[devel] ALT 9.1 Workstation K RC4

[Alexey V. Vissarionov]

On 2021-03-05 23:49:54 +0300, Mikhail Efremov wrote:

 >>>>>>>>> сервисы, которые должны запустить после поднятия
 >>>>>>>>> сети и которые не ждут логина пользователя.
 >>>>>>>> Какие ?
 >>>>>>> Навскидку - NTP-клиент.
 >>>>>> где в chrony что-то об этом говорит?
 >>>>> Мне кажется рассчитывать на наличие сети для NTP-клиента
 >>>>> логично.
 >>>> Т.е. вскидка не получилась. Давайте ещё раз без неё?
 >>> Ок, попробую еще раз объяснить. Есть механизм, позволяющий
 >>> сервисам подождать поднятия сети (разумеется, при условии,
 >>> что сеть вообще может быть поднята).

Коллеги, а вы не думали, что этого никогда нельзя сказать заранее?
Соединения могут подниматься на разных интерфейсах, в сети может
не работать DHCP или DNS, ожидаемый домен может быть заблокирован
через RPZ... И во всех этих случаях пользовательскому компутеру
полагается продолжать штатную работу.

 >>> Я не вижу причин эту возможность отключать.

Отключать, может, и не надо. Но и смысла использовать - никакого.

Вот кому и для чего может быть нужно полностью поднятое сетевое
соединение?
Демонам, которые слушают порты - не нужно: когда связь появится,
тогда и ответим, а до тех пор просто слушаем.
Процессам, которые хотят соединиться с чем-то снаружи - тоже не
нужно: если не смогли соединиться, пусть попробуют еще раз через
несколько секунд.

Единственный теоретический пример, который приходит в голову -
это аутентификация локального пользователя через какой-нибудь
сетевой сервис. Но и в этом случае нужно сначала загрузиться, и
только после этого смотреть, кто пришел - пользователь, которого
мы впервые видим и должны аутентифицировать через внешний сервис,
или наш родной локальный root, который собирается заняться как
раз настройкой сети.

 >>> Какие же именно сервисы этой возможностью пользуются мне
 >>> совершенно не интересно,

Ну и зря.

 >>> главное чтобы она была предоставлена в дистрибутиве.

А зачем?

 >>> На chrony же надо посмотреть внимательнее, думаю зависимость
 >>> на network-online.target надо туда добавить.

Предлагаю простейшую проверку: добавить и посмотреть, как себя
поведет компутер с отключенным сетевым кабелем.

qemu -net nic -net none позволяет смоделировать такую ситуацию.

 >> Я посмотрю, но мне кажется что он нормально поднимается после
 >> поднятия сети.
 > Ну понятно, что он и без сети запустится. Я точно не помню
 > есть ли у него поведение как у openntpd с -s, если он ставит
 > время при старте - наличие сети может быть критичным.

Не может. При запуске с -s он несколько раз попробует установить
время, а потом, независимо от результата, продолжит работать в
штатном режиме: есть сеть - хорошо, корректируем время; нет сети -
пофигу, ждем.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net