Partage
  • Partager sur Facebook
  • Partager sur Twitter

Utile de comprendre les logs du boot ?

    9 avril 2022 à 15:52:39

    Salut à tous !

    Est-ce qu'il est utile de comprendre les logs lors du boot ?

    Perso j'ai vraiment du mal à les comprendre malgré le fait que je sache à peu près ce que fait un ordinateur lors d'un boot.

    Quelques exemples de logs obscures sur Debian 11 :

    [ OK ] Closed Syslog Socket.
    
    [ OK ] Stopping Network Time Synchronization...
    
    [ OK ] Stopped Network Time Synchronization...
    
    [ OK ] Stopped Create Volatile Files and Directories.
    
    ...
    • Partager sur Facebook
    • Partager sur Twitter
      9 avril 2022 à 16:19:31

      C'est un boot fait par systemd, sur SysVinit qui sont plus ou moins majoritaires comme systèmes de boot la sortie peut être plus ou moins facile à lire.

      Network time synchronisation c'est sans doute le NTP (network time protocol) 

      Syslog un système client/serveur de gestion de logs, etc...Je pense perso que c'est bon de farfouiller dans les scripts de démarrage de ta machine, peut être et même sans doute des services démarrent alors que tu n'en as pas besoin...(Faut pas effacer n'importe quoi n'importe où non plus :))

      PS: c'est le job de sysadmin de savoir ce qui s'exécute quand, pourquoi, à quelle fréquence pour les logs, etc...

      -
      Edité par maroufle34 9 avril 2022 à 16:24:24

      • Partager sur Facebook
      • Partager sur Twitter
        10 avril 2022 à 9:34:23

        Il n'y a rien d'obscure, si tu connais pas les services c'est normal que tu ne comprenne pas.

        • Le premier s'agit du système de journalisation qui peut fonctionner directement via /dev/log ou protocol UDP pour permettre du remote log (voir l'API syslog)
        • Le deuxième c'est le service NTP qui permet au système de rester synchronisé en heure en se basant sur un serveur de référence (comme pool.ntp.org)

        -
        Edité par markand 10 avril 2022 à 9:36:51

        • Partager sur Facebook
        • Partager sur Twitter

        l'azerty est aux dispositions ce que subversion est aux SCM

          11 avril 2022 à 23:17:34

          Après, ce serait bien s'il y avait des docs pour expliquer tout ça. Ils sont pas forcément très exhaustifs ni transparents ses logs je trouve.
          • Partager sur Facebook
          • Partager sur Twitter
            12 avril 2022 à 10:38:16

            Il y en a, suffit de les chercher.

            ~ $ systemctl status systemd-timesyncd.service
            ● systemd-timesyncd.service - Network Time Synchronization
                 Loaded: loaded (/usr/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: enabled)
                 Active: active (running) since Tue 2022-04-12 10:31:31 CEST; 5min ago
                   Docs: man:systemd-timesyncd.service(8)
               Main PID: 309 (systemd-timesyn)
                 Status: "Initial synchronization to time server 51.254.83.231:123 (2.arch.pool.ntp.org)."
                  Tasks: 2 (limit: 9104)
                 Memory: 2.0M
                    CPU: 36ms
                 CGroup: /system.slice/systemd-timesyncd.service
                         └─309 /usr/lib/systemd/systemd-timesyncd
            
            Apr 12 10:31:30 david systemd[1]: Starting Network Time Synchronization...
            Apr 12 10:31:31 david systemd-timesyncd[309]: The system is configured to read the RTC time in the local time zone. This mode cannot be fully supported. A>
            Apr 12 10:31:31 david systemd[1]: Started Network Time Synchronization.
            Apr 12 10:31:57 david systemd-timesyncd[309]: Initial synchronization to time server 51.254.83.231:123 (2.arch.pool.ntp.org).
            

            Et par exemple : man systemd-timesyncd. Même si j'aime pas systemd, on peut pas se plaindre que ce soit pas documenté.

            -
            Edité par markand 12 avril 2022 à 10:40:38

            • Partager sur Facebook
            • Partager sur Twitter

            l'azerty est aux dispositions ce que subversion est aux SCM

              16 avril 2022 à 18:26:50

              Autechre a écrit:

              Après, ce serait bien s'il y avait des docs pour expliquer tout ça. Ils sont pas forcément très exhaustifs ni transparents ses logs je trouve.


              Tout est exhaustif et transparent, c'est le propre de Linux, on peut même découvrir des fonctionnalités dans les sources en C++ de son système pour tout type de commande, des fois lire les sources c'est mieux comprendre. (bon ok là c'est l'extrême)

              Il y a des docs, plus ou moins bien faites, mais rien ne vaut un bouquin pour moi qui clarifie bien les choses et que tu puisses les ranger dans des compartiments de ta mémoire. (même si une grosse mémoire n'est pas essentielle non plus, il suffit de voir les grandes lignes)

              Hormis les bouquins tu as des tuto YouTube, comme souvent de nos jours...Certains perso ont retenu mon attention.

              La chaine YouTube de  Cocadmin (mais qui est plus basé devops, qui n'est pas un métier, mais il parle beaucoup de cloud et tout ça, peut être dur à appréhender au début, parce que devops est une sous catégorie de sysadmin, qui lui est un métier)

              La chaine YouTube de YvesRougyFR, qui en plus possède un tuto syslog, en plus d'une formation Linux simple, mais solide pour démarrer.

              PS: Après perso pour apprendre, je préfère tu conseiller un système avec SysVinit, au moins tu as directement la sortie des programmes affichés, pas simplement un résumé d'un script placé dans ton /etc/rc.d... etc.

