LINUX.ORG.RU

systemd 245

 ,


2

3

Новый релиз пожалуй самого известного из свободных системных менеджеров.

Наиболее интересные (на мой взгляд) изменения в данном выпуске:

  • systemd-homed - новый компонент, позволяющий прозрачно и удобно управлять шифрованными домашними директориями, обеспечивающий переносимость (нет необходимости заботиться о разных UID на разных системах), безопасность (бэкэнд по-умолчанию LUKS) и возможность миграции на свежеустановленные системы копированием одного файла. Во всех подробностях рассказано в https://media.ccc.de/v/ASG2019-164-reinventing-home-directories
  • systemd-userdb - новый компонент, без которого нельзя было реализовать предыдущий сервис. Расширяемая база данных пользователей в JSON формате, заменяющая (в светлом будущем) и дополняющая (начиная с данного релиза) формат /etc/passwd
  • пространства имён для systemd-journald - теперь можно запустить отдельную копию демона журнала (со своими лимитами, политиками и т. п.) и использовать её для группы процессов
  • улучшения в поддержке SELinux
  • опция ProtectClock= для защиты системного времени от модификации, аналог ProtectSystem= и прочих Protect опций
  • множество улучшений в systemd-networkd в плане гибкости настройки маршрутов, QoS и т. д.
  • основательно переделан сайт https://systemd.io/ - теперь отличная документация сразу под рукой
  • новый логотип от Тобиаса Бернарда

И множество других изменений, который наверняка пройдут незамеченными на фоне оживлённой дискуссии по поводу homed и userd :)

>>> Подробности

★★

Проверено: DoctorSinus ()

Ответ на: комментарий от AS

Но зачем, если уже есть mcview?

У тебя память как у золотой рыбки?

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

У тебя память как у золотой рыбки?

Я всё ещё пытаюсь понять, для чего нужен точный диапазон времени для выборки из лога.

AS ★★★★★ ()
Ответ на: комментарий от leave

когда ты дебажишь дичь, одновременно глядя в код, у тебя запущен tail -f |grep pattern

Слушай, ну вот это история из жизни же на самом деле. По чему «grep pattern»? По уникальному ID запроса (который заранее неизвестен, лол)? Известно время отправки запроса и время получения ответа, больше не известно ничего. Логов слишком дохрена, чтобы иметь любую возможность уследить за ними tail -f’ом. Твои действия?

intelfx ★★★★★ ()
Ответ на: комментарий от leave

Вот кстати вопрос: а как мне узнать, что передавать ему в параметрах (в зависимости от текущего пользователя)? В случае с сислогом мне помогает волшебный и человекопонятное сообщение permission denied, если у меня прав нету на чтение файла. В случае с journald я вижу вот такое вот:

journald так задизайнен. У тебя может не быть прав на чтение некоторой части логфайлов и это считается нормой, поэтому -EPERM он не показывает. С точки зрения юзабилити это действительно не очень, поэтому в последних версиях добавили предупреждение.

intelfx ★★★★★ ()
Ответ на: комментарий от anti_win

Но Upstart был готов ещё раньше. И использовался в RHEL. Когда господам из RedHat об этом напомнили, у них знатно пригорело. И понеслось.

LongLiveUbuntu ★★★★★ ()
Ответ на: комментарий от intelfx

Сколько мегабайт RAM сейчас потребляет systemd? И насколько больше нагрузка на процессор в простое, чем с каким-нибудь sysvinit?

Оказывается, что это еще актуально:

www.linux.org.ru/forum/desktop/15578158

Сборка софта в Gentoo (комментарий)

Во что можно играть с хорошим FPS?

PerfectReactor ()
Ответ на: комментарий от leave

Как насчет «перестать хамить оппонентам»?

Ну попробуй, думаю никто возражать не станет.

Но мы отвлеклись, так что там по поводу твоих рекомендаций против одного инструмента, которым ты не пользуешься, в пользу другого инструмента, которым ты так же не пользуешься? Ты по каждому инструменту, которым не пользуешься, стремишься донести своё ценное мнение до общественности? Или обычно как-то сдерживаешься и это только системам логгирования так «повезло»?

zabbal ★★ ()
Ответ на: комментарий от intelfx

если я решу, что я зря этот интервал взял и надо рядом захватить, то перевыводить что ли?

Если ты заранее знаешь, что такое может случиться — то да. Ну или (о б-же!) написать другой просмотрщик бинарных логов

Ну так один уже написан, journalctl называется :)

Кто шланг-то? Или у тебя оперативки хватает ровно на один комментарий?

