ProHoster > Pūnaewele > nūhou pūnaewele > hoʻokuʻu ʻia ʻo systemd system manager 242

hoʻokuʻu ʻia ʻo systemd system manager 242

[:ru]

Ma hope o ʻelua mahina o ka hoʻomohala ʻana hōʻike ʻia ka hoʻokuʻu ʻana o ka luna ʻōnaehana ʻōnaehana 242. Ma waena o nā mea hou, hiki iā mākou ke hoʻomaopopo i ke kākoʻo no nā tunnels L2TP, ka hiki ke hoʻomalu i ke ʻano o ka systemd-logind i ka hoʻomaka hou ʻana ma o nā ʻano hoʻololi o ke kaiapuni, kākoʻo no ka hoʻonui ʻia ʻana o XBOOTLDR boot partitions no ke kau ʻana / boot, ka hiki ke hoʻopaʻa me kahi ʻāpana aʻa i overlayfs, a me ka nui o nā hoʻonohonoho hou no nā ʻano ʻāpana like ʻole.

Nā hoʻololi nui:

  • Hāʻawi ʻo systemd-networkd i ke kākoʻo no nā tunnels L2TP;
  • Hāʻawi ka sd-boot a me bootctl i ke kākoʻo no nā ʻāpana XBOOTLDR (Extended Boot Loader) i hoʻolālā ʻia e kau ʻia ma /boot, ma kahi o nā ʻāpana ESP i kau ʻia ma /efi a i ʻole /boot/efi. Hiki ke kiʻi ʻia nā kiʻi kernel, nā hoʻonohonoho, initrd a me EFI mai nā ʻāpana ESP a me XBOOTLDR. ʻO kēia hoʻololi e hiki iā ʻoe ke hoʻohana i ka bootloader sd-boot i nā hiʻohiʻona conservative, i ka wā i loaʻa ai ka bootloader ponoʻī i ka ESP, a waiho ʻia nā kernels i hoʻouka ʻia a me nā metadata pili i kahi ʻāpana ʻokoʻa;
  • Hoʻohui ʻia ka hiki ke hoʻomaka me ka koho "systemd.volatile=overlay" i hāʻawi ʻia i ka kernel, e hiki ai iā ʻoe ke kau i ka ʻāpana kumu i nā overlayfs a hoʻonohonoho i ka hana ma luna o kahi kiʻi heluhelu wale nō o ka papa kuhikuhi kumu me nā loli i kākau ʻia i kahi. ka papa kuhikuhi hoʻokaʻawale i tmpfs (ua nalowale nā ​​​​hoʻololi i kēia hoʻonohonoho ma hope o ka hoʻomaka hou ʻana). Ma ka hoʻohālikelike, ua hoʻohui ʻo systemd-nspawn i ke koho "--volatile = overlay" e hoʻohana i nā hana like i loko o nā pahu;
  • Ua hoʻohui ʻo systemd-nspawn i ka koho "--oci-bundle" e ʻae i ka hoʻohana ʻana i nā puʻupuʻu runtime e hāʻawi i ka hoʻokuʻu kaʻawale ʻana o nā ipu e pili ana i ka kikoʻī Open Container Initiative (OCI). No ka hoʻohana ʻana i ka laina kauoha a me nā ʻāpana nspawn, kākoʻo ʻia ke kākoʻo no nā koho like ʻole i wehewehe ʻia ma ka kikoʻī OCI, no ka laʻana, hiki ke hoʻohana ʻia nā koho "--inaccessible" a me "Inaccessible" e wehe i nā ʻāpana o ka ʻōnaehana faila, a me ka " Ua hoʻohui ʻia nā koho --console e hoʻonohonoho i nā kahawai puka maʻamau a me "-pipe";
  • Hoʻohui i ka hiki ke hoʻomalu i ke ʻano o ka systemd-logind ma o nā ʻano hoʻololi kaiapuni: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU a
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Ke hoʻohana nei i kēia mau ʻano hoʻololi, hiki iā ʻoe ke hoʻohui i kāu mau mea hana reboot kaʻina (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu a
    /run/systemd/reboot-to-boot-loader-entry) a i ʻole e hoʻopau iā lākou a pau (inā ua hoʻonohonoho ʻia ka waiwai i ka wahaheʻe);

  • Hoʻohui i nā koho "-boot-load-menu =" a
    "—boot-loader-entry=", e ʻae ana iā ʻoe e koho i kahi mea koho boot menu a i ʻole mode boot ma hope o ka reboot;

