Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Wątek Zamknięty
Brywieczór,
Jak w temacie: systemd - zbawienie czy koszmar z tysiącem macek?
Osobiście mając styczność z ww. cacem pod Fedora, Mandrivą i czymś jeszcze stwierdzam, że raczej to drugie. Wszystko nagle stało się takie dzikie i zagmatwane, a proste wylistowanie usług i wyszukanie oraz unieszkodliwienie zbędnych stało się piekłem. Pełno bliźniaczo do siebie podobnych nazw, brak jakiegoś ciekawego listowania z poziomu systemctl, do tego genialne "usprawnieina" jak choćby poweroff linkowany do systemctl. Prawie jak Pierścień Władzy. Jeden by wszystkimi rządzić.
I ani trochę nie odczuwam pozytywnych aspektów systemd, nawet tego "niesamowitego" równoległego uruchamiania usług (to o ile pamiętam openrc na moim genciaku potrafiło nawet) czy tez "startowania usług na żądanie".
Mam wrażenie że zastępowanie klasycznego sysvinit przez systemd doprowadza do klasycznej sytuacji w której lepsze wrogiem dobrego.
No ale dość o mnie, co wy sądzicie?
PS. Nie dogooglałem się odpowiedzi na pytanie, czy devowie Debiana planują w najbliższej przyszłości przejść na ten, ekhm, cud myśli technicznej?
Ostatnio edytowany przez enether (2012-07-07 23:30:54)
Offline
Systemd? jeden Developer Gentoo go chwali, natomomiast moim zdaniem po systemd można się spodziewać tego samego, co po innych osiągnięciach autora
sznurek: http://en.wikipedia.org/wiki/Systemd
Chociaż w Debianie testing to nawet działa, pytanie, ile roboty włożyli Developerzy Debiana, żeby to miało ręce i nogi?
Osobiście wolę Gentoowy OpenRC, który bazuje na skryptach startowych napisanych w bashu, jak coś trzeba w takich skryptach przerobić, wielkiego problemu nie ma.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2014-05-12 17:08:42)
Offline
O, Lennart popełnił pulseaudio... Cóż... to już wiemy jaka jest użyteczność systemd...
Ja mam tylko głęboką nadzieję, że developerzy Debiana od aktualnego mechanizmu nie odejdą. Od biedy widziałbym w Debianie OpenRC, bo ten jest jak dla mnie Gentoo-oriented.
No ale to tylko takie tam moje gadanie.
Ostatnio edytowany przez enether (2012-07-08 00:40:01)
Offline
systemd wymaga funkcji dostępnych tylko w Linuksie. Twórcy Debiana wymagają, aby kluczowe programy działały na wszystkich obsługiwanych architekturach i kernelach (aktualnie Debian obsługuje trzy kernele — Linux, kFreeBSD oraz HURD). systemd nie będzie domyślnym programem typu init w Debianie dopóki:
a) pozostałe kernele nie wprowadzą funkcji wymaganych przez systemd
b) systemd nie zrezygnuje z funkcji dostępnych tylko w Linuksie
c) twórcy Debiana nie zmienią zdania i nie dopuszczą, aby domyślny init był inny na Linuksach a inny na pozostałych kernelach
Jest wątpliwe, aby którekolwiek z powyższych nastąpiło przed końcem dekady.
Moje zdanie jest takie, że niektórzy (nie będę pokazywał palcem) powinni wrócić do kernela 2.0 — bez PulseAudio, bez systemd, bez udisks, bez NetworkManagera, bez udev. Jak będą musieli każdą najmniejszą pierdółkę zrobić ręcznie i napisać parę sterowników do swojego sprzętu, to będą po prostu wniebowzięci. I przy tym będą zbyt zajęci, żeby zawracać głowę reszcie świata, która ma ciekawsze rzeczy do robienia niż ślęczenie przed komputerem 24 godziny na dobę i która docenia, że używanie Linuksa staje się coraz prostsze.
Offline
Dzięki za rozjaśnienie kwestii systemd na Debianie Minio. Nie powiem, cieszy mnie niezmiernie wizja nieśpiesznej migracji ;) Choć nie obraziłbym się jakby nie wydarzyła się ona przed końcem następnej dekady.
A co do tych niektórych, nie wiem do końca o kim mówisz, ale prawda jest taka, że PulseAudio jest lekko, ehm, specjalne. Z udisks nie korzystam, więc się nie wypowiem, NetworkManager tylko na lapku, bo WiFi, udev musi być.
Coraz prostsze i bardziej user friendly używanie Linuksa jest OK. Do momentu w którym ułatwienia nie powodują ostrego fuckupu u fundamentów systemu. A sam przyznasz że z systemd i drugim dziełem jego autora jest zawsze więcej kombinowania niż pożytku.
PS. A to istnieją alternatywy do ślęczenia przy kompie? Jesteś pewnie jednym z tych którzy wierzą w istnienie życia za firewallem.
Ach Ci fantaści...
Ostatnio edytowany przez enether (2012-07-08 01:44:21)
Offline
enether napisał(-a):
A sam przyznasz że z systemd i drugim dziełem jego autora jest zawsze więcej kombinowania niż pożytku.
Mówisz o PulseAudio?
Nie przyznam. Nigdy nie miałem z nim żadnych problemów. Do tego stopnia, że nawet nie potrafiłbym z nim kombinować — nigdy nie byłem zmuszony nabyć tej umiejętności. Używałem go na kilku komputerach i na wszystkich po prostu działał.
enether napisał(-a):
Ach Ci fantaści...
Specjalnie na takie sytuacje przygotowałem sobie notatkę:
„ci” jako zaimek rzeczowy w celowniku drugiej osoby liczby pojedynczej pisze się z małej lub z wielkiej litery. Jest wersją skróconą zaimka rzeczowego „tobie”. Z wielkiej litery pisze się je np. w listach, gdy zwracamy się bezpośrednio do adresata. Np. „Przesyłam Ci moje notatki z zajęć”.
„ci” jest także zaimkiem wskazującym związanym z rzeczownikami męskoosobowymi w liczbie mnogiej występującym w mianowniku/wołaczu. Zawsze jest pisane z małej litery. Np. „gdzie poszli ci chłopcy?”, „oby na spotkanie przyszli wszyscy ci, którzy się zgłosili”.
Offline
Udiska używam, udeva używam, problemów z nimi brak, wszystko elegancko działa.
Dźwięk działa z Alsą podręcznikowo, z Jack-audio jeszcze lepiej, więc PA nie potrzebuję.
Systemd nie jest jedynym sposobem startu systemu opartym o zależności, Upstart i OpenRC takze bazują na zależnościach przy starcie usług.
NM? Z wpa_supplicantem problemy zdażają się sporadycznie, i są blyskawicznie poprawiane.
Wicd zjada NM na śniadanie, choć idealny nie jest.
Do VPN NM też nie jest jedynym rozwiązaniem, ani najlepszym, ja osobiście wolę kvpnc, pppoe też można bez problemu ustawić tak czy inaczej.
Jeśli ktoś uważa, że usuwanie z sytemu pojedynczych punktów awarii, takich jak często pa czy NM, jest objawem jakiegoś zacofania, czy prymitywizmu, to już jego sprawa.
Ja po prostu nie potrzebuję systemu, który lepiej ode mnie wie, jak powinien działać, jak będę takiego systemu kiedyś potrzebował, to jeszcze potrafię Windows zainstalować. :D
Każde ułatwienie korzystania z systemu jest potrzebne tylko w takim zakresie, w jakim to ułatwienie nie generuje skutków negatywnych potrafiących przeważyć ewentualne korzyści.
Np nie potrzebny mi super program do zarządzania połączeniami sieciowymi, który miewa od czasu do czasu problem z połączeniem po kablu z dhcp, innym razem nie obsłuży połączenia pppoe, a jeszcze innym nie potrafi współpracować z wpa_supplicantem.
To wszystko powtarza się co jakiś czas w NM, w różnych dystrybucjach Linuxa.
PA aż takich osiągnięć nie ma, ale moje ostatnie doświadczenie z PA, jak go niedawno instalowałem na Gentoo, nic dobrego nie wróży.
Także proponuję uwagi o niektórych, "nie pokazywanych palcem" oprawić w ramki i powiesić nad łóżkiem. :DDD
Systemd mam teraz na Debianie, wstaje dość szybko, ale jak spróbowałem debianowego Mysqla odpalić w chroocie z poziomu Gentoo, to Systemd się nie spisał w ogóle próbując za jednym zamachem podnosić cały system, choć ja potrzebowałem tylko Mysqla.
OpenRC też ma zależności przy uruchamianiu, ale takiego bajzlu, jak w Systemd, nigdy w nim nie widziałem. ;)
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2013-10-28 23:08:23)
Offline
Minio napisał(-a):
enether napisał(-a):
A sam przyznasz że z systemd i drugim dziełem jego autora jest zawsze więcej kombinowania niż pożytku.
Mówisz o PulseAudio?
Nie przyznam. Nigdy nie miałem z nim żadnych problemów. Do tego stopnia, że nawet nie potrafiłbym z nim kombinować — nigdy nie byłem zmuszony nabyć tej umiejętności. Używałem go na kilku komputerach i na wszystkich po prostu działał.
Ja ostatnio na Debianie nawet nie próbowałem. Zarówno na Fedorze 13 jak i na Sabayonie PA było tylko źródłem nieprzyjemności, toteż jestem nieco uprzedzony do tego wynalazku.
Minio napisał(-a):
enether napisał(-a):
Ach Ci fantaści...
Specjalnie na takie sytuacje przygotowałem sobie notatkę:
„ci” jako zaimek rzeczowy w celowniku drugiej osoby liczby pojedynczej pisze się z małej lub z wielkiej litery. Jest wersją skróconą zaimka rzeczowego „tobie”. Z wielkiej litery pisze się je np. w listach, gdy zwracamy się bezpośrednio do adresata. Np. „Przesyłam Ci moje notatki z zajęć”.
„ci” jest także zaimkiem wskazującym związanym z rzeczownikami męskoosobowymi w liczbie mnogiej występującym w mianowniku/wołaczu. Zawsze jest pisane z małej litery. Np. „gdzie poszli ci chłopcy?”, „oby na spotkanie przyszli wszyscy ci, którzy się zgłosili”.
Teoretycznie to wiem... w praktyce o tej godzinie mój inner grammar nazi bierze wolne.
Ale mimo wszystko dzięki za przypomnienie ;)
Jacekalex napisał(-a):
Np nie potrzebny mi super program do zarządzania połączeniami sieciowymi, który miewa od czasu do czasu problem z połączeniem po kablu z dhcp, innym razem nie obsłuży połączenia pppoe, a jeszcze innym nie potrafi współpracować z wpa_supplicantem.
To wszystko powtarza się co jakiś czas w NM, w róznych dystrybucjach Linuxa.
Ja NM mam do zarzucenia jedno: nigdy nie udało mi się z jego pomocą zestawić OpenVPN'a ;P Z kolei z terminala działa podręcznikowo.
No ale cóz.
<flame> a wicd ma brzydki interfejs... </flame>
:P
Offline
Kvpnc ładnie zestawia wszystkie dwa połączenia VPN, jakie testowałem, Ipsec i Openvpn, i nawet ładnie wygląda. ;)
Do VPNa nie więcej nie potrzebuję, choć Webmin ma bardzo wygodny moduł do OpenVPN.
