Представлен (https://blogs.gnome.org/lkundrak/2018/06/29/networkmanager-1... новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.12 (https://wiki.gnome.org/Projects/NetworkManager). Плагины (https://download.gnome.org/sources/) для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.Ключевые новшества (https://cgit.freedesktop.org/NetworkManager/NetworkManager/t... NetworkManager 1.12:
- Расширена функциональность checkpoint/restore, позволяющая автоматически вернуть рабочую конфигурацию, в случае если изменение настроек привело к потере сетевого соединения и в течение заданного интервала времени соединение не удалось установить (например, при помощи данной возможности можно подстраховать себя при удалённом внесении изменений). Ранее checkpoint/restore был доступен только через D-Bus, что ограничивало его применение, но теперь он реализован и в API libnm;
- В nmcli реализована возможность настройки палитры для вывода на цветных терминалах и добавлен режим "overview", позволяющий отобразить настройки, отличные от тех, в которых выставлены значения по умолчанию. Если прошлое сканирование беспроводной сети производилось достаточно давно, то nmcli теперь вначале проводит сканирование, а только потом отображает список доступных беспроводных сетей;- Для Wi-Fi обеспечена поддержка метода быстрой настройки соединения FILS (https://en.wikipedia.org/wiki/IEEE_802.11ai) (Fast Initial Link Setup), позволяющего избавиться от задержек при руминге во время миграции от одной точки доступа к другой. Для использования FILS точка доступа должна поддерживать 802.11ai, а на стороне клиента требуется наличие ядра Linux 4.9+ и git-снапшота wpa_supplicant;
- Добавлена начальная поддержка Wi-Fi демона IWD (https://git.kernel.org/pub/scm/network/wireless/iwd.git/), развиваемого компанией Intel в качестве альтернативы wpa_supplicant;
- Добавлена поддержка технологии WoWLAN (wake-on-wireless-lan), позволяющей инициировать пробуждение системы из спящего режима при поступлении специального пакета по беспроводной сети. Поддержка WoWLAN пока отсутствует в штатном ядре Linux, но добавлена в виде патча в пакеты с ядром для Ubuntu;
- Повышена надёжность проверки активности сетевого соединения;- Добавлена поддержка установки флагов IP-туннелей;
- В DNS-плагине на базе systemd-resolved добавлена поддержка MDNS;
- В DNS-плагинах systemd-resolved и dnsmasq обеспечена обработка настроек приоритета DNS-серверов;
- Добавлена поддержка маршрутов "onlink";
- Повышена эффективность работы с интерфейсом D-Bus;
- Из зависимостей исключена библиотека libnl (функциональность, необходимая для работы с Netlink теперь встроена в NetworkManager).- Объявлена устаревшей библиотека libnm-glib, вместо которой начиная с NetworkManager 1.0 применяется библиотека libnm.
- Удалён устаревший плагин "ifnet";
- Добавлена экспериментальная поддержка сборочной системы Meson.
URL: https://www.mail-archive.com/release-team@gnome.org/msg...
Новость: https://www.opennet.me/opennews/art.shtml?num=48881
KDE'шный NM прямо довели до совершенства - все может. И десяток сетей дома поддерживает (проводных и WiFi), и двойные сети (VPN поверх обычных) отображает, и сам все переподключает когда надо, и виджеты сетевой активности в комплекте, и настройки простые информативные, вобщем все классно. Я даже на новой винде не смог так быстро разобраться, пол часа искал ни то что как поднять VPN, а как вообще настроить обычное соединение. А в кедах за 5 минут импортировал конфигурацию в NM и все летает.
Есть правда проблема пока нерешенная. Если настраивать VPN через NM или через консольный OpenVPN-клиент, то на ipleak.net показывает DNS leaks (около 40 DNS-серверов Google, прописанных на маршрутизаторе). Если юзать фирменный клиент от VPN-провайдера, то DNS не течет (они предоставляют свои DNS-сервера). Это правда проблема на Ubuntu, и от версии к версии ее штормит. Например, в 16.04 DNS не тек, и через NM мне стабильно отображался DNS-сервер VPN-провайдера, а на 18.04 светятся гугловские сервера. Какая-то проблема с резолвом в Ubuntu, хотя я менял resolvconf на openresolv, делал какие-то настройки, то проблема не решилась.
Дык поставь какой-нибудь unbound на локалхост и не мучайся.
