с загрузочного носителя. Который может быть недоступен.
Остаётся только жаловаться. Системд пофиг на юзеров у него есть IBM.
Неа, теперь у него Micro$oft!
> нечаянно снести /usr/А что не / сразу?
От / в rm есть защита.
Костыль, заметим.
Было бы желание (просунуть кубик в треугольное отверстие), с правами su можно сделать что угодно.
>>Прекращена поддержка раздельных иерархий каталогов
> Отдельные /usr/lib /usr/bin позволяли нечаянно снести /usr/ и восстановиться после этого.Не "нечаянно снести", а "потерять вследствие повреждения диска".
Ну я снёс именно нечаянно. Однажды мне срочно была нужна программа, она оказалась неопакетирована. Поэтому я решил "ффзвезду" и сделал `make install` (checkinstall был неприменим). Потом я полез удалять эту программу вручную и нечаянно нажал enter, набрав rm -rf /usr/lib ... С тех пор у меня правило - как бы ни была тебе нужна программа - никаких make install.
> Ну я снёс именно нечаянно. <..> сделал `make install` (checkinstall был неприменим) <...>
> полез удалять эту программу вручную и нечаянно нажал enter, набрав rm -rf /usr/lib <...>Понимаю. Ну, ты не первый, кто так лоханулся, и точно не последний.
Вообще странно, что с checkinstall возникли проблемы, но я вполне допускаю такую вероятность. В последние годы использования десктопного линукса лично я всё чаще использовал docker-контейнеры для изоляции подобного софта, возможно и тебе стоило бы. Впрочем, они тоже не панацея.
Никаких rm -rf из консоли. Забавно, но от таких ляпов практически 100% помогают нормальные файловые менеджеры, где ты не только знаешь (думаешь, что знаешь), что делаешь, но и ВИДИШЬ, что делаешь.
Одноклассники засмеют же
Увы, от случайного Shift-Del в спешке не спасает даже ФМ.
> Увы, от случайного Shift-Del в спешке не спасает даже ФМ.Ещё бывает что выделяешь 1 файл, а удаляется другой. Потому что кто-то в фоне что-то записал в каталог и выделение съехало. В случае с кдеешным фм, часто о том, что ты удаляешь что-то не то, ты узнаешь, только если не отключил подтверждение операции удаления и на автомате не согласился. Спасибо и на том.
Я имею в виду что отображаемые в списке и выбираемые файлы могут быть совсем не теми, что выделяются на деле.
Это насколько криво надо написать менеджер, чтобы выделение съехало.
>> Увы, от случайного Shift-Del в спешке не спасает даже ФМ.
> Ещё бывает что выделяешь 1 файл, а удаляется другой. Потому что кто-то
> в фоне что-то записал в каталог и выделение съехало. В случае
> с кдеешным фм, часто о том, что ты удаляешь что-то не
> то, ты узнаешь, только если не отключил подтверждение операции удаления и
> на автомате не согласился. Спасибо и на том.ROX-Filer: выделение сохраняется при изменении содержимого каталога (при добавлении файлов - не меняется, при стороннем удалении чего-то из выделенных - обновление вида каталога с сохранением выделения у оставшихся)..
как уже отметили ниже - каждый сам выбирает, чем пользоваться.. гхм..
Во-первых, ФМ спросит — а уверены ли вы? Во-вторых, как раз СЛУЧАЙНО нажать в ФМ Shif-Del на /usr — это слепым надо быть (про что и речь — в нём всё наглядно). В третьих, без прав суперпользователя он всё равно не даст его удалить (ну если ты не sudo mc запустил, но тут уж сам себе мину в штаны положил).
> никаких make install.эмм.. если Makefile имеет таргет uninstall, что вообще-то обязан иметь каждый Makefile, то для удаления необходимо и достаточно сделать/повторить ./configure (с опциями install-а) и сделать # make uninstall
ещё оч полезно проверить Makefile на наличие переменной DESTDIR (для cmake/meson/ninja оно, емнип, по умолчанию), чтобы делать:
$ make DESTDIR=/path/to install
после чего получаешь список (устанавливаемых) файлов и делаешь что угодно с ним..если же rpm-based, то проще и быстрее тупо накатать .spec файл из шаблона.. субъективно..
Интересно что растаманы на это скажут. rm небезопасен, позволяет нечаяно удалять файлы.
Они напишут rm на расте - rustm, который ничего не будет удалять, только выводить "rust" 3 раза
Проблема не в `make install`, а в плохих привычках и неудобных инструментах. Пять минут на PKGBUILD с build() { make install; }, и никаких потерянных корней.
>>>Прекращена поддержка раздельных иерархий каталогов
>> Отдельные /usr/lib /usr/bin позволяли нечаянно снести /usr/ и восстановиться после этого.
> Не "нечаянно снести", а "потерять вследствие повреждения диска".В случае повреждения носителя информации, в частности "диска", теряются все каталоги.
А теперь будь мужиком - держи своё слово из #303, которое ты зачем-то удалил.
Забань меня, облажавшись в технической части.
Да ну, серьёзно? Вот эта вот чушь порезанная -- это опять был ты?!Слушай, если ты попадаешь под нож, даже когда пишешь анонимно -- вот тебе не кажется, что это звоночек, на который стоит обратить внимание? Посмотри лог модерирования: я не то, чтобы очень уж много вырезаю. Но если я при этом постоянно попадаю по тебе -- разве не говорит это о том, что у тебя проблемы? Может стоит остановиться, что-нибудь проанализировать, или нет? Или да?! Или всё-таки нет?!! =)
> В случае повреждения носителя информации, в частности "диска", теряются все каталоги.
