Názory k článku Nebojte se systemd: zbývající konfigurace

Pekna serie, diky moc :-)

"...Výchozí konfiguraci systemd mohou změnit nainstalované programy umístěním konfiguračního souboru do /usr/lib/system­d/system.conf­.d/..."

Tohle je jedna z tech pitomosti, co me na systemd opravdu se*e! Kterej pitomec prisel s tou geni(t)alni myslenkou, ze konfiguracni (!!!) soubor nacpe nekam do /usr/lib, a v /etc bude jenom link? Jo, ja vim: Poettering...

Problem je v tom, ze to jaksi odporuje FHS. A tu tvou "vyhodu" opravdu nechapu: to jako kdyz balicek neco nacpe do /lib, je to ok, jenze kdyz chce neco zapsat do /etc, je to spatne?

Mimochodem, zajmave, ze RedHat u RHEL deklaruje ze se drzi FHS:
"...Red Hat Enterprise Linux uses the Filesystem Hierarchy Standard (FHS) file system structure, which defines the names, locations, and permissions for many file types and directories..."

Vypada to tak, Poettering-squad jeste nestihl dostatecne infikovat "The Linux Foundation" aby prosadil upravu FHS dle jeho nazoru. To nic, na to taky dojde...

"names, locations, and permissions for many file types and directories..."

Možná to bude v tom slovíčku "many", čili mnoho, ale klidně jenom některé

Jiste, ne pro vsechny, ovsem pro konfiguracni soubory ano (cit.):

"...The /etc hierarchy contains configuration files..."

Jo a kdyz uz cituju FHS, tak je tam taky neco zajimaveho o /usr:

".../usr is the second major section of the filesystem. /usr is shareable, read-only data. That means that /usr should be shareable between various FHS-compliant hosts and must not be written to..."

Tady mas jeden sakra dobrej duvod, proc by konfigurace nemela byt v /usr: protoze se pak neda /usr sdilet mezi jinymi hosty (ktere muzou vyzadovat rozdilnou konfiguraci pro systemd)!

Taky bych to radši viděl třeba v (oživeném) /usr/etc. Ale jinak ta kolize s FHS je diskutabilní, protože /usr/lib není jen pro knihovny. Je to adresář pro platform specific data. A defaultní nastavení targetů a některé unity jsou závislé na platformě. Takže to tam asi opravdu patří.

Ono se na to dá totiž pohlížet i tím pohledem, že není rozdíl mezi defaultem v externím souboru a defaultem přímo zakompilovaným do knihovny/binárky. A ta už by tam patřila zcela určitě.

Druhý pohled je ten, že defaulty v /etc mají zásadní nevýhodu pro balíčkování a updaty. Balíčkovací systém nemůže jednoduše nahradit soubor v /etc novou verzí, protože existují nějaké lokální změny. Pak vznikají .rpmnew a podobně. V tomto ohledu je separádní default a separátní override soubor docela výhodný.

Se systemd v mnohém nesouhlasím, ale zrovna ta snaha o stateless systém (v /etc jen lokální změny s možností snadného resetu) nás vrací k read only /usr, což považuji za správné. A nahrazení fstab a passwd něčím ve stylu passwd.d bych třeba také neviděl tak černě, spousta balíků přidává uživatele a manipulace s passwd souborem v instalačních skriptech byla vždycky bolestivá.

Mozna by jste se divil, kolik projektu ma konfiguraci primarne v /usr/lib a pripadne symlink v /etc...napoveda: napr. samba

Ano, spoustu projektů má defaultní konfiguraci u sebe v /usr/lib. Nicméně do /etc dávají soubory s popisem konfigurací a obvykle zakomentovanými defaulty, které je možné v /etc změnit. A pak některé umí ještě user-specific konfiguraci v HOME/.xxx, pokud je to relevantní.

S pouhým symlinkem z /etc do /usr/... jsem se ještě nesetkal...

Ups, oprava, chtel jsem napsat /var/lib... (coz nevylucuje dalsi moznosti /usr/...). A pak uz je to jen na distribuci...

Jenže /var/lib a /usr/lib je sakra rozdíl...

Ze to nekdo dela, to jeste neznamena, ze je to spravne. BTW, srovname kolik projektu ma konfiguraci v /etc a kolik v /usr?

Potiz je v tom, ze to co je v /etc jsou jen linky nekam do /usr/lib. Nejsou to kopie konfiguracnich souboru (jak to dela 99% software beziciho na linuxu)...

V  /etc není žádný link do /usr/lib. /usr/lib obsahuje výchozí konfiguraci dodávanou programem (z balíčku) a /etc obsahuje lokální změny konfigurace. Pokud chce program (nebo uživatel) měnit lokální konfiguraci, patří ty soubory do /etc/systemd/sys­tem.conf.d.

Díky za zajímavý seriál. Přecházím na FreeBSD. Následující myšlenka je mnohem staršího data než systemd:

BSD is what you get when a bunch of UNIX hackers sit down to try to port a UNIX system to the PC. Linux is what you get when a bunch of PC hackers sit down and try to write a UNIX system for the PC.

