* [devel] systemd (journald + FSS) @ 2012-08-29 10:21 Alexey Shabalin 2012-08-29 10:31 ` Dmitriy Kruglikov ` (3 more replies) 0 siblings, 4 replies; 29+ messages in thread From: Alexey Shabalin @ 2012-08-29 10:21 UTC (permalink / raw) To: ALT Linux Team development discussions День добрый. Многие уже видели новость, что в journald добавили механизм цепочной верификации записей FSS ( Forward Secure Sealing). Для этого journald теперь линкуется с libgcrypt. А эта библиотека у нас располагается в /usr/lib (или в /usr/lib64). Стоит ли просить перенести libgcrypt.so.11.7.0 и libgpg-error.so.0.8.0 в /lib (/lib64) или отключить механизм FSS? -- Alexey Shabalin ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-29 10:21 [devel] systemd (journald + FSS) Alexey Shabalin @ 2012-08-29 10:31 ` Dmitriy Kruglikov 2012-08-29 10:58 ` Ildar Mulyukov 2012-08-29 13:52 ` Alexey Shabalin ` (2 subsequent siblings) 3 siblings, 1 reply; 29+ messages in thread From: Dmitriy Kruglikov @ 2012-08-29 10:31 UTC (permalink / raw) To: ALT Linux Team development discussions 29 августа 2012 г., 13:21 пользователь Alexey Shabalin написал: > День добрый. > Многие уже видели новость, что в journald добавили механизм цепочной > верификации записей FSS ( Forward Secure Sealing). Это хоть отключаемо? На нагруженных серверах с активным журналированием предполагаю тормоза, вплоть до заякорения... iops не резиновый же ж ... -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-29 10:31 ` Dmitriy Kruglikov @ 2012-08-29 10:58 ` Ildar Mulyukov 2012-08-29 11:07 ` Dmitriy Kruglikov 0 siblings, 1 reply; 29+ messages in thread From: Ildar Mulyukov @ 2012-08-29 10:58 UTC (permalink / raw) To: devel On 29.08.2012 16:31:41, Dmitriy Kruglikov wrote: > 29 августа 2012 г., 13:21 пользователь Alexey Shabalin написал: > > День добрый. > > Многие уже видели новость, что в journald добавили механизм цепочной > > верификации записей FSS ( Forward Secure Sealing). > > Это хоть отключаемо? Вряд ли. Но не думаю, что это проблема, если разобраться. Просто в каждой записи появилось новое поле с хэшем предыдущей записи. Очень похоже на коммит в git. > На нагруженных серверах с активным журналированием предполагаю > тормоза, вплоть до заякорения... > > iops не резиновый же ж ... Полагаю, разница будет неразличимой. Впрочем, желающие могут провести дотошные тесты. Мнение основано на публикациях о journald. -- Ildar ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-29 10:58 ` Ildar Mulyukov @ 2012-08-29 11:07 ` Dmitriy Kruglikov 2012-08-29 18:34 ` Ildar Mulyukov 0 siblings, 1 reply; 29+ messages in thread From: Dmitriy Kruglikov @ 2012-08-29 11:07 UTC (permalink / raw) To: ALT Linux Team development discussions 29 августа 2012 г., 13:58 пользователь Ildar Mulyukov написал: >> Это хоть отключаемо? > Вряд ли. Но не думаю, что это проблема, если разобраться. > Просто в каждой записи появилось новое поле с хэшем предыдущей записи. Я, конечно, зануда и крохобор, но это всё ресурсы потребляет... Оценка не количественная, но качественная. > Очень похоже на коммит в git. А нафига оно ножно? Может я чего-то не понимаю, но смысла в этом не вижу. > Полагаю, разница будет неразличимой. Впрочем, желающие могут провести > дотошные тесты. Чует мой сенсор, что даже в случае обнаружения значительной нагрузки на систему отключить это не получится... А тут еще дождь вторые сутки... -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-29 11:07 ` Dmitriy Kruglikov @ 2012-08-29 18:34 ` Ildar Mulyukov 2012-08-30 6:42 ` Dmitriy Kruglikov 0 siblings, 1 reply; 29+ messages in thread From: Ildar Mulyukov @ 2012-08-29 18:34 UTC (permalink / raw) To: devel On 29.08.2012 17:07:37, Dmitriy Kruglikov wrote: > 29 августа 2012 г., 13:58 пользователь Ildar Mulyukov написал: > > >> Это хоть отключаемо? > > Вряд ли. Но не думаю, что это проблема, если разобраться. > > Просто в каждой записи появилось новое поле с хэшем предыдущей > записи. > Я, конечно, зануда и крохобор, но это всё ресурсы потребляет... > Оценка не