С новым системд можно поднять его резолвинг по DNSoverTLS на 1.1.1.1. Системд-резолвер будет слушать ДНС реквесты на 127.0.0.53, перенправляя их на клаудфлаерский по TLS.
а dnscrypt уже не кашерно?
Системдэшники, они такие...
Вы хоть понимаете отличия между DNSCrypt и DNSoverTLS?
Школота минусует не глядя.
Походу вам надо восполнить пробелы в знаниях.
https://dnscrypt.info/faq/
да-да, а то гугль инфой о себе уже перекормили, того гляди лопнет. Давайте сливать еще и клаудфлейру.
>системд
>dnsovertlsн-но зачем?
Это что за зверь? Не пользовался таким.
епрст.. есть же поисковик, как минимум для первого знакомства
Вот читай - http://www.lissyara.su/articles/freebsd/programms/unbound/
> Вот читай - http://www.lissyara.su/articles/freebsd/programms/unbound/Это для бздей, а у меня Линух! А вместо печатанья этого опуса размером с Войну и Мир лучше бы автор снял пятиминутный видеотут.
> # cd /usr/ports/dns/unbound
> # make install cleanМейк инсталл в систему? Неудивительно, что бзд вымерли, с такими то подходами.
>> Вот читай - http://www.lissyara.su/articles/freebsd/programms/unbound/
> Это для бздей, а у меня Линух! А вместо печатанья этого опуса
> размером с Войну и Мир лучше бы автор снял пятиминутный видеотут.
>> # cd /usr/ports/dns/unbound
>> # make install clean
> Мейк инсталл в систему? Неудивительно, что бзд вымерли, с такими то подходами.Да make install
Причем здесь bsd? Зри в корень..
> Да make installНебось еще и из под рута? И правда, чего плохого в make install из под рута? Бсдшники плохого не посоветуют! ))
> Причем здесь bsd? Зри в корень..www.lissyara.su —> статьи —> FreeBSD —>
Установка проводилась на FreeBSD 7.0. Мотив написания обоих заметок — это попытка отказаться от необходимости использования гламурного BIND, и поиск новых решений на смену устаревающих.Описание установки и настройки приводится для версии unbound 1.2.0. На всякий случай упомяну процедуру обновления портов перед установкой. Для FreeBSD начиная с 6.2, это удобно делать через portsnap:
# portsnap fetch
# portsnap extract
Разумный человек сможет адаптирповать любой ман под себя.
Дано направление, ну дык и следуйте..
Может персональный ман написать ??
а чем make install отличается от установки пакета в линуксе из-под того же рута?
> а чем make install отличается от установки пакета в линуксе из-под того же рута?Степенью и сложностью обратимости.
>> а чем make install отличается от установки пакета в линуксе из-под того же рута?
> Степенью и сложностью обратимости.то есть если в пакете есть команда типа "rm -rf /*", то можно будет потом все файлы восстановить?
и как бы в бсд портах есть еще, помнится, команда make uninstall, которая обращает всё что было установлено.
по-моему тут лишь вопрос доверия к создателям мейкфайла или пакета
>>> а чем make install отличается от установки пакета в линуксе из-под того же рута?
>> Степенью и сложностью обратимости.
> то есть если в пакете есть команда типа "rm -rf /*", то
> можно будет потом все файлы восстановить?Такой пакет не пройдёт, например, фазу checkinstall (не путать с одноименной утилитой) нашей сборочницы. Хотя при желании именно нагадить можно, конечно, засунуть в crontab или ещё как отложить/обусловить.
> и как бы в бсд портах есть еще, помнится, команда make uninstall,
> которая обращает всё что было установлено.Да и в некоторых апстримных Makefile такое бывает, только тестируется, думаю, на порядки реже (а порой нет даже install).
> по-моему тут лишь вопрос доверия к создателям мейкфайла или пакета
В итоге да, но доверие может формироваться в т.ч. отсмотром деятельности и изменений -- спеки отсматривать обычно легче (мне как минимум), чем вникать в особенную механику проворачивания фарша назад применительно к отдельному проекту. Такие штуки доводилось и читать (в том же control), и писать (в autologin-sh-functions).
> и как бы в бсд портах есть еще, помнится, команда make uninstall, которая обращает всё что было установлено.Щас вам тут расскажут...
Бсдшный make (install/package/extract/patch итд. https://www.freebsd.org/cgi/man.cgi?ports(7) ) это отдельный сборочный инструмент, который просто к сделали похожим на "классический мейк".
