К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Что изменилось в linux за последние 5 лет

Гость
0 - 21.05.2016 - 23:08
Раньше я был линуксовым админом, но последние лет 5 я как-то отошел от этого.
Занимался то хранилками, то вмварями, из юниксов - AIX, который, как бы, не является образцом последних технологий.
А вот сейчас снова заинтересовался.
Почитал - вроде, все массово переходят на systemd.
В 7-й центоси вместо iptables какой-то файервол, основанный на зонах (цысь такое уже довольно давно ввела)
Девопсы радуются docker, puppet, прочим интересным штукам... В направлении бигдаты тоже очень интересно.
А что еще изменилось?
Какие еще ранее известные компоненты\софт ушли в прошлое, что из "must have" появилось?



Гость
1 - 22.05.2016 - 13:40
Это ваш собственный вывод, или кто вам напел, что firewalld именно вместо netfilter?
Гость
2 - 22.05.2016 - 17:47
Вот ярчайший пример, когда начитаются умных терминов, а дочитать до того места, где объясняется, что они означают - это уже трудно. Перед бухгалтершами показаться умным хватит - и ладно.
Гость
3 - 23.05.2016 - 14:15
Цитата:
Сообщение от Добрых дел мастер Посмотреть сообщение
вместо iptables какой-то файервол, основанный на зонах
Ну так какой вопрос, такой и ответ.
Там очередная надстройка над тем же iptables для тех, кто их до сих пор не осилил :)
Их этих надстроек пруд пруди.
Гость
4 - 23.05.2016 - 14:37
2alexm13. тоже не понимаете разницу между iptables и netfilter (в контексте замены на firewalld)?

Ну да ладно, бог с ним с файерволом. А что еще нового там произошло?
Гость
5 - 23.05.2016 - 17:00
2-Добрых дел мастер > справедливости для, признаю, засчитал ваш пук неправильно.
Но вас пропэрло на выброс интеллекта, просто божественно. Просто ути-пути какой герой))

3-alexm13 > надстройка над iptables, это уже будет вебморда, или некий "интеллектуальный" скрипт, т.к. iptables просто тупой юзерспейс транслятор в ядро.

4-Добрых дел мастер > о, барин)))) Зенки разуть попробуйте.
Только не надо спрашивать - "Что, по делу сказать нечего?"
Гость
6 - 23.05.2016 - 17:09
3-alexm13 > собсвенно, вопрос ДДМ был построен корректно, ну почти)
А почему почти, этот "умный" человек на скоро расскажет)
Гость
7 - 23.05.2016 - 19:50
4-Добрых дел мастер > не понимаю.
netfilter же никто не отменял?
А чем его настраивать - это другой вопрос.
Есть, например, shorewall - в нем тоже есть понятие зон.
Все отличие в том, что firewalld, предположительно сам в ядро команды отсылает, a shorewall через iptables.
Ну и вопрос - а нафига это все нужно?
Виндовым админам, после "брэндмауэра" windows если только.
Лично я воспринимаю только четкие правила iptables (ну или ipfw). Под виндой единственный адекватный в этом плане - Kerio.

А в целом - хз, что там изменилось, мне по работе хватает centos 6, софт работает (nginx, asterisk и т.п.) одинаково. Хоть на centos 6, хоть на debian 8.
Гость
8 - 23.05.2016 - 20:06
2alexm13.
Дело не в том, зачем все это нужно.
Вот недавно я настраивал puppet. Настроил, запустил, пытаюсь подключиться с другой виртуалки - не работает. Посмотрел снаружи - порт закрыт, изнутри - порт слушается. Вывод - файервол.
Запускаю по привычке iptables -L - и тишина.
Дело в том, что мне, решая привычную задачу, пришлось столкнуться с чем-то, чего я не знал. Это сделало мою оценку сроков решения задачи неправильной. Благо, что firewalld - это довольно легко и это заняло несколько минут. А если это что-то более сложное? Например - selinux, не зная о котором можно долго подпрыгивать? Плюс, нужно же делать правильно. Вон недавно на хабре была статья про systemd, где человек предлагал править файлы в /usr/lib/systemd/system/.
Вот поэтому я и хочу составить список "новинок" и спокойно все их изучить.
Гость
9 - 26.05.2016 - 09:51
Цитата:
Сообщение от Добрых дел мастер Посмотреть сообщение
Запускаю по привычке iptables -L - и тишина.
Накатил чистый centos 7
iptables вполне себе выводит список правил,
меняю что-то через firewall-cmd (жуть жуткая :) ) - iptables все показывает.

systemd насколько я понимаю пихают больше для скорости старта десктопа.
Мне на сервере как-то пофиг как оно там стартовать будет, лишь бы работало. Хоть через rc.local

Из интересного samba4 - для небольших офисов отличное решение должно быть.

proxmox как бесплатный аналог vsphere для простых случаев.
Гость
10 - 26.05.2016 - 16:39
Попробуйте в Centos 7 добавить постоянный маршрут привычными методами. Сохраняется?
Гость
11 - 26.05.2016 - 16:43
10-Старый Седой Лис > а привычный метод это какой?

через /etc/sysconfig/route-<ethXX> вроде получается
Гость
12 - 26.05.2016 - 17:15
route add...
ip route...
чтобы в скрипте можно было поменять, а не в файлы лазить.
Теперь у меня оно так:
nmcli c mod "enp0s1" +ipv4.routes "192.168.0.0/17 192.168.0.252"
с плюсиком добавит, без - перепишет.
Гость
13 - 26.05.2016 - 17:58
12-Старый Седой Лис > стоп, а как с помощью ip ro добавить постоянный маршрут в том же centos6 ?
мы же говорим о том, что он будет восстанавливаться после перезагрузки?

nmcli - это же от networkmanager? какой от него смысл на сервере?
Гость
14 - 26.05.2016 - 18:47
В семерке оно пропадает после network restart и в любимом вебмине не прописывается постоянно. Тем более в минималке Centos 7 route вообще отсутствует, а nmcli есть)))
Гость
15 - 27.05.2016 - 00:55
8-Добрых дел мастер >
Цитата:
Запускаю по привычке iptables -L - и тишина.
Вот ярчайший пример, тупизма. Перед бухгалтершами показаться умным хватит - и ладно.
Гость
16 - 27.05.2016 - 08:53
14-Старый Седой Лис > Так оно и в 6-ке пропадает - network restart гасит, поднимает интерфейсы. Естественно, что все маршруты, не описанные в конфигах "уйдут".
Гость
17 - 27.05.2016 - 10:30
2alexm13. Вообще, я мог лажануть. Давно за это не брался.

samba4 - она же, вроде, давно. По крайней мере, когда я еще админством занимался - она уже была.
Гость
18 - 27.05.2016 - 10:49
Цитата:
Сообщение от Добрых дел мастер Посмотреть сообщение
samba4 - она же, вроде, давно. По крайней мере, когда я еще админством занимался - она уже была.
Ну это понятно, что давно.
Просто на данный момент это уже не первый релиз, и можно надеяться, что оно работает :)
Для меня пока остается важным моментом неполноценные trust-ы, а так тестовая установка что-то там работает.
Радует, что в вики написано, что доработку кто-то оплатил, т.е. есть шанс.
Гость
19 - 27.05.2016 - 19:59
yum info samba4-dc
Внимательно читаем последнюю строку.
Гость
20 - 27.05.2016 - 21:16
19-harsh > Описание: Placeholder package. Samba AD Domain Controller component is not available.
:)
Я из сырцов собирал 4.4.
И да, я понимаю, что там не все реализовано.
Меня оно интересует для организации в мелких офисах (юридически это другие компании, поэтому в одном домене нельзя всех делать, поддомены тоже). Очень не хочется городить по всей науке по два контроллера домена на винде.
Предполагаю, что линукс я смогу развернуть из бэкапа (который будет явно меньше бэкапа винде) более оперативно на любом компе.
Гость
21 - 05.06.2016 - 11:43
2alexm13. Кстати, читаю тут все подряд - redhat вполне рекомендует использовать network manager на серверах.
Насколько я понял, он весьма полезен, когда "сетевая обстановка" меняется. Например, если виртуалка мигрирует на другой сервер (в идеале - в другой ЦОД в сотне километров).
Гость
22 - 05.06.2016 - 13:00
21-Добрых дел мастер > ну может быть и так, но зачем оно по дефолту, непонятно.
Конечно, перед тем как говорить что оно не нужно, нужно было бы хотя бы почитать про это :)
Гость
23 - 05.06.2016 - 18:05
22-alexm13 > это по какому дефолту?
В минималке его нет, но в конфигах интерфейсов откуда ни возьмись NM_CONTROLLED=yes
Вындузятники, как америкосы, везде пролезут со своей демократией)
Гость
24 - 05.06.2016 - 19:38
Цитата:
Сообщение от harsh Посмотреть сообщение
это по какому дефолту? В минималке его нет, но в конфигах интерфейсов откуда ни возьмись NM_CONTROLLED=yes
а ну, может я не разобравшись сразу начал вычищать :)
как раз NM_CONTROLLED=yes и смутило.
Как я понял - оно для десктопа больше.
Гость
25 - 05.06.2016 - 21:09
Я посмотрел - в минимальной установке centos7 сервис NM установлен и работает, интерфейсы им управляются.