              C'est pas forcément une critique de systemd, qui a des avantages, mais un bon vieux SysVinit, c'est éprouvé depuis longtemps et finalement plus simple, parce que plus verbeux en général. (même si on choisit son niveau de verbeux souvent)

              • Partager sur Facebook
              • Partager sur Twitter
                17 avril 2022 à 9:59:30

                maroufle34 a écrit:

                PS: Après perso pour apprendre, je préfère tu conseiller un système avec SysVinit, au moins tu as directement la sortie des programmes affichés, pas simplement un résumé d'un script placé dans ton /etc/rc.d... etc.

                C'est pas forcément une critique de systemd, qui a des avantages, mais un bon vieux SysVinit, c'est éprouvé depuis longtemps et finalement plus simple, parce que plus verbeux en général. (même si on choisit son niveau de verbeux souvent)

                Debian, Ubuntu, RHEL OpenSUSE, et dérivées utilisent systemd (ce qui couvre déjà une bonne majorité des distributions trouvées en entreprise).
                Alpine utilise OpenRC (distribution souvent utilisées pour des conteneurs ou des VM légères).
                OpenWRT utilise procd (dans des équipements réseaux type point d'accès WiFi).

                Quels systèmes utilisent encore SysVinit? @Autechre utilise Debian 11, autant apprendre le système qui correspond, non?

                systemd a plus de dix ans, je pense que cette suite logicielle commence elle aussi à être éprouvée. Si beaucoup de distributions (et même d'autres OS) ont choisit autre chose que SysVinit, c'est qu'il est dépassé  (pour en citer d'autres runit, Upstart, launchd, busybox-init).

                Je dis pas que ce n'est pas intéressant de connaître le fonctionnement de SysVinit, mais il y a des choses bien plus utiles et pertinentes à connaître avant.

                • Partager sur Facebook
                • Partager sur Twitter
                  17 avril 2022 à 18:11:06

                  Oui c'est pas la priorité, mais avec un SysVinit ou d'autres init peut être, tu as la sortie des programmes lancés au démarrage, là juste une phrase de résumé....

                  Bref oui c'est pas le plus important.

                  Après rien n'oblige à être formé sur RHEL ou SUSE (même à l'époque où c'était une distrib pour les Allemands avant tout) pour bosser dessus...ça a été mon cas, une fois une distrib plus simple maitrisée, passer à une Red Hat ou SUSE ou même Debian n'était pas compliqué.(c'était fin des années 90, ça date un peu...:))

                  • Partager sur Facebook
                  • Partager sur Twitter
                    17 avril 2022 à 18:20:02

                    Il n'y a effectivement pas grand intérêt à apprendre à utiliser quelque chose qui est utilisé par une minorité, aucune distribution notable autre que slackware utilise sysvinit et personne utilise slackware en industrie. 

                    • Partager sur Facebook
                    • Partager sur Twitter

                    l'azerty est aux dispositions ce que subversion est aux SCM

                      17 avril 2022 à 18:54:21

                      Justement la version 15.0 de Slackware est sortie, d'ailleurs c'est celle que j'utilise...Si on maitrise Slackware, passer au reste n'est vraiment pas compliqué. (je parle pas de l'utiliser en prod parce que pas pratique au niveau des systèmes de packages entre autre...même si dans mes boulots avec des devs j'étais très souvent sur ma Red Hat obligé de passer par les sources pour avoir la toute dernière version que les devs me demandaient.)

                      Je fais un peu la différence entre Industrie et Entreprise, vu que j'ai une formation dans l'Industrie, et là même après les années 2000 il restait encore du Windows 3.1 par exemple pour piloter des machines.

                      Edit: du coup oui, peu importe la distrib, mais certaines ont plus de niveau d'abstraction que d'autres, et les scripts souvent pas faits pour être édités à la main. (alors que sur Slackware on peut choisir soit leur petit utilitaire de base, soit éditer à la main, les 2 méthodes fonctionnent très bien)

                      -
                      Edité par maroufle34 17 avril 2022 à 18:57:45

                      • Partager sur Facebook
                      • Partager sur Twitter
                        23 avril 2022 à 22:40:01

                        maroufle34 :

                        « rien ne vaut un bouquin pour moi qui clarifie bien les choses »

                        J’ai « The Linux Programming Interface » ! J’espère qu’avec ça j’aurai pas mal d’infos utiles.

                        « PS: Après perso pour apprendre, je préfère tu conseiller un système avec SysVinit, au moins tu as directement la sortie des programmes affichés, pas simplement un résumé d'un script placé dans ton /etc/rc.d... etc. «  

                        Je remarque pas trop la différence. ahah :lol:

                        boot sous systemd :

                        https://www.noelshack.com/2022-16-6-1650746322-systemd.png

                        boot sous sysVinit

                        https://www.noelshack.com/2022-16-6-1650746322-sysvinit.png

                        Après, question de préférence peut-être :lol:

                        • Partager sur Facebook
                        • Partager sur Twitter
                          24 avril 2022 à 15:54:05

                          Mon boot sur Slackware ressemble plutôt à ça. :lol:

                          https://youtu.be/AwyuN5Ztxow?t=119

                          En fait beaucoup n'aiment pas systemd par qu'il lance plusieurs tâches en simultané et a des avantages que ne devrait pas avoir SysVinit mais d'autres inconvénients (perso j'ai pas à me positionner sur systemd, tant que tout ça fonctionne)...Mais y'a encore de farouches défenseurs du "no systemd"!

                          https://nosystemd.org/

                          -
                          Edité par maroufle34 24 avril 2022 à 15:59:18

                          • Partager sur Facebook
                          • Partager sur Twitter

                          Utile de comprendre les logs du boot ?

                          × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
                          • Editeur
                          • Markdown