Переход Ubuntu на Systemd

[Hephaestus]

Я уже понял, что поттероненавистники ни разу не читатели, но всё же ещё раз упомяну: авторы systemd много написали на тему того, что идея systemd - не нова, inetd, xinetd и launchd давно и успешно используют тот же самый подход. systemd - это тот же launchd, но для Linux.

Поскольку большая часть противников systemd, похоже, просто не желает разобраться в обсуждаемом предмете и обсудить плюсы и минусы с инженерной точки зрения, то для себя считаю, что тема явно себя исчерпала.

Во-первых, не стоит навешивать ярлыки.
Я честно пытался найти в статьях Леннарта хоть что-то, что побудило бы меня к использованию systemd.
Увы, не нашлось. Аргумент там по сути всего один: Сложность shell-скриптов.
А поскольку меня shell-скприпты не пугают, то и проникнуться идеей перехода на что-то другое я не смог.

Во-вторых, что касается launchd, поверю Вам на слово, что используются те же подходы, что и в systemd.
Но, простите, launchd существует с 2005 года, а я говорил про создателей UNIX - рассматривали ли они такие идеи. Полагаю, что да, и по каким-то причинам отказались.

А кроме того, вопросы по launchd будут те же: Нужно ли отказываться от привычной, гибкой, и самое главное годами работающей системы в пользу новой? Стоит ли оно того? Касательно systemd я искал ответ в статьях Леннарта - не нашёл. Касательно launchd, даже не знаю, где искать, но, скорее всего, тоже не найдется.

[Red Gremlin]

То есть подчищает журналы по мере заполнения диска?

Любая ротация так работает. Невозможно сохранить на диске данных больше, чем на него помещается.

Да ещё без спросу? Лихо!

А то ­— даже если админ ленив и глуп, сломать систему у него шансов меньше.

Получается в описанной ситуации, заглючивший демон съел всё пространство, какое можно, journald для поддержания работосопосбности журналы подчистил...

Альтернатива — переполнение диска и потеря всех последующих логов, которые почти всегда важнее старых. А если ещё на раздел с логами кто-то пишет что-то интересное (в /var/lib/pgsql, например), то логи недельной давности — последнее, что будет тебя интересовать.

При интенсивном заполнении можно уже к обеду лишиться утренних записей в журнале за тот же день. Здорово. Никаких следов. Очень полезная возможность.

Нет, если проблема возникла утром, но админ был пьян, проспался только к вечеру и обнаружил, что логов нет, то, само собой, ситуация неприятная. Да вот только ни разу не штатная. А штатная ситуация , когда админ начинает решать проблему вскоре её появления и ему куда важнее, чтобы в сохранности были логи непосредственно перед возникновением.

[Rootlexx]

drBatty
Я уже не в первый раз вижу, как вы отвечаете совершенно невпопад. Прокручивайте тему назад для освежения памяти перед написанием ответа, пожалуйста.

При том, что защита от взлома используется принципиально одинаковая: увеличить время между попытками, блокировать при превышении порога неудачных попыток.

ну и зачем её дублировать? В sshd всё это есть, и работает вроде.

Речь шла о том, что автоматический перезапуск некоторого сервиса якобы чреват подбором и эксплуатацией уязвимости, на что я ответил, что для защиты от подбора используется та же техника, что в ssh для защиты от подбора пароля/ключа: пауза между попытками, блокирование при превышении лимита неудачных попыток. sshd здесь очевидно не дублируется, ибо он не занимается перезапуском произвольных сервисов.

всё это при желании можно сделать с помощью шелла.

На Тьюринг-полном языке можно всё написать. Вопрос в том, нужно ли, то есть является ли данный язык более подходящим для решения задачи, чем другой.

ответ: да, нужно, причём именно на shell'e. Не забывайте, речь у нас идёт о срочной работе: ВНЕЗАПНО рухнул какой-то демон, нужно по быстрому слепить костыль причём администратору, которой вообще говоря не обязан разбираться в C/C++ или ещё чем-то подобном. Времени ждать помощь от разработчиков демона НЕТ, нужно взять и сделать, срок вчера. В данной ситуации shell поджходит как нельзя лучше, администратор просто обязан его знать, и уметь быстро слепить требуемый костыль, который как-то будет подымать демон, пока его не вылечат. Ситуация не только срочная, но и нестандартная, потому стандартный systemd тут не подходит, там просто не будет таких особых правил для поднятия этого неведомого демона, который НЕГАДАННО рухнул.

