Administrace komentářů

Si myslím, že samotná instalace programů by neměla zpomalit start systému.

Na Ubuntu se to bohužel děje. Některé distribuce totiž sice převzaly systemd, což je fajn, ale vnutily mu své sprosté chování z minulosti, což je hrubě nefajn.

Na normálním distru je 6 jasně definovaných a oddělených úkonů:

1. instalace balíčku
2. enable
3. start
4. stop
5. disable
6. odstranění balíčku

Na nenormálním distru jsou (přinejmenším) 3 první jmenované úkony (instalace balíčku, enable, start) chybně smíchané do jednoho úkonu, tedy provedené automaticky při instalaci. (!) To je úplně špatně, po všech stránkách, z hlediska bezpečnosti (otevřené porty), z hlediska situational awareness správce / uživatele atd. Konkrétně:

• Když nainstaluju balíček, nechci, aby mi automaticky spustil nějaký server (který případně začne poslouchat na síti). To je až to poslední. Napřed si chci upravit konfiguráky, prostudovat manuálové stránky, zajistit, aby byl server bezpečný, atd. Nebo chci mít server jenom nainstalovaný, jenom kvůli manuálovým stránkám, headerům, konfigurákům atd., ale nechci ho na daném stroji nikdy spouštět.
• Když nainstaluju balíček, nechci (už vůbec a dvojnásob NE), aby mi někdo automaticky povoloval spouštění nějakého serveru při startu. To si povolím (nebo nepovolím) sám, až budu mít server nastavený a otestovaný. A až se mi zachce, dřív ne.
• Balíčkovací systém má dělat jen přesně to, k čemu je určený: instalovat a odstraňovat balíčky. Nemá co spouštět servery (které poslouchají na síti, můžou být zranitelné, můžou zdržovat start atd.). Nemá co upravovat nastavení systému, co se má automaticky spouštět. (Přijatelné je třeba automatické zastavení PostgreSQL před jeho odstraněním, jako prevence ztráty dat. Potud fajn. Opačný postup (automatické spuštění při instalaci) je ovšem nepřijatelný.)

K původnímu dotazu bych poznamenal, že kromě již doporučeného systemd-analyze bych se asi zajímal jako první o systemctl --failed. Často (ne vždy, ale často) bývá souvislost mezi tím, co selhalo, a tím, co zdrželo start. Pokud se objeví služby, které selhaly, na všechny, které nepoužívám / nepotřebuju / mi nechyběly bych zavolal systemctl disable. Teprve potom bych se jal zkoumat systemd-analyze blame.