LINUX.ORG.RU

Февральские тезисы о планах развития systemd

 ,


2

4

На прошедшей конференции FOSDEM Леннарт Поттеринг огласил некоторые перспективы развития systemd:

  • Интеграция в systemd загрузчика gummiboot, поддерживающего технологию UEFI Secure Boot.
  • machined — менеджер регистрации виртуальных машин, спроектированный под впечатлением от Solaris Zones.
  • В подсистеме nspawn и смежных с ней ожидается больше возможностей для управления контейнерами, например, journald сможет собирать логи не только с хоста, но и с контейнеров.
  • Уже в следующей версии ожидается улучшенная поддержка Btrfs (подразделы и снапшоты Btrfs планируется использовать для изоляции отдельных приложений).
  • Поддержка HiDPI и Юникода в consoled.
  • Сервис-ориентированный фаерволл: можно будет задавать правила в привязке не к номерам портов, а к именам процессов.
  • Отпадёт нужда указывать путь к юниту для systemctl-cat; systemctl-edit позволит редактировать юниты и после сохранения изменений автоматически перезапускать соответствующие сервисы.
  • nss-getmyhostname — функция для получения имени хоста на stateless-системах.
  • Утилита ping gateway позволит автоматически определить все доступные сетевые интерфейсы и проверить их статус командой ping.
  • Развитие networkd и собственной библиотеки для работы с DHCP (совместимой с dhcpv4 и dhcpv6).
  • Комбинирование nspawn и networkd позволит легко конфигурировать сеть для контейнеров.
  • Создание средств для широкого системного аудита, интегрированных в journald. Например, станет возможным логировать все системные вызовы к файлу /etc/passwd.
  • Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.
  • journald-remoting — удалённая работа логгера через HTTP. Поддержка в journald моделей pull и push: при pull выполняется запрос HTTP GET для получения потока JSON, а при push данные передаются в другой экземпляр journald при помощи HTTP POST.
  • Возможность определения для сервисов минимальных пространств имён и sandbox-изоляции: доступ к некоторым разделам и каталогам только на чтение, сокрытие устройств в /dev, приватный /tmp для каждого сервиса, и др.
  • timesyncd в качестве замены ntpd.
  • Автоматическое определение разделов GPT, не нуждающееся в указании их в fstab.
  • Поддержка перезапуска демонов без потери их состояния (посредством сохранения оного на диск).

>>> Подробности



Проверено: Shaman007 ()
Ответ на: комментарий от devzero

Ты на калькуляторе что ли иксы запускаешь?

Ваганыч, перелогинься!

mandala ★★★ ()
Ответ на: Ну оскорбления уже поперли. :) от chemistmail

Ну а это вообще круто.

systemctl-cat, systemctl-edit: cat the config file of the unit you specify, so you don't need to know the path on the system (ie: systemctl-cat apache2.service). The systemctl-edit apache2.service immediately opens the unit file to edit. After a save, the service can get reloaded automatically.

У меня 40 фронтендов, нужно синхронизировано изменить конфиги, период в течении которого нужно это проделать 5 секунд.

И?

chemistmail ()
Ответ на: Ну а это вообще круто. от chemistmail

У меня 40 фронтендов, нужно синхронизировано изменить конфиги, период в течении которого нужно это проделать 5 секунд.

«can» =\= «will be»

kir2yar ()
Ответ на: Ну а это вообще круто. от chemistmail

Понятно, что я найду где эти файлы, и поправлю, по at сделаю релоад.

Но какой кейс решает reloaded automatically Человек который до этого додумался хоть раз в жизни что-нибудь кроме localhost администрировал?

chemistmail ()
Ответ на: комментарий от kir2yar

«can» =\= «will be»

Понятно, дополнительная настройка, либо ключ. А зачем? И вопрос: какое поведение по умолчанию?

chemistmail ()
Ответ на: комментарий от anonymous

Твой божественный линукс - всего лишь пускалка для оракла и прочей в меру мерзкой проприетарщины. То, что админы локалхоста дрочат на свой линукс через cli, волнует 0,00000000% вменяемых мужиков. Если на линуксе не будет запускаться оракл, то линукс будет нужен никому и 3,5 идиотам.

anonymous ()

Судя по мониторингу в это время происходит что то странное
что то странное

Даже если по какой-то причине это настолько странное, что нельзя ограничить круг подозреваемых несколькими демонами, то всё равно нет никакого смысла в просмотре всех сообщений. Можно начать с -p crit и постепенно спускаться по критичности, пока не найдёшь проблему.

