Пропоттеринга

[vitus_wagner]

А все-таки жаль что Поттеринга не затравили до самоубийства.
А то вот у меня тут в lxc контейнере jessie. Вдруг после перезагрузки хоста взял и перестал пускать.
На консоли пишет Cannot make/remove an entry for the specified session, а при заходе по ssh просто "connection closed".

При этом найти идиотские бинарные логи этого идиотского systemd из хост-системы не получается. Делаю chroot в контейнер, пытаюсь запустить эту якобы "жутко удобную" специутилиут journalctl, а она мне говорит "мужик, у тебы /proc не смонтирован". Впрочем, смонтировал её /proc, все равно ничего не нашла. Пришлось в этом chroot-е поставить sysvinit-core и rsyslog и перезапустить контейнер.

После этого появились нормальные текстовые логи, и зловредный pam_loginuid.so был уличен и казнен.

Впрочем подозреваю, что этот самый pam_loginuid который ставит на процесс некий расширенный атрибут (что почему-то не позволено делать из контейнера) - это тоже поттеринговское извращение.

Типа чтобы можно было корректно проаудитить процессы, запущенные юзером через su или sudo или процессы с suid-битом, и записать их на счет юзера.

Но блин, ставить это с session required по умолчанию (хотя аудит процессов нужен в одной системе из миллиона, поскольку остальные single-user), зная что в контейнерах это не работает...

Comments

[greenkrokodilla.livejournal.com]

+

[john-banev.livejournal.com]

Гента и ЛФС, что тут скажешь.

[vitus_wagner]

Да нет, не поможет. Та гадость, которую пытался выставить pam_loginuid - она в ядре.

То есть тут речь идет о том куда валить - в NetBSD или OpenBSD, потому что во FreeBSD аналог systemd уже собрались запилить.

[http://users.livejournal.com/_slw/]

пруф или не было

[vitus_wagner]

http://www.phoronix.com/scan.php?page=news_item&px=MTg0ODE

[alexyecu.livejournal.com]

Что сказать: завидую, коль есть куда валить.
Мне вот *BSD никак в качестве основной системы не подходят.
А поттеринговщина тоже задолбала: те же логи загрузки-отключения в случае проблем читать вообще без толку, так как за редким исключением вычислить проблемного демона по ним практически невозможно. Вспомнишь тут initsysv добрым словом.

[john-banev.livejournal.com]

Ну, как бы, в генте от родоначальника портежей не отказались вроде: sys-freebsd/freebsd-sources, хотя про второе не знаю. И, наверное, альтернативу системд тоже оставят.

[develop7]

А все-таки жаль что Поттеринга не затравили до самоубийства.

духовненько.

На консоли пишет Cannot make/remove an entry for the specified session, а при заходе по ssh просто "connection closed".

man nsenter

[vitus_wagner]

Вот, 28 матерных слов, нахрена мне в данном случае nsenter?
У меня есть доступ к файловой системе контейнера, потому что это просто директория в файловой системе хоста, у меня есть возможность средствами virsh перезагрузить контейнер.

Если этих средств оказывается недостаточным для того, чтобы диагностировать и исправить проблему, то надо убивать с особой жестокостью того, кто такую хрень придумал.

Вы еще предложите мне отладчиком к процессу в контейнере прицепиться.

То есть идея того, что утилита для просмотра логов хочет иметь смонтированную файловую систему /proc уже заслуживает того, чтобы его автора в аду заставляли работать исключительно в MacOS 7.

[develop7]

дело в том, что journald может и не писать логи на диск, поэтому nsenter тут вполне себе подходит

[taris_marh.livejournal.com]

Жестоко (довелось когда-то этой макосью дело иметь). Но справедливо.

[asadlasqjmmdi82.livejournal.com]

++

[besm6.livejournal.com]

> зная что в контейнерах это не работает

Да не знает он, что в контейнерах это не работает. В голову не пришло сопоставить, не говоря уже о протестировать.

[develop7]

кто «он», Steve Grubb <sgrubb@redhat.com>?

[besm6.livejournal.com]

Тот, кто вписал required.

[amarao-san.livejournal.com]

Сделай лучше. Делов-то.

[spqr-voldi.livejournal.com]

Есть ситуации, когда лучше --- ничего не делать.

[p2004r.livejournal.com]

очень много ++++

[infernal-mickey.livejournal.com]

Работаю с lxc и systemd уже несколько лет и всем доволен.

>А все-таки жаль что Поттеринга не затравили до самоубийства.
А вот этой фразой вы характеризуете себя как людоеда.

[hungry-ewok.livejournal.com]

>А вот этой фразой вы характеризуете себя как людоеда.

Вы говорите это так будто это что-то плохое...

[vitus_wagner]

lxc я тоже доволен. Я недоволен systemd вообшще и journald в частости.

И да, я считаю что некоторых людей надо убивать. Если вам нравится общаться со сторонниками смертной казни, могу вас в этом журнале забанить чтобы соблазна не возникало.

[develop7]

И да, я считаю что некоторых людей надо убивать.

— Ну а якщо вони тебе застрілять?
— А мене за що?©

очень, очень духовно.

[zaharchenko]

А нету случаем где почитать почему вы сторонник смертной казни?

[allter]

Тут не один Поттеринг виноват.

Он лишь один из немногочисленных рупоров большой слабосвязанной и всё больше увеличивающейся в размерах группы людей самых разных профессий, для которых люди - и пользователи, и админы/"программирующие пользователи" - не люди, а проценты в результатах A/B и прочих безэмоциональных тестирований, а также в их собственных KPI (или просто в зарплатных ведомостях или даже, ещё проще, в размере ЧСВ). Для которых, если определённая фича выгоднее (им самим прежде всего, конечно) "для массового пользователя", то её нужно обязательно реализовывать всеми доступными способами. В том числе, переписывая и "временно" ломая то, что до них прекрасно годами работало (X11, неGL`ные тулкиты, старые графические драйвера или даже старые ядра ОС и т.п.)

И проявления этого - systemd, Material design (например, вчера ужаснулся от беты веб-клиента Евернота - придётся, похоже своё легковесное облако для замены писать), выпил некоторых "устаревших фич начального уровня" в про-версиях разных материальных продуктов (вроде DSub или PCI)... Можно перечислять долго.

В частности, в Дебиане systemd насаждается не единичными идейными последователями Поттеринга, а более крупным множеством майнтейнеров, которые из экономии не хотят поддерживать sysvinit обязательным написанием инит-скриптов, если это будет реально нужно только 1-5% пользователей.

[vitus_wagner]

Да, это так. Это люди пишут не для себя, а пользователи для них не люди а что-то вроде юнитов в компьютерной игре. Но все-таки меня сильно порадовал раздавшийся от одного из них вопль "Зочем вы меня тгавите!". Может быть если бы такое случалось чаще, эти люди бы немножко задумались.