to post messages and comments.

Развитие systemd продолжает радовать!
В новом выпуске заметные улучшения в networkd: добавлена новая секция [RoutingPolicyRule] для задания правил маршрутизации; добавлены опция Table в секции [VRF] для выбора используемой таблицы маршрутизации.
opennet.ru

Настройка сети в Linux остаётся для меня тёмным лесом. :-(
Да, многое есть в systemd-networkd. Но многого там и нет! Вплоть до того, что сейчас я что-то поднимаю руками, благо компьютер перезагружается довольно редко.
dhcp, таблицы маршрутизации, правила в iptables, правила в ip rule — как же связать всё это вместе? не говноскрипт же писать на bash'е?

На работе samba-сервер находится в сети, доступ к которой — через маршрутизатор с NAT. Сервер ищется через DNS. Шара описана в fstab.

Systemd в Debian Jessie позволял монтировать эту шару при загрузке. Версия systemd в Debian Stretch не позволяет, хоть тресни — во время загрузки в упор не видит IP-адрес Samba-сервера.

FUSE-компоненты для SMB не рассчитаны на сервер в другой сети.

Победил, прописав в fstab "user,noauto".

Ну ненормально это! И из-за особенносьтей железа с systemd не уйти :(

В настройках systemd к одному из интерфейсов у меня написано:
[Network]
DHCP=yes
IPForward=ipv4
IPMasquerade=yes

и в таблице nat появляется строчка:
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all — 192.168.0.0/24 0.0.0.0/0

Если эту таблицу сбросить, то подмена адреса прекращается. Но вот что удивительно, адрес-то меняется не на 192.168.0.16, а на адрес другого интерфейса… Хотя, там же в этом дополнительном правиле и не говорится ничего про интерфейс (почему?).

Добрые люди, помогите, пожалуйста. Сами мы...
э...
После обновления debian до stretch GDM3 становится на tty1. Как его обратно на tty7 загнать? Ясно, что надо править /etc/systemd/system/display-manager.service. Но что ? Не гуглится. что-то.

Например, если в сервисе указан "User=0day" и пользователь 0day присутствует в системе, то сервис будет запущен с идентификатором 0, т.е. с правами root. Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с меткой "not-a-bug".
opennet.ru
Очень хорошо.

С некоторых пор в файлах *.network в секции [DHCP] можно указать параметр RouteTable. Все пути, полученные от dhcp-сервера попадут в определённую таблицу маршрутизации. Очень удобно.

Но мне был хотелось, чтобы можно было бы сразу же создать правило, наподобие ip rule add from addr lookup table, где addr — адрес, полученный от сервера, table — эта наша таблица маршрутизации.

В Федору уже включён emacs.service. Так что достаточно просто сказать systemctl --user enable emacs.service. server-name так же можно задавать при запуске emacs --daemon=server-name, почему об этом умалчивает man, хз.

Как поднять сеть в Linux?
Я прочитал man 5 systemd.network, но там нет ни слова про network namespaces.

Например, у меня есть несколько сетевых интерфейсов, я хочу просто засунуть один из них в отдельное пространство имён, и получить для него адрес по dhcp. Больше ничего.

В systemd.network такого примера нет.

В Linux до сих пор нет способа поднять сеть без пердолинга?

Вот все говорят, что человечество безумно много сил и ресурсов спускает в свисток.
Мол, все эти юзер-френдли, кастомерс-аддикт продукты — это лишние ресурсы, которых у человечества итак нет.

Предполагается, что в том месте, где не сулит прибыль, придури и бездумного расходования ресурсов нет.

Все мы следили и следим за развитием событий вокруг внедрения systemd в различные дистрибутивы. Не стал исключением и дистрибутив Linux — Debian, вокруг которого разгорелись нешуточные страсти.
Часть сообщества недовольного внедрением systemd в Debian, гордо называющие себя Veteran Unix Admins, откололись от Debian. Они основали свой форк Devuan, целью которого обозначили создание дистрибутива с возможностью выбора системы инициализации и защиты интересов сторонников классической организации работы Debian.
habrahabr.ru

И чтобы те, которые не:
systemd — демон инициализации других демонов в Linux, пришедший на замену используемого ранее стартового демона /sbin/init. Его особенностью является интенсивное распараллеливание запуска служб в процессе загрузки системы, что позволяло существенно ускорить запуск операционной системы. Однако, после добавления веб сервера и журналирования, скорость упала. Название происходит от принятого в Unix добавления суффикса «d» к демонам.
ru.wikipedia.org

