* [devel] systemd (journald + FSS)
@ 2012-08-29 10:21 Alexey Shabalin
2012-08-29 10:31 ` Dmitriy Kruglikov
` (3 more replies)
0 siblings, 4 replies; 29+ messages in thread
From: Alexey Shabalin @ 2012-08-29 10:21 UTC (permalink / raw)
To: ALT Linux Team development discussions
День добрый.
Многие уже видели новость, что в journald добавили механизм цепочной
верификации записей FSS ( Forward Secure Sealing).
Для этого journald теперь линкуется с libgcrypt. А эта библиотека у
нас располагается в /usr/lib (или в /usr/lib64).
Стоит ли просить перенести
libgcrypt.so.11.7.0
и
libgpg-error.so.0.8.0
в /lib (/lib64)
или отключить механизм FSS?
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-29 10:21 [devel] systemd (journald + FSS) Alexey Shabalin
@ 2012-08-29 10:31 ` Dmitriy Kruglikov
2012-08-29 10:58 ` Ildar Mulyukov
2012-08-29 13:52 ` Alexey Shabalin
` (2 subsequent siblings)
3 siblings, 1 reply; 29+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-29 10:31 UTC (permalink / raw)
To: ALT Linux Team development discussions
29 августа 2012 г., 13:21 пользователь Alexey Shabalin написал:
> День добрый.
> Многие уже видели новость, что в journald добавили механизм цепочной
> верификации записей FSS ( Forward Secure Sealing).
Это хоть отключаемо?
На нагруженных серверах с активным журналированием предполагаю
тормоза, вплоть до заякорения...
iops не резиновый же ж ...
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-29 10:31 ` Dmitriy Kruglikov
@ 2012-08-29 10:58 ` Ildar Mulyukov
2012-08-29 11:07 ` Dmitriy Kruglikov
0 siblings, 1 reply; 29+ messages in thread
From: Ildar Mulyukov @ 2012-08-29 10:58 UTC (permalink / raw)
To: devel
On 29.08.2012 16:31:41, Dmitriy Kruglikov wrote:
> 29 августа 2012 г., 13:21 пользователь Alexey Shabalin написал:
> > День добрый.
> > Многие уже видели новость, что в journald добавили механизм цепочной
> > верификации записей FSS ( Forward Secure Sealing).
>
> Это хоть отключаемо?
Вряд ли. Но не думаю, что это проблема, если разобраться.
Просто в каждой записи появилось новое поле с хэшем предыдущей записи.
Очень похоже на коммит в git.
> На нагруженных серверах с активным журналированием предполагаю
> тормоза, вплоть до заякорения...
>
> iops не резиновый же ж ...
Полагаю, разница будет неразличимой. Впрочем, желающие могут провести
дотошные тесты.
Мнение основано на публикациях о journald.
--
Ildar
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-29 10:58 ` Ildar Mulyukov
@ 2012-08-29 11:07 ` Dmitriy Kruglikov
2012-08-29 18:34 ` Ildar Mulyukov
0 siblings, 1 reply; 29+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-29 11:07 UTC (permalink / raw)
To: ALT Linux Team development discussions
29 августа 2012 г., 13:58 пользователь Ildar Mulyukov написал:
>> Это хоть отключаемо?
> Вряд ли. Но не думаю, что это проблема, если разобраться.
> Просто в каждой записи появилось новое поле с хэшем предыдущей записи.
Я, конечно, зануда и крохобор, но это всё ресурсы потребляет...
Оценка не количественная, но качественная.
> Очень похоже на коммит в git.
А нафига оно ножно? Может я чего-то не понимаю, но смысла в этом не вижу.
> Полагаю, разница будет неразличимой. Впрочем, желающие могут провести
> дотошные тесты.
Чует мой сенсор, что даже в случае обнаружения значительной нагрузки на систему
отключить это не получится...
А тут еще дождь вторые сутки...
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-29 10:21 [devel] systemd (journald + FSS) Alexey Shabalin
2012-08-29 10:31 ` Dmitriy Kruglikov
@ 2012-08-29 13:52 ` Alexey Shabalin
2012-08-29 14:07 ` Igor Zubkov
2012-08-29 19:49 ` Michael Shigorin
3 siblings, 0 replies; 29+ messages in thread
From: Alexey Shabalin @ 2012-08-29 13:52 UTC (permalink / raw)
To: ALT Linux Team development discussions
29 августа 2012 г., 14:21 пользователь Alexey Shabalin написал:
> День добрый.
> Многие уже видели новость, что в journald добавили механизм цепочной
> верификации записей FSS ( Forward Secure Sealing).
