ProHoster > Blog > naidheachdan eadar-lìn > siostam manaidsear siostam sgaoileadh 242

siostam manaidsear siostam sgaoileadh 242

[:ru]

Às deidh dà mhìos de leasachadh air a thaisbeanadh sgaoileadh manaidsear siostam 242 siostam. Am measg nan innleachdan, is urrainn dhuinn taic a thoirt do thunailean L2TP, an comas smachd a chumail air giùlan systemd-logind air ath-thòiseachadh tro chaochladairean àrainneachd, taic airson sgaraidhean bròg XBOOTLDR leudaichte airson sreap / bròg, an comas bròg le sgaradh freumh ann an ath-chòmhdach, a bharrachd air àireamh mhòr de shuidheachaidhean ùra airson diofar sheòrsaichean aonadan.

Atharraichean mòra:

  • systemd-networkd a’ toirt taic do thunailean L2TP;
  • Bidh sd-boot agus bootctl a’ toirt taic do phàirtean XBOOTLDR (Leudaichte Boot Loader) a chaidh a dhealbhadh airson a chuir suas air / boot, a bharrachd air sgaraidhean ESP air an cur suas air / efi no / boot / efi. Faodar kernels, suidheachaidhean, ìomhaighean initrd agus EFI a-nis a bhrùthadh bho gach cuid sgaradh ESP agus XBOOTLDR. Leigidh an t-atharrachadh seo leat an sd-boot bootloader a chleachdadh ann an suidheachaidhean nas gleidhidh, nuair a tha an bootloader fhèin suidhichte san ESP, agus na kernels luchdaichte agus meata-dàta co-cheangailte riutha air an cur ann an roinn air leth;
  • Chuir sinn ris a’ chomas bròg leis an roghainn “systemd.volatile = overlay” a chaidh a thoirt don kernel, a leigeas leat an sgaradh freumha a chuir ann an ath-chòmhdach agus obair a chuir air dòigh air mullach ìomhaigh a leughas a-mhàin den eòlaire freumh le atharrachaidhean air an sgrìobhadh gu a eòlaire air leth ann an tmpfs (tha atharrachaidhean san rèiteachadh seo air chall às deidh ath-thòiseachadh). Le samhlachadh, tha systemd-nspawn air an roghainn “--volatile = overlay” a chuir ris gus comas-gnìomh coltach ris a chleachdadh ann an soithichean;
  • Tha systemd-nspawn air an roghainn “--oci-bundle” a chuir ris gus leigeil le pasganan runtime a chleachdadh gus soithichean a chuir air bhog leotha fhèin a tha a rèir sònrachadh an Iomairt Container Fosgailte (OCI). Airson a chleachdadh anns an loidhne-àithne agus aonadan nspawn, thathas a’ moladh taic airson diofar roghainnean a tha air am mìneachadh ann an sònrachadh OCI, mar eisimpleir, faodar na roghainnean “--inaccessible” agus “Inaccessible” a chleachdadh gus pàirtean den t-siostam faidhle a thoirmeasg, agus an “ --console" chaidh roghainnean a chuir ris gus sruthan toraidh àbhaisteach agus “-pipe” a rèiteachadh;
  • Chuir sinn ris a’ chomas smachd a chumail air giùlan systemd-logind tro chaochladairean àrainneachd: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU agus
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Le bhith a’ cleachdadh nan caochladairean sin, faodaidh tu na luchd-làimhseachaidh pròiseas ath-thòiseachadh agad fhèin a cheangal (/run/systemd/reboot-to-firmware-setup, / run/systemd/reboot-to-boot-loader-menu agus
    /run/systemd/reboot-to-boot-loader-entry) no cuir à comas iad gu tur (ma tha an luach air a shuidheachadh gu ceàrr);

  • Roghainnean a chaidh a chur ris “-boot-load-menu=” agus
    “—boot-loader-entry=”, a’ toirt cothrom dhut nì clàr-taice sònraichte no modh bròg a thaghadh às deidh ath-thòiseachadh;