2alexm13. А почему оно для десктопа? Чем оно плохо для сервера? Зачем плодить две сущности в виде "одно для десктопа, другое для сервера", если NM достаточно надежен?
Гость
26 - 06.06.2016 - 09:58
25-Добрых дел мастер > смотря что делает сервер.
На шлюзе у меня PBR, переключение каналов - боюсь, что особо умный NM будет мне только мешать, вместе с firewalld.
Да и опять же удобство настройки - лично мне больше нравится и проще ковырять текстовый конфиг, вспоминать синтаксис nmcli.
Для PBR нужно вешать скрипты на поднятие интерфейса. На Debian-е это супер легко, прямо в interfaces. В Centos-е пришлось покопаться с /etc/sysconfig/network-scrips/ifup-eth-local
Также для PBR нужно работать с mangle - насколько быстро получится это с firewalld? Сразу оговорюсь - я им не пользовался еще толком - так что вопрос без подколов.

По остальным серверам - вообще все равно как оно будет работать, вплоть до выдачи адреса по dhcp.

Возможно еще только предстоит понять преимущество новых фишек, но пока это все выглядит как дополнительные прослойки, не особо и нужные.
Гость
27 - 06.06.2016 - 11:20
1. Может, это просто вопрос изучения? Просто я как раз поставил себе задачу "выучить все самое правильное и актуальное".
2. Текстовые скрипты у каждого семейства дистрибутивов разные, а NM у всех один.
3. Ну, firewalld - это просто другой фронтенд к тому же netfilter, так что в теории производительность должна быть одинаковая.
Гость
28 - 06.06.2016 - 12:22
27-Добрых дел мастер > 1. Ну это само собой, меня только смущает один момент - начинающие осваивают самый верхний слой абстракции, даже не пытаясь понять, как оно работает снизу.
Взять тот же openwrt - как-то ставил роутер перешитый. Ну не было времени ковыряться с его системой конфигов. Тупо накидал rc.local с кучей ifconfig bla-bla-bla вместе с iptables <чего-то-там>, и там же старт openvpn с нужным конфигом.
Если человек умеет настраивать сетевуху только через NM - он реально обломается в нестандартной ситуации.
2. Согласен, вот это и меня сейчас и наталкивает на более подробное его изучение. Потому как прыгание между debian и centos иногда выбивает из колеи.
3. Я имел ввиду не скорость работы, а время которое придется потратить на разбор его команд/конфигов, чтобы правильно рулить таблицей mangle.
Гость
29 - 06.06.2016 - 12:42
1. Так на то они и начинающие. А если вы их перегрузите информацией - они вообще ничего не сделают.
При чем, я пишу это не голословно.
Первый язык программирования, который я учил(и выучил) был Ассемблер. Это была замечательная шутка моего "старшего товарища" по поводу "какой язык программирования самый крутой".
В результате(в свое оправдание скажу, что интернета тогда не было, совета спросить - тоже не у кого, даже учебника не было - был только справочник) - только через 3 месяца я написал пустое приложение, которое компилируется, запускается и закрывается, а через 2 года - виндовое (оконное) приложение. В результате, на первом курсе (когда мы начали учить паскаль) у меня были реальные проблемы. И если бы я сначала научился рисовать блок-схемы, потом - реализовывать их на паскале\бейсике, а если уж так захочется - после этого ассемблер - все это было бы быстрее, качественнее, и кроме ассемблера я бы знал еще кучу всего разного.