C классическим "make install" тут мало общего, например Makefile в портах - сценарий/описание сборки пакета:
# Created by: Gerald Pfeifer <gerald@FreeBSD.org>
# $FreeBSD: head/lang/gcc7/Makefile 471032 2018-05-28 09:04:30Z gerald $PORTNAME= gcc
PORTVERSION= 7.3.0
PORTREVISION= 4
CATEGORIES= lang
MASTER_SITES= GCC
PKGNAMESUFFIX= ${SUFFIX}MAINTAINER= gerald@FreeBSD.org
COMMENT= GNU Compiler Collection 7LICENSE= GPLv3 GPLv3RLE
LICENSE_COMB= multiONLY_FOR_ARCHS= aarch64 amd64 arm armv6 armv7 i386 powerpc powerpc64 powerpcspe sparc64
LIB_DEPENDS= libgmp.so:math/gmp \
libmpfr.so:math/mpfr \
libmpc.so:math/mpc
BUILD_DEPENDS+= ${LOCALBASE}/bin/as:devel/binutils
RUN_DEPENDS+= ${LOCALBASE}/bin/as:devel/binutils
Список всех устанавливаемых файлов есть в pkg-plist порта:так же как и всякие проверочные суммы:
% more /usr/ports/lang/perl5.26/pkg-plist
bin/corelist%%BINSUFFIX%%
bin/cpan%%BINSUFFIX%%
bin/enc2xs%%BINSUFFIX%%
bin/encguess%%BINSUFFIX%%
% more /usr/ports/lang/perl5.26/distinfo
TIMESTAMP = 1523791085
SHA256 (perl/perl-5.26.2.tar.xz) = 0f8c0fb1b0db4681adb75c3ba0dd77a0472b1b359b9e80efd79fc27b4352132c
SIZE (perl/perl-5.26.2.tar.xz) = 1193162
Позволяет не только собрать "сам софт" но и отдельные фазы, типа "make fetch", "make extract", "make patch".
Ну и самое главное (почему и любят вбросы с бсдшным мейкинсталлом):
вообще-то бсдшный "make install" собирает пакет и устанавливает его пакетником в систему.
Поэтому "make uninstall" в портах отлично работает (даже при смене версии софтины или внутренностей сборки) - просто под капотом тут опять дергается пакетник, а не самописный (или вообще отсутсвующий велосипед) автора софта.
ну ты ламер!
> ну ты ламер!
> ты ламерКакиры совсем не палятся …
> Мейк инсталл в систему?Ну если ты понимаешь, что так делать нельзя, то открой для себя и checkinstall.
> А вместо печатанья этого опуса размером с Войну и Мир лучше бы автор снял пятиминутный видеотут.
Нет.
Замечательно расписал.. Об чем речь то?
Что за фирменный клиент такой? Поставщик услуги ВПН часто сам предлагает свой клиент, это да для Винды. Но зачем??? Под линукс практически никто не предлагает. Причем, что туда в этот клиент напихано, не понятно!
Течет dns? Так может проблема с конфигом впн? Что мешает прописать самому даже в NM?
Речь об официальном CLI для Linux от поставщика VPN. Проблема с конфигами? На одних LTS-версиях Ubuntu ее нет, а на других - есть? Магия какая-то.> Причем, что туда в этот клиент напихано, не понятно!
Клиент как раз опенсорсный, так что все понятно. Но от этого проблема с другими способами подключения не решается, так что знание об его опенсорсности никак не поможет.
не пойму в чем проблема..sudo openvpn --config name.ovpn
куда здоровее будет
Проблема начинается когда читаешь по диагонали. :)
Можно без --config
> Под линукс практически никто не предлагаетзависит от того, насколько популярен впн. На хамблбандле щас pia по акции - у них клиенты под все мажорные оси есть.
> Течет dns? Так может проблема с конфигом впн? Что мешает прописать самому
> даже в NM?отсутствие достаточного знания устройства того же nm? Одно дело - гуглить маны по настройке и копипастить из интернетов. Другое - понимать, как что сделать.
Можно в свойствах впн соединения с помощью nmcli установить ipv4.dns-priority -100 и тогда будут в resolve.conf только днс-сервера впн соединения
>> Я даже на новой винде не смог так быстро разобраться ... как вообще настроить обычное соединение.0_0
ПКМ по значку сети в трее > Открыть "Параметры сети" > Настройка параметров адаптера
Реально полчаса?