Ну то есть в твоём мире есть только два состояния: "диск работает" и "диск не работает", и ты на серьёзных щах требуешь, чтобы я объяснил тебе, где ж именно ты не прав? То есть ты хочешь, чтобы тебе объяснили элементарные вещи, и притом открыто хамишь тому, от кого этого требуешь? Однако! Знаешь, мне думается, что это всё без толку, давай оставим на откуп читателю решать, ху из ху.
Ты кажется жаловался, что Миша Шигорин почему-то исчез и ничего тебе так и не объяснил. Вот уж удивительно, почему ж так получается. Ну, можешь теперь и про меня аналогично писать. Достойный член секты свидетелей модераторского произвола! =)
PS: Как говорилось в старой поговорке: один, кгхм, человек может задать вопросов столько, что и сто мудрецов не ответят. Без обид, тебя легче вырезать. Впрочем, можешь продолжить перемывать кости модераторам с анонимами в свёрнутых тредах: я как приверженец злостной цензуры и ограничения свободы слова -- конечно же не возражаю. =)
Зачем ты сносил /usr?
кто сказал nvidia?
Нет, не невидия. Как снёс - описано выше.
я видел, но мой ответ про то, что без /usr можно остаться и без деструктивных действий со стороны пользователя и невидия тому пример
Это был Яндекс. А Бумблби -- васянская поделка, к НВИДИА никакого отношения не имеет. Ну, тогда не было прайма, теперь вроде вообще не актуально. Но на то, чтобы сделать нормально, потребовалось время. За которое Васяны с rm -rf всплыли на поверхность.
ок, был не прав. Меня это обошло стороной, запомнилось только, что было связано с драйверами> теперь вроде вообще не актуально
сама проблема со сносом чего-то скриптами по прежнему актуальна, если пользоваться ppa, aur'ом, sid'ом, коммерческими пакетами (хотя эти чаще в /opt ставят и не так страшно) и т.д.
Так а чего конкретно к /usr прицепились-то? Багованный софт может снести всё, что угодно.
Аноним(95) его случайно снес, вот и обсуждаем. Про /srv не так интересно
Это случается, когда в скрипты лезут люди, недавно попавшие в айти (значительная часть опенсорса пишется в целях обучения и без опыта, либо вовсе для строчки в резюме) и при отсутствии тестирования (привет archlinux и тамошним мейнтейнерам). Никто не может запретить удалить что-то не то в исполняемом коде (при наличии достаточных прав).
Пои наличии прав конечно вы правы, но тот же системд вполне ловко умеет всякие readwritepath для юнитов, даже если юнит под рутом. Волосы чуть более шелковистые сразу.
> сама проблема со сносом чего-то скриптами по прежнему актуальна, если пользоваться ... aur'омmakepkg работает без привилегий суперпользователя. В PKGBUILD-сценарии файлы программ "устанавливаются" в директорию ${pkgdir}/, которая опакечивается в tarball.
А уже в систему, с привилегиями, устанавливает пакет pacman, который проверяет конфликты с существующими файлами при установке и хранит список файлов для безопасного удаления. Исключение: install-скрипты в пакете, и файлы интеграции, которые обрабатываются системными службами (udev, systemd, .desktop и т.п.)
1. Как часто ты нечаянно удаяешь системные директории?
2. Что случилось с твоими бэкапами?
1. Один раз было.
2. С бекапами ничего не случилось, в официальных apt-репозиториях лежали. Только полдня их ставить пришлось. И ещё сколько-то времени на лично мной опакеченный софт не из репозиториев, который в репозитории их величества не очень хотят брать. И ещё сколько-то времени на лично мной написанный софи. Ты же не думал, что я буду тратить место и время на бэкап того, что лежит в репозиториях и интернете?
То есть бэкапов у тебя не было, и потому ты страдал со своим модемным линком скачивая интернет. Были бы бэкапы, восстановился бы за полчаса. Но я вижу, что твоё время дешевле флэшки для бэкапа. И тут поможет только найти работу.
Ну вообще снесённый /usr - это да, суровый инцидент, при котором только бэкап.
А битая система уходит в сэндбокс и разбирается, почему снеслось и что там ещё пострадало.
К счастью, пока не доводилось :)
>Слитие этих каталогов приведёт к тому, что нюкнув систему, восстановиться можно будет только с загрузочного носителя. Который может быть недоступен.MS это никогда не интересовало.
Админа без ремонтного носителя — вон из профессии.
> Прекращена поддержка раздельных иерархий каталогов (когда /usr монтируется отдельно от корня или разделены каталоги /bin и /usr/bin, /lib и /usr/lib). В будущем также решено прекратить поддержку cgroups v1, скриптов сервисов System V и EFI-переменных SystemdOptions.То чего мы все так ждали.
Деньги победят , как вариант что бы самому победить то надо их же и печатать и уже рулить как сделать систему по своему , а пока есть только компилятор от griggorii
Ха, ты видел сколько донатов скинули мозилле на фаерфокс?
9.5 лимонов на 190 миллионов юзеров.
Т.е каждый 20й юзер щедро кидал бакс.