Для этого мне нужно посмотреть в логах этот промежуток времени.

За несколько дней? Зачем? Смотришь за тот день, когда было «странное», нафига за все-то дни?

который кстати гораздо проще в использовании

Что? Напиши мне grep-аналог journalctl -p err --since 1:00 --until 1:30 , полюбуемся, насколько он проще.

отработает быстрее

У меня ни разу ни один запрос к journalctl больше секунды не занял. Писать регулярки в сотни раз дольше.

redgremlin ★★★★★ ()
Ответ на: комментарий от kir2yar

Busybox появился в ответ на ограниченность ресурсов встраиваемых систем. Там ему самое место. Это совсем не Unix-way и повозглашать подобный подход основным направлением развития - плохая идея. И от вязанки шелл-скриптов она не спасает. Просто эта вязанка будет забита в коде systemd, и посмотреть/пофиксать её уже так просто не получится.

cawa ()
Ответ на: комментарий от kir2yar

:! systemctl reload service

против :w

ну да, наверно 20 символов разницы стоят дополнительного кода

chemistmail ()
Ответ на: комментарий от intelfx

ntpd слишком тяжёл. Это как BIND vs dnsmasq vs systemd-resolved: первое — полновесный рекурсивный DNS-сервер (который, в частности, может кэшировать), второе — специализированный кэширующий DNS-сервер, а третье — кэширующий NSS-модуль, который интегрируется в glibc и позволяет целиком избежать прослойки в виде второго DNS-сервера.

Соответственно, systemd-timesyncd, в отличие от ntpd, реализует лишь функциональность NTP-клиента (именно она нужна на подавляющем большинстве машин).

То есть ntpd и bind тяжелые по-твоему? А то что пхать все внутрь systemd, не делает сам systemd тяжелым? У вас проблема с логикой мусьё

anonymous ()
Ответ на: комментарий от metawishmaster

пффф, я его поделками не пользуюсь а у меня все работает, «что я делаю так»?

Тебе может быть оно и не нужно. А другим нужно. Без таких разработок как systemd и pulsaudio Linux не сможет стать юзерфрендли и конкурировать с Windows, это понимает любой адекватный человек. Именно поэтому уже во все основные дистрибутивы добавили systemd, без systemd осталось только несколько маргинальных дистрибутивов.

Fenrikus ()
Ответ на: комментарий от Fenrikus

Без таких разработок как systemd и pulsaudio Linux не сможет стать юзерфрендли и конкурировать с Windows, это понимает любой адекватный человек.

скажу честно, я не поклоник ковыряться в скриптах sysv, и в конфиги alsa не заглядывал ни разу, но тем не менее. Работает все, что нужно. На кой ляд мне юзер-френдли штук, с которыми я не скалкиваюсь?? И зачем это рядовому хомячку? Поставил систему, и не дергайся. Тут, правда, зависит от системы... Но так праволавный Debian-stable вполне всех устроит.

metawishmaster ★★★ ()
Последнее исправление: metawishmaster (всего исправлений: 1)
Ответ на: 30 минут, вывод выше. от chemistmail

ну и пример из реальной жизни.

 
~ -$ time grep -e '\ 01:[0-3]' log > result                                                                                                 limbo@chemist :(
grep --color=auto -e '\ 01:[0-3]' log > result  1,55s user 0,80s system 99% cpu 2,362 total
 ~ -$ wc -l log                                                                                                                              limbo@chemist :)
5835420 log
 ~ -$ wc -l result                                                                                                                           limbo@chemist :)
13260 result
 ~ -$ ls -lh log                                                                                                                             limbo@chemist :)
-rw-r--r-- 1 chemist chemist 775M фев  3 22:42 log

2 секунды на почти гигабайтном логе, ЧЯНТД?

chemistmail ()
Ответ на: 30 минут, вывод выше. от chemistmail

grep -e '\ 01:[0-3]' logname

А в чем проблема то?

В том, что твое решение настолько убого, насколько оно вообще может быть убогим.

К примеру ты захватишь так-же секунды. 12:01:00

Ты не захватишь логи, которые пишут таймстампы.
[ 200.234] (II) XKB: reuse xkmfile /var/lib/xkb/server-7032B4551640DA4894D7FAC3A509B690128BA4B9.xkm

Ты не отфильтруешь разные дни.

kir2yar ()
Ответ на: ну и пример из реальной жизни. от chemistmail

К примеру ты захватишь так-же секунды. 12:01:00

Увидел пробел, секунды ты не захватишь, и то хорошо. Но что делать с днями?

kir2yar ()
Ответ на: комментарий от anonymous

То есть ntpd и bind тяжелые по-твоему?