> Для этого journald теперь линкуется с libgcrypt. А эта библиотека у
> нас располагается в /usr/lib (или в /usr/lib64).
> Стоит ли просить перенести
> libgcrypt.so.11.7.0
> и
> libgpg-error.so.0.8.0
и еще libqrencode
> в /lib (/lib64)
> или отключить механизм FSS?
>
>
> --
> Alexey Shabalin
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-29 10:21 [devel] systemd (journald + FSS) Alexey Shabalin
2012-08-29 10:31 ` Dmitriy Kruglikov
2012-08-29 13:52 ` Alexey Shabalin
@ 2012-08-29 14:07 ` Igor Zubkov
2012-08-29 15:44 ` Led
2012-08-29 19:49 ` Michael Shigorin
3 siblings, 1 reply; 29+ messages in thread
From: Igor Zubkov @ 2012-08-29 14:07 UTC (permalink / raw)
To: ALT Linux Team development discussions
2012/8/29 Alexey Shabalin:
> День добрый.
> Многие уже видели новость, что в journald добавили механизм цепочной
> верификации записей FSS ( Forward Secure Sealing).
> Для этого journald теперь линкуется с libgcrypt. А эта библиотека у
> нас располагается в /usr/lib (или в /usr/lib64).
> Стоит ли просить перенести
> libgcrypt.so.11.7.0
> и
> libgpg-error.so.0.8.0
> в /lib (/lib64)
> или отключить механизм FSS?
Всё что в /bin, /sbin и /lib (/lib64) должно быть слинковано только с
тем что в /lib (/lib64).
Кстати:
# ldd /bin/rpm | grep "/usr/lib"
librpm-4.0.4.so => /usr/lib64/librpm-4.0.4.so (0x00002ac32a78f000)
librpmio-4.0.4.so => /usr/lib64/librpmio-4.0.4.so (0x00002ac32a9f2000)
librpmdb-4.0.4.so => /usr/lib64/librpmdb-4.0.4.so (0x00002ac32ac1b000)
librpmbuild-4.0.4.1.so => /usr/lib64/librpmbuild-4.0.4.1.so
(0x00002ac32b044000)
libbeecrypt.so.7 => /usr/lib64/libbeecrypt.so.7 (0x00002ac32b622000)
libelf.so.1 => /usr/lib64/libelf.so.1 (0x00002ac32c411000)
#
Одному мне кажется что эти библиотеки должны быть в /lib64?
--
Igor Zubkov
http://hi.im/ice
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-29 14:07 ` Igor Zubkov
@ 2012-08-29 15:44 ` Led
0 siblings, 0 replies; 29+ messages in thread
From: Led @ 2012-08-29 15:44 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Wednesday 29 August 2012 17:07:18 Igor Zubkov wrote:
> 2012/8/29 Alexey Shabalin:
> > День добрый.
> > Многие уже видели новость, что в journald добавили механизм цепочной
> > верификации записей FSS ( Forward Secure Sealing).
> > Для этого journald теперь линкуется с libgcrypt. А эта библиотека у
> > нас располагается в /usr/lib (или в /usr/lib64).
> > Стоит ли просить перенести
> > libgcrypt.so.11.7.0
> > и
> > libgpg-error.so.0.8.0
> > в /lib (/lib64)
> > или отключить механизм FSS?
>
> Всё что в /bin, /sbin и /lib (/lib64) должно быть слинковано только с
> тем что в /lib (/lib64).
>
> Кстати:
> # ldd /bin/rpm | grep "/usr/lib"
> librpm-4.0.4.so => /usr/lib64/librpm-4.0.4.so (0x00002ac32a78f000)
> librpmio-4.0.4.so => /usr/lib64/librpmio-4.0.4.so (0x00002ac32a9f2000)
> librpmdb-4.0.4.so => /usr/lib64/librpmdb-4.0.4.so (0x00002ac32ac1b000)
> librpmbuild-4.0.4.1.so => /usr/lib64/librpmbuild-4.0.4.1.so
> (0x00002ac32b044000)
> libbeecrypt.so.7 => /usr/lib64/libbeecrypt.so.7 (0x00002ac32b622000)
> libelf.so.1 => /usr/lib64/libelf.so.1 (0x00002ac32c411000)
> #
>
> Одному мне кажется что эти библиотеки должны быть в /lib64?