Гость
30 - 06.06.2016 - 14:26
Вооот, очередной ниасилившиый "ассеблерщик" всплыл.
29-Добрых дел мастер >Вопрос можно? Простой.
Гость
31 - 06.06.2016 - 14:43
Вопрос невинный, но по ответу сразу будет видно, "ассемблерщик" мусолил, или реально начал что-то понимать.
Гость
32 - 06.06.2016 - 14:51
29-Добрых дел мастер > если не нагружать начинающих, то начинается другой синдром - переиначивание понятия "работает - не трогай" - они добиваются результата непонятным им образом и считают что добились цели, а потом вылезают непонятные проблемы, которые они решать уже не в состоянии.
Самый тупой и простой пример - не ставится программа? А давай засунем пользователя в администраторы домена. О, поставилась, ну и хорошо, работает же :)
Гость
33 - 06.06.2016 - 15:16
32-alexm13 > виндузятников сиськой кормить, какая разница, под какую флейту)
Гость
34 - 06.06.2016 - 16:12
2alexm13. Я в последнее время изменил свое мнение к "курсам" (в идеале, конечно, очным, но сойдут и видеокурсы продолжительностью не менее 30 часов). Сюда же относится прочтение какой-нибудь фундаментальной книжки от начала до конца (а не выбранные главы или, вообще, команду увидел, выполнил, заработало - книгу закрыл, нет - следующую команду).
Раньше, когда контора где я работал, разбогатела и получила возможность отправлять учиться, я, конечно, любил это дело, но считал. что там рассказывают ну очень уж базовые вещи.
Сейчас, пообщавшись с такими админами, о которых вы рассказываете (которые не понятно как решили проблему, запомнили, назвали это великим шаманством...) понял, что эта самая "база" - очень полезная вещь. Так что если вы обучаете молодого админа (сам он до этого врядли дойдет) - заставьте просмотреть видеокурс или прочитать книгу целиком.
2harsh. Разрешаю, задавайте.
p.s. Только учитывайте, что все это было 16 лет назад.
Гость
35 - 06.06.2016 - 17:35
Обрамление блока манипуляций с регистрами стека, в cli/sti, зачем?
Гость
36 - 06.06.2016 - 20:56
Окэ, давайте без ступора, например
1: push ax
2: push ds
3: cli
4: pop ss
5: pop sp
6: sti
3 и 6 зачем?
Гость
37 - 06.06.2016 - 21:05
Тьфу, блин. Я то надеялся. А тут - скукота.
Чтобы если нужно поменять сразу 2 регистра(SS:SP), когда вы поменяли только один не произошло прерывание и не записало адрес возврата в неожиданное место.

Но я могу вам подсказать еще десяток "сложнейших" вопросов, когда захотите блеснуть интеллектом:
1. Зачем использовать команду xor, когда вы хотите обнулить данные.
2. Зачем использовать команду add, когда хотите сложить данные.
3. Куда сохраняет данные команда push.
Видите,

Можете не благодарить.
Гость
38 - 06.06.2016 - 21:18
Вот, вопрос-то на самом деле был простой
3 и 6 не нужны, в архитектуре x86
Теперь сл. вопрос, почему?
Гость
39 - 06.06.2016 - 21:22
2harsh. Кстати, у вас с gloomymen нет пары общих хромосом? Та же хамская манера общения, то же неумение отвечать на вопросы и вести конструктивный диалог, даже нездоровый интерес к тому, что я половину жизни назад ассемблером развлекался, тоже одинаковый.


К списку вопросов






Copyright ©, Все права защищены