Ostatnio edytowany przez Jacekalex (2012-07-08 03:12:08)
Offline
kiedyś o tym czytałem to natrafiłem na taki filmik;
http://vimeo.com/20205771
w praktyce jeszcze nie używałem
Offline
Pocieszny ten filmik.
Właśnie prelegent zachwala system, w którym nie trzeba podnosić vsftpd, wystarczy ze systemd będzie słuchał na porcie, i uruchomi usługę vsftpd, jak będzie zadanie tcp adresowane na port usługi.
Dowcip polega na tym, że o ile ftp zazwyczaj działa z uprawnieniami roota, to już usługi typu mysql, imap, smtp, czy http nie wiszą na porcie z uprawenieniami roota, tylko demona obsługującego daną usługę, np postfixa czy lighttpd.
Ktoś się przez proces smtpd włamie na konto postfixa, które ma powłokę /bin/false i mocno ograniczone uprawnienia? trudno? padła jedna usługa.
System może wszcząć alarm, może odpowiedzieć reakcją systemu ids/ips, zawiadomić przez jabbera administratora, możliwości trochę jest.
Ktoś się włamie do systemd, które wisi na porcie, aby uruchomić usługę w razie potrzeby? systemd z natury rzeczy działa z uprawnieniami roota?
Włamanie (zhakowanie) systemd przez taki socket tcp oznacza całkowitą kontrolę nad systemem, nie jednym kontem z obciętymi uprawnieniami, ale całością serwera.
Reasumując - systemd, podobnie jak inetd czy xinetd, znacząco poprawia szansę na całkowitą kompromitację systemu. Fajna sprawa :DDDDDD
Ostatnio edytowany przez Jacekalex (2013-10-28 23:10:08)
Offline
Ja także nigdy nie miałem problemów z pulseaudio. Czytając wpisy na różnych forach odniosłem natomiast wrażenie, że problemy mają głównie użytkownicy zamkniętoźródłowych wynalazków w stylu Flasha czy Skype. Pytanie więc czy owe słynne problemy to wina autora PA czy raczej producentów śmieciowego oprogramowania.
Offline
I ja, i ja! :) W sensie, że też nie miałem z nim żadnych problemów, kiedyś na Archu używałem przez jakiś czas. :P
Offline
Opensuse ?
Ja mam na nim problem z zainstalowaniem sterownika nvidii :)
Offline
PavloAkaLogan napisał(-a):
Za to phonon potrafił nieźle powariować pod kontrolą openSUSE ;]
@Jacekalex
Co jest złego w inetd / xinetd?
To jest złego, że inetd i xinetd z racji swojego działania muszą pracować z uprawnieniami roota.
A wystawianie demona działającego jako root na otwartym porcie jest zawsze obarczone maksymalnym ryzykiem kompletnego skompromitowania systemu.
Dla porównania większość demonów sieciowych z prawami roota tylko otwiera port, ale na tym porcie już wisi demon pracujący na prawach zwykłego użytkownika, który to użytkownik ma bardzo ograniczone możliwosci uszkodzenia prawidłwo skonfigurowanego systemu.
Jeśli ktoś włamie się przez dziurę w inetd, to automatycznie ma kontrolę nad całym systemem.
Jeśli natomiast włamie się do Postfixa, to zhakuje proces smtpd, i wbije się na prawach usera postfix, który bardzo niewiele może w systemie zrobić.
Ciekawe tylko, dlaczego jedno i to samo wyjaśnienie muszę pisać 2 razy. :D
Z resztą lepsi ode mnie opisali to wyraźniej:
Podręcznik Bezpieczeństwa Gentoo napisał(-a):
10.l. Używanie xinetd
..........
Jak w przypadku wszystkich innych usług ważną rzeczą jest tu bardzo uważna konfiguracja. Ponieważ jednak xinetd jest uruchamiane z konta roota i obsługuje wiele protokołów, których działanie nie jest powszechnie znane, odradzamy jego używanie. Jeśli jednak koniecznie chcecie go używać oto jak należy go zabezpieczyć:
....
