Новый релиз systemd 195

Я тебя по прежнему не понимаю :]

Нет тут тупых обожателей sysvinit (я очень надеюсь). Просто не нравится реализация, которую предлагает Поттеринг для хорошей идеи, и, что самое немаловажное, он не объясняет почему он делает/проектирует вещи таким образом.

он не объясняет почему он делает/проектирует вещи таким образом.

10 стандартных объёмов напитка автору!!

пока мне лень делать образ с SD можешь ли ты, посмотреть:

1). создаёт ли SD при запуске дефолтные иерархии cgroups.

2). создаёт ли SD личные иерархии для mem, cpu, blkio (вроде остальные лимиты не поддерживаются)

3). если SD не создаёт личные иерархии, то монтирует ли она общие со своим release_agent.

а то хочется, поспотреть насколько отличаются реализации, и если отличаются по подумать, что лучше.

в арче ключи генерятся.

Как? Мы тут уже почти две страницы правильный юнит сочиняем, все никак не закончим...

$ pacman -Ql openssh | cut -d' ' -f2 | egrep '^/usr/lib/systemd/.*[^/]$' | xargs grep ''
/usr/lib/systemd/system/sshd.service:[Unit]
/usr/lib/systemd/system/sshd.service:Description=OpenSSH Daemon
/usr/lib/systemd/system/sshd.service:Wants=sshdgenkeys.service
/usr/lib/systemd/system/sshd.service:After=sshdgenkeys.service
/usr/lib/systemd/system/sshd.service:
/usr/lib/systemd/system/sshd.service:[Service]
/usr/lib/systemd/system/sshd.service:ExecStart=/usr/sbin/sshd -D
/usr/lib/systemd/system/sshd.service:ExecReload=/bin/kill -HUP $MAINPID
/usr/lib/systemd/system/sshd.service:KillMode=process
/usr/lib/systemd/system/sshd.service:Restart=always
/usr/lib/systemd/system/sshd.service:
/usr/lib/systemd/system/sshd.service:[Install]
/usr/lib/systemd/system/sshd.service:WantedBy=multi-user.target
/usr/lib/systemd/system/sshd.service:Also=sshdgenkeys.service
/usr/lib/systemd/system/sshd.service:
/usr/lib/systemd/system/sshd.service:# This service file runs an SSH daemon that forks for each incoming connection.
/usr/lib/systemd/system/sshd.service:# If you prefer to spawn on-demand daemons, use sshd.socket and sshd@.service.
/usr/lib/systemd/system/sshd.socket:[Unit]
/usr/lib/systemd/system/sshd.socket:Conflicts=sshd.service
/usr/lib/systemd/system/sshd.socket:Wants=sshdgenkeys.service
/usr/lib/systemd/system/sshd.socket:
/usr/lib/systemd/system/sshd.socket:[Socket]
/usr/lib/systemd/system/sshd.socket:ListenStream=22
/usr/lib/systemd/system/sshd.socket:Accept=yes
/usr/lib/systemd/system/sshd.socket:
/usr/lib/systemd/system/sshd.socket:[Install]
/usr/lib/systemd/system/sshd.socket:WantedBy=sockets.target
/usr/lib/systemd/system/sshd.socket:Also=sshdgenkeys.service
/usr/lib/systemd/system/sshd@.service:[Unit]
/usr/lib/systemd/system/sshd@.service:Description=OpenSSH Per-Connection Daemon
/usr/lib/systemd/system/sshd@.service:After=sshdgenkeys.service
/usr/lib/systemd/system/sshd@.service:
/usr/lib/systemd/system/sshd@.service:[Service]
/usr/lib/systemd/system/sshd@.service:ExecStart=-/usr/sbin/sshd -i
/usr/lib/systemd/system/sshd@.service:StandardInput=socket
/usr/lib/systemd/system/sshd@.service:StandardError=syslog
/usr/lib/systemd/system/sshdgenkeys.service:[Unit]
/usr/lib/systemd/system/sshdgenkeys.service:Description=SSH Key Generation
/usr/lib/systemd/system/sshdgenkeys.service:ConditionPathExists=|!/etc/ssh/ssh_host_key
/usr/lib/systemd/system/sshdgenkeys.service:ConditionPathExists=|!/etc/ssh/ssh_host_key.pub
/usr/lib/systemd/system/sshdgenkeys.service:ConditionPathExists=|!/etc/ssh/ssh_host_ecdsa_key
/usr/lib/systemd/system/sshdgenkeys.service:ConditionPathExists=|!/etc/ssh/ssh_host_ecdsa_key.pub
/usr/lib/systemd/system/sshdgenkeys.service:ConditionPathExists=|!/etc/ssh/ssh_host_dsa_key
/usr/lib/systemd/system/sshdgenkeys.service:ConditionPathExists=|!/etc/ssh/ssh_host_dsa_key.pub
/usr/lib/systemd/system/sshdgenkeys.service:ConditionPathExists=|!/etc/ssh/ssh_host_rsa_key
/usr/lib/systemd/system/sshdgenkeys.service:ConditionPathExists=|!/etc/ssh/ssh_host_rsa_key.pub
/usr/lib/systemd/system/sshdgenkeys.service:
/usr/lib/systemd/system/sshdgenkeys.service:[Service]
/usr/lib/systemd/system/sshdgenkeys.service:ExecStart=/usr/bin/ssh-keygen -A
/usr/lib/systemd/system/sshdgenkeys.service:Type=oneshot
/usr/lib/systemd/system/sshdgenkeys.service:RemainAfterExit=yes
/usr/lib/systemd/system/sshdgenkeys.service:
/usr/lib/systemd/system/sshdgenkeys.service:[Install]
/usr/lib/systemd/system/sshdgenkeys.service:WantedBy=multi-user.target