"Сними шляпу, это же целый доллар! ©"Так что на победу денег я бы не расчитывал.
Народ привык к тому что открытое == бесплатное. Пока это не изменится - все будет по прежнему.
С чего ли браузер стал мерилом разработки ? По моему если что и является весомым то это вебкит он и базируется на core что и предоставил griggorii
Ну так возьми "не браузер"
Сколько там донатов и вклад кода от частников в ядро линукса?
Корпы пишут 80% кода, а в деньгах думаю еще больше.Давай посмотрим какие-то другие крупные проекты, например
freeBSD (https://freebsdfoundation.org/donate/)
Ничоси невероятные пол ляма баксов 422,079. За практически завершившийся год.
Сколько они смогут фулл-тайм нанять прогрмаммеров, 3.5 землекопа?Blender (https://www.blender.org/press/blender-foundation-annual-repo.../)
€2,170,250 уже получше, причем большая часть через Dev. Fund patron (но тут может повезло с 30 летием проекта, в 21 было меньше)
Может для развития хватит.Крита https://fund.krita.org/
Невероятные $3238 в месяц... Но продолжают как-то развивать проект.Вот тебе и вся математика опенсорса.
>Корпы пишут 80% кодаИз которых четверь можно выкинуть, ещё четверь - нужно выкинуть.
А остальное написать чётче, так что оно ужмётся в два раза.Вообще - мерить по кол-ву строк - так себе идея.
Сейчас бы путать проценты и количество. Матерь божия, поколение ЕГЭ базовых вещей не отдупляет, но всегда готово дать совет космического масштаба — и космической же глупости! — как всё поделить.
> Из которых четверь можно выкинуть, ещё четверь - нужно выкинуть. А остальное написать чётче, так что оно ужмётся в два раза.Чем ты и займёшься в свободное время для души. Padme.jpg
Вполне могло бы хватить, если тратить только на разработку без экспериментов типа Раста, корпоративов и отдела по гендерному равенству. Да и люди бы охотнее донатили если бы мозилла держалась вне политики.
Угу, у нас тоже один большой IT сайт держался "внепалитики", а потом публиковали панические статьи как получить бронь.Если долго игнорировать политику, то потом окажется что приняли закон ##### и вообще все роскомнадзор и настолько паршиво, что хоть роскомнадзор делай.
Раст оказался отличным экспериментом - код используется и позволил превратиться из тормоза в нынешний фокс.
Как будто этот сайт в интересах авторов и читателей работает, а не в интересах предпринимателей, им владеющих. У предпринимателей всё шоколадно: прибыль есть - на остальное пофиг.
> Если долго игнорировать политику, то потом окажется что приняли законТак Mozilla была за регулирование, а не против. Два выступления за цензуру фейсбука и ещё одно - за цензуру ютуба.
- StopHateForProfit
- We need more than deplatforming
- Congratulations, YouTube... Now Show Your Work"The rampant use of the internet to foment violence and hate", "need a safe space", цитирование статей вроде "YouTube Is A Pedophile’s Paradise".
> В будущем также решено прекратить поддержку cgroups v1, скриптов сервисов System V и EFI-переменных SystemdOptions.System V - один из последних выпусков 4.1.4 - 1994 год. Думаю половина посетителей этого сайта родились позже.
Оно настолько древнее, что можно смело дропать. (и надо было сделать лет 10 назад)
Ну, sysvinit вполне актуален, так что, получается, ещё один гроб в крышку забили. А вы спрашиваете, чем вендор-лок вреден, вот, отличная демонстрация.
Не надо путать _систему_ UNIX SystemV и _стандарт_ SystemV services.
До сих пор работает и в ус не дует между прочим. СистемД это приходящие.
Печка на дровах тоже до сих пор работает.
Но это не повод ей пользоваться сейчас.
> Печка на дровах тоже до сих пор работает.
> Но это не повод ей пользоваться сейчас.Ты ничего не понимаешь в печах. Дровяная печь отлично справится с обогревом загородного дома, а подовый ржаной хлеб -- вообще классика русской кухни.
> Дровяная печь отлично справится с обогревом загородного домаТут надо понимать, что у всего своя область применения. С обогревом нормального дома — конечно, не справится, с дачной избушкой — вполне.
>> Дровяная печь отлично справится с обогревом загородного дома
> Тут надо понимать, что у всего своя область применения. С обогревом нормального
> дома — конечно, не справится, с дачной избушкой — вполне.У меня друзья в Нижнем успешно топят так двухэтажную домину на 200 квадратов.
Печкой невозможно нормально натопить дом by design. Это всегда — в одном углу ташкент, в другом холодно. Тёплый пол и/или водяное отопление на голову комфортнее. И это не говоря уже о возне с печкой — дрова (крайне невыгодное топливо, кстати), растопка, не забыть закрыть заслонку… И главное, ради чего всё это? Алсо, печка существенно сжирает полезную площадь. Хочется уюта? Ну поставь камин. Правда, у кого его только не видел — в рабочем состоянии ни разу.
> Печкой невозможно нормально натопить дом by design.Да ладно. А мужики в курсе?
> Это всегда — в одном углу ташкент, в другом холодно.
Поэтому многие ставят печь в центре дома. Особенно если печь классическая.
> Тёплый пол и/или водяное отопление на голову комфортнее.
А для этого существуют печи с водяным контуром.
> И это не говоря уже о возне с печкой — дрова (крайне невыгодное топливо, кстати), растопка, не забыть закрыть заслонку…
Ну перво-наперво, цена на дрова -- вообще не проблема, всё-таки в России живём.
Не надо думать, что печь -- это что-то из прошлого века. Всё же мы живём в 21м веке как-никак, и печи у нас тоже весьма технологичные. Есть, например, пеллетные печи с автоматической подачей топлива. Просто засыпаешь в бак пеллеты и автоматика сама подсыпет, когда потребуется. И это ты ещё небось не видел печи двойного горения -- вот уж что производит впечатление. А печь-тандыр -- вообще самая древняя печь на земле, и до сих пор любима в России: многие предпочитают её гриллю.
> Хочется уюта? Ну поставь камин.
Хочется камин? Ну поставь печь-камин.
> Цена на дрова -- вообще не проблема, всё-таки в России живём.Не вижу связи. У нас в России и углеводородов завались, а цены на бензин и газ почему-то не радуют.
> А для этого существуют печи с водяным контуром.
> Не надо думать, что печь -- это что-то из прошлого века. Всё же мы живём в 21м веке как-никак, и печи у нас тоже весьма технологичные. Есть, например, пеллетные печи с автоматической подачей топлива. Просто засыпаешь в бак пеллеты и автоматика сама подсыпет, когда потребуется. И это ты ещё небось не видел печи двойного горения -- вот уж что производит впечатление.В этом смысле и котёл у меня дома — тоже печь. Да что там, атомный реактор — тоже паровая машина.
> В этом смысле и котёл у меня дома — тоже печь.А вот ты прикола ради сходи да посмотри определения слов "котёл" и "печь".
> Печкой невозможно нормально натопить дом by design.Ну он же пишет - "друзья топят...". То есть проекта не видел и о затратах представления не имеет.
> И главное, ради чего всё это?
Хороший понт дороже денег. Когда бы у всех стояли печи, там бы стоял агрегат на газе.
Правильно. Кондей нужен,а цетральное отопление или даже печь устарели. Экологичненько так.
Центральное отопление - это вообще злющее зло, от которого надо бы избавляться.
Когда откажет - поймёте, почему.
Отказ ладно, это форс-мажор, а вот когда сидишь в шубе, а отопление не включают «потому что иди ты …, вот почему» — тут прочувствуешь точно.
Или когда сидишь с закрытыми радиаторами но платишь за обогревателей воздуха на улице с открытыми окнами.
Есть мнение (я не знаю, правда ли оно), что ты платишь не за тепло, а за его доставку тебе, вместо его доставки в башню-градирню для сброса напрямую в атмосферу.
В каждом городе у нас башни-градирни стоят, ага.
это не проблема центрального отопления. Это проблема того что ты живешь - в жёппе.
(как и отказы не устраняемые в течении нескольких часов)В отличие кстати от проблем твоего локального котла, которые может оказаться нереально устранить до того как разморозятся трубы.
А как доставляет процент потерь на передаче теплоносителя...
Да, это вообще феерия.
И фонтаны, фонтаны.
Повторяю - не живи в жёппе.
Так центральное отопление — это как раз гордость жителей жёппы.
Пока приходится, жду вот окончания процесса с документами на выезд за пределы жёппы.
Уже почти четырнадцать лет как «приходящие». Не удивлюсь, если старше некоторых местных комментаторов.
> systemd-pcrlock, varlinkctl, systemd-vmspawn, systemd-bsod, systemd-storagetm...Ёпрст, как это все выучить?.. И это ж только в этой новости. А сколько всего этих утилит и команд! Где-то курсы хоть есть администрирования этого вашего systemd?
Уже есть у платинового спонсора.
плати за саппорт красной-шапке или заканчивай платные курсы "администратор системды"
А ты думал для чего это все задумывалось?
Зачем это вообще учить? Документация доступна в любой момент и поставляется вместе с системой. Достаточно знать как называются нужные тебе в работе вещи, уметь пользоваться поиском, уметь читать и уметь понимать прочитанное. Остальное придёт с опытом. Даже если ты только админишь Линукс вручную, объём знаний таков, что пока ты всё выучишь, ты состаришься. В современном мире ценнейший скилл — умение быстро разобраться на приемлимом уровне в любой теме так, чтобы начать приносить пользу не допуская фатальных ошибок. Конечно, это не всегда и не везде будет работать, но для 80% того, с чем придётся столкнуться в жизни достаточно.
Ага, все так (кроме конечно "не допуская", впрочем сам же и оговорился - не всегда. Подумаешь... и в пятый раз не п-с). Время тяп-ляперов.
> Время тяп-ляперовтвое, радуйся
Ну учи наизусть все команды всего софта, раз бессмертный. Может даже начальником отдела заучивания команд станешь когда-то. Интересно, директор твоей галеры — он как в линуксе, шарит мал-мала? Все флаги tar знает без шпаргалки?
> Ну учи наизусть все команды всего софта, раз бессмертный.когда-то мы выбирали юникс именно потому что софт там был логичны и учить наизусть мильен заклинаний было незачем - надо было научиться пользоваться инструментарием, который был универсален.
Но вы даже тех книжек не читали.
