claudex a écrit 14700 commentaires

Et par exemple, le script d'init sysv de Debian stable ne tue pas des process dont il n'est pas sûr qu'ils n'ont pas été démarré par le script d'init. Tu te retrouve avec des process qui reste mais c'est mieux que se retrouver avec un service tué alors qu'il n'avait rien demandé.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Critiquer des options (restart/stop…) que ne fait pas systemd c'est plutôt marrant quand même.

systemd fait très bien le restart/stop, pour le restart, il fait un stop + start, pour le stop, c'est écrit dans la définition du service. Si le stop échoue et que tu veux tuer les process du service, il y a la commande systemctl kill qui tue les process du cgroup.

Docker ne faisant pas parti de slackware (ni de debian) donc ça ne me choque pas plus que ça.

Docker, ce n'est qu'une utilisation des conteneurs, tu peux très bien aussi les utiliser à la main. Et si tu le fait sous slackware, tu dois écrire ton script d'init à la main et il deviendra complexe.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Non, mais c'est beaucoup plus boggué, comme expliqué plus bas par Misc.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

J'ai plus l'impression que les gens s'éloignent des hébergeurs pour se tourner vers Facebook/Dropbox/Youtube/… Et donc, en proportion, on voit plus de truc pour power user qui étaient là avant quand même, juste moins utilisé en proportion.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Parce que Mysql est partout. Trouver un hébergement avec MySQL ne pose pas de problème, en trouver avec un pgsql, ça devient plus compliqué. Et comme c'est comme ça depuis quelques temps, ça fait effet boule de neige, les hébergeurs ne proposent plus que MySQL parce que les softs le prennent en charge, voire ne gère que ça. Et les soft le prennent en charge, voire ne gèrent que ça parce que les hébergeurs ne proposent que ça.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Dans ce cas, tu ne cherche pas à avoir de la haute disponibilité.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

J’aurais aimé mettre stunnel.pid dans /var/run avec les autres, mais en l’occurence, avec stunnel c’est un peu plus délicat, il est chrooté dans /var/lib/stunnel/ et le fichier de pid ne peut se trouver que dans le chroot.

Tu peux aussi faire mount --bind /run/stunnel /var/lib/stunnel/run. Mais si le but est de faire au plus simple, ce n'est pas très pertinent.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Même pas quelques trucs chez Azure ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

/var /run, un truc poussé par systemd au passage

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Sauf que systemd, il vient de ma distribution, le script d'init/.service, il vient potentiellement d'ailleurs (quand le logiciel/la version n'est pas dans les dépôts).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

70Mo, je n'ai jamais essayé mais 50Mo sans problème. Mais les pièces jointes limitées à 10Mo, ce n'est pas les MUA, ce sont les administrateurs qui le décide, et s'ils le décide pour le mail, je doute qu'ils ne fasse pas de même pour XMPP.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

pas de limite pour les pièces jointes

Oui, enfin, je ne doute pas que si ça se répand, les limites arriveront.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ça se passe comment avec Windows ? Il me semblait qu'on m'avait dit que la dernière déconnexion écrasait tout.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

C'est là tout le problème : le développeur de script doit être consciencieux et faire dans les règles de l'art. Mais c'est pas la majorité.

C'est la même problématique qu'entre faire du C et utiliser un langage de haut niveau qui évite de gérer des éléments problématique. Ou entre le fait de refaire son implémentation ou d'utiliser une bibliothèque existante.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Et le code noyau utilisé pour les appels systèmes.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

J'imagine qu'avec le nom, ils veulent englober tous les projets qu'on retrouve dans une installation classique d'une distribution Linux. Par exemple : OpenSSL, OpenSSH, Bash, Perl, coreutils, systemd…

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

si tu peux concurrencer un peu les acteurs existants avec une fraction de leur moyen. Je ne sais pas à quel point c'est possible.

Il me semble qu'avec OpenStack, c'est assez facile de monter un cloud concurrent. Le probème, c'est que tu ne te distinguera pas des offres existantes, du coup, je ne sais pas comment tu peux attirer les clients. Il y a sûrement quelques niches mais rien qui ne permette de faire mieux que les gros, du moins pendant longtemps.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Le problème du P2P, c'est la sécurité des données. Si un admin de Google peut lire mes mails, ce n'est pas grave, je ne le connais pas, il n'y a pas de raison qu'il le fasse (et puis, je n'ai rein à me reprocher). Si mon voisin peut les lire, le jour où je fais un peu trop de bruit, il pourra publié que je suis sous Linux et mon image de jeune cool sera détruite à tout jamais.