Linux je čím dál větší parodie na Unix. Pozoruji to už delší dobu, ale systemd tomu nasazuje korunu. Takže po 22 letech – adieu.

Vítej v klubu. ;)

systemd je takova IT-rakovina, ktera casem sezere celej Linux a vykopne z nej taky linuxovy jadro. Az pak bude svet krasnej a dokonalej. Tedy, alespon dle Poetteringa...

> Linux je čím dál větší parodie na Unix.

Ciste ze zvedavosti - ktery UNIX - UNIX System V (SVR5), nebo Solaris 11, nebo AIX 8, nebo HP-UX 11i ?

Počítám, že patříš k těm, kteří by nepochopili, co je na nosočistopleně nebo klapkobřinkostroji v češtině špatně, když v němčině se takto vystavěné tvary běžně používají. Netřeba odpovídat. Buď to chápeš a pak chápeš i co jsem myslel tím "unixem". Nebo to nechápeš a pak je to tak jako tak marné.

Je treba odpovidat, protoze UNIX se vyviji a ideal SVR5 uz nepouziva vubec nikdo, doporucuji se podivat, jak funguji vyse zminene UNIXy a jak se vyviji The Single UNIX Specifications a zmeny v UNIX V7.

Mimochodem System V x86 mi porad bezi ve virtualce, 7MB, nadhera. Ale zivot jde dal...

To je zajimavy, ze Google radeji ohyba Linux dle svych prestav misto pouzivani idealniho UNIXu.

A co jako?

Systemd (omezíme-li se na init) řeší skutešný problém (SELinux kontexty a cgroup stromy). Mimochodem se docela inspirovalo u launchd z Mac OS X, což je (chvilka napětí) certifikovaný UNIX.

Asimilace dalších projektů pod systemd křídla mi nicméně vadí taky. Ale ten samotný init je celkem povedený (a bugy byly všude.. i v SysV skriptech).

Musela by se podpora pro to přidávat do každého init.d skriptu samostatně. A potom to v každém init.d skriptu samostatně udržovat.

Rozdíl je v cestě stavovou mašinou kontextů mezi spuštěním služby initem (při bootu) a spuštěním služby adminem (service neco start).

SELinux totiž používý "jednoduché" pravidlo: aktuální kontext + kontext spuštěného souboru -> nový kontext. No a aktuální kontext init procesu je jiný, než aktuální kontext přihlášeného admina na konzoli a (teoreticky) než aktuální kontext admina přihlášeného přes ssh.

Vedlo to k situacím, kdy služba měla jiná práva po bootu a jiná po restartu adminem.

řeší skutešný problém – nosočistoplena taky řeší skutečný problém. Jenže v kontextu koncepce českého jazyka blbě. Stejně jako systemd v kontextu koncepce unixu.

což je (chvilka napětí) certifikovaný UNIX – a co jako? Čo vy si predstavujete pod takým pojmom „certifikovaný Unix”?

Co si představuješ pod pojmem Unix ty, když certifikované Unixy tomu zřejmě nevyhovují?

Certifikát postihuje něco jiného. Když řeknu „mějte hezký den”, je to česká věta poskládaná z českých slov, „certifikovaně” je to tedy česky, ale přesto tvrdím, že to česky vůbec není, Je to zjevný anglikanismus a v češtině to nemá co dělat, protože působí cizorodě. Takto se imperativ slovesa míti v češtině nepoužívá, místo toho se používá jeho reflexivní podoba a neexistuje rozumný důvod na tom cokoli měnit.

Unix byl vytvořen jako víceuživatelský, víceúlohový, textově orientovaný operační systém, založený na koncepci souborů. Jádro poskytuje API pro práci s těmito soubory a pro spravování procesů. Jednotlivé služby na uživatelské úrovni jsou zajištěny utilitami. Tyto utility mají být jednoduché a vybudované tak, aby na uživatelské úrovni byla možná jejich vzájemná kooperace na výše zmíněné textově-souborové úrovni. UI představuje shell.

To je prostě jako když se po staletí buduje rozsáhlá gotická katedrála. Gotika už je sice dávno out-of-date, ale jednou to tak holt bylo rozestavěno a nejlepšího efektu docílíte tím, že v tom budete pokračovat. Různé odchylky jsou samozřejmě možné, ale musíte si dobře uvědomovat, kam až a kam už ne. A čím větší odchylka, tím větší fachman a odborník na současné i minulé to musí realizovat, aby to šlo dohromady. A né že nýmand, co mu teče mlíko po bradě, vybourá kus tranceptu a nahradí ho skloocelovou konstrukcí a začne se s tím roztahovat dál, protože ta gotika vedle toho skla a oceli působí nepatřičně.

Z Wikipedie:

The present owner of the trademark UNIX is The Open Group, an industry standards consortium. Only systems fully compliant with and certified to the Single UNIX Specification qualify as "UNIX" (others are called "Unix system-like" or "Unix-like").

