[FRsAG] deb.sury.org... miroir ou sauvegarde ?

Stéphane Rivière stef at genesix.org
Dim 19 Juil 17:56:29 CEST 2020


> Aucun défenseur systemd sur la liste ?

Moi.

J'utilise systemd depuis le début.¹

Sauf qu'au début, ça restait à sa place.
Et il y avait des idées pas déconnantes.

Mais quand tu sors des sentiers battus (de mon coté), et que ça commence
à se mêler de tout et de rien (de leur coté) en ignorant les principes
Unix d'une fonction par app, ça devient pas nécessairement gérable (à
moins d'être un dieu de networkd, ce que je ne suis pas). Sans compter
que les bugs, ils en ont, ça...

Exemple d'un truc que je n'arrive pas à transposer en networkd...

Sur un serveur avec un hyperviseur Xen (Xen ne gère plus le réseau des
VM depuis sa nouvelle commande XL, c'est à l'admin de faire sa sauce
comme il ne souhaite), quand tu veux utiliser les ressources de
l'hyperviseur (routage + firewalling) au lieu d'avoir la classique VM
dédiée à un routeur/firewall quelconque - ce qui représente une perte de
ressource, perte de perf et complexification parfaitement inutile et des
pertes d'IP, avec le cahier des charges suivant :

- T'as 1 IP hyper et un /29 ou un /28 et t'as pas non plus envie de
perdre 3 IP pour le plaisir (les classiques IP de réseau, de passerelle
et de broadcast)
- Bridger une IP sur une VM sans bridger l'interface physique ;
- Autoriser le mix de VM nattées avec IP alias et de VM bridgées
- Autoriser des sous réseaux de VM séparés (intranets isolés les uns des
autres).

Avec networking/interfaces + iptables (du nux de base quoi), je sais
faire et ça poutre du poney question perfs. En plus tu gagnes des IP,
une VM, des perfs et tout est dans trois fichiers : interfaces, sysctl
et firewall : KISS et ultra fiable : j'ai des bécanes avec 10 à 15 VM
qui tournent ainsi depuis cinq ans.

Plus d'explication ici :
https://stef.genesix.org/pub/serveur_Debian_8_-_Genesix_v2_-_Installation.pdf
(page 13 puis 30 et suivantes pour l'exemple en question).

Avec systemd-network, j'ai pas trouvé comment reproduire le paramètre
pointopoint du fichier interfaces et je suis encore pas bien bon autour
des bridges et des interfaces virtuelles. Pourtant j'ai cherché, mais la
réponse est toute trouvée : je suis un neuneu paresseux :)


¹ De même que je comprends l'intérêt de Pulse Audio (du même auteur,
malgré la polémique) plus facile que Jack pour de "l'audio à Mme Michu"
(et même plus, j'ai une install de sono pour un cinéma qui tourne avec
pulse audio, ça le fait).

-- 
Stéphane Rivière
Ile d'Oléron - France


Plus d'informations sur la liste de diffusion FRsAG