  • Chuir sinn ris àithne aonaranachd bogsa gainmhich ùr “RestrictSUIDSGID=”, a bhios a’ cleachdadh seccomp gus casg a chuir air cruthachadh fhaidhlichean le brataichean SUID/SGID;
  • Dèan cinnteach gu bheil na cuingeadan “NoNewPrivileges” agus “RestrictSUIDSGID” air an cur an sàs gu bunaiteach ann an seirbheisean leis a ’mhodh gineadh ID cleachdaiche fiùghantach (“DynamicUser” air a chomasachadh);
  • The default MACAddressPolicy=Chaidh an suidheachadh seasmhach ann am faidhlichean .link atharrachadh gus barrachd uidheaman a chòmhdach. Chan eil eadar-aghaidh drochaidean lìonra, tunailean (tun, tap) agus ceanglaichean iomlan (bond) gan comharrachadh fhèin ach le ainm eadar-aghaidh an lìonraidh, agus mar sin tha an t-ainm seo a-nis air a chleachdadh mar bhunait airson seòlaidhean MAC agus IPv4 a cheangal. A bharrachd air an sin, chaidh an suidheachadh “MACAddressPolicy = random” a chur ris, a dh'fhaodar a chleachdadh gus seòlaidhean MAC agus IPv4 a cheangal ri innealan ann an òrdugh air thuaiream;
  • Chan eil faidhlichean aonad “.device” a chaidh a chruthachadh tro systemd-fstab-generator a’ toirt a-steach na h-aonadan “.mount” co-fhreagarrach tuilleadh mar eisimeileachd san roinn “Wants=". Is ann dìreach le bhith a’ plugadh inneal a-steach chan eil sin a’ cur aonad air bhog gu fèin-ghluasadach, ach faodar aonadan mar sin a chuir air bhog fhathast airson adhbharan eile, leithid mar phàirt de local-fs.target no mar eisimeileachd air aonadan eile a tha an urra ri local-fs.target ;
  • Taic a bharrachd airson masgaichean (“*”, msaa) ris na h-òrdughan “networkctl list/status/lldp” gus buidhnean sònraichte de eadar-aghaidh lìonra a shìoladh a-mach le pàirt den ainm;
  • Tha an caochladair àrainneachd $PIDFILE a-nis air a shuidheachadh a’ cleachdadh na slighe iomlan a chaidh a rèiteachadh ann an seirbheisean tron ​​pharamadair “PIDFile=;”.
  • Chaidh frithealaichean poblach Cloudflare (1.1.1.1) a chur ris an àireamh de luchd-frithealaidh DNS cùl-taic a thèid a chleachdadh mura h-eil am prìomh DNS air a mhìneachadh gu soilleir. Gus an liosta de luchd-frithealaidh DNS ath-mhìneachadh, faodaidh tu an roghainn “-Ddns-servers =” a chleachdadh;
  • Nuair a lorgar làthaireachd rianadair inneal USB, thèid inneal-làimhseachaidh usb-gadget.target ùr a chuir air bhog gu fèin-ghluasadach (nuair a bhios an siostam a’ ruith air inneal iomaill USB);
  • Airson faidhlichean aonaid, chaidh an suidheachadh “CPUQuotaPeriodSec =” a chuir an gnìomh, a cho-dhùineas an ùine co-cheangailte ris a bheil cuota ùine CPU air a thomhas, air a shuidheachadh tron ​​​​t-suidheachadh “CPUQuota =”;
  • Airson faidhlichean aonaid, chaidh an suidheachadh “ProtectHostname =” a chuir an gnìomh, a tha a’ toirmeasg seirbheisean bho bhith ag atharrachadh fiosrachadh mun ainm aoigheachd, eadhon ged a tha na ceadan iomchaidh aca;
  • Airson faidhlichean aonad, chaidh an suidheachadh “NetworkNamespacePath =” a chuir an gnìomh, a leigeas leat àite-ainm a cheangal ri seirbheisean no aonadan socaid le bhith a’ sònrachadh an t-slighe chun fhaidhle namespace anns an pseudo-FS / proc;
  • Chuir sinn ris a’ chomas air caochladairean àrainneachd a chuir à comas airson pròiseasan a chaidh a chuir air bhog a’ cleachdadh an t-suidheachaidh “ExecStart =” le bhith a’ cur caractar “:” ris ron àithne tòiseachaidh;
  • Airson timers (.timer aonadan) brataichean ùra “OnClockChange =” agus
    “OnTimezoneChange=”, leis an urrainn dhut smachd a chumail air gairm an aonaid nuair a dh’ atharraicheas ùine an t-siostaim no sòn ùine;