Et c'est le raisonnement de beaucoup de gens. Demandez-leur de raconter à leur voisin tout ce qu'ils ont publié sur Facebook et vous verrez leur tête.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Le problème, c'est d'arriver à rendre les plus petites structures compétitive. Par exemple, quel est l'intérêt d'aller chez XXX alors que chez Google/Amazon, il y a une meilleure infrastructure, une disponibilité connue et très bonne et ce n'est pas plus cher (ou pas de manière significative). Le seul point qui pourrait changer la donne, c'est la centralisation du trafic qui ralentit les plus gros (Youtube ou Netflix), mais ça ne durera pas avant que tout les fournisseurs de contenus soient obligé de payer les FAI, et là encore, les plus gros seront avantagé par des économies d'échelle.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Le projet ne vise pas qu'à financer OpenSSL.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Tu trouve plus lisible

#! /bin/sh
#
# Init script for libvirtd
#
# (c) 2007 Guido Guenther <agx@sigxcpu.org>
# based on the skeletons that comes with dh_make
#
### BEGIN INIT INFO
# Provides:          libvirt-bin libvirtd
# Required-Start:    $network $local_fs $remote_fs $syslog
# Required-Stop:     $local_fs $remote_fs $syslog
# Should-Start:      avahi-daemon cgconfig
# Should-Stop:       avahi-daemon cgconfig
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: libvirt management daemon
### END INIT INFO

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
export PATH
DAEMON=/usr/sbin/libvirtd
NAME=libvirtd
DESC="libvirt management daemon"
cgroups="cpuset cpu cpuacct devices freezer net_cls blkio perf_event"
! grep -qs cgroup_enable=memory /proc/cmdline || cgroups="$cgroups memory"

test -x $DAEMON || exit 0
. /lib/lsb/init-functions

PIDFILE=/var/run/$NAME.pid
DODTIME=1                   # Time to wait for the server to die, in seconds

# Include libvirtd defaults if available
if [ -f /etc/default/libvirt-bin ] ; then
        . /etc/default/libvirt-bin
fi

check_start_libvirtd_option() {
  if [ ! "$start_libvirtd" = "yes" ]; then
    log_warning_msg "Not starting libvirt management daemon libvirtd, disabled via /etc/default/libvirt-bin"
    return 1
  else
    return 0
  fi
}

running_pid()
{
    # Check if a given process pid's cmdline matches a given name
    pid=$1
    name=$2
    [ -z "$pid" ] && return 1 
    [ ! -d /proc/$pid ] &&  return 1
    cmd=`cat /proc/$pid/cmdline | tr "\000" "\n"|head -n 1 |cut -d : -f 1`
    # Is this the expected child?
    [ "$cmd" != "$name" ] &&  return 1
    return 0
}

running()
{
# Check if the process is running looking at /proc
# (works for all users)
    # No pidfile, probably no daemon present
    [ ! -f "$PIDFILE" ] && return 1
    # Obtain the pid and check it against the binary name
    pid=`cat $PIDFILE`
    running_pid $pid $DAEMON || return 1
    return 0
}

systemd_running()
{
    if [ -d /run/systemd/system ] ; then
        return 0
    fi
    return 1
}

mount_cgroups()
{
    if ! systemd_running
    then
        mount -t tmpfs cgroup_root /sys/fs/cgroup || return 1
        for M in $cgroups; do
            mkdir /sys/fs/cgroup/$M || return 1
            mount -t cgroup -o rw,nosuid,nodev,noexec,relatime,$M "cgroup_${M}" "/sys/fs/cgroup/${M}" || return 1
        done
    else
        log_warning_msg "Systemd running, skipping cgroup mount."
    fi

}

umount_cgroups()
{
    if ! systemd_running
    then
        for M in $cgroups; do
            umount "cgroup_${M}"
            rmdir /sys/fs/cgroup/$M
        done
        umount cgroup_root
    else
        log_warning_msg "Systemd running, skipping cgroup mount."
    fi
}

check_mount_cgroup_options() {
  if [ ! "$mount_cgroups" = "yes" ]; then
    return 1
  else
    return 0
  fi
}

force_stop() {
# Forcefully kill the process
    [ ! -f "$PIDFILE" ] && return
    if running ; then
        kill -15 $pid
        # Is it really dead?
        [ -n "$DODTIME" ] && sleep "$DODTIME"s
        if running ; then
            kill -9 $pid
            [ -n "$DODTIME" ] && sleep "$DODTIME"s
            if running ; then
                echo "Cannot kill $LABEL (pid=$pid)!"
                exit 1
            fi
        fi
    fi
    rm -f $PIDFILE
    return 0
}