Seek по индексу

Ты уж прости, но даже в случае с логом в 10Гб seek на вхождения, находящиеся в +/-500к строк, занимает пару секунд. Не надо пытаться родить из логов одного сервера полноценную БД.

leave ★★★★★ ()
Ответ на: комментарий от intelfx

Для такой ситуации у меня есть работающая на уровне всех сервисов проекта трассировка транзакций и ELK.

Но если у меня ее нету - у меня есть тот самый презираемый тобой греп по паттерну запроса и примерному таймстампу (потому что, как я уже говорил, не бывает так, что у нас плохо отработал только один запрос из тысяч однотипных).

leave ★★★★★ ()
Ответ на: комментарий от LongLiveUbuntu

И использовался в RHEL. Когда господам из RedHat об этом напомнили, у них знатно пригорело.

Что за подростковая привычка выдавать собственные фантазии за чьи-то чужие слова? Это что - гипертрофированная неуверенность в себе? Ты боишься, что если озвучишь свои выдумки от своего имени, то на них никто внимания не обратит?

zabbal ★★ ()
Ответ на: комментарий от intelfx

journald так задизайнен

ЧТД

С точки зрения юзабилити это действительно не очень, поэтому в последних версиях добавили предупреждение.

Простите, это поделие насильно пушат уже сколько лет, и только сейчас до авторов дошло, что они сделали херню? Не, бесспорно, это круто, что они умеют признавать ошибки и исправлять их - но какого дьявола до разработки были допущены люди БЕЗ опыта работы в продакшене?

leave ★★★★★ ()
Ответ на: комментарий от zabbal

Заинька, если ты решил устроить здесь клоунаду - то так и скажи.

Если же ты почему-то вообразил, что я буду перед каким-то ноунеймом в деталях объясняться - ты ошибся адресом.

leave ★★★★★ ()
Ответ на: комментарий от PerfectReactor

Сколько мегабайт RAM сейчас потребляет systemd?

Мне сейчас лень ставить Debian, чтобы сравнить потребление RAM в равных условиях.

  • systemd: RES = 10088 kB
  • systemd-journald: RES = 11432 kB
  • systemd-logind: RES = 7140 kB

И насколько больше нагрузка на процессор в простое, чем с каким-нибудь sysvinit?

На 0%, конечно же. Простой — он на то и простой.

intelfx ★★★★★ ()
Ответ на: комментарий от leave

Пажжи, ты вот щас на полном серьезе предлагаешь писать свой просмотрщик логов

Кто шланг-то? Или у тебя оперативки хватает ровно на один комментарий?

Ты. Я хотел сказать, что причина твоего удивления не понятна, потому что один просмотрщик логов уже есть. Так что да, можно и второй написать, если фич в первом не хватает. Не вижу причины картинно закатывать глаза.

intelfx ★★★★★ ()
Ответ на: комментарий от leave

Для такой ситуации у меня есть работающая на уровне всех сервисов проекта трассировка транзакций и ELK.

Мир не ограничивается гиперраспределённым х-йлоадом с микросервисами, егерями и ёлками.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)

Расширяемая база данных пользователей в JSON формате, заменяющая (в светлом будущем) и дополняющая (начиная с данного релиза) формат /etc/passwd

сгорел сарай - гори и хата

Dark_SavanT ★★★★★ ()
Ответ на: комментарий от leave

Простите, это поделие насильно пушат уже сколько лет, и только сейчас до авторов дошло, что они сделали херню?

Простите, это поделие шагает по планете уже сколько лет, и все из себя такие крутые админы-ветераны за всё это время даже не почесались и не отправили тривиальный патч из трёх строк, добавляющий якобы настолько очевидно недостающую функциональность?

но какого дьявола до разработки были допущены люди БЕЗ опыта работы в продакшене?

А какого дьявола до продакшена были допущены люди без знания всего стека технологий, используемых в этом продакшене? :)

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

Извини, но если ты делаешь реально нагруженную систему, где у тебя миллионы строк логов за сутки - будь добр сделать ее нормально. А если у тебя два хита в минуту, то текстового лога и less’а за глаза. Я не могу придумать ни одного реального юзкейса, где journald был бы намного удобнее классических инструментов (за исключением синдрома утенка, когда 16-летний линуксоид сразу начинает с бинарщины).

leave ★★★★★ ()
Ответ на: комментарий от intelfx

Как для управлялки службами — много что-то. Не подойдет для старья и embedded.