  • Chaidh suidheachaidhean ùra a chur ris “ConditionMemory =” agus “ConditionCPUs =”, a cho-dhùineas na cumhaichean airson aonad a ghairm a rèir meud cuimhne agus an àireamh de choraichean CPU (mar eisimpleir, chan urrainnear seirbheis làn ghoireasan a chuir air bhog ach ma tha an ìre riatanach de RAM ri fhaighinn);
  • Chuir sinn aonad time-set.target ùr ris a ghabhas ris an ùine siostam a chaidh a shuidheachadh gu h-ionadail, gun a bhith a’ cleachdadh rèiteachadh le frithealaichean ùine taobh a-muigh a’ cleachdadh an aonad time-sync.target. Faodar an aonad ùr a chleachdadh le seirbheisean a dh’ fheumas gleocan ionadail neo-shioncronach;
  • Chaidh an roghainn “-show-transaction” a chur ri “systemctl start” agus òrdughan coltach ris, nuair a thèid a shònrachadh, tha geàrr-chunntas air a h-uile obair a chaidh a chur ris a’ chiudha mar thoradh air an obair a chaidh iarraidh air a thaisbeanadh;
  • Bidh systemd-networkd a’ buileachadh a’ mhìneachaidh air staid ùr ‘brèigte’, air a chleachdadh an àite ‘degraded’ no ‘carrier’ airson eadar-aghaidh lìonra a tha nam pàirt de cheanglaichean iomlan no de dhrochaidean lìonra. Airson eadar-aghaidh bun-sgoile, ma tha duilgheadasan ann le aon de na ceanglaichean co-dhèanta, chaidh an staid ‘degraded-carrier’ a chur ris;
  • Chaidh roghainn “IgnoreCarrierLoss=” a chur ris ris na h-aonadan .network gus roghainnean lìonra a shàbhaladh gun fhios nach caillear ceangal;
  • Tro shuidheachadh “RequiredForOnline=” ann an aonadan .network, faodaidh tu a-nis an staid ceangail as lugha iomchaidh a shuidheachadh a dh’ fheumar gus an eadar-aghaidh lìonraidh a ghluasad gu “air-loidhne” agus an inneal-làimhseachaidh systemd-networkd-wait-online a phiobrachadh;
  • Chuir sinn an roghainn “--any” ri systemd-networkd-wait-online gus feitheamh gus am bi gin de na h-eadar-aghaidh lìonra ainmichte deiseil an àite a h-uile càil, a bharrachd air an roghainn “--operational-state =” gus staid na an ceangal a 'sealltainn deiseil;
  • Chuir sinn roghainnean “UseAutonomousPrefix=” agus “UseOnLinkPrefix=” ri aonadan .network, a ghabhas cleachdadh gus ro-leasachain a leigeil seachad nuair a gheibh iad
    fios bho router IPv6 (RA, sanas router);

