Леннарт Поттеринг (Lennart Poettering) представил (http://lists.freedesktop.org/archives/systemd-devel/2015-Oct...) выпуск системного менеджера systemd 227. Основные изменения:- В число зависимостей добавлен пакет util-linux 2.27, реализация
libmount в котором используется для отслеживания точек монтирования вместо аналогичной ранее используемой встроенной функциональности systemd;- В связи с переходом на libmount /etc/mtab теперь является симлинком на /proc/self/mounts и не доступен для изменения;
- Добавлен новый cgroup-контроллер ресурсов "pids", позволяющий применить ограничения к группе процессов. Настройка осуществляется при помощи глобальной директивы "DefaultTasksAccounting=" и специфичных для unit-файлов директив "TasksAccounting=" и "TasksMax=";
- Добавлен новый cgroup-контроллер "net_cls", позволяющий привязать к каждой задаче идентификатор сетевого класса, используемый в правилах пакетного фильтра или для урезания трафика. Привязка осуществляется через директиву "NetClass=" в unit-файлах;- Директория /sys теперь монтируется в контейнерах как раздел tmpfs, в который примонтированы отдельные части реальной sysfs, что ограничивает доступность служебных данных с целью повышения безопасности;
- Добавлен метод активации USB FunctionFS, позволяющий создавать связанные с USB-устройствами сервисы, активируемые в момент обращения по аналогии с активацией по сокету;
- Во всех сервисных файлах таймаут watchdog-проверки увеличен до 3 минут, что поможет обойти проблемы при значительных задержках дискового ввода/вывода;- Вместо отдельной утилиты 'machine-id-commit' теперь следует использовать команду 'machine-id-setup --commit';
- В директиве "WorkingDirectory=" теперь можно указывать символ '~', что приведёт к использованию пути к домашней директории пользователя, указанного в директиве "User=";
- При выполнении "machinectl shell" командный интерпретатор теперь открывается в домашней директории текущего пользователя;- Во временных юнитах (transient) теперь допустимо использование свойств "PrivateTmp=", "PrivateDevices=", "PrivateNetwork=", "NoNewPrivileges=", "TTYPath=", "WorkingDirectory=" и "RootDirectory=";
- В systemd-cgtop добавлена опция -M/--machine= для показа элементов cgroup, выставленных для указанного контейнера;
- В systemd-networkd представлены новые опции "IPv6AcceptRouterAdvertisements=" (анонс IPv6 маршрутизатора) и "PreferredSource=" (выбор статичного маршрута) для файлов .network, а также "HelloTimeSec=", "MaxAgeSec=" и "ForwardDelaySec=" для сетевых мостов, определённых в файлах .netdev;
- В фреймворк "ask-password", используемый для запроса пароля для расшифровки LUKS-диска и SSL, добавлена поддержка кэширования пароля в хранилище паролей на стороне ядра (kernel keyring).- При загрузке tar-архивов или raw-образов при помощи команд "machinectl pull-tar" или "machinectl pull-raw", вместе с образами теперь загружаются ".nspawn" файлы с тем же именем;
- В systemd-journal добавлена поддержка упаковки старых файлов с журналами при накоплении значительного числа лог-файлов. По умолчанию упаковка запускается при накоплении 100 файлов. Изменить настройки можно через директивы "SystemMaxFiles=" и "RuntimeMaxFiles=" в journald.conf. Для выборочной упаковки можно использовать опцию "--vacuum-files" в утилите "journalctl".
URL: http://lists.freedesktop.org/archives/systemd-devel/2015-Oct...
Новость: http://www.opennet.me/opennews/art.shtml?num=43111
>libmount...вместо...встроенной функциональности systemdВсё, Поттеринг больше не тянет на себе проект и выполняет лишь формальную роль зиц-председателя? Необычный для Леннарта шаг. Весьма необычный....
Школьники сообщают, что когда поцтер забрасывает проект, на его место приходят программисты и приводят всё в порядок. В пример приводят пульзаудие.
Только глядя на пшаудио, остаётся гадать, то ли Лёня так круто наколбасил, то ли замена ему днище днищенское.
Не особо гонюсь за новыми модными тенденциями.
Последняя pulseaudio, которую я тыкал, была версии 5.0. Было неюзабельным.
Хотя может уже что в 7.0 исправили. К версии 10.0 может до ума доведут
Использую pulseaudio с 4-ой версии, вообще никаких проблем не встречаю.
Везёт же. А у меня как шипело, так и шипит. Причём в какой-то версии таки это поправили. Недавно ставил совсем свежую версию, вообще не увидело ни одной звуковой карты, хотя через Alsa всё играется отлично.
Может, у тебя Рач вместо дистрибутива?
Да и в дзенпу такая же ерунда.
> Не особо гонюсь за новыми модными тенденциями.
> Последняя pulseaudio, которую я тыкал, была версии 5.0. Было неюзабельным.
> Хотя может уже что в 7.0 исправили. К версии 10.0 может до
> ума доведутЧестно говоря, не пользуюсь им совсем, сразу удоляю со своих десктопов, так что не могу сказать, насколько оно хорошо или плохо теперь и было раньше.
Исключительно полезная информация, анон.
> Исключительно полезная информация, анон.это тоже не особо полезная информация, анон.
вы два разных анона или один и тот же анон?
Вот как переходить на systemd, если через пару релизов придется его заново изучать? У Портянкина однозначно литературный талант, но зачем его разходовать на программирование...?