количественная, но качественная. > > > Очень похоже на коммит в git. > А нафига оно ножно? Может я чего-то не понимаю, но смысла в этом не > вижу. Таки эту информацию можно было найти самостоятельно. http://www.opennet.ru/opennews/art.shtml?num=32347 Абзац со словами "гарантирования неизменности" > > Полагаю, разница будет неразличимой. Впрочем, желающие могут > провести > > дотошные тесты. > > Чует мой сенсор, что даже в случае обнаружения значительной нагрузки > на систему > отключить это не получится... > > А тут еще дождь вторые сутки... ;) -- Ildar ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-29 18:34 ` Ildar Mulyukov @ 2012-08-30 6:42 ` Dmitriy Kruglikov 2012-08-30 7:24 ` [devel] [JT] " Michael Shigorin ` (2 more replies) 0 siblings, 3 replies; 29+ messages in thread From: Dmitriy Kruglikov @ 2012-08-30 6:42 UTC (permalink / raw) To: ALT Linux Team development discussions 29 августа 2012 г., 21:34 пользователь Ildar Mulyukov написал: > Таки эту информацию можно было найти самостоятельно. > http://www.opennet.ru/opennews/art.shtml?num=32347 > Абзац со словами "гарантирования неизменности" > Таки абзац со словами " Все логи будут проиндексированы и храниться в бинарных файлах, к которым к сожалению будут неприменимы стандартные утилиты обработки текстовых данных, например, grep." для меня, лично, делает весьма сомнительным ценность такого механизма. Будем, как в *инде, по одному событию, в специаотном окошке смотреть? Необходимость дополнительных служб для обеспечения таких сервисов, как Fail2Ban, которым нужны grep-абельные журналы приведет, опять же, к росту нагрузки. Весьма сомнительные новшества... И это уже не первое от этого автора... Вместо того, чтобы предотвратить взлом, внедрять механизмы, предотвращающие некоторые последствия взлома... Это, извините, как лечить геморрой зеленкой... -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 29+ messages in thread
* [devel] [JT] Re: systemd (journald + FSS) 2012-08-30 6:42 ` Dmitriy Kruglikov @ 2012-08-30 7:24 ` Michael Shigorin 2012-08-30 7:28 ` Dmitriy Kruglikov 2012-08-30 7:26 ` [devel] " Денис Смирнов 2012-08-30 12:18 ` Sergey V Turchin 2 siblings, 1 reply; 29+ messages in thread From: Michael Shigorin @ 2012-08-30 7:24 UTC (permalink / raw) To: ALT Linux Team development discussions On Thu, Aug 30, 2012 at 09:42:52AM +0300, Dmitriy Kruglikov wrote: > Весьма сомнительные новшества... И это уже не первое от этого автора... Дим, к нему (точнее, Сиверсу) главная IMHO претензия -- комбайнёр, готовый пожертвовать проверенными принципами ради сиюминутной эффективности. См. тж. (текста много, но он того стоит): http://lwn.net/Articles/411845/ http://lwn.net/Articles/412131/ http://lwn.net/Articles/414618/ http://lwn.net/Articles/416494/ -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ---- Sep 29, Kiev, Ukraine: -- http://conference.osdn.org.ua ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] [JT] Re: systemd (journald + FSS) 2012-08-30 7:24 ` [devel] [JT] " Michael Shigorin @ 2012-08-30 7:28 ` Dmitriy Kruglikov 0 siblings, 0 replies; 29+ messages in thread From: Dmitriy Kruglikov @ 2012-08-30 7:28 UTC (permalink / raw) To: ALT Linux Team development discussions 30 августа 2012 г., 10:24 пользователь Michael Shigorin написал: > Дим, к нему (точнее, Сиверсу) главная IMHO претензия -- > комбайнёр, готовый пожертвовать проверенными принципами > ради сиюминутной эффективности. Ну, не стал я яррылки на авторов вешать ... И не в праве, и не авторов, а решения обсуждали... > См. тж. (текста много, но он того стоит): Издеваешься? Я ж по буржуйски только точки и запятые уверенно перевожу... Иногда еще и цифры... -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 6:42 ` Dmitriy Kruglikov 2012-08-30 7:24 ` [devel] [JT] " Michael Shigorin @ 2012-08-30 7:26 ` Денис Смирнов 2012-08-30 7:35 ` [devel] [JT] syslog remote logging для ленивых Michael Shigorin 2012-08-30 7:39 ` [devel] systemd (journald + FSS) Dmitriy Kruglikov 2012-08-30 12:18 ` Sergey V Turchin 2 siblings, 2 replies; 29+ messages in thread From: Денис Смирнов @ 2012-08-30 7:26 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 664 bytes --] On Thu, Aug 30, 2012 at 09:42:52AM +0300, Dmitriy Kruglikov wrote: DK> Вместо того, чтобы предотвратить взлом, внедрять механизмы, DK> предотвращающие некоторые последствия взлома... Это, извините, как DK> лечить геморрой зеленкой... 