Да, одному тебе так кажется.
ls -l /bin/rpm
lrwxrwxrwx 1 root root 14 июня 27 21:32 /bin/rpm -> ../usr/bin/rpm
--
Led
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-29 11:07 ` Dmitriy Kruglikov
@ 2012-08-29 18:34 ` Ildar Mulyukov
2012-08-30 6:42 ` Dmitriy Kruglikov
0 siblings, 1 reply; 29+ messages in thread
From: Ildar Mulyukov @ 2012-08-29 18:34 UTC (permalink / raw)
To: devel
On 29.08.2012 17:07:37, Dmitriy Kruglikov wrote:
> 29 августа 2012 г., 13:58 пользователь Ildar Mulyukov написал:
>
> >> Это хоть отключаемо?
> > Вряд ли. Но не думаю, что это проблема, если разобраться.
> > Просто в каждой записи появилось новое поле с хэшем предыдущей
> записи.
> Я, конечно, зануда и крохобор, но это всё ресурсы потребляет...
> Оценка не количественная, но качественная.
>
> > Очень похоже на коммит в git.
> А нафига оно ножно? Может я чего-то не понимаю, но смысла в этом не
> вижу.
Таки эту информацию можно было найти самостоятельно.
http://www.opennet.ru/opennews/art.shtml?num=32347
Абзац со словами "гарантирования неизменности"
> > Полагаю, разница будет неразличимой. Впрочем, желающие могут
> провести
> > дотошные тесты.
>
> Чует мой сенсор, что даже в случае обнаружения значительной нагрузки
> на систему
> отключить это не получится...
>
> А тут еще дождь вторые сутки...
;)
--
Ildar
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-29 10:21 [devel] systemd (journald + FSS) Alexey Shabalin
` (2 preceding siblings ...)
2012-08-29 14:07 ` Igor Zubkov
@ 2012-08-29 19:49 ` Michael Shigorin
3 siblings, 0 replies; 29+ messages in thread
From: Michael Shigorin @ 2012-08-29 19:49 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Wed, Aug 29, 2012 at 02:21:17PM +0400, Alexey Shabalin wrote:
> или отключить механизм FSS?
Вот пусть устоится, IMHO.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- Sep 29, Kiev, Ukraine:
-- http://conference.osdn.org.ua
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-29 18:34 ` Ildar Mulyukov
@ 2012-08-30 6:42 ` Dmitriy Kruglikov
2012-08-30 7:24 ` [devel] [JT] " Michael Shigorin
` (2 more replies)
0 siblings, 3 replies; 29+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-30 6:42 UTC (permalink / raw)
To: ALT Linux Team development discussions
29 августа 2012 г., 21:34 пользователь Ildar Mulyukov написал:
> Таки эту информацию можно было найти самостоятельно.
> http://www.opennet.ru/opennews/art.shtml?num=32347
> Абзац со словами "гарантирования неизменности"
>
Таки абзац со словами " Все логи будут проиндексированы и храниться в
бинарных файлах, к которым к сожалению будут неприменимы стандартные
утилиты обработки текстовых данных, например, grep."
для меня, лично, делает весьма сомнительным ценность такого механизма.
Будем, как в *инде, по одному событию, в специаотном окошке смотреть?
Необходимость дополнительных служб для обеспечения таких сервисов, как
Fail2Ban, которым нужны grep-абельные журналы приведет, опять же, к
росту нагрузки.
Весьма сомнительные новшества... И это уже не первое от этого автора...
Вместо того, чтобы предотвратить взлом, внедрять механизмы,
предотвращающие некоторые последствия взлома... Это, извините, как
лечить геморрой зеленкой...
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 29+ messages in thread
* [devel] [JT] Re: systemd (journald + FSS)
2012-08-30 6:42 ` Dmitriy Kruglikov
@ 2012-08-30 7:24 ` Michael Shigorin
2012-08-30 7:28 ` Dmitriy Kruglikov
2012-08-30 7:26 ` [devel] " Денис Смирнов
2012-08-30 12:18 ` Sergey V Turchin
2 siblings, 1 reply; 29+ messages in thread
From: Michael Shigorin @ 2012-08-30 7:24 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Thu, Aug 30, 2012 at 09:42:52AM +0300, Dmitriy Kruglikov wrote:
> Весьма сомнительные новшества... И это уже не первое от этого автора...
Дим, к нему (точнее, Сиверсу) главная IMHO претензия --
комбайнёр, готовый пожертвовать проверенными принципами
ради сиюминутной эффективности.
