Vajon van rá valami épeszű magyarázata valamelyik systemd-prófétának, hogy mi a rákos gyíkheréért kell a netfilter-persistent függőségei közé betenni a kernelmodulok betöltését?
Debian csomag, ők cseszték el.
Vagy csak én nem értem azt, hogy ha nem sikerül behúzni a soros porthoz, az alsa-hoz, az usb-storagehoz, vagy a mai példámban egy alaplap-csere miatt a sensors-hoz tartozó modulok valamelyikét, akkor teljesen nyilvánvalóan nincs szükség arra sem, hogy a tűzfalszabályokat betöltsük?
A netfilter modul nélkül az iptables nem fog menni, úgyhogy valahol jogos, hogy kellenek a kernel modulok. Szvsz. a korrekt systemd-s megoldás az lenne, hogy írnak egy generátort, ami a megtalált kernel modulok alapján legyárt mindegyikhez egy-egy külön unit-ot, amire utána már a netfilter-persistent dependelhet.
És persze erről se egy rohadt levél, se valami szememet kiverő üzenet valahol,
...
miért is van egyáltalán hálózat, ha nem sikerült a tűzfalat betölteni?
A fentebb linket bug reportokban is többen agyalnak, hogy mi lenne ilyenkor a megfelelő működés. És ne felejtsd el, hogy _mindenkinek_ megfelelő működés kell, mert ha biztonsági oldalról közelíted, akkor kizártad magad akár egy felhőben futó szerverről, amibe nem tudsz belerúgni. Vagy ha addig nem húzza fel az interface-ket, akkor egy kezdő user nem éri el a netet a gépén, hogy megkeresse, mi lehet a gond a netjével. Vagy...
--
Szerk.: Egyébként pedig egy systemctl status ad egy szép összefoglalót a rendszer aktuális állapotáról, és ha a netfilter-persistent nem indult el, akkor degraded lesz (felülről a második sor! - tudja valaki, hogy csak ezt az egy állapotot hogy lehet a systemd-ből kiszedni?), utána rákereshetsz egy systemctl --failed -el a hibás service-re és azonnal látod.
--
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)