1. То что лог бинарный -- это у systemd-journal с рождения. В этом смысле ничего не меняется. 2. Речь идет про обнаружение самого факта взлома. Модификация логов один из способов скрыть факт взлома. У тебя на всех твоих серверах настроен syslog на выделенный сервер для сбора логов? -- С уважением, Денис http://mithraen.ru/ ---------------------------------------------------------------------------- [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 29+ messages in thread
* [devel] [JT] syslog remote logging для ленивых 2012-08-30 7:26 ` [devel] " Денис Смирнов @ 2012-08-30 7:35 ` Michael Shigorin 2012-08-30 7:50 ` Денис Смирнов 2012-08-30 7:39 ` [devel] systemd (journald + FSS) Dmitriy Kruglikov 1 sibling, 1 reply; 29+ messages in thread From: Michael Shigorin @ 2012-08-30 7:35 UTC (permalink / raw) To: ALT Linux Team development discussions On Thu, Aug 30, 2012 at 11:26:47AM +0400, Денис Смирнов wrote: > У тебя на всех твоих серверах настроен syslog на выделенный > сервер для сбора логов? Кстати, альтераторный модулёк для такой настройки весьма прост, да и вручную это одна строчка "...selector... @host" на клиенте плюс " -r" в SYSLOGD_OPTIONS (/etc/sysconfig/syslogd сервера). -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ---- Sep 29, Kiev, Ukraine: -- http://conference.osdn.org.ua ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] [JT] syslog remote logging для ленивых 2012-08-30 7:35 ` [devel] [JT] syslog remote logging для ленивых Michael Shigorin @ 2012-08-30 7:50 ` Денис Смирнов 0 siblings, 0 replies; 29+ messages in thread From: Денис Смирнов @ 2012-08-30 7:50 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 478 bytes --] On Thu, Aug 30, 2012 at 10:35:37AM +0300, Michael Shigorin wrote: MS> Кстати, альтераторный модулёк для такой настройки весьма прост, MS> да и вручную это одна строчка "...selector... @host" на клиенте MS> плюс " -r" в SYSLOGD_OPTIONS (/etc/sysconfig/syslogd сервера). Самое сложное это наличие второго сервера, да желательно в той же сети. -- С уважением, Денис http://mithraen.ru/ ---------------------------------------------------------------------------- [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 7:26 ` [devel] " Денис Смирнов 2012-08-30 7:35 ` [devel] [JT] syslog remote logging для ленивых Michael Shigorin @ 2012-08-30 7:39 ` Dmitriy Kruglikov 2012-08-30 7:49 ` Денис Смирнов ` (2 more replies) 1 sibling, 3 replies; 29+ messages in thread From: Dmitriy Kruglikov @ 2012-08-30 7:39 UTC (permalink / raw) To: ALT Linux Team development discussions 30 августа 2012 г., 10:26 пользователь Денис Смирнов написал: > 1. То что лог бинарный -- это у systemd-journal с рождения. В этом смысле > ничего не меняется. Вот это мне и не нравится, и я уже причины перечислил. > > 2. Речь идет про обнаружение самого факта взлома. Модификация логов один > из способов скрыть факт взлома. Это как бы обнаружить факт взлома квартиры по факту наличия факта сожранности мороженного в холодильнике... > У тебя на всех твоих серверах настроен syslog на выделенный сервер для > сбора логов? Там, где это действительно нужно - да. А там, где нужно за каждый такт процессора и за каждую ячейку памяти бороться, то очень хочется иметь возможность управлять процессом... И я решаю, где нужно, а где нет. Потому как я админ и у меня есть мозг. Иначе мы получим систему, которая будет вести супер-мега-гига-супер журналы, но кроме этого больше ни чего не будет делать... Кто у нас в качестве "бутылочного горлышка" выступает чаще всего? Правильно, диски... А тут такая засада... И тебе вычисление хешей, и компрессия, и какой-то ИИ для вычисления периода ротации логов... Это всё в памяти? Так я эту память для приложения покупал... В swap пойдем? Хрен с ним, что эти логи нельзя быстро грепнуть и найти в них нужные строки... Или присадить fail2ban следить за логами и защищать систему от вторжений. Та и нахрена в те логи смотреть? За то бантик мы захренячим розовый, в крапинку... Ой, не трави душу... -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 7:39 ` [devel] systemd (journald + FSS) Dmitriy Kruglikov @ 2012-08-30 7:49 ` Денис Смирнов 2012-08-30 8:16 ` Dmitriy Kruglikov 2012-08-30 7:49 ` Alexei Takaseev 2012-08-30 7:52 ` Денис Смирнов 2 siblings, 1 reply; 29+ messages in thread From: Денис Смирнов @ 2012-08-30 7:49 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 2464 bytes --] On Thu, Aug 30, 2012 at 10:39:55AM +0300, Dmitriy Kruglikov wrote: >> 1. То что лог бинарный -- это у systemd-journal с рождения. В этом смысле >> ничего не меняется. DK> Вот это мне и не нравится, и я уже причины перечислил. С этим не спорю. Хотя стоит вспомнить, что софту-то как раз удобнее работать с бинарным логом, чем текстовым. А человеку -- наоборот. Если будет удобный инструментарий -- конкретно это решение скорее фича. >> 2. Речь идет про обнаружение самого факта взлома. Модификация логов один >> из способов скрыть факт взлома. DK> Это как бы обнаружить факт взлома квартиры по факту наличия факта DK> сожранности мороженного в холодильнике... Нет, это как обнаружить взлом квартиры по факту взломанного щитка сигнализации. DK> Там, где это действительно нужно - да. DK> А там, где нужно за каждый такт процессора и за каждую ячейку памяти DK> бороться, то очень хочется DK> иметь возможность управлять процессом... DK> И я решаю, где нужно, а где нет. Потому как я админ и у меня есть мозг. DK> Иначе мы получим систему, которая будет вести супер-мега-гига-супер журналы, DK> но кроме этого больше ни чего не будет делать... Итог -- ты не против этих фич, как писал вначале, тебе достаточно возможности отключить лишние ресурсоемкие фичи, так? DK> Кто у нас в качестве "бутылочного горлышка" выступает чаще всего? DK> Правильно, диски... ...на которые systemd по-умолчанию вообще свои логи не пишет. Кстати, вопрос к знатокам systemd, а его можно заставить логи пихать в syslog или удаленный сервер логирования? DK> А тут такая засада... DK> И тебе вычисление хешей, и компрессия, и какой-то ИИ для вычисления DK> периода ротации логов... В предыдущей фразе ты пишешь про диски, и тут же против компрессии (уменьшающей нагрузку на диски)? :) DK> Это всё в памяти? Так я эту память для приложения покупал... В swap пойдем? У него вообще-то на это дело лимиты. DK> Хрен с ним, что эти логи нельзя быстро грепнуть и найти в них нужные строки... DK> Или присадить fail2ban следить за логами и защищать систему от вторжений. DK> Та и нахрена в те логи смотреть? За то бантик мы захренячим розовый, в DK> крапинку... :) Слушай, я-ж тоже не фанат этого виндузячьего подхода. Но критиковать все-таки стоит за конкретные недостатки, а не за все подряд ;) -- С уважением, Денис http://mithraen.ru/ ---------------------------------------------------------------------------- [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 7:49 ` Денис Смирнов @ 2012-08-30 8:16 ` Dmitriy Kruglikov 2012-08-30 10:28 ` Michael Shigorin ` (2 more replies) 0 siblings, 3 replies; 29+ messages in thread From: Dmitriy Kruglikov @ 2012-08-30 8:16 UTC (permalink / raw) To: ALT Linux Team development discussions 30 августа 2012 г., 10:49 пользователь Денис Смирнов <mithraen@freesource.info> написал: > С этим не спорю. Хотя стоит вспомнить, что софту-то как раз удобнее > работать с бинарным логом, чем текстовым. А человеку -- наоборот. Так на той страничке, куда меня любезно носом ткнули, русским по белому написано, что API записи в тот лог будет.. А про API чтения ни слова не сказано... А софта, ориентированного га обработку существующей системы журналирования куча, а для новой системы кто писать будет? У меня весма пессимистичный прогноз. > Если будет