См. тж. (текста много, но он того стоит):
http://lwn.net/Articles/411845/
http://lwn.net/Articles/412131/
http://lwn.net/Articles/414618/
http://lwn.net/Articles/416494/
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- Sep 29, Kiev, Ukraine:
-- http://conference.osdn.org.ua
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 6:42 ` Dmitriy Kruglikov
2012-08-30 7:24 ` [devel] [JT] " Michael Shigorin
@ 2012-08-30 7:26 ` Денис Смирнов
2012-08-30 7:35 ` [devel] [JT] syslog remote logging для ленивых Michael Shigorin
2012-08-30 7:39 ` [devel] systemd (journald + FSS) Dmitriy Kruglikov
2012-08-30 12:18 ` Sergey V Turchin
2 siblings, 2 replies; 29+ messages in thread
From: Денис Смирнов @ 2012-08-30 7:26 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 664 bytes --]
On Thu, Aug 30, 2012 at 09:42:52AM +0300, Dmitriy Kruglikov wrote:
DK> Вместо того, чтобы предотвратить взлом, внедрять механизмы,
DK> предотвращающие некоторые последствия взлома... Это, извините, как
DK> лечить геморрой зеленкой...
1. То что лог бинарный -- это у systemd-journal с рождения. В этом смысле
ничего не меняется.
2. Речь идет про обнаружение самого факта взлома. Модификация логов один
из способов скрыть факт взлома.
У тебя на всех твоих серверах настроен syslog на выделенный сервер для
сбора логов?
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] [JT] Re: systemd (journald + FSS)
2012-08-30 7:24 ` [devel] [JT] " Michael Shigorin
@ 2012-08-30 7:28 ` Dmitriy Kruglikov
0 siblings, 0 replies; 29+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-30 7:28 UTC (permalink / raw)
To: ALT Linux Team development discussions
30 августа 2012 г., 10:24 пользователь Michael Shigorin написал:
> Дим, к нему (точнее, Сиверсу) главная IMHO претензия --
> комбайнёр, готовый пожертвовать проверенными принципами
> ради сиюминутной эффективности.
Ну, не стал я яррылки на авторов вешать ...
И не в праве, и не авторов, а решения обсуждали...
> См. тж. (текста много, но он того стоит):
Издеваешься? Я ж по буржуйски только точки и запятые уверенно перевожу...
Иногда еще и цифры...
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 29+ messages in thread
* [devel] [JT] syslog remote logging для ленивых
2012-08-30 7:26 ` [devel] " Денис Смирнов
@ 2012-08-30 7:35 ` Michael Shigorin
2012-08-30 7:50 ` Денис Смирнов
2012-08-30 7:39 ` [devel] systemd (journald + FSS) Dmitriy Kruglikov
1 sibling, 1 reply; 29+ messages in thread
From: Michael Shigorin @ 2012-08-30 7:35 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Thu, Aug 30, 2012 at 11:26:47AM +0400, Денис Смирнов wrote:
> У тебя на всех твоих серверах настроен syslog на выделенный
> сервер для сбора логов?
Кстати, альтераторный модулёк для такой настройки весьма прост,
да и вручную это одна строчка "...selector... @host" на клиенте
плюс " -r" в SYSLOGD_OPTIONS (/etc/sysconfig/syslogd сервера).
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- Sep 29, Kiev, Ukraine:
-- http://conference.osdn.org.ua
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 7:26 ` [devel] " Денис Смирнов
2012-08-30 7:35 ` [devel] [JT] syslog remote logging для ленивых Michael Shigorin
@ 2012-08-30 7:39 ` Dmitriy Kruglikov
2012-08-30 7:49 ` Денис Смирнов
` (2 more replies)
1 sibling, 3 replies; 29+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-30 7:39 UTC (permalink / raw)
To: ALT Linux Team development discussions
30 августа 2012 г., 10:26 пользователь Денис Смирнов написал:
> 1. То что лог бинарный -- это у systemd-journal с рождения. В этом смысле
> ничего не меняется.
Вот это мне и не нравится, и я уже причины перечислил.
>
> 2. Речь идет про обнаружение самого факта взлома. Модификация логов один
> из способов скрыть факт взлома.
Это как бы обнаружить факт взлома квартиры по факту наличия факта
сожранности мороженного в холодильнике...
> У тебя на всех твоих серверах настроен syslog на выделенный сервер для
> сбора логов?
Там, где это действительно нужно - да.
А там, где нужно за каждый такт процессора и за каждую ячейку памяти
бороться, то очень хочется
иметь возможность управлять процессом...
И я решаю, где нужно, а где нет. Потому как я админ и у меня есть мозг.
Иначе мы получим систему, которая будет вести супер-мега-гига-супер журналы,
но кроме этого больше ни чего не будет делать...
Кто у нас в качестве "бутылочного горлышка" выступает чаще всего?
Правильно, диски...
А тут такая засада...
И тебе вычисление хешей, и компрессия, и какой-то ИИ для вычисления
периода ротации логов...
