Re: systemd (sysvinit осиротел, галактико опасносте!)
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Wed, 2 Mar 2016 16:09:43 +0300:
DEO>>> теперь если говорить о собственно УГ (systemd).
DEO>>> какую проблему решает systemd?
DEO>>> кто-то пробовал сформулировать? вот что делает systemd такого чего
DEO>>> нельзя сделать с другими init?
>> Ну, что systemd действительно делает, так это изоляцию сервиса,
>> независимо от того, из скольких процессов он состоит. Этого другие init
>> не умеют, и это действительно полезно. Если б в комплекте не давали
>> неотрываемо хреновую работоспособность, ради этого стоило бы им
>> пользоваться.
DEO> я помню году в 2003-м чтоли, АЛЬТ-линуксы маньячили на тему "сунуть
DEO> все что можно в chroot".
DEO> смысла мало в этом как оказалось.
В chroot действительно мало.
DEO> тут или суешь сервис в контейнер по принципу "один сервис - один
DEO> контейнер с лимитами". или таки имеешь n сервисов в одной системе.
DEO> в чем смысл изоляции сервисов еще?
DEO> по pstree их разглядывать красиво?
Управлять ресурсами в терминах всего сервиса, а не попроцессно. Включая
kill. Просто scope того контейнера бывает разный. Где-то имеет смысл
выделить chroot, где-то еще и сеть, а где-то это неудобно. А вот
выделить память на весь сервис или прибить весь сервис гарантированно,
независимо от того, чего он там наплодил (эту задачу chroot, кстати, не
решает, потому и смысла в нем немного) - удобно. Причем куда чаще
удобно, чем нет :)
>> Вторая, тоже полезная, задача, которую он, однако, решает только если
>> очень повезет - это активация сервиса по запросу. inetd ее тоже решает,
>> но, насколько я понимаю, хуже
DEO> кому-то не нравился inetd, написали "лучше" - xinetd.
DEO> теоретически можно было написать "еще лучше" coolinetd, который бы еще
DEO> /etc/init.d/service start делал.
DEO> только это было никому не нужно.
DEO> то есть это тоже не фича как бы
Фича. В том смысле, что мне этого давно хотелось. Но модель inted
решала эту задачу весьма частично, а написать самому руки не доходили.
Типа, не настолько хотелось. Но "фича" - это не обязательно "то, без
чего я жить не могу". Я, в общем, и сейчас без этого живу, поскольку не
пользуюсь systemd.
>> Еще, как я понимаю, на него же (зря) повешена задача доступа локального
>> юзера к локальному оборудованию. Другие init'ы ею вообще не занимаются,
DEO> дык и правильно делают же что не занимаются.
DEO> доступ к оборудованию - проблема другого, нежели инит рода
DEO> а так, то что в systemd еще там httpd встроили, это минус, а не плюс.
Ну, конкретно httpd у нас давно уже в ядро встроили :)
Reply to: