рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рд╕рд┐рд╕реНрдЯрдордб рд╕рд┐рд╕реНрдЯрдо рдореИрдиреЗрдЬрд░ рд░рд┐рд▓реАрдЬ 242

рд╕рд┐рд╕реНрдЯрдордб рд╕рд┐рд╕реНрдЯрдо рдореИрдиреЗрдЬрд░ рд░рд┐рд▓реАрдЬ 242

[:рдЖрд░рдпреВ]

рджреЛ рдорд╣реАрдиреЗ рдХреЗ рд╡рд┐рдХрд╛рд╕ рдХреЗ рдмрд╛рдж рдкреНрд░рд╕реНрддреБрдд рд╕рд┐рд╕реНрдЯрдо рдореИрдиреЗрдЬрд░ рд░рд┐рд▓реАрдЬрд╝ systemd 242. рдирд╡рд╛рдЪрд╛рд░реЛрдВ рдХреЗ рдмреАрдЪ, рд╣рдо L2TP рд╕реБрд░рдВрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди, рдкрд░реНрдпрд╛рд╡рд░рдг рдЪрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреБрдирдГ рдЖрд░рдВрдн рдХрд░рдиреЗ рдкрд░ рд╕рд┐рд╕реНрдЯрдордб-рд▓реЙрдЧрдЗрдВрдб рдХреЗ рд╡реНрдпрд╡рд╣рд╛рд░ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛, рдорд╛рдЙрдВрдЯрд┐рдВрдЧ / рдмреВрдЯ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд XBOOTLDR рдмреВрдЯ рд╡рд┐рднрд╛рдЬрди рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди, рдУрд╡рд░рд▓реЗрдлрд╝реНрд╕ рдореЗрдВ рд░реВрдЯ рд╡рд┐рднрд╛рдЬрди рдХреЗ рд╕рд╛рде рдмреВрдЯ рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдХреЛ рдиреЛрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд╕рд╛рде рд╣реА рд╡рд┐рднрд┐рдиреНрди рдкреНрд░рдХрд╛рд░ рдХреА рдЗрдХрд╛рдЗрдпреЛрдВ рдХреЗ рд▓рд┐рдП рдмрдбрд╝реА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рдирдИ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рднреАред

рдореБрдЦреНрдп рдкрд░рд┐рд╡рд░реНрддрди:

  • systemd-networkd L2TP рд╕реБрд░рдВрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ;
  • sd-boot рдФрд░ Bootctl /efi рдпрд╛ /boot/efi рдкрд░ рдорд╛рдЙрдВрдЯ рдХрд┐рдП рдЧрдП ESP рд╡рд┐рднрд╛рдЬрдиреЛрдВ рдХреЗ рдЕрд▓рд╛рд╡рд╛, /boot рдкрд░ рдорд╛рдЙрдВрдЯ рдХрд┐рдП рдЬрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдП рдЧрдП XBOOTLDR (рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рдмреВрдЯ рд▓реЛрдбрд░) рд╡рд┐рднрд╛рдЬрди рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВред рдХрд░реНрдиреЗрд▓, рд╕реЗрдЯрд┐рдВрдЧреНрд╕, initrd рдФрд░ EFI рдЫрд╡рд┐рдпреЛрдВ рдХреЛ рдЕрдм ESP рдФрд░ XBOOTLDR рджреЛрдиреЛрдВ рд╡рд┐рднрд╛рдЬрдиреЛрдВ рд╕реЗ рдмреВрдЯ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рдкрд░рд┐рд╡рд░реНрддрди рдЖрдкрдХреЛ рдЕрдзрд┐рдХ рд░реВрдврд╝рд┐рд╡рд╛рджреА рдкрд░рд┐рджреГрд╢реНрдпреЛрдВ рдореЗрдВ рдПрд╕рдбреА-рдмреВрдЯ рдмреВрдЯрд▓реЛрдбрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ, рдЬрдм рдмреВрдЯрд▓реЛрдбрд░ рд╕реНрд╡рдпрдВ рдИрдПрд╕рдкреА рдореЗрдВ рд╕реНрдерд┐рдд рд╣реЛрддрд╛ рд╣реИ, рдФрд░ рд▓реЛрдб рдХрд┐рдП рдЧрдП рдХрд░реНрдиреЗрд▓ рдФрд░ рд╕рдВрдмрдВрдзрд┐рдд рдореЗрдЯрд╛рдбреЗрдЯрд╛ рдХреЛ рдПрдХ рдЕрд▓рдЧ рдЕрдиреБрднрд╛рдЧ рдореЗрдВ рд░рдЦрд╛ рдЬрд╛рддрд╛ рд╣реИ;
  • рдХрд░реНрдиреЗрд▓ рдХреЛ рджрд┐рдП рдЧрдП "systemd.volatile=overlay" рд╡рд┐рдХрд▓реНрдк рдХреЗ рд╕рд╛рде рдмреВрдЯ рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд╝реА рдЧрдИ, рдЬреЛ рдЖрдкрдХреЛ рд░реВрдЯ рд╡рд┐рднрд╛рдЬрди рдХреЛ рдУрд╡рд░рд▓реЗрдлрд╝реНрд╕ рдореЗрдВ рд░рдЦрдиреЗ рдФрд░ рд░реВрдЯ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреА рд░реАрдб-рдУрдирд▓реА рдЫрд╡рд┐ рдХреЗ рд╢реАрд░реНрд╖ рдкрд░ рд▓рд┐рдЦреЗ рдЧрдП рдкрд░рд┐рд╡рд░реНрддрдиреЛрдВ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХреЛ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред tmpfs рдореЗрдВ рдЕрд▓рдЧ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ (рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрди рдкреБрдирд░рд╛рд░рдВрдн рдХреЗ рдмрд╛рдж рдЦреЛ рдЬрд╛рддреЗ рд╣реИрдВ)ред рд╕рд╛рджреГрд╢реНрдп рд╕реЗ, systemd-nspawn рдиреЗ рдХрдВрдЯреЗрдирд░реЛрдВ рдореЗрдВ рд╕рдорд╛рди рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "--volatile=overlay" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝рд╛ рд╣реИ;
  • systemd-nspawn рдиреЗ рдУрдкрди рдХрдВрдЯреЗрдирд░ рдЗрдирд┐рд╢рд┐рдПрдЯрд┐рд╡ (OCI) рд╡рд┐рдирд┐рд░реНрджреЗрд╢ рдХрд╛ рдЕрдиреБрдкрд╛рд▓рди рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдХрдВрдЯреЗрдирд░реЛрдВ рдХреА рдкреГрдердХ рд▓реЙрдиреНрдЪрд┐рдВрдЧ рдкреНрд░рджрд╛рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд░рдирдЯрд╛рдЗрдо рдмрдВрдбрд▓реЛрдВ рдХреЗ рдЙрдкрдпреЛрдЧ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП "--oci-рдмрдВрдбрд▓" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝рд╛ рд╣реИред рдХрдорд╛рдВрдб рд▓рд╛рдЗрди рдФрд░ рдПрдирд╕реНрдкреЙрди рдЗрдХрд╛рдЗрдпреЛрдВ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП, рдУрд╕реАрдЖрдИ рд╡рд┐рдирд┐рд░реНрджреЗрд╢ рдореЗрдВ рд╡рд░реНрдгрд┐рдд рд╡рд┐рднрд┐рдиреНрди рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдлрд╝рд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рдХреЗ рдХреБрдЫ рд╣рд┐рд╕реНрд╕реЛрдВ рдХреЛ рдмрд╛рд╣рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "--рдкрд╣реБрдВрдЪ рдпреЛрдЧреНрдп" рдФрд░ "рдкрд╣реБрдВрдЪ рдпреЛрдЧреНрдп" рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдФрд░ " рдорд╛рдирдХ рдЖрдЙрдЯрдкреБрдЯ рд╕реНрдЯреНрд░реАрдо рдФрд░ "-рдкрд╛рдЗрдк" рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП --рдХрдВрд╕реЛрд▓" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝реЗ рдЧрдП рд╣реИрдВ;
  • рдкрд░реНрдпрд╛рд╡рд░рдг рдЪрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рд┐рд╕реНрдЯрдордб-рд▓реЙрдЧрдЗрдВрдб рдХреЗ рд╡реНрдпрд╡рд╣рд╛рд░ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд╝реА рдЧрдИ: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU рдФрд░
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. рдЗрди рд╡реЗрд░рд┐рдПрдмрд▓реНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рдЖрдк рдЕрдкрдиреЗ рд╕реНрд╡рдпрдВ рдХреЗ рд░реАрдмреВрдЯ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╣реИрдВрдбрд▓рд░ (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu рдФрд░) рдХреЛ рдХрдиреЗрдХреНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
    /run/systemd/reboot-to-boot-loader-entry) рдпрд╛ рдЙрдиреНрд╣реЗрдВ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдЕрдХреНрд╖рдо рдХрд░реЗрдВ (рдпрджрд┐ рдорд╛рди рдЧрд▓рдд рдкрд░ рд╕реЗрдЯ рд╣реИ);

