Не было печали, апдейтов накачали

[AntonAlekseevich]

Отличная статья.
Только осталось это сделать и для других дистрибутивов.
В том числе умеющих RPM + APT.

[Narical]

Ну, возможно вам будет забавно узнать, что именно этот комментарий побудил меня написать статью по арчу)

[AntonAlekseevich]

Будет забавно когда будут написаны ещё подобные статьи под AltLinux(подходит целиком под последнее предложение), Slackware, Gentoo, Mageia/OpenMandriva/Mandrake, etc. :D

[GadPetrovich]

С AltLinux'ом было бы все не так критично, если бы можно было ставить только багфиксы и обновления безопасности.

[hyperwolf]

А у RPM, емнип, из коробки есть еще более удобный вариант: habrahabr.ru/post/301292
просмотр yum истории (вывод списка транзакций)
#yum history list
просмотр информации определенной транзакции (установленные пакеты, установленные зависимости)
#yum history info 9
отмена транзакции
#yum history undo 9
повторить
#yum history redo 9

[tenhi_shadow]

а зачем вообще париться, если можно просто сделать LVM-снапшот и потом на него откатиться? Rootvg для системы, другая VG для данных. В случае использования testing-релиза самая адекватная идея. Чем stable не устроил-то? Какие конкретно фичи необходимы, чтобы использовать sid?

[amarao]

Можно, конечно.

Но:

1) LVM снапшоты не бесплатны на запись. dpkg — один из самых агрессивных пользователей fsync'а, что транслируется в два fsync'а в нижележащий уровень. Банальным образом тормозим.
2) Бага может выплывать много позже, чем был установлен пакет и откат может быть нежелательным.
3) Откат rootfs без отката /boot может приводить к феерическим проблемам из-за отсутствия модулей для нового (откаченного) ядра, а EFI-снапшотов нам пока не завезли.

sid хорош тем, что это почти rolling update. Всё более-менее свежее. FF Quantum, свежие драйвера, etc. Я никогда не сталкиваюсь с тем, что «оно там есть, но слишком новое для моей системы».

[CodeRush]

Можно сделать EFI-снапшоты, если очень сильно хотеть, для этого /boot надо будет сделать не прямо на ESP, а рядом, и на ESP положить shim.efi и драйвер LVM/btrfs/что-там-у-вас-снапшоты-умеет. Если вот этих двоих обновлять при каждом обновлении ядра не понадобится, то будет почти хорошо. Я, конечно, против добавления дополнительных драйверов ФС на критический путь, но если пользователь страшно хочет снапшотов — будут ему снапшоты.

[tenhi_shadow]

можно просто держать /boot на LVM, а /boot/efi как обычно про EFI и переписать его один раз через dd.
Если в системе стоит grub — содержимое /boot/efi меняется очень редко.

[amarao]

Да. eatmydata. (apt-get install eatmydata, запускать eatmydata debootstrap, dpkg, etc).

[pfg21]

для btrfs есть пакет который делает снапшот / при каждой установке/обновлении apt'ом.
вот это я понимаю фундаментальная защита. :)

[amarao]

Нет. См выше про проблемы производительности и синхронизации бута с рутом. Снапшоты — вообще брутфорс и «я не могу починить, откатываемся».

[Roman2dot0]

В Suse делается снимок при обновлении и туда попадает всё что это обновление затронуло. Был изменён boot? Откатит без проблем.

[Roman2dot0]

Благо в RedHad подумали над этим и реализовали yum\dnf history rollback

[amarao]

Вот, кстати, не знал. Пожалуй, один серьёзный аргумент в пользу dnf'а.

[nikweter]

Что тоже не всегда удобно, если только один пакет откатить нужно. Обновил 100-500 пакетов, а потом понял что с одним погорячился. Но нет! Откатывать назад придется все 100-500.

[Roman2dot0]

для одного пакета есть downgrade)

[powerman]

Может Вам просто Gentoo поставить? Полноценные rolling updates, легко смешивать стабильные и самые свежие пакеты, никаких проблем с гибким контролем что и как ставится, с предыдущими версиями, с одновременной установкой нескольких версий многих приложений, и описанное в статье делается одной командой. Внимания он требует немного больше, конечно, и сборка пакетов занимает больше времени, но зато реально полный и при этом удобный контроль над системой, позволяющий любые проблемы решать достаточно безболезненно. Плюс — hardened при желании, по крайней мере пока длится поддержка ядра 4.9, спасибо https://github.com/minipli/linux-unofficial_grsec.

