У кого debian stretch. Вы тоже это видите?

Куча серверов обновилась, от мелких вдсок до пары тестовых гипервизоров.
Нигде ничего не тормозит.
Фикси карму.

Фиг с тормозами. У тебя тоже systemd влез в pam?

У тебя тоже systemd влез в pam?

А почему бы и нет? Оно сервисы пускает от разных юзеров, logind опять же.

А сфигали и да? Наше светлое будущее, ОСь GNU/Systemd? Этот class of god и так опух до неприличия, теперь без его ведома ни один логин не проходит

Добро пожаловать в 2017, у нас в арчике без logind уже давно не чихнешь даже :) уже наверное года два или три.

Я тебе больше скажу, еще и сеть рекомендуется настраивать с помощью networkd, в том числе, и в дебиане. Хотя и олдскульный interfaces пока работает, потому мне переделывать было лень.

У меня точно также. Ничего плохого не вижу, это всего лишь logind

Пруф, что рекомендуют в дебиане настраивать нетворк с помощью networkd

Не понял, а ты чего ожидал? В линуксе это уже давно как норма, привыкай.

Ааххахаха, а зачем он в pam?

dron@gnu:~$ grep -i systemd /etc/pam.d/common-*
/etc/pam.d/common-session:session	optional	pam_systemd.so 
dron@gnu:~$ 

Это говно уже давно:

$ grep -i systemd /etc/pam.d/common-*
/etc/pam.d/common-session:session	optional	pam_systemd.so 
$ uname -a
Linux 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) i686 GNU/Linux
$ cat /etc/debian_version 
8.5

А зачем нужен systemd^W pam? Какая от него польза?

ЩИТО???

После очередного обновления начались тормоза ( около минуты ) при подключении по ssh

Включить logind и жить дальше.

О, раз уж ты здесь, спрошу: безопасно ли сносить ту часть systemd, которая отвечает за запуск пользовательских юнитов в ubuntu?

Что именно ты не понял в моём вопросе? Поясни.

Я не понял, как можно пользоваться Linux и не знать, для чего нужен PAM

Ну, следует посмотреть, есть ли там какие-то глобально включенные пользовательские юниты, и если нет — то сносить.

Их запуск противопоказан в моём workflow. Только системные сервисы.

Возможно, есть какие-то, о которых ты не знаешь. Например, pulseaudio сейчас запускается через systemd. У нас в арче ещё много чего. А как в убунте — понятия не имею.

Уточню исходные данные: я говорю о серверах, на которые пользователи по ssh или с консоли ходить будут никогда.

А. Ну тогда сноси, конечно. Юзерский systemd запускается в ответ на логины пользователей.

Ты случайно не из тех, кто думает, что линукса без pam не бывает? Я лет семь назад устраивался в какую-то контору, сказал там на собеседовании, что у меня в системе нет pam'а, так мне не поверили.

Так вот, повторю: у меня в системе нет pam. Уже очень давно нет, с тех пор, как перестал юзать дебиан.

Вот меня и интересует, что умеет pam такого, что без него затруднительно или невозможно сделать. А то может это на моём локалхосте его отсутсвие незаметно, а где-нибудь в кровавом энтерпрайзе или у админов с сотнями машин он так, вообще, незаменим.

Ты случайно не из тех, кто думает, что линукса без pam не бывает?

Где я такое утверждал?

Так вот, повторю: у меня в системе нет pam. Уже очень давно нет, с тех пор, как перестал юзать дебиан.

А что используешь, если не секрет?

Вот меня и интересует, что умеет pam такого, что без него затруднительно или невозможно сделать.

Ну, я с его помощью удобно разделяю права доступа к определённым сервисам определённых виртуалок по доменным группам.

А то может это на моём локалхосте его отсутсвие незаметно, а где-нибудь в кровавом энтерпрайзе или у админов с сотнями машин он так, вообще, незаменим.

Да хрен его знает, насколько кровав твой локалхост. А про PAM можно в манах почитать в онлайне, без установки в систему же...

А что используешь, если не секрет?

Когда-то это было CRUX'ом, но сейчас тут так много перепилено, что круксом это уже как-то и не назовёшь. Получается, самосборную систему на основе крукса.

А про PAM можно в манах почитать в онлайне, без установки в систему же...

Не ну на RTFM-то посылать это мы все умеем. И «что такое» pam, я, в общем-то, знаю. Да и стоит он у меня на кухонном серверочке (там void linux). Мне скорее интересны были истории успеха, типа «без pam этого не сделать, а с pam легко». А то те несколько раз, когда мне приходилось сталкиваться с его настройкой, я его, конечно, настроил, но так и не понял, нафига он тут нужен.