Я когда после XP впервые (да еще и после долгих лет на Linux) открыл Windows 7, то долго искал в этих дебрях "мастера" как поднять PPPOE. Если в Linux все настройки соединения делаются в одном окне, то этот бесконечный лабиринт из непонятных названий и окон просто запутывает, часто настройки представлены довольно неочевидным образом.
> Если в Linux все настройки соединения делаются в одном окнеВ этом окне делаются не только все настройки соединения, а вообще все настройки системы ;-)
>> Если в Linux все настройки соединения делаются в одном окне
> В этом окне...размером 80x25...
> делаются не только все настройки соединения,
> а вообще все настройки системы ;-)
>...размером 80x25...Это кому религия не позволяет изменить на большее, например, 80x30, а на экране 16:9 и того больше.
Немного смешно было, когда я, настраивая серверную ОС от Майкрософт, узрел окно с завершением настройки сети и пояснениями в духе "Если вы в кафе или в парке, нажмите на лавочку". Ну и еще на выбор два варианта.
> KDE'шный NM прямо довели до совершенства - все может.Два (или больше) vpn-соединения одновременно может поднять?
Может, часто так и приходится работать. Это фактически получается DoubleVPN, скорость снижается не сильно (где-то на 10%).
А порядок запуска?
> KDE'шный NM прямо довели до совершенства - все может.Там уже исправили проблему с невозможностью активации точки доступа на USB WiFi? Помню, именно в кдешной версии что-то было накосячено, что точка доступа создавалась, а кнопка "Подключить" была неактивна. Последний раз проверял на Opensuse 15 - баг еще присутствовал.
Опенчую этого анона. Кто-нибудь проверял, раздача на юсб адаптерах заработала? Раньше ради этого приходилось ставить гномовский апплет, но в пятокедах работу gtk-приложений из трея сломали.
В прошлом году настраивал в KDE подключение к хотспоту - так и не заработало. В Cinnamon то же самое завелось с полпинка.Конфигурация была необычной (раздача по Wi-Fi интернета, через отдельную сеть со статическим IP), но говорить от том, что "в KDE" с NM всё безупречно, я бы не спешил. А так да — сам NM наконец-то допилили до рабочего состояния.
А умеет делать, как в Mac OS X? Два соединения с сетью (например eth0 и eth1), и одно из них главнее. Просто передвигаем второе соединение наверх, и оно становится главным?
Что значит главнее? С точки зрения сети это бред какой-то, зачем так делать?
> зачем так делать?"Think different"©
> Что значит главнее? С точки зрения сети это бред какой-тоdefault gw по умолчанию, поди.
> зачем так делать?
Мы с Вами -- дикие, отсталые приматы, ничего не понимающие в толерантности...
>Что значит главнее?Так в любой BDSM - тот к то выше - тот главней. :)
Это значит приоритет подключений. Удобно подключаться по лану к одной сети, а по вифи - к другой. А та сеть, которая наверху в списке - её gateway становится дефолтным для всех интернет маршрутов.
ну в NM можно настроить возможность получать по DHCP только адреса, без остальных опций, включая дефолтроут. Можно включить "игнорить получаемые маршруты" это, видимо, игнорировать опции 3 и 33, есть "использовать только для ресурсов этого соединения" (скорее всего та же песня).
Создать несколько презетов и переключаться между ними, наверно только так.
Там не менее, мне очень сложно представить себе юзкейс при котором эта фича может быть нужна.
оно - нет. Костылями можно ограничить скорость для разных соединений, если Вы это имели ввиду
Не сильно копался в настройках, но как по мне экспорт/импорт конфигов это вещь! Очень экономит время при миграции на свежие версии дистрибутива и в качестве бэкапа полезно. :)
Во-истину, это прорыв.
Может и не прорыв, то корректный экспорт/импорт важных конфигураций часто спасает жизнь админа. :)
Плохого админа, нормальный всегда делает так, что откатиться можно
Может админу просто скопировать папку NetworkManager?
> Может админу просто скопировать папку NetworkManager?А кто у него, кстати, папка-то?
В Европе их может быть и две ;)
> В Европе их может быть и две ;)Они уже скопировали.
> Не сильно копался в настройках, но как по мне экспорт/импорт конфигов это
> вещь! Очень экономит время при миграции на свежие версии дистрибутива иибо пользоваться нормальными текстовыми конфигами мы вас уже успешно отучили.
> в качестве бэкапа полезно.
ибо мы специально все сделали как "левой рукой через правое плечо чесать жопу", чтобы такая примитивная вещь как конфигурация интерфейса, требовала каких-то "бэкапов".