Впрочем, подозреваю что Вы Gentoo уже успели попробовать, вероятно не подошло.

[Fedcomp]

уж лучше arch linux или производные.

[powerman]

А чем конкрентно лучше, кстати? Я на арч периодически поглядываю, вики у них просто волшебная, но смысла переходить с генту пока не нашёл.

[Fedcomp]

Лучше тем что не тратится время компиляцию софта.

[bingo347]

Арч не очень то хороший выбор, имхо. Приходилось мне с ним мучиться пару месяцев, может сказалось конечно, что всю жизнь на debian-based дистрах, но пакман с его репозиториями меня добил, всегда самое свежее и без вариантов, убить систему обновлением гораздо проще чем на debian sid… А если хочешь LTS версию какой то софтины приходится лезть в AUR, в котором все из исходников собирается, только чем это лучше гентушного emerge? — да ничем, emerge гибче гораздо

[Fedcomp]

Насчет версий — наверное. А так чтобы убить ситему — ни разу такого за год работы не было. AUR — не обязательно из сорсов, часто бинари выкачивает.

[Terranz]

О, так не я один такой, с упавшим wpasupplicant-ом.

[Botkin]

Как на счет не использовать unstable на проде?

[kraamis]

Жизнь пресна без риска!

[aamonster]

Если кто-то не будет сидеть на unstable — stable не появится никогда.

[hlebloika]

У меня дома используется Debian Sid

Мой дом, мой продакшн.

[amarao]

Использование sid'а дома — куда более разумная вещь, чем может показаться. Свежие драйвера и версии софта — это приятно.

[Botkin]

Я что-то пропустил про дом. Почему-то из контекста показалось, что в проде

[amarao]

В продакшене оно может пригодиться, а показывал я на примере домашней машине. В том же продакшене может прилететь супер oldstable апдейт с регрессией. И чинить его надо будет «сейчас», а не три дня спустя.

[amarao]

Даже проверенное на стенде может показать регрессию на реальном продакшене. Она не обязательно на уровне «упало». Может ставить другие флаги на TCP, не поддерживать какой-то corner case в криптографии или делать performance regression под определённой нагрузкой.

Очевидно, что есть workflow, позволяющий откатиться на предыдущую версию. Но чем ниже по стеку проблема (libc, openssl, kernel), тем менее гибкими являются эти технологии. В какой-то момент мы переходим к хостовой ОС, обновление и откат которой может быть двух видов: откат сервера и откат приложения/библиотеки.

При всём хайпе насчёт унифицированных гомогенизированных серверов, которые можно откатывать по клику мышкой, очень часто проще откатить библиотеку на уровне хоста, чем возиться с миграцией 30Тб данных.

[amarao]

Я как product owner, product manager, senior system administrator, CTO, CFO и CEO своего домашнего компьютера на совете директоров принял решение использовать debian Sid в продакшене на моём домашнем компьютере.

[Evgeny42]

С DevOps совещались?

[amarao]

devops — это парадигма, с ней нельзя совещаться.

[cepreu4habr]

Спасибо большое за наводку на http://snapshot.debian.org/. Не знал.
Сам сижу на testing. Когда иногда в свежих апдейтах что-то отваливается, применяю трюк с Package Pinning. Может он еще кому будет полезен, поэтому опишу тут кратко.
Добавил в свой sources.list репозитории стабильного Debian:

/etc/apt/sources.list

###### Debian Main Repos
deb http://deb.debian.org/debian/ stable main contrib non-free
deb-src http://deb.debian.org/debian/ stable main contrib non-free

deb http://deb.debian.org/debian/ stable-updates main contrib non-free
deb-src http://deb.debian.org/debian/ stable-updates main contrib non-free

deb http://deb.debian.org/debian-security stable/updates main
deb-src http://deb.debian.org/debian-security stable/updates main

deb http://ftp.debian.org/debian stretch-backports main
deb-src http://ftp.debian.org/debian stretch-backports main

И задал в /etc/apt/preferences:

/etc/apt/preferences

Package: *
Pin: release a=testing
Pin-Priority: 900

Package: *
Pin: release a=stable
Pin-Priority: -10

Когда нужно сделать downgrade какого-то пакета, я просто меняю для stable Pin-Priority в 1001 (устанавливать пакеты из этого источника даже если в системе установлены более новые). Запускаю sudo apt-get install <имя пакета>. При этом устанавливается версия пакета из stable, но apt автоматически разрешает зависимости (если надо сделать downgrade какой-то зависимости, он делает). Потом снова меняю Pin-Priority для stable в -10 чтобы другие установки проходили с testing как приоритетным источником.

[evocatus]

Я недавно обнаружил, что в Debian 9 команда adduser по умолчанию создаёт пользователей с правами на домашние каталоги, установленными в 0755. Поясняю: файлы и папки обычных пользователей, созданных таким образом, видны ВСЕМ. Исправить это можно в файле /etc/adduser.conf, только кто туда лезть будет

Ну и ещё много всяких багов по мелочи, начиная падающим Libreoffice (пока не удалишь пакет libreoffice-gtk) и заканчивая тем, что при сборке образа LTSP много чего автоматически не устанавливается, хотя должно (например, пакеты локализации Firefox).

Так что теперь я Debian рекомендовать никому не буду (а жаль, ведь раньше он был стабилен как гора, в нём было больше всего пакетов и архитектур процессоров). Для одних пользователей он слишком сложный, для других — слишком нестабильный и сырой. Сам пользуюсь Fedora 26, родителям на ноут поставил недавно Ubuntu 17.10

[amarao]

У меня на рабочем ноуте убунта у и меня umask тоже 0002 (т.е. создаётся с 0755). А что не так с этим? И почему вы пишите «в debian 9», если так было всю жизнь на всех дебианах?

[ainoneko]

я рекомендую при наличии зависимых пакетов в первую очередь пробовать откатиться на предыдущие версии, а не искать себе приключений посредством даунгрейда на антиквариат.

Предыдущие версии — это те, что были найдены в логах (которые были установлены раньше), или те, что найдены в apt-cache policy ..., но не самые последние?

[amarao]

Предыдущие версии, это которые из стабильного дистрибутива, oldstabe, experimental и т.д.

[cccco]

Отличная статья, спасибо!
Есть вопрос. Может быть поможете, подскажите, что делать. В Гугле ответа так и не нашёл.
Стоял Debian Jessie, в котором lvm version:

LVM version: 2.02.116(2) (2015-01-30)
Library version: 1.02.93 (2015-01-30)
Driver version: 4.34.0

Обновился до Stretch. Соответственно, lvm version:

LVM version: 2.02.168(2) (2016-11-30)
Library version: 1.02.137 (2016-11-30)
Driver version: 4.36.0

Так вот, проблема следующая:
Используется thin-пул (vg), в котором thin-разделы (lv). Снапшотов thin-разделов нет (не делались), т.е.

lvs

(и на Jessie, и на Stretch) показывает, что снапшотов нет. В тоже время на Jessie команда

lvs -o+data_percent,snap_percent

честно показывает, что snap_percent у thin-раздела отсутствует (снапшоты же не делались), а вот у Stretch ситуация становится интересной, команда

lvs -o+data_percent,snap_percent

показывает размер snap_percent у thin-раздела равный data_percent.
В итоге на Stretch получается, что если thin-разделы в общей массе занимают, например, 50% thin-пула, то создать еще один thin-раздел не представляется возможным, т.к. обновлённая lvm при определении свободного места в thin-пуле учитывает эти откуда-то взятые snap_percent, т.е. тупо увеличивает занятое место ровно в 2 раза.
Для не thin-разделов всё нормально, т.е. этих непонятных снапшотов нет.
Вопрос, можно ли безболезненно откатится на предыдущую версию lvm, учитывая, что система тоже установлена в lvm-раздел (другая vg, не thin) и если да, то как?