  • рд╡рд┐рдХрд▓реНрдк тАЬ-boot-load-menu=тАЭ рдФрд░ рдЬреЛрдбрд╝реЗ рдЧрдП
    тАЬтАФрдмреВрдЯ-рд▓реЛрдбрд░-рдПрдВрдЯреНрд░реА=тАЭ, рдЖрдкрдХреЛ рд░рд┐рдмреВрдЯ рдХреЗ рдмрд╛рдж рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдмреВрдЯ рдореЗрдиреВ рдЖрдЗрдЯрдо рдпрд╛ рдмреВрдЯ рдореЛрдб рдХрд╛ рдЪрдпрди рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ;

  • рдПрдХ рдирдпрд╛ рд╕реИрдВрдбрдмреЙрдХреНрд╕ рдЖрдЗрд╕реЛрд▓реЗрд╢рди рдХрдорд╛рдВрдб "RestrictSUIDSGID=" рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛, рдЬреЛ SUID/SGID рдлрд╝реНрд▓реИрдЧ рд╡рд╛рд▓реА рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рдирд┐рд░реНрдорд╛рдг рдХреЛ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП seccomp рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ;
  • рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдХрд┐ рдбрд╛рдпрдирд╛рдорд┐рдХ рдпреВрдЬрд░ рдЖрдИрдбреА рдЬреЗрдирд░реЗрд╢рди рдореЛрдб ("рдбрд╛рдпрдирд╛рдорд┐рдХ рдпреВрдЬрд░" рд╕рдХреНрд╖рдо) рд╡рд╛рд▓реА рд╕реЗрд╡рд╛рдУрдВ рдореЗрдВ "NoNewPrivileges" рдФрд░ "RestrictSUIDSGID" рдкреНрд░рддрд┐рдмрдВрдз рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рд▓рд╛рдЧреВ рд╣реЛрддреЗ рд╣реИрдВ;
  • рдЕрдзрд┐рдХ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рдХрд╡рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП .link рдлрд╝рд╛рдЗрд▓реЛрдВ рдореЗрдВ рдбрд┐рдлрд╝реЙрд▓реНрдЯ MACAddressPolicy=persistent рд╕реЗрдЯрд┐рдВрдЧ рдХреЛ рдмрджрд▓ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд┐рдЬ, рдЯрдирд▓ (рдЯреНрдпреВрди, рдЯреИрдк) рдФрд░ рдПрдЧреНрд░реАрдЧреЗрдЯреЗрдб рд▓рд┐рдВрдХ (рдмреЙрдиреНрдб) рдХреЗ рдЗрдВрдЯрд░рдлреЗрд╕ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рдирд╛рдо рдХреЗ рдЕрд▓рд╛рд╡рд╛ рдЦреБрдж рдХреЛ рдирд╣реАрдВ рдкрд╣рдЪрд╛рдирддреЗ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рдЗрд╕ рдирд╛рдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдЕрдм рдореИрдХ рдФрд░ рдЖрдИрдкреАрд╡реА4 рдкрддреЛрдВ рдХреЛ рдмрд╛рдЗрдВрдб рдХрд░рдиреЗ рдХреЗ рдЖрдзрд╛рд░ рдХреЗ рд░реВрдк рдореЗрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, "MACAddressPolicy=random" рд╕реЗрдЯрд┐рдВрдЧ рдЬреЛрдбрд╝реА рдЧрдИ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ MAC рдФрд░ IPv4 рдкрддреЛрдВ рдХреЛ рдпрд╛рджреГрдЪреНрдЫрд┐рдХ рдХреНрд░рдо рдореЗрдВ рдЙрдкрдХрд░рдгреЛрдВ рд╕реЗ рдмрд╛рдВрдзрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ;
  • systemd-fstab-рдЬрдирд░реЗрдЯрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЙрддреНрдкрдиреНрди ".device" рдЗрдХрд╛рдИ рдлрд╝рд╛рдЗрд▓реЛрдВ рдореЗрдВ рдЕрдм "Wants =" рдЕрдиреБрднрд╛рдЧ рдореЗрдВ рдирд┐рд░реНрднрд░рддрд╛ рдХреЗ рд░реВрдк рдореЗрдВ рд╕рдВрдмрдВрдзрд┐рдд ".mount" рдЗрдХрд╛рдЗрдпрд╛рдБ рд╢рд╛рдорд┐рд▓ рдирд╣реАрдВ рд╣реИрдВред рдмрд╕ рдХрд┐рд╕реА рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рдкреНрд▓рдЧ рдЗрди рдХрд░рдиреЗ рд╕реЗ рдорд╛рдЙрдВрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдпреВрдирд┐рдЯ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд▓реЙрдиреНрдЪ рдирд╣реАрдВ рд╣реЛрддреА рд╣реИ, рд▓реЗрдХрд┐рди рдРрд╕реА рдЗрдХрд╛рдЗрдпрд╛рдВ рдЕрднреА рднреА рдЕрдиреНрдп рдХрд╛рд░рдгреЛрдВ рд╕реЗ рд▓реЙрдиреНрдЪ рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИрдВ, рдЬреИрд╕реЗ рдХрд┐ рд╕реНрдерд╛рдиреАрдп-рдПрдлрдПрд╕.рд▓рдХреНрд╖реНрдп рдХреЗ рд╣рд┐рд╕реНрд╕реЗ рдХреЗ рд░реВрдк рдореЗрдВ рдпрд╛ рдЕрдиреНрдп рдЗрдХрд╛рдЗрдпреЛрдВ рдкрд░ рдирд┐рд░реНрднрд░рддрд╛ рдХреЗ рд░реВрдк рдореЗрдВ рдЬреЛ рд╕реНрдерд╛рдиреАрдп-рдПрдлрдПрд╕.рд▓рдХреНрд╖реНрдп рдкрд░ рдирд┐рд░реНрднрд░ рд╣реЛрддреА рд╣реИрдВред ;
  • рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рдХреБрдЫ рд╕рдореВрд╣реЛрдВ рдХреЛ рдЙрдирдХреЗ рдирд╛рдо рдХреЗ рд╣рд┐рд╕реНрд╕реЗ рд╕реЗ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "рдиреЗрдЯрд╡рд░реНрдХрд╕реАрдЯреАрдПрд▓ рд╕реВрдЪреА/рд╕реНрдерд┐рддрд┐/рдПрд▓рдПрд▓рдбреАрдкреА" рдХрдорд╛рдВрдб рдореЗрдВ рдорд╛рд╕реНрдХ ("*", рдЖрджрд┐) рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛;
  • $PIDFILE рдкрд░реНрдпрд╛рд╡рд░рдг рдЪрд░ рдЕрдм "PIDFile=;" рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реЗрд╡рд╛рдУрдВ рдореЗрдВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЧрдП рдкреВрд░реНрдг рдкрде рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
  • рдпрджрд┐ рдореБрдЦреНрдп DNS рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдирд╣реАрдВ рд╣реИ, рддреЛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреНрд▓рд╛рдЙрдбрдлрд╝реЗрдпрд░ рд╕рд░реНрд╡рд░ (1.1.1.1) рдХреЛ рдмреИрдХрдЕрдк DNS рд╕рд░реНрд╡рд░реЛрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИред рдмреИрдХрдЕрдк DNS рд╕рд░реНрд╡рд░реЛрдВ рдХреА рд╕реВрдЪреА рдХреЛ рдлрд┐рд░ рд╕реЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдк "-Ddns-servers=" рд╡рд┐рдХрд▓реНрдк рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ;
  • USB рдбрд┐рд╡рд╛рдЗрд╕ рдирд┐рдпрдВрддреНрд░рдХ рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдкрд░, рдПрдХ рдирдпрд╛ USB-gadget.target рд╣реИрдВрдбрд▓рд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд▓реЙрдиреНрдЪ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ (рдЬрдм рд╕рд┐рд╕реНрдЯрдо USB рдкрд░рд┐рдзреАрдп рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рдЪрд▓ рд░рд╣рд╛ рд╣реЛ);
  • рдпреВрдирд┐рдЯ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рд▓рд┐рдП, тАЬCPUQuotaPeriodSec=тАЭ рд╕реЗрдЯрд┐рдВрдЧ рд▓рд╛рдЧреВ рдХреА рдЧрдИ рд╣реИ, рдЬреЛ рдЙрд╕ рд╕рдордп рдЕрд╡рдзрд┐ рдХреЛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддреА рд╣реИ рдЬрд┐рд╕рдХреЗ рд╕рд╛рдкреЗрдХреНрд╖ CPU рд╕рдордп рдХреЛрдЯрд╛ рдорд╛рдкрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ тАЬCPUQuota=тАЭ рд╕реЗрдЯрд┐рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ;
  • рдпреВрдирд┐рдЯ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рд▓рд┐рдП, тАЬProtectHostname=тАЭ рд╕реЗрдЯрд┐рдВрдЧ рд▓рд╛рдЧреВ рдХреА рдЧрдИ рд╣реИ, рдЬреЛ рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рд╣реЛрд╕реНрдЯ рдирд╛рдо рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рдмрджрд▓рдиреЗ рд╕реЗ рд░реЛрдХрддреА рд╣реИ, рднрд▓реЗ рд╣реА рдЙрдирдХреЗ рдкрд╛рд╕ рдЙрдЪрд┐рдд рдЕрдиреБрдорддрд┐рдпрд╛рдБ рд╣реЛрдВ;
  • рдпреВрдирд┐рдЯ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рд▓рд┐рдП, "рдиреЗрдЯрд╡рд░реНрдХрдиреЗрдорд╕реНрдкреЗрд╕рдкрд╛рде=" рд╕реЗрдЯрд┐рдВрдЧ рд▓рд╛рдЧреВ рдХреА рдЧрдИ рд╣реИ, рдЬреЛ рдЖрдкрдХреЛ рдЫрджреНрдо-рдПрдлрдПрд╕ /рдкреНрд░реЛрдХ рдореЗрдВ рдиреЗрдорд╕реНрдкреЗрд╕ рдлрд╝рд╛рдЗрд▓ рдХреЗ рдкрде рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдХреЗ рд╕реЗрд╡рд╛рдУрдВ рдпрд╛ рд╕реЙрдХреЗрдЯ рдЗрдХрд╛рдЗрдпреЛрдВ рдХреЗ рд▓рд┐рдП рдиреЗрдорд╕реНрдкреЗрд╕ рдХреЛ рдмрд╛рдВрдзрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ;
  • рд╕реНрдЯрд╛рд░реНрдЯ рдХрдорд╛рдВрдб рд╕реЗ рдкрд╣рд▓реЗ ":" рд╡рд░реНрдг рдЬреЛрдбрд╝рдХрд░ "ExecStart=" рд╕реЗрдЯрд┐рдВрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд▓реЙрдиреНрдЪ рдХреА рдЧрдИ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рд╡рд░рдг рдЪрд░ рдХреЗ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд╝реА рдЧрдИ;
  • рдЯрд╛рдЗрдорд░ (.timer рдЗрдХрд╛рдЗрдпреЛрдВ) рдХреЗ рд▓рд┐рдП рдирдП рдЭрдВрдбреЗ тАЬOnClockChange=тАЭ рдФрд░
    "рдСрдирдЯрд╛рдЗрдордЬрд╝реЛрдирдЪреЗрдВрдЬ=", рдЬрд┐рд╕рдХреЗ рд╕рд╛рде рдЖрдк рд╕рд┐рд╕реНрдЯрдо рд╕рдордп рдпрд╛ рд╕рдордп рдХреНрд╖реЗрддреНрд░ рдмрджрд▓рдиреЗ рдкрд░ рдпреВрдирд┐рдЯ рдХреЙрд▓ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ;