Дык, все ExecStart-ы есть тут, что в них искать?

Т.е. это вот ExecStart'ы полученные в эмердженси, после того job-list?

Тогда давай уточним:

systemctl --version

grep -e Log -e DefaultStandard -e Auto /etc/systemd/system.conf

systemctl --system --full -all

systemd --test --system --unit=default.target

systemctl --no-pager show -p  OnFailure default.target

> systemctl show -p ExecStart $(systemctl --no-pager show -p OnFailure default.target | cut -f 2 -d =) --no-pager

Запасной вариант - бутнуться с systemd.confirm_spawn=yes в cmdline, если совсем будет непонятно что

Кстати сказки про монолит тоже не рассказывайте, это именно набор инструментов. Такой же как ваш sysvinit + набор костылей.

Ну вот откуда такие люди берутся? Ну с хера ли это наш sysvinit? Сам давно с него слез? Хинт — посмотри дату первого релиза systemd. Или ты гордый пользователь upstarta, что тебе sysvinit не уперся? Судя по тексту комментов, думаю, что openrc тоже не твое.

Давайте не хамить друг-другу. При обсуждении концепции, обсуждаем концепцию, а не оппонента.

ага, пасиб. независимое решение оказалось таким же, а можешь ещё посмотреть есть ли release agent на общих группах, это или cat /sys/fs/cgroup/cpu,cpuacct/release_agent или в /proc/mounts?

/usr/lib/systemd/systemd-cgroups-agent

я опять ощутил, то непередаваемое чувство от просмотра сырцов системд :(

и да, я забыл сказать спасибо.

я написал причину принципиальной невозможности использования одной из систем мониторинга.

где именно написано «PID-1»? маны s6 вообще нагуглились, но именно это требование найти не могу.

проблемы не выдумываю

вы заявили, что отсутствует

4). возможность просто отдебажить, что происходит.

но доказывать не желаете. что же вы хотели?

если сильно хочется, то мне не лень собрать систему и с систем-д

если хочется — собирайте. я за вас доказывать неправоту поттеринга не собираюсь :)

З.Ы. это просто прекрасно (см. «Why have another logging mechanism?»). Типичное Совсем Другое Дело — это писал не Поттеринг, следовательно аргументация, изложенная там, может быть принята к рассмотрению.