> Достаточно знать как называются нужные тебе в работе вещиМда. И вот тут-то и начались у Васи все проблемы. Не находишь, что твоя горячо любимая система инициализации (она все еще только система инициализации?) - перегруженное и никому ненужное гуано?
systemctl disable --now systemd-bsod.service
systemctl mask systemd-bsod.service
Это если ты его при загрузке не увидишь ...
А зачем?
Вангую
>systemd 26x
>прекращена поддержка initramfs/initrd. Пользователям предписано перейти на "универсальные образы ядра".
>Debian переходит на UKI вслед за systemd, так как ни развивать форк systemd и фиксить его баги, ни сидеть на старой версии, ни переходить обратно смузихлёбам не хочетсяБудет очень прискорбно.
Хосспаде, ну y not?
Добавить поддержку UKI в гроб для систем без уефанства, и всё.
Затем, что это делается для DRM. Чтобы скот пересадить на доверенную загрузку. Чтобы без неё сайты не открывались, видео не играло и вообще доступа в инет не было. Хочешь доступ в инет - изволь пользоваться системой, одобренной Хозяином.
Ды щаз, секурбут на нетивоизированных железках вполне себе отключаем.
А те, кто взял тивоизированные - ну, давно уже ССЗБ.
Кто взял нетивоизированное - того просто в интернет не пустят. ССЗБ, надо было брать тивоизированное.
> компонент systemd-bsodну теперь линукс точно готов для десктопа!
Какая-то лажа этот ваш системды. В использовании то ничего. А вот вся это переусложненность и свистоперделки это все не нужно.
Ну вот как есть, а многие еще и защищиают это дендрофекальное поделие. Они впрочем и слежку в интернете умудряются оправдать и еще много чего, тимуровцы наоборот.
rust ещё двигают
ну я защищаю, systemd прекрасен, неосиляторов и ретроградов - на мороз (а лучше сразу на кол)
Горшочек не вари!
> Горшочек не вари!Systemd-nevarictl
systemctl stop pot.service
>varlinkЛишь бы dbus не использовать.
help ! на linux.org.ru я видел инструкцию как вынести systemd из живого дебиана. а сейчас найти не могу. там в той же команде apt подсовывалось то что надо поставить вместо сносимых библиотек.
да там все просто, сначала делаешь dd на диск, а потом по мануалу отсюда: https://docs.freebsd.org/en/books/handbook/bsdinstall/я так уже давно вынес - полет нормальный.
> там в той же команде apt подсовывалось то что надо поставить вместо сносимых библиотек.
alias 'apt'='pkg';
все, нашел.www.linux.org.ru/news/debian/17319270?cid=17320032
"apt remove systemd elogind+"www.linux.org.ru/news/debian/17319270?cid=17320038
"Суть в подсказке менеджеру пакетов установить elogind (elogind+) вместо удаления всего, что зависит от systemd-logind"а нечистым БСДистам - стыд и срам, стыд и срам.
Уже всё за тебя сделали, называется Devuan.
знаю. мне в плане выноса systemd интересен оргинальный debian (а убунту и импортозащемленные deb-based болгеносы не интересны). буду тестировать как только так сразу.
BSOD? У мну -30 градусов за бортом - чет на первое апреля ни как не походит.
Чертовски раздутый код - более 2млн. строк, который содержит огромное число ошибок, а значит уязвимостей и точек отказа. Про аудит можно забыть вообще. С каждым обновлением это все становится все безумнее и безумнее. Сегодня пробовал Artix с runit инитом, так он запускается раза в 3 быстрее арча с его systemd, выключается правда дольше, но это не проблема вообще. То, чем сейчас стал этот инит ни чем кроме как чувовищем не назовешь. Так скоро они перепишут все стандартные gnu утилиты и Линукс будет не gnu/linux, a systemd/linux.
Это вот это которое ~9 лет назад умерло?
А что не устраивает в коде девятилетней давности? Он хорошо написан и свои функции выполняет, что ещё надо?
https://github.com/void-linux/runitВот тут поддерживаемый форк
А, ну если это поддерживаемый - то да, возможно ещё и sysvinit зайдёт.
>Это вот это которое ~9 лет назад умерлоКто сказал, что он умер? Просто автор считает его законченным проектом, который собирается и не содержит ошибок. Он не гонется за обновлениями и считает, что там не чего обновлять на данный момент.
Конченным проектом. То, что не развивается - мертво.
У них вообще roadmap есть?
Какой roadmap, оно мертво.
> Какой roadmap, оно мертво.Я про системд:) А то что-то вечно добавляют. В моем понимании система инициализации должна иметь законченный лаконичный вид, а не вот этот вот двадцатитомник.
> Какой roadmap, оно мертво.Всмысле мертво? Использует в void linux, значит не мертво. Или там каждый день должно быть по 100500 коммитов? По теме https://github.com/xmonad/xmonad/issues/43#issuecomment-2421...
А вот хотя бы просмотреть Ленькин код глазами (не говорю об аудите даже) уже тяжело.
> systemd-vmspawnГодно! Ждал с появления systemd-nspawn.
Портирование BSOD на Линукс... Слишком одиозно что-то; так они всех распугают.
>Портирование BSOD на Линукс... Слишком одиозно что-то; так они всех распугают.Не распугают. Сейчас если большой человек из корпорации подойдёт к линуксоиду и обоссыт его, то тот не то что разозлится, он будет радостно визжать от умиления, благодарить за оказанную милость и снизошедшую благодать. При этом задорно шлёпать по стекшей луже мочи голыми пятками и умильным - как у годовалого телка и необремененным интеллектом лицом. Это раньше в корпоратов плевали, а сейчас они это большой брат, которому виднее, который знает как лучше и что лучше. Пример это-то, как сейчас внедрили systemd.