  • рдирдИ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ "ConditionMemory=" рдФрд░ "ConditionCPUs=" рдЬреЛрдбрд╝реА рдЧрдИрдВ, рдЬреЛ рдореЗрдореЛрд░реА рдЖрдХрд╛рд░ рдФрд░ рд╕реАрдкреАрдпреВ рдХреЛрд░ рдХреА рд╕рдВрдЦреНрдпрд╛ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдПрдХ рдпреВрдирд┐рдЯ рдХреЛ рдХреЙрд▓ рдХрд░рдиреЗ рдХреА рд╢рд░реНрддреЗрдВ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддреА рд╣реИрдВ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдПрдХ рд╕рдВрд╕рд╛рдзрди-рдЧрд╣рди рд╕реЗрд╡рд╛ рдХреЗрд╡рд▓ рддрднреА рд▓реЙрдиреНрдЪ рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИ рдЬрдм рдЖрд╡рд╢реНрдпрдХ рдорд╛рддреНрд░рд╛ рд╣реЛ) рд░реИрдо рдЙрдкрд▓рдмреНрдз рд╣реИ);
  • рдПрдХ рдирдИ time-set.target рдЗрдХрд╛рдИ рдЬреЛрдбрд╝реА рдЧрдИ рдЬреЛ time-sync.target рдЗрдХрд╛рдИ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдмрд╛рд╣рд░реА рд╕рдордп рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рде рд╕рд╛рдордВрдЬрд╕реНрдп рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдП рдмрд┐рдирд╛, рд╕реНрдерд╛рдиреАрдп рд░реВрдк рд╕реЗ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд╕рд┐рд╕реНрдЯрдо рд╕рдордп рдХреЛ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░рддреА рд╣реИред рдирдИ рдЗрдХрд╛рдИ рдХрд╛ рдЙрдкрдпреЛрдЧ рдЙрди рд╕реЗрд╡рд╛рдУрдВ рджреНрд╡рд╛рд░рд╛ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдЬрд┐рдиреНрд╣реЗрдВ рдЕрдирд╕рд┐рдВрдХреНрд░рдирд╛рдЗрдЬрд╝реНрдб рд╕реНрдерд╛рдиреАрдп рдШрдбрд╝рд┐рдпреЛрдВ рдХреА рд╕рдЯреАрдХрддрд╛ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ;
  • "--рд╢реЛ-рдЯреНрд░рд╛рдВрдЬреИрдХреНрд╢рди" рд╡рд┐рдХрд▓реНрдк рдХреЛ "рд╕рд┐рд╕реНрдЯрдорд╕реАрдЯреАрдПрд▓ рд╕реНрдЯрд╛рд░реНрдЯ" рдФрд░ рд╕рдорд╛рди рдХрдорд╛рдВрдб рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИ, рдЬрдм рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдЕрдиреБрд░реЛрдзрд┐рдд рдСрдкрд░реЗрд╢рди рдХреЗ рдХрд╛рд░рдг рдХрддрд╛рд░ рдореЗрдВ рдЬреЛрдбрд╝реЗ рдЧрдП рд╕рднреА рдиреМрдХрд░рд┐рдпреЛрдВ рдХрд╛ рд╕рд╛рд░рд╛рдВрд╢ рдкреНрд░рджрд░реНрд╢рд┐рдд рд╣реЛрддрд╛ рд╣реИ;
  • systemd-networkd рдПрдХ рдирдП 'рдЧреБрд▓рд╛рдо' рд░рд╛рдЬреНрдп рдХреА рдкрд░рд┐рднрд╛рд╖рд╛ рдХреЛ рд▓рд╛рдЧреВ рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рд▓рд┐рдП 'рдЕрдкрдорд╛рдирд┐рдд' рдпрд╛ 'рд╡рд╛рд╣рдХ' рдХреЗ рдмрдЬрд╛рдп рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬреЛ рд╕рдордЧреНрд░ рд▓рд┐рдВрдХ рдпрд╛ рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд┐рдЬ рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╣реИрдВред рдкреНрд░рд╛рдердорд┐рдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рд▓рд┐рдП, рд╕рдордЧреНрд░ рд▓рд┐рдВрдХ рдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рдПрдХ рдХреЗ рд╕рд╛рде рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, 'рдЕрдкрдорд╛рдирд┐рдд-рд╡рд╛рд╣рдХ' рд╕реНрдерд┐рддрд┐ рдХреЛ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИ;
  • рдХрдиреЗрдХреНрд╢рди рд╣рд╛рдирд┐ рдХреА рд╕реНрдерд┐рддрд┐ рдореЗрдВ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рдмрдЪрд╛рдиреЗ рдХреЗ рд▓рд┐рдП .network рдЗрдХрд╛рдЗрдпреЛрдВ рдореЗрдВ "IgnoreCarrierLoss=" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛;
  • .network рдЗрдХрд╛рдЗрдпреЛрдВ рдореЗрдВ "RequiredForOnline=" рд╕реЗрдЯрд┐рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ, рдЕрдм рдЖрдк рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ "рдСрдирд▓рд╛рдЗрди" рдореЗрдВ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдФрд░ systemd-networkd-wait-online рд╣реИрдВрдбрд▓рд░ рдХреЛ рдЯреНрд░рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рдиреНрдпреВрдирддрдо рд╕реНрд╡реАрдХрд╛рд░реНрдп рд▓рд┐рдВрдХ рд╕реНрдерд┐рддрд┐ рд╕реЗрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ;
  • рд╕рднреА рдХреЗ рдмрдЬрд╛рдп рдХрд┐рд╕реА рднреА рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреА рддреИрдпрд╛рд░реА рдХреА рдкреНрд░рддреАрдХреНрд╖рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП systemd-networkd-wait-online рдореЗрдВ "--any" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛, рд╕рд╛рде рд╣реА рд╕реНрдерд┐рддрд┐ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "--рдСрдкрд░реЗрд╢рдирд▓-рд╕реНрдЯреЗрдЯ =" рд╡рд┐рдХрд▓реНрдк рднреА рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред рддрддреНрдкрд░рддрд╛ рджрд░реНрд╢рд╛рдиреЗ рд╡рд╛рд▓рд╛ рд▓рд┐рдВрдХ;
  • .network рдЗрдХрд╛рдЗрдпреЛрдВ рдореЗрдВ тАЬUseAutonomousPrefix=тАЭ рдФрд░ тАЬUseOnLinkPrefix=тАЭ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдЬреЛрдбрд╝реА рдЧрдИрдВ, рдЬрд┐рдирдХрд╛ рдЙрдкрдпреЛрдЧ рдкреНрд░рд╛рдкреНрдд рдХрд░рддреЗ рд╕рдордп рдЙрдкрд╕рд░реНрдЧреЛрдВ рдХреЛ рдЕрдирджреЗрдЦрд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
    IPv6 рд░рд╛рдЙрдЯрд░ рд╕реЗ рдШреЛрд╖рдгрд╛ (рдЖрд░рдП, рд░рд╛рдЙрдЯрд░ рд╡рд┐рдЬреНрдЮрд╛рдкрди);

