> Ага, а потом выясняется что половина твоих демонов без скриптов не может жить.Таки моих - могут. Да и в случае чужих предпочтение таким где этим не злоупотребляют.
Я просто к тому что программирование - одно. А конфигурирование - другое. И не надо все валить в одну кучу. Результатом становится одна большая помойка. С конфигурацией запихнутой на третью страницу мерзенького глючного гамнокода. Если кто-то считает что надо так - флаг ему. А мне такое "счастье" в моих системах ни к чему.
> Ведь systemd умеет подгружать скрипты на любом языке и вообще
> любые программы. Так же как и sysvinit, например.
Ну спасибо тебе Кэп. Еще блин осталось задвинуть что системд оказывается не так уж и ущемляет права скриптеров. Правда они тебя за это сожрут с потрохами, но было бы смешно.
> А что в journald уже нельзя править записи? xxd уже не модно?
А чтобы умничать - надо почитать немного как это устроено. Поменять то конечно можно, но вот когда это hash tree - изменения задним числом таки отъедут. А если заранее этим заморочиться, с ключиком, у хаксора будет в общем то 2 реальные опции: грохнуть целиком логи и спалиться, или спалиться на подделке. В любом случае админ заметит аномалии. Там перец целый тезис на этот счет написал. Написано весьма разумно и логично. Мне чтиво понравилось и я решил что некий пойнт в идее есть.
> И потом, если какой-нибудь хакер получит рут-доступ это писeц в любом случае.
Оно как бы да, но у ветеран юникс админов хакерье традиционно вырезало из логов строку с своим присутствием и это было вообще совсем беспаливно. Что наверное не очень хорошо и правильно.
Все-таки система должна наверное помогать легитимным админам, а вот хакерам пусть лучше мешает.
> Вот так вот. У человека посыпался диск и уже ничего не поможет.
При наличии посыпавшегося мозга человеку ничего не поможет...
> Если текстовые логи ещё кусками можно достать, то бинарные уже сложнее.
Примерно однохренственно на мой вкус. Предпочту доставать жыпеги одним куском - они в отличие от логов не фрагментированы что песец и с нормальным маркером начала файла, в отличие от тупого куска текста. А, да, поцтер у своей штуки это тоже сделал и если не бакланить, можно в принципе это разложить без фрагментации, в файле фиксированного размера. Так что шансы достать это именно одним фрагментом и целиком очень повысятся. А с текстовиками записываемыми абы как такое вообще не сделаешь. Они в результате и фрагментированы и нет well known маркеров начала за которые автоматикой можно заякориться.