Re: ifupdown / systemd

To: debian-russian@lists.debian.org
Subject: Re: ifupdown / systemd
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Tue, 12 Jan 2016 19:02:28 +0300
Message-id: <[🔎] 20160112190228.75a1f3d1@wagner.wagner.home>
In-reply-to: <[🔎] CAMRqRqzF2YkOgSSw6_E_dpv2OSmehv9GNG6ZDeZ2cUKP6OREPg@mail.gmail.com>
References: <[🔎] CAB6wNjANon5oY0FNrUajGiGam29tRu5YO885WOT4ORY=ff06bA@mail.gmail.com> <[🔎] 20160112122406.GB22968@lammetrie.homelinux.org> <[🔎] 5694F63D.4070101@sergio.spb.ru> <[🔎] 20160112133817.GC22968@lammetrie.homelinux.org> <[🔎] 56950AD4.8070809@sergio.spb.ru> <[🔎] CAMRqRqzAEHRobCD-4TvNb4A+BBQi4xhLj+0pe3uNxOvMVw4BTg@mail.gmail.com> <[🔎] CAMRqRqzF2YkOgSSw6_E_dpv2OSmehv9GNG6ZDeZ2cUKP6OREPg@mail.gmail.com>

On Tue, 12 Jan 2016 18:06:56 +0300
Max Dmitrichenko <dmitrmax@gmail.com> wrote:

> 
> Чего и всем желаю.
> 
> Касательно преимуществ NetworkManager'а над ifupdown - они очевидны.
> ifupdown - исключительно пассивная система, которая не может
> реагировать на изменения состояний интерфейсов, переключению WiFi с
> одной SSID на другую и так далее. NetworkManager сущность активная,

На самом деле проблема Network Manager заключается в том, что он
написан не на шелле.

Если бы он был написан на шелле, он был бы вынужден делегировать
реальную работу вызываемым им программам. Потому что shell- типичный
glue language и скрипты на нем воспринимаются скорее как конфиги, чем
как программы.

А так он, например, имеет
свою собственную бинарную запускалку openvpn, которая не умеет и
половины того, что умеет сама openvpn вычитывать из своих
конфигурационных файлов. 

Поэтому я, например, получаю от корпоративного сисадмина файл
pgpro.ovpn, в котором содержится все - и ключ, и сертификат, и
сертификат УЦ, и не могу его в NM импортировать. 

Не умеет network-manager-openvpn <Key> </Key>. Ну и еще чего-то не
умеет на что я натыкался. И самое главное, почему-то сдизайнен в
предположении что если человек пользуется VPN, то у него весь интернет
через этот VPN, а собственно сетевой интерфейс нужен только чтобы
VPN-пакеты ходили. Поэтому сделать так чтобы можно было одновременно
работать с несколькими VPN в несколько разных локальных сетей довольно
сложно (там и со старой-то системой init-скриптов были сложности,
поскольку надо было объяснить локальному DNS-серверу через какие
сервера что резолвить. И еще надо побить того мейнтейнера, который
придумал что init-скрипт ищет конфиги с расширением .conf, а
не .ovpn, как это делает винда).

Опять же, был бы скрипт на высокоуровневом интерпретируемом языке, 
я бы быстренько его под свои нужны подправил, поскольку он бы в
основном состоял из вызовов уже известных мне сущностей. А программа на
C (исходник которой надо отдельно тащить из дистрибутива) на 90%
состоит из того, что сама делает, и в этом надо разбираться.

-- 
                                   Victor Wagner <vitus@wagner.pp.ru>

Reply to:

Follow-Ups:
- Re: ifupdown / systemd
  - From: Max Dmitrichenko <dmitrmax@gmail.com>
- Re: ifupdown / systemd
  - From: sergio <mailbox@sergio.spb.ru>

References:
- ifupdown / systemd
  - From: Дмитрий Фёдоров <dm.fedorov@gmail.com>
- Re: ifupdown / systemd
  - From: Иван Лох <loh@1917.com>
- Re: ifupdown / systemd
  - From: sergio <mailbox@sergio.spb.ru>
- Re: ifupdown / systemd
  - From: Иван Лох <loh@1917.com>
- Re: ifupdown / systemd
  - From: sergio <mailbox@sergio.spb.ru>
- Re: ifupdown / systemd
  - From: Max Dmitrichenko <dmitrmax@gmail.com>
- Re: ifupdown / systemd
  - From: Max Dmitrichenko <dmitrmax@gmail.com>

Prev by Date: Re: ifupdown / systemd
Next by Date: Re: ifupdown / systemd
Previous by thread: Re: ifupdown / systemd
Next by thread: Re: ifupdown / systemd
Index(es):
- Date
- Thread