Я это все к чему? С днем, погромисты! Пусть ваш код приносит человечеству пользу, а не лулзы.

enx6c198fb196cc: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000Подключил usb-lan адаптер называется...
Что интересно в оригинальном debian или debian мутировавшим в devuan подобной байды нет, интерфейсы зовутся ethX. В devuan накатанном с нуля вот такая фигня, все интерфейсы именуются нормально кроме внешнего usb-lan. net.ifnames=0 не помогает, если кому интересно.
И не надо писать про "предсказуемые имена" и т.д., в большинстве случаев данная хрень только мешает.

А почему говорят об интеграции powershell в Linux? Разве там вообще есть какая-то связь?
Логичнее бы выглядела интеграция powershell'а и systemd.
Надо будет повнимательноее на powershell этот посмотреть.

opennet.ru Портянкин написал прослойку между util-linux/mount и systemd. Теперь при загрузке системы будут создаваться динамические юниты для монтирования дисков. Мне кажется, он боится что RedHat выкинет его на мороз если в месяц не будет написано n-ое количество кода.

This is, in my mind, orthogonal to the systemd question. I used to be able to say Linux was clean, logical, well put-together, and organized. I can’t really say this anymore. Users and groups are not really determinitive for permissions, now that we have things like polkit running around. (Yes, by the way, I am a member of plugdev.) Error messages are unhelpful (WHY was I not authorized?) and logs are nowhere to be found. Traditionally, one could twiddle who could mount devices via /etc/fstab lines and perhaps some sudo rules. Granted, you had to know where to look, but when you did, it was simple; only two pieces to fit together. I’ve even spent time figuring out where to look and STILL have no idea what to do.
changelog.complete.org

Продолжаем читать изменения в systemd:

В директиве "SystemCallFilter=" добавлена возможность использования предопределённого набора фильтров системных вызовов, что значительно упрощает настройку и позволяет управлять фильтрацией на уровне групп, а не отдельных системных вызовов.
Права пользователей и групп — это слишком запутанно. Нужно что-то новое!

Для приёма DNS-запросов systemd-resolved теперь прикрепляется к локальному IP 127.0.0.53:53...
Мы переизобрели resolvconf+pdnsd!

В юнитах ".timer" добавлена возможность определения диапазонов времени с использованием синтаксиса "..". Например, "5..7:10" можно использовать для создания таймера, вызываемого каждый день в 5:10, 6:10 и 7:10;
Мы переизобрели crontab!

В сервисных юнитах добавлена возможность переопределения привилегий через указание спецсимволов в первом аргументе директивы "ExecXYZ=". Например, при указании символа "+" команда будет запущена с полными привилегиями, независимо от значений, выставленных в таких опциях, как "User=", "Group=" и "CapabilityBoundingSet="
Сделать ДЫРИЩУ всего одним символом — разве это не прекрасно?

opennet.ru
Кто просил пример, когда: "Поттеринг изменил что-то важное, но оставил костыль для обратной совместимости, когда его уберет не ясно"
Директивы "InaccessableDirectories=", "ReadOnlyDirectories=" и "ReadWriteDirectories=" переименованы в "InaccessablePaths=", "ReadOnlyPaths=" и "ReadWritePaths="...Поддержка старых названий сохранена для обеспечения совместимости;

Как то так получилось, что бубунта прижилась у меня на ноутах. В двух экземплярах. На одном я быдлокодю, а на втором жена читает интернеты. На остальных компах нужен офиз и всякий виндовый треш, и о линуксе там речи быть не может.

Т.к. гугл забил выпускать браузер под х86, а хромиум обновляют как повезет и часто дропают обновление даже для лтс, обновился я до 16.04, где багодельня Марка поломала вайфай гуйню, вплоть до того, что оно не хочет конектиться.
bugzilla.gnome.org

А самое забавное, это системд. Он тормозит. Да эта "самая быстрая система запуска софта" тормозит — что весьма забавно. Иногда оно тормозит так, что после суспенда забывает локскрин нарисовать. Иногда этот локскрин есть, но надо ждать окошко ввода пароля, хотя раньше оно появлялось почти мгновенно. Как эти талантливые ребята такого добились, остается не выясненным вопросом. В общем, от 16.04 впечатления отвратные, и что-то мне подсказывает, что в 16.04.1 ничего этого не поправят.

Вот есть у меня такая строчка в /etc/profile
if [ "`id -u`" -eq 0 ]; then
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/bin"
else
PATH="/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games:/sbin:/usr/sbin:/opt/bin"
fi
Она выставляет для пользователя удобный мне $PATH. Только вот с переходом на systemГ этот скрипт внезапно стал игнорироваться и $PATH превратился в /usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games. Беглый поиск решения не принес. Ну что за сука этот ПоттеринГ?

Леннарт Поттеринг представил нейронную сеть potteringd, задача которой искать тотальные недостатки в программных продуктах и переписывать их.
Нейронная сеть potteringd представила нейронную сеть potteringdd, задача которой искать тотальные недостатки в программных продуктах и переписывать их.
Нейронная сеть potteringdd представила нейронную сеть potteringddd, задача которой искать тотальные недостатки в программных продуктах и переписывать их.
Нейронная сеть potteringddd представила нейронную сеть potteringdddd, задача которой искать тотальные недостатки в программных продуктах и переписывать их.
Нейронная сеть potteringdddd представила нейронную сеть potteringddddd, задача которой искать тотальные недостатки в программных продуктах и переписывать их.
Нейронная сеть potteringddddd представила нейронную сеть potteringdddddd, задача которой искать тотальные недостатки в программных продуктах и переписывать их.
N+1
ААААААА!!!!!

linux.org.ru Это просто прекрасно. И тут даже версия не самая новая(обычно после обновления начинаются непонятные глюки связанные с нововведениями). Каждый раз поражаюсь, что его пропихнули в Энтерпрайз.

[[email protected]ost ~]# date
Wed Jul 13 07:51:17 UTC 2016

[[email protected] ~]# journalctl -b 0 | head -2
— Logs begin at Tue 2016-06-28 11:06:04 UTC, end at Thu 2016-06-30 13:00:14 UTC. —
Jun 28 11:06:04 storage-1 systemd-journal[109]: Runtime journal is using 8.0M (max 290.3M, leaving 435.4M of free 2.8G, current limit 290.3M).

[[email protected] ~]# journalctl --since today
— Logs begin at Tue 2016-06-28 11:06:04 UTC, end at Thu 2016-06-30 13:00:14 UTC. —

ну чо за дела :(

Все больше кажется, что в systemd есть специальный модуль randomd, ибо с определенной вероятностью при выполнении systemctl poweroff по ssh соединение не отвалится.

Вот даже не знаю кого винить, но скорее всего Поттеринга. Ну какого хрена при закрытии крышки нетбук уходит в suspend! Кто такое идиотское default поведение придумал? Теперь сидеть и копать как этот идиотизм отключить! И да, гаснем монитор, xset -dpms и прочие debian 7 методы не работают, видимо гасят его не X'ы, тоже копать. После загрузки у меня отрабатывает xbacklight и выставляет нужную яркость, но нет Поттеринг(вот тут точно он, уже раскопал) меняет ее на самую высокую, от которой глаза устают. И как после этого к systemd можно положительно относится? Я просто в шоке от его "умолчаний".

После тестирования на нетбуке все больше прихожу к мнению, что большая часть глюков не от systemd, а от попыток debian сидеть на трех стульях сразу. Что забавно, отказываться от SysV они не хотели из-за совместимости с kHurd и kFreeBSD, которые так и висят мертвым грузом и не шевелятся.

Угробил два рабочих дня на попытки запустить Debian jessie на SATA RAID (dmraid).
Зацепить swap-раздел так и не удалось. Скачанные из интернета образцы dmraid.service не помогли.
Сегодня перешёл на systemV и systemd снёс.
Очень неприятно: во-первых, на этой машинке был бы полезен systemd, во-вторых, сейчас отказаться от systemd можно не во всех дистрибутивах :(

Этот еблан сломал nohup и screen:

В systemd-logind по умолчанию после выхода пользователя обеспечено принудительное завершение процессов, запущенных в составе пользовательского сеанса. Управлять принудительным завершением можно через опцию "KillUserProcesses=" в logind.conf, которая теперь выставлена в значение "yes" по умолчанию, что требует отдельных настроек, если необходимо сохранить работу длительно выполняемых пользовательских процессов (для работы screen и tmux требуется специальная настройка сервисов, например, включение "lingering" через loginctl).