https://www.opennet.ru/openforum/vsluhforumID3/108663.html Представлен (https://lists.freedesktop.org/archives/systemd-devel/2016-July/037220.html) выпуск системного менеджера systemd 230 (http://www.freedesktop.org/software/systemd/). Из новшеств можно отметить возможность указания ограничений в процентах, флаг "+" для запуска с полными привилегиями отдельных команд, обеспечено монтирование /tmp в режимах "nosuid" и "nodev", в unit-файлах реализована возможность блокировки групп системных вызовов, по умолчанию для сервисов systemd запрещено создание областей mmap, одновременно доступных на запись и исполнение, в systemd-resolved обеспечена обработка локальных DNS-запросов через 53 порт, в systemd-networkd добавлены средства для фильтрации и настройки VLAN, VTI/VTI6 и VRF.<br><br><br>Основные изменения: <br><br><br><br><br>- В директиве "SystemCallFilter=" добавлена возможность использования предопределённого набора фильтров системных вызовов, что значительно упрощает настройку и позволяет управлять фильтрацией на уровне групп, а не отдельных системных вызовов. Например, для запрет https://www.opennet.ru/openforum/vsluhforumID3/108663.html#275 Tue, 02 Aug 2016 21:48:18 GMT О, я предчувствую веселье. :)<br><br>&gt;&gt; Скрипты sysvinit отлаживать как раз просто. Вставил сообщение, запустил, посмотрел.<br>&gt; Тратить время на написание самопального эрзац-логгера - это так здорово. Осоенно если <br>&gt; рутфс не смонтировался и все readonly.<br><br>Не смонтировался rootfs? Хм...<br><br>&gt; Эхать в dmesg из шелла - очень уж криво и неприятно.<br><br>Одна строчка: exec &&gt;/dev/kmsg<br>Только осторожнее. Буфер не резиновый. :)<br><br><br>&gt; А чтобы еще и сообщения программ туда же загнать - это вообще уже порнография.<br><br>Запускать программы, когда у вас даже rootfs не смонтировался? Ну удачи. :)<br><br>&gt;&gt; А вот как ваши юниты отлаживать? Или их "не надо отлаживать", потому что "они просто работают"? :) <br>&gt; Там есть и логгинг чего системд делает и пошаговый режим. Логгинг в <br>&gt; отличие от наколенных поделий не теряет ранние сообщения, может выкрутиться даже <br><br>Ага, только если в биосе села батарейка, то... :)<br><br>&gt; если все очень неудачно (например нет рутфс - можно логгить то <br>&gt; же самое в буфер ядра dmesg), штатно логгит ошибки про https://www.opennet.ru/openforum/vsluhforumID3/108663.html#273 Tue, 02 Aug 2016 09:25:21 GMT &gt; С юнитами системды тоже катит, при том довольно красиво: этакое "наследование", на <br>&gt;habrahabr.ru/post/304594/ мадам красиво позажигала. Перепилив getty в htop с <br>&gt; мощным реюзом конфига getty и заменой только отличий.<br><br>Я тебе, как практикующий s-d хейтер расскажу про ещё один способ "тюниха", не .include=, без SMS и прямо по мануалу от RH.<br><br>Записывай:<br><br># cd /etc<br># mkdir systemd/system/httpd.service.d<br># cat &gt;systemd/system/httpd.service.d/UnPrivateTmp.conf<br>[Service]<br>PrivateTmp=false<br>^D<br># systemctl daemon-reload<br># service httpd restart<br># _<br><br>И чорт рогу сломит искать этот крап по всей системе!<br> https://www.opennet.ru/openforum/vsluhforumID3/108663.html#272 Tue, 02 Aug 2016 07:10:07 GMT &gt; Какое-то извращение с портянками ini-файлов.<br><br>С другой стороны - эффектное наследование того что максимально походило на решение задачи, с перекрытием только того что должно отличаться. На шеллскриптах что-то подобное тоже можно сделать, но получается гораздо более разлаписто. Фанаты такого варианта могут посмотреть на альтлинукс с их чудесатыми библиотеками шелскриптов в sysv init. По поводу чего их скрипты только у них и работают, а чужие скрипты придется жесточайше перепиливать.<br><br>&gt; В конце Nexen2 правильно написал как такое делается...<br><br>Мне в этом примере понравился трюк с наследованием. Насколько он оправдан в именно этом случае - обсуждаемо, но сам по себе такой фокус может быть весьма удобен.<br> https://www.opennet.ru/openforum/vsluhforumID3/108663.html#271 Tue, 02 Aug 2016 07:00:48 GMT &gt; Ну во-первых, вопрос был про сейчас, а не про послезавтра. А сейчас <br>&gt; кол-во в работе дистров с апстартом или сусв (с учетом хромооси) <br>&gt; значительно больше чем с системд.