удобный инструментарий -- конкретно это решение скорее фича. Если автору хватит сил и ума обеспечить в своем продукте всё, чем десятилетиями пользовались в той системе, которую он заменяет, то да... Но я осознаю разницу между фантастикой и фентези ;) > > Итог -- ты не против этих фич, как писал вначале, тебе достаточно > возможности отключить лишние ресурсоемкие фичи, так? Я с этого и начал... Спросил, можно ли сделать "это" отключаемым. > Кстати, вопрос к знатокам systemd, а его можно заставить логи пихать в > syslog или удаленный сервер логирования? Можно .... Дублированием... И на удаленный сервер с journal... > Слушай, я-ж тоже не фанат этого виндузячьего подхода. Но критиковать > все-таки стоит за конкретные недостатки, а не за все подряд ;) Ой, я вас умоляю.... Чем вам не нравится вот эта конкретная пуговица? Шикарная пуговица... И не важно, что ее на спину пришили .... Но крепко ж ;) -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 8:16 ` Dmitriy Kruglikov @ 2012-08-30 10:28 ` Michael Shigorin 2012-08-30 14:58 ` Sergey V Turchin 2012-09-04 6:32 ` Mike Pluzhnikov 2 siblings, 0 replies; 29+ messages in thread From: Michael Shigorin @ 2012-08-30 10:28 UTC (permalink / raw) To: ALT Linux Team development discussions On Thu, Aug 30, 2012 at 11:16:56AM +0300, Dmitriy Kruglikov wrote: > > Слушай, я-ж тоже не фанат этого виндузячьего подхода. Но критиковать > > все-таки стоит за конкретные недостатки, а не за все подряд ;) > Ой, я вас умоляю.... Гражжне, айда в smoke-room@. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ---- Sep 29, Kiev, Ukraine: -- http://conference.osdn.org.ua ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 8:16 ` Dmitriy Kruglikov 2012-08-30 10:28 ` Michael Shigorin @ 2012-08-30 14:58 ` Sergey V Turchin 2012-09-04 6:32 ` Mike Pluzhnikov 2 siblings, 0 replies; 29+ messages in thread From: Sergey V Turchin @ 2012-08-30 14:58 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 906 bytes --] On 30 августа 2012 11:16:56 Dmitriy Kruglikov wrote: > 30 августа 2012 г., 10:49 пользователь Денис Смирнов > > <mithraen@freesource.info> написал: > > С этим не спорю. Хотя стоит вспомнить, что софту-то как раз удобнее > > работать с бинарным логом, чем текстовым. А человеку -- наоборот. > > Так на той страничке, куда меня любезно носом ткнули, русским по > белому написано, что API записи в тот лог будет.. > А про API чтения ни слова не сказано... http://lists.freedesktop.org/archives/systemd-devel/2011-December/003998.html Здесь кое-что сказано. [...] -- Regards, Sergey. ALT Linux, http://www.altlinux.ru/ [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 8:16 ` Dmitriy Kruglikov 2012-08-30 10:28 ` Michael Shigorin 2012-08-30 14:58 ` Sergey V Turchin @ 2012-09-04 6:32 ` Mike Pluzhnikov 2 siblings, 0 replies; 29+ messages in thread From: Mike Pluzhnikov @ 2012-09-04 6:32 UTC (permalink / raw) To: devel; +Cc: Dmitriy Kruglikov [-- Attachment #1: Type: text/plain, Size: 1177 bytes --] On 30 августа 2012 11:16:56 Dmitriy Kruglikov wrote: > 30 августа 2012 г., 10:49 пользователь Денис Смирнов > <mithraen@freesource.info> написал: > > > С этим не спорю. Хотя стоит вспомнить, что софту-то как раз удобнее > > работать с бинарным логом, чем текстовым. А человеку -- наоборот. > Так на той страничке, куда меня любезно носом ткнули, русским по > белому написано, что API записи в тот лог будет.. > А про API чтения ни слова не сказано... > А софта, ориентированного га обработку существующей системы > журналирования куча, > а для новой системы кто писать будет? > У меня весма пессимистичный прогноз. > man journalctl -- С уважением, Михаил Плужников. Отдел технической поддержки и внедрения, ALT Linux. [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 7:39 ` [devel] systemd (journald + FSS) Dmitriy Kruglikov 2012-08-30 7:49 ` Денис Смирнов @ 2012-08-30 7:49 ` Alexei Takaseev 2012-08-30 7:52 ` Денис Смирнов 2 siblings, 0 replies; 29+ messages in thread From: Alexei Takaseev @ 2012-08-30 7:49 UTC (permalink / raw) To: ALT Linux Team development discussions ----- Исходное сообщение ----- > От: "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com> > Кому: "ALT Linux Team development discussions" <devel@lists.altlinux.org> > Отправленные: Четверг, 30 Август 2012 г 16:39:55 > Тема: Re: [devel] systemd (journald + FSS) > > Ой, не трави душу... Так и обычный лог по ресурсам не росу кушает. И на активной записи коленки у системы может прогнуть. За fail2ban можно одно сказать - api у journald шапка вряд ли будет скрывать. И, если хорошо подумать, то поиск нужного события в бинарном машиноориентированном файле из программ это куда как менее дорогая операция, чем разбор человекоориентированного текста. ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 7:39 ` [devel] systemd (journald + FSS) Dmitriy Kruglikov 2012-08-30 7:49 ` Денис Смирнов 2012-08-30 7:49 ` Alexei Takaseev @ 2012-08-30 7:52 ` Денис Смирнов 2 siblings, 0 replies; 29+ messages in thread From: Денис Смирнов @ 2012-08-30 7:52 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 596 bytes --] On Thu, Aug 30, 2012 at 10:39:55AM +0300, Dmitriy Kruglikov wrote: И так как никто из нас тут не собирается писать свой altsystemd, то вариант-то лучший вместо обсуждения критики -- искать для себя решения этих проблем, да на wiki публиковать. Как ни крути, а скоро нас в этот systemd в любом случае пинками загонят апстримы. По крайней мере на десктопе с его обязательностью уже стоит смириться. Ну и на серверах плюсы от него тоже есть, не только минусы. -- С уважением, Денис http://mithraen.ru/ ---------------------------------------------------------------------------- [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 6:42 ` Dmitriy Kruglikov 2012-08-30 7:24 ` [devel] [JT] " Michael Shigorin 2012-08-30 7:26 ` [devel] " Денис Смирнов @ 2012-08-30 12:18 ` Sergey V Turchin 2012-08-30 12:46 ` Dmitriy Kruglikov 2 siblings, 1 reply; 29+ messages in thread From: Sergey V Turchin @ 2012-08-30 12:18 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 1077 bytes --] On 30 августа 2012 09:42:52 Dmitriy Kruglikov wrote: > 29 августа 2012 г., 21:34 пользователь Ildar Mulyukov написал: > > Таки эту информацию можно было найти самостоятельно. > > http://www.opennet.ru/opennews/art.shtml?num=32347 > > Абзац со словами "гарантирования неизменности" > > Таки абзац со словами " Все логи будут проиндексированы и храниться в > бинарных файлах, к которым к сожалению будут неприменимы стандартные > утилиты обработки текстовых данных, например, grep." > для меня, лично, делает весьма сомнительным ценность такого механизма. Только без чтения документации. Я, например, про journalctl -f прочел ;-) [...] -- Regards, Sergey. ALT Linux, http://www.altlinux.ru/ [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 12:18 ` Sergey V Turchin @ 2012-08-30 12:46 ` Dmitriy Kruglikov 2012-08-30 14:20 ` Sergey V Turchin 0 siblings, 1 reply; 29+ messages in thread From: Dmitriy Kruglikov @ 2012-08-30 12:46 UTC (permalink / raw) To: ALT Linux Team development discussions 30 августа 2012 г., 15:18 пользователь Sergey V Turchin написал: > Только без чтения документации. > Я, например, про journalctl -f прочел ;-) Я себе даже бубунту завел, чтоб попробовать с "этим" познакомиться... Попутно: https://bugzilla.redhat.com/show_bug.cgi?id=831665 или https://bugs.freedesktop.org/show_bug.cgi?id=53582 Я пока хотел бы грепать текстовые логи.... Ну не готов пока journal для использования... -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 12:46 ` Dmitriy Kruglikov @ 2012-08-30 14:20 ` Sergey V Turchin 2012-08-30 14:24 ` Dmitriy Kruglikov 0 siblings, 1 reply; 29+ messages in thread From: Sergey V Turchin @ 2012-08-30 14:20 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 260 bytes --] On 30 августа 2012 15:46:41 Dmitriy Kruglikov wrote: [...] > Я пока хотел бы грепать текстовые логи.... А какие journalctl возвращает? [...] -- Regards, Sergey. ALT Linux, http://www.altlinux.ru/ [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 