Ну что же вы занимаетесь такой явной демагогией? "Ситуация не является стандартной, поэтому systemd не подходит, ибо является стандартным". Вы исходите из предположения, что "стандартный" в обоих случаях означает одно и то же, что очевидно не так.
systemd имеет множество директив для описания подавляющего большинства возникающих ситуаций при падении сервиса (см. man systemd.service), а для совсем уж нестандартных случаев (которые очевидно маловероятны) можно указать свои команды для проверки, аварийно ли был завершён сервис, в ExecStopPost.

Лучше, вместо того, что-бы делать стандартную подымалку, исправлять падучий демон.

Я безусловно согласен, что необходимо исправлять найденные ошибки в сервисах, и автоматический перезапуск не предлагается в качестве мотивации к игнорированию этих ошибок, а лишь для продолжения работы в условиях наличия этих ошибок или невозможности их исправления (например, используется проприетарное ПО; или проект заброшен, и некому реагировать на отчёт об ошибке).

shell для этого плохо подходит из-за изобилия подводных камней в самом языке, а также ненадёжного поведения в граничных случаях, о чём я и вёл речь.

за всё надо платить. "Подводные камни" -- расплата за универсальность.

Вот тут не соглашусь. Изобилие подводных камней в shell является следствием особенностей реализации. Нет непреодолимых преград перед тем, чтобы такая синтаксически и семантически корректная конструкция работала так, как ожидается:

Код: Выделить всё

i=0
some_command | while read output; do
  data[$i]=`process $output`
  let i++
done
echo ${data[*]}

Пример, когда опытные разработчики совершили такую же ошибку, я уже приводил.

[Hephaestus]

Любая ротация так работает.

Ну не совсем. У меня, например, старые логи сжимаются, а не просто удаляются. И уже тем более, не удаляются записи из самих логов. А поскольку степень сжатия хорошая, то можно лог и за и пару месяцев уместить в сравнительно небольшой архив.

Альтернатива — переполнение диска и потеря всех последующих логов, которые почти всегда важнее старых.

Если сервис остановится, то перестанет писать лог. Админ среагирует, примет решение, нужные логи сохранит, ненужные почистит, перезапустит сервисы - и поехали дальше. Я не представляю, как можно автоматизировать решения админа.

Нет, если проблема возникла утром, но админ был пьян, проспался только к вечеру и обнаружил, что логов нет, то, само собой, ситуация неприятная. Да вот только ни разу не штатная.

Разумеется, нештатная. В штатной не надо ничего перезапускать, тем более автоматом - всё и так работает. Я ж говорю, глючный сервис начал гадить в лог и за полдня нагадил на пару десятков гигов - выжрал всё свободное место где-нибудь на шлюзе. При таком раскладе за это время автопочдчищалка логов успеет удалить логи и недельной давности, и трехдневной, и вчерашние. Обычный механизм ротации всё-таки работает несколько иначе.

[serzh-z]

Сложность shell-скриптов

Значит мы по-разному понимаем написанный текст. Хотя сложность, избыточность, синхронность и непортируемость (между разными дистрибутивами) скриптов - это основные причины, побудившие авторов, по их словам, начать написание собственной системы инициализации.

Нужно ли отказываться от привычной, гибкой, и самое главное годами работающей системы в пользу новой?

Да, если использование скриптов ненадёжно (например, при падении и перезапуске демона, запущенного под systemd, может сохраняться соединение с клиентом) и слишком медлительно в некоторых автоматических системах (например, в Android и во встроенных системах). Да, если это упрощает мейнтейнерам и разработчикам ПО адаптировать свои приложения для разных дистрибутивов.

[yars]

и непортируемость (между разными дистрибутивами) скриптов

А сам systemd-то портируется между дистрибутивами? Не думаю. Он, к тому же, плотно завязан на ядро. А вот sh-скрипты таки поддаются переносу в другие системы.