case "$1" in
  start)
        if check_start_libvirtd_option; then
                log_daemon_msg "Starting $DESC" "$NAME"
                if running ;  then
                        log_progress_msg "already running"
                        log_end_msg 0
                        exit 0
                fi
                rm -f /var/run/libvirtd.pid
                if check_mount_cgroup_options; then
                    if ! mount_cgroups;then
                        log_warning_msg "Can not mount cgroups layout"
                        exit 1
                    fi
                fi
                start-stop-daemon --start --quiet --pidfile $PIDFILE \
                        --exec $DAEMON -- -d $libvirtd_opts
                if running; then
                        log_end_msg 0
                else
                        log_end_msg 1
                fi
        fi
        ;;
  stop)
        log_daemon_msg "Stopping $DESC" "$NAME"
        if ! running ;  then
                log_progress_msg "not running"
                log_end_msg 0
                exit 0
        fi
        if check_mount_cgroup_options; then
                umount_cgroups
        fi
        start-stop-daemon --stop --quiet --pidfile $PIDFILE \
                --exec $DAEMON
        log_end_msg 0
        ;;
  force-stop)
        log_daemon_msg "Forcefully stopping $DESC" "$NAME"
        force_stop
        if ! running; then
                log_end_msg 0
        else
                log_end_msg 1
        fi
        ;;
  restart)
        if check_start_libvirtd_option; then
                log_daemon_msg "Restarting $DESC" "$DAEMON"
                start-stop-daemon --oknodo --stop --quiet --pidfile \
                        /var/run/$NAME.pid --exec $DAEMON
                [ -n "$DODTIME" ] && sleep $DODTIME
                start-stop-daemon --start --quiet --pidfile \
                        /var/run/$NAME.pid --exec $DAEMON -- -d $libvirtd_opts
                if running; then
                        log_end_msg 0
                else
                        log_end_msg 1
                fi
        fi
        ;;
  reload|force-reload)
        if running; then
            log_daemon_msg "Reloading configuration of $DESC" "$NAME"
            start-stop-daemon --stop --signal 1 --quiet --pidfile \
                     /var/run/$NAME.pid --exec $DAEMON
            log_end_msg 0
        else
            log_warning_msg "libvirtd not running, doing nothing."
        fi
        ;;
  status)
        log_daemon_msg "Checking status of $DESC" "$NAME"
        if running ;  then
            log_progress_msg "running"
            log_end_msg 0
        else
            log_progress_msg "not running"
            log_end_msg 1
            if [ -f "$PIDFILE" ] ; then
                exit 1
            else
                exit 3
            fi
        fi
        ;;
  *)
        N=/etc/init.d/libvirt-bin
        echo "Usage: $N {start|stop|restart|reload|force-reload|status|force-stop}" >&2
        exit 1
        ;;
esac

exit 0

que

# NB we don't use socket activation. When libvirtd starts it will
# spawn any virtual machines registered for autostart. We want this
# to occur on every boot, regardless of whether any client connects
# to a socket. Thus socket activation doesn't have any benefit

[Unit]
Description=Virtualization daemon
Before=libvirt-guests.service
After=network.target
After=dbus.service
After=iscsid.service
Documentation=man:libvirtd(8)
Documentation=http://libvirt.org

[Service]
EnvironmentFile=-/etc/default/libvirt-bin
ExecStart=/usr/sbin/libvirtd $libvirtd_opts
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
# Override the maximum number of opened files
#LimitNOFILE=2048

[Install]
WantedBy=multi-user.target

Et bien pas moi, si je dois audité un minimum pour éviter d'introduire un truc potentiellement dangereux, je préfère de loin une unité systemd, il y a beaucoup moins de ligne et encore moins de ligne qui peuvent poser problème.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Tu veux dire que ce n'est pas une implémentation parfaite sans bug ? C'est vraiment étonnant…

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Exemple, syslog fait la partie "envoie vers un autre serveur syslog"

http://www.freedesktop.org/software/systemd/man/systemd-journal-gatewayd.service.html ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

J’ai des utilisateurs qui veulent des versions récentes d’un tas de trucs, ça élimine CentOS et Debian stable.

Même avec les backports ?

Ça, c’est la théorie. Dans la pratique, j’ai pour l’arrêt des traces comme quoi le démontage des partitions NFS est bien lancé avant l’arrêt du réseau, sauf qu’il n’est pas fini quand l’arrêt du réseau est lancé.

Ça vaut peut-être un rapport de bug ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

On pourrait peut-être lui laisser le temps de se tasser avant de l'imposer à quasiment tous les Linuxiens et surtout leurs serveurs

Du coup, c'est un rapport de bug à ta distrib qu'il faut faire.$

Gagner 3 secondes pour démarrer ne devrait pas être plus important que de perdre 3h à parser un dmesg…

Le but de systemd n'a pas été un démarrage rapide, mais son architecture conçue pour gérer les dépendance de service fait que ça accélère le démarrage.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche