Vlákno názorů k článku
Systemd v roce 2022 povyrostlo na 1,7 miliónu řádků kódu od jafaktnevim - Osobně třeba nesnáším "systemd-resolved". Do /etc/resolv.conf strčí nějakou...

Jenže problém je že to vidíte za sebe -- když to nepřínáší užitek vám (nebo ten užitek za sebe nevidíte), nepřináší to užitek nikomu. Ale to není pravda, třeba takové systemd-resolved např. přináší možnost resolvování tld o specifický ns, což je věc kterou třeba já využiji (vy asi ne).

Mě to připadá že jste se prostě jednou "naučil" v 90kách unix a představujete si že to bude na celý život. Takhle to ale ve světě nefunguje, veškeré věci procházejí evolucí (os, software, programovací jazyky i nakonec takové věci jako (ať se nedržíme výhradně software) vozidla, letadla, řemesla... prostě všechno). A to co platilo před 10, 20 lety opravdu dnes neplatí a popravdě ani většině uživatelů(pro­gramátorů, řemeslníků, řidčů...) by to nevyhovovalo.

Ano, kazdy to mame jinak. Pisu jak to mam ja.

Ano, souhlasim s tim, ze svet prinasi nove problemy, v 90tkach DNSSEC nebyl, a je to vec, ktera resi urcity problem, byt ne zcela dokonale, ale je to myslim good enough reseni.

Ale uz nesouhlasim s tim, ze vetsina novych reseni (ala koncepty v systemd-resolved) skutecne prida takovy uzitek, aby stalo za to domrvit stavajici reseni. To co vlastne popisujete pokud jde o nutne zmeny (cache atd.) tak by do (g)libc zcela urcite slo zapojit vic po vzoru paradigmatu Unixu (sada malych komponent delajicich svoji praci dobre).

Treba nakonec skoncim u OpenBSD :).

> To co vlastne popisujete pokud jde o nutne zmeny (cache atd.) tak by do (g)libc zcela urcite slo zapojit vic po vzoru paradigmatu Unixu (sada malych komponent delajicich svoji praci dobre).

Nechápu co není unixového na přístupu „spustím lokální DNS démon který všechny ty komplikace bude řešit, nechám ho poslouchat na 127.0.0.53, tohle napíšu do resolv.conf a všichni se ho budou ptát stávajícím jednoduchým způsobem a on jim bude vracet jednoduché odpovědi“. Jakmile máš cache, DNSSEC klíče a já nevím co dalšího, tak se všechny programy co dělají resolving budou přetahovat o nějaký soubor ve /var/cache/bleble a nedejbože bude muset být něco SETUID nebo +t aby to tam mohlo zapisovat.

Posílat systémovou poštu přes lokálně běžící postfix/exim4 ti taky přijde neunixové?

To co vlastne popisujete pokud jde o nutne zmeny (cache atd.) tak by do (g)libc zcela urcite slo zapojit vic po vzoru paradigmatu Unixu (sada malych komponent delajicich svoji praci dobre).
Nevím, jak ještě víc unixově byste si službu pro překlad DNS záznamů představoval, než že záznamy překládá, validuje a kešuje. Nenajdete žádnou jinou službu, která by dělala třeba jenom cache pro DNS záznamy a počítala by s tím, že překládat to bude jiná služba.

Naopak tady někdo jako alternativu zmínil DNSmasq, který kromě překladu a cache dělá také autoritativní DNS server a DHCP server.

Tak si vzpomente na init systemy z te doby :-) To byl jeden velky bastl. Clovek si vesmes vystacil s tim, ze sluzby nastartovaly v nejakem poradi... Kdyz chcel hlidat beh sluzeb, musel to nejak zrovnatak bastlit okolo, zrovnatak byly dost velkym bastlem i ruzne pokusy o paralelizaci startu sluzeb... a cela bezpecnost stala a padala s tim, co vytvoril autor init scriptu.
No a Vam to mozna staci dodnes... a tak proc ne. Ale od moderniho init systemu se toho chce ponekud vic. To ze moznosti systemd (treba omezit prava, systemove zdroje, izolovat tmp) vyuzit nedokazate opravdu jen dokazuje neochotu se neco noveho naucit a treba to delat lip nez pred ctvrt stoletim ;-)

Motame se v kruhu, tak uz jen strucne: Nemyslim, ze sysV init byl spravny a nahradit je ho urcite dobre, ale vsechny koncepty, ktere prinasi systemd za to myslim nestoji.

Mam-li si vybrat predvidatelny system se SysV initem, nebo neco co mi prepisuje konfiguraky, tak volim radsi neco na zpusob toho SysV initu, protoze udrzet to funkcni mne myslim bude stat mene casu.

Na druhou stranu to, ze Ubuntu prinasi celkem dobry komfort pokud jde o snadnost instalace a updatovani zatim stale prebiji nevyhody, ktere mi to prinasi, takze ho pouzivam. A tohle pisu z Windows, protoze v Linuxu mi zase nefunguji nejake pracovni veci, takze Win vyhraly na tomto stroji nad Linuxem.

Abych dodal posledni vec, vystupovani Lennarta celkem jasne ukazuje jeho osobnost a zapada to do meho modelu "vim nejlepe jak to maji ostatni delat".

Jenze samotny init (systemd) zadny konfigurak v etc neprepisuje, to je proste FUD... z neznalosti. A flame kolem /etc/resolv.conf - ehm, ten prepisuje treba i network manager, ktery se systemd vubec nic spolecneho nema. A naopak samotny systemd-resolved daemon na /etc/resolv.conf nesaha - to je prace, co udela postinstall script samostatneho balicku (minimalne v pripade Debianu/Ubuntu) - ktery zmineny soubor nahradi symlinkem na soubor umisteny v /run/systemd/re­solve/... ale samotny daemon do /etc/resolv.conf fakt nehrabe. Kdyz nevite a viditelne si ani nedokazete zjistit, jak to doopravdy funguje, tak radsi pomlcte :-)

> A flame kolem /etc/resolv.conf - ehm, ten prepisuje treba i network manager

NetworkManager (s velkými písmeny) je taky „kontroverzní“ technologie. Spíš bych jako příklad dal dhclient - a ten dokonce kašle na symlinky…

Mě by zajímalo jestli mu to fakt přepisovalo soubor v /etc, myslím si že tam měl symlink a nevšiml si toho (a symlink stačilo smazat -- a nebo resolved odinstalovat, když ho nechce - otázka je proč ho vůbec instaloval, například na Debianu se automaticky neinstaluje).

Proc kontroverzni? Jasne, na server si to clovek nestrci, ale proc ne notebook, se kterym clovek porad nekde lita? Nektere use-case to vyresi naopak elegantne (priority LAN/WLAN/WWAN + ev. i VPN) a to vc. spravneho poskladani toho resolv.conf. Dynamicky... jasne, s ifupdown to jde vykouzlit taky, ale je to desnej os*r :D

Protože je potřeba nastudovat jadernou elektrárnu aby to člověk dokázal používat pro všechny své use-casy (připoj se a nenastavuj adresu; nastav statickou; až teď si řekni o DHCP ale nenastavuj z toho default routu; na jedné wifi kartě spusť hostapd a druhou používej pro připojení a NATuj…) a viděl jsem příliš mnoho lidí v tom failovat (populární je třeba zapomenutí ručně nastavené adresy na ethernetovém rozhraní když na chvilku spadne link). Nepochybuji že všechno z toho lze nastavit i s NM, ale pro mě bylo jednodušší si napsat těch pár shellových skriptů co to připojení zařídí. mhi to může mít stejně a odkloní se tím diskuze uvedením nevhodného příkladu.

A tak kdyz notebook pouzivate jako substitut za router :-) Na vetsinu beznych ale i pokrocilych (klientskych) use-case ale zadnou elektrarnu studovat netreba, to clovek proste naklika. A samozrejme kdyz mam na chvili echt specificky pozadavek, nic mi nebrani v tom GUI cely NM vypnout/nenechat klidne i jen jedno rozhrani NM spravovat a udelat to bokem rucne dle libosti. Za posledni tri roky jsem to udelal... mozna jednou?

resolv.conf je obcas prepsanej i dhcp klientem (IIRC)

29. 12. 2022, 18:30 editováno autorem komentáře

Mam-li si vybrat predvidatelny system se SysV initem, nebo neco co mi prepisuje konfiguraky, tak volim radsi neco na zpusob toho SysV initu, protoze udrzet to funkcni mne myslim bude stat mene casu.
systemd je mnohem předvídatelnější, než SysVinit. A přepisování konfiguráků dělají distribuce odjakživa. Třeba když jste uměl nakonfigurovat síť (tehdy ještě) pomocí ifconfig nebo později ip, nakonfigurovat firewall pomocí iptables nebo dříve ipchains, bylo vám to ve většině distribucí k ničemu, protože konfigurovaly síť vlastními skripty z vlastních konfiguračních souborů. Nadával jste tehdy na to, že je to špatně a nerozumíte tomu – nebo jste se prostě naučil používat ty distribuční konfigurační soubory?

To jak distribuce prepisuji/generuji konfiguracni soubory mi prijde jednoduse uplne spatne.

Moje cesta byla tehdy primet nejak distribuci, aby mi moc nekladla prekazky a upravit si to k obrazu svemu v necem *typu* rc.local :). A nenadaval jsem, ani jsem myslim do nikoho neprojikoval odstepene casti sveho JA ;).

Mate ze mne radost, ze?

To jak distribuce prepisuji/generuji konfiguracni soubory mi prijde jednoduse uplne spatne.
Za prvé, když musíte znásilňovat nějaký nástroj k obrazu svému, měl byste přemýšlet o tom, zda používáte správný nástroj a zda ho používáte správně. Případy, kdy opravdu není jiná možnost, jsou výjimečné. Častější je, že si tím přiděláte práci.

Za druhé si tím budete práce přidělávat čím dál víc, protože software je čím dál komplexnější, aby pokryl čím dál víc situací. Na úrovni předem připravené konfigurace se to řeší tak, aby nejčastější případy byly stále stejně jednoduché – ale když si to předěláte po svém, komplikujete si to, a komplikujete si to čím dál víc.

Za třetí, když jste nenadával tenkrát, proč na to samé dnes nadáváte?