<br><br>Здесь и сейчас - может и осталось, но реально он deprecated. Знания о нем в обозримом будущем админам придется списать в утиль. Желающие могут пользоваться им на свой страх и риск, но им стоит быть готовым майнтайнить его самим, потому что даже разработчики на него забили и их дистр уже перешел на systemd, включая в том числе и LTS релиз.<br><br>&gt; А во-вторых, понятно что гугль не будет плыть против течения (но и <br>&gt; тут вся заслуга ленчика что он на зарплате в краснойшапке), но <br>&gt; и бежать впереди паровоза - потеря денег, так как поделка сама <br>&gt; по себе им денег не приносит, а вот головной боли переезд принесет...<br><br>Понятно что любое изменение может что-то поломать. Но иногда бывает так что какой-то кусок технологий устарел и пришел в упадок. И постепенно использовать его оказывается себе дороже. Вот это и случилось с апстартом.<br> https://www.opennet.ru/openforum/vsluhforumID3/108663.html#270 Tue, 02 Aug 2016 06:58:14 GMT &gt;&gt; весь ваш системд не так уж плох и для некоторого круга людей наверное незаменим.<br>&gt; Я бы не стал настаивать что он незаменим. Это можно делать и <br>&gt; иначе. Вопрос в затратах денег, времени и сил и какой будет <br>&gt; результат.<br><br>Кстати, да, "нынешнее племя" дохлое какое-то -- ничего-то они без ... не умеют. А вот раньше и вода -- была!!<br> https://www.opennet.ru/openforum/vsluhforumID3/108663.html#269 Tue, 02 Aug 2016 06:49:56 GMT &gt; а про монструюзность не скажу. на ноуте кроме кед и 2х скайпов, <br>&gt; 2-3 виртуалки бегают ещё. два-три браузера. 16 гиг памяти, ssd и <br>&gt; старенький i7-3520M - пока хватало.<br><br>Главное не забыть чемодан с батарейками для этих часов. Я прямо стесняюсь спросить сколько этот гроб в автономном режиме работает.<br> https://www.opennet.ru/openforum/vsluhforumID3/108663.html#268 Tue, 02 Aug 2016 06:48:54 GMT &gt; мне индекс не мешает, удобнее.<br><br>А мне мешает. Система тормозит как виндовс виста. Отключить? Вистообразно. А зачем мне в системе бесполезный код?<br><br>&gt; но можно выключить. а база sqlite стоит. <br><br>Лично мне от DE надо DE, а не услуги для склеротиков.<br><br>&gt; кеды далеко не идеал но ничего более подходящего по удобству <br><br>Удобство KDE я ощутил, когда попробовал с точпада ноута подключиться к вайфаю.<br><br>&gt; я для себя не нашёл. писать на хаскеле скрипты для xmonad как-то лениво...<br><br>А мне XFCE понравился. Просто потому что в разы быстрее кедов, памяти в разы меньше лопает, а главное не выпендриваются с нестандартными контролами у которых много проблем с юзабилити и просто глючностью по жизни.<br> https://www.opennet.ru/openforum/vsluhforumID3/108663.html#267 Tue, 02 Aug 2016 06:36:58 GMT &gt; Да щаз! В кальке можно прекрасно работать без systemd и с alsa. <br>&gt; Что же касается гнома, есть цинамончик.<br><br>Да господи, хоть LFS собирайте, чем бы дитя не тешилось, лишь бы атмосферу не портило.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/108663.html#266 Tue, 02 Aug 2016 06:35:43 GMT &gt; FILES top <br><br>А также диры для hourly, weekly, daily... более-менее симметричные тому что в cron. Сами по себе диры - фиг с ними. Но отсутствие агрегированного статуса состояний что, когда и откуда может запускаться - это уже хреново. Нельзя просто взять и посмотреть что в системе вообще настроено. И чем отличается от ванильного дистра. Ну то-есть LFS'ники нас конечно в этом не поймут, но...<br><br>&gt; И поэтому решаем проблему радикально, объявив все прежнее Устаревшим и Плохим и <br>&gt; заменив на Новое и Лучшее!<br><br>Ну если за столько времени по другому лучше не получилось - TTL expired.<br><br>&gt; А проблема с перхотью очень надежно решается снятием головы!<br><br>У некоторых похоже это не перхоть а засохшее серое вещество уже.<br><br>&gt; Да да. Зато писать по пол-романа на каждый новый job &#8212; очень удобно!<br><br>Совершенно не обязательно. В системд можно даже заинклюдить юнит наиболее похожий на свой и оверрайднуть только вон те пару отличий. Но откуда ж хейтерам про это знать, это ж маны читать надо.<br>