Нет тут тупых обожателей sysvinit

Не, я про другое. Тут пишут будто sysvinit сотоварищи совершенен и якобы совершенно необходим Вообще Всем, и тем более — Обычным Пользователям. Если это действительно так, то логично ожидать, что существует изрядная очередь желающих поддерживать инитскрипты, если не во всех дистрах, то, как минимум, в мейнстримных. Иными словами, знамя не успеет долететь до земли, как его подхватят. Следовательно, беспокоится не о чем.

он не объясняет почему он делает/проектирует вещи таким образом

вероятно потому, что не обязан? мне вот тоже больше нравится кодить, чем подробно описывать rationale для business guys. сильно не нравится — форкайтесь или своё с нуля пилите, опенсорс же.

вы заявили, что отсутствует

Я заявил, что у меня отсутствуют примеры возникших у меня проблем. А наличие проблем есть, тут далеко ходить ненадо и достаточно почитать хотя бы этот тред, а ещё можно на арчерассылку зайти и арчефорум почитать, да и федорорассылки.

Типичное Совсем Другое Дело — это писал не Поттеринг, следовательно аргументация, изложенная там, может быть принята к рассмотрению.

окей, давайте рассмотрим, мне даже интересно. Желательно по пунктам, т.к. journald попадает под все пункты того, чем плох syslogd, и не решает ни одну из проблем, о чем я писал вначале треда. В целом why have another logging mechanism описывает почему иерархическое лучше чем, syslog и как это работает. Плюс там описано как свести один из типов к другому, эти два типа логирования могут существовать как параллельно, так и отдельно друг от друга, ну и там можно легко менять логгер с их на любой другой. (Ну и я считаю, что переизобретение логгера это очень дурацкая идея в s6, и единственное оправдание им это то, то она полностью отключаема и заменима). А ну да там ещё есть наезды на конкретные реализации syslog, часть из которых не совсем верна, но автор хотя бы пишет почему он считает это не верным, а как строится дизайн другого решения.

ну, я поставил пакет openssh и оно себе крутится под неправильным юнитом с socket activation

Админ локалхоста? Тред не читай @ своё мнение выражай.

взять другой инитскрипт, preg_replaceом заменить путь к
preg_replace

Так, сначала DOS, теперь PHP, значит? Полный набор джентельмена.

Чтобы написать инитскрипт, с нуля нужно раскурить гораздо больше информации

Чтобы написать инитскрипт, надо иметь мозги и владеть матчастью. Если ты ей не владеешь, или у тебя нет мозгов, то не пиши инитскрипты, оставь это мейнтейнерам дистрибутива.

Мнимое отсутствие необходимости знать и понимать процесс загрузки, это не преимущество systemd, но маркетинговый баллет-поинт. Интересно, что апологеты systemd тут пока демонстрируют именно это качество.

ну и да, батники не поддаются статическому анализу.

Да ты, я вижу, с козырей зашел! Ну расскажи тогда, чего уж таить, как ты статически анализируешь systemd и почему у него, такого поддающегося, то утечки, то сегфолты?

> ulimit-ы в initscript-ах тоже всегда были из коробки
и кто ими пользовался?

Я пользовался и пользуюсь. Если у тебя нет соответствующей квалификации --- это не оправдание.

в том, что initscript проще написать неправильно. более того, initscript можно написать неправильно, но узнать об этом уже после релиза в продакшн.

Похапешников, пишущих инитскрипты для «релиза в продакшн» допускают только ССЗБ.

Понятия не имею. Если по тех требованиям его там быть не должно, почему он там должен быть?

Вот и я о том же! Можно ли бебиситтера выпилить из системД? Почему бы не сделать систему запуска, которая формирует таблицу запущенных процессов и по окончании их старта передать супервизору эту таблицу? Причем отражать в таблице только те процессы, которые в конфигурации прописаны как подлежащие наблюдению? Причем если таблица вышла нулевая, то супервизор тут же закончил бы свою работу и не жрал ресурсы.

