Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
[quote=uzytkownikubunt][quote=morfik]@hi, ja hejterów systemd nie rozumiem, choć może rozumiem ale w tym sensie, że rzadko który z nich dysponuje wiedzą na temat tego initu, przez co nie potrafi go skonfigurować i to wywołuje problemy, z którymi ci hejterzy nie są w stanie sobie poradzić. xD Ja większość problemów z moim systemem rozwiązałem, część z pozostałych wymaga poprawy/zaimplementowania czegoś i tyle[/quote]
Wiesz, ja też mógłbym doprowadzić system do tego, by działał. Dla mnie jednak to, że coś działa to mało.
Ja lubię jednak bezpieczne rozwiązania. W zasadzie to mnie sprowadziło do Gnu/Linuksów.
A tymczasem fanboyom systemd polecam tę komendę:
U niektórych trzeba uruchomić w pętli, by zadziałała, ale u mnie na wirtualce bez pętli zadziałała.
NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""
[url]https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet[/url][/quote]
Czekałeś pół roku z odpowiedzią, czy po prostu zaczynasz kolejną gównoburzę rodem z Phoroniksa?
https://medium.com/@davidtstrauss/how-to-throw-a-tantrum-in-one-blog-post-c2ccaa58661d
Offline
3215
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:45:48)
Offline
SystemD jest bardzo dobry do RH, ale zaróœno RH jak i w innych systemach wymusza sztywne przestrzeganie wytycznych SystemD niczym jakiegoś boga, nawet kawałka logu systemowego nie można obejrzeć bez SystemD.
Krótko pisząc ein Reich, ein Pettering, ein SystemD.
Jak ktoś chce zobaczyć festiwal errorów z kernel-panicami włacznie, to polecam SystemD z jajkiem grsec, które jest w repo Debiana.
Jeśli natomiast używa tego cudu, i nawet działa, to musi zaakceptować fakt, że np cala komunikacja dbusa, consolekit,, sockety sieciowe, menadżer urządzeń i przede wszystkim logi, nic się nie obędzie bez udziału "wielkiego brata".
Oczywiście wiem, są źródła na githubie, ale to, czy nie ma żadnych łątek przy budowaniu aplikacji do takiego czy innego Linuxa nie dodał ktoś jakiejś łatki.
A przecież ilu użytkowników Minta czy Ubuntu samodzielnie kompiluje pakiety systemowe?
Pamiętam kiedyś taki dziwaczny fakt, ze gnome-panel samodzielnie łączył się z netem, nie żaden applet, tylko sam panel, nikt nie wiedział po co.
Kiedy poznałem szczegóły luki Heartbleed czy ostatnio Gethostbyname, to nieco ostrożniej patrzę na ten problem.
Pozdro
Offline
Dawno tu nic nie pisałem, bo w sumie nie wiele było wartego uwagi ale właśnie skończyłem migrację swojej morfikowni na nowe dyski i wypadałoby napisać co nieco o obecnym statusie systemd vs cryptsetup, bo ta rzecz się diametralnie zmieniła i to na korzyść.
Jakiś czas temu, devy cryptsetup wypuściły wersję tego narzędzia w wersji v2. Do poczytania tutaj:
http://www.saout.de/pipermail/dm-crypt/2017-December/005771.html
Praktycznie w tym samym czasie, devy systemd dorobiły wsparcie dla nowego formatu kontenerów, tj LUKS2. Ten mechanizm działa od wersji 236.
We wcześniejszych wersjach systemd, otwieranie kontenerów LUKS spotykało się z pewnym oporem zwłaszcza podczas montowania zaszyfrowanych zasobów w fazie boot, gdy wykorzystywało się to samo hasło i nie chciało się go wpisywać tyle razy ile było kontenerów. Od jakiegoś czasu jednak można było wypracować sobie w miarę rozsądny setup, który eliminował większość z tych niedogodności ale w moim przypadku w dalszym ciągu trzeba było edytować/dodać parę usług by wszystko się spięło i działało cacy.
Od tej wersji 236, systemd w zasadzie jest w stanie z automatu zamontować wszystko to co widnieje poniżej podczas startu systemu wykorzystując jedno i to samo hasło:
[img]https://i.imgur.com/OR9WEAO.png[/img]
Jak widać są tam dwa fizyczne kontenery LUKS2 i jeden dla dropboxa, który jest w postaci pliku, który z kolei jest ulokowany wewnątrz jednego z tych zaszyfrowanych kontenerów.
W zasadzie wszystkie te voluminy są rozpoznawane i montowane prawidłowo bez ingerencji użytkownika w oparciu o pliki /etc/crypttab i /etc/fstab, no może za wyjątkiem dropboxa, który wymaga warunku,
RequiresMountsFor=/home/morfik/Dropbox/LUKS/dropbox-luks
Ten powyższy warunek implikuje, by partycja /home/ była wcześniej zamontowana, a plik w ścieżce istniał.
Także systemd radzi sobie coraz lepiej z nawet tymi bardziej wymyślnymi konfiguracjami zaszyfrowanych systemów. xD
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00124 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.21.199' WHERE u.id=1 |
0.00094 | UPDATE punbb_online SET logged=1732242344 WHERE ident='3.141.21.199' |
0.00059 | SELECT * FROM punbb_online WHERE logged<1732242044 |
0.00086 | SELECT topic_id FROM punbb_posts WHERE id=305744 |
0.00012 | SELECT id FROM punbb_posts WHERE topic_id=29025 ORDER BY posted |
0.00071 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29025 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.01573 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29025 ORDER BY p.id LIMIT 150,25 |
0.00082 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29025 |
Total query time: 0.02121 s |