  • .рдиреЗрдЯрд╡рд░реНрдХ рдЗрдХрд╛рдЗрдпреЛрдВ рдореЗрдВ, рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд┐рдЬ рдХреЗ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рдорд╛рдкрджрдВрдбреЛрдВ рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП "рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯрдлреНрд▓реВрдб =", "рдиреЗрдмрд░рд╕рдкреНрд░реЗрд╢рди =" рдФрд░ "рд▓рд░реНрдирд┐рдВрдЧ =" рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИ, рд╕рд╛рде рд╣реА рдЯреНрд░рд┐рдкрд▓-рд╕реИрдВрдкрд▓рд┐рдВрдЧ рдореЛрдб рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП "рдЯреНрд░рд┐рдкрд▓ рд╕реИрдВрдкрд▓рд┐рдВрдЧ =" рд╕реЗрдЯрд┐рдВрдЧ рднреА рдЬреЛрдбрд╝реА рдЧрдИ рд╣реИред CAN рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХрд╛;
  • тАЬPrivateKeyFile=тАЭ рдФрд░ тАЬPresharedKeyFile=тАЭ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ .netdev рдЗрдХрд╛рдЗрдпреЛрдВ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рд╕рд╛рде рдЖрдк рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рд╡реАрдкреАрдПрди рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рд▓рд┐рдП рдирд┐рдЬреА рдФрд░ рд╕рд╛рдЭрд╛ (PSK) рдХреБрдВрдЬреА рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ;
  • /etc/crypttab рдореЗрдВ рд╕рдорд╛рди-рд╕реАрдкреАрдпреВ-рдХреНрд░рд┐рдкреНрдЯ рдФрд░ рд╕рдмрдорд┐рдЯ-рдлреНрд░реЙрдо-рдХреНрд░рд┐рдкреНрдЯ-рд╕реАрдкреАрдпреВрдПрд╕ рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝реЗ рдЧрдП, рдЬреЛ рд╕реАрдкреАрдпреВ рдХреЛрд░ рдХреЗ рдмреАрдЪ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди-рд╕рдВрдмрдВрдзрд┐рдд рдХрд╛рд░реНрдп рдХреЛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рддреЗ рд╕рдордп рд╢реЗрдбреНрдпреВрд▓рд░ рдХреЗ рд╡реНрдпрд╡рд╣рд╛рд░ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ;
  • systemd-tmpfiles рдЕрд╕реНрдерд╛рдпреА рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рд╕рд╛рде рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдУрдВ рдореЗрдВ рд╕рдВрдЪрд╛рд▓рди рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рд▓реЙрдХ рдлрд╝рд╛рдЗрд▓ рдкреНрд░реЛрд╕реЗрд╕рд┐рдВрдЧ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рдЖрдкрдХреЛ рдХреБрдЫ рдХрд╛рд░реНрдпреЛрдВ рдХреА рдЕрд╡рдзрд┐ рдХреЗ рд▓рд┐рдП рдкреБрд░рд╛рдиреА рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рд╕рдлрд╛рдИ рдкрд░ рдХрд╛рдо рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, /tmp рдореЗрдВ рдЯрд╛рд░ рд╕рдВрдЧреНрд░рд╣ рдХреЛ рдЕрдирдкреИрдХ рдХрд░рддреЗ рд╕рдордп, рдмрд╣реБрдд рдкреБрд░рд╛рдиреА рдлрд╝рд╛рдЗрд▓реЗрдВ рд╣реЛ рд╕рдХрддреА рд╣реИрдВ) рдЦреЛрд▓рд╛ рдЧрдпрд╛ рдЬрд┐рд╕реЗ рдЙрдирдХреЗ рд╕рд╛рде рдХрд╛рд░реНрд░рд╡рд╛рдИ рдХреЗ рдЕрдВрдд рд╕реЗ рдкрд╣рд▓реЗ рд╣рдЯрд╛рдпрд╛ рдирд╣реАрдВ рдЬрд╛ рд╕рдХрддрд╛);
  • "systemd-analyze cat-config" рдХрдорд╛рдВрдб рдХрдИ рдлрд╝рд╛рдЗрд▓реЛрдВ рдореЗрдВ рд╡рд┐рднрд╛рдЬрд┐рдд рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдФрд░ рд╕рд┐рд╕реНрдЯрдо рдкреНрд░реАрд╕реЗрдЯ, tmpfiles.d рдФрд░ sysusers.d рдХреА рд╕рд╛рдордЧреНрд░реА, udev рдирд┐рдпрдо, рдЖрджрд┐ред
  • рд╕реНрдерд┐рддрд┐ рдХрд░реНрд╕рд░ рдХреЛ рд▓реЛрдб рдХрд░рдиреЗ рдФрд░ рд╕рд╣реЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдлрд╝рд╛рдЗрд▓ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "journalctl" рдореЗрдВ "--рдХрд░реНрд╕рд░-рдлрд╝рд╛рдЗрд▓ =" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛;
  • рд╕рд╢рд░реНрдд рдСрдкрд░реЗрдЯрд░ "рдХрдВрдбреАрд╢рдирд╡рд░реНрдЪреБрдЕрд▓рд╛рдЗрдЬреЗрд╢рди" рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдмрд╛рдж рдХреА рд╢рд╛рдЦрд╛ рдХреЗ рд▓рд┐рдП рд╕рд┐рд╕реНрдЯрдордб-рдбрд┐рдЯреЗрдХреНрдЯ-рд╡рд░реНрдЯ рдореЗрдВ рдПрд╕реАрдЖрд░рдПрди рд╣рд╛рдЗрдкрд░рд╡рд╛рдЗрдЬрд░ рдФрд░ рдбрдмреНрд▓реВрдПрд╕рдПрд▓ рд╕рдмрд╕рд┐рд╕реНрдЯрдо (рд▓рд┐рдирдХреНрд╕ рдХреЗ рд▓рд┐рдП рд╡рд┐рдВрдбреЛрдЬ рд╕рдмрд╕рд┐рд╕реНрдЯрдо) рдХреА рдкрд░рд┐рднрд╛рд╖рд╛ рдЬреЛрдбрд╝реА рдЧрдИ;
  • рд╕рд┐рд╕реНрдЯрдордбреА рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХреЗ рджреМрд░рд╛рди ("рдирд┐рдВрдЬрд╛ рдЗрдВрд╕реНрдЯреЙрд▓" рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддреЗ рд╕рдордп), рд╕рд┐рд╕реНрдЯрдордбреА-рдиреЗрдЯрд╡рд░реНрдХрдбреА.рд╕рд░реНрд╡рд┐рд╕, рд╕рд┐рд╕реНрдЯрдордбреА-рдиреЗрдЯрд╡рд░реНрдХрдбреА.рд╕реЙрдХреЗрдЯ рдлрд╛рдЗрд▓реЛрдВ рдХреЗ рд▓рд┐рдП рдкреНрд░рддреАрдХрд╛рддреНрдордХ рд▓рд┐рдВрдХ рдХрд╛ рдирд┐рд░реНрдорд╛рдг,
    systemd-resolved.service, рд░рд┐рдореЛрдЯ-рдХреНрд░рд┐рдкреНрдЯрд╕реЗрдЯрдЕрдк.рд▓рдХреНрд╖реНрдп, рд░рд┐рдореЛрдЯ-fs.target,
    systemd-networkd-wait-online.service рдФрд░ systemd-timesyncd.serviceред рдЗрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП, рдЕрдм рдЖрдкрдХреЛ "systemctl preset-all" рдХрдорд╛рдВрдб рдЪрд▓рд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред

рд╕реНрд░реЛрддopennet.ru

[: en]

рджреЛ рдорд╣реАрдиреЗ рдХреЗ рд╡рд┐рдХрд╛рд╕ рдХреЗ рдмрд╛рдж рдкреНрд░рд╕реНрддреБрдд рд╕рд┐рд╕реНрдЯрдо рдореИрдиреЗрдЬрд░ рд░рд┐рд▓реАрдЬрд╝ systemd 242. рдирд╡рд╛рдЪрд╛рд░реЛрдВ рдХреЗ рдмреАрдЪ, рд╣рдо L2TP рд╕реБрд░рдВрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди, рдкрд░реНрдпрд╛рд╡рд░рдг рдЪрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреБрдирдГ рдЖрд░рдВрдн рдХрд░рдиреЗ рдкрд░ рд╕рд┐рд╕реНрдЯрдордб-рд▓реЙрдЧрдЗрдВрдб рдХреЗ рд╡реНрдпрд╡рд╣рд╛рд░ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛, рдорд╛рдЙрдВрдЯрд┐рдВрдЧ / рдмреВрдЯ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд XBOOTLDR рдмреВрдЯ рд╡рд┐рднрд╛рдЬрди рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди, рдУрд╡рд░рд▓реЗрдлрд╝реНрд╕ рдореЗрдВ рд░реВрдЯ рд╡рд┐рднрд╛рдЬрди рдХреЗ рд╕рд╛рде рдмреВрдЯ рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдХреЛ рдиреЛрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд╕рд╛рде рд╣реА рд╡рд┐рднрд┐рдиреНрди рдкреНрд░рдХрд╛рд░ рдХреА рдЗрдХрд╛рдЗрдпреЛрдВ рдХреЗ рд▓рд┐рдП рдмрдбрд╝реА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рдирдИ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рднреАред

рдореБрдЦреНрдп рдкрд░рд┐рд╡рд░реНрддрди:

  • systemd-networkd L2TP рд╕реБрд░рдВрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ;
  • sd-boot рдФрд░ Bootctl /efi рдпрд╛ /boot/efi рдкрд░ рдорд╛рдЙрдВрдЯ рдХрд┐рдП рдЧрдП ESP рд╡рд┐рднрд╛рдЬрдиреЛрдВ рдХреЗ рдЕрд▓рд╛рд╡рд╛, /boot рдкрд░ рдорд╛рдЙрдВрдЯ рдХрд┐рдП рдЬрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдП рдЧрдП XBOOTLDR (рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рдмреВрдЯ рд▓реЛрдбрд░) рд╡рд┐рднрд╛рдЬрди рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВред рдХрд░реНрдиреЗрд▓, рд╕реЗрдЯрд┐рдВрдЧреНрд╕, initrd рдФрд░ EFI рдЫрд╡рд┐рдпреЛрдВ рдХреЛ рдЕрдм ESP рдФрд░ XBOOTLDR рджреЛрдиреЛрдВ рд╡рд┐рднрд╛рдЬрдиреЛрдВ рд╕реЗ рдмреВрдЯ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рдкрд░рд┐рд╡рд░реНрддрди рдЖрдкрдХреЛ рдЕрдзрд┐рдХ рд░реВрдврд╝рд┐рд╡рд╛рджреА рдкрд░рд┐рджреГрд╢реНрдпреЛрдВ рдореЗрдВ рдПрд╕рдбреА-рдмреВрдЯ рдмреВрдЯрд▓реЛрдбрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ, рдЬрдм рдмреВрдЯрд▓реЛрдбрд░ рд╕реНрд╡рдпрдВ рдИрдПрд╕рдкреА рдореЗрдВ рд╕реНрдерд┐рдд рд╣реЛрддрд╛ рд╣реИ, рдФрд░ рд▓реЛрдб рдХрд┐рдП рдЧрдП рдХрд░реНрдиреЗрд▓ рдФрд░ рд╕рдВрдмрдВрдзрд┐рдд рдореЗрдЯрд╛рдбреЗрдЯрд╛ рдХреЛ рдПрдХ рдЕрд▓рдЧ рдЕрдиреБрднрд╛рдЧ рдореЗрдВ рд░рдЦрд╛ рдЬрд╛рддрд╛ рд╣реИ;
  • рдХрд░реНрдиреЗрд▓ рдХреЛ рджрд┐рдП рдЧрдП "systemd.volatile=overlay" рд╡рд┐рдХрд▓реНрдк рдХреЗ рд╕рд╛рде рдмреВрдЯ рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд╝реА рдЧрдИ, рдЬреЛ рдЖрдкрдХреЛ рд░реВрдЯ рд╡рд┐рднрд╛рдЬрди рдХреЛ рдУрд╡рд░рд▓реЗрдлрд╝реНрд╕ рдореЗрдВ рд░рдЦрдиреЗ рдФрд░ рд░реВрдЯ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреА рд░реАрдб-рдУрдирд▓реА рдЫрд╡рд┐ рдХреЗ рд╢реАрд░реНрд╖ рдкрд░ рд▓рд┐рдЦреЗ рдЧрдП рдкрд░рд┐рд╡рд░реНрддрдиреЛрдВ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХреЛ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред tmpfs рдореЗрдВ рдЕрд▓рдЧ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ (рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрди рдкреБрдирд░рд╛рд░рдВрдн рдХреЗ рдмрд╛рдж рдЦреЛ рдЬрд╛рддреЗ рд╣реИрдВ)ред рд╕рд╛рджреГрд╢реНрдп рд╕реЗ, systemd-nspawn рдиреЗ рдХрдВрдЯреЗрдирд░реЛрдВ рдореЗрдВ рд╕рдорд╛рди рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "--volatile=overlay" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝рд╛ рд╣реИ;
  • systemd-nspawn рдиреЗ рдУрдкрди рдХрдВрдЯреЗрдирд░ рдЗрдирд┐рд╢рд┐рдПрдЯрд┐рд╡ (OCI) рд╡рд┐рдирд┐рд░реНрджреЗрд╢ рдХрд╛ рдЕрдиреБрдкрд╛рд▓рди рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдХрдВрдЯреЗрдирд░реЛрдВ рдХреА рдкреГрдердХ рд▓реЙрдиреНрдЪрд┐рдВрдЧ рдкреНрд░рджрд╛рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд░рдирдЯрд╛рдЗрдо рдмрдВрдбрд▓реЛрдВ рдХреЗ рдЙрдкрдпреЛрдЧ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП "--oci-рдмрдВрдбрд▓" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝рд╛ рд╣реИред рдХрдорд╛рдВрдб рд▓рд╛рдЗрди рдФрд░ рдПрдирд╕реНрдкреЙрди рдЗрдХрд╛рдЗрдпреЛрдВ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП, рдУрд╕реАрдЖрдИ рд╡рд┐рдирд┐рд░реНрджреЗрд╢ рдореЗрдВ рд╡рд░реНрдгрд┐рдд рд╡рд┐рднрд┐рдиреНрди рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдлрд╝рд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рдХреЗ рдХреБрдЫ рд╣рд┐рд╕реНрд╕реЛрдВ рдХреЛ рдмрд╛рд╣рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "--рдкрд╣реБрдВрдЪ рдпреЛрдЧреНрдп" рдФрд░ "рдкрд╣реБрдВрдЪ рдпреЛрдЧреНрдп" рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдФрд░ " рдорд╛рдирдХ рдЖрдЙрдЯрдкреБрдЯ рд╕реНрдЯреНрд░реАрдо рдФрд░ "-рдкрд╛рдЗрдк" рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП --рдХрдВрд╕реЛрд▓" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝реЗ рдЧрдП рд╣реИрдВ;
  • рдкрд░реНрдпрд╛рд╡рд░рдг рдЪрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рд┐рд╕реНрдЯрдордб-рд▓реЙрдЧрдЗрдВрдб рдХреЗ рд╡реНрдпрд╡рд╣рд╛рд░ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд╝реА рдЧрдИ: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU рдФрд░
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. рдЗрди рд╡реЗрд░рд┐рдПрдмрд▓реНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рдЖрдк рдЕрдкрдиреЗ рд╕реНрд╡рдпрдВ рдХреЗ рд░реАрдмреВрдЯ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╣реИрдВрдбрд▓рд░ (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu рдФрд░) рдХреЛ рдХрдиреЗрдХреНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
    /run/systemd/reboot-to-boot-loader-entry) рдпрд╛ рдЙрдиреНрд╣реЗрдВ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдЕрдХреНрд╖рдо рдХрд░реЗрдВ (рдпрджрд┐ рдорд╛рди рдЧрд▓рдд рдкрд░ рд╕реЗрдЯ рд╣реИ);

  • рд╡рд┐рдХрд▓реНрдк тАЬ-boot-load-menu=тАЭ рдФрд░ рдЬреЛрдбрд╝реЗ рдЧрдП
    тАЬтАФрдмреВрдЯ-рд▓реЛрдбрд░-рдПрдВрдЯреНрд░реА=тАЭ, рдЖрдкрдХреЛ рд░рд┐рдмреВрдЯ рдХреЗ рдмрд╛рдж рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдмреВрдЯ рдореЗрдиреВ рдЖрдЗрдЯрдо рдпрд╛ рдмреВрдЯ рдореЛрдб рдХрд╛ рдЪрдпрди рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ;