Безусловно, особенно в настройке. На десктопе это не ощущается — ntp включается галкой в любимом DE, а дистростроители для bind'а уже написали конфиг на наиболее популярный вариант — простого кеширующего dns-сервера, так что обычному домашнему юзверю достаточно просто его поставить и усё будет работать без настройки. Да и когда у тебя десятки контейнеров, там уже ntp+bind в каждом и не такими уж лёгкими покажутся, при том, что контейнеру нужен от силы 0.1% от их возможностей.

А то что пхать все внутрь systemd, не делает сам systemd тяжелым?

Наркоман, что ли? Это отдельные демоны, запускать которые никто не заставляет. По твоей логике так и от добавления pinky в coreutils последние потяжелели.

redgremlin ★★★★★ ()
Ответ на: :! systemctl reload service от chemistmail

ну да, наверно 20 символов разницы стоят дополнительного кода

Там дополнительного кода - примерно те-же 20 символов. И один ключик. Почему-бы и не добавить?

kir2yar ()
Ответ на: комментарий от anonymous

То есть ntpd и bind тяжелые по-твоему? А то что пхать все внутрь systemd, не делает сам systemd тяжелым? У вас проблема с логикой мусьё

Ну, во первых, оно отключаемое. Во вторых - итоговый «вес» системы будет меньше, чем с использованием ntpd и bind

kir2yar ()
Ответ на: комментарий от redgremlin

Напиши мне grep-аналог journalctl -p err --since 1:00 --until 1:30

grepjournal -p err --since 1:00 --until 1:30

Такие дела. Другое дело, что при желании ковырять логи можно и отдельными утилитами, в отличии от.

devl547 ★★★★★ ()
Последнее исправление: devl547 (всего исправлений: 1)
Ответ на: 30 минут, вывод выше. от chemistmail

Это не выведет сообщения только за сегодня и только с уровнем Error. Старайся дальше.

redgremlin ★★★★★ ()
Ответ на: комментарий от devl547
grepjournal
bash: grepjournal: команда не найдена

Другое дело, что при желании ковырять логи можно и отдельными утилитами, в отличии от.

journalctl --no-pager | cat | grep | sed | awk | perl | tr | brainfuck

redgremlin ★★★★★ ()
Ответ на: комментарий от redgremlin

Это достаточно простой сценарий, в реале бывают вещи гораздо тяжелее.

Дневной лог 3,5 гигабайт пока не пожат нужно посчитать статистику запросов по роутам в запросах в промежутке от 12 часов дня до 14 часов дня результат скинуть в базу чтоб можно было видеть график.

1 раз сделать одноразово по тем логам что есть (3 года) 2 задачу в крон ночью по расписанию по логу за прошедший день.

Вопрос: как я это смогу сделать на journalctl?

Результат типа:

10 мая 2014
/about 200
/blog/vasia 400
/blog/vasia/nes 500

11 мая 2014
и тд, формат любой чтоб залить в базу, как вариант, сразу sql скрипт на выходе

chemistmail ()
Ответ на: комментарий от metawishmaster

metawishmaster> пффф, я его поделками не пользуюсь а у меня все работает, «что я делаю так»?

У тебя не работают современные возможности ОС, которые представлены только разработками Леннарта Поттеринга.

Quasar ★★★★★ ()

В любом случае, использовать journald для этого - все равно, что рыть окоп пластиковой ложкой. Использовать текстовое представление сислога - деревянной ложкой.
Уж лучше слоника или мускуль.

kir2yar ()
Ответ на: комментарий от metawishmaster

пффф, я его поделками не пользуюсь а у меня все работает, «что я делаю так»?

Ну, я тобой не пользуюсь. Давай тебя уничтожим как бесполезную поделку?

kir2yar ()
Ответ на: комментарий от Quasar

У тебя не работают современные возможности ОС, которые представлены только разработками Леннарта Поттеринга.