>>Портирование BSOD на Линукс... Слишком одиозно что-то; так они всех распугают.
> Не распугают. Сейчас если большой человек из корпорации подойдёт к линуксоиду и
> обоссыт его, то тот не то что разозлится, он будет радостно
> визжать от умиления, благодарить за оказанную милость и снизошедшую благодать. При
> этом задорно шлёпать по стекшей луже мочи голыми пятками и умильным
> - как у годовалого телка и необремененным интеллектом лицом. Это раньше
> в корпоратов плевали, а сейчас они это большой брат, которому виднее,
> который знает как лучше и что лучше. Пример это-то, как сейчас
> внедрилиНе все такие, и вообще в ядре системд нет
> Код для отслеживания внутренних процессов переведён на использование PIDFD вместо PIDВ перспективе ID вообще всех процессов прибьют гвоздями и у всех всё будет одинаково?
Из systemd, похоже, рождается новая винда)))
Честно? Системда - это то, чего реально не хватало для RAD (в котором D - не development, а deployment).
По мере того как я в неё ухожу всё дальше и дальше примитивных сервисов - оно мне нравится всё больше и больше.
В каком месте для быстрого девляпания тебе понадобилась системдрянь и зачем ты вообще лазишь в нее при быстром девляпании, когда конфигурации максимально примитивные и одноразовые?Недостаточно быстро загружаются или что, блжад?
А речь не о девляпании совершенно. Удивительно, но application deployment бывает и без девляпания )
Ды как сказать, ну вот надо аппликухе запустить 100500 демонов разной величины.
Под каждый из них отдельную баш-портянку - упорешься.
> Под каждый из них отдельную баш-портянку - упорешься.вот по отдельной системдряньпортянке - не упорешься. Репозиторий с собственными пакетами в которых оно завернуто - слишком сложно тоже, наширазработчекинеосилят, там rpm какой-то и вообще им некогда. Ну ок.
А что мешало написать ОДНУ на всех?трипперы какие-то - просто слушать сокет даже в энтерпрайзном софте запретили или что?
кронтаб автоматически синхронизировать если нельзя снова просто нужное включить в пакет в виде отдельного (специально для жопоруких) файлика в crontab.d - тоже слишком сложное вот это все?
Ну ок. Ничего не хочу знать как траблшутить эту помойку потом.
На мой век юникс-систем еще наверное хватит. А там - в рай, похоже, уже недолго осталось.
Так оно в RPM и завёрнуто.
Одну на всё не напишешь точно. У того же апача инит был вообще упоротым шизоидным порождением, а теперь - стройный и красивый. А этих тех же апачей надо запустить несколько. Юнит-файлы - это просто прелесть, в полтора десятка строк укладывается всё, при этом есть нормальный процесс контроль, зависимости, перезапуск...> трипперы какие-то - просто слушать сокет даже в энтерпрайзном софте запретили
Всегда хорошо, если софт свой. А если надо вон то порождение разума запустить и дать ему сокет в качестве stdin - всё уже сложнее.
> кронтаб
> в виде отдельного (специально для жопоруких) файлика в crontab.dА если мне этот кронтаб надо не каждые 5 минут, а три раза в день, и чтобы при пропусках не забывалось - мне уже ещё анакрон тащить? Ну его нафиг, системда делает и то, и другое.
Минутный крон занял дольше минуты? Всё, это 3.14ц, лепи блокировки. Если софт свой - снова всё просто. А если вот это вот порождение разума - нужна очередная портянка. С системдой проще - оно сервис дёрнуло, не успело - дёрнет в следующий интервал, а не второй раз во время работы первого. Плюс крону не так просто зависимости повесить, чтобы вот это вот до запуска например mysqld даже дёргаться не пыталось.
И т.д. и т.п., я говорю, чем дальше в лес - тем больше впечатлений.
Даже банальный хостинг взять.systemd enable(start/stop/restart) httpd@php52
systemd enable(start/stop/restart) httpd@php53
systemd enable(start/stop/restart) httpd@php54
systemd enable(start/stop/restart) httpd@php55
systemd enable(start/stop/restart) httpd@php56
...
systemd enable(start/stop/restart) httpd@php83ВСЁ!
И юнит-файл при это внезапно один.
и если тебе понадобился второй или третий параметр - приехали.
А если еще и выясняется что один из них сломался...
Всё проще, в общем случае нужен единственный параметр - конфиг-файл.
> Всё проще, в общем случае нужен единственный параметр - конфиг-файл.угу, у каждого отдельный.
Чур не я этого уродца потом чинить буду.
Пытаетесь запускать разные инстансы с одним и тем же конфигом? :)
> Пытаетесь запускать разные инстансы с одним и тем же конфигом? :)ну да, я -то умею настраивать апач, а не только ляпать sleep 120.
А речь разве о настройке апачей?Речь вот об этом.