PerfectReactor ()
Ответ на: комментарий от intelfx

Простите, это поделие шагает по планете уже сколько лет, и все из себя такие крутые админы-ветераны за всё это время даже не почесались и не отправили тривиальный патч из трёх строк, добавляющий якобы настолько очевидно недостающую функциональность?

Ветераны свое мнение высказали давно и по мере возможностей продолжают поддерживать работу с текстовыми логами, потому что переписывать всю обвязку вокруг них очень больно и дорого. Кроме того, вопрос к редхату, почему их QC пропускает такое очевидное говно.

А какого дьявола до продакшена были допущены люди без знания всего стека технологий, используемых в этом продакшене? :)

щито? Это такое милое передергивание, что у меня даже слов нет. Почему ты так сильно обижаешься за Леннарта?

leave ★★★★★ ()
Ответ на: комментарий от zabbal

Это не самокритика. ;)

UPD: Серьёзно, Вы тут всех обвиняете в неумении читать, а сами не заметили, что это был мой первый коммент в треде.

Gentooshnik ★★★ ()
Последнее исправление: Gentooshnik (всего исправлений: 1)
Ответ на: комментарий от PerfectReactor

Как для управлялки службами — много что-то.

Посоветую отыскать на свалке ещё одну планку 66MHz SDRAM на 32MiB (c)

embedded

Embedded бывает разный.

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

гиперраспределённым х-йлоадом с микросервисами, егерями и ёлками

Шикарно! :-D :-D :-D

zabbal ★★ ()
Ответ на: комментарий от leave

Извини, но если ты делаешь реально нагруженную систему, где у тебя миллионы строк логов за сутки - будь добр сделать ее нормально. А если у тебя два хита в минуту, то текстового лога и less’а за глаза.

Повторю свой вопрос: по-твоему, кроме «миллионов строк» и «двух хитов в минуту» в мире ничего нет?

intelfx ★★★★★ ()
Ответ на: комментарий от zabbal

А чего это о проекте systemd было объявлено сразу же после того как на слова в адрес Canonical «вы ничего не делаете для сообщества» последовал ответ: «Да вот же наша разработка, вы ее у себя используете»?

Я прекрасно помню хронологию событий.

LongLiveUbuntu ★★★★★ ()
Ответ на: комментарий от PerfectReactor

Не подойдет для старья и embedded.

Брехня - в embedded использовать доводилось, работает великолепно. Кстати, любопытно, что за embedded такой ты разрабатываешь?

zabbal ★★ ()
Ответ на: комментарий от leave

Ветераны свое мнение высказали давно

Да, славная была клоунада, жаль что-то школота вытираны в последнее время поутихли. Видать мамка в интернет не пускает.

почему их QC пропускает такое очевидное говно

А они-то здесь при чём? Они же твои комментарии не читают. Или ты про что вообще?

zabbal ★★ ()
Ответ на: комментарий от Stanson

Идемпотентный - это значит, что при одинаковых действиях получится одинаковый результат.

Это не совсем так. Данная фраза скорее говорит о детерминированности алгоритма. Идемпотентность означает, что при многократном применении операции результат будет таким же, как после первого ее применения.

Пусть P - некоторый оператор. Можно представить себе все что угодно, принимающее данные на вход и выдающее данные на выход. Выберем произвольный элемент x и подействуем на него оператором P, получив, вообще говоря, другой элемент y:

P: x -> y    или    Px = y

Идемпотентность означает следующее свойство:

PP...Px = Px = y

Т.е. получив объект y после первого применения к объекту x оператора P, при дальнейшем применении оператара P уже к объекту y, объект y не трансформируется ни в какой другой.

Простейший пример из школьной геометрии - оператор проекции. Зафиксируем некоторую прямую и выберем произвольный отрезок (не обязательно на выбранной прямой). После проектирования выбранного отрезка на данную прямую, мы получим отрезок, принадлежащий данной прямой. Дальнейшее применение того же оператора проекции к полученному отрезку не передвинет его.

aquadon ★★★★★ ()
Последнее исправление: aquadon (всего исправлений: 1)
Ответ на: комментарий от aquadon

Это из области матана применение термина. В IT его нынче применяют широко, неправильно, часто вообще не в тему, но, в основном, в смысле детерменированности результата работы. :) Хотя в IT и есть место для его применения в прямом смысле, да хотя бы «при многократном нажатии Поместить сообщение будет размещено на ЛОРе только один раз», но как-то раньше без этого термина обходились, да и сейчас обходятся. :)

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

В IT его нынче применяют широко, неправильно, часто вообще не в тему, но, в основном, в смысле детерменированности результата работы. :)

Именно поэтому я и написал так подробно.

aquadon ★★★★★ ()
Ответ на: комментарий от Gentooshnik

а сами не заметили, что это был мой первый коммент в треде

А каким образом количество твоих комментов, по-твоему, влияет на смысл сказанного мной?