ай-яй-яй... срочно ижу курить и посыпать голову пеплом %))

а «по-теме», ИМХО, Леннарту женщину нужно. Же-н-нщи-ну.

metawishmaster ★★★ ()
Ответ на: комментарий от anonymous

Количество векторов атаки не уменьшается при использовании ntpd только в качестве клиента. При этом код ntpd в работе уже много лет, и от проблем детства он давно избавился.

jollheef ★★★★★ ()
Ответ на: комментарий от redgremlin

Смысл? Поправить регулярку под конкретно твои требования дело 10 секунд.

При этом регекспы я знаю весьма слабо.

А на тему journalctl --no-pager | grep и тд

[root@limbo chemist]# time journalctl -p err --no-pager > /dev/null

real	12m39.839s
user	8m34.543s
sys	4m1.467s

лог всего 2 гигабайта

vs

~ -$ time grep -e '\ 01:[0-3]' log > result                                                                                                 limbo@chemist :(
grep --color=auto -e '\ 01:[0-3]' log > result  1,55s user 0,80s system 99% cpu 2,362 total

Ну вы реально разницу в 12 минут не наблюдаете?

chemistmail ()
Ответ на: комментарий от anonymous

Если ты любитель подрочить на Оракл, то это твои личные проблемы. Можешь продолжать страдать и писать слёзные письма Ораклу. Истина не изменится — вы, ты и Оракл, не нужны.

anonymous ()
Ответ на: комментарий от erzent

xorg

wayland же, какое отношение xorg имеет к редхату и поцтерингоподелиям?

MiniRoboDancer ★☆ ()
Ответ на: комментарий от metawishmaster

ты логикой сейчас напоминаешь пана Яценюка %)

https://ru.wikipedia.org/wiki/Гипербола_(риторика)

Но серьезно, не нужность - не является доводом. Если код пишут, значит он хоть кому-то нужен. Не нужно вам - не юзайте, делов-то. Благо для вас отдельно дистр форкнули.

kir2yar ()

ух круто, сколько тут фич

anonymous ()
Ответ на: комментарий от kir2yar

Спорно, варианты разные.

Иногда проще предварительно обрабатывать данные и результат складывать в таблицу.

Хотя имел удовольствие работы с mysql с сырыми логами. Размер годовой базы терабайта на 3. суммарно база была лет за 6.

Удовольствия было масса.

chemistmail ()
Ответ на: Спорно, варианты разные. от chemistmail

Ну, понятное дело, сырые данные смысла хранить вообще нет.
Логировать в пайп, обрабатывать на лету, на лету-же обновлять данные в базе.

kir2yar ()
Ответ на: комментарий от kirk_johnson

Демон использует библиотеку. Что в этом непонятного?

Так это тебе было что-то непонятно.

devzero ()
Ответ на: комментарий от kir2yar

>> Если у тебя за день лог отжирает по 3.5гб,

3.5 гига в день в базе в сыром виде, геморой гораздо больший чем текстовый лог, + предварительная обработка + результат в базу.

Проверено 4 годами работы в одной конторе с такими водящими.

chemistmail ()
Ответ на: комментарий от kir2yar

Но серьезно, не нужность - не является доводом. Если код пишут, значит он хоть кому-то нужен. Не нужно вам - не юзайте, делов-то. Благо для вас отдельно дистр форкнули.

«Я мзду не беру, мне за державу обидно»(c) :)

Это же против философии Юникса. Загадят систему, превратят ее в ванильное гавно для хомячков с одним единственным исполняемым файлом - systemd.

metawishmaster ★★★ ()
Ответ на: комментарий от kir2yar

Нет, правильно так: «потому что». Остальное вариативно.

thesis ★★★★★ ()
Ответ на: комментарий от jollheef

Код, который есть, потенциально опасен, даже если ты думаешь, что он «выключен».

anonymous ()
Ответ на: комментарий от kir2yar

>> Ну, понятное дело, сырые данные смысла хранить вообще нет.

Сырые данные хранить обязательно. Обсуждению не подлежит. Насчет pipe не самый хороший выбор, тоже проверено на практике.

chemistmail ()
Ответ на: комментарий от tailgunner

Загадят систему

Уже.

я пока вцепился в wheezy но уже начинаю всерьез подумывать о Gentoo... ну или о форке debian'а w/o systemd

metawishmaster ★★★ ()

Сырые данные хранить обязательно. Обсуждению не подлежит. Насчет pipe не самый хороший выбор, тоже проверено на практике.

Не, если вопрос стоит так, то вариантов нет, не спорю.
Это как сравнение bind и resolved, разные весовые категории задач.

kir2yar ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.