Configuring Linux
System administration
Comments 37
+11

Статья интересная, но такое впечатление, что автору всё-таки надо было уйти на выходные и он не дописал статью оборвав на самом интересном ме...

+4
Вероятно, Вы не поняли, сарказма последней фразы соотнесенной с закомментированным выводом в stderr, о чем дважды было упомянуто в статье.
Если бы не этот двойной слеш этой истории не было бы вообще.
+23

Спасибо за байки. Очень полезно. Насчёт SO...


Никогда! Никогда не задавайте вопросы на форумах и общеспециализированных (а-ля stackoverflow) сайтах, если ответ на него требует больше чем изучение выдачи первой страницы гугла и прочитка одной страницы man'а..


Иногда в ответ прилетает сакральное (теоретическое) знание или фундаментальный вопрос на который трудно ответить (и ответ на который содержит всё). А ещё сокращённое изложение проблемы для SO с minimal reproducable — отличный метод отладки. Другими словами, если ничерта не понятно, то описать что именно ничерта не понятно так, чтобы другие люди поняли что именно не понятно — это полезно.

+3
именно так и решаются мои проблемы в основном, т.к. для написания вопроса, мало того, что необходимо «переписать» вопрос из головы на более понятный язык, в процессе чего сам начинаешь понимать проблему, так ещё постоянно, за место того, что бы запостить «кто-то насрал, как исправить?» — делаешь анализ проблемы и в моём случае, в 55% проблема была не том, и в 40% она решалась во время анализа или описания. Ну а 4% шли на отдых и смену обстановки — утро вечера мудренее и 1% когда проблема реально существовала и не решалась собственными усилиями.

Однако не редкость, что в проблемах 1% нужно действительно действовать по «Никогда! Никогда..!» Ибо в основном в проблемах такого характера никто не захочет лазить дальше посыла в гугл и мануалов.
+4
Rubber duck debugging. Пока рассказывал в чем проблема, сам понял из-за чего так происходит.
+19
В 90% случаев после написания вопроса на форуме в голове щелкает и ты через 5 минут понимаешь, где ошибка.
Но обязательно надо нажать кнопку «Отправить» — без нее эта магия не срабатывает!
+12
А потом ответить самому себе и отметить как решение. Постойте-ка, да это же Тостер во плоти!
+9
Не, потом надо написать «А, всё, разобрался сам» и закрыть без объяснения :)
+3
«Нашёл остроумное решение теоремы, но поля книги слишком маленькие для его изложения»
+1
Правильно заданный вопрос содержит половину ответа.
0
Другими словами, если ничерта не понятно, то описать что именно ничерта не понятно так, чтобы другие люди поняли что именно не понятно — это полезно.

как куратор тега на тостере — готов подписаться под каждым словом, но не все обладают столь полезным скилом, из большинства приходится клещами тянуть что и как «не работает» (
+4
В Linux ситуация, когда какая-то сука раз за разом сбивает нужные настройки, встречается удивительно часто. Это касается любых настроек: DNS, маршрутизация, звук, cron, системное время и много всего прочего.
После очередной пары-тройки часов, проведённых за «перетряхиванием» системы в поисках виновного, начинаешь задаваться вопросом: а для разработчиков Linux'ового софта вообще существуют правила хорошего тона, или каждое приложение «думает», что кроме него на машине больше ничего не запускается?
+3

Это общая беда для любых ОС. В linux, на самом деле, всё куда лучше чем в альтернативах — потому что обычно всё-таки можно найти сбивальщика и отключить.

0
Не для любых, как мне видится. В той же макоси/айоси за рамки особо не выйдешь, дизайн (архитектура) не позволяет. Винду тоже, вроде, причесывать начали в сторону большей строгости.
+7
Если установленные приблуды работают не от рута — такой проблемы скорее всего не возникнет. Потому что почитать конфиг файл — максимум дозволенного, править или запускать — error: permission denied ¯\_(ツ)_/¯
0

Вообще правила хорошего тона есть. И мейнтейнеры дистрибутивов стараются за этим следить. Но как вы могли заметить, этот процесс запускался из /usr/local/bin. Что автоматически превращает проблему в локальную для конкретной машины. Да и вообще: софт, в исходниках которого есть закоментированный код — попахивает, скажем так.

+1
ИМХО, это проблема последних 10 лет, когда появились всякие надстройки — networkd+NetworkManager+NetPlan, вместо systemV комбинация systemd+upstart и т.д.
0

Ну, если говорить о надстройках — то проблема всё-таки не в них, а в устаревшей документации.


У того же networkd есть свои конфиги, лежащие в /etc/systemd/network — но если знать только про /etc/network/interfaces (или вообще только ifconfig), то поведение системы сразу же становится очень загадочным.

+1
Если бы старую систему заменили на новую, это еще полбеды. Проблема что все живет вместе, в разных комбинациях, и надо разбираться что и когда из этого зоопарка активно в каждой дистро.
Даже с десятком разных Юниксов двадцать лет назад было проще. Или моложе был :-)
0

Проблема не в том, что systemd плохой, а проблема в том, что каждое новое поколение софта добавляется к предыдущему, увеличивая степень энтропии. Это примерно аналогичная проблема как и поддержка всех существующих версий Windows с 95/NT4 — надо держать код, который будет учитывать специфику каждой платформы (фейспалм). С другой стороны, если выкинуть все лишнее, то systemd + минимальное количество настроек — работает прекрасно.

0

Если бы всем сервисам назначались правильные права доступа (capabilities, изоляция, все дела), то проблемы не было. НО! Всегда находится кто-то, кто не готов играть по правилам least privilege principle и вакханалия продолжается — пример экосистема Андроида, когда какой-нибудь календарь месячных требует и управление гуглоучеткой, и читать-отправлять смс и многое другое.

+2
Не всяк админ полезет копаться с аудитом системных вызовов ядра — поучительно. Теперь же предусмотрительный, он должен пытаться настроить время на сервере только предварительно отключив всю периферию, все интерфейсы, и заглушив все сервисы в single user mode. Или для пущей верности — загрузившись в emergency mode и перемонтировав потом корень в rw.

Не понятно только, как дальше будет жить автоматическая подстройка времени из systemd-timesyncd или chrony с такими соседствующими пакостниками.
+1
И тут вновь вместо того чтобы искать причину я начал пытаться придумать объяснение результата.

А у меня ровно наоборот. Я теперь даже в квиз играть не способен. Ибо каждый раз, когда я пытался обращаться с некой системой или библиотекой так, как оно должно быть или кажется, что должно, возникали очень большие проблемы.

Никогда не задавайте вопросы на форумах и общеспециализированных (а-ля stackoverflow) сайтах

С определенного момента это становиться истиной почти для всего. Если проблема еще не описана есть очевидный для всех нюанс (дико бесит) либо на планете 2.5 человека, разбирающихся в предмете.
-15
Ну что тут сказать… говнософт. Меня удивляют люди, которые чуть ли не обожествляют Линукс. Вы посмотрите сначала, кто пишет и как пишет в тех же исходниках. Нередко это просто тихий ужас, настоящий код made in India
-8

по крайней мере у него есть шанс потихоньку стать нормальным, в отличии от гвн блобов от m$ и друзей..

+1
Причем тут вообще линукс?
Есть гарантия, что этот же самый продукт, написанный этим же самым автором под винду вел бы себя иначе?

Опыт общения с крутыми и дорогими софтверными продуктами вроде Cisco Unified Communications показывает, что там внутри зачастую гораздо более жуткий бардак и нагромождение дичайших костылей.
0
Меня удивляет не то, что в коммерческом софте полно багов. Меня удивляет фанатичная любовь к софту, в котором этих багов не меньше
+1

Я люблю, потому что так же, как у автора в статье, всегда есть возможность докопаться в исходниках до первопричины и исправить. Пускай это требуется лишь раз в 10 лет, но все равно. На самом деле, чаще. Я хоть и не имею времени серьезно контрибьютить в open source, но на самом деле за год создаю как минимум пару пулл-реквестов на github к популярным проектам.

0

Его любят не за то, что там багов меньше, а за то, что можно заглянуть в исходники и понять сущность этих багов, а ещё — можно попытаться исправить.

0
Так ведь это хорошо, что существует много сообществ. Одни — в лагере Линукса, другие — Майкрософта.
Оценку качества объективно нельзя дать без возможности увидеть исходный код другого сообщества.
Необъективная оценка одной стороны больше похожа на обожествление другой.
0
simpleadmin спасибо за то, что поделились интересной информацией. Добавил статью в закладки.

<оффтопик> вот кто-бы мне помог разобраться с двумя интересными вещами, с которыми я так и не управился…
1. Не синхронизируется время в Вин 10 (LTSB). Ни в какую. Перекурил уже все возможные мануалы (которые либо бесполезны вообще, либо переписаны друг у друга и сводятся к одному), но время по прежнему не хочет синхронизироваться…
2. На этой самой винде периодически самопроизвольно разлогинивается Скайп… И при каждом запуске просит залогиниться… На линуксе всё ок, на телефоне всё ок, и только на винде непонятная ерунда с недержанием сессии. Ничего внятного вообще не нашел…
</оффтопик>
+1
Первое знакомо, бился сам с этим делом очень долго. Не смог победить вообще никак. Отрезал к чертям синхронизацию, поменял батарейку на маме и выставил часики.
0
«Не хочет синхронизироваться» это что значит? Ошибка какая-то есть?
Попробуйте перерегистрировать сервис:
Net Stop W32time
W32tm.exe /unregister
W32tm.exe /register
Net Start W32time
0
Под виндой как-то мучился с похожей проблемой. У DC постоянно время сбивалось чуть ли не на полчаса, несмотря на всю синхронизацию. А ларчик просто открывался: DC был виртуалкой, а на хосте время было сбито.
0
Для этого есть опция: «Не синхронизировать время с гипервизором»
0
Была подобная ситуация с отказом синхронизации времени на NetApp FAS-2020. Возможности покопаться в исходниках, как вы понимаете, не было. Вручную из командной строки время синхронизируется, в конфигурации опция синхронизации стоит, но на следующий день время уползает. А так как железка была включена в виндовый домен, то через пару месяцев она перестаёт пускать к себе виндовых пользователей.
Керберос и мать-его 5-минутный рассинхрон…
Рядом стоит чуть более новый NetApp FAS-2040 — у него по времени такая же конфигурация — с ним всё в порядке.
По этому был просто прикручен костыль — с соседнего линукса раз в сутки делать rexec с синхронизацией времени типа как из командной строки… Вот уж более 10 лет так работает…
Это к слову о качестве софта…
Не раз слышал фразу типа, выбирайте версию софта/фирмвари не самую новую, а ту что устраивает по глюкам.
Only those users with full accounts are able to leave comments., please.