Знакомство с Fedora 31

Надо тут для задачи заюзать GNU/Linux и мне дали подготовленную
виртуалку с сабжем. Как в ней настраивать сеть? А фиг знает, поэтому иду
на сайт за документацией.
https://docs.fedoraproject.org/en-US/fedora/f31/system-administrators-guide/
System Administration же должен содержать информацию про это, особенно
учитывая что там и настраиваются сетевые службы? А вот фиг! Нету там.
Нашёл ссылку хоть на какой-то guide по сети в quick docs. Причём в
старых релизах Fedora разделы с настройкой сети имелись. Так как же
настраивать сеть, говорит нам этот guide: никак, смотри man nmcli-examples.
Отличный помощник! Иду в этот man, только на десятом примере есть инфа
про статические адреса. nmcli device/connection show показывают что мой
IPv6 gateway это fe80... -- пытаюсь его указать (с %enp0s2) и, конечно
же, фиг. man по nmcli ничего не говорит про особенности link-local
адресов. Как @#$% этой @#$% пользоваться? С горем пополам, без
link-local, настроил.

Занялся я настройкой SSH: чтобы без пароля, только по публичному ключу.
Потратил не меньше часа наверное. UsePAM yes я не трогал, ведь рядом же
написано с ним что Fedora не очень хорошо будет работать если его
поставить в no. Но вот только оказалось что если он включён, то
аутентификация по паролю работает всегда. А по ключам всё равно не
пускает, зараза. Только включив DEBUG уровень отладки увидел что
permission denied на authorized_keys. Кстати, man journalctl говорит что
штатный способ смотреть лог для заданной службы это указав
_SYSTEMD_UNIT=sshd.service. Серьёзно, нет, серьёзно? Я 100500
комментариев видел что systemd это про удобство. Только эта дрянь ещё
определяет размеры экрана и включает интерактив, в котором у меня ещё и
home/end не работают. Ну просто ахуеть как удобно! Пошёл читать доку
Fedora про настройку SSH демона -- наверное какие-то особенности. Да
нет, всё так: дока говорит включи вот всё вот так и добавь ключи и будет
тебе счастье. Вот только всё равно ничего не работает. В общем оказалось
что это SELinux по умолчанию включён и запрещает чтение. В документации
про это ни слова. Но, делая всё по ней, всё равно ничего ведь не
заработает. Нахрена она тогда вообще пишется?

комментарий 0:

From: kmeaw
Date: 2020-08-29 20:35:17Z

С документацией и правда у *BSD всё лучше.

Сеть в системах с systemd удобнее всего настраивать через
systemd-networkd. man systemd.network, systemd.link, systemd.netdev.

> Кстати, man journalctl говорит что
> штатный способ смотреть лог для заданной службы это указав
> _SYSTEMD_UNIT=sshd.service. Серьёзно, нет, серьёзно? Я 100500
> комментариев видел что systemd это про удобство. Только эта дрянь ещё
> определяет размеры экрана и включает интерактив, в котором у меня ещё и
> home/end не работают. Ну просто ахуеть как удобно!

journalctl -u sshd.service

Если запущен на tty и не указан --no-pager, то вывод будет запайплен в
$PAGER, который по-умолчанию less.

комментарий 1:

From: Sergey Matveev
Date: 2020-08-30 07:12:17Z

*** kmeaw [2020-08-29 23:32]:
>Сеть в системах с systemd удобнее всего настраивать через
>systemd-networkd. man systemd.network, systemd.link, systemd.netdev.

Я как бывший Debian-щик, знаком только с настройкой через простой
текстовый файлик /etc/network (точное имя не помню). Дальше я по
новостям уже наслышан что куча других систем настройки сети
напридумывали, параллельно существующих. Так как я не в теме, то честно
следую документации, которой (для настройки сети) в Fedora не оказалось,
нашёлся только mini howto, в котором намёк на network manager. Изучать
что-то самостоятельно сверх того что описано в доке я не считаю
правильным и нужным, будучи пользователем. Если система недружелюбна, не
идёт навстречу, не объясняет/поясняет как с ней работать, то нафиг она
мне такая нужна. Есть системы которые и не ориентированы на
дружелюбность, а сразу говорят что минимальный порог входа это
продвинутый пользователь. К таким нарекания нет. И вот Fedora явно не
user-friendly, раз даже нет описания настройки сети.

В этом году я кстати настраивал Ubuntu Server: 5aadf2dd19dc3cbdd94c81bb898d2bd7139077f5
Там дока честно содержит разделы про netplan с примерами. Оно всё равно
ничерта не завелось, потому что MTU настройка не применялась, но это я
отношу к баге, а не недоработке документации.

>journalctl -u sshd.service

Я как человек впервые сталкивающийся с systemd, иду в man, дальше в
EXAMPLES. Пример с -u у меня был буквально в самом его конце. Не буду же
я вычитывать весь EXAMPLES, если нужная мне задача (показ логов
заданного демона) уже в самом начале продемонстрирована. И не буду же я
вычитывать systemd-ные огромные man-ы. Я пользователь.

>Если запущен на tty и не указан --no-pager, то вывод будет запайплен в
>$PAGER, который по-умолчанию less.

Это я понимаю, частая практика во многом софте. Может они хотели и как
лучше, но вот из коробки удобство работы даже с чтением логов --
оказалось никаким. К хорошему быстро привыкаешь, и я поэтому конечно
предъявляю уже высокие требования к удобству и юзабельности, поэтому и
ворчу :-). Но и объективно считаю что современные GNU/Linux дистрибутивы
неюзабельны (качественно) с пользовательской точки зрения и как никто
далеки от UNIX-way, от его подходов и представляют зоопарк framework-ов.
Вот на днях познакомился с daemontools: 3aab9abdcda9d1822fe92143a9c8291cadaf1852
и именно вот так просто и элегантно должны решаться задачи, пример для
подражания.