Такой дизайн позволил бы отдельно сосредоточится на хорошем супервизоре полезном, в первую очередь на десктопе, и иметь возможность полностью его отключить на серверах, обеспечивая, в то же время быстрый их старт. Было бы классно, чтобы на все события такого супервизора можно было бы повесить свои хуки, чтобы его не усложнять зря.

Ну убог дизайн у SD, неужели не видно? При этом я согласен с Поттерингом, что менять (не заменять) систему запуска для десктопа нужно. Винда, сцука, быстрее стартует на том же железе (правда только новая, то есть с коротким реестром), просто потому, что у нее есть отложенный старт сервисов. Ну нахрена в систему запуска тащить удев и писать собственный журнал, я не понимаю.

В общем я за то, чтобы обновить систему запуска, но не так криво, как это предлагает Леннарт.

и да, я забыл сказать спасибо.

И где «спасибо»? :)

Вот и я о том же! Можно ли бебиситтера выпилить из системД?

Зачем делать из systemd то, для чего он не предназначен? Почему бы не взять более подходящий инструмент для решения задачи?

Остальное комментировать нет желания. Уже все было написано много раз

давайте рассмотрим

лично меня главным образом позабавило «there is no choice here: logging and log rotation management must be done by the same tool». хорошо перекликается с содержанием новости :)

journald попадает под все пункты того, чем плох syslogd

вы о пунктах по ссылке на ман?

лично меня главным образом позабавило «there is no choice here: logging and log rotation management must be done by the same tool». хорошо перекликается с содержанием новости :)

Вместо того, чтобы вырывать из контекста строки совпадающие с защищаемой вами точкой зрения, предлагаю вам всё вдумчиво прочитать, сравнить со своими знаниями о существующих решениях, проанализировать как это соотносится с реальными юзкейсами (сначала вашими, потом известными вам) и и после чего прочитать ещё раз (пытаясь фильтровать или отмечать вещи являющиеся явным троллингом или не совпадающие с реальной ситуацией). После этого, я готов продолжить обсуждение этой статьи в целом и того, как она соотносится к конкретной реализацией journald.

journald попадает под все пункты того, чем плох syslogd

я о пунктах по ссылке на обсуждаемую статью. (syslogd is a complex process that runs as root^{priveledged user}; syslog requires a syslogd service, and fails otherwise; syslogd logs to files... (вот лично я бы поспорил с этим утверждением); syslog makes you send all your logs to the same place).

теперь PHP

ха, и правда в pcre.h оно по другому называется. Ну и что теперь?

оставь это мейнтейнерам дистрибутива

А это идея. Значит, для скриптов в debian — нанять одних maintainerов, для RH (условно, там upstart и никого нанимать не нужно) — других, для gentoo — третьих, для freebsd — четвёртых и так далее.

Мнимое отсутствие необходимости знать и понимать процесс загрузки

я не говорил, что эта необходимость отсутствует. забавно, что знать и понимать процесс загрузки sysvinit «необходимо», а systemd — якобы нет. из-за тёплых ламповых батников, не иначе.

как ты статически анализируешь systemd

никак, это задача его разработчиков. статическому анализу поддаются конфиги сервисов. потому что декларативные. можно в уме (программно) просчитать старт/стоп/перезапуск сервиса.

Я пользовался и пользуюсь

так а где они используются в мейнстриме? ну и cgroups > ulimit (взять хотя бы IO rate limiting).

охапешников, пишущих инитскрипты для «релиза в продакшн» допускают только ССЗБ.

кому писать скрипт запуска софтины, если не разработчику? кто знает подробности её функционирования лучше разработчика?

А это идея. Значит, для скриптов в debian — нанять одних maintainerов, для RH (условно, там upstart и никого нанимать не нужно) — других, для gentoo — третьих, для freebsd — четвёртых и так далее.