[Barafu]

Ой, меня на днях выбесили окончательно новые апдейты Арча (после которых опять система не загрузилась), и я со злости перешёл на Винду 10. Затем в течении недели решал баги:

• Почему меню Пукс не открывается совсем
• Почему Bluetooth отвалился
• Почему в fullscreen пропадает курсор мыши
• Почему в других fullscreen изображение выпало за край монитора
• Почему видео во всех плеерах дрожит
• Почему Windows Store отображается только 5% того, что в нём должно быть.
• Как установить кнопки переключеня языка в что-то понятное.
• Почему сетевые шары в режиме readonly, хотя всё везде разрешено.

Всё исправил, но осадочек, как известно… Так что, в следующий раз, когда вас достануть баги в Gentoo или Sid, вспомните, что 98% населения сидит на куда более кривой и глючной операционке, и ничего, живут как-то.

[Temtaime]

Почему-то таких багов не было даже тогда, когда я участвовал в бетатесте шин10. ЧЯДНТ?
Разве что только пуск переставал открываться, но к релизу это поправили.

[Barafu]

• Почему меню Пукс не открывается совсем
  Известный уже косяк в последнем апдейте. Системный процесс, отвечающий за обновление драйверов, падает так, что забирает всю систему интерфейса UWP с собой. Лечится отключением автообновления драйверов. Отключается это в окне настройки пользовательского аккаунта, потому что логика.
• Почему Bluetooth отвалился
  Потому что драйверы не нашлись.
• Почему в fullscreen пропадает курсор мыши
  Бесчинствовала экранная лупа — после запуска она оставляет в системе процесс, который конфликтует с игрушками. Его нужно найтить и прибить. Только в 4К.
• Почему в других fullscreen изображение выпало за край монитора
  Косяк с масштабированием в 4К, долго объяснять.
• Почему видео во всех плеерах дрожит
  Драйвера видео принимали мой плеер за игру и включали G-sync. Вылечил принудительной регистрацией плеера как игры и отключением g-sync для него.
• Почему Windows Store отображается только 5% того, что в нём должно быть.
  Оказалось, локаль у меня стояла не просто русский, а русский с каким-то национальным колоритом. Может быть при установке не туда нажал, давно дело было.
• Как установить кнопки переключеня языка в что-то понятное.
  Решил через функцию драйвера клавиатуры, транслирующую одни аккорды хоткеев в другие. Винда понимает только Alt-Shift+число.
• Почему сетевые шары в режиме readonly, хотя всё везде разрешено.
  Был косяк с правами unRaid, но из-под линукса он не мешал.

ИТОГО: Что я сделал не так? Имел монитор 4К g-sync и обновил систему.

[mSnus]

Сижу на 7-ке, и эти проблемы вообще неведомы. Собственно, зачем ставить 10-ку?

[mayorovp]

В семерке UWP-приложения не работают, а в восьмерке меню «Пуск» в фулскрине зачем-то. Вот и остается десятка (для тех кого не расстраивает реклама на английском на экранах блокировки и выбора пользователя).

[mayorovp]

Самый удобный способ — через поиск. Который находит 1-2 ярлыка.

Ну и зачем фулскрин для отображения 1-2 ярлыков?

[Zenitchik]

битва между любителями клавиатур и пользующимеся и клавиатурой, и мышки совместно давно уже выиграна последними

Можете объяснить, на что была похожа битва, и в чём заключается её выигрыш последними?

[mayorovp]

Во-первых, откуда вы взяли "ф" после "вин"? Во-вторых, почему вы думаете что ваш ярлык с "не очень уникальным названием" обязательно окажется посреди экрана? Посреди экрана слишком мало места чтобы уместить все ярлыки.

В-третьих, зачем набирать пару десятков символов если можно набрать 5-6, а потом ткнуть мышкой?

[mayorovp]

Удобно уходить из разговора не выслушав никаких аргументов, не правда ли?

Каким образом мой третий пункт отвечает на второй? Не могли бы вы пояснить свою мысль?

[mayorovp]

И поэтому, вы не поверите, все постоянно используемые мною те же рдп соединения могут иметь не слишком уникальное название, но находиться в центре экрана.

Раз за вас, но мне их удобнее держать в отдельном списке недавних RDP-соединений.

По сути вы сейчас утверждаете, что ярлыки на рабочем столе это жутко не удобно

Ну разумеется. Никогда не понимал тех странных людей которые заваливают рабочий стол ярлыками. Лучший рабочий стол — чистый рабочий стол.