>Вот как переходить на systemdБыстропоки негодуют?
Можно подумать, для вас есть какая-то разница. В любом ведь случае не лезете в скрипты инициализации, поставили и всё работает. Обратную совместимость никто не ломает.
Ты не поверишь. И до поттеринга так было - поставил и всё работает.
> Ты не поверишь. И до поттеринга так было - поставил и всё работает.Я бы не сказал. Как раньше периодически не работало что-то, так и щас. Но разницы особой в итоге нет - это да.
>> Ты не поверишь. И до поттеринга так было - поставил и всё работает.
> Я бы не сказал. Как раньше периодически не работало что-то, так и
> щас. Но разницы особой в итоге нет - это да.Не работали мелочи, которые, как правило, фиксились руками.
а теперь они чужими руками фиксятся, профит жеж.
>>Я бы не сказал. Как раньше периодически не работало что-то, так и щас. Но разницы особой в итоге нет - это да.Смотря что и где. У меня на домашней системе всё работает как часы. Серверов не держу. На серверах может и имеет смысл для некоторых специфичных вещей системд держать, но на домашней и SysVInit справляется -_-
>Я бы не сказал. Как раньше периодически не работало что-то, так и щас. Но разницы особой в итоге нет - это да.за 10 лет ни разу не видел чтобы система падала или хоть как-то глючила из-за кривого инита. да и вообще никаких проблем с инитом никогда не было, какие с ним могут быть проблемы-то.
>>Я бы не сказал. Как раньше периодически не работало что-то, так и щас. Но разницы особой в итоге нет - это да.
> за 10 лет ни разу не видел чтобы система падала или хоть
> как-то глючила из-за кривого инита. да и вообще никаких проблем с
> инитом никогда не было, какие с ним могут быть проблемы-то.Ну например вот такие: http://thread.gmane.org/gmane.linux.debian.user.russian/122106
3 недели назад, как видите. Стабильный Debian. У человека систематически, не смотря на то, что проблема зарезолвена как пофикшенная, systemd умирает при попытке перезапустить не полностью стартовавший сервис. В sysvinit такого не было, господа.
А хотите ещё ссылочек? На gmane.linux.debian.user.russian так много жалуются на systemd. Хоть лопатой грузи. :)
Если посмотреть какая версия в debian и какая в новости. За это время уже столько всего переколбасили.
> Если посмотреть какая версия в debian и какая в новости. За это
> время уже столько всего переколбасили.Какая жаль, что хозяева лёниного вулкана версий не поддерживают "стабильную" версию "отличной программы" в Debian-е!
>> Если посмотреть какая версия в debian и какая в новости. За это
>> время уже столько всего переколбасили.
> Какая жаль, что хозяева лёниного вулкана версий не поддерживают "стабильную" версию "отличной
> программы" в Debian-е!Внемлите! Эпическая История Любви http://etbe.coker.com.au/?p=4273 к трём стаканам, выразившаяся в апгрейде Debian Wheezy _c_systemd_ (предполагаю, v44) до Debian Jessie с ним же (новой версии) с зависаниями-перезапусками pid-1 и починкой в init=/bin/bash.
Читать всем!!
*Две* версии "отличной программы" в Debian-е!
Source Package systemd
wheezy (admin): 44-11+deb7u4
и
jessie (admin): 215-17+deb8u2И ни одна не совпала с поддерживаемой в RHEL7. Ни с 208, ни с 219, ни с 222. Или какая они у них там??!
+++Не совпадение(тм)
> за 10 лет ни разу не видел чтобы система падала или хоть как-то глючила из-за кривого инитаСамое надоедливое, что могу вспомнить - в ubuntu с upstart постоянно натыкался на неполадки с порядком запуска сервисов. Те же samba + cups годами имели проблемы из коробки https://bugs.launchpad.net/ubuntu/+source/cups/+bug/494141
..добавлено ..добавлен ..представлены ..добавлена ..добавленоЭнтузиазм так и прёт. Прям прорвало и затопило.
> ..добавлено ..добавлен ..представлены ..добавлена ..добавлено
> Энтузиазм так и прёт. Прям прорвало и затопило.Эти портянки ченджлогов просто... просто... Ужос-ужос какой-то! Верните наши простые.. простые... башш-скрипты! </>
>> ..добавлено ..добавлен ..представлены ..добавлена ..добавлено
>> Энтузиазм так и прёт. Прям прорвало и затопило.
> Эти портянки ченджлогов просто... просто... Ужос-ужос какой-то! Верните наши простые..
> простые... башш-скрипты! </>И как раньше все до него работало, я просто не представляю, нда...воистину спаситель пришел и насадил всем systemd.
Это войдет в учебники истории (по информатике), прямо как крещение Руси - пришел князь Леня, и обратил всех в новую веру, системД православный !!
Они хоть аппаратные мощности учитывают? Или только прогеры в разработчиках? А то на каждый процесс можно по отдельному дистрибутиву повесить и радоваццо. Как лесное животное, обвешанное клещами и паразитами умирает в муках, так скоро эти нововведения превысят критическую массу. Такое усложнение системы на фоне огромного количества недоработок ..по мне так это уже чересчур. Одно радует - что дистры разные и их много, есть из чего выбрать.(некстати вспомнился автор "За что я ненавижу Линукс")
Слишком драматизируете.
> Одно радует - что дистры разные и их много, есть из чего выбрать.Кстати, всё так же altlinux.org/sysvinit :)
> Одно радует - что дистры разные и их много, есть из чего выбрать.Без systemd осталось очень мало
Gentoo, Debian (если не пользуетесь GNOME и прочими), Slackware, Devuan, Lunar и ещё какие-нибудь мало известные. Не так уж мало.
//(в порядке бреда) берём LFS и собираем без systemd :)
> Gentoo, Debian (если не пользуетесь GNOME и прочими), Slackware, Devuan, Lunar и
> ещё какие-нибудь мало известные. Не так уж мало.
> //(в порядке бреда) берём LFS и собираем без systemd :)по данному списку:
насколько я понял, Debian уже практически лёг под SystemD
из бинарных и более-менее распространённых остаётся только Slackware
http://voidlinux.eu/ <- У них свой init - runit, достаточно своеобразный но не systemd
http://crux.nu/ <- sysvinit в bsd стиле
PCLOS забыли.
> ещё какие-нибудь мало известные.http://without-systemd.org/wiki/index.php/Main_Page#GNU.2FLi...
За актуальность, правда, ничего не скажу.
Интересно, есть что-нибудь, использующее https://github.com/akhilvij/systemd-to-sysvinit-converter или аналог?Помню, один из аргументов за то, чтобы всегда писать только unit-файлы был в том, что из них легко автоматически сделать sysv-совместимый скрипт. Это осталось теорией или кто-то реально стал на это полагаться?
Что-то тут не все мне кажется. В английском варианте вроде больше изменений написано, но ключевые и тут описаны.
> Что-то тут не все мне кажется. В английском варианте вроде больше изменений
> написано, но ключевые и тут описаны.Не переведённой в основном осталась информация об изменениях внутреннего API, которая мало кому кроме разработчиков systemd интересна.
интересно,они там когда-нибудь слышали про инверсию зависимостей?
Про Рефлексию еще скажи, ага.
Он офигенен.
Ты поставил системд и закурил?
Как удалить systemd?
ОС Debian 8
apt-get install -y sysvinit sysvinit-core
reboot
apt-get remove systemd
Поставить нормальный дистрибутив
Это какой, например, где нет systemd?
Gentoo чтоль?
Почему бы и нет?
> Почему бы и нет?Лет 6 назад я его пытался использовать в продакшене, но из за dependences hell перестал. Слишком много времени уходит на его поддержку.
> Как удалить systemd?
> ОС Debian 8Конечно, прочитать Документацию! Ведь Универсальная ОС предоставляет Выбор.
Никак. Не слушай первого комментатора - не поможет.
[Commodore ~]$ ps --pid=1
PID TTY TIME CMD
1 ? 00:00:10 init
[Commodore ~]$ cat /etc/issue
Debian GNU/Linux 8 \n \l
> [Commodore ~]$ ps --pid=1
> PID TTY
> TIME CMD
> 1 ?
> 00:00:10 init
> [Commodore ~]$ cat /etc/issue
> Debian GNU/Linux 8 \n \l?
# lsof |grep -c /libsystemd.so.0
Ну так это тебе не генту, где можно пересобрать пакеты с любыми зависимостями, а так это просто либы, на init они не влияют
apt-get install systemd-shim
http://without-systemd.org/wiki/index.php/How_to_remove_syst...
(удалено)
поддержка fixed-address во встроенном dhcpd будет?
> поддержка fixed-address во встроенном dhcpd будет?Туда уже и dhcpD всандалили?!
> Туда уже и dhcpD всандалили?!Давно уже, а еще ntp...
> Туда уже и dhcpD всандалили?!04.07.2014 10:16 Выпуск systemd 215 с поддержкой генерации содержимого /etc и встроенным DHCP-сервером
Лавры bind-а в низком старте.
- Во всех сервисных файлах таймаут watchdog-проверки увеличен до 3 минут, что поможет обойти проблемы при значительных задержках дискового ввода/вывода;Отлично, ну теперь точно УПСы будут успевать разрядиться:
2 сервера на СуперМикро одного поколения1. CentOS 5, сервер выполняет горку задач и 62 VLAN интерфейса - старт выпоняется примерно 280 секунд, время старта линейно растет в зависимоти от количества интерфейсов.
2. ArchLinux, примерно та же горка задач и 70 VLAN интерфейсов - стартует за 44 секунды независимо от количества интерфейсов.
journalctl - чтобы добиться такойже пользовательской юзабельности от сислога его нанадо запулить в БД и перед этим еще как следует подумать над структурой таблиц...
Например - сделайте мне из сислоговских журналов(всех) выборку: какие события уровня 4 произошли с момента загрузки системы???
journalctl -b -p 4
И сравните это с зубодробильным парсером пары десятков текстовых файлов....
(Я знаю что это пример из документации journalctl...)А про понятность и компактность unit файлов я вообще промолчу - разобраться в них НА ПОРЯДОК ПРОЩЕ чем в инит скриптах большинства сервисов...
Кроме того - опыт "гопстарта" показывает, что когда поделие действительно НЕУДАЧНОЕ оно довольно быстро сходит со сцены....Кроме того время, как самый беспристрасный судья, показывает, что на данном этапе идеи и принципы заложенные в systemd полнистью себя оправдывают, хотя может реализация и не самая удачная...
