Názory k článku Debian Trixie: HTTP boot, lepší správce balíčků a změny v architekturách

Mne ta saskarna s /tmp na tmpfs prijde dost nestastna (to, ze je defaultne on). Drive se misto RAM pouzival disk (swap) a ted as to obraci? Nevsiml jsem si, ze uz by lidi meli terabajty RAM... Vzhledem k tomu, ze medianovy notebook ma dneska stale jeste 8 GB RAM, tak si myslim, ze to muze celkem dost lidi velmi nemile prekvapit.

Funguju s timhle setupem i na desktopu cele roky a zadny problem nepozoruju. K cemu potebujete terabajty v /tmp? ;-) Nestalo se mi, ze bych mel problem s pameti kvuli plnemu tempu... a u nenazrane / pamet leakujici aplikace maximalne o chvili oddalite nastup OOM killeru... ale za to temp v ramdisku nemuze, ze nekdo napsal blbe aplikaci, zejo :)

desktop je kazdymu nekde, ale u serveru je to tezsi. Mam velkou hromadu serveru, co maji treba 4 GB RAM a velmi vaham, jak s touto situaci nalozit. Jasne, pokud tam nemaji pristup uzivatele, tak je to o neco jednodussi, ale i tak.

Proto tu je jednoduchá možnost toto chování změnit. A od toho jsi správce serveru, abys posoudil co je pro tvůj server vhodné a co ne.

A jak píšeš, tam, kde uživatelé mají možnost zapisovat do /tmp/ to stojí za zvážení...

Jo, sám mám tmpfs na /tmp/ i na desktopu a prostě s tím pracuji podle toho. Veliké dočasné věci ukládám prostě jinam.

Toto nastavenie mam od cias kedy som si dal prvy SSD do pocitaca, co je uz tak davno ze ani neviem ako davno:
tmpfs /tmp tmpfs noatime,nosuid,no­exec,size=1024M 0 0
tmpfs /var/cache tmpfs defaults,noati­me,nosuid,nodev,no­exec,size=1024M 0 0

Iba drobne upozornenie pred updatom pocitaca (apt) treba nastavit exec na obidvoch lebo niektore balicky nie su napisane korektne a spustaju si scripty.
Taktiez pri instalacii niektorych SW noexec na tmp moze robit problemy. Vzdy takto zistujem co za prasarny sa script chysta robit.

11. 8. 2025, 13:31 editováno autorem komentáře

Hmm si říkám, že by bylo zajímavý mít sloučený filesystém, kde malý věci půjdou do tmpfs a když to přeteče, tak by se to začlo ukládat na disk. Malé kompilované tmp soubory takhle nebudou snižovat životnost SSD a velký soubor nesežere celou kapacitu toho tmpfs jen pro sebe.

Z hlediska výkonu lze udělat něco podobného:

* Separátní partition
* Volitelně může být na dm-crypt s náhodným klíčem (per-boot)
* Při každém bootu se provede formátování
* Vypnou se tomu všechny fíčury řešící konzistenci dat při výpadku napájení. Protože v takovém případě se stejně celý FS zahodí.

Nevím, kam s tím až lze prakticky zajít, jestli nějaký FS takto umí ignorovat třeba i explicitní fsync. (Jo, lze použít eatmydata, případně fsync=off u PostgreSQL, ale je to per-apo, ne per-directory.) Idea je, že zápisy půjde neomezeně bufferovat v RAM (a není potřeba čekat na SSD/HDD), čtení může řešit cache, ale pokud je potřeba RAM, lze ji uvolnit.

/tmp uz niko nepouziva, jsou tam uz jen pipe, docasne chche pro klice, dava si tam klice winbind, mozna i sssd - vse m,ale soubory i s kupou uzivatelu jsou to clekove MB

Dnes uz zadny instalacni SW nerve docasdne soubory do /tmp ... co dellay komercni SW na Unixy a prinbesli si to i do Linuxu - i tak chteli treba max 2GB a pak si to smazaly ... nebo taky ne

A vo to jde, dnes tam nemas ani 1MB a jako bonus to mas mega rychle, kdyz tam das nejaky pidi soubor, zamek atd. ... a jako bonus to neprezije reboot, takze nehrozi, ze tam bude X lety stary nepotrebny soubor a nebo hackersky toolkit ;-)

No 8GB RAM mam jen nastarem zelze, vsude jinde chci mit 16GB, dokonce i na tablete a mobilu mam 16GB ;-) --- resenim je zram swap - tedy zadny swapak, komprimovana RAM - super vec ;-)

kde to jde upgraduj, RAM skoro nic nestoji - ja dostal NAS s 8GB a hned jsme tam narval 64GB potrebuji ji? ne, ale tak cache se vzdy hodi ;-) a vlasten to nic nestoji zjistil jsme ze mi staci pomalejsi,. tak jsme resil lepsi latence a voala 64GB v SODIMECH snad 70e no nedej to a mzu si tam rozjet i virtualizaci kdyz budu chtit ;-)

Povedl se někomu HTTP Boot?
Mě se bios (B150N Skylake) bohužel na nic nezeptal. Po zapnutí řekl "Start HTTP Boot over IPv4" a po chvili se restartoval. Dotaz na IP, URL či cokoliv nic, v nastavení jsem taky nenašel, jen enable/disable. Mám starý HW, to vím. Někomu se to povedlo? Co se dá do URL? https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-13.0.0-amd64-netinst.iso

Na to je nejaka option co jde nastavit v DHCP serveru ne? Server pak sdeli klientovi URL, jestli se nepletu...

Aha.
Jsem to čekal přítulnější, včetně možnosti zadat vlastní IP bez DHCP a tak. Nicméně, na openwrt jsem nasadil dhcp options = "67,https://c­dimage.debian­.org/debian-cd/13.0.0/amd64/iso-cd/debian-13.0.0-amd64-netinst.iso" a skutečně se pokusil o stažení iso. Chyba 302 redirected mě už nebolí, ověřeno, že můj bios to http podporuje opravdu jen v kombinaci s DHCP serverem, pche. Navíc jsem tu chybu musel natočit na video, protože problikne desetinu vteřiny a reboot.
Díky

11. 8. 2025, 18:10 editováno autorem komentáře

Omg... facepalm.Vy si neumite nastudovat jak PXE technologie funguje a co potrebuje? Nechcete k tomu GUI? To je strasny...

Ze zajimavosti jde jinak mj. take vypichnout server-side QUIC (a potazmo podpora pro http/3 primo v distribuci) ci post-kvantovou kryptografii - at uz v samotnem SSL (mlkem) ci SSH (pridany mlkem k jiz v bookwormu pritomnem sntrup).

Co ale muze nekde zabolet je treba migrace na dovecot 2.4 (prekopany config v upstreamu) a nebo v fakticky deprecated procps, ktere v ramci prechodu na systemd-sysctl mj. natvrdo prejmenuje/zne­funkcni /etc/sysctl.conf pri jakemkoliv upgradu procps baliku. A pri dist-upgrade s LUKSem je taky dobre zkontrolovat, ze je nainstalovany systemd-cryptsetup drive, nez se stroj rebootuje :)

Co si mám představit podpora server-side QUIC resp. HTTP/3 přímo v distribuci? Podpora ve výchozím HTTP serveru (asi nginx?)? Nebo něco jiného?

Server-side QUIC je funkcionalita openssl knihovny implementovana s jeji verzi 3.5. HTTP/3 v nginx.