[serzh-z]

yars

$ pacman -Qi systemd | grep ^Depends
Depends On : acl bash dbus-core glib2 kbd kmod hwids libcap libgcrypt pam util-linux xz

http://en.wikipedia.org/wiki/Systemd#Adoption

[yars]

serzh-z, и?

[drBatty]

При интенсивном заполнении можно уже к обеду лишиться утренних записей в журнале за тот же день. Здорово. Никаких следов. Очень полезная возможность.

возьму на заметку: можно нафлудить кучу мусора, что-бы скрыть своё пребывание в системе.

идея systemd - не нова, inetd, xinetd и launchd давно и успешно используют тот же самый подход. systemd - это тот же launchd, но для Linux.

это уже было в симпсонах. inetd давно есть, и отлично работает. Он нужен. А зачем ему systemd?

Я уже понял, что поттероненавистники ни разу не читатели

да все в курсе. Это вы не желаете слушать.

Любая ротация так работает. Невозможно сохранить на диске данных больше, чем на него помещается.

нет не любая. Если демон не может работать, он обязан рухнуть.

[Hephaestus]

Значит мы по-разному понимаем написанный текст. Хотя сложность, избыточность, синхронность и непортируемость (между разными дистрибутивами) скриптов - это основные причины, побудившие авторов, по их словам, начать написание собственной системы инициализации.

Да, вроде не по-разному, всё правильно: сложность, избыточность, медлительность. Леннарта я выше уже цитировал.
Только ведь у systemd есть свои сложности и ограничения - сам Леннарт в статье об этом говорит.
Кроме того, переход на systemd требует ревизии скриптов, создания сервис-файлов (а по словам Леннарта, не всякий скрипт удатся превратить в сервис-файл), нужно переучиваться, осваивать новую систему, она требует обкатки, ну и т.д. То есть переход - это дополнительная (и совсем не простая) задача, а профит от этого перехода, мягко говоря, неочевиден.
В конце концов, если Леннарту тяжело даются shell-скрипты, это не значит, что всем остальным они тоже даются тяжело.
Таким образом, мы возвращаемся к тому, с чего начали: должен быть выбор, кому-то shell-скрипт, кому-то сервис-файл.
Однако свидетельство alv'a насчет сосуществования разных систем инициализации, а также лозунги Леннарта в духе "Поддержите нас все разработчики и все дистростроители!", заставляют усомниться в том, что выбор у нас будет.

Да, если использование скриптов ненадёжно (например, при падении и перезапуске демона, запущенного под systemd, может сохраняться соединение с клиентом) и слишком медлительно в некоторых автоматических системах (например, в Android и во встроенных системах). Да, если это упрощает мейнтейнерам и разработчикам ПО адаптировать свои приложения для разных дистрибутивов.

Это только при условии, что systemd не создаст в дальнейшем новых небывалых проблем, а это ещё под большим вопросом.

[Hephaestus]

А сам systemd-то портируется между дистрибутивами? Не думаю.

Леннарт заявляет, что переносимо на уровне сервис-файлов:

Стоит отметить что, в отличие от init-скриптов, которые часто приходится модифицировать при переносе из одного дистрибутива в другой, один и тот же service-файл будет работать в любом дистрибутиве, использующем systemd (а таких дистрибутивов с каждым днем становится все больше и больше).

[den_beckett]

Я помню, когда это говнищще впихивали в Сузе было очень "весело" наблюдать, как оно висло, тупо пытаясь стартовать нестартующие иксы. Если успел нажать Alt+F1 - попадешь в консоль, и сможешь отстрелить идиота, проморгал - уже не сможешь, если sshd на машине не работает - только хардрезет. Даже SysRq не всегда срабатывал. Это хуже, чем В-нда. Наверняка это уже давно починено, впрочем, успев познакомится с pulseaudio, я не удивлюсь, если и нет. Дело в другом - такое нерабочее говно впихивали в дистры, надо заметить не в школоло-дистры, а во вполне приличные. И вы еще будете утверждать, что вы не фанатики и не секта? Разумный человек, которого природа (или Б-г) оборудовала _работающим_ мозгом, не будет такое глюкалово пихать куда-либо, кроме самого тестового тестинга. Тем более по умолчанию. Тем более, что это не периферийная свистелка вроде пульса, а один из системообразующих элементов. Не-не-не, иначе, чем коллективное сумасшествие я всю эту вакханалию расценивать не могу (мы же не верим в теории заговора, правда?).