Мне скорее интересны были истории успеха, типа «без pam этого не сделать, а с pam легко».

Хм. Слушай, а я просто не пытался делать разделение прав БЕЗ pam. Ну и мои костыли вряд ли будут интересны.

Вот меня и интересует, что умеет pam такого, что без него затруднительно или невозможно сделать.

PAM — это слой абстракции вместо /etc/passwd и /etc/shadow. Это слой абстракции, который обрабатывает попытки входа в систему. Например, можно заменить механизм аутентификации (кто сказал LDAP?) или вообще выполнять произвольные действия при логине (например, монтировать диски, создавать logind-сессию, запускать пользовательский инстанс systemd и так далее). А дальше сам решай, нужно или ненужно.

Как жить дальше?

Удалять к чертям засранный линукс и ставить девственно чистую оупенбздю.

В Debian 8 было то же самое (в смысле интеграция с PAM).

Думаю они скоро без задней мысли портируют launchd из macOS и будут жить счастливо.

OpenBSD? только через труп Тео.

А если это не виртуалка, да ещё и для реальной работы?

GNU/Systemd

Занудства ради Systemd/Linux. Systemd вытеснил гнушные cat/grep с рынка чтения логов, например. Покушений Лёньки на замену ядра я не помню.

Тогда уж nsa/systemd

Systemd вытеснил гнушные cat/grep с рынка чтения логов

Кто-то в здравом уме читал логи такими педальными способами?

journald от них недалеко ушёл и даже близко не конрурент ELK

journalctl и не претендует на это. Все крутые посоны как раньше грузили логи в БД, так и сейчас грузят. Это только местные эникеи что-то там вякают про бинарные логи. Бинарные, тернарные, какая разница.

Во-первых, оно там с jessie (что логично, это первый релиз с полноценным systemd, во wheezy оно было в статусе tech preview).
Во-вторых, я нихрена не понял сути твоего удивления и негодования. Ну, например, ставлю я logrotate

Посмотрел логи. Да ну, не может быть. А может ... ? Бред, показалось. Мало ли что вдруг начало сыпаться в syslog. А может проверить? Иии .. тадам

ls /etc/cron.daily | grep logrotate
logrotate

Волосатые щупальца мордовской хунты... ! В CRON !!111

Ну вот что к чему?

Во-первых, оно там с jessie (что логично, это первый релиз с полноценным systemd, во wheezy оно было в статусе tech preview).

Неправда

root@thebe:~# cat /etc/debian_version 
8.7
root@thebe:~# grep -i systemd /etc/pam.d/common-*
root@thebe:~# 

Ну вот что к чему?

Ни к чему. Раз тебе зонд норм, зачем переубеждать?

Раз тебе зонд норм

И еще раз. Вопрос к знатокам и ветеранам юникс: в каких случаях программа под лицензией GNU GPL является зондом, по каким критериям ветераны юникс отличают зонды от незондов?

Неправда

Чаще обновляйся.

grep systemd /etc/pam.d/common-session
session optional        pam_systemd.so 
cat /etc/debian_version 
8.8

зонд

Какой зонд, ты о чём вообще?

некоторые машины давно с тестинга стояли, некоторые после релиза поставил, ничего не тормозит.

ТС - истеричка :) Это не зонд.

Я не понял, как можно пользоваться Linux и не знать, для чего нужен PAM

Норкоман, штоле? PAM пользователю Linux нафиг не нужен.

может это на моём локалхосте его отсутсвие незаметно, а где-нибудь в кровавом энтерпрайзе или у админов с сотнями машин он так, вообще, незаменим.

Так и есть.

Все крутые посоны как раньше грузили логи в БД,

Крутые посоны выводят логи сразу на принтер. Матричный.

БД для хиппующей плесени.

по каким критериям ветераны юникс отличают зонды от незондов?

Если без «зонда» можно жить, значит не зонд. Если нельзя - значит зонд.

Проорал в голосину с «рынка чтения логов»

Мне скорее интересны были истории успеха, типа «без pam этого не сделать, а с pam легко»

Двухфакторную аутентификацию. Не приколоченные к шеллу или, того хуже, к DM, переменные окружения. Монтирование при аутентификации.

Все крутые посоны как раньше грузили логи в БД, так и сейчас грузят

Зачем? Кому нужно столько логов, чтобы понадобилась целая БД? \

Читаю логи только на тестовых машинах. За всем интересным на продакшенах наблюдает мониторинг, а вычитывать простыни - ну уж нет.