  • Ann an aonadan .network, chaidh na roghainnean “MulticastFlood=”, “NeighborSuppression=” agus “Learning=” a chur ris gus paramadairean obrachaidh drochaid an lìonraidh atharrachadh, cho math ris an t-suidheachadh “TripleSampling=” gus am modh TRIPLE-SAMPLING atharrachadh de eadar-aghaidh mas-fhìor CAN;
  • “PrivateKeyFile=” agus “PresharedKeyFile=” chaidh roghainnean a chur ri aonadan .netdev, leis an urrainn dhut iuchraichean prìobhaideach is co-roinnte (PSK) a shònrachadh airson eadar-aghaidh WireGuard VPN;
  • Chuir sinn roghainnean same-cpu-crypt agus cuir a-steach-bho-crypt-cpus gu /etc/crypttab, a bhios a’ cumail smachd air giùlan a’ chlàr-ama nuair a bhios iad ag imrich obair co-cheangailte ri crioptachadh eadar coraichean CPU;
  • Bidh systemd-tmpfiles a’ toirt seachad giullachd fhaidhlichean glasaidh mus dèan thu gnìomhachd ann an clàran le faidhlichean sealach, a leigeas leat obair air glanadh seann fhaidhlichean a dhì-cheadachadh fhad ‘s a tha gnìomhan sònraichte ann (mar eisimpleir, nuair a bhios tu a’ dì-phapadh tasglann teàrr ann an / tmp, is dòcha gum bi faidhlichean glè sheann ann fhosgladh nach gabh a dhubhadh às ro dheireadh na gnìomhachd còmhla riutha);
  • Tha an àithne “systemd-analyze cat-config” a ’toirt seachad comas mion-sgrùdadh a dhèanamh air rèiteachadh air a roinn ann an grunn fhaidhlichean, mar eisimpleir, ro-òrdughan cleachdaiche is siostam, susbaint tmpfiles.d agus sysusers.d, riaghailtean udev, msaa.
  • Chaidh roghainn "--cursor-file="" a chur ri "journalctl" gus faidhle a shònrachadh airson an cursair suidheachaidh a luchdachadh is a shàbhaladh;
  • Mìneachadh a bharrachd air ACRN hypervisor agus fo-shiostam WSL (Windows Subsystem airson Linux) gu systemd-detect-virt airson branching às deidh sin a’ cleachdadh a’ ghnìomhaiche cumhach “ConditionVirtualization”;
  • Rè an stàladh systemd (nuair a thathar a’ cur an gnìomh “ninja install”), cruthachadh ceanglaichean samhlachail ris na faidhlichean systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, iomallach-cryptsetup.target, iomallach-fs.target,
    systemd-networkd-wait-online.service agus systemd-timesyncd.service. Gus na faidhlichean sin a chruthachadh, feumaidh tu a-nis an àithne “systemctl preset-all” a ruith.

Stòrfosgailtenet.ru

[En]

Às deidh dà mhìos de leasachadh air a thaisbeanadh sgaoileadh manaidsear siostam 242 siostam. Am measg nan innleachdan, is urrainn dhuinn taic a thoirt do thunailean L2TP, an comas smachd a chumail air giùlan systemd-logind air ath-thòiseachadh tro chaochladairean àrainneachd, taic airson sgaraidhean bròg XBOOTLDR leudaichte airson sreap / bròg, an comas bròg le sgaradh freumh ann an ath-chòmhdach, a bharrachd air àireamh mhòr de shuidheachaidhean ùra airson diofar sheòrsaichean aonadan.

Atharraichean mòra:

  • systemd-networkd a’ toirt taic do thunailean L2TP;
  • Bidh sd-boot agus bootctl a’ toirt taic do phàirtean XBOOTLDR (Leudaichte Boot Loader) a chaidh a dhealbhadh airson a chuir suas air / boot, a bharrachd air sgaraidhean ESP air an cur suas air / efi no / boot / efi. Faodar kernels, suidheachaidhean, ìomhaighean initrd agus EFI a-nis a bhrùthadh bho gach cuid sgaradh ESP agus XBOOTLDR. Leigidh an t-atharrachadh seo leat an sd-boot bootloader a chleachdadh ann an suidheachaidhean nas gleidhidh, nuair a tha an bootloader fhèin suidhichte san ESP, agus na kernels luchdaichte agus meata-dàta co-cheangailte riutha air an cur ann an roinn air leth;
  • Chuir sinn ris a’ chomas bròg leis an roghainn “systemd.volatile = overlay” a chaidh a thoirt don kernel, a leigeas leat an sgaradh freumha a chuir ann an ath-chòmhdach agus obair a chuir air dòigh air mullach ìomhaigh a leughas a-mhàin den eòlaire freumh le atharrachaidhean air an sgrìobhadh gu a eòlaire air leth ann an tmpfs (tha atharrachaidhean san rèiteachadh seo air chall às deidh ath-thòiseachadh). Le samhlachadh, tha systemd-nspawn air an roghainn “--volatile = overlay” a chuir ris gus comas-gnìomh coltach ris a chleachdadh ann an soithichean;
  • Tha systemd-nspawn air an roghainn “--oci-bundle” a chuir ris gus leigeil le pasganan runtime a chleachdadh gus soithichean a chuir air bhog leotha fhèin a tha a rèir sònrachadh an Iomairt Container Fosgailte (OCI). Airson a chleachdadh anns an loidhne-àithne agus aonadan nspawn, thathas a’ moladh taic airson diofar roghainnean a tha air am mìneachadh ann an sònrachadh OCI, mar eisimpleir, faodar na roghainnean “--inaccessible” agus “Inaccessible” a chleachdadh gus pàirtean den t-siostam faidhle a thoirmeasg, agus an “ --console" chaidh roghainnean a chuir ris gus sruthan toraidh àbhaisteach agus “-pipe” a rèiteachadh;
  • Chuir sinn ris a’ chomas smachd a chumail air giùlan systemd-logind tro chaochladairean àrainneachd: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU agus
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Le bhith a’ cleachdadh nan caochladairean sin, faodaidh tu na luchd-làimhseachaidh pròiseas ath-thòiseachadh agad fhèin a cheangal (/run/systemd/reboot-to-firmware-setup, / run/systemd/reboot-to-boot-loader-menu agus
    /run/systemd/reboot-to-boot-loader-entry) no cuir à comas iad gu tur (ma tha an luach air a shuidheachadh gu ceàrr);

  • Roghainnean a chaidh a chur ris “-boot-load-menu=” agus
    “—boot-loader-entry=”, a’ toirt cothrom dhut nì clàr-taice sònraichte no modh bròg a thaghadh às deidh ath-thòiseachadh;