Нифига ты дерзкий.
В NM нормальные текстовые конфиги и отличная документация.
> такая примитивная вещь как конфигурация интерфейсаОх-ох.
Последний раз когда смотрел не нашёл там способа забэкапить конфигурацию настроенную через nmcli. Как бэкапить настройки настроенные через nmcli?
Не въехал, что там бэкапить то? Все лежит в одной папке..
Имеешь ввиду файлы настройки интерфейсов в /etc/sysconfig/network/? Как я понимаю лежат они там для того чтобы оставить совместимость с прошлым решением настройки сети и в будущем когда уже полноценно перейдут на nmcli не факт что эти файлы останутся.
> Имеешь ввиду файлы настройки интерфейсов в /etc/sysconfig/network/? Как я понимаю лежат
> они там для того чтобы оставить совместимость с прошлым решением настройки
> сети и в будущем когда уже полноценно перейдут на nmcli не
> факт что эти файлы останутся./etc/NetworkManager
Там не только настройки интерфейсов, но конфиги ВПН.
Не въехал.. а что мешает сейчас пользоваться nmcli?
Сейчас проверил. Работает.
nm-applet почему-то не хочет соединять меня по DSL/PPPoE. Не отображает в своей менюхе по ЛКМ, словно я там кабель не воткнул или еще что. Приходится соединяться через `nmcli connection up <name>`, поскольку ограничение чисто nm-applet-гуишное.
А мне не хватает настройки приоритетов вафли в гуи. В nmtui тоже нет, только через nmcli.
В nm-applet на gtk можно выставить для беспроводной сети число-приоритет в параметрах этой сети.
И правда, вспомнить еще 6 лет назад, и сейчас - небо и земля.
Информация о IWD не попадалась раньше.
https://wiki.archlinux.org/index.php/Iwd
Как он по сравнению с wpa_supplicant?
с точки зрения пользователя все примерно то же самое, разве что CLI удобнее. Основной недостаток wpa_supplicant - то что там куча "кроссплатформенного" никому не нужного легаси-кода, который медленно работает (например, использует блокирующие операции вместо неблокирующих) и плохо интегрируется с прикладным софтом. IWD как раз пилит автор ConnMan, которого пригласили работать в Intel.
все правильно, кроссплатформенность ненужно, линукс ваш новый стандарт (причем не то что написано, если вообще написано, а то как у нас сегодня получилось сляпать).Верной дорогой идете, товарищи!
А замену hostapd они сделали?
>А замену hostapd они сделали?Главное, чтобы не systemd-hostapd
>куча "кроссплатформенного" никому не нужного легаси-кодаПочему это не нужного? wpa_supplicant благодаря своей кроссплатформенности даже на одномегабайтные контроллеры портировали, где он нормально работает. В iwd же, насколько я понял, поудаляли нафиг всё "ненужно" на их взгляд (например, нет поддержки wext, который хоть и должен быть похоронен, но устройства с wext-драйверами всё еще активно используются и даже производятся), а всё оставшееся прибили гвоздями к линуксу и dbus.
Короче говоря, осталось нарисовать красивых архитектурных диаграм, где нет "ненужных прослоек", заявить, что wpa_supplicant устарел (на самом деле нет), и всё будет выглядеть прямо как в ситуации с X11-Wayland, но более глупо. Хоть в целом iwd свою нишу вполне может занять.
> Хоть в целом iwd свою нишу вполне может занять.ну так про это и речь. Более специализированное решение. Разьве это плохо, если это альтернатива?
Они до сих пор не починили mssfix 0.
Надо сделать интерфейс менеджмента удаленный как у softether что бы с винды можно было сервера быстро конфигурить, не ставя гуёв.
У вас там SSH под запретом?
> У вас там SSH под запретом?нет, но мы делаем все, чтобы вы не могли пользоваться cli для таких простых вещей как сетевые настройки - или как минимум, это стало вам настолько неудобно, чтобы вы сами отказались от этой идеи.
Разумеется, мы оставим возможность использовать "системы оркестрации", "cloud platforms" и прочий булшит, но специально будем использовать конфигурацию из миллиона мелких файликов, в которых неудобно или вовсе невозможно вносить правки вручную, yaml и прочие уродливые формы синтаксиса, ломающиеся от лишнего невидимого символа или не поддающиеся чтению глазами, как json, и т д, и т п.
Привыкайте, вы ж хотели именно этого - "как в макоси", двигать мышкой картиночки. Двигайте, уже можно.