  • рдПрдХ рдирдпрд╛ рд╕реИрдВрдбрдмреЙрдХреНрд╕ рдЖрдЗрд╕реЛрд▓реЗрд╢рди рдХрдорд╛рдВрдб "RestrictSUIDSGID=" рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛, рдЬреЛ SUID/SGID рдлрд╝реНрд▓реИрдЧ рд╡рд╛рд▓реА рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рдирд┐рд░реНрдорд╛рдг рдХреЛ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП seccomp рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ;
  • рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдХрд┐ рдбрд╛рдпрдирд╛рдорд┐рдХ рдпреВрдЬрд░ рдЖрдИрдбреА рдЬреЗрдирд░реЗрд╢рди рдореЛрдб ("рдбрд╛рдпрдирд╛рдорд┐рдХ рдпреВрдЬрд░" рд╕рдХреНрд╖рдо) рд╡рд╛рд▓реА рд╕реЗрд╡рд╛рдУрдВ рдореЗрдВ "NoNewPrivileges" рдФрд░ "RestrictSUIDSGID" рдкреНрд░рддрд┐рдмрдВрдз рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рд▓рд╛рдЧреВ рд╣реЛрддреЗ рд╣реИрдВ;
  • рдЕрдзрд┐рдХ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рдХрд╡рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП .link рдлрд╝рд╛рдЗрд▓реЛрдВ рдореЗрдВ рдбрд┐рдлрд╝реЙрд▓реНрдЯ MACAddressPolicy=persistent рд╕реЗрдЯрд┐рдВрдЧ рдХреЛ рдмрджрд▓ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд┐рдЬ, рдЯрдирд▓ (рдЯреНрдпреВрди, рдЯреИрдк) рдФрд░ рдПрдЧреНрд░реАрдЧреЗрдЯреЗрдб рд▓рд┐рдВрдХ (рдмреЙрдиреНрдб) рдХреЗ рдЗрдВрдЯрд░рдлреЗрд╕ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рдирд╛рдо рдХреЗ рдЕрд▓рд╛рд╡рд╛ рдЦреБрдж рдХреЛ рдирд╣реАрдВ рдкрд╣рдЪрд╛рдирддреЗ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рдЗрд╕ рдирд╛рдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдЕрдм рдореИрдХ рдФрд░ рдЖрдИрдкреАрд╡реА4 рдкрддреЛрдВ рдХреЛ рдмрд╛рдЗрдВрдб рдХрд░рдиреЗ рдХреЗ рдЖрдзрд╛рд░ рдХреЗ рд░реВрдк рдореЗрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, "MACAddressPolicy=random" рд╕реЗрдЯрд┐рдВрдЧ рдЬреЛрдбрд╝реА рдЧрдИ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ MAC рдФрд░ IPv4 рдкрддреЛрдВ рдХреЛ рдпрд╛рджреГрдЪреНрдЫрд┐рдХ рдХреНрд░рдо рдореЗрдВ рдЙрдкрдХрд░рдгреЛрдВ рд╕реЗ рдмрд╛рдВрдзрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ;
  • systemd-fstab-рдЬрдирд░реЗрдЯрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЙрддреНрдкрдиреНрди ".device" рдЗрдХрд╛рдИ рдлрд╝рд╛рдЗрд▓реЛрдВ рдореЗрдВ рдЕрдм "Wants =" рдЕрдиреБрднрд╛рдЧ рдореЗрдВ рдирд┐рд░реНрднрд░рддрд╛ рдХреЗ рд░реВрдк рдореЗрдВ рд╕рдВрдмрдВрдзрд┐рдд ".mount" рдЗрдХрд╛рдЗрдпрд╛рдБ рд╢рд╛рдорд┐рд▓ рдирд╣реАрдВ рд╣реИрдВред рдмрд╕ рдХрд┐рд╕реА рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рдкреНрд▓рдЧ рдЗрди рдХрд░рдиреЗ рд╕реЗ рдорд╛рдЙрдВрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдпреВрдирд┐рдЯ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд▓реЙрдиреНрдЪ рдирд╣реАрдВ рд╣реЛрддреА рд╣реИ, рд▓реЗрдХрд┐рди рдРрд╕реА рдЗрдХрд╛рдЗрдпрд╛рдВ рдЕрднреА рднреА рдЕрдиреНрдп рдХрд╛рд░рдгреЛрдВ рд╕реЗ рд▓реЙрдиреНрдЪ рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИрдВ, рдЬреИрд╕реЗ рдХрд┐ рд╕реНрдерд╛рдиреАрдп-рдПрдлрдПрд╕.рд▓рдХреНрд╖реНрдп рдХреЗ рд╣рд┐рд╕реНрд╕реЗ рдХреЗ рд░реВрдк рдореЗрдВ рдпрд╛ рдЕрдиреНрдп рдЗрдХрд╛рдЗрдпреЛрдВ рдкрд░ рдирд┐рд░реНрднрд░рддрд╛ рдХреЗ рд░реВрдк рдореЗрдВ рдЬреЛ рд╕реНрдерд╛рдиреАрдп-рдПрдлрдПрд╕.рд▓рдХреНрд╖реНрдп рдкрд░ рдирд┐рд░реНрднрд░ рд╣реЛрддреА рд╣реИрдВред ;
  • рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рдХреБрдЫ рд╕рдореВрд╣реЛрдВ рдХреЛ рдЙрдирдХреЗ рдирд╛рдо рдХреЗ рд╣рд┐рд╕реНрд╕реЗ рд╕реЗ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "рдиреЗрдЯрд╡рд░реНрдХрд╕реАрдЯреАрдПрд▓ рд╕реВрдЪреА/рд╕реНрдерд┐рддрд┐/рдПрд▓рдПрд▓рдбреАрдкреА" рдХрдорд╛рдВрдб рдореЗрдВ рдорд╛рд╕реНрдХ ("*", рдЖрджрд┐) рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛;
  • $PIDFILE рдкрд░реНрдпрд╛рд╡рд░рдг рдЪрд░ рдЕрдм "PIDFile=;" рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реЗрд╡рд╛рдУрдВ рдореЗрдВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЧрдП рдкреВрд░реНрдг рдкрде рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
  • рдпрджрд┐ рдореБрдЦреНрдп DNS рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдирд╣реАрдВ рд╣реИ, рддреЛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреНрд▓рд╛рдЙрдбрдлрд╝реЗрдпрд░ рд╕рд░реНрд╡рд░ (1.1.1.1) рдХреЛ рдмреИрдХрдЕрдк DNS рд╕рд░реНрд╡рд░реЛрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИред рдмреИрдХрдЕрдк DNS рд╕рд░реНрд╡рд░реЛрдВ рдХреА рд╕реВрдЪреА рдХреЛ рдлрд┐рд░ рд╕реЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдк "-Ddns-servers=" рд╡рд┐рдХрд▓реНрдк рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ;
  • USB рдбрд┐рд╡рд╛рдЗрд╕ рдирд┐рдпрдВрддреНрд░рдХ рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдкрд░, рдПрдХ рдирдпрд╛ USB-gadget.target рд╣реИрдВрдбрд▓рд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд▓реЙрдиреНрдЪ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ (рдЬрдм рд╕рд┐рд╕реНрдЯрдо USB рдкрд░рд┐рдзреАрдп рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рдЪрд▓ рд░рд╣рд╛ рд╣реЛ);
  • рдпреВрдирд┐рдЯ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рд▓рд┐рдП, тАЬCPUQuotaPeriodSec=тАЭ рд╕реЗрдЯрд┐рдВрдЧ рд▓рд╛рдЧреВ рдХреА рдЧрдИ рд╣реИ, рдЬреЛ рдЙрд╕ рд╕рдордп рдЕрд╡рдзрд┐ рдХреЛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддреА рд╣реИ рдЬрд┐рд╕рдХреЗ рд╕рд╛рдкреЗрдХреНрд╖ CPU рд╕рдордп рдХреЛрдЯрд╛ рдорд╛рдкрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ тАЬCPUQuota=тАЭ рд╕реЗрдЯрд┐рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ;
  • рдпреВрдирд┐рдЯ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рд▓рд┐рдП, тАЬProtectHostname=тАЭ рд╕реЗрдЯрд┐рдВрдЧ рд▓рд╛рдЧреВ рдХреА рдЧрдИ рд╣реИ, рдЬреЛ рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рд╣реЛрд╕реНрдЯ рдирд╛рдо рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рдмрджрд▓рдиреЗ рд╕реЗ рд░реЛрдХрддреА рд╣реИ, рднрд▓реЗ рд╣реА рдЙрдирдХреЗ рдкрд╛рд╕ рдЙрдЪрд┐рдд рдЕрдиреБрдорддрд┐рдпрд╛рдБ рд╣реЛрдВ;
  • рдпреВрдирд┐рдЯ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рд▓рд┐рдП, "рдиреЗрдЯрд╡рд░реНрдХрдиреЗрдорд╕реНрдкреЗрд╕рдкрд╛рде=" рд╕реЗрдЯрд┐рдВрдЧ рд▓рд╛рдЧреВ рдХреА рдЧрдИ рд╣реИ, рдЬреЛ рдЖрдкрдХреЛ рдЫрджреНрдо-рдПрдлрдПрд╕ /рдкреНрд░реЛрдХ рдореЗрдВ рдиреЗрдорд╕реНрдкреЗрд╕ рдлрд╝рд╛рдЗрд▓ рдХреЗ рдкрде рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдХреЗ рд╕реЗрд╡рд╛рдУрдВ рдпрд╛ рд╕реЙрдХреЗрдЯ рдЗрдХрд╛рдЗрдпреЛрдВ рдХреЗ рд▓рд┐рдП рдиреЗрдорд╕реНрдкреЗрд╕ рдХреЛ рдмрд╛рдВрдзрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ;
  • рд╕реНрдЯрд╛рд░реНрдЯ рдХрдорд╛рдВрдб рд╕реЗ рдкрд╣рд▓реЗ ":" рд╡рд░реНрдг рдЬреЛрдбрд╝рдХрд░ "ExecStart=" рд╕реЗрдЯрд┐рдВрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд▓реЙрдиреНрдЪ рдХреА рдЧрдИ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рд╡рд░рдг рдЪрд░ рдХреЗ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд╝реА рдЧрдИ;
  • рдЯрд╛рдЗрдорд░ (.timer рдЗрдХрд╛рдЗрдпреЛрдВ) рдХреЗ рд▓рд┐рдП рдирдП рдЭрдВрдбреЗ тАЬOnClockChange=тАЭ рдФрд░
    "рдСрдирдЯрд╛рдЗрдордЬрд╝реЛрдирдЪреЗрдВрдЬ=", рдЬрд┐рд╕рдХреЗ рд╕рд╛рде рдЖрдк рд╕рд┐рд╕реНрдЯрдо рд╕рдордп рдпрд╛ рд╕рдордп рдХреНрд╖реЗрддреНрд░ рдмрджрд▓рдиреЗ рдкрд░ рдпреВрдирд┐рдЯ рдХреЙрд▓ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ;