везде есть меинтейнеры и так, и самое интересное, что инитскрипты (не считая некоторых мелочей) совместимы друг с другом, так можно взять дебиановские инитскрипты и всунуть их в опенрц и оно заработает! а если потратить 5 минут и прописать depends, то оно заработает ещё и с построением графа зависимостей! а если потратить ещё 5 минут, то можно уже и на runscript переписать, таким образом, что оно будет проще читаться, чем юнит систем-д шный.

я не говорил, что эта необходимость отсутствует. забавно, что знать и понимать процесс загрузки sysvinit «необходимо», а systemd — якобы нет. из-за тёплых ламповых батников, не иначе.

для правильного написание юнитов и инискриптов необходимо понимать процесс загрузки, для использования готовых - не нужно ни там, ни там.

никак, это задача его разработчиков. статическому анализу поддаются конфиги сервисов. потому что декларативные. можно в уме (программно) просчитать старт/стоп/перезапуск сервиса.

а в инитскриптах прям так нельзя? а опция --dry-run для красоты приделана. Да и декларативные инитскрипты я тут приводил :).

Ну и это не так и важно, но если честно, меня немного напрягало читать выложенные здесь юниты и пытаться понять, исключающее ли или в *Condition=«|!fileExists» и что он сделает если там симлинк, а если сокет?.. вот честно if [ -e filename -a foo -o bar ] ; then мне легче прочитать, даже без чтения документации. Естественно если осилить всю системд-шную документацию таких вопросов не возникнет.

кому писать скрипт запуска софтины, если не разработчику? кто знает подробности её функционирования лучше разработчика?

как-то практика показала, что разработчики частенько фигово с этим справляются, хотя иногда и пишут (/me сам напр. писал, когда надо было).

Вместо того, чтобы вырывать из контекста строки совпадающие с защищаемой вами точкой зрения

вырванные из контекста строки На Самом Деле значат совершенно противоположное?

я о пунктах по ссылке на обсуждаемую статью

ага, отлично.

is a complex process that runs as root

есть такое. но не вижу препятствий к исправлению.

syslog() requires a journald service, and fails otherwise (так правильно будет?)

ЕМНИП, как раз не fails. но надо проверить.

logs to files
makes you send all your logs to the same place

логи снабжаются подробнейшими метаданными, плюс никто не мешает добавлять собственные метаданные к записям, чтобы впоследствии отфильтровать только нужные вам и отослать их куда угодно. обычно почему-то забывают, что journal в первую очередь локальный логгер. оттуда и столько непривычного.

и самое интересное, что инитскрипты (не считая некоторых мелочей) совместимы друг с другом, так можно взять дебиановские инитскрипты и всунуть их в опенрц и оно заработает!

К сожалению в «продакшене» дебиан редко соседствует с гентой. Не надо о больном, вобщем

[is a complex process that runs as root] есть такое. но не вижу препятствий к исправлению.

хитрая настройка политик? наименьшее общее кратное прав? понижение уровня доступа до targets? Хотя если journald использует свою db, то формально он может жить полностью под своим юзером и перекинуть проблему доступов на юзера и запускалку в sd.

ЕМНИП, как раз не fails. но надо проверить.

проверь, заодно интересно а). логи будут улетать в /dev/null, б). если journald падает для одного сервиса, что происходит с логами других.

логи снабжаются подробнейшими метаданными, плюс никто не мешает добавлять собственные метаданные к записям, чтобы впоследствии отфильтровать только нужные вам и отослать их куда угодно. обычно почему-то забывают, что journal в первую очередь локальный логгер. оттуда и столько непривычного.

блин, написал бы он same bus, не было бы столько разночтений. Автор видит проблему syslog в том, что все сообщения приходят к одному консьюмеру (пусть и многопоточному) и дальше объясняет почему это плохо.

Основная идея автора: то, что любой logd сервис это сложный процесс, который требует повышенных (относительно) привелегий и может являться точкой отказа в сложной системе, самое инетересно, что это by design у logd-сервисов и более того это основная идея их существования, и у неё наверняка есть обоснования и причины когда это круто. Соотв это никак не может быть изменено.