[Rootlexx]

Я помню, когда это говнищще впихивали в Сузе было очень "весело" наблюдать, как оно висло, тупо пытаясь стартовать нестартующие иксы.

С каких это пор X'ы запускаются системой инициализации? Обычно система инициализации запускает дисплейный менеджер типа KDM, а тот уже стартует X-сервер.

[Vascom]

Я помню, когда это говнищще впихивали в Сузе было очень "весело" наблюдать, как оно висло, тупо пытаясь стартовать нестартующие иксы. Если успел нажать Alt+F1 - попадешь в консоль, и сможешь отстрелить идиота, проморгал - уже не сможешь, если sshd на машине не работает - только хардрезет. Даже SysRq не всегда срабатывал. Это хуже, чем В-нда. Наверняка это уже давно починено, впрочем, успев познакомится с pulseaudio, я не удивлюсь, если и нет. Дело в другом - такое нерабочее говно впихивали в дистры, надо заметить не в школоло-дистры, а во вполне приличные. И вы еще будете утверждать, что вы не фанатики и не секта? Разумный человек, которого природа (или Б-г) оборудовала _работающим_ мозгом, не будет такое глюкалово пихать куда-либо, кроме самого тестового тестинга. Тем более по умолчанию. Тем более, что это не периферийная свистелка вроде пульса, а один из системообразующих элементов. Не-не-не, иначе, чем коллективное сумасшествие я всю эту вакханалию расценивать не могу (мы же не верим в теории заговора, правда?).

Это вы фанатик, если присваиваете такие ярлыки людям. А впихивали не мы, а пользователи Сусе, его разработчики.
К тому же впихивали криво наверное. Так как в Федоре проблем с системд не было и нет.

[NickLion]

Vascom
Я пользовался systemd с тех пор как его внедрили по умолчанию в openSUSE. Таких проблем не замечал. Только стандартные проблемы со шрифтом, лишними папками (уже не актуально, в отличие от шрифта).

[drBatty]

С каких это пор X'ы запускаются системой инициализации? Обычно система инициализации запускает дисплейный менеджер типа KDM, а тот уже стартует X-сервер.

KDM вообще-то стартует внутри Xorg.

проблем не замечал.

а я пользовался shell. И моё "я пользовался" поболее вашего. И вы это не хуже меня знаете.

[serzh-z]

Если успел нажать Alt+F1 - попадешь в консоль, и сможешь отстрелить идиота, проморгал - уже не сможешь, если sshd на машине не работает - только хардрезет.

Лол, а я-то считал, что все хардкорные пользователи SysV в курсе про "0" и "single" в командной строке загрузчика. Так вот, значит, вы какие, хардкорные админы, не желающие изучать новые технологии и толком не изучившие даже старые. =)

[Rootlexx]

С каких это пор X'ы запускаются системой инициализации? Обычно система инициализации запускает дисплейный менеджер типа KDM, а тот уже стартует X-сервер.

KDM вообще-то стартует внутри Xorg.

KDM вообще-то сам запускает Xorg, в чём легко убедиться, проверив родительский процесс последнего:

user

user@debian:~$ ps -C Xorg -o ppid PPID 26372 user@debian:~$ ps -p 26372 PID TTY TIME CMD 26372 ? 00:00:00 kdm user@debian:~$

[Bizdelnick]

А штатная ситуация , когда админ начинает решать проблему вскоре её появления

Штатная ситуация - когда проблем нет. Все остальные - уже нештатные.

сложность, избыточность, синхронность и непортируемость (между разными дистрибутивами) скриптов - это основные причины, побудившие авторов, по их словам, начать написание собственной системы инициализации.

Spoiler

[NickLion]

проблем не замечал.

а я пользовался shell. И моё "я пользовался" поболее вашего. И вы это не хуже меня знаете.

Я к тому, что проблема скорее не в кривой конфигурации systemd, а в самом systemd в конкретном случае.

[serzh-z]

Bizdelnick
1. Если честно - я даже рад, что ты, и ещё пара человек в этой теме, не желают разбираться в systemd.
2. Один вопрос: у тебя же есть автомобиль, кажется... он с МКПП?