Это всё в памяти? Так я эту память для приложения покупал... В swap пойдем?
Хрен с ним, что эти логи нельзя быстро грепнуть и найти в них нужные строки...
Или присадить fail2ban следить за логами и защищать систему от вторжений.
Та и нахрена в те логи смотреть? За то бантик мы захренячим розовый, в
крапинку...
Ой, не трави душу...
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 7:39 ` [devel] systemd (journald + FSS) Dmitriy Kruglikov
@ 2012-08-30 7:49 ` Денис Смирнов
2012-08-30 8:16 ` Dmitriy Kruglikov
2012-08-30 7:49 ` Alexei Takaseev
2012-08-30 7:52 ` Денис Смирнов
2 siblings, 1 reply; 29+ messages in thread
From: Денис Смирнов @ 2012-08-30 7:49 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 2464 bytes --]
On Thu, Aug 30, 2012 at 10:39:55AM +0300, Dmitriy Kruglikov wrote:
>> 1. То что лог бинарный -- это у systemd-journal с рождения. В этом смысле
>> ничего не меняется.
DK> Вот это мне и не нравится, и я уже причины перечислил.
С этим не спорю. Хотя стоит вспомнить, что софту-то как раз удобнее
работать с бинарным логом, чем текстовым. А человеку -- наоборот.
Если будет удобный инструментарий -- конкретно это решение скорее фича.
>> 2. Речь идет про обнаружение самого факта взлома. Модификация логов один
>> из способов скрыть факт взлома.
DK> Это как бы обнаружить факт взлома квартиры по факту наличия факта
DK> сожранности мороженного в холодильнике...
Нет, это как обнаружить взлом квартиры по факту взломанного щитка
сигнализации.
DK> Там, где это действительно нужно - да.
DK> А там, где нужно за каждый такт процессора и за каждую ячейку памяти
DK> бороться, то очень хочется
DK> иметь возможность управлять процессом...
DK> И я решаю, где нужно, а где нет. Потому как я админ и у меня есть мозг.
DK> Иначе мы получим систему, которая будет вести супер-мега-гига-супер журналы,
DK> но кроме этого больше ни чего не будет делать...
Итог -- ты не против этих фич, как писал вначале, тебе достаточно
возможности отключить лишние ресурсоемкие фичи, так?
DK> Кто у нас в качестве "бутылочного горлышка" выступает чаще всего?
DK> Правильно, диски...
...на которые systemd по-умолчанию вообще свои логи не пишет.
Кстати, вопрос к знатокам systemd, а его можно заставить логи пихать в
syslog или удаленный сервер логирования?
DK> А тут такая засада...
DK> И тебе вычисление хешей, и компрессия, и какой-то ИИ для вычисления
DK> периода ротации логов...
В предыдущей фразе ты пишешь про диски, и тут же против компрессии
(уменьшающей нагрузку на диски)? :)
DK> Это всё в памяти? Так я эту память для приложения покупал... В swap пойдем?
У него вообще-то на это дело лимиты.
DK> Хрен с ним, что эти логи нельзя быстро грепнуть и найти в них нужные строки...
DK> Или присадить fail2ban следить за логами и защищать систему от вторжений.
DK> Та и нахрена в те логи смотреть? За то бантик мы захренячим розовый, в
DK> крапинку...
:)
Слушай, я-ж тоже не фанат этого виндузячьего подхода. Но критиковать
все-таки стоит за конкретные недостатки, а не за все подряд ;)
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 7:39 ` [devel] systemd (journald + FSS) Dmitriy Kruglikov
2012-08-30 7:49 ` Денис Смирнов
@ 2012-08-30 7:49 ` Alexei Takaseev
2012-08-30 7:52 ` Денис Смирнов
2 siblings, 0 replies; 29+ messages in thread
From: Alexei Takaseev @ 2012-08-30 7:49 UTC (permalink / raw)
To: ALT Linux Team development discussions
----- Исходное сообщение -----
> От: "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>
> Кому: "ALT Linux Team development discussions" <devel@lists.altlinux.org>
> Отправленные: Четверг, 30 Август 2012 г 16:39:55
> Тема: Re: [devel] systemd (journald + FSS)
>
> Ой, не трави душу...
Так и обычный лог по ресурсам не росу кушает. И на активной записи коленки у системы может
прогнуть.
За fail2ban можно одно сказать - api у journald шапка вряд ли будет скрывать. И, если хорошо
подумать, то поиск нужного события в бинарном машиноориентированном файле из программ это
куда как менее дорогая операция, чем разбор человекоориентированного текста.