Sznurek:
http://www.gentoo.org/doc/pl/security/security-hand … _part1_chap10
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2014-05-21 18:53:07)
Offline
Sory, że odświeżam - ale minął już rok a na Phoronixie pojawił się ciekawy news;
http://www.phoronix.com/scan.php?page=news_item&px=MTQ5NzQ
Co o tym myślicie? Osobiście używam już od prawie roku tego (na desktopie) i wydaje mi się, że jest coraz lepiej. systemd-jorunald i journalctl --verify już jakoś działa, gdzie wcześniej zwykle przy sprawdzaniu spójności tych logów sypało samymi błędami. Tak samo loginctl (wcześniej nawet po wylogowaniu pokazywało, że jestem zalogowany). Nie jestem zwolennikiem takiego podejścia (integracji tylu narzędzi w jedno), ale z drugiej strony gdyby większość czołowych dystrybucji używało takiego zunifikowanego systemu mogłoby to wiele spraw ułatwić i jakoś usystematyzować. Tylko czy np. ustawienie jasności ekranu przy starcie systemu powinno leżeć w kwestii takiego menadżera (systemd-backlight)? Chyba to zadanie bardziej dla daemona zarządzającego energią (np. laptop-mode-tools - który potrafi działać niezależnie od środowiska). I np. w tym przypadku moim zdaniem to już przesada (za dużo rzeczy tam pchają).
Ostatnio edytowany przez dominbik (2013-10-28 22:41:46)
Offline
W Gentusiu mam OpeRC i Eudev, i wszystko chodzi prawidłowo.
Systemd powstaje tak samo jak PA i NM, niby gotowy, ale wiecznie cośtam nawala, na co developerzy systemd tak samo, jak przy PA, zamiast poprawiać błędy, robią skok do przodu, czyli połączenie Udeva z Systemd.
W ten sposob developerzy Systemd wkurzyli np Linusa T. - który w jaju 3.7 wpuścił system samodzielnego (bez udeva) ładowania sterów i firmware, a np developerzy Gentoo zrobili fork udeva bez systemd - eudev, używam go w tej chwili.
Sznurki:
http://www.gentoo.org/proj/en/eudev/
https://github.com/gentoo/eudev
Ostatnio edytowany przez Jacekalex (2013-10-29 21:00:07)
Offline
na archu systemd mi chodzi juz od dawna i problemow nie mam zadnych, przyzwyczailem sie i nawet nie zwracam uwagi.
(systemctl, netctl)
Ostatnio edytowany przez pink (2013-10-29 00:24:35)
Offline
Przerost formy nad treścią. Ja w archu mam: https://github.com/hut/minirc
Offline
https://plus.google.com/115547683951727699051/posts/8RmiAQsW9qf
http://gentooexperimental.org/~patrick/weblog/archi … T13_39_32.txt
są kolejne posty, lecz nie znam na tyle angielskiego by to przetłumaczyć/zrozumieć odkładnie o co chdozi ;/
Offline
jakies howto co do instalacji tego minirc???
Offline
A nie jest to czasem pakowanie się w kłopoty?
"Opiekun: Żaden
Głosów: 5"
Offline
dominbik napisał(-a):
A nie jest to czasem pakowanie się w kłopoty?
"Opiekun: Żaden
Głosów: 5"
Niekoniecznie.
Sam znam co najmniej kilka programów, które bez żadnych opiekunów działa i jest klasą dla siebie.
Np Qmail, Tcpserwer, Djbdns.
Od 12 lat żadnej dziury w bezpieczeństwie, czy innego kłopotu.
A samo startowanie usług?
Na upartego, to można zrobić skrypta, który podniesie system, przestrzegając kolejności startu usług.
I podlinkować go jako /sbin/init.
Albo np posłużyć się gotowym rozwiązaniem - daemon-tools.
Ostatnio edytowany przez Jacekalex (2013-10-29 23:59:47)
Offline
Wątek Zamknięty