  • Hoʻohui i kahi kauoha hoʻokaʻawale sandbox hou "RestrictSUIDSGID =", e hoʻohana ana i ka seccomp e pāpā i ka hana ʻana i nā faila me nā hae SUID/SGID;
  • E hōʻoia i ka hoʻohana ʻia ʻana o nā palena "NoNewPrivileges" a me "RestrictSUIDSGID" ma ka paʻamau i nā lawelawe me ka mode generation ID mea hoʻohana ikaika ("DynamicUser" i hoʻohana ʻia);
  • Ua hoʻololi ʻia ka hoʻonohonoho paʻamau MACAddressPolicy=hoʻomau i nā faila .link no ka uhi ʻana i nā polokalamu hou aʻe. ʻAʻole ʻike ʻia nā loulou o nā alahaka pūnaewele, nā tunnels (tun, tap) a me nā loulou aggregated (bond) iā lākou iho koe wale nō ma ka inoa o ke kikowaena pūnaewele, no laila ua hoʻohana ʻia kēia inoa i kumu no ka hoʻopaʻa ʻana i nā helu MAC a me IPv4. Eia kekahi, ua hoʻohui ʻia ka hoʻonohonoho "MACAddressPolicy = random", hiki ke hoʻohana ʻia e hoʻopaʻa i nā helu MAC a me IPv4 i nā mea hana ma kahi ʻano koho;
  • ʻAʻole hoʻokomo hou nā waihona ʻāpana ".device" ma o systemd-fstab-generator i nā ʻāpana ".mount" e like me nā mea hilinaʻi ma ka ʻāpana "Wants=". ʻO ka hoʻopili wale ʻana i kahi hāmeʻa ʻaʻole e hoʻomaka hou i kahi ʻāpana e kau ai, akā hiki ke hoʻokuʻu ʻia ia mau ʻāpana no nā kumu ʻē aʻe, e like me kahi ʻāpana o local-fs.target a i ʻole ma ke ʻano he hilinaʻi i nā ʻāpana ʻē aʻe e hilinaʻi ana i ka local-fs.target ;
  • Hoʻohui i ke kākoʻo no nā masks ("*", etc.) i nā kauoha "networkctl list/status/lldp" e kānana i kekahi mau pūʻulu o nā kikowaena pūnaewele ma kahi hapa o ko lākou inoa;
  • Hoʻonohonoho ʻia ka $PIDFile environment variable me ka hoʻohana ʻana i ke ala piha i hoʻonohonoho ʻia i nā lawelawe ma o ka "PIDFile =;" parameter.
  • Ua hoʻohui ʻia nā kikowaena Cloudflare Public (1.1.1.1) i ka helu o nā kikowaena DNS backup i hoʻohana ʻia inā ʻaʻole i wehewehe ʻia ka DNS nui. E wehewehe hou i ka papa inoa o nā kikowaena DNS backup, hiki iā ʻoe ke hoʻohana i ke koho "-Ddns-servers=";
  • I ka ʻike ʻana i ka hiki ʻana mai o kahi USB Device Controller, ua hoʻokuʻu ʻia kahi mea hoʻokele usb-gadget.target hou (i ka wā e holo ana ka ʻōnaehana ma kahi hāmeʻa USB peripheral);
  • No nā faila ʻāpana, ua hoʻokō ʻia ka hoʻonohonoho "CPUQuotaPeriodSec =", kahi e hoʻoholo ai i ka manawa e pili ana i ke ana ʻana o ka manawa CPU, hoʻonohonoho ʻia ma o ka hoʻonohonoho "CPUQuota=";
  • No nā faila ʻāpana, ua hoʻokō ʻia ka hoʻonohonoho "ProtectHostname =", e pāpā ana i nā lawelawe mai ka hoʻololi ʻana i ka ʻike e pili ana i ka inoa host, ʻoiai inā loaʻa iā lākou nā ʻae kūpono;
  • No nā faila ʻāpana, ua hoʻokō ʻia ka hoʻonohonoho "NetworkNamespacePath =", kahi e hiki ai iā ʻoe ke hoʻopaʻa i kahi inoa inoa i nā lawelawe a i ʻole nā ​​ʻāpana socket ma ke kuhikuhi ʻana i ke ala i ka file namespace ma ka pseudo-FS / proc;
  • Hoʻohui i ka hiki ke hoʻopau i ka hoʻololi ʻana i nā ʻano hoʻololi kaiapuni no nā kaʻina hana i hoʻomaka me ka hoʻohana ʻana i ka hoʻonohonoho "ExecStart =" ma ka hoʻohui ʻana i kahi ʻano ":" ma mua o ke kauoha hoʻomaka;
  • No nā manawa (.timer units) nā hae hou "OnClockChange =" a
    "OnTimezoneChange=", me ia e hiki ai iā ʻoe ke hoʻomalu i ke kelepona ʻāpana i ka wā e loli ai ka manawa ʻōnaehana a i ʻole ka palena manawa;