  • Chuir sinn ris àithne aonaranachd bogsa gainmhich ùr “RestrictSUIDSGID=”, a bhios a’ cleachdadh seccomp gus casg a chuir air cruthachadh fhaidhlichean le brataichean SUID/SGID;
  • Dèan cinnteach gu bheil na cuingeadan “NoNewPrivileges” agus “RestrictSUIDSGID” air an cur an sàs gu bunaiteach ann an seirbheisean leis a ’mhodh gineadh ID cleachdaiche fiùghantach (“DynamicUser” air a chomasachadh);
  • The default MACAddressPolicy=Chaidh an suidheachadh seasmhach ann am faidhlichean .link atharrachadh gus barrachd uidheaman a chòmhdach. Chan eil eadar-aghaidh drochaidean lìonra, tunailean (tun, tap) agus ceanglaichean iomlan (bond) gan comharrachadh fhèin ach le ainm eadar-aghaidh an lìonraidh, agus mar sin tha an t-ainm seo a-nis air a chleachdadh mar bhunait airson seòlaidhean MAC agus IPv4 a cheangal. A bharrachd air an sin, chaidh an suidheachadh “MACAddressPolicy = random” a chur ris, a dh'fhaodar a chleachdadh gus seòlaidhean MAC agus IPv4 a cheangal ri innealan ann an òrdugh air thuaiream;
  • Chan eil faidhlichean aonad “.device” a chaidh a chruthachadh tro systemd-fstab-generator a’ toirt a-steach na h-aonadan “.mount” co-fhreagarrach tuilleadh mar eisimeileachd san roinn “Wants=". Is ann dìreach le bhith a’ plugadh inneal a-steach chan eil sin a’ cur aonad air bhog gu fèin-ghluasadach, ach faodar aonadan mar sin a chuir air bhog fhathast airson adhbharan eile, leithid mar phàirt de local-fs.target no mar eisimeileachd air aonadan eile a tha an urra ri local-fs.target ;
  • Taic a bharrachd airson masgaichean (“*”, msaa) ris na h-òrdughan “networkctl list/status/lldp” gus buidhnean sònraichte de eadar-aghaidh lìonra a shìoladh a-mach le pàirt den ainm;
  • Tha an caochladair àrainneachd $PIDFILE a-nis air a shuidheachadh a’ cleachdadh na slighe iomlan a chaidh a rèiteachadh ann an seirbheisean tron ​​pharamadair “PIDFile=;”.
  • Chaidh frithealaichean poblach Cloudflare (1.1.1.1) a chur ris an àireamh de luchd-frithealaidh DNS cùl-taic a thèid a chleachdadh mura h-eil am prìomh DNS air a mhìneachadh gu soilleir. Gus an liosta de luchd-frithealaidh DNS ath-mhìneachadh, faodaidh tu an roghainn “-Ddns-servers =” a chleachdadh;
  • Nuair a lorgar làthaireachd rianadair inneal USB, thèid inneal-làimhseachaidh usb-gadget.target ùr a chuir air bhog gu fèin-ghluasadach (nuair a bhios an siostam a’ ruith air inneal iomaill USB);
  • Airson faidhlichean aonaid, chaidh an suidheachadh “CPUQuotaPeriodSec =” a chuir an gnìomh, a cho-dhùineas an ùine co-cheangailte ris a bheil cuota ùine CPU air a thomhas, air a shuidheachadh tron ​​​​t-suidheachadh “CPUQuota =”;
  • Airson faidhlichean aonaid, chaidh an suidheachadh “ProtectHostname =” a chuir an gnìomh, a tha a’ toirmeasg seirbheisean bho bhith ag atharrachadh fiosrachadh mun ainm aoigheachd, eadhon ged a tha na ceadan iomchaidh aca;
  • Airson faidhlichean aonad, chaidh an suidheachadh “NetworkNamespacePath =” a chuir an gnìomh, a leigeas leat àite-ainm a cheangal ri seirbheisean no aonadan socaid le bhith a’ sònrachadh an t-slighe chun fhaidhle namespace anns an pseudo-FS / proc;
  • Chuir sinn ris a’ chomas air caochladairean àrainneachd a chuir à comas airson pròiseasan a chaidh a chuir air bhog a’ cleachdadh an t-suidheachaidh “ExecStart =” le bhith a’ cur caractar “:” ris ron àithne tòiseachaidh;
  • Airson timers (.timer aonadan) brataichean ùra “OnClockChange =” agus
    “OnTimezoneChange=”, leis an urrainn dhut smachd a chumail air gairm an aonaid nuair a dh’ atharraicheas ùine an t-siostaim no sòn ùine;

  • Chaidh suidheachaidhean ùra a chur ris “ConditionMemory =” agus “ConditionCPUs =”, a cho-dhùineas na cumhaichean airson aonad a ghairm a rèir meud cuimhne agus an àireamh de choraichean CPU (mar eisimpleir, chan urrainnear seirbheis làn ghoireasan a chuir air bhog ach ma tha an ìre riatanach de RAM ri fhaighinn);
  • Chuir sinn aonad time-set.target ùr ris a ghabhas ris an ùine siostam a chaidh a shuidheachadh gu h-ionadail, gun a bhith a’ cleachdadh rèiteachadh le frithealaichean ùine taobh a-muigh a’ cleachdadh an aonad time-sync.target. Faodar an aonad ùr a chleachdadh le seirbheisean a dh’ fheumas gleocan ionadail neo-shioncronach;
  • Chaidh an roghainn “-show-transaction” a chur ri “systemctl start” agus òrdughan coltach ris, nuair a thèid a shònrachadh, tha geàrr-chunntas air a h-uile obair a chaidh a chur ris a’ chiudha mar thoradh air an obair a chaidh iarraidh air a thaisbeanadh;
  • Bidh systemd-networkd a’ buileachadh a’ mhìneachaidh air staid ùr ‘brèigte’, air a chleachdadh an àite ‘degraded’ no ‘carrier’ airson eadar-aghaidh lìonra a tha nam pàirt de cheanglaichean iomlan no de dhrochaidean lìonra. Airson eadar-aghaidh bun-sgoile, ma tha duilgheadasan ann le aon de na ceanglaichean co-dhèanta, chaidh an staid ‘degraded-carrier’ a chur ris;
  • Chaidh roghainn “IgnoreCarrierLoss=” a chur ris ris na h-aonadan .network gus roghainnean lìonra a shàbhaladh gun fhios nach caillear ceangal;
  • Tro shuidheachadh “RequiredForOnline=” ann an aonadan .network, faodaidh tu a-nis an staid ceangail as lugha iomchaidh a shuidheachadh a dh’ fheumar gus an eadar-aghaidh lìonraidh a ghluasad gu “air-loidhne” agus an inneal-làimhseachaidh systemd-networkd-wait-online a phiobrachadh;
  • Chuir sinn an roghainn “--any” ri systemd-networkd-wait-online gus feitheamh gus am bi gin de na h-eadar-aghaidh lìonra ainmichte deiseil an àite a h-uile càil, a bharrachd air an roghainn “--operational-state =” gus staid na an ceangal a 'sealltainn deiseil;
  • Chuir sinn roghainnean “UseAutonomousPrefix=” agus “UseOnLinkPrefix=” ri aonadan .network, a ghabhas cleachdadh gus ro-leasachain a leigeil seachad nuair a gheibh iad
    fios bho router IPv6 (RA, sanas router);