У меня на рабочем столе только корзина и ярлык к основному профилю хрома (на тот случай если я случайно закрою браузер).

не десяток картинок доступных мышкой в одно касанье

Десяток картинок доступных в одно касание удобно размещаются на панели задач. Особенно удобно что нажатие ПКМ на любую открывает список последних документов/соединений/пр.

А "Пуск" — это свалка для редко используемых программ. Нет никакого смысла думать куда расположить ярлык для запуска программы если не знаешь будешь ли вообще ей пользоваться.

Так чем вообще удобен мелкий пуск, а?

Не загораживает экран.

---

А вы их слушаете, правда? И тему не меняете?

А когда я менял тему? Когда пояснил вам какой именно поиск я имел в виду?

[mayorovp]

превратилось в обсуждение

Если вы не заметили, я отвечал на вопрос почему кому-то может понадобиться ставить десятку.

Это уже вы сменили тему и зачем-то начали доказывать что ваше мнение — единственное верное.

[Zenitchik]

мелкими закладками или автоподстановкой в строке урла для постоянных сайтов пользоваться не так удобно

Когда как. Часть сайтов я открываю через визуальные закладки, часть — через автоподстановку. Закладок не безмерно, чтобы тратить их на адреса, которые я помню.

[muon]

На реальном компьютере поиск тормозит.
А фулскрин-пуск — это удобно. Зачем целиться в маленькие значки, если я заплатил за весь монитор?

[mayorovp]

Эй, я заплатил за монитор 1920х1080! Какого черта на него влезает меньше значков чем на старый 800x600?

[muon]

Как использовать экран — дело личное пользователя.
А если кто-то предпочитает не использовать его полностью, то это не ради удобства.

[navion]

Всё равно теряются категории классического Start Menu.

[Germanets]

На семерке при каждом втором выходе из гибернации отваливалась сеть

А можете рассказать -что значит отваливается сеть в вашем случае?
Просто как я помню — вроде бы в всех виндах во время гибернации сеть какбэ отваливается целиком, а после выхода из гибернации — фактически подключается обратно, но это относится только к физическому подключению, всякие PPPOE нужно руками подключать заново…

[homocomputeris]

wpasupplicant — единственный пакет, который у меня глючит в Arch ещё с версии 2.3. А у утилиты даже багтрекера нет. Как баги-то отправлять?

[greynix]

Не холивара ради, а интереса для. Интересует ваше мнение по поводу текущего состояния дистрибутива ubuntu в сравнении с debian. Почему выбрали одно, а не другое и в целом, каково мнение относительно данных дистрибутивов исходя из Вашего опыта?

[amarao]

Ubuntu имеет локальные бизнес-преимущества. Для энтерпрайза там есть платный саппорт, для остальных локальное (не очень хорошее, но всё-таки) актуальное состояние зависимостей (в частности, для openstack).

А Debian — он просто есть. Это некоммерческий opensource проект с декларированной полиси и социальным контрактом. Так что дебиан — это база, «вечная ценность», а всякие его форки — всего лишь сиюминутная суета.

Убунта постоянно пытается от дебиана уйти. upstart, mir, unity, snap (три из этих уже похоронили, следующий — snap), но не может, ибо ценность дебиана куда выше, чем любые локальные усилия одной компании.

Дебиан работает над абстрактными ценностями, вроде reproducible builds, которые недоступны коммерческим компаниям (из-за масштаба проблемы и количества участников), лицензионной чистоты, свободы ПО и т.д.

[Scf]

То же самое с Ubuntu — apt-get upgrade гарантированно убивает графическую оболочку.

[amarao]

Что за глупость?

[Scf]

Примерно полгода назад мне пришлось переустанавливать убунту 16 после apt-get upgrade. С какой именно ошибкой падали иксы при старте, уже не скажу.

[amarao]

А каким образом у вас из анекдота «пол-года назад у меня сломалась система после апдейта» стало «гарантировано убивает графическую оболочку»?

[pfg21]

потому что гладиолус!!!

недавно дома хубунту с 17.04 на 17.10 обновил. бекапнул, почитал отзывы — все по правилам, подготовился вдруг чего не так.
прошло как по маслу, даже скучно стало.