Веселый ты. Ок, допустим мне надо быстро переключаться (в 2 клика) между VPN-соединениями из разных стран. NetworkManager позволяет мне это сделать за 2 клика. А что может твоя сосноль?
Побольшому счету, количество движений равнозначно что в cli что в gui
Кому что угодно, но в некоторых случаях гуй не нужен, а и вреден
> Побольшому счету, количество движений равнозначно что в cli что в guiпока ты вообще можешь добраться до этого гуя. А учитывая родовую травму юникс-систем, не умевших и не умеющих по сей день нормально пробрасывать графические средства через не самые широкие каналы (тоже несуществующая у других проблема) - это может оказаться очень "интересным" занятием.
> Кому что угодно, но в некоторых случаях гуй не нужен, а и
> вреденя знаю только один случай, когда гуй на самом деле нужен - когда ты обрабатываешь графическую информацию вручную, и должен видеть, что именно с ней происходит.
Во всех остальных случаях он не только не нужен, но и мешает работать. Только вот обезьянки уже давно не умеют ничего другого - даже если они пишут cli, получается что-то вроде virtualbox.
Но скорее всего они напишут rest api. Лучшее, что можно с ним сделать - написать десяток php скриптов, и управлять этим всем через браузер. Дожили, блин :-(
>> Побольшому счету, количество движений равнозначно что в cli что в gui
> пока ты вообще можешь добраться до этого гуя. А учитывая родовую травму
> юникс-систем, не умевших и не умеющих по сей день нормально пробрасывать
> графические средства через не самые широкие каналы (тоже несуществующая
> у других проблема) - это может оказаться очень "интересным" занятием.Мнээ... двухмегабитный канал, наверное, слишком широкий -- через него X11 поверх ssh у меня просто работал. Не говоря уж про NX, который приемлемо ехал на далеко не московском GPRS (!).
> Во всех остальных случаях он не только не нужен, но и мешает работать.
Помнится, netch@ упоминал упреждающую подсказку как плюс GUI.
По моим наблюдениям GUI выигрывает у CLI на редких/однократных работах (в т.ч. за счёт этого самого "направления" и возможности перебора, в идеале сужающегося), но проигрывает на сколь-нибудь автоматизируемых работах.
> По моим наблюдениям GUI выигрывает у CLI на редких/однократных работах (в т.ч. за счёт этого самого "направления" и возможности перебора, в идеале сужающегося), но проигрывает на сколь-нибудь автоматизируемых работах.Удивительно, что для кого-то это будет открытием (в 2018 то году!), а кто-то и спорить возьмется.
> Мнээ... двухмегабитный канал, наверное, слишком широкий -- через него X11 поверх sshа в нем xterm, и тот - один, это называется "работает", ага.
отдельно расскажи, как оно прекрасно "работает", если канал моргнул и, к несчастью, сетевуха это заметила.И это еще не берем во внимание частный случай, типа попытки запуска на таком канале в этом самом xterm'е virtualbox (на самом деле важнее rtt >50ms, чем ширина - даже 50 стабильных мегабит в этом случае не спасают) - нет, консоль vm открывать не надо, достаточно его глупой морды. Тут и NX не поможет.
Напоминаю, у проклятой, которая масдай, первые проблемы решены (то есть она отродясь этим не болела) где-то между 95 и 98, а возможность, если канал вообще позволяет, гонять потоковое видео в окошке с удаленного сервера - где-то в 2009м (в 8-не-r2/vista по-моему еще не работало)
А у нас... а у нас wayland, "сеть ненужна".
"а как классно все начиналось..." :-(
> По моим наблюдениям GUI выигрывает у CLI на редких/однократных работах
написание скрипта автоматизации - редкая однократная работа. Попробуй создать action в фотошопе, а потом повторить то же самое без гуя для гимпа (предположим, ты даже выбрал задачу, которую тот вообще может решить и знаешь script-fu, время на изучение очередного obscure language не учитываем).
беда, как обычно, в том, что Керниган с Пайком работали на зеленых терминалах (которые еще и висли), а следующее поколение работало на эппл, ibm, ms... Поэтому даже налога vbscript (это какой год - 95й, хотя бы? Или уже в 90м был внутри офиса?) у нас - нет.
> Ок, допустим мне надо быстро переключаться (в 2 клика) между VPN-соединениями из разных стран.у тебя есть божественная десяточка (а на деле XP уже могла, как ты хочешь, в два клика)
зачем вы лезете в линукс, если все для вас уже сделано?
