Plop, Le 26/01/2019 à 01:54, Yanick Delarbre a écrit : > c'est devenu plus compliqué avec systemd
Je l'attendais celle là. Bon, on est plus exactement trolldi, mais globalement, que ce soit au niveau du nommage des interfaces, de l'ordre d'activation, du résolver hardcodé sur 8.8.8.8, des soucis d'applications et de logging de règles iptables d'apparence simple (un seul NS, une seule VRF…), SystemD est impropre à tout usage réseau sérieux / maîtrisé et sécurisé. Allez tenter de monter deux VRF dans un NS, c'est bien coton… En tout cas sous SystemD/Linux (debian). Autant j'ai pas eu de problème à mix'n'match des NS (docker oblige) et des VRFs (vrai réseau oblige) sous Gentoo… Autant sous SystemD/Linux(debian) j'ai l'impression que c'est impossible à avoir en boot-config activé correctement et dans le bon ordre, voire va les mélanger et casser l'isolation… Merci OpenRC et sa souplesse légendaire qui ne présume jamais des usages qui en seront fait… @+ p.s. je maintiens encore une fois - et pour probablement toujours - ma position : SystemD c'est de la grosse daube, et que Poettering brûle en enfer - arrosé à la bière après avoir été enduit de moutarde. On peut pas builder des appliances NFV de façon industrielle (virtualisées ou dockerisées) avec un adressage et comportement déterministe en terme de stack et services réseau - au moins kernel-land à cause de son tas de merde. (j'aime la palette à la diable, à base de bon gros cochon de codeur… désolé). -- Jérôme Nicolle +33 6 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
