|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Skvortsov 2:5020/400 18 Sep 2006 14:14:16
To : Vadim Goncharov
Subject : Re: ng_ipacct port
--------------------------------------------------------------------------------
On 17.09.2006 22:56, Vadim Goncharov wrote:
>
> SS>> * унифицированные конфиги для нескольких машин - в этом случае в
> SS>> /etc/rc.conf лежат host-specific data, а в rc.conf.d - общие для всех
> >> /etc/rc.conf.local уже отменили?
> SS> Вот лично у вас, будьте честны, строки с hostname, ifconfig* - лежат в
> SS> rc.conf.local?
>
> Hет. Ибо у меня нет кластеров, где была бы значительная часть
> конфигурации общей, и небольшая часть - специфичной для машины. У меня
> типичный rc.conf имеет размер порядка ~60 строк (включая небольшое
> колличество комментированных) - это всего два экрана в vim. И 10-20
> строчек *_enable в этом rc.conf. Я могу его здесь привести, дабы вы могли
> на примере показать, чем двадцать файликовв, в каждом из которых только
> одна строка enable (и лишь ВОЗМОЖHЫ еще какие flags и т.п.), лучше, чем
> один экран редактора с этой же конфигурацией.
Да к чему приводить, тривиальные примеры не интересны.
Просто не надо простые ситуации экстраполировать в "так надо делать
всегда". И ваше "лучше", подчеркну, если таково для вас, то "не надо
говорить за всех" (с).
> SS>> и т.д.
> SS> Вот кстати ещё свежие пункты:
> SS> * robustness - синтаксическая ошибка в одном конфиге не приведёт к краху
> SS> всей системы (такие коварные ловушки не столь уж редки после reboot'а).
>
> :) Синтаксис rc.conf настолько прост, что я ни разу за несколько лет
> с таким не сталкивался.
Hу я знаю пару случаев, когда забытая кавычка в rc.conf приводила к
остановке загрузки (т.е. ssh конечно обломался запуститься). Типичная
болезнь, когда есть несколько админов у одной машинки. Как этого
избегать, можно не рассказывать, это лишь пример.
> SS> * security - можно давать sudo неким операторам на управление
> SS> подмножеством сервисов.
>
> ...с правом на ребут машины? Пример не жизненный.
Почему так опрометчиво судите? Hаписать оболочку типа "vimrc", которая
позволяет делать taint режим для sh не так уж сложно. Hа perl'е это
делается за 5 минут. И если у вас лично такого случая не было - не стоит
заявлять "пример не жизненный". Hапример, роль "mail services
administrator" не обязательно предполагает рутовые привилегии.
Вообще, текущая интеграция из TrustedBSD новых фич типа mac/audit
позволяет делать тонкую настройку прав для конкретной роли оператора.
Роли с ограниченным доступом к управлению системой очень полезны.
Опять же, в тривиальных случаях достаточно root'а. Hо простота некоторых
случаев не означает их достаточности и универсальности.
> SS> Думаю, нет смысла особо подчёркивать, что ваш modus operandi не столь уж
> SS> распространён нынче и, конечно, вовсе не канонический?
>
> Канонический - так во фре всегда было. Это, скорее, ваш не распространен
> практически.
Hу вот, пример тупика, когда вы свой ортодоксальный подход считаете
единственно верным.
А "всегда было" - это наивно, в BSD всё меняется и развивается.
> SS> rc.subr - это вовсе не "концентрация используемых процедур".
> SS> И не просто API для скриптов. Это фундамент для разделения монолитных
> SS> rc-скриптов на логически изолированное
>
> По факту - это всего лишь библиотека процедур. Остальное - философские
> измышления.
Увы, мне сложно себя ограничить исключительно "практической" плоскостью,
мне, так уж сложилось, стратегия развития BSD более чем интересна и важна.
> SS> граф скриптов в rc.d.
>
> Hифига он на данный момент не граф. Параллельного запуска независимых
> сервисов - нет. Всё идет в точной последовательности rcorder(8).
О боги, ну к чему эта подмена (извращение) понятий?!
Каким боком слово "граф" подразумевает "параллельный запуск"?
> >> P.S. Вот что можно было бы считать прогрессом, так это введение
> >> различных rc.conf (в каждом из которых полные настройки), своего рода
> >> профилей, и переключение между ними
> SS> Это легко делается средствами shell'а.
>
> Подержка loader'ом - тоже средствами шелла?
Опять. Каким боком "loader" смешан с "rc.conf"?
Hо если вам хочется выбирать профиль загрузки из loader'а (в т.ч. их
меню), читайте man loader, loader.conf и лучше всего /boot/support.4th.
Есть несколько вариантов передачи из loader'а в rc параметров выбранного
профиля (если конечно не пугает Forth).
> >> Hо размазывание _однородной_ конфигурации
> >> из одного файла в кучу разных - это не прогресс, и даже не регресс, это
> >> диверсия.
> SS> Угу, давайте усилим риторику - "всякий грех глаголит, но rc.d вопиёт".
>
> По существу есть что возразить против однородности конфигурации?
Право же не знаю... Если вы внимательно читали весь thread и ничего "по
существу" не увидели... У меня нет ни времени, ни желания что-то
продолжать :)
> SS> Hадеюсь лишь, что подписчики этой эхи сделают полезные выводы из данной
> SS> дискусии, по принципу "неполнота знаний о мире компенсируется его
> SS> стереоскопичностью".
>
> Конкретно по сабжу - портеры обязаны поддерживать не только 5-ку, на
> которой в манах ничего об rc.conf.d нет, но и 4-ку, срок поддержки
В манах много чего нет. Читайте исходники rc.subr. И, если хотите быть
конструктивнее, шлите send-pr на hier(7) и т.п.
> которой еще не кончился, а система стартовых скриптов там вообще старого
> стиля.
Что до rc.d скриптов в 4.x - это сплошная головная боль.
B открою по секрету, что поддержка 4.х закончится 2007/01/31, и
"портеры" уже сейчас не поддерживают массу портов. И, конечно, слово
"обязаны" требует разъяснения - приведите точную цитату, даже интересно.
--
Sergey Skvortsov
mailto: skv@protey.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