---
ExecStartPre=-/usr/bin/rm -f /etc/httpd/%i/run/httpd.pid
ExecStart=/opt/httpd/bin/httpd -f /etc/httpd/%i/httpd.conf $OPTIONS -DFOREGROUND
ExecReload=/opt/httpd/bin/httpd -f /etc/httpd/%i/httpd.conf $OPTIONS -k graceful---
При этом каждому апачу замечательно подгрузится свой собственный конфиг. Который правда тоже в три строчки, и отличается парой переменных + загружаемым модулем PHP. А всё остальное подключается из общего конфига.
---
Define INSTANCE php81
Define PHP 8.1ServerRoot "/etc/httpd/php81"
Listen <port>
LoadModule php_module /opt/php81/lib64/libphp.soPHPIniDir /etc/httpd/php81.ini
Include /etc/httpd/httpd.conf
Но можно и не в три строчки, это на хостингах всё просто.
А так - заточенные под конкретные куски сервиса тоже есть.
Сломался - так они по отдельности все запускаются, работают, прибиваются, логгируются, и т.п., а не гурьбой, в этом и прелесть.
systemd-networkd - это тоже вообще праздник какой-то
> три раза в день, и чтобы при пропусках не забывалось - мне уже ещё анакрон тащить?atd.
> Минутный крон занял дольше минуты
в кронтабе заданий с "* * * * *" вообще не должно быть. угадайте почему.
> в кронтабе заданий с "* * * * *" вообще не должно быть. угадайте почему.Потому, что крон тупой как бревно. Ему скажут — он запустит. Все пойдут с крыши прыгать — он тоже прыгнет. В итоге ехал flock через flock. За флаги «-e» и «-r» крон ненавижу отдельно.
> Потому, что крон тупой как бревно. Ему скажут — он запустит. Всеэто юникс, тут было принято что инструменты простые и делают одну вещь. Что вам в винде не сиделось с его прекраснейшими триггерами в неменее прекрасном taskched.msc?
Сломается - просто переустановишь.Все равно потом разобраться в этой вермишели невозможно.
> Все равно потом разобраться в этой вермишели невозможно.В вермишели баш-портянок для банального запуска из кронтаба фигни с блокировкой действительно разобраться становилось сложновато.
И да, гарантий, что вон та фигня, которая не самописная, не повиснет где-нибудь на обмене с сокетом дольше минуты, а потом проснётся, но вторая уже будет запущена параллельно - нет. И начинается flock через flock и flock'ом погоняет. Особенно весело на баше.
> в кронтабе заданий с "* * * * *" вообще не должно
> быть. угадайте почему.ну еще бывают нормально написанные программы - "работаем быстро, ресурсов жрем мало, полезно запускать почаще" и при этом оно либо stateless, какой-нибудь пурж кэшей, либо автор умеет в локи без посторонней помощи, потому что вообще-то никто и не обещал что руками два раза подряд не запустят просто по ошибке.
Но это не про софт написанный тяпляперами.
Руками два раза подряд не запустят - это норм.
Главное, чтобы когда какая-нибудь очередная тяпляпвсёнаднствоюматьсервисина сдохнет, оно не начало каждую минуту запускаться, и не завершаться. С системдой вопрос таймаута опять же очень просто решается.
Всё правильно ответили. Потому что крон тупой как бревно.Ну и да, даже банальную рандомизацию впилить - не, у меня до системды был однострочник прямо в кронтабе с рандомизацией. Но блин, с системдой это всё тоже сильно упростилось до одного параметра.
Если проще - в системде собрали всё, что имеет регулярное использование для управления фоновыми задачами, этим и хорош.
> Если проще - в системде собрали всё, что имеет регулярное использование длянет. Собрали худшие идеи тяпляперов.
Которые вообще нельзя было тащить в прод.И свалили в невменозную кучу.
Повторяю - распутать эту вермишель если не ты сам пять минут назад ее заплел - невозможно.
А регулярное использование - это вот, к примеру, просто запустить один процесс когда гарантировано готовы для него условия (и это вовсе не "попытались запустить еще один но не знаем чем кончилось")
Вот это да, регулярное. А ваше решение - ExecPre=sleep 120
Чо?
Таймер просто не запустит второй раз сервис, пока он первый раз не завершится.
> Чо?
> Таймер просто не запустит второй раз сервис, пока он первый раз не
> завершится.ну и вот нахер нужен "сервис" который сломается от того что его запустили второй раз?
Время тяпляперов, и некоторые, смотрю, уже привыкли и даже удовольствие научились получать.
Зачем лепить флоки там, где нужна просто строгая очерёдность запуска?
Я по привычке всё ещё леплю, правда, просто от того, чтобы руками не запускали.
Но в целом системда это решает просто и приятно.И да - сервисом может быть какая-нибудь сторонняя аппликуха, в которой о флоке вообще не знали. Вот обрабатывает она файл наложенный раз в минуту. И если чуть-чуть не успеет, SAN притормозил например - лучше таки запуск пропустить, а не получить повреждённый выход.
Можно конечно ради этого баш-портянку очередную с флоком нагородить, но, повторюсь, баш-портянки на каждый чих идут нафиг.
И рандомизация - да, это не sleep(120). А просто RandomizedDelaySec=N. И можно больше не изголяться.
Ребята реально подумали о массовой виртуализации, где старт одной и той же задачи на каждый чих в один и тот же момент на сотне машин на ноде - это фаталити.
> Всё правильно ответили.с точностью до наоборот. рождение жирного процесса - дорогая операция,
поэтому задания "* * * * *" - первые кандидаты на оформление в демона,
который будет сам просыпаться, отрабатывать и снова засыпать.