14:20 ` Sergey V Turchin @ 2012-08-30 14:24 ` Dmitriy Kruglikov 2012-08-30 14:45 ` Sergey V Turchin 2012-08-30 16:46 ` Денис Смирнов 0 siblings, 2 replies; 29+ messages in thread From: Dmitriy Kruglikov @ 2012-08-30 14:24 UTC (permalink / raw) To: ALT Linux Team development discussions 30 августа 2012 г., 17:20 пользователь Sergey V Turchin написал: > А какие journalctl возвращает? Согласно https://bugzilla.redhat.com/show_bug.cgi?id=831665 текстово-обрезанные... Вам такое нужно? -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 14:24 ` Dmitriy Kruglikov @ 2012-08-30 14:45 ` Sergey V Turchin 2012-08-30 16:46 ` Денис Смирнов 1 sibling, 0 replies; 29+ messages in thread From: Sergey V Turchin @ 2012-08-30 14:45 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 466 bytes --] On 30 августа 2012 17:24:20 Dmitriy Kruglikov wrote: > 30 августа 2012 г., 17:20 пользователь Sergey V Turchin написал: > > А какие journalctl возвращает? > > Согласно https://bugzilla.redhat.com/show_bug.cgi?id=831665 > текстово-обрезанные... > Вам такое нужно? Да. А чем вам "-a" не нравится? -- Regards, Sergey. ALT Linux, http://www.altlinux.ru/ [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-30 14:24 ` Dmitriy Kruglikov 2012-08-30 14:45 ` Sergey V Turchin @ 2012-08-30 16:46 ` Денис Смирнов 1 sibling, 0 replies; 29+ messages in thread From: Денис Смирнов @ 2012-08-30 16:46 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 633 bytes --] On Thu, Aug 30, 2012 at 05:24:20PM +0300, Dmitriy Kruglikov wrote: DK> Согласно https://bugzilla.redhat.com/show_bug.cgi?id=831665 DK> текстово-обрезанные... DK> Вам такое нужно? Обе баги, которые я прочитал: 1. ругань на то, что обязательно указание опции -a (при выводе не на tty эта опция не включается сама). 2. отсутствие удобного набора сокращенных опций для часто используемых параметров. Т.е. это не баги а feature requests. Ценные и правильные, но -- feature requests а не баги. -- С уважением, Денис http://mithraen.ru/ ---------------------------------------------------------------------------- [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-29 10:21 [devel] systemd (journald + FSS) Alexey Shabalin 2012-08-29 10:31 ` Dmitriy Kruglikov @ 2012-08-29 13:52 ` Alexey Shabalin 2012-08-29 14:07 ` Igor Zubkov 2012-08-29 19:49 ` Michael Shigorin 3 siblings, 0 replies; 29+ messages in thread From: Alexey Shabalin @ 2012-08-29 13:52 UTC (permalink / raw) To: ALT Linux Team development discussions 29 августа 2012 г., 14:21 пользователь Alexey Shabalin написал: > День добрый. > Многие уже видели новость, что в journald добавили механизм цепочной > верификации записей FSS ( Forward Secure Sealing). > Для этого journald теперь линкуется с libgcrypt. А эта библиотека у > нас располагается в /usr/lib (или в /usr/lib64). > Стоит ли просить перенести > libgcrypt.so.11.7.0 > и > libgpg-error.so.0.8.0 и еще libqrencode > в /lib (/lib64) > или отключить механизм FSS? > > > -- > Alexey Shabalin -- Alexey Shabalin ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-29 10:21 [devel] systemd (journald + FSS) Alexey Shabalin 2012-08-29 10:31 ` Dmitriy Kruglikov 2012-08-29 13:52 ` Alexey Shabalin @ 2012-08-29 14:07 ` Igor Zubkov 2012-08-29 15:44 ` Led 2012-08-29 19:49 ` Michael Shigorin 3 siblings, 1 reply; 29+ messages in thread From: Igor Zubkov @ 2012-08-29 14:07 UTC (permalink / raw) To: ALT Linux Team development discussions 2012/8/29 Alexey Shabalin: > День добрый. > Многие уже видели новость, что в journald добавили механизм цепочной > верификации записей FSS ( Forward Secure Sealing). > Для этого journald теперь линкуется с libgcrypt. А эта библиотека у > нас располагается в /usr/lib (или в /usr/lib64). > Стоит ли просить перенести > libgcrypt.so.11.7.0 > и > libgpg-error.so.0.8.0 > в /lib (/lib64) > или отключить механизм FSS? Всё что в /bin, /sbin и /lib (/lib64) должно быть слинковано только с тем что в /lib (/lib64). Кстати: # ldd /bin/rpm | grep "/usr/lib" librpm-4.0.4.so => /usr/lib64/librpm-4.0.4.so (0x00002ac32a78f000) librpmio-4.0.4.so => /usr/lib64/librpmio-4.0.4.so (0x00002ac32a9f2000) librpmdb-4.0.4.so => /usr/lib64/librpmdb-4.0.4.so (0x00002ac32ac1b000) librpmbuild-4.0.4.1.so => /usr/lib64/librpmbuild-4.0.4.1.so (0x00002ac32b044000) libbeecrypt.so.7 => /usr/lib64/libbeecrypt.so.7 (0x00002ac32b622000) libelf.so.1 => /usr/lib64/libelf.so.1 (0x00002ac32c411000) # Одному мне кажется что эти библиотеки должны быть в /lib64? -- Igor Zubkov http://hi.im/ice ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-29 14:07 ` Igor Zubkov @ 2012-08-29 15:44 ` Led 0 siblings, 0 replies; 29+ messages in thread From: Led @ 2012-08-29 15:44 UTC (permalink / raw) To: ALT Linux Team development discussions On Wednesday 29 August 2012 17:07:18 Igor Zubkov wrote: > 2012/8/29 Alexey Shabalin: > > День добрый. > > Многие уже видели новость, что в journald добавили механизм цепочной > > верификации записей FSS ( Forward Secure Sealing). > > Для этого journald теперь линкуется с libgcrypt. А эта библиотека у > > нас располагается в /usr/lib (или в /usr/lib64). > > Стоит ли просить перенести > > libgcrypt.so.11.7.0 > > и > > libgpg-error.so.0.8.0 > > в /lib (/lib64) > > или отключить механизм FSS? > > Всё что в /bin, /sbin и /lib (/lib64) должно быть слинковано только с > тем что в /lib (/lib64). > > Кстати: > # ldd /bin/rpm | grep "/usr/lib" > librpm-4.0.4.so => /usr/lib64/librpm-4.0.4.so (0x00002ac32a78f000) > librpmio-4.0.4.so => /usr/lib64/librpmio-4.0.4.so (0x00002ac32a9f2000) > librpmdb-4.0.4.so => /usr/lib64/librpmdb-4.0.4.so (0x00002ac32ac1b000) > librpmbuild-4.0.4.1.so => /usr/lib64/librpmbuild-4.0.4.1.so > (0x00002ac32b044000) > libbeecrypt.so.7 => /usr/lib64/libbeecrypt.so.7 (0x00002ac32b622000) > libelf.so.1 => /usr/lib64/libelf.so.1 (0x00002ac32c411000) > # > > Одному мне кажется что эти библиотеки должны быть в /lib64? Да, одному тебе так кажется. ls -l /bin/rpm lrwxrwxrwx 1 root root 14 июня 27 21:32 /bin/rpm -> ../usr/bin/rpm -- Led ^ permalink raw reply [flat|nested] 29+ messages in thread
* Re: [devel] systemd (journald + FSS) 2012-08-29 10:21 [devel] systemd (journald + FSS) Alexey Shabalin ` (2 preceding siblings ...) 2012-08-29 14:07 ` Igor Zubkov @ 2012-08-29 19:49 ` Michael Shigorin 3 siblings, 0 replies; 29+ messages in thread From: Michael Shigorin @ 2012-08-29 19:49 UTC (permalink / raw) To: ALT Linux Team development discussions On Wed, Aug 29, 2012 at 02:21:17PM +0400, Alexey Shabalin wrote: > или отключить механизм FSS? Вот пусть устоится, IMHO. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ---- Sep 29, Kiev, Ukraine: -- http://conference.osdn.org.ua ^ permalink raw reply [flat|nested] 29+ messages in thread
end of thread, other threads:[~2012-09-04 6:32 UTC | newest] Thread overview: 29+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2012-08-29 10:21 [devel] systemd (journald + FSS) Alexey Shabalin 2012-08-29 10:31 ` Dmitriy Kruglikov 2012-08-29 10:58 ` Ildar Mulyukov 2012-08-29 11:07 ` Dmitriy Kruglikov 2012-08-29 18:34 ` Ildar Mulyukov 2012-08-30 6:42 ` Dmitriy Kruglikov 2012-08-30 7:24 ` [devel] [JT] " Michael Shigorin 2012-08-30 7:28 ` Dmitriy Kruglikov 2012-08-30 7:26 ` [devel] " Денис Смирнов 2012-08-30 7:35 ` [devel] [JT] syslog remote logging для ленивых Michael Shigorin 2012-08-30 7:50 ` Денис Смирнов 2012-08-30 7:39 ` [devel] systemd (journald + FSS) Dmitriy Kruglikov 2012-08-30 7:49 ` Денис Смирнов 2012-08-30 8:16 ` Dmitriy Kruglikov 2012-08-30 10:28 ` Michael Shigorin 2012-08-30 14:58 ` Sergey V Turchin 2012-09-04 6:32 ` Mike Pluzhnikov 2012-08-30 7:49 ` Alexei Takaseev 2012-08-30 7:52 ` Денис Смирнов 2012-08-30 12:18 ` Sergey V Turchin 2012-08-30 12:46 ` Dmitriy Kruglikov 2012-08-30 14:20 ` Sergey V Turchin 2012-08-30 14:24 ` Dmitriy Kruglikov 2012-08-30 14:45 ` Sergey V Turchin 2012-08-30 16:46 ` Денис Смирнов 2012-08-29 13:52 ` Alexey Shabalin 2012-08-29 14:07 ` Igor Zubkov 2012-08-29 15:44 ` Led 2012-08-29 19:49 ` Michael Shigorin
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git