[sisyphus] I: iproute2fs

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

* [sisyphus] I: iproute2fs
@ 2011-08-26  7:51 Peter V. Saveliev
  2011-08-26  8:42 ` [sisyphus] apt-get update ERROR libsundance10 (NewVersion1) Patlasov YuriI
  0 siblings, 1 reply; 6+ messages in thread
From: Peter V. Saveliev @ 2011-08-26  7:51 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

...

Всем привет. В Сизиф выложил стабильную (по крайней мере, у меня пока не
падает) версию iproute2fs.

Это файловый сервер, который в виде файлов экспортирует текущие
настройки сети. Экспортирует он их через протокол 9P, и может быть
использован через:

* mount -t 9p ... или 9mount (последнего вроде в Сизифе нет)
* 9pfuse
* ixpc

Первый вариант требует поддержки 9P2000 в ядре, но в ядрах ALT она вроде
бы есть -- по крайней мере, в тех, что я видел. Поэтому я сделал заодно
и сервис. Т.е.:

$ sudo apt-get install iproute2fs
$ sudo service iproute2fs start
$ ls -l /srv/net/interfaces

По умолчанию сервис, само собой, выключен. См. также iproute2fs(1).

...

Ограничения и косяки.

* Это первые версии пока что идут, которые умеют не очень много -- мне
показалось важнее сначала (попытаться) сделать вменяемую архитектуру и
обеспечить стабильность, чем обрастать фичами. На данный момент
iproute2fs экспортирует лишь интерфейсы, их адреса и ещё чутка.

* IPv6 адреса пока не поддерживаются в той мере, чтобы это можно было
назвать поддержкой. Однако IPv4 -- вполне, причём на r/w. То есть, можно
сделать так:

echo 192.168.1.2/24 >>/srv/net/interfaces/eth0/addresses

и ещё один адрес появится на соотв. интерфейсе.

* Остальное пока на r/o

* Это пока что не замена etcnet/NM и т.п., и не скоро ей будет, если
будет вообще.

...

Полезные фишки.

Запуская iproute2fs на UNIX-сокете, можно довольно тонко регулировать
доступ пользователей к настройкам сети, просто назначая соотв. ACL на
сокет. Дальше каждый, у кого есть доступ, может подключить ФС в свой
namespace либо просто использовать ixpc.

Запуская iproute2fs из-под непривилегированного пользователя, можно
создать r/o доступ к настройкам сети. См. также capabilities(7).

...

Планы.

В ближайших планах:

1. поддержка IPv6 (уже в гите проекта реализуется)
2. таблицы, правила маршрутизации
3. создание и переименование интерфейсов

В дальнейших планах:

1. возможность сохранения настроек с тем, чтобы их можно было подхватить
на старте, в идеале -- через простой tar
2. экспорт настроек в формате, совместимом с etcnet (если будут желающие)
3. журналирование сетевой подсистемы с возможностью отката настроек на
указанную дату/время.

...

Обоснование проекта.

* Представление в виде файловой системы было выбрано как самое простое
для управления традиционными средствами UNIX, такими как sed, grep, cat
и т.п. Также это удобно с точки зрения разграничения прав доступа.

* Основная фишка проекта, это то, что iproute2fs не запрашивает
настройки по факту обращения, а оперирует событиями netlink, которые
обратимы: то есть, при добавлении адреса на интерфейс (неважно каким
способом), netlink посылает слушателям событие, которое практически
идентично запросу на добавление адреса. Это позволяет хранить журнал
событий и проигрывать его позднее. То есть, все изменения сетевой
подсистемы могут журналироваться в iproute2fs вне зависимости от того,
кем они совершены -- через NM, ip, ifconfig, модулями ядра или Святым Духом.

* В отличие от NM, проект ориентирован на традиционное окружение без
графики и при минимуме сторонних сервисов типа dbus/hal/и т.п. Это и
минус, и плюс -- зависит от целей.

* В отличие от etcnet, является не набором текстовых настроек, которые
парсятся скриптами, а именно VFS с отображением rtnetlink(7) в файлы и
обратно. Это также и минус, и плюс.

* Предыдущие два пункта позволяют использовать iproute2fs не вместо, а
вместе с этими проектами, см. в todo etcnet-совместимый формат.