блокировки от двойного запуска, блокировки доступа к ресурсам, логика уснуть
и проснуться (простые таймауты или что-то посложнее), обработка крашей и рестарт
будут проблемой этого демона.
Ну да, предлагаю тебе оформить в таковые все сторонние аппликухи.
в инсталляциях, которые я встречал, таких заданий было не более 3х штук.
легаси, монолиты, php (CMS ) или питон.
в инсталляциях, которые я встречал, таких заданий было не более 3х штук.
легаси, монолиты, php (CMS типа bitrix) или питон (на эмбедовке, что было особенно смешно).
Ну вот преобразование данных от nfcapd с помощью nfdump оформь мне демоном, что-ли.
8000 руб/час. минималка тоже 8000 руб.дорого ? тогда сам оформи, это бесплатно:
!#/bin/sh
while true; do
#запомнить время
nfdump преобразовать_данные
# подсчитать затраченное время
if [ $затраченное_время -le 59 ]; then
/bin/sleep $(( 60 - #затраченное_время ))
fidone
А вот и баш-портяночки пошли. Идите нафиг, я уж лучше таймер от системды.
> А вот и баш-портяночки пошли.1) шелл-портянки. я настаиваю.
и на самом деле сэкономлено было немного. разве что двойного запуска гарантированно не будет.2) та же логика на С:
int main() {
daemonize();
while(1) {// запомнить время
nfdump_convert_data(); /* весь код от nfdump прямо там внутри */
// подсчитать затраченное время
if ( затраченное_время <= 59 ) {
sleep( 60 - затраченное_время );
};
}> Идите нафиг, я уж лучше таймер от системды.
да уж понятно.
Так, усложняем задачу.
Теперь надо иметь возможность ручного однократного запуска.
Причём чтобы она с той, что по таймеру, не пересеклась.В systemd просто - стартуем тот же однократный сервис, что таймер дёргает.
Как будете портянить? flock на flock'е и flock'ом погоняет?
> Теперь надо иметь возможность ручного однократного запуска.не надо. подождите минуту и все будет.
что за шулерская привычка - менять правила игры на ходу ?
> В systemd просто
этот мегакусок доброкода - "просто" ? отказать.
> этот мегакусок доброкода - "просто" ? отказать.Мне плевать, что там внутри, честно говоря.
Снаружи оно - просто, и оно работает.
если невтерпеж ждать даже 1 минуту, то перед sleep регистрируем обработчик SIGHUP,
который передаст управление на обработку. и наоборот - вокруг обработки крит.секция.это работало еще в 70х годах, до всяких там линусов поттерингов.
Если проще - системд вот это всё делает просто на раз и в легко читаемом конфиге.
И ещё много чего - можно зависимостей добавить, можно целую цепочку сервисов дёрнуть, и т.д., и т.п.
А ещё надо кронов понавешать, сокетных триггеров, и т.п.Не, вообще не микросервис, да.
Вот плохо что systemd не роллинг во всяких LTS дистрах. Ну или бэкпортировали бы новые вкусности сохраняя ABI раз так надо им.
Очень не хватает поддержки cake в .network файлах.
Ну кстати орацл регулярно прикатывает посвежее, на днях 252 подвезли.
А поскольку у них источник - рхел, я подозреваю, что это бима старается.
Маловато параметров у systemd-vmspawn.
Непонятно, как передавать параметры qemu, которых огромное количество.
Когда выйдет ОС SystemD от майкософт ?
тебе зачем? ты же сидишь на мейнстримной ос от той же конторы
> Когда выйдет ОС SystemD от майкософт ?В прошлом году вышла https://opennet.ru/57818-wsl
systemd 0xFF
Это просто жесть! Gnome, SystemD... Linux превращается в Windows!
у нас в винде отродясь ТАКОГО г-на не водилось.Ну да, логи бинарные были - но чтоб "result is RESULT" - до такого маразма не додумывались.
Да и аудио у нас не шипит.
В винде поздно додумываться до маразма, он там с абонементом.
Gnome, SystemD и Snap...
Такими темпами Linux действительно превратится в Windows!
Нет, у нас и близко такой помойки нет. От dll-hell, в отличие от вас, нашлось простое и надежное решение, а не еще одну операционную систему целиком упаковать в шнапс ради щастья запустить последнюю версию хромонога.
Обновился, стартанул systemd-networkd.service и systemd-resolved.service - появились новые nftables rules. Остановил службы - они исчезли. И где такие новшества прописаны? Я такое не заказывал! Что за бред? Куда бежать?
> новшества прописаны? Я такое не заказывал! Что за бред? Куда бежать?редхат тебя и не спрашивал. В венду. Там хотя бы все работает без пердолинга. И файлы не портятся на ext4.
В Debian 13, получается, можно будет потыкать этот новый systemd-vmspawn. Если все будет работать четко и сможет в GUI, то заменим virt-manager.А так немного грустно, что нынче мейнстримно поддерживается только systemd. sysvinit, runit, s6-rc - это все классные проекты с точки зрения кода: минималистично, просто и эстетично.
У libvirt хотя бы есть множество настроек, а у systemd-vmspawn параметров кот наплакал.
И всё это меркнет перед единственным актуальным словом: юзабельно.
> И всё это меркнет перед единственным актуальным словом: юзабельно.через жеппу. Поэтому чем дальше от этого - тем лучше.