В противовес приводится иерархическое логирование, когда к stderr процесса прицепляется очень маленькая программа, которая умеет работать с логом или скприт, в качестве своего решения они привели свой s6-log, который умеет логировать, логротейтить и жать. При этом там логгер может быть прозрачно заменён на любой, напр они приводят в пример скрипт, который перенаправляет все логи на другой комп. Бонусы - программы/скрипты простые как полено, требуют минимума прав, выполняются в одной группе задач с программой (управление ресурсами и командами). Вполне обоснованная точка зрения.

Ну и объяснение как из иерархического сделать syslog и из syslog сделать иерархическое.

К сожалению в «продакшене» дебиан редко соседствует с гентой. Не надо о больном, вобщем

генту в продакшене видел/слышал нередко, про дебиан не слышал, но подозреваю, что исключительно из-за сферы общения, да рхело-сусей на порядок больше, ну чтож поделать. А соседствовать действительно им смысла нет, т.к. уж либо одно, либо другое выберут.

не считая некоторых мелочей

именно. и неизвестно каких. неуютненько.

если потратить ещё 5 минут

ок, пусть так. хотя вот лично я ни с openrc, ни с runscript не знаком и сомневаюсь, что у меня эта задача займёт по 5 минут.

в инитскриптах прям так нельзя

как, не запуская инитскрипт (из дебиана, допустим), выяснить, что он проверяет, является ли файл /sbin/sshd выполняемым?

декларативные инитскрипты я тут приводил

дада. как определить, который бинарник принадлежит демону — start-stop-daemon или /sbin/sshd?

меня немного напрягало читать выложенные здесь юниты и пытаться понять, исключающее ли или в *Condition=«|!fileExists» и что он сделает если там симлинк, а если сокет

есть такое. шаг-другой в сторону — и мы уже пишем батник. впрочем, если это побудит разработчиков писать сервисы проще — пусть будет.

Естественно если осилить всю системд-шную документацию таких вопросов не возникнет.

это нечестно, что ли?

как-то практика показала, что разработчики частенько фигово с этим справляются

ну ещё бы. информации вагон и она фрагментирована. полгода тому назад знакомому надо было засунуть демона в автостарт. он полдня рисовал инитскрипт, потом плюнул, за 15 минут набросал конфиг для upstart, оно завелось и он про него забыл. Нет чтобы нанять maintainerа, как тут выше предлагали.

Тут пишут будто sysvinit сотоварищи совершенен и якобы совершенно необходим Вообще Всем, и тем более — Обычным Пользователям

Обычным пользователям абсолютно без разницы. На серверах systemd громоздок и избыточен. Выводы очевидны.

логично ожидать, что существует изрядная очередь желающих поддерживать инитскрипты

Не вижу логики. куча компонент сейчас завязывается на systemd под такой же маркетинговый бред, что несёт и поттеринг. В этих условиях поддерживать инискрипты в пределах десктопа становится проблематично. На сервере — хз, вроде пока конец света не ожидается.

Пользуюсь гентой уже очень давно на генте, но вот как-то инитскрипты не приходилось для неё писать, все серверы на дебиане. Сейчас для интереса глянул инит-скрипты в генте, они реально порадовали меня, куда понятнее и логичнее systemd показались, при этом никакого дублирования, как в дебиане.

он полдня рисовал инитскрипт, потом плюнул, за 15 минут набросал конфиг для upstart

Эпичное неосиляторство.

и неизвестно каких.

известно - команды depend. Но и без неё всё заработает.

ок, пусть так. хотя вот лично я ни с openrc, ни с runscript не знаком и сомневаюсь, что у меня эта задача займёт по 5 мину

а зачем это делать если всё и так уже работает. Это исключительно возможности сделать всё лучше и удобнее, когда других задач нет (лучше ж чем на лоре троллить). Да и единожды узнав, всё будет делаться сильно меньше, чем за 5 минут :)

дада. как определить, который бинарник принадлежит демону — start-stop-daemon или /sbin/sshd?