Тебя привлекла новость про systemd и ты прибежал поделиться с людьми пахучими плодами своих раздумий, в процессе сообщив, что «системд привлекает неадекватов». Глядя на тебя с этим утверждением сложно не согласиться - и количество комментов, оставленных неадекватом, здесь влияет примерно никак.

zabbal ★★ ()
Ответ на: комментарий от LongLiveUbuntu

Я прекрасно помню хронологию событий.

Горжусь тобой! Если поймёшь смысл «post hoc fallacy», то это даже может оказаться небесполезным.

zabbal ★★ ()
Ответ на: комментарий от Mamin_simpotyaga

чем?

заменяющая … формат /etc/passwd - это очень плохо!

mumpster ★★★★★ ()
Ответ на: комментарий от intelfx

а что, вам это не по силам что ли? конкретная форма зависит от конкретных логов ибо разные программы могут по-разному писать (и кстати, журналд от этого не спасёт)

mumpster ★★★★★ ()
Ответ на: комментарий от mumpster

Задолбаешься писать сравниловку дат

Ты бы конкретно пример привёл бы : вот так можно вывести за неделю

ЗЫ: я бы наверно плюнул на все эти awk и grep для такой задачи, и велосипед вот такоооой на пайтон бы написал. Зачем только для такой простой задачи…

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 3)
Ответ на: комментарий от fornlr

egrep

Задолбаешься писать сравниловку дат

конкретно пример привёл бы

ммм…неужели всё так плохо с shell?

ладно, пойдём по пути усложнения:

  1. вот эта вот простейшая конструкция выводит кусок лога загрузки, я спецом перечислил секунды с 41 по 43 хотя можно было сделать ещё проще т.к. там всего 8 строк и поэтому легко проверяется, но важно было показать возможную вариативность выбора условий:

#egrep «date +'%b %d' 16:28:4(1|2|3)» messages

честно говоря лень думать, но вариантов сильно более одного, например,можно замутить с sed (но там ест нюансы): #sed -n ‘/Mar 18 16:28:41/,/Mar 18 16:28:44/’ messages

  1. за неделю (7 дней, включая текущую дату):

#p=«(»;for i in 6 5 4 3 2 1;do p=${p}date +'%b %d' -d "$i day ago"‘|’ ;done;p=${p}date +'%b %d'‘)’

#egrep «${p}» messages.1 messages

все примеры проверил, они рабочие, можно наверное проще сделать, но это набросал с ходу

mumpster ★★★★★ ()
Последнее исправление: mumpster (всего исправлений: 3)
Ответ на: egrep от mumpster

А теперь охота за одни сутки (не ровный календарный день, ты таким простым фильтром не отделаешься – даты сравнивать надо), и снова пыхтеть минут 15, что должно быть на 5 секунд.

А ещё с локалью не накосячить, а в zsh не сработает, и то, сё…

Я про то, и говорю. Всё можно. Альтернативное решение в одну строку на человеческом языке думаю приводить не надо.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 3)
Ответ на: комментарий от fornlr

А теперь охота за одни сутки слухай, дружок, бесплатное обучение у меня на сегодня закончилось если тема интересна, я расценки озвучу в личку…

я понимаю, что вам последователям засланного казачка потеринга нравится велосипедные комбайны изобретать с непонятными последствиями вместо unix way. печалька в том что в конце концов выйдет законченное УГ и придётся с вашего пингвина мигрировать, я припоминаю что с нокией мелкомягкие именно так и поступили

mumpster ★★★★★ ()
Ответ на: комментарий от mumpster

бесплатное обучение

Да нет тут никакого обучение, или чего-то умного. Просто возня на ровном месте. Я и без тебя это могу написать, используя документацию, и потратив раз в 90 больше времени, что я делаю с systemd (10 секунд vs 15 минут)

нравится велосипедные комбайны изобретать

так я пример и написал, что велосипеды мне как раз наоборот надо изобретать в том случае, где ты говоришь «круто».

в конце концов выйдет

О Павел Глоба. Ну шесть лет уже точно прошло, что-то как-то не особо видно.

Хотя диагноз ясен - фанатик. И тут уж не о каком здравомыслии не может быть.

PS: линукс ядро - не unix way, иксы - не unix way, и так далее

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 2)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)