Так ВАМ никто не запрещает попытаться реализовать самим ;)
А Вы их просто так рестартите с секундомером? Погрешность измерения в половину цены деления прибора, коэффициент стьюдента для дюжины измерений... всё по науке, да?
И Вам даже не интересно, зачем нужно ребутать работающий в продакшене линуксовый сервер?
> Например - сделайте мне из сислоговских журналов(всех) выборку: какие события уровня 4
> произошли с момента загрузки системы???Можно поинтересоваться, в каком именно случае Вы делаете именно такой запрос?
Вы сейчас вляпываетесь в ту же ошибку, что и юзеры MS Office, которые продолжают копать лопатой с отполированной миллионами лбов ручкой тогда, когда нормальные люди уже вызвали экскаватор.
По теме ведения/агрегирования/индексирования/анализа журналов могу рекомендовать вот эту статью: http://edgeofsanity.net/article/2012/06/17/central-logging-w... (по упоминаемому выбору между syslog-ng и rsyslog для проектов, когда требуется больше обычного syslog и его транспорта, предпочитаю rsyslog и RFC5424).
В твоей манявселенной и MS Office уже стал ненужным? Нюню)
> и MS Office уже стал ненужным?Мне он никогда нужен и не был, если что.
> МнеНу я и говорю: манямирок)
В моем, например, мире MS Office нужен только компаниям в которых 1000+ работников + куча бизнес-анализа завязана на BI-решения от MS, которые самые дешевые, но не самые надежные. Открытые аналоги мне не известны.
В организациях где не выполняется одно из двух условий, MS Office не очень-то нужен.
В организациях где не выполняется оба условия, MS Office вреден для бизнеса.
В моём мире издательства и редакции принимают только doc, как правило.
Сейчас тебе нальют, что есть ЛибрОффис и еще Какойтооффис, не помню уже. :) Оба одинаково унылые, прожорливые и после них все хотят обратно на MS :))
Ужасный выбор, если речь реально об издательстве, то из того что содержит *.doc файл нужно вычищать всё, кроме печатных символов и одиночных пробелов. В этом смысле, даже в виде *.txt примать логичнее.
Для того, чтобы стать ненужным, надо сначала стать нужным.
Микрософт-поделия этому критерию не отвечают.
Не могу согласиться. Меня тут некоторое время тому назад[1] гражданин Celcion[2] убедил, что решения от Microsoft являются для конечного пользователя пока являются более user-friendly, нежели то, что сейчас предлагается в рамках Linux-based решений.Я не в целях начать срач, а лишь чтобы заметить, что "врага надо знать в лицо". Надо всё-таки ясно понимать, что мы тут в основном, что называется, Power Users. И нас продукты от Microsoft сильно огорчают и ограничивают. Тем не менее, реакция на оные у обычных пользователей, по-видимому, несколько иная.
[1] http://www.opennet.me/openforum/vsluhforumID3/104693.html?n=...
[2] http://www.opennet.me/~Celcion
>> Например - сделайте мне из сислоговских журналов(всех) выборку: какие события уровня 4
>> произошли с момента загрузки системы???
> Можно поинтересоваться, в каком именно случае Вы делаете именно такой запрос?
> Вы сейчас вляпываетесь в ту же ошибку, что и юзеры MS Office,
> которые продолжают копать лопатой с отполированной миллионами лбов ручкой тогда, когда
> нормальные люди уже вызвали экскаватор.
> По теме ведения/агрегирования/индексирования/анализа журналов могу рекомендовать вот
> эту статью: http://edgeofsanity.net/article/2012/06/17/central-logging-w...
> (по упоминаемому выбору между syslog-ng и rsyslog для проектов, когда требуется
> больше обычного syslog и его транспорта, предпочитаю rsyslog и RFC5424).Не подскажете как выбрать диапазон из лога сислога, скажем, с 03.10.15 13:04 по 06.10.15 23:05 ?
> Не подскажете как выбрать диапазон из лога сислога, скажем, с 03.10.15 13:04
> по 06.10.15 23:05 ?Зачем ? можно случай из реальной жизни ?
Если очень нужно - можно написать баш-скрипт, и он будет работать.
Равно как и то, что можно написать баш-скрипт, для целей которые не умеет journalctl, которые вам не нужны и не понадобятся, но будут нужны другим.
Да и потом - все валиить в один мега-файл-бинарный-конейнер не есть гуд.
Вот случай из жизни - был sshd на порту 22, его пробовали брутить, безрезультатно, но зато лог файл забился, аж на 1Гб. вопрос - как в journalctl очистить логи от все записей *sshd* ? в случае с syslog это можно было бы сделать cat .... | grep -v..... >...
А тут как ?
>> Не подскажете как выбрать диапазон из лога сислога, скажем, с 03.10.15 13:04
>> по 06.10.15 23:05 ?
> Зачем ? можно случай из реальной жизни ?Никогда не приходилось анализировать логи, на предмет происходящего в заданный диапазон времени?
> Если очень нужно - можно написать баш-скрипт, и он будет работать.
journalctl --since '2015-10-03 13:04' --until '2015-10-06 23:05' - все что надо написать для этого.
> Равно как и то, что можно написать баш-скрипт, для целей которые не
> умеет journalctl, которые вам не нужны и не понадобятся, но будут
> нужны другим.Например?
> Да и потом - все валиить в один мега-файл-бинарный-конейнер не есть гуд.