  • Hoʻohui i nā hoʻonohonoho hou "ConditionMemory =" a me "ConditionCPUs =", e hoʻoholo i nā kūlana no ke kāhea ʻana i kahi ʻāpana e pili ana i ka nui o ka hoʻomanaʻo a me ka helu o nā cores CPU (no ka laʻana, hiki ke hoʻokuʻu ʻia kahi lawelawe koʻikoʻi waiwai inā ʻo ka nui i koi ʻia. Loaʻa ka RAM);
  • Hoʻohui ʻia kahi ʻāpana time-set.target hou e ʻae i ka manawa ʻōnaehana hoʻonohonoho kūloko, me ka hoʻohana ʻole ʻana i ka hoʻolauleʻa me nā kikowaena manawa waho e hoʻohana ana i ka ʻāpana time-sync.target. Hiki ke hoʻohana ʻia ka ʻāpana hou e nā lawelawe e pono ai ka pololei o nā uaki kūloko ʻole;
  • Ua hoʻohui ʻia ke koho "--show-transaction" i "systemctl start" a me nā kauoha like, i ka wā i kuhikuhi ʻia, hōʻike ʻia kahi hōʻuluʻulu o nā hana a pau i hoʻohui ʻia i ka pila ma muli o ka hana i noi ʻia;
  • Hoʻohana ʻo systemd-networkd i ka wehewehe ʻana o kahi moku'āina 'hoʻowaʻa' hou, hoʻohana ʻia ma kahi o ka 'degraded' a i ʻole 'carrier' no nā pilina pūnaewele i ʻāpana o nā loulou aggregate a i ʻole nā ​​alahaka pūnaewele. No nā pilina mua, inā pilikia kekahi o nā loulou hui, ua hoʻohui ʻia ke kūlana 'degraded-carrier';
  • Hoʻohui ʻia ka koho "IgnoreCarrierLoss =" i nā .network units e mālama i nā hoʻonohonoho pūnaewele i ka hihia o ka nalowale pili;
  • Ma o ka hoʻonohonoho "RequiredForOnline =" i loko o nā ʻāpana .network, hiki iā ʻoe ke hoʻonohonoho i ka mokuʻāina pili liʻiliʻi e ʻae ʻia e hoʻololi i ke kikowaena pūnaewele i "online" a hoʻomaka i ka mea lawelawe systemd-networkd-wait-online;
  • Hoʻohui ʻia ke koho "--kekahi" i systemd-networkd-wait-online e kali no ka mākaukau o kekahi o nā kikowaena pūnaewele i ʻōlelo ʻia ma mua o nā mea āpau, a me ke koho "--operational-state =" e hoʻoholo i ke kūlana o ka loulou e hōʻike ana i ka mākaukau;
  • Hoʻohui ʻia nā hoʻonohonoho "UseAutonomousPrefix =" a me "UseOnLinkPrefix =" i nā ʻāpana .network, hiki ke hoʻohana ʻia e haʻalele i nā prefix i ka wā e loaʻa ai.
    hoʻolaha mai kahi mea hoʻokele IPv6 (RA, Router Advertisement);