  • Ann an aonadan .network, chaidh na roghainnean “MulticastFlood=”, “NeighborSuppression=” agus “Learning=” a chur ris gus paramadairean obrachaidh drochaid an lìonraidh atharrachadh, cho math ris an t-suidheachadh “TripleSampling=” gus am modh TRIPLE-SAMPLING atharrachadh de eadar-aghaidh mas-fhìor CAN;
  • “PrivateKeyFile=” agus “PresharedKeyFile=” chaidh roghainnean a chur ri aonadan .netdev, leis an urrainn dhut iuchraichean prìobhaideach is co-roinnte (PSK) a shònrachadh airson eadar-aghaidh WireGuard VPN;
  • Chuir sinn roghainnean same-cpu-crypt agus cuir a-steach-bho-crypt-cpus gu /etc/crypttab, a bhios a’ cumail smachd air giùlan a’ chlàr-ama nuair a bhios iad ag imrich obair co-cheangailte ri crioptachadh eadar coraichean CPU;
  • Bidh systemd-tmpfiles a’ toirt seachad giullachd fhaidhlichean glasaidh mus dèan thu gnìomhachd ann an clàran le faidhlichean sealach, a leigeas leat obair air glanadh seann fhaidhlichean a dhì-cheadachadh fhad ‘s a tha gnìomhan sònraichte ann (mar eisimpleir, nuair a bhios tu a’ dì-phapadh tasglann teàrr ann an / tmp, is dòcha gum bi faidhlichean glè sheann ann fhosgladh nach gabh a dhubhadh às ro dheireadh na gnìomhachd còmhla riutha);
  • Tha an àithne “systemd-analyze cat-config” a ’toirt seachad comas mion-sgrùdadh a dhèanamh air rèiteachadh air a roinn ann an grunn fhaidhlichean, mar eisimpleir, ro-òrdughan cleachdaiche is siostam, susbaint tmpfiles.d agus sysusers.d, riaghailtean udev, msaa.
  • Chaidh roghainn "--cursor-file="" a chur ri "journalctl" gus faidhle a shònrachadh airson an cursair suidheachaidh a luchdachadh is a shàbhaladh;
  • Mìneachadh a bharrachd air ACRN hypervisor agus fo-shiostam WSL (Windows Subsystem airson Linux) gu systemd-detect-virt airson branching às deidh sin a’ cleachdadh a’ ghnìomhaiche cumhach “ConditionVirtualization”;
  • Rè an stàladh systemd (nuair a thathar a’ cur an gnìomh “ninja install”), cruthachadh ceanglaichean samhlachail ris na faidhlichean systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, iomallach-cryptsetup.target, iomallach-fs.target,
    systemd-networkd-wait-online.service agus systemd-timesyncd.service. Gus na faidhlichean sin a chruthachadh, feumaidh tu a-nis an àithne “systemctl preset-all” a ruith.

Source: fosgailtenet.ru

[:]

Cuir beachd ann