Forum Debian Users Gang

[quote=uzytkownikubunt][quote=morfik]@hi, ja hejterów systemd nie rozumiem, choć może rozumiem ale w tym sensie, że rzadko który z nich dysponuje wiedzą na temat tego initu, przez co nie potrafi go skonfigurować i to wywołuje problemy, z którymi ci hejterzy nie są w stanie sobie poradzić. xD Ja większość problemów z moim systemem rozwiązałem, część z pozostałych wymaga poprawy/zaimplementowania czegoś i tyle[/quote]
Wiesz, ja też mógłbym doprowadzić system do tego, by działał. Dla mnie jednak to, że coś działa to mało.
Ja lubię jednak bezpieczne rozwiązania. W zasadzie to mnie sprowadziło do Gnu/Linuksów.

A tymczasem fanboyom systemd polecam tę komendę:
U niektórych trzeba uruchomić w pętli, by zadziałała, ale u mnie na wirtualce bez pętli zadziałała.

NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""

[url]https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet[/url][/quote]
Czekałeś pół roku z odpowiedzią, czy po prostu zaczynasz kolejną gównoburzę rodem z Phoroniksa?

https://medium.com/@davidtstrauss/how-to-throw-a-tantrum-in-one-blog-post-c2ccaa58661d

SystemD jest bardzo dobry do RH, ale zaróœno RH jak i w innych systemach wymusza sztywne przestrzeganie wytycznych SystemD niczym jakiegoś boga, nawet kawałka logu systemowego nie można obejrzeć bez SystemD.

Krótko pisząc ein Reich, ein Pettering, ein SystemD.
Jak ktoś chce zobaczyć festiwal errorów z kernel-panicami włacznie, to polecam SystemD z jajkiem grsec, które jest w repo Debiana.

Jeśli natomiast używa tego cudu, i nawet działa, to musi zaakceptować fakt, że np cala komunikacja dbusa, consolekit,, sockety sieciowe, menadżer urządzeń i przede wszystkim logi, nic się nie obędzie bez udziału "wielkiego brata".

Oczywiście wiem, są źródła na githubie, ale to, czy nie ma żadnych łątek przy budowaniu aplikacji do takiego czy innego Linuxa nie dodał ktoś jakiejś łatki.
A przecież ilu użytkowników Minta czy Ubuntu samodzielnie kompiluje pakiety systemowe?

Pamiętam kiedyś taki dziwaczny fakt, ze gnome-panel samodzielnie łączył się z netem, nie żaden applet, tylko sam panel, nikt nie wiedział po co.

Kiedy poznałem szczegóły luki Heartbleed czy ostatnio Gethostbyname, to nieco  ostrożniej patrzę na ten problem.

Pozdro

Dawno tu nic nie pisałem, bo w sumie nie wiele było wartego uwagi ale właśnie skończyłem migrację swojej morfikowni na nowe dyski i wypadałoby napisać co nieco o obecnym statusie systemd vs cryptsetup, bo ta rzecz się diametralnie zmieniła i to na korzyść.

Jakiś czas temu, devy cryptsetup wypuściły wersję tego narzędzia w wersji v2. Do poczytania tutaj:
http://www.saout.de/pipermail/dm-crypt/2017-December/005771.html

Praktycznie w tym samym czasie, devy systemd dorobiły wsparcie dla nowego formatu kontenerów, tj LUKS2. Ten mechanizm działa od wersji 236.

We wcześniejszych wersjach systemd, otwieranie kontenerów LUKS spotykało się z pewnym oporem zwłaszcza podczas montowania zaszyfrowanych zasobów w fazie boot, gdy wykorzystywało się to samo hasło i nie chciało się go wpisywać tyle razy ile było kontenerów. Od jakiegoś czasu jednak można było wypracować sobie w miarę rozsądny setup, który eliminował większość z tych niedogodności ale w moim przypadku w dalszym ciągu trzeba było edytować/dodać parę usług by wszystko się spięło i działało cacy.

Od tej wersji 236, systemd w zasadzie jest w stanie z automatu zamontować wszystko to co widnieje poniżej podczas startu systemu wykorzystując jedno i to samo hasło:

[img]https://i.imgur.com/OR9WEAO.png[/img]

Jak widać są tam dwa fizyczne kontenery LUKS2 i jeden dla dropboxa, który jest w postaci pliku, który z kolei jest ulokowany wewnątrz jednego z tych zaszyfrowanych kontenerów.

W zasadzie wszystkie te voluminy są rozpoznawane i montowane prawidłowo bez ingerencji użytkownika w oparciu o pliki /etc/crypttab i /etc/fstab, no może za wyjątkiem dropboxa, który wymaga warunku,

RequiresMountsFor=/home/morfik/Dropbox/LUKS/dropbox-luks

Ten powyższy warunek implikuje, by partycja /home/ była wcześniej zamontowana, a plik w ścieżce istniał.

Także systemd radzi sobie coraz lepiej z nawet tymi bardziej wymyślnymi konfiguracjami zaszyfrowanych systemów. xD