как узнать, что такое RemainAfterExit=yes?

есть такое. шаг-другой в сторону — и мы уже пишем батник. впрочем, если это побудит разработчиков писать сервисы проще — пусть будет.

ты про systemd?

это нечестно, что ли?

та же нечестно как и говорить, что инитскрипты это сложно непонятно и т.д.

полгода тому назад знакомому надо было засунуть демона в автостарт.

я не виноват, что у вашего знакомого такая квалификация, что он не смог написать такую вещь, хотя бы по образу и подобию одного из скриптов лежащих рядом. и вы видели 5 комментарий?

Логгер поцтеринга такой сложный в первую очередь потому, что генерирует кучу метаинформации. То что генерирует эту метаинформацию должно её как-то передать тому, что её будет записывать. Наверное стоит обвинить поттеринга в том, что он действительно не запихал необходимые куски из journald в systemd (как все этого ожидают), для того, что бы с чистой совестью валить legacy лог через стандартный интерфейс без посредников. Вообше это единственный вариант «как могло бы быть лучше» который я представляю, для данной ситуации и данной концепции.

journald не может работать не от рута, из-за того, что выполняет логику ротации. Но если бы мог — разница все равно не была бы велика. Это дешевле разрулить SELinux/Apparmor правилами, чем разбивать службу на куски

Такой подход к логгированию может быть как плюсом, так и минусом, в зависимости от ситуации. Но для обеспечения такой возможности действительно нужна некоторая монструозность. Вобщем, лично я вижу весьма незначительный простор для улучшений в этой части

я же говорю. надо было нанять maintainerа, сходить на курсы, обложиться литературой, сертификат соответствующий получить — и только тогда подходить к инитскриптам.

Ну если тебе надо сходить на курсы, чтобы осилить bash, кто ж тебе злобный буратина?

известно - команды depend

где это написано?

зачем это делать если всё и так уже работает

я пилю проприетарный сервис и кастомеры просят инитскрипт для генты.

как узнать, что такое RemainAfterExit=yes?

man то ли systemd.exec, то ли systemd.unit. АПВОВНВ?

вы видели 5 комментарий?

а всего их 6. вы видели шестой комментарий?

ты про systemd?

да. то есть, я осознаю, что сервисы, запуск которых не покрывается SD (и поэтому его придётся заворачивать в батник), либо существуют, либо можно написать. это очевидно.

инитскрипты это сложно непонятно

в инитскриптах больше информации и нет способа сказать «а, это шаблонный код, я знаю, что он делает» => они сложнее.

у вашего знакомого такая квалификация

нормальная у его квалификация, просто в другой области. а теперь расскажите, чего ради ему всё бросать и асилевать должным образом bash для реимплементации несчастных 15 строк непременно инитскриптом.

А-а-а, мэйк ми ансин зэт!

инитскрипты это сложно непонятно

…нет способа сказать «а, это шаблонный код, я знаю, что он делает» без наличия опыта…

исправленному верить :)

systemd это сложно непонятно [x]

в инитскриптах больше информации и нет способа сказать

Да-да. /etc/init.d/functions - это ваще не способ. Изобрести идиотский коцаный DSL - это, да, это шок.

Это не сложно. И не непонятно. Это противно. "- Блюэ! - Аккуратней, это Мерседес! - Нет, меня просто так зовут!"

journald не может работать не от рута, из-за того, что выполняет логику ротации.

Ящетаю, это прекрасно! И как решение, и как адвокаси.

Единственный плюс такого DSLя - это то, что такой конфиг можно накликать при наличии специально заточенной для этого тулзени. Здравствуй, администрирование ленугза мышкой! Мы все так по тебе соскучились!

где это написано?

ммм.. не знаю :)

я пилю проприетарный сервис и кастомеры просят инитскрипт для генты.

