Ubuntu 1604

🧔 Иан Мёрдок — американский программист, один из лиц движения свободного и открытого программного обеспечения .

💻 Мёрдок запустил Debian GNU/Linux в августе 1993 года и написал «Манифест Debian» (январь 1994) – документ, описывающий идею открытой разработки и поддержки сообществом. Позднее Мёрдок также возглавил коммерческую компанию Progeny Linux Systems, которая выпустила дистрибутив Progeny Debian.

👀 Факты о Debian:

👉 Debian изначально задумывался как полностью свободная система: всё её ПО распространяется под свободными лицензиями (предоставляется «100% free»), что гарантирует прозрачность и право любого пользователя изменять систему.

👉 Проект изначально делал упор на стабильность и безопасность: после выпуска пакеты получают регулярные обновления и исправления, а стабильные релизы Debian широко используются в серверах и критически важных приложениях .

👉 Debian стал базой для многих других дистрибутивов: например, Ubuntu, Knoppix, PureOS и Tails строятся на его пакетной базе . Это свидетельствует о масштабном влиянии идей Мёрдока на экосистему Linux.

💚 Свободное ПО и история Debian - это темы для отдельных роликов. Поэтому реакции и комментарии покажут, что это интересные направления)

YouTube | RuTube | Telegram | Pikabu

Про настройку... Друже, ты неправ. Практически всё настраивается через правки текста. Исключения редки, например, pacemaker, которому не получится напрямую поправить конфиг.

В современной убунте и рхелах работает systemd, который умеет конфигурировать сеть. То есть мало того, что её можно настроить об ансибл (конечно, предварительно надо сразу при/после установки настроить в первый раз руками), так ещё и делается это абсолютно одинаково. Всякие networkmanager при этом просто удаляются из системы за ненужностью.

iptables умеет держать конфигурацию в формате iptables-save. Его и генерируем при деплое сервера. Пишем oneshoot сервис, который выполняет iptables-restore при загрузке. Всякие ufd и firewalld при этом тоже просто удаляются за ненадобностью.

Как я раньше и писал - всё в итоге скатывается к редактированию текстовых файлов. Просто надо отбрасывать в сторону всякие помогаторы и смотреть в корень.

И таки да, дистрибутивы различаются почти ничем существенным. У тебя список длиннее просто потому что у тебя пока мало опыта в линуксе и ты не особо стремишься его получить. Ну, например, с сетью: ну зачем тебе на сервере networkmanager? Да и на клиенте в корпоративной сети он тоже нафиг не нужен. Ну, разве что клиент это ноутбук, который пользователь таскает с собой по командировкам и там разные неизвестные сети (был вынужден это написать, потому что иначе отсуствие этого дисклеймера ты бы вменил мне как "нихрена ты не знаешь").

Ещё раз: всё файл. Все конфиги - текстовый файл. Исключение категорически редки. И никогда не настраивай при автоматизации посредника, который настроит сервис. Сразу настраивай сервис, а посредника можно просто удалить.

Набирайся опыта, друже, набирайся опыта...

Initramfs - не средство настройки, а инструмент для предварительной загрузки системы, использующей модули ядра, которые нужны для дальнейшей загрузки. Это относится к ситуации, когда нет в ядре поддержки корневой ФС или когда ФС зашифрована. Поэтому предварительно загружается система с корнем в памяти, следом инициализируется всё что нужно для работы основного корня и монтируется этот самый основной корень. Использовать initramfs всегда - такое себе. Можно, но зачем?

В принципе, на этом можно все беседы завершать. Автор сего опуса сугубый теоретик и админ локалхоста. Более того, он совершенно не понял, о чем идет речь. А речь шла об инструментах работы с initramfs. Видимо, все время уходит на компиляцию ядра. Подавляющая часть дистрибутивов (лично я сходу не смогу назвать хоть один распространенные дистр, который в стоке не использует initrd) в стоке использует initrd и как минимум без перекомпиляции ядра будет неработспособен без initrd. Есть штуки, типа UKI, но анмасс из коробки их еще долго ждать.

Настройка сети в целом сводится к редактированию текстового файла. Настройка огнестены - к описанию правил iptables или nftables. apparmor и selinux это разные системы, с разной целью. Скажу так, чтобы не вдаваться в подробности: apparmor это малое подобие selinux.

У меня такое ощущение, что ты вообще не читаешь то, что тебе пишут. Удачи через текстовый редактор править настройку сети в NetworkManager, а так же настраивать firewalld, а потом удачи найти NM в ванильной убунте. По твоему мнению, люди, наверное, идиоты, раз придумывают удобные инструменты для управления системой, нужно только vi, только хардкор! Программировать тоже, нужно только в асме и божественной Сишечке, все остальное от лукавого. Смысл моего поста был в том, что дистры РАЗНЫЕ, и отличий там ОЧЕНЬ много даже в таких вещах, как настройка сети, даже если подходить с текстовым редактором, вместо встроенных утилит.

