Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#151  2016-10-01 18:31:38

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: systemd

uzytkownikubunt napisał(-a):

morfik napisał(-a):

@hi, ja hejterów systemd nie rozumiem, choć może rozumiem ale w tym sensie, że rzadko który z nich dysponuje wiedzą na temat tego initu, przez co nie potrafi go skonfigurować i to wywołuje problemy, z którymi ci hejterzy nie są w stanie sobie poradzić. xD Ja większość problemów z moim systemem rozwiązałem, część z pozostałych wymaga poprawy/zaimplementowania czegoś i tyle

Wiesz, ja też mógłbym doprowadzić system do tego, by działał. Dla mnie jednak to, że coś działa to mało.
Ja lubię jednak bezpieczne rozwiązania. W zasadzie to mnie sprowadziło do Gnu/Linuksów.

A tymczasem fanboyom systemd polecam tę komendę:
U niektórych trzeba uruchomić w pętli, by zadziałała, ale u mnie na wirtualce bez pętli zadziałała.

Kod:

NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""

https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet

Czekałeś pół roku z odpowiedzią, czy po prostu zaczynasz kolejną gównoburzę rodem z Phoroniksa?

https://medium.com/@davidtstrauss/how-to-throw-a-ta … -c2ccaa58661d

Offline

 

#152  2016-10-01 18:50:04

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: systemd

3215

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:45:48)

Offline

 

#153  2016-10-01 21:01:13

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: systemd

SystemD jest bardzo dobry do RH, ale zaróœno RH jak i w innych systemach wymusza sztywne przestrzeganie wytycznych SystemD niczym jakiegoś boga, nawet kawałka logu systemowego nie można obejrzeć bez SystemD.

Krótko pisząc ein Reich, ein Pettering, ein SystemD.
Jak ktoś chce zobaczyć festiwal errorów z kernel-panicami włacznie, to polecam SystemD z jajkiem grsec, które jest w repo Debiana.

Jeśli natomiast używa tego cudu, i nawet działa, to musi zaakceptować fakt, że np cala komunikacja dbusa, consolekit,, sockety sieciowe, menadżer urządzeń i przede wszystkim logi, nic się nie obędzie bez udziału "wielkiego brata".

Oczywiście wiem, są źródła na githubie, ale to, czy nie ma żadnych łątek przy budowaniu aplikacji do takiego czy innego Linuxa nie dodał ktoś jakiejś łatki.
A przecież ilu użytkowników Minta czy Ubuntu samodzielnie kompiluje pakiety systemowe?

Pamiętam kiedyś taki dziwaczny fakt, ze gnome-panel samodzielnie łączył się z netem, nie żaden applet, tylko sam panel, nikt nie wiedział po co.

Kiedy poznałem szczegóły luki Heartbleed czy ostatnio Gethostbyname, to nieco  ostrożniej patrzę na ten problem.

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#154  2016-10-03 08:00:46

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: systemd

Przesadzacie: https://github.com/systemd/systemd/issues/4234

W debianie już załatane w wersji 231-9 (SID). Mój system działa normalnie. xD

Offline

 

#155  2018-02-24 01:51:25

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: systemd

Dawno tu nic nie pisałem, bo w sumie nie wiele było wartego uwagi ale właśnie skończyłem migrację swojej morfikowni na nowe dyski i wypadałoby napisać co nieco o obecnym statusie systemd vs cryptsetup, bo ta rzecz się diametralnie zmieniła i to na korzyść.

Jakiś czas temu, devy cryptsetup wypuściły wersję tego narzędzia w wersji v2. Do poczytania tutaj:
http://www.saout.de/pipermail/dm-crypt/2017-December/005771.html

Praktycznie w tym samym czasie, devy systemd dorobiły wsparcie dla nowego formatu kontenerów, tj LUKS2. Ten mechanizm działa od wersji 236.

We wcześniejszych wersjach systemd, otwieranie kontenerów LUKS spotykało się z pewnym oporem zwłaszcza podczas montowania zaszyfrowanych zasobów w fazie boot, gdy wykorzystywało się to samo hasło i nie chciało się go wpisywać tyle razy ile było kontenerów. Od jakiegoś czasu jednak można było wypracować sobie w miarę rozsądny setup, który eliminował większość z tych niedogodności ale w moim przypadku w dalszym ciągu trzeba było edytować/dodać parę usług by wszystko się spięło i działało cacy.

Od tej wersji 236, systemd w zasadzie jest w stanie z automatu zamontować wszystko to co widnieje poniżej podczas startu systemu wykorzystując jedno i to samo hasło:

https://i.imgur.com/OR9WEAO.png

Jak widać są tam dwa fizyczne kontenery LUKS2 i jeden dla dropboxa, który jest w postaci pliku, który z kolei jest ulokowany wewnątrz jednego z tych zaszyfrowanych kontenerów.

W zasadzie wszystkie te voluminy są rozpoznawane i montowane prawidłowo bez ingerencji użytkownika w oparciu o pliki /etc/crypttab i /etc/fstab, no może za wyjątkiem dropboxa, który wymaga warunku,

Kod:

RequiresMountsFor=/home/morfik/Dropbox/LUKS/dropbox-luks

Ten powyższy warunek implikuje, by partycja /home/ była wcześniej zamontowana, a plik w ścieżce istniał.

Także systemd radzi sobie coraz lepiej z nawet tymi bardziej wymyślnymi konfiguracjami zaszyfrowanych systemów. xD

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)