Почему?
> Вот случай из жизни - был sshd на порту 22, его пробовали
> брутить, безрезультатно, но зато лог файл забился, аж на 1Гб. вопрос
> - как в journalctl очистить логи от все записей *sshd* ?
> в случае с syslog это можно было бы сделать cat ....
> | grep -v..... >...
> А тут как ?Зачем удалять информацию из логов? Могу предположить что с гигабатным текстовым файлом работать неудобно? :)
journald сам умеет truncate лога по разным критериям, в частности смотрит за свободным местом, чего не скажешь о rsyslog который сожрет все дисковое пространство и на этом все закончится. Хорошо, если админ под /var/log сделал отдельный раздел :)
> Никогда не приходилось анализировать логи, на предмет происходящего в заданный диапазон
> времени?
> journalctl --since '2015-10-03 13:04' --until '2015-10-06 23:05' - все что надо написать
> для этого.Это хорошее достижение, кроме шуток. А как посмотреть эти же логи, если загрузиться с live-cd без systemd, и не делая chroot ?
> Например?
Например очистить все логи от всех записей openvpn и sshd, но не трогая другие записи.
>> Да и потом - все валиить в один мега-файл-бинарный-конейнер не есть гуд.
> Почему?потому, что если диск начнет сыпаться - накроются ВСЕ логи.
> Зачем удалять информацию из логов? Могу предположить что с гигабатным текстовым файлом
> работать неудобно? :)
> journald сам умеет truncate лога по разным критериям, в частности смотрит за
> свободным местом,я так понимаю, вы админ локалхоста :) да умеет он, удаляя все подряд, урезать до N мегабайт, или логи "более старые чем", но вот удалить записи от одного единственного сервиса, а равно как писать логи от каждого сервиса в отдельный файл - оно не умеет.
>> Никогда не приходилось анализировать логи, на предмет происходящего в заданный диапазон
>> времени?
>> journalctl --since '2015-10-03 13:04' --until '2015-10-06 23:05' - все что надо написать
>> для этого.
> Это хорошее достижение, кроме шуток. А как посмотреть эти же логи, если
> загрузиться с live-cd без systemd, и не делая chroot ?Обычно journald отдает логи еще и сислогу, так что можно посмотреть и текстовый файл, правда не так удобно, как с индексами.
>>> Да и потом - все валиить в один мега-файл-бинарный-конейнер не есть гуд.
>> Почему?
> потому, что если диск начнет сыпаться - накроются ВСЕ логи.1. Обычно логи дублируются в текстовый лог
2. Существует такое понятие как central logging, которое отчасти нивелирует эти проблемы>> Зачем удалять информацию из логов? Могу предположить что с гигабатным текстовым файлом
>> работать неудобно? :)
>> journald сам умеет truncate лога по разным критериям, в частности смотрит за
>> свободным местом,
> я так понимаю, вы админ локалхоста :) да умеет он, удаляя все
> подряд, урезать до N мегабайт, или логи "более старые чем", но
> вот удалить записи от одного единственного сервиса,Можете привести usecase, _ЗАЧЕМ_ это нужно? Освободить дисковое пространство?
>а равно как писать
> логи от каждого сервиса в отдельный файл - оно не умеет.Мне кажется вы немного не понимаете концепцию. journald предоставляет вам возможность поиска и анализа по _всем_ системным логам на вашей машине. Эти логи проиндексированы и удобны для различных манипуляций. Если вам необходимо то, что вы написали выше - journald умеет отправлять логи rsyslog'у, с которым вы можете делать то, что привыкли делать. Непонятно, почему вы встречаете в штыки такой удобный инструмент? :)
> Можете привести usecase, _ЗАЧЕМ_ это нужно? Освободить дисковое пространство?Ну вот на домашней машине:
time journalctl -u *openvpn* -n1 | tail
-- Logs begin at Ср 2014-11-12 11:03:02 YEKT, end at Чт 2015-10-08 20:33:02 YEKT. --
окт 08 09:36:45 homelinux systemd[1]: Started OpenVPN connection to server.real 0m6.970s
user 0m0.177s
sys 0m0.133s
почти 7 секунд на поиск 1 строчки, самой нижней, самой свежей, 7 секунд КАРЛ !!!du -sh /var/log/journal/
221M /var/log/journal/
Как-то дофига для домашнего компа, если учесть что логи там сжаты донельзя.Даже если я узнаю сейчас что так засрало логи, я не смогу удалить эти мусорные записи оттуда, без удаления очень старых, но нужных записей, а простые выборки из journalctl будут приводить к иппическим залипаниям.
>[оверквотинг удален]
> user 0m0.177s
> sys 0m0.133s
> почти 7 секунд на поиск 1 строчки, самой нижней, самой свежей, 7
> секунд КАРЛ !!!
> du -sh /var/log/journal/
> 221M /var/log/journal/
> Как-то дофига для домашнего компа, если учесть что логи там сжаты донельзя.