Просто разберитесь в том как это всё работает

В отличие от тебя, я разбираюсь, и, потому, мне хватает ума не делать заявлений космической глупости, вроде дистрибутивы linux различаются лишь

Да, так и есть. Пакеты собираются по разному. Но когда ныряешь глубже и начинаешь понимать почему так - вопросы и претензии отпадают. Могу сразу с ходу назвать одну из главных причин: стабильность. Поясню: есть дистрибутив, у дистрибутива есть релиз. В релиз попал какой-то список пакетов. Эти пакеты майнтейнером протестированы и признаны рабочими. Когда надо добавить ещё один пакет - в зависимости ему ставятся пакеты из текущего релиза. Всё.

Если бы дистрибутивы релизились все строго одной датой, то скорее всего и зависимости были бы одной версии. Но так как даты релиза разные, то думаю дальше расжёвывать смысла нет.

Повторю: просто надо набраться опыта и все эти вопросы и претензии отпадут сами собой. И кажущаяся глубокая разница между дистрибутивами схлопнется в несколько понятных пунктов.

Очередное ведро воды.

За сим прекращаю этот спор. Надеюсь, внимательные и думающие люди вынесут из него нужную истину.

Initramfs - не средство настройки, а инструмент для предварительной загрузки системы, использующей модули ядра, которые нужны для дальнейшей загрузки. Это относится к ситуации, когда нет в ядре поддержки корневой ФС или когда ФС зашифрована. Поэтому предварительно загружается система с корнем в памяти, следом инициализируется всё что нужно для работы основного корня и монтируется этот самый основной корень. Использовать initramfs всегда - такое себе. Можно, но зачем?

Настройка сети в целом сводится к редактированию текстового файла. Настройка огнестены - к описанию правил iptables или nftables. apparmor и selinux это разные системы, с разной целью. Скажу так, чтобы не вдаваться в подробности: apparmor это малое подобие selinux.

Просто разберитесь в том как это всё работает и вы перестанете ругаться на некие "средства настройки", которые к тому же, никогда не обеспечивают полный набор возможных опций сервисов, ибо пишутся слишком generic, тобишь, чтобы удовлетворить как можно большее количество пользователей, а это мешает написать нормально. Со временем вы перестанете ими пользоваться.

3. Да, так и есть. Пакеты собираются по разному. Но когда ныряешь глубже и начинаешь понимать почему так - вопросы и претензии отпадают. Могу сразу с ходу назвать одну из главных причин: стабильность. Поясню: есть дистрибутив, у дистрибутива есть релиз. В релиз попал какой-то список пакетов. Эти пакеты майнтейнером протестированы и признаны рабочими. Когда надо добавить ещё один пакет - в зависимости ему ставятся пакеты из текущего релиза. Всё.

Если бы дистрибутивы релизились все строго одной датой, то скорее всего и зависимости были бы одной версии. Но так как даты релиза разные, то думаю дальше расжёвывать смысла нет.

Повторю: просто надо набраться опыта и все эти вопросы и претензии отпадут сами собой. И кажущаяся глубокая разница между дистрибутивами схлопнется в несколько понятных пунктов.

1. Установщик. Дистры с которыми я имею дело обычно EL и, гораздо реже, Ubuntu/Debian. Так вот. Удачи тому, кто хочет поставить второе на headless-сервер. У EL начиная с лохматых версий есть установка через VNC, достаточно ядру параметр подкинуть. Для Убунты нужно в обязательном порядке писать кикстарт, который для бубунты то еще отвратительное и плохо задокументированное говнище, подключаться через SSH и продолжать установку. Еще удачи тому, что захочет развернуть бездисковый сервер с Убунтой с загрузкой по iSCSI. В установщике с какой-то версии просто вырезали к херам эту опцию. В итоге опять кривой кикстарт, куча нелепых телодвижений для установки, и, самое главное, загрузки с iSCSI т.к. ванильная установка просто такого не знает. Форматы кикстартов у убунты и рхелов принципиально разные.
2. Средства настройки. Про уебищный update-initramfs в Ubuntu я вообще молчу. Сколько лет это говно уже сидит там, и только вот-вот его собираются сменить на нормальный dracut. С настройкой сети тоже зоопарк, Netplan, NetworkManager - вообще разные. Да, я в курсе, что можно в убунте НМ поставить, а в рхелах использовать cloud-init, но художественное выпиливание по дистрибутиву та еще задачас негарантированным результатом, а у нас есть ограниченное время на выполнения наших задач. Остальное расписывать мне лень. Просто приведу примеры. Apparmor vs SELinux, ufw vs firewalld, тысячи их. В итоге куча инструкций для одного дистра крайне слабо подходит для другого. Да, для человека с опытом это не будет невыполнимой задачей, но на это будет уходить куча времени, которое можно потратить с гораздо большей пользой.
3. Пакеты, библиотеки. В каждом дистре есть мэйнтейнеры пакетов. Который сбирают, тестируют и опакечивают софт и либы. Их можно собирать очень по разному. С поддержкой разных библиотек, разных фич. В итоге, один и тот же софт на разных дистрах может работать очень по разному.

И это я пробежался только по двум основным группам дистров - EL и Deb-based. А там внутри еще различий миллион, даже между Debian и Ubuntu. А еще ведь есть всякие Alpine, которые тоже достачно прочно свою нишу держат.

Так что да, в дистрах линукса творится полный зоопарк и это, местами, очень утомляет.