syslog-ng startowany po bindzie

Tomasz Pala gotar at polanet.pl
Tue Nov 22 14:21:54 CET 2011 

On Tue, Nov 22, 2011 at 13:59:57 +0100, Adam Osuchowski wrote:

> To po co w ogóle są skrypty pre i post w rpmach, skoro i tak mam ich nie
> używać? Niedługo mi zaproponujesz całkowicie zrezygnowanie z upgradów

Te skrypty są niekonfigurowalne - mi to również przeszkadza.
Powiedziałem, jak możesz obejść (i jak sam obchodzę). Nie pasuje? To
napraw skrypty, czekamy na łaty!

>> Działać ma domyślna konfiguracja.
> 
> Masz taki pogląd tylko dlatego, że akurat Tobie ta domyślna konfiguracja
> odpowiada. Co byś zrobił gdyby syslog był uruchamiany przed bindem i to
> Ty byś musiał udawadniać, że u Ciebie powoduje to problemy?

Napiszę Ci 3 raz, żeby dotarło - NIE, NIE ODPOWIADA MI RÓWNIEŻ.
Rozumiesz? Nie odpowiada mi kolejność i sobie ją przestawiam.

>> To, że bind jest uruchamiany przed nimi, zatem logicznie rzecz ujmując
          ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>> nie da się przed bindem uruchomić sysloga na intefejsach, gdyż te
>> jeszcze nie istnieją.
> 
> Chyba nie mówisz o interfejsach sieciowych? Czemu interfejsy miałyby nie
> istnieć dlatego, że nie ma uruchmoionego binda?

Bo dopiero po bindzie są aktualnie uruchamiane interfejsy z zebry. Tak,
to jest błąd. Tak, należy to naprawić. Dostałeś ode mnie nawet osoby i
daty, kiedy zostało przestawione. Możesz teraz:
1. przedyskutować kompleksową naprawę,
2. wysłać łaty.
Bo mi się tego naprawiać nie chce. Dostałeś nawet ode mnie sugestię na
dobry początek - przenieś zebrę na 10, odpadnie mój koronny argument
przeciwko przenoszeniu sysloga poniżej 13.

>> Chcesz to przestawić? OK, zaproponuj coś, to się przyjżymy. Ale na pewno
>> nie będzie to jedynie banalna zmiana numerka przy pozycji 'syslog'.
> 
> Jak na razie nie przedstawiłeś żadnego racjonalnego powodu, żeby coś
> wielkiego popsuła ta zamiana (i nie powtarzaj więcej o rozjechanym
> czasie w syslogu, bo to jest tworzenie sztucznych problemów).

Napisałem kilka razy: dopiero na 13 jest zebra, syslog nie może być
zatem w obecnym stanie niżej niż 14.

>> FYI: są maszyny, które same dla siebie są _serwerami_ DNS, bo taką
>> właśnie pełnią funkcję. I tak się składa, że garść takich maszyn właśnie
>> posiadam.
> 
> A Ty myślisz, że ja sobie binda postawiłem dla zabawy? Też stoi na
> maszynie pełniącej rolę serwera DNS.

I uruchamiasz tego binda przed zebrą? To ciekawe.

>> I one nie mają przydzielonych przez operatora serwerów DNS do
         ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>> odpytywania, bo tak się zwyczajnie nie robi mając odpowiednio duży
>> wolumen zapytań.
> 
> Czego się nie robi? Osobnych rekursywnych serwerów DNS? Ciekawe teoria.

A umiesz czytać? Podkreśliłem, czego się nie robi - nie kieruje ruchu
DNS do ns.moj_sprzedawca_lacza.pl.

>> Poza tym samo założenie, że przy starcie maszyny będzie dostępne cokolwiek
>> innego znajdującego się w tej samej serwerowni jest takie średnio-naiwne.
> 
> Kwestia sieci. Ja tak mam, mogę tak założyć i nie jest to naiwne założenie
> tylko świadome korzystanie z redundancji serwisów.

I powiedz jeszcze, że uwzględniasz czas uruchomienia się wszystkich
switchy, routerów oraz zestawienia sesji BGP, aby zewnętrzne usługi były
dostępne podczas startu? Wow. Szczerze, gratuluję. Mi się to nie udało,
zawsze jakiś HA/MSTP przytrzyma, a najgorzej, jak się fsck trafi.
Oczywiście to wszystko z niedopatrzenia mojego, ale jak się ma 1
restart rocznie to ciężko wyregulować wszystko, szczególnie gdy
aktualizacją DNS się przed interfejsy wepcha.

-- 
Tomasz Pala <gotar w pld-linux.org>

More information about the pld-devel-pl mailing list