> Даже если я узнаю сейчас что так засрало логи, я не смогу
> удалить эти мусорные записи оттуда, без удаления очень старых, но нужных
> записей, а простые выборки из journalctl будут приводить к иппическим залипаниям.Ну во-первых, если не секрет, зачем вам логи на домашней машине за год? :) Ответьте как админ локалхоста админу локалхоста :))
Во-вторых:
du -sh /var/log/journal/
1.6G /var/log/journal/time journalctl -u sshd -n1
-- Logs begin at Thu 2015-07-30 21:38:12 MSK, end at Thu 2015-10-08 20:01:30 MSK. --
Oct 08 19:50:23 <cut>.ru sshd[26964]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=43.229.53.80 user=rootreal 0m0.275s
user 0m0.002s
sys 0m0.002sЧто я делаю не так? :)
В-третьих меня просто удивляет местное население, которое придумывает фантастические юзкейсы, которые, в силу их извращенной фантазии, Поттерингу и не снились и потом заявляют, что инструмент, который используется практически во всех дистрибутивах им не подходит, по ходу дела обвиняя Поттеринга что он извращенец. Ну-ну. :)
В-четвертых:
Ну не нужен ваш юзкейс в продакшене, вот просто не нужен и все. На локалхосте может и нужен. В особых случаях. Когда заняться нечем.
> им не подходит, по ходу дела обвиняя Поттеринга что он извращенец.&
> Ну не нужен ваш юзкейс в продакшене, вот просто не нужен и
> все. На локалхосте может и нужен. В особых случаях. Когда заняться
> нечем.+1
но с другой стороны, я как админ over9000 хостов, с кучей самописных демонов выбираю SystemV a-la CentOS6 в качестве init системы, из-за простоты и безотказности подобной кораблю "Союз", а не комбайн Поттеринга, типа Шаттла. Искренне не понимаю создателей дистров, которые ведутся на эту хипстоту, в место хороших и отработанных решений. Особенно скорблю в сторону RedHat, которые на это повелись. причем, прошу заметить, я не Дебианщик, для которых "это норма".
> но с другой стороны, я как админ over9000 хостов, с кучей самописных
> демонов выбираю SystemV a-la CentOS6 в качестве init системы, из-за простоты
> и безотказности подобной кораблю "Союз"А не хотите при случае глянуть http://altlinux.org/starterkits#server?
> Если очень нужно - можно написать баш-скриптИ это в то время, когда предлагается отменно работающее изкоробочное решение, быстрое и удобное.
Воистину, для некоторых линуксоидов игрульки с системой являются самоцелью. Не наигрались ещё, видимо, вот и фанатеют по unix-way)
> ещё, видимо, вот и фанатеют по unix-way)Ок, я понял, что если бы не Поттеринг, вы бы сами не решили некоторые задачи, никогда.
Да-да, а если бы не изобретатель колеса, люди никогда бы не дошли до соседнего поселения)
>> индексирования/анализа
> как выбратьЧитайте.
>>> индексирования/анализа
>> как выбрать
> Читайте.Прочитал. Т.е. для сислога мне надо еще и поставить базу данных? :)
И эти люди возмущаются по поводу dhcpd в systemd?! :))
> Прочитал. Т.е. для сислога мне надо еще и поставить базу данных? :)Не для сислога, а для аналитики.
> И эти люди возмущаются по поводу dhcpd в systemd?! :))Эти люди возмущаются попытками представить очередного кастрата как серебряную пулю, особенно с учётом _давнего_ существования _адекватных_ инструментов.
>> Прочитал. Т.е. для сислога мне надо еще и поставить базу данных? :)
> Не для сислога, а для аналитики.
>> И эти люди возмущаются по поводу dhcpd в systemd?! :))
> Эти люди возмущаются попытками представить очередного кастрата как серебряную пулю, особенно
> с учётом _давнего_ существования _адекватных_ инструментов.Т.е. прикрутить базу для сислога для 1-2 серверов, чтобы была "аналитика" - это называется "адекватно"? :))
> Т.е. прикрутить базу для сислога для 1-2 серверов, чтобы была "аналитика" -
> это называется "адекватно"? :))Это называется "я у мамы Ъ-юниксоид") Типичный фанатизм, адекватность здесь рядом не валялась.
Я вообще проиграл с этого треда, хейтеры вопят "аааааа, journald всё в базу пишет!!!!1111", а когда спросили у них, как быстро и удобно анализировать логи - "ну, надо базу прикрутить..."))))
Я для себя решил, что пытаться что-то объяснить systemd-фанбоям это все равно что что-то объяснят макакам в клетках - ты им факты, а они в тебя какашками, какашками, и давай прыгать, и давай рожи корчить, гримасничать. Вообщем это пустое и ненужное занятие, только время тратить.
> ты им фактыНу так это хорошо. Непонятно только, почему ты обижаешься, когда из этих фактов делают логические выводы)
> Вообщем это пустое и ненужное занятие, только время тратить.
Пари держу, что в следующей новости про сабж ты снова появишься и будешь изливать очередные глубокомысленные факты)
> Я для себя решил, что пытаться что-то объяснить systemd-фанбоям это все равно
> что что-то объяснят макакам в клетках - ты им факты, а
> они в тебя какашками, какашками, и давай прыгать, и давай рожи
> корчить, гримасничать. Вообщем это пустое и ненужное занятие, только время тратить.Давайте факты из продакшена, а не с домашней машинки. Предметно обсудим. Есть такие?
> Давайте факты из продакшена, а не с домашней машинки. Предметно обсудим. Есть
> такие?Поделки Поттеринга на боевом сервере? А на 0 тебе не поделить?
>> Давайте факты из продакшена, а не с домашней машинки. Предметно обсудим. Есть
>> такие?
> Поделки Поттеринга на боевом сервере? А на 0 тебе не поделить?