за деньги кастомеров и осилить на примерах можно, или почитать runscript.sh.in там всего строк 324 строки. Тот скрипт, что приводил я, я осилил за 10-15 минут без использования документации, заодно случайно напоролся на баг исправленный в последующих версиях, большая часть времени была потрачена на него.

А подробной документацией можно будет заняться позже, как с цгруппами разберусь.

АПВОВНВ?

потому, что самоочевидность юнитов постулируется, в то время как знание элементарных возможностей POSIX Shell почему-то считается какой-то наукой.

а всего их 6. вы видели шестой комментарий?

окай.. но такая магия с демонизацией это хм.. слегка страшно.

/etc/init.d/functions - это ваще не способ

а скрипты всё равно по килобайту весят, в отличие даже от конфигов upstart. да и опять же еретикам из openrc его не хватает.

вот простой и понятный https://bazaar.launchpad.net/~ubuntu-branches/ubuntu/precise/rsyslog/precise/..., который использует lsb-functions. а вот сложный и непонятный https://bazaar.launchpad.net/~ubuntu-branches/ubuntu/precise/rsyslog/precise/...

нормальная у его квалификация, просто в другой области.

я про квалификацию в программировании, неважно каком.

а теперь расскажите, чего ради ему всё бросать и асилевать должным образом bash для реимплементации несчастных 15 строк непременно инитскриптом.

если честно ему достаточно было добавить одну строку в inittab с чем-то вроде:

x:5:respawn:cd /home/ubuntu/myapp && sudo thin start -e procution -p80 > /home/ubuntu/myapp/thin.log 2 >&1

да и опять же еретикам из openrc его не хватает.

решение еретиков из openrc в этом и заключается runscript это расширение POSIX shell модными^Wчасто упортебимыми функциями, плюс пара парсеров и start-stop-daemon, надо как-нибудь позже написать толковое введение, плюс объединение всей этой радости через env.

Ну, вообще, даже короткого взгляда оказывается достаточно, чтобы понять, что сравниваются разные по функционалу вещи. Если из init'овского скрипта выкинуть все навороты, то останется, ну, немногим больше, чем в апстартовом варианте. Нужны ли эти навороты, или нет, я судить не берусь, у меня сислог запускается заметно проще ;)

А вот как Вы будете тестировать в unit-файле, а не запускаемся ли мы под GNU/kFreeBSD - вот в чём вопрос ;)

ммм.. не знаю :)

а откуда мне тогда знать? :)

осилить на примерах можно

э нет, мне доки подавай. или сорцы.

заодно случайно напоролся на баг

А вот кстати. Скопипастил, значит, Тревис себе 2Кб первого попавшегося инитскрипта, которых рядом тучи. Как тут неявно утверждается, «просто» поправил релевантные строки и оно заработало. Затем в исходном инитскрипте находят багу, перекочевавшую в производный (например, нууу… лишний пробел в $PIDFILE= и вместо вытирания пидфайла вытирается /var). Прилетает срочни апдейт того пакета. Исходный инитскрипт исправлен, производный — нет. Более того, Тревис даже не подозревает, что у него в скрипте баг.

самоочевидность юнитов постулируется

постулируется не самоочевидность, но возможность оперирования их содержимым при помощи сторонних программами. потому как обычные инишники и парсятся не приходя в сознание. и точно так же формируются.

э нет, мне доки подавай. или сорцы.

сорцы баш скриптов, ктож тебе не даёт? сорцы старт-стоп-демона ну в общем-то их тоже никто не прячет.

А вот кстати.

интересная гипотетическая ситуация, впрочем не верная для чего угодно, но я нашёл баг в обрабатывающих скриптах, при котором, у пользователей использующих некоторый функционал, ничего не работало. Т.е. заметь - не работало неправильно, а не работало.

постулируется не самоочевидность, но возможность оперирования их содержимым при помощи сторонних программами. потому как обычные инишники и парсятся не приходя в сознание. и точно так же пишутся.

не распарсил смысла.