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] [JT] syslog remote logging для ленивых
2012-08-30 7:35 ` [devel] [JT] syslog remote logging для ленивых Michael Shigorin
@ 2012-08-30 7:50 ` Денис Смирнов
0 siblings, 0 replies; 29+ messages in thread
From: Денис Смирнов @ 2012-08-30 7:50 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 478 bytes --]
On Thu, Aug 30, 2012 at 10:35:37AM +0300, Michael Shigorin wrote:
MS> Кстати, альтераторный модулёк для такой настройки весьма прост,
MS> да и вручную это одна строчка "...selector... @host" на клиенте
MS> плюс " -r" в SYSLOGD_OPTIONS (/etc/sysconfig/syslogd сервера).
Самое сложное это наличие второго сервера, да желательно в той же сети.
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 7:39 ` [devel] systemd (journald + FSS) Dmitriy Kruglikov
2012-08-30 7:49 ` Денис Смирнов
2012-08-30 7:49 ` Alexei Takaseev
@ 2012-08-30 7:52 ` Денис Смирнов
2 siblings, 0 replies; 29+ messages in thread
From: Денис Смирнов @ 2012-08-30 7:52 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 596 bytes --]
On Thu, Aug 30, 2012 at 10:39:55AM +0300, Dmitriy Kruglikov wrote:
И так как никто из нас тут не собирается писать свой altsystemd, то
вариант-то лучший вместо обсуждения критики -- искать для себя решения
этих проблем, да на wiki публиковать. Как ни крути, а скоро нас в этот
systemd в любом случае пинками загонят апстримы.
По крайней мере на десктопе с его обязательностью уже стоит смириться. Ну
и на серверах плюсы от него тоже есть, не только минусы.
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 7:49 ` Денис Смирнов
@ 2012-08-30 8:16 ` Dmitriy Kruglikov
2012-08-30 10:28 ` Michael Shigorin
` (2 more replies)
0 siblings, 3 replies; 29+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-30 8:16 UTC (permalink / raw)
To: ALT Linux Team development discussions
30 августа 2012 г., 10:49 пользователь Денис Смирнов
<mithraen@freesource.info> написал:
> С этим не спорю. Хотя стоит вспомнить, что софту-то как раз удобнее
> работать с бинарным логом, чем текстовым. А человеку -- наоборот.
Так на той страничке, куда меня любезно носом ткнули, русским по
белому написано, что API записи в тот лог будет..
А про API чтения ни слова не сказано...
А софта, ориентированного га обработку существующей системы
журналирования куча,
а для новой системы кто писать будет?
У меня весма пессимистичный прогноз.
> Если будет удобный инструментарий -- конкретно это решение скорее фича.
Если автору хватит сил и ума обеспечить в своем продукте всё, чем
десятилетиями пользовались в той системе, которую он заменяет, то
да...
Но я осознаю разницу между фантастикой и фентези ;)
>
> Итог -- ты не против этих фич, как писал вначале, тебе достаточно
> возможности отключить лишние ресурсоемкие фичи, так?
Я с этого и начал... Спросил, можно ли сделать "это" отключаемым.
> Кстати, вопрос к знатокам systemd, а его можно заставить логи пихать в
> syslog или удаленный сервер логирования?
Можно .... Дублированием...
И на удаленный сервер с journal...
> Слушай, я-ж тоже не фанат этого виндузячьего подхода. Но критиковать
> все-таки стоит за конкретные недостатки, а не за все подряд ;)
Ой, я вас умоляю....
Чем вам не нравится вот эта конкретная пуговица? Шикарная пуговица...
И не важно, что ее на спину пришили .... Но крепко ж ;)
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 8:16 ` Dmitriy Kruglikov
@ 2012-08-30 10:28 ` Michael Shigorin
2012-08-30 14:58 ` Sergey V Turchin
2012-09-04 6:32 ` Mike Pluzhnikov
2 siblings, 0 replies; 29+ messages in thread
From: Michael Shigorin @ 2012-08-30 10:28 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Thu, Aug 30, 2012 at 11:16:56AM +0300, Dmitriy Kruglikov wrote:
> > Слушай, я-ж тоже не фанат этого виндузячьего подхода. Но критиковать
> > все-таки стоит за конкретные недостатки, а не за все подряд ;)
> Ой, я вас умоляю....