  • Ma nā ʻāpana .network, ua hoʻohui ʻia nā hoʻonohonoho "MulticastFlood="", "NeighborSuppression=" a me "Learning=" e hoʻololi i nā ʻāpana hana o ke alahaka pūnaewele, a me ka hoʻonohonoho "TripleSampling=" e hoʻololi i ke ʻano TRIPLE-SAMPLING. o CAN mau pilina pilikino;
  • "PrivateKeyFile =" a me "PresharedKeyFile =" ua hoʻohui ʻia i nā ʻāpana .netdev, kahi e hiki ai iā ʻoe ke kuhikuhi i nā kī pilikino a kaʻana like (PSK) no nā pilina WireGuard VPN;
  • Hoʻohui ʻia nā koho like-cpu-crypt a hoʻouna-mai-crypt-cpus i /etc/crypttab, nāna e hoʻomalu i ka ʻano o ka mea hoʻonohonoho i ka wā e neʻe ai i ka hana pili i ka hoʻopili ʻana ma waena o nā cores CPU;
  • Hāʻawi ʻo systemd-tmpfiles i ka hoʻoili ʻana i ka faila ma mua o ka hana ʻana i nā hana i loko o nā papa kuhikuhi me nā faila pōkole, hiki iā ʻoe ke hoʻopau i ka hana ma ka hoʻomaʻemaʻe ʻana i nā faila kahiko no ka lōʻihi o kekahi mau hana (no ka laʻana, i ka wehe ʻana i kahi waihona tar i /tmp, nā faila kahiko loa paha. wehe ʻia ʻaʻole hiki ke holoi ʻia ma mua o ka pau ʻana o ka hana me lākou);
  • Hāʻawi ke kauoha "systemd-analyze cat-config" i ka hiki ke nānā i kahi hoʻonohonoho i hoʻokaʻawale ʻia i nā faila, no ka laʻana, nā mea hoʻohana a me nā ʻōnaehana presets, nā ʻike o tmpfiles.d a me sysusers.d, nā lula udev, etc.
  • Hoʻohui ʻia "--cursor-file=" koho i "journalctl" e kuhikuhi i kahi faila e hoʻouka a mālama i ka cursor kūlana;
  • Hoʻohui ʻia ka wehewehe ʻana o ACRN hypervisor a me WSL subsystem (Windows Subsystem for Linux) i systemd-detect-virt no ka hoʻopili ʻana ma hope me ka hoʻohana ʻana i ka mea hoʻohana conditional "ConditionVirtualization";
  • I ka hoʻokomo ʻana o ka systemd (i ka wā e hoʻokō ai i ka "ninja install"), ka hana ʻana i nā loulou hōʻailona i nā faila systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service a me systemd-timesyncd.service. No ka hana ʻana i kēia mau faila, pono ʻoe e holo i ke kauoha "systemctl preset-all".

Punaopennet.ru

[En]

Ma hope o ʻelua mahina o ka hoʻomohala ʻana hōʻike ʻia ka hoʻokuʻu ʻana o ka luna ʻōnaehana ʻōnaehana 242. Ma waena o nā mea hou, hiki iā mākou ke hoʻomaopopo i ke kākoʻo no nā tunnels L2TP, ka hiki ke hoʻomalu i ke ʻano o ka systemd-logind i ka hoʻomaka hou ʻana ma o nā ʻano hoʻololi o ke kaiapuni, kākoʻo no ka hoʻonui ʻia ʻana o XBOOTLDR boot partitions no ke kau ʻana / boot, ka hiki ke hoʻopaʻa me kahi ʻāpana aʻa i overlayfs, a me ka nui o nā hoʻonohonoho hou no nā ʻano ʻāpana like ʻole.

Nā hoʻololi nui:

  • Hāʻawi ʻo systemd-networkd i ke kākoʻo no nā tunnels L2TP;
  • Hāʻawi ka sd-boot a me bootctl i ke kākoʻo no nā ʻāpana XBOOTLDR (Extended Boot Loader) i hoʻolālā ʻia e kau ʻia ma /boot, ma kahi o nā ʻāpana ESP i kau ʻia ma /efi a i ʻole /boot/efi. Hiki ke kiʻi ʻia nā kiʻi kernel, nā hoʻonohonoho, initrd a me EFI mai nā ʻāpana ESP a me XBOOTLDR. ʻO kēia hoʻololi e hiki iā ʻoe ke hoʻohana i ka bootloader sd-boot i nā hiʻohiʻona conservative, i ka wā i loaʻa ai ka bootloader ponoʻī i ka ESP, a waiho ʻia nā kernels i hoʻouka ʻia a me nā metadata pili i kahi ʻāpana ʻokoʻa;
  • Hoʻohui ʻia ka hiki ke hoʻomaka me ka koho "systemd.volatile=overlay" i hāʻawi ʻia i ka kernel, e hiki ai iā ʻoe ke kau i ka ʻāpana kumu i nā overlayfs a hoʻonohonoho i ka hana ma luna o kahi kiʻi heluhelu wale nō o ka papa kuhikuhi kumu me nā loli i kākau ʻia i kahi. ka papa kuhikuhi hoʻokaʻawale i tmpfs (ua nalowale nā ​​​​hoʻololi i kēia hoʻonohonoho ma hope o ka hoʻomaka hou ʻana). Ma ka hoʻohālikelike, ua hoʻohui ʻo systemd-nspawn i ke koho "--volatile = overlay" e hoʻohana i nā hana like i loko o nā pahu;
  • Ua hoʻohui ʻo systemd-nspawn i ka koho "--oci-bundle" e ʻae i ka hoʻohana ʻana i nā puʻupuʻu runtime e hāʻawi i ka hoʻokuʻu kaʻawale ʻana o nā ipu e pili ana i ka kikoʻī Open Container Initiative (OCI). No ka hoʻohana ʻana i ka laina kauoha a me nā ʻāpana nspawn, kākoʻo ʻia ke kākoʻo no nā koho like ʻole i wehewehe ʻia ma ka kikoʻī OCI, no ka laʻana, hiki ke hoʻohana ʻia nā koho "--inaccessible" a me "Inaccessible" e wehe i nā ʻāpana o ka ʻōnaehana faila, a me ka " Ua hoʻohui ʻia nā koho --console e hoʻonohonoho i nā kahawai puka maʻamau a me "-pipe";
  • Hoʻohui i ka hiki ke hoʻomalu i ke ʻano o ka systemd-logind ma o nā ʻano hoʻololi kaiapuni: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU a
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Ke hoʻohana nei i kēia mau ʻano hoʻololi, hiki iā ʻoe ke hoʻohui i kāu mau mea hana reboot kaʻina (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu a
    /run/systemd/reboot-to-boot-loader-entry) a i ʻole e hoʻopau iā lākou a pau (inā ua hoʻonohonoho ʻia ka waiwai i ka wahaheʻe);

  • Hoʻohui i nā koho "-boot-load-menu =" a
    "—boot-loader-entry=", e ʻae ana iā ʻoe e koho i kahi mea koho boot menu a i ʻole mode boot ma hope o ka reboot;

