systemd - خوبی ها و بدی های آن

[ساسان]

خیلی ممنون از پستتون اما نظرتون راجع به این قسمت چیه؟

بسیاری از آپدیت هایی که مربوط به کرنل نیستند اکنون احتیاج به ریبوت دارند. از ویندوز ۹ لینوکس خودتان لذت ببرید!»

نظری ندارم ولی آیا تصمیم گیری این که سیستم با به روزرسانی‌ها چقدر به ریبوت نیاز پیدا کنه به عهده توزیع ها نیست؟ مثلا اگر توسعه دهنده‌های توزیع Y نخوان که سیستم کاربرهاشون با هر آپدیت نیاز به ریبوت نداشته باشه خب systemd رو آپدیت نمیکنن، نیاز چندانی هم بش نیست. اگر توزیعی بخواد همه چیز رو آپدیت کنه با آپدیت کرنل خیلی بیشتر از آپدیت systemd اجبار به ریبوت رو پیش میاره.

به نظر شما با اینهمه دسترسی که systemd نیاز داره یعنی دقیقا به همه چیز دسترسی داره ، خیلی مناسب نیست برای در پشتی درست کردن  به خصوص اینکه ، لاگ هاش هم باینری هستن  حرف اون متخصص ها درسته ، این برنامه با فلسفه یونیکس و حتی تا حدودی متن بازی در تضاده.

اگر برنامه‌ای در پشتی داشته باشه تو لاگ‌ها خودش نمیاد بنویسه من در پشتی دارم یا حتی اثری از این مورد ثبت بکنه! ذخیره باینری لاگ‌ها فقط برای سرعت بیشتر ذخیره، بازیابی و جست و جوئه.

من عیب یا نقصی توی service و init ندیدم.

یکی از عیب‌های بزرگ SysVinit خطی بودنش بود، یعنی یه task رو انجام میداد، بعد سراغ بعدی میرفت. اما systemd تسک‌ها به صورت parallel انجام میده در نتیجه سرعت بوت خیلی بیشتر میشه. در ضمن init فقط یکی از سرویس‌های systemd هست. نمیشه این ها رو باهم مقایسه کرد.

[ح.م]

آقا ساسان تسلیم چرا می زنی آخه 

[afrod]

می گویند init بوت رو کند میکند.

[nixoeen]

ولی آیا تصمیم گیری این که سیستم با به روزرسانی‌ها چقدر به ریبوت نیاز پیدا کنه به عهده توزیع ها نیست؟ مثلا اگر توسعه دهنده‌های توزیع Y نخوان که سیستم کاربرهاشون با هر آپدیت نیاز به ریبوت نداشته باشه خب systemd رو آپدیت نمیکنن، نیاز چندانی هم بش نیست.

وقتی یک بروزرسانی امنیتی وجود داره، بخصوص توی سرورها، بروزرسانی یک موضوع اختیاری نیست، یک موضوع اجباری هستش. حتی برای کرنل هم سعی می‌شه با ابزاری مثل Ksplice زمان غیرفعال بودن سرور رو تا حد ممکن پایین آورد.

ذخیره باینری لاگ‌ها فقط برای سرعت بیشتر ذخیره، بازیابی و جست و جوئه.

یکی از خوبی‌هایی که گنو-لینوکس نسبت به سیستم‌های دیگه مثل ویندوز داره اینه که حجم زیادی از اطلاعات به صورت آزاد (اینجا به صورت متنی) در دسترس هست و بدون نیاز به استفاده از برنامه دیگه‌ای می‌شه به اون‌ها دسترسی پیدا کرد. برای مثال من می‌تونم فایل‌های لاگ رو جایی بذارم که کاربرهای خاصی به راحتی با FTP بتونند اون‌ها رو دانلود کنند و مستقیم بخونند.
این تغییر باعث می‌شه که مقدار آزادی عمل توی این زمینه پایین بیاد. من به شخصه و به عنوان یک Server Administrator ترجیح می‌دم یک ثانیه برای دیدن یک لاگ صبر کنم و به صورت متنی باشه تا اینکه ۲۰ میلی‌ثانیه صبر کنم و اون رو به راحتی در مکان‌های دیگه نتونم استفاده کنم.

[ساسان]

آقا ساسان تسلیم چرا می زنی آخه 

نفرمایید آقا، من ارادت دارم. ببخشید اگر لحن نوشته‌هام تند میزنه. از روی نوشته نمیشه مود رو منتقل کرد. لول.

وقتی یک بروزرسانی امنیتی وجود داره، بخصوص توی سرورها، بروزرسانی یک موضوع اختیاری نیست، یک موضوع اجباری هستش. حتی برای کرنل هم سعی می‌شه با ابزاری مثل Ksplice زمان غیرفعال بودن سرور رو تا حد ممکن پایین آورد.

systemd ابزاری داره که به روزرسانی بدون ریبوت رو ممکن میکنه. + حالا این که ریسک این کار برای پروسه ‌ای که به عنوان pid 1 اجرا میشه چقدره موضوع دیگه است.
هیچ کس منکر ضعف‌های systemd نیست، اما ویژگی ها مثبتش بسیار بسیار بیشتر از ضعف‌هاشه.

یکی از خوبی‌هایی که گنو-لینوکس نسبت به سیستم‌های دیگه مثل ویندوز داره اینه که حجم زیادی از اطلاعات به صورت آزاد (اینجا به صورت متنی) در دسترس هست و بدون نیاز به استفاده از برنامه دیگه‌ای می‌شه به اون‌ها دسترسی پیدا کرد. برای مثال من می‌تونم فایل‌های لاگ رو جایی بذارم که کاربرهای خاصی به راحتی با FTP بتونند اون‌ها رو دانلود کنند و مستقیم بخونند.

با لاگ‌های Journal هم میتونی. فایل‌ها با فورمت باینری ذخیره میشن ولی متن پیام‌ها دست نخورده میمونه. با دستور strings میتونی اون‌ها رو بخونی.
مثلا:

کد: [انتخاب]

$ strings /mnt/arch/var/log/journal/af4967d77fba44c6b093d0e9862f6ddd/system.journal | grep messageیا این که میتونی پیام‌های journald رو به syslog بفرستی و مثل سابق استفاده کنی +

[nixoeen]

من در مورد خوب بودن یا بد بودن systemd چیزی نگفتم چون در حال حاضر اطلاعات کافی در مورد اون ندارم، فقط دو مورد رو در جواب‌هایی که دادی اشاره کردم:
۱- نصب یک بروزرسانی امنیتی یک موضوع اختیاری نیست و اجباری هستش و نباید بگیم خوب اون رو بروزرسانی نکن. این جواب بدی هستش.
۲- مسلما می‌دونم که لاگ‌های باینری هم می‌شه تبدیل کرد و واضحه که کار کردن با لاگ‌های متنی ساده‌تر از لاگ‌های باینری هستش، برای همین گفتم «بدون نیاز به استفاده از برنامه دیگه‌ای». و البته این یک ترجیح شخصی هستش.

[ساسان]

۱- نصب یک بروزرسانی امنیتی یک موضوع اختیاری نیست و اجباری هستش و نباید بگیم خوب اون رو بروزرسانی نکن. این جواب بدی هستش.

چیزی در مورد آپدیت‌ها امنیتی نگفتم. به نظر منم آپدیت‌های امنیتی حتما باید انجام بشن.
منظورم این بود که توزیعی مثل RHEL مشابه آرچ یا فدورا آخرین آپدیت‌های کرنل رو ارائه نمیده تا مرتب نیاز به ریبوت رو به وجود بیاره. شاید بتونن رویه مشابه‌ای رو برای systemd در پیش یگیرن. اگر مثلا نسخه بعدی systemd چندتا مشکل امنیتی رو حل کرد، فقط بیان برای این تغییرات به روزرسانی بدن و نسخه خودشون maintain کنن. اینجوری فاصله بین این دو نسخه کمتر میمونه و احتمال مشکل در اثر آپدیت بدون ریست به حداقل میرسه. البته این فقط نظر منه. شاید بشه، شاید نشه.

[mohsen-rashidi]

ظاهرا کار داره به انشعاب می‌کشه:
http://www.phoronix.com/scan.php?page=news_item&px=MTc5MzA

[nixoeen]

اگر مثلا نسخه بعدی systemd چندتا مشکل امنیتی رو حل کرد، فقط بیان برای این تغییرات به روزرسانی بدن و نسخه خودشون maintain کنن. اینجوری فاصله بین این دو نسخه کمتر میمونه و احتمال مشکل در اثر آپدیت بدون ریست به حداقل میرسه. البته این فقط نظر منه. شاید بشه، شاید نشه.

خوب از اول می‌گفتی با Backporting تعداد بروزرسانی‌ها رو کمتر کنند این کاری هست که Debian نسخه Stable برای همه بسته‌ها انجام می‌ده و کاملا شدنی هستش.

[afrod]

http://boycottsystemd.org/