Гражжне, айда в smoke-room@.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- Sep 29, Kiev, Ukraine:
-- http://conference.osdn.org.ua
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 6:42 ` Dmitriy Kruglikov
2012-08-30 7:24 ` [devel] [JT] " Michael Shigorin
2012-08-30 7:26 ` [devel] " Денис Смирнов
@ 2012-08-30 12:18 ` Sergey V Turchin
2012-08-30 12:46 ` Dmitriy Kruglikov
2 siblings, 1 reply; 29+ messages in thread
From: Sergey V Turchin @ 2012-08-30 12:18 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 1077 bytes --]
On 30 августа 2012 09:42:52 Dmitriy Kruglikov wrote:
> 29 августа 2012 г., 21:34 пользователь Ildar Mulyukov написал:
> > Таки эту информацию можно было найти самостоятельно.
> > http://www.opennet.ru/opennews/art.shtml?num=32347
> > Абзац со словами "гарантирования неизменности"
>
> Таки абзац со словами " Все логи будут проиндексированы и храниться в
> бинарных файлах, к которым к сожалению будут неприменимы стандартные
> утилиты обработки текстовых данных, например, grep."
> для меня, лично, делает весьма сомнительным ценность такого механизма.
Только без чтения документации.
Я, например, про journalctl -f прочел ;-)
[...]
--
Regards, Sergey. ALT Linux, http://www.altlinux.ru/
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 12:18 ` Sergey V Turchin
@ 2012-08-30 12:46 ` Dmitriy Kruglikov
2012-08-30 14:20 ` Sergey V Turchin
0 siblings, 1 reply; 29+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-30 12:46 UTC (permalink / raw)
To: ALT Linux Team development discussions
30 августа 2012 г., 15:18 пользователь Sergey V Turchin написал:
> Только без чтения документации.
> Я, например, про journalctl -f прочел ;-)
Я себе даже бубунту завел, чтоб попробовать с "этим" познакомиться...
Попутно:
https://bugzilla.redhat.com/show_bug.cgi?id=831665
или
https://bugs.freedesktop.org/show_bug.cgi?id=53582
Я пока хотел бы грепать текстовые логи....
Ну не готов пока journal для использования...
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 12:46 ` Dmitriy Kruglikov
@ 2012-08-30 14:20 ` Sergey V Turchin
2012-08-30 14:24 ` Dmitriy Kruglikov
0 siblings, 1 reply; 29+ messages in thread
From: Sergey V Turchin @ 2012-08-30 14:20 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 260 bytes --]
On 30 августа 2012 15:46:41 Dmitriy Kruglikov wrote:
[...]
> Я пока хотел бы грепать текстовые логи....
А какие journalctl возвращает?
[...]
--
Regards, Sergey. ALT Linux, http://www.altlinux.ru/
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 14:20 ` Sergey V Turchin
@ 2012-08-30 14:24 ` Dmitriy Kruglikov
2012-08-30 14:45 ` Sergey V Turchin
2012-08-30 16:46 ` Денис Смирнов
0 siblings, 2 replies; 29+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-30 14:24 UTC (permalink / raw)
To: ALT Linux Team development discussions
30 августа 2012 г., 17:20 пользователь Sergey V Turchin написал:
> А какие journalctl возвращает?
Согласно https://bugzilla.redhat.com/show_bug.cgi?id=831665
текстово-обрезанные...
Вам такое нужно?
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 14:24 ` Dmitriy Kruglikov
@ 2012-08-30 14:45 ` Sergey V Turchin
2012-08-30 16:46 ` Денис Смирнов
1 sibling, 0 replies; 29+ messages in thread
From: Sergey V Turchin @ 2012-08-30 14:45 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 466 bytes --]
On 30 августа 2012 17:24:20 Dmitriy Kruglikov wrote:
> 30 августа 2012 г., 17:20 пользователь Sergey V Turchin написал:
> > А какие journalctl возвращает?
>
> Согласно https://bugzilla.redhat.com/show_bug.cgi?id=831665
> текстово-обрезанные...
> Вам такое нужно?
Да. А чем вам "-a" не нравится?
--
Regards, Sergey. ALT Linux, http://www.altlinux.ru/
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 8:16 ` Dmitriy Kruglikov
2012-08-30 10:28 ` Michael Shigorin
@ 2012-08-30 14:58 ` Sergey V Turchin
2012-09-04 6:32 ` Mike Pluzhnikov
2 siblings, 0 replies; 29+ messages in thread
From: Sergey V Turchin @ 2012-08-30 14:58 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 906 bytes --]
On 30 августа 2012 11:16:56 Dmitriy Kruglikov wrote:
> 30 августа 2012 г., 10:49 пользователь Денис Смирнов
>
> <mithraen@freesource.info> написал:
> > С этим не спорю. Хотя стоит вспомнить, что софту-то как раз удобнее
> > работать с бинарным логом, чем текстовым. А человеку -- наоборот.