[Bizdelnick]

Один вопрос: у тебя же есть автомобиль, кажется... он с МКПП?

Нет. Но если бы был - с МКПП, разумеется. Мы, вроде, уже обсуждали, что я предпочитаю KISS.

[eddy]

Если успел нажать Alt+F1 - попадешь в консоль, и сможешь отстрелить идиота, проморгал - уже не сможешь, если sshd на машине не работает - только хардрезет.

Лол, а я-то считал, что все хардкорные пользователи SysV в курсе про "0" и "single" в командной строке загрузчика. Так вот, значит, вы какие, хардкорные админы, не желающие изучать новые технологии и толком не изучившие даже старые. =)

А разве этот поцтеровысер умеет "single"?

// а что за "0"? "1" же!!!

[drBatty]

KDM вообще-то сам запускает Xorg

kdm запускает сессию X от рута. Но это просто запускалка такая
потом внутри сессии запускается уже собственно KDE, с окошечком логин/пароль и т.п. Я про него и говорил. Это особая сессия, которая потом закрывается
Потом kdm перезапускает новую сессию X уже от пользователя. Вот из этой сессии вы и видите PPID того старого kdm'а.

Мне, если честно, лениво в этом копаться, ну как-то оно примерно так происходит.

Bizdelnick
да-да. Мне лень было искать картинку про 15й стандарт, спасибо.

Я к тому, что проблема скорее не в кривой конфигурации systemd, а в самом systemd в конкретном случае.

мне так кажется что он просто не нужен. Потому что со временем он разбухнет как shell. И даже хуже, учитывая бинарные логи, QR коды, http-сервер и прочее.

Пока у вас проблем нет, то всё у вас хорошо. А когда будут? Чудес-то не бывает…

[den_beckett]

Так как в Федоре проблем с системд не было и нет.

За Федору ничего не скажу - не пользовался. А в Арче и Сузе проблемы таки были.

Я пользовался systemd с тех пор как его внедрили по умолчанию в openSUSE. Таких проблем не замечал. Только стандартные проблемы со шрифтом, лишними папками (уже не актуально, в отличие от шрифта).

Что у тебя за дрова на видео? У меня были проблемы на блобе нвидишном. Кстати, неработающий dkms - это вторая причина, по которой я расстался с Сузей.

Лол, а я-то считал, что все хардкорные пользователи SysV в курсе про "0" и "single" в командной строке загрузчика. Так вот, значит, вы какие, хардкорные админы, не желающие изучать новые технологии и толком не изучившие даже старые. =)

Лалка, чем помогут параметры ядра, если система уже загружена?

А разве этот поцтеровысер умеет "single"?

Даже если не умеет, init=/bin/sh никто не отменял, если уж совсем все плохо.

[NickLion]

Я пользовался systemd с тех пор как его внедрили по умолчанию в openSUSE. Таких проблем не замечал. Только стандартные проблемы со шрифтом, лишними папками (уже не актуально, в отличие от шрифта).

Что у тебя за дрова на видео? У меня были проблемы на блобе нвидишном.

Нуво, блоб. Да и как тут с дровами может быть связано? Это уже внутри X'ов.

Кстати, неработающий dkms - это вторая причина, по которой я расстался с Сузей.

Вроде в пакете bumblee есть такое. Хотя я даже не знаю, что это, и с чем его едят (кроме того, что в википедии 2 строчки прочёл).

[drBatty]

Даже если не умеет, init=/bin/sh никто не отменял, если уж совсем все плохо.

а как ты прочитаешь QR код для открытия бинарного лога из sh?

[Hephaestus]

а как ты прочитаешь QR код для открытия бинарного лога из sh?

Стесняюсь спросить, а где там вообще этот QR?
А так вроде были консольные утилитки для работы с QR и подобными.

[eddy]

Даже если не умеет, init=/bin/sh никто не отменял, если уж совсем все плохо.

Очень по-поцовски. Стильно, модно, молодежно... И ручками сервисы запускать. Из-под поцтеровысера. Ога, ога...

[Bizdelnick]

KDM вообще-то сам запускает Xorg

Ага. А если Xorg завершается с ошибкой, то и KDM завершается с ошибкой. Что ему остаётся, если он и свою мордочку отрисовать не в состоянии?