> А что может твоя сосноль?
она может переключить vpn соединение, даже если не только кликать на сервере за пять тыщ километров через спутниковый линк с секундным лагом нечем и некому, но и тебя уже давно нет в живых.
Но вот это, похоже, скоро останется только в легендах и "системах оркестрации", "просто напишите небольшой json файлик, запустите его curl'ом в наш прекрасный веб-апи (вам понадобится распарсить нечеловеко(и не построчным редактором, но есть же волшебный пихон!)читаемый ответ, чтобы добыть из него ключи сессии, но это ж плевое дело) и вы сами удивитесь, как легко и просто у нас переключается все что можно и ненужно.
Ну, правда, документацию мы еще не дописали, есть вики, но она относится к прошлой версии, а как вы ее через тот спутниковый линк будете читать, нам вообще пофиг."
зато networkmanager, dbus, совместимость ненужно, и много новых модных технологий.
>она может переключить vpn соединение, даже если не только кликать на сервере за пять тыщ километров через спутниковый линк с секундным лагом нечем и некому, но и тебя уже давно нет в живыхДесяточка тоже - только сначала покури PowerShell.
> Десяточка тоже - только сначала покури PowerShell.дык, там вообще все круто (в большинстве случаев не нужна вообще никакая консоль - локальный файлик ps1 управляет сервером где-то далеко, но если хочется взглянуть что там в интуитивно-приятном - тоже можно, и через плохонькие каналы тоже.)
Но десяточка-то у меня уже есть, мне б - юникс... ан, хрен там.
>пробуждение системы из спящего режима при поступлении специального пакетаоно отключено по дефолту, надеюсь?
Скорее всего отключено. И поддержки в мэйнлайне пока нет (указано в тексте новости), так что если у вас не убунта, то работать пока не будет. А если есть поддержка ядра, то ещё нужна поддержка в железе и драйвере.
Удалить NM уже невозможно, но отключить - можно и нужно.
Сразу после инсталляции ОС.
> Удалить NM уже невозможно, но отключить - можно и нужно.
> Сразу после инсталляции ОС.а вот смысл? Зачем тебе нужна такая ос, в которой после (лучше - во время, пока она о тебе не слила все неведомо кому) надо отключать половину улучшалок и упрощалок, которые и удалить-то уже нельзя?
Причем с каждым новым выпуском отключить все сложнее, пока, наконец, не приходит пора расслабить булки и получать удовольствие.
А работа админа этими свистоперделками ни разу не упрощается, если, конечно, интересует результат, а не имитация бурной деятельности.
>Зачем тебе нужна такая ос, в которой после надо отключать половину улучшалок и упрощалок,Других уже нету.
>не приходит пора расслабить булки и получать удовольствиекончится, конечно, именно этим. Но пока есть возможность сопротивляться - буду.
>этими свистоперделками ни разу не упрощаетсяк сожалению, даже усложняется.
Если при включ. NM отредактировать ifcg-eth0 на удаленном сервере - просто пропадет связь.
Этот NM - достал.
> Если при включ. NM отредактировать ifcg-eth0 на удаленном сервере - просто пропадет связь.если уж на сервере стоит NM, так и юзать надо nm-cli.
>> Если при включ. NM отредактировать ifcg-eth0 на удаленном сервере - просто пропадет связь.
> если уж на сервере стоит NM, так и юзать надо nm-cli."угадайте, что у нас сегодня на очередном сервере стоит и как это интуитивно-приятное управляется. Чтобы вы совсем затрахались - файлики конфигов которые НЕЛЬЗЯ редактировать - мы оставим доступными для редактирования и ни в коем случае не будем помечать как устаревшие"
> "угадайте, что у нас сегодня на очередном сервере стоит и как это интуитивно-приятное управляется.Зоопарк ОС имеет свои недостатки, да. Если его делал ты - вопрос к тебе. Если не ты, тебе только сопровождать - это твоя карма, да. Неприятно копаться в чужих зоопарках, знаю, понимаю, но уж так есть. Собственно ровно такое же со многими софтинами, да. "Угадай, где лежит база mysql", "угадай, где конфиги nginx" ну и моё любимое: угадай где и как засунули в крон задачу. Строго говоря NM тут не при чём.
Если не нравится NM - ставь то, что даёт выбор (или например его не использует). Но если уж он стоит - используй штатные возможности. Мне кажется так, да.