Max OS X tedy splňuje Single UNIX Specification.

tak tak :) pracovni notas pc-bsd, a doma migrace vseho-buntu na Mac OS !

bye bye Linux....

na mac os migruju, zejmena doma a proto, ze uz proste nemam nervy ani cas resit tu linuxovou rozesranost. Mac OS je na tom podobne se systemd - launchd, ale tam me to nezajima, nebot uz chci produkt co funguje tecka - teda, spis abych to doma nemusel supportovat :)

Jo, pracovne to je neco jineho... tam me systemd fakt stve...opravdu pokud na to clovek narazi v produkci, tak je to chutovka, chudaci admini, jeste ze uz to leta nedelam. Ale postupne uz zacinam linux z projetku jako architekt vyhazovat. Kdyz na to neni budget tak vmware+windows, kdyz budget je a je duraz na 24/7 provoz tak aix a linux max jako lpar pro specificke aplikace. Ale Linux jako on-metal OS, nebo nedej boze hypervizor ? vubec...

Momentálně jsem na začátku podobného procesu.
Na konci by měl Linux zůstat pouze na laptopech, pro které v BSD není hw podpora.

Ta postupná gradující degenerace už mě taky s.re.

Jo, taky sem se na to trochu díval, ale narad bych se vzdal portage... a hw podpora je tam taky trochu pozadu. Ony "rozumné" distribuce/komunity pořád existují, jen nejsou tak manestreamové.

Jo, taky sem se na to trochu díval, ale narad bych se vzdal portage...
Ak bezis na Gentoo tak nemusis migrovat... Gentoo bezi na vlastnom OpenRC, ale podporuje ale aj systemd

takze tady mame 7. dil serialu o nejakem kusu software, ktery 'to vsechno' zjednodusi. A ten serial zdaleka nakonci. Presto se jeste najdou lide, kteri ten 'kus software' povazuji za prinos. Takovym lidem bych rad sdelil, ze cisar je skutecne nahy.

Seriálu, kterému je (v prvních dílech) vytýkána přílišná stručnost!

Po přečtení jsem kliknul na Pohodlí sezení na záchodě.

Už mně to nebaví, od systemd nástupu to prostě není ono a je to čímdál horší.
Humus.

S linuxem si hraju od půlky poslední dekády minulýho století.

Potom jsem dvanáct let v korporáru (eurotel -> telecom -> telefonica) orodoval za RedHat. Resp. za rpm distribuce. A dařilo se. Korporát platil za licence. Když se v půlce toho období změnila licenční politika z dvouvrstvové, na kartézský součin sedmimístných vektorů, ještě jsem si říkal: OK je to za dobrou věc. I když mi ti druhořadí oraclelike manažeři lezli krkem.

Pak přišel systemd.

Dnes, v Akademii, stojím za SL 6x, a celý CERN se mnou. A až to dojede, bude to buď smrt nebo *BSD.

Vac out.

Asi nemate takovy vliv na deni v CERNu, jak tu prezentujete, protoze jak Cern CentOS 7 tak i Scientific Linux 7 byl vydan uz pred dvema lety. Samozrejme migrace rozsahlych cernskych aplikaci z 6 na 7 nejaky cas trva, ale stejne to bylo pri prechodu z 5 na 6 takze systemd v tom nehraje tu zasadni roli (znam experimenty, kteri na verzi 6 migrovali teprve loni). Mohu Vas uklidnit, ze zive experimenty se na podporu CC7 pripravuji a zadnou smrt neplanuji a napr. OSG middleware ma jiz pres rok podporu SL7.

Kdyz uz tu zminujete SL, tak by Vas mozna mohlo zajimat, ze jiz v lete 2014 probehla ve Fermilabu prezentace na tema systemd od lidi stojicich za SL a cely talk se nesl v duchu, jaky je to pokrok a predstaveni novych uzitecnych vlastnosti.

Takze pokud neplanujete smrt a chcete zustat v Akademii, tak investovat cas do zvladnuti systemd mozna bude rozumnejsi nez se snazit o nasazeni *BSDcka.

V CERNu se vždycky děly divné věci. F*king root (jinak se tam nástroji zvanému oficiálně "root" neřekne), přepis GEANTu do C++ (aneb když nerd slyšel, že je něco dobré a něco špatné, ale absolutně nepochopil důvody a kontext a nadřízený tomu ani trochu nerozumí), vytvoření HTML (na toto téma by měl být vytvořen katastrofický film, dokonce podle skutečné události, a ne na to, jak urychlovač vcucne Zemi)...
A nejzajímavější na tom všem je, že se tím ještě chluběj, "jakej je to pokrok". Takže systemd mě v tomto ohledu ani nepřekvapuje.

Komentuje Kiwi prostřednictvím HTTP a HTML…

Smysl tvého komentáře mi uniká. Že právě nyní ty technologie používám nic nemění na tom, že je to ukázka jednoho z nejhloupěji navrženého protokolu v dějinách, ne-li absolutně nejhloupějšího. Zná snad někdo protokol, který by využíval komunikační kanál ještě neefektivněji?