>
> Так на той страничке, куда меня любезно носом ткнули, русским по
> белому написано, что API записи в тот лог будет..
> А про API чтения ни слова не сказано...
http://lists.freedesktop.org/archives/systemd-devel/2011-December/003998.html
Здесь кое-что сказано.
[...]
--
Regards, Sergey. ALT Linux, http://www.altlinux.ru/
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 14:24 ` Dmitriy Kruglikov
2012-08-30 14:45 ` Sergey V Turchin
@ 2012-08-30 16:46 ` Денис Смирнов
1 sibling, 0 replies; 29+ messages in thread
From: Денис Смирнов @ 2012-08-30 16:46 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 633 bytes --]
On Thu, Aug 30, 2012 at 05:24:20PM +0300, Dmitriy Kruglikov wrote:
DK> Согласно https://bugzilla.redhat.com/show_bug.cgi?id=831665
DK> текстово-обрезанные...
DK> Вам такое нужно?
Обе баги, которые я прочитал:
1. ругань на то, что обязательно указание опции -a (при выводе не на tty
эта опция не включается сама).
2. отсутствие удобного набора сокращенных опций для часто используемых
параметров.
Т.е. это не баги а feature requests. Ценные и правильные, но -- feature
requests а не баги.
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS)
2012-08-30 8:16 ` Dmitriy Kruglikov
2012-08-30 10:28 ` Michael Shigorin
2012-08-30 14:58 ` Sergey V Turchin
@ 2012-09-04 6:32 ` Mike Pluzhnikov
2 siblings, 0 replies; 29+ messages in thread
From: Mike Pluzhnikov @ 2012-09-04 6:32 UTC (permalink / raw)
To: devel; +Cc: Dmitriy Kruglikov
[-- Attachment #1: Type: text/plain, Size: 1177 bytes --]
On 30 августа 2012 11:16:56 Dmitriy Kruglikov wrote:
> 30 августа 2012 г., 10:49 пользователь Денис Смирнов
> <mithraen@freesource.info> написал:
>
> > С этим не спорю. Хотя стоит вспомнить, что софту-то как раз удобнее
> > работать с бинарным логом, чем текстовым. А человеку -- наоборот.
> Так на той страничке, куда меня любезно носом ткнули, русским по
> белому написано, что API записи в тот лог будет..
> А про API чтения ни слова не сказано...
> А софта, ориентированного га обработку существующей системы
> журналирования куча,
> а для новой системы кто писать будет?
> У меня весма пессимистичный прогноз.
>
man journalctl
--
С уважением, Михаил Плужников.
Отдел технической поддержки и внедрения, ALT Linux.
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 29+ messages in thread
end of thread, other threads:[~2012-09-04 6:32 UTC | newest]
Thread overview: 29+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-08-29 10:21 [devel] systemd (journald + FSS) Alexey Shabalin
2012-08-29 10:31 ` Dmitriy Kruglikov
2012-08-29 10:58 ` Ildar Mulyukov
2012-08-29 11:07 ` Dmitriy Kruglikov
2012-08-29 18:34 ` Ildar Mulyukov
2012-08-30 6:42 ` Dmitriy Kruglikov
2012-08-30 7:24 ` [devel] [JT] " Michael Shigorin
2012-08-30 7:28 ` Dmitriy Kruglikov
2012-08-30 7:26 ` [devel] " Денис Смирнов
2012-08-30 7:35 ` [devel] [JT] syslog remote logging для ленивых Michael Shigorin
2012-08-30 7:50 ` Денис Смирнов
2012-08-30 7:39 ` [devel] systemd (journald + FSS) Dmitriy Kruglikov
2012-08-30 7:49 ` Денис Смирнов
2012-08-30 8:16 ` Dmitriy Kruglikov
2012-08-30 10:28 ` Michael Shigorin
2012-08-30 14:58 ` Sergey V Turchin
2012-09-04 6:32 ` Mike Pluzhnikov
2012-08-30 7:49 ` Alexei Takaseev
2012-08-30 7:52 ` Денис Смирнов
2012-08-30 12:18 ` Sergey V Turchin
2012-08-30 12:46 ` Dmitriy Kruglikov
2012-08-30 14:20 ` Sergey V Turchin
2012-08-30 14:24 ` Dmitriy Kruglikov
2012-08-30 14:45 ` Sergey V Turchin
2012-08-30 16:46 ` Денис Смирнов
2012-08-29 13:52 ` Alexey Shabalin
2012-08-29 14:07 ` Igor Zubkov
2012-08-29 15:44 ` Led
2012-08-29 19:49 ` Michael Shigorin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git