ЗЫ. systemd не использую, NM только на десктопах.
>> "угадайте, что у нас сегодня на очередном сервере стоит и как это интуитивно-приятное управляется.
> Зоопарк ОС имеет свои недостатки, да. Если его делал ты - вопрос
> к тебе.На самом деле это вопрос "философский".
Даже если "это делал ты", но 10-15 лет назад, когда еще не был таким умным как сейчас... и ОС уже теперь совсем иные. К каждому релизу свой подход требуется.>угадай где и как засунули в крон задачу
Вот тут - полностью разделяю. Не так уж много cron-задач, чтобы они не уместились в /etc/crontab.
Когда я рассматривал варианты взлома своих серверов, я представил себя на месте взломщика. И самое уязвимое место - это именно cron. Именно туда можно запихнуть нехорошее задание, и умнее - запихнуть в /etc/crontab сделать reload crontab и после удалить задание из crontab. Очень сложно будет найти виновного.
>удалить NM уже невозможночойта?
>но отключить - нужноно зачем?
>>удалить NM уже невозможно
> чойта?много зависимостей тянет
>>но отключить - нужно
> но зачем?чтобы не мешал
Нельзя удалить libnm без перекомпиляции программ, это да. Сам NetworkManager спокойно удаляется без каких-либо последствий.
> Нельзя удалить libnm без перекомпиляции программ, это да. Сам NetworkManager спокойно удаляется
> без каких-либо последствий.так проще просто отключить.
> Удалить NM уже невозможно, но отключить - можно и нужно.Как это невозможно, а почему у меня он присутствует аж в 12 (из 22) .x86_64.iso из состава http://altlinux.org/starterkits -- включая тот же icewm, куда как добавлен по просьбе пользователя (заодно майнтейнера пакета с wm), так и выпилен может быть удалением четырёх символов из сборочного профиля?
PS: добавил слово "присутствует" для большей ясности, прошу прощения.
>> Удалить NM уже невозможно, но отключить - можно и нужно.
> Как это невозможно, а почему у меня он присутствует аж в 12
> (из 22) .x86_64.iso из состава http://altlinux.org/starterkits -- включая тот же icewm,
> куда как добавлен по просьбе пользователя (заодно майнтейнера пакета с wm),
> так и выпилен может быть удалением четырёх символов из сборочного профиля?
> PS: добавил слово "присутствует" для большей ясности, прошу прощения.Конечно, все возможно. Но "выпиливать" просто поднадоедает. Для разных версий RH (SL) - по разному выпиливать нужно.
Проще - просто отключить.
>> Удалить NM уже невозможно, но отключить - можно и нужно.
> Как это невозможно, а почему у меня он присутствует аж в 12
> (из 22) .x86_64.iso из состава http://altlinux.org/starterkits -- включая тот же icewm,
> куда как добавлен по просьбе пользователя (заодно майнтейнера пакета с wm),
> так и выпилен может быть удалением четырёх символов из сборочного профиля?
> PS: добавил слово "присутствует" для большей ясности, прошу прощения.Михаил! Хочу сделать комплимент вашему altlinux. Вас тут часто ругают, но если бы мне пришлось уходить с RH - я бы предпочел именно alt.
PS. Пока работаем с RH-6 (SL-6), на RH-7 - несколько рабочих мест переведены, но этот systemd реально достает. Особенно своей безАЛЬТернативностью.
Год назад поставили alt на тестовый сервер - очень понравился.
Непонятно, зачем тянуть NM на сервер. На ноуте ему самое место.
> Удалить NM уже невозможноТы ведь сам выбирал дистр, верно? В нормальных дистрах у тебя есть выбор.
>> Удалить NM уже невозможно
> Ты ведь сам выбирал дистр, верно? В нормальных дистрах у тебя есть
> выбор.Есть выбор, что ставить, но не того, от чего хочешь отказаться.
Заниматься удалением зависимостей на этапе инсталяции - ... Проще решать такие проблемы после инсталяции.
OpenSWAN - а разве он развивается? его давно на libreswan заменили
жаль толкового клиента для l2tp ipsec под линухой нет, то что есть гимор какой то, лучший был l2tp-ipsec-vpn но он тоже заброшен (((
остальное - глючная хрень, плагины NM тоже, из линуксовых клиент нормально работает только на микротике, но это - пропиетарщина
это ты еще сервер не пытался для pppoe/l2tp+ipsec/pptp поднимать... вот когда чертыхаешься, и идешь за free/openbsd...