> https://bugzilla.redhat.com/show_bug.cgi?id=1047719Переползай на gentoo :))
> Т.е. прикрутить базу для сислога для 1-2 серверов, чтобы была "аналитика"Для такого может хватить вообще какого-нить LogAnalyzer опять же на пару с RFC5424-форматом rsyslog (мы такое как-то поставляли в составе одного из сертифицированных продуктов поверх СПТ6, когда надо было "чуть больше").
>> Т.е. прикрутить базу для сислога для 1-2 серверов, чтобы была "аналитика"
> Для такого может хватить вообще какого-нить LogAnalyzer опять же на пару с
> RFC5424-форматом rsyslog (мы такое как-то поставляли в составе одного из сертифицированных
> продуктов поверх СПТ6, когда надо было "чуть больше").Для этого достаточно одного journald, Михаил.
> Для этого достаточно одного journald, Михаил.Можно поднять ТЗ и сверить, по памяти -- нет, конечно. Хотя бы потому, что нужна была веб-морда с SSO.
>> Для этого достаточно одного journald, Михаил.
> Можно поднять ТЗ и сверить, по памяти -- нет, конечно. Хотя
> бы потому, что нужна была веб-морда с SSO.А, вы о своем линуксе. Я же о том, что для удобного просмотра логов на одном сервере не нужен loganalyzer и прочие костыли.
> 1. CentOS 5 …в /sbin/mkinitrd заменяете:
927,928c927,928
< emit "echo Waiting for driver initialization."
< emit "stabilized --hash --interval 1000 /proc/scsi/scsi"
---
> emit "echo No waiting for driver initialization."
> emit "stabilized --hash --iterations 2 --interval 250 /proc/scsi/scsi"или еще меньше.
И вуаля, стартует на 20 сек раньше. Рекомендую.
Там еще udev ждет - но с ним хуже.
> И вуаля, стартует на 20 сек раньше. Рекомендую.
> Там еще udev ждет - но с ним хуже.Ахаха, это очень замечательно сломает конфигурации с внешними журнальными устройствами, раздачей томов по iSCSI и многие другие.
Вы знаете, сколько по времени инициализаруется, к примеру, это:
# ls /dev/sd*
/dev/sda /dev/sdb /dev/sde9 /dev/sdj /dev/sdn1 /dev/sdr9 /dev/sdw
/dev/sdaa /dev/sdb1 /dev/sdf /dev/sdj1 /dev/sdn9 /dev/sds /dev/sdw1
/dev/sdaa1 /dev/sdb2 /dev/sdf1 /dev/sdj9 /dev/sdo /dev/sds1 /dev/sdw9
/dev/sdaa9 /dev/sdb3 /dev/sdf9 /dev/sdk /dev/sdo1 /dev/sds9 /dev/sdx
/dev/sdab /dev/sdb4 /dev/sdg /dev/sdk1 /dev/sdo9 /dev/sdt /dev/sdx1
/dev/sdab1 /dev/sdc /dev/sdg1 /dev/sdk9 /dev/sdp /dev/sdt1 /dev/sdx9
/dev/sdab9 /dev/sdc1 /dev/sdg9 /dev/sdl /dev/sdp1 /dev/sdt9 /dev/sdy
/dev/sdac /dev/sdc9 /dev/sdh /dev/sdl1 /dev/sdp9 /dev/sdu /dev/sdy1
/dev/sdac1 /dev/sdd /dev/sdh1 /dev/sdl9 /dev/sdq /dev/sdu1 /dev/sdy9
/dev/sdac9 /dev/sdd1 /dev/sdh9 /dev/sdm /dev/sdq1 /dev/sdu9 /dev/sdz
/dev/sdad /dev/sdd9 /dev/sdi /dev/sdm1 /dev/sdq9 /dev/sdv /dev/sdz1
/dev/sdad1 /dev/sde /dev/sdi1 /dev/sdm9 /dev/sdr /dev/sdv1 /dev/sdz9
/dev/sdad9 /dev/sde1 /dev/sdi9 /dev/sdn /dev/sdr1 /dev/sdv9В силу особенностей конфигурации (локальные диски против дисков во внешнем корпусе через экспандер, которые начнут раскручиваться только в момент первого обращения к ним от сервера) задержку выше этой вполне реально получить между инициализацией локальных и удаленных дисков.
В семерке средствами systemd-то можно завязать сервис на ожидавние появление конкретного устройства, а тут?
откуда такая страсть к скорости загрузки ?
нормальные сервера, а не "сервер на базе старого системника от тети Лены" делают такую штуку как самодиагностика, перед тем как начать что-то вообще загружать, так что выигрыш в несколько секунд - ну ничего не дает.
> откуда такая страсть к скорости загрузки ?
> нормальные сервера, а не "сервер на базе старого системника от тети Лены"
> делают такую штуку как самодиагностика, перед тем как начать что-то вообще
> загружать, так что выигрыш в несколько секунд - ну ничего не
> дает.Мосье просто, видимо, не сталкивался с Enterprise, который грузится по >10 минут. systemd, upstart или systemv уже без разницы.
Не знаю, о каком таком "Enterprise" вы говорите, а типичный современный двухсокетный сервер HP/Dell/Intel/Supermicro тратит на инициализацию в биосе и т.д. минуту-полторы при правильных настройках (отключены лишние тесты, UEFI-загрузка и прочее). Раньше бывало и хуже, но в последние годы как-то стало получше с этим.На том же самом железе в EL6 после команды "reboot" типичный сервер становился доступным через 3 минуты: 30 секунд на остановку все сервисов и размонтирование ФС до начала перезагрузки (у отдельных серверов - значительно дольше, но не будем о грустном), 1 минута загрузка до ядра, 1.5 минут от начала загрузки ядра до момента, когда запущены все сервисы (инициализация устройств, поднять сеть и все прочее, пока не завершиться, сервисы не запускаем).
У EL7 с systemd время сокращается до 1.5 минут: 1-2 секунды на перезагрузку, та же минута загрузка до ядра, 30 секунд до момента, когда запущены все сервисы (инициализация железа/сети/etc идет одновременно с запуском сервисов, которым уже хватает всего для работы).
Можно много говорить "без разницы", но не все сервисы и не всегда получается резервировать, и, знаете ли, я уже много раз ощущал, насколько недоступность критического сервиса в течении 1.5 минут комфортнее, чем недоступность в течении 3 минут. Намного комфортнее, прямо скажем.
Хотя, конечно, systemd на серверах важен не для этого. Но скорость перезагрузки трудно недооценивать.
> Не знаю, о каком таком "Enterprise" вы говорите, ...IBM Bladecenter, например...
> Можно много говорить "без разницы", но не все сервисы и не всегда
> получается резервировать, и, знаете ли, я уже много раз ощущал, насколько
> недоступность критического сервиса в течении 1.5 минут комфортнее, чем недоступность в
> течении 3 минут. Намного комфортнее, прямо скажем.Я не хочу вступать в холиворы, но HA известен уже давно и если сервис реально критический, то оставлять его в единственном экземпляре весьма неразумно.
> IBM BladecenterНу наконец-то хоть кто-то работал на реальном оборудовании. А то думал здесь одни любители локалхостов собрались.
>> И вуаля, стартует на 20 сек раньше. Рекомендую.
>> Там еще udev ждет - но с ним хуже.
> В семерке средствами systemd-то можно завязать сервис на ожидавние появление конкретного
> устройства, а тут?udevd вполне справится с посылкой уведомления или старта скрипта в этом случае.
зачем нужен systemd?
Теперь берем логсташ унд компанию и пытаемся всё то же самое проделать на системдшном самокате.
> Теперь берем логсташ унд компанию и пытаемся всё то же самое проделать
> на системдшном самокате.Сюрприз, journalctl умеет json нативненько :) Можно сразу в эластик пулять, или в logstash, если надо логику :) В результате имеем человекочитаемые логи плюс логи в json формате, не прилагая совершенно никаких усилий.
RTFM.
> RTFM.Купи уже и прочти азбуку. Одному с деревянной жэпой это помогло.
Вопрос был что может твой самокат системдешный сделать круче чем логсташ. В ответ - можно отдать данные в логсташ.
>> RTFM.
> Купи уже и прочти азбуку. Одному с деревянной жэпой это помогло.
> Вопрос был что может твой самокат системдешный сделать круче чем логсташ. В
> ответ - можно отдать данные в логсташ.Сравнивать два разных инструмента - это мощно. :))
Не в systemd дело.
Железный сервер загружает CentOS 6 за те же 20 секунд; разница с CentOS 5 заметна без всякого секундомера.
В виртуалке вообще стартует за 7-13 с.
Оно так же и валит систему когда ядро собрано без поддержки CGROUPS?
> Оно так же и валит систему когда ядро собрано без поддержки CGROUPS?У машины колеса уберите и задайте вопрос - почему она не едет? Изучите вопрос, прежде чем возмущаться.
А что cgroups это прямо вот такие вот колеса? так зачем это сделали опцией и можно собрать ядро без него?
Вопрос то я знаю - но с каких пор прикладуха навязывает мне конфигурацию ядра?
Это теперь такое нововведение?Мисье видимо поклонник гонокода который падает при изменении конфигурации ядра ?
> А что cgroups это прямо вот такие вот колеса? так зачем это
> сделали опцией и можно собрать ядро без него?
> Вопрос то я знаю - но с каких пор прикладуха навязывает мне
> конфигурацию ядра?
> Это теперь такое нововведение?Ничего, что python использует системные вызовы ядра? Или kvm использует ядро? Навязывает, так сказать :)
>> Оно так же и валит систему когда ядро собрано без поддержки CGROUPS?
> Продолжается конкурс на самого клинического идиота. Аноним делает заявку на победу)Да нет уважаемый - у вас пальму никто не перехватит. Подлизывайте лене и дальше.
И не странно ли что приложение вместо того что бы ограничить свою функциональность при недоступности опции, тупо падает. Да еще падает так что система не загружается.
>> Оно так же и валит систему когда ядро собрано без поддержки CGROUPS?
> У машины колеса уберите и задайте вопрос - почему она не едет?
> Изучите вопрос, прежде чем возмущаться.А если у тебя забрать колёса, вопрос о том, почему у тебя ломка, не появится.
>>> Оно так же и валит систему когда ядро собрано без поддержки CGROUPS?
>> У машины колеса уберите и задайте вопрос - почему она не едет?
>> Изучите вопрос, прежде чем возмущаться.
> А если у тебя забрать колёса, вопрос о том, почему у тебя
> ломка, не появится.У вас все хорошо?