-- 
Peter V. Saveliev

^ permalink raw reply	[flat|nested] 6+ messages in thread

* [sisyphus] apt-get update ERROR libsundance10 (NewVersion1)
  2011-08-26  7:51 [sisyphus] I: iproute2fs Peter V. Saveliev
@ 2011-08-26  8:42 ` Patlasov YuriI
  2011-08-26  8:45   ` REAL
                     ` (2 more replies)
  0 siblings, 3 replies; 6+ messages in thread
From: Patlasov YuriI @ 2011-08-26  8:42 UTC (permalink / raw)
  To: sisyphus

Всем привет!!!

Что это за новый пакет такой libsundance10 и зачем он нужен?
Система Branch 5.1 хотел один пакет вытащить из sisyphus, а тут такая 
беда. Куда копать?

apt-get update
Get:1 ftp://ftp.heanet.ie i586 release [861B]
Get:2 ftp://ftp.heanet.ie noarch release [859B]
Fetched 1720B in 4s (355B/s)
Get:1 ftp://ftp.heanet.ie i586/classic pkglist [13.6MB]
Get:2 ftp://ftp.heanet.ie i586/classic release [143B]
Get:3 ftp://ftp.heanet.ie noarch/classic pkglist [2618kB]
Get:4 ftp://ftp.heanet.ie noarch/classic release [145B]
Fetched 16.2MB in 1m55s (140kB/s)
Reading Package Lists... Error!
E: Dynamic MMap ran out of room
E: Error occured while processing libsundance10 (NewVersion1)
E: Problem with MergeList 
/var/lib/apt/lists/ftp.heanet.ie_mirrors_ftp.altlinux.org_Sisyphus_i586_base_pkglist.classic
E: The package lists or status file could not be parsed or opened.

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [sisyphus] apt-get update ERROR libsundance10 (NewVersion1)
  2011-08-26  8:42 ` [sisyphus] apt-get update ERROR libsundance10 (NewVersion1) Patlasov YuriI
@ 2011-08-26  8:45   ` REAL
  2011-08-26  8:46   ` Dmitry Chistikov
  2011-08-26  8:46   ` Peter V. Saveliev
  2 siblings, 0 replies; 6+ messages in thread
From: REAL @ 2011-08-26  8:45 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

26.08.2011 15:42, Patlasov YuriI пишет:
> Что это за новый пакет такой libsundance10 и зачем он нужен?

С чего бы ему быть новым?

> Система Branch 5.1 хотел один пакет вытащить из sisyphus, а тут такая
> беда. Куда копать?
>
> apt-get update
> Get:1 ftp://ftp.heanet.ie i586 release [861B]
> Get:2 ftp://ftp.heanet.ie noarch release [859B]
> Fetched 1720B in 4s (355B/s)
> Get:1 ftp://ftp.heanet.ie i586/classic pkglist [13.6MB]
> Get:2 ftp://ftp.heanet.ie i586/classic release [143B]
> Get:3 ftp://ftp.heanet.ie noarch/classic pkglist [2618kB]
> Get:4 ftp://ftp.heanet.ie noarch/classic release [145B]
> Fetched 16.2MB in 1m55s (140kB/s)
> Reading Package Lists... Error!
> E: Dynamic MMap ran out of room
> E: Error occured while processing libsundance10 (NewVersion1)

А тут sundance ни при чём совершенно:
http://www.altlinux.org/Apt/TroubleShooting

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [sisyphus] apt-get update ERROR libsundance10 (NewVersion1)
  2011-08-26  8:42 ` [sisyphus] apt-get update ERROR libsundance10 (NewVersion1) Patlasov YuriI
  2011-08-26  8:45   ` REAL
@ 2011-08-26  8:46   ` Dmitry Chistikov
  2011-08-26  8:46   ` Peter V. Saveliev
  2 siblings, 0 replies; 6+ messages in thread
From: Dmitry Chistikov @ 2011-08-26  8:46 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Patlasov YuriI, Aug. 26, 2011, 11:42 +0300:
> Reading Package Lists... Error!
> E: Dynamic MMap ran out of room