  • Hoʻohui i kahi kauoha hoʻokaʻawale sandbox hou "RestrictSUIDSGID =", e hoʻohana ana i ka seccomp e pāpā i ka hana ʻana i nā faila me nā hae SUID/SGID;
  • E hōʻoia i ka hoʻohana ʻia ʻana o nā palena "NoNewPrivileges" a me "RestrictSUIDSGID" ma ka paʻamau i nā lawelawe me ka mode generation ID mea hoʻohana ikaika ("DynamicUser" i hoʻohana ʻia);
  • Ua hoʻololi ʻia ka hoʻonohonoho paʻamau MACAddressPolicy=hoʻomau i nā faila .link no ka uhi ʻana i nā polokalamu hou aʻe. ʻAʻole ʻike ʻia nā loulou o nā alahaka pūnaewele, nā tunnels (tun, tap) a me nā loulou aggregated (bond) iā lākou iho koe wale nō ma ka inoa o ke kikowaena pūnaewele, no laila ua hoʻohana ʻia kēia inoa i kumu no ka hoʻopaʻa ʻana i nā helu MAC a me IPv4. Eia kekahi, ua hoʻohui ʻia ka hoʻonohonoho "MACAddressPolicy = random", hiki ke hoʻohana ʻia e hoʻopaʻa i nā helu MAC a me IPv4 i nā mea hana ma kahi ʻano koho;
  • ʻAʻole hoʻokomo hou nā waihona ʻāpana ".device" ma o systemd-fstab-generator i nā ʻāpana ".mount" e like me nā mea hilinaʻi ma ka ʻāpana "Wants=". ʻO ka hoʻopili wale ʻana i kahi hāmeʻa ʻaʻole e hoʻomaka hou i kahi ʻāpana e kau ai, akā hiki ke hoʻokuʻu ʻia ia mau ʻāpana no nā kumu ʻē aʻe, e like me kahi ʻāpana o local-fs.target a i ʻole ma ke ʻano he hilinaʻi i nā ʻāpana ʻē aʻe e hilinaʻi ana i ka local-fs.target ;
  • Hoʻohui i ke kākoʻo no nā masks ("*", etc.) i nā kauoha "networkctl list/status/lldp" e kānana i kekahi mau pūʻulu o nā kikowaena pūnaewele ma kahi hapa o ko lākou inoa;
  • Hoʻonohonoho ʻia ka $PIDFile environment variable me ka hoʻohana ʻana i ke ala piha i hoʻonohonoho ʻia i nā lawelawe ma o ka "PIDFile =;" parameter.
  • Ua hoʻohui ʻia nā kikowaena Cloudflare Public (1.1.1.1) i ka helu o nā kikowaena DNS backup i hoʻohana ʻia inā ʻaʻole i wehewehe ʻia ka DNS nui. E wehewehe hou i ka papa inoa o nā kikowaena DNS backup, hiki iā ʻoe ke hoʻohana i ke koho "-Ddns-servers=";
  • I ka ʻike ʻana i ka hiki ʻana mai o kahi USB Device Controller, ua hoʻokuʻu ʻia kahi mea hoʻokele usb-gadget.target hou (i ka wā e holo ana ka ʻōnaehana ma kahi hāmeʻa USB peripheral);
  • No nā faila ʻāpana, ua hoʻokō ʻia ka hoʻonohonoho "CPUQuotaPeriodSec =", kahi e hoʻoholo ai i ka manawa e pili ana i ke ana ʻana o ka manawa CPU, hoʻonohonoho ʻia ma o ka hoʻonohonoho "CPUQuota=";
  • No nā faila ʻāpana, ua hoʻokō ʻia ka hoʻonohonoho "ProtectHostname =", e pāpā ana i nā lawelawe mai ka hoʻololi ʻana i ka ʻike e pili ana i ka inoa host, ʻoiai inā loaʻa iā lākou nā ʻae kūpono;
  • No nā faila ʻāpana, ua hoʻokō ʻia ka hoʻonohonoho "NetworkNamespacePath =", kahi e hiki ai iā ʻoe ke hoʻopaʻa i kahi inoa inoa i nā lawelawe a i ʻole nā ​​ʻāpana socket ma ke kuhikuhi ʻana i ke ala i ka file namespace ma ka pseudo-FS / proc;
  • Hoʻohui i ka hiki ke hoʻopau i ka hoʻololi ʻana i nā ʻano hoʻololi kaiapuni no nā kaʻina hana i hoʻomaka me ka hoʻohana ʻana i ka hoʻonohonoho "ExecStart =" ma ka hoʻohui ʻana i kahi ʻano ":" ma mua o ke kauoha hoʻomaka;
  • No nā manawa (.timer units) nā hae hou "OnClockChange =" a
    "OnTimezoneChange=", me ia e hiki ai iā ʻoe ke hoʻomalu i ke kelepona ʻāpana i ka wā e loli ai ka manawa ʻōnaehana a i ʻole ka palena manawa;

  • Hoʻohui i nā hoʻonohonoho hou "ConditionMemory =" a me "ConditionCPUs =", e hoʻoholo i nā kūlana no ke kāhea ʻana i kahi ʻāpana e pili ana i ka nui o ka hoʻomanaʻo a me ka helu o nā cores CPU (no ka laʻana, hiki ke hoʻokuʻu ʻia kahi lawelawe koʻikoʻi waiwai inā ʻo ka nui i koi ʻia. Loaʻa ka RAM);
  • Hoʻohui ʻia kahi ʻāpana time-set.target hou e ʻae i ka manawa ʻōnaehana hoʻonohonoho kūloko, me ka hoʻohana ʻole ʻana i ka hoʻolauleʻa me nā kikowaena manawa waho e hoʻohana ana i ka ʻāpana time-sync.target. Hiki ke hoʻohana ʻia ka ʻāpana hou e nā lawelawe e pono ai ka pololei o nā uaki kūloko ʻole;
  • Ua hoʻohui ʻia ke koho "--show-transaction" i "systemctl start" a me nā kauoha like, i ka wā i kuhikuhi ʻia, hōʻike ʻia kahi hōʻuluʻulu o nā hana a pau i hoʻohui ʻia i ka pila ma muli o ka hana i noi ʻia;
  • Hoʻohana ʻo systemd-networkd i ka wehewehe ʻana o kahi moku'āina 'hoʻowaʻa' hou, hoʻohana ʻia ma kahi o ka 'degraded' a i ʻole 'carrier' no nā pilina pūnaewele i ʻāpana o nā loulou aggregate a i ʻole nā ​​alahaka pūnaewele. No nā pilina mua, inā pilikia kekahi o nā loulou hui, ua hoʻohui ʻia ke kūlana 'degraded-carrier';
  • Hoʻohui ʻia ka koho "IgnoreCarrierLoss =" i nā .network units e mālama i nā hoʻonohonoho pūnaewele i ka hihia o ka nalowale pili;
  • Ma o ka hoʻonohonoho "RequiredForOnline =" i loko o nā ʻāpana .network, hiki iā ʻoe ke hoʻonohonoho i ka mokuʻāina pili liʻiliʻi e ʻae ʻia e hoʻololi i ke kikowaena pūnaewele i "online" a hoʻomaka i ka mea lawelawe systemd-networkd-wait-online;
  • Hoʻohui ʻia ke koho "--kekahi" i systemd-networkd-wait-online e kali no ka mākaukau o kekahi o nā kikowaena pūnaewele i ʻōlelo ʻia ma mua o nā mea āpau, a me ke koho "--operational-state =" e hoʻoholo i ke kūlana o ka loulou e hōʻike ana i ka mākaukau;
  • Hoʻohui ʻia nā hoʻonohonoho "UseAutonomousPrefix =" a me "UseOnLinkPrefix =" i nā ʻāpana .network, hiki ke hoʻohana ʻia e haʻalele i nā prefix i ka wā e loaʻa ai.
    hoʻolaha mai kahi mea hoʻokele IPv6 (RA, Router Advertisement);

  • Ma nā ʻāpana .network, ua hoʻohui ʻia nā hoʻonohonoho "MulticastFlood="", "NeighborSuppression=" a me "Learning=" e hoʻololi i nā ʻāpana hana o ke alahaka pūnaewele, a me ka hoʻonohonoho "TripleSampling=" e hoʻololi i ke ʻano TRIPLE-SAMPLING. o CAN mau pilina pilikino;
  • "PrivateKeyFile =" a me "PresharedKeyFile =" ua hoʻohui ʻia i nā ʻāpana .netdev, kahi e hiki ai iā ʻoe ke kuhikuhi i nā kī pilikino a kaʻana like (PSK) no nā pilina WireGuard VPN;
  • Hoʻohui ʻia nā koho like-cpu-crypt a hoʻouna-mai-crypt-cpus i /etc/crypttab, nāna e hoʻomalu i ka ʻano o ka mea hoʻonohonoho i ka wā e neʻe ai i ka hana pili i ka hoʻopili ʻana ma waena o nā cores CPU;
  • Hāʻawi ʻo systemd-tmpfiles i ka hoʻoili ʻana i ka faila ma mua o ka hana ʻana i nā hana i loko o nā papa kuhikuhi me nā faila pōkole, hiki iā ʻoe ke hoʻopau i ka hana ma ka hoʻomaʻemaʻe ʻana i nā faila kahiko no ka lōʻihi o kekahi mau hana (no ka laʻana, i ka wehe ʻana i kahi waihona tar i /tmp, nā faila kahiko loa paha. wehe ʻia ʻaʻole hiki ke holoi ʻia ma mua o ka pau ʻana o ka hana me lākou);
  • Hāʻawi ke kauoha "systemd-analyze cat-config" i ka hiki ke nānā i kahi hoʻonohonoho i hoʻokaʻawale ʻia i nā faila, no ka laʻana, nā mea hoʻohana a me nā ʻōnaehana presets, nā ʻike o tmpfiles.d a me sysusers.d, nā lula udev, etc.
  • Hoʻohui ʻia "--cursor-file=" koho i "journalctl" e kuhikuhi i kahi faila e hoʻouka a mālama i ka cursor kūlana;
  • Hoʻohui ʻia ka wehewehe ʻana o ACRN hypervisor a me WSL subsystem (Windows Subsystem for Linux) i systemd-detect-virt no ka hoʻopili ʻana ma hope me ka hoʻohana ʻana i ka mea hoʻohana conditional "ConditionVirtualization";
  • I ka hoʻokomo ʻana o ka systemd (i ka wā e hoʻokō ai i ka "ninja install"), ka hana ʻana i nā loulou hōʻailona i nā faila systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service a me systemd-timesyncd.service. No ka hana ʻana i kēia mau faila, pono ʻoe e holo i ke kauoha "systemctl preset-all".

Source: opennet.ru

[:]

Pākuʻi i ka manaʻo hoʻopuka