http://www.altlinux.org/Apt/TroubleShooting

-- 
Дмитрий Чистиков


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [sisyphus] apt-get update ERROR libsundance10 (NewVersion1)
  2011-08-26  8:42 ` [sisyphus] apt-get update ERROR libsundance10 (NewVersion1) Patlasov YuriI
  2011-08-26  8:45   ` REAL
  2011-08-26  8:46   ` Dmitry Chistikov
@ 2011-08-26  8:46   ` Peter V. Saveliev
  2011-08-26  8:55     ` Patlasov YuriI
  2 siblings, 1 reply; 6+ messages in thread
From: Peter V. Saveliev @ 2011-08-26  8:46 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On 26.08.2011 12:42, Patlasov YuriI wrote:
> Всем привет!!!
> 
> Что это за новый пакет такой libsundance10 и зачем он нужен?
> Система Branch 5.1 хотел один пакет вытащить из sisyphus, а тут такая
> беда. Куда копать?
> 
> apt-get update
> Get:1 ftp://ftp.heanet.ie i586 release [861B]
> Get:2 ftp://ftp.heanet.ie noarch release [859B]
> Fetched 1720B in 4s (355B/s)
> Get:1 ftp://ftp.heanet.ie i586/classic pkglist [13.6MB]
> Get:2 ftp://ftp.heanet.ie i586/classic release [143B]
> Get:3 ftp://ftp.heanet.ie noarch/classic pkglist [2618kB]
> Get:4 ftp://ftp.heanet.ie noarch/classic release [145B]
> Fetched 16.2MB in 1m55s (140kB/s)
> Reading Package Lists... Error!
> E: Dynamic MMap ran out of room
> E: Error occured while processing libsundance10 (NewVersion1)
> E: Problem with MergeList
> /var/lib/apt/lists/ftp.heanet.ie_mirrors_ftp.altlinux.org_Sisyphus_i586_base_pkglist.classic
> 
> E: The package lists or status file could not be parsed or opened.
> 
<skip />

Пакет ни при чём. Просто апту не хватило памяти. Исправить можно так:

/etc/apt/apt.conf:

APT::Cache-Limit "52000000";

$ sudo apt-get update

И будет щястье. Ну, тут надо также смотреть, чтобы оперативки хватило
:)) в общем, man apt.conf

-- 
Peter V. Saveliev


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [sisyphus] apt-get update ERROR libsundance10 (NewVersion1)
  2011-08-26  8:46   ` Peter V. Saveliev
@ 2011-08-26  8:55     ` Patlasov YuriI
  0 siblings, 0 replies; 6+ messages in thread
From: Patlasov YuriI @ 2011-08-26  8:55 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

26.08.2011 11:46, Peter V. Saveliev пишет:
> On 26.08.2011 12:42, Patlasov YuriI wrote:
>> Всем привет!!!
>>
>> Что это за новый пакет такой libsundance10 и зачем он нужен?
>> Система Branch 5.1 хотел один пакет вытащить из sisyphus, а тут такая
>> беда. Куда копать?
>>
>> apt-get update
>> Get:1 ftp://ftp.heanet.ie i586 release [861B]
>> Get:2 ftp://ftp.heanet.ie noarch release [859B]
>> Fetched 1720B in 4s (355B/s)
>> Get:1 ftp://ftp.heanet.ie i586/classic pkglist [13.6MB]
>> Get:2 ftp://ftp.heanet.ie i586/classic release [143B]
>> Get:3 ftp://ftp.heanet.ie noarch/classic pkglist [2618kB]
>> Get:4 ftp://ftp.heanet.ie noarch/classic release [145B]
>> Fetched 16.2MB in 1m55s (140kB/s)
>> Reading Package Lists... Error!
>> E: Dynamic MMap ran out of room
>> E: Error occured while processing libsundance10 (NewVersion1)
>> E: Problem with MergeList
>> /var/lib/apt/lists/ftp.heanet.ie_mirrors_ftp.altlinux.org_Sisyphus_i586_base_pkglist.classic
>>
>> E: The package lists or status file could not be parsed or opened.
>>
> <skip />
>
> Пакет ни при чём. Просто апту не хватило памяти. Исправить можно так:
>
> /etc/apt/apt.conf:
>
> APT::Cache-Limit "52000000";
>
> $ sudo apt-get update
>
> И будет щястье. Ну, тут надо также смотреть, чтобы оперативки хватило
> :)) в общем, man apt.conf
>
Сорри затупил. На всех серверах исправил.
Спасибо ВСЕМ!!!



^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2011-08-26  8:55 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-08-26  7:51 [sisyphus] I: iproute2fs Peter V. Saveliev
2011-08-26  8:42 ` [sisyphus] apt-get update ERROR libsundance10 (NewVersion1) Patlasov YuriI
2011-08-26  8:45   ` REAL
2011-08-26  8:46   ` Dmitry Chistikov
2011-08-26  8:46   ` Peter V. Saveliev
2011-08-26  8:55     ` Patlasov YuriI

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git