  • рдирдИ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ "ConditionMemory=" рдФрд░ "ConditionCPUs=" рдЬреЛрдбрд╝реА рдЧрдИрдВ, рдЬреЛ рдореЗрдореЛрд░реА рдЖрдХрд╛рд░ рдФрд░ рд╕реАрдкреАрдпреВ рдХреЛрд░ рдХреА рд╕рдВрдЦреНрдпрд╛ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдПрдХ рдпреВрдирд┐рдЯ рдХреЛ рдХреЙрд▓ рдХрд░рдиреЗ рдХреА рд╢рд░реНрддреЗрдВ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддреА рд╣реИрдВ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдПрдХ рд╕рдВрд╕рд╛рдзрди-рдЧрд╣рди рд╕реЗрд╡рд╛ рдХреЗрд╡рд▓ рддрднреА рд▓реЙрдиреНрдЪ рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИ рдЬрдм рдЖрд╡рд╢реНрдпрдХ рдорд╛рддреНрд░рд╛ рд╣реЛ) рд░реИрдо рдЙрдкрд▓рдмреНрдз рд╣реИ);
  • рдПрдХ рдирдИ time-set.target рдЗрдХрд╛рдИ рдЬреЛрдбрд╝реА рдЧрдИ рдЬреЛ time-sync.target рдЗрдХрд╛рдИ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдмрд╛рд╣рд░реА рд╕рдордп рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рде рд╕рд╛рдордВрдЬрд╕реНрдп рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдП рдмрд┐рдирд╛, рд╕реНрдерд╛рдиреАрдп рд░реВрдк рд╕реЗ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд╕рд┐рд╕реНрдЯрдо рд╕рдордп рдХреЛ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░рддреА рд╣реИред рдирдИ рдЗрдХрд╛рдИ рдХрд╛ рдЙрдкрдпреЛрдЧ рдЙрди рд╕реЗрд╡рд╛рдУрдВ рджреНрд╡рд╛рд░рд╛ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдЬрд┐рдиреНрд╣реЗрдВ рдЕрдирд╕рд┐рдВрдХреНрд░рдирд╛рдЗрдЬрд╝реНрдб рд╕реНрдерд╛рдиреАрдп рдШрдбрд╝рд┐рдпреЛрдВ рдХреА рд╕рдЯреАрдХрддрд╛ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ;
  • "--рд╢реЛ-рдЯреНрд░рд╛рдВрдЬреИрдХреНрд╢рди" рд╡рд┐рдХрд▓реНрдк рдХреЛ "рд╕рд┐рд╕реНрдЯрдорд╕реАрдЯреАрдПрд▓ рд╕реНрдЯрд╛рд░реНрдЯ" рдФрд░ рд╕рдорд╛рди рдХрдорд╛рдВрдб рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИ, рдЬрдм рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдЕрдиреБрд░реЛрдзрд┐рдд рдСрдкрд░реЗрд╢рди рдХреЗ рдХрд╛рд░рдг рдХрддрд╛рд░ рдореЗрдВ рдЬреЛрдбрд╝реЗ рдЧрдП рд╕рднреА рдиреМрдХрд░рд┐рдпреЛрдВ рдХрд╛ рд╕рд╛рд░рд╛рдВрд╢ рдкреНрд░рджрд░реНрд╢рд┐рдд рд╣реЛрддрд╛ рд╣реИ;
  • systemd-networkd рдПрдХ рдирдП 'рдЧреБрд▓рд╛рдо' рд░рд╛рдЬреНрдп рдХреА рдкрд░рд┐рднрд╛рд╖рд╛ рдХреЛ рд▓рд╛рдЧреВ рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рд▓рд┐рдП 'рдЕрдкрдорд╛рдирд┐рдд' рдпрд╛ 'рд╡рд╛рд╣рдХ' рдХреЗ рдмрдЬрд╛рдп рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬреЛ рд╕рдордЧреНрд░ рд▓рд┐рдВрдХ рдпрд╛ рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд┐рдЬ рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╣реИрдВред рдкреНрд░рд╛рдердорд┐рдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рд▓рд┐рдП, рд╕рдордЧреНрд░ рд▓рд┐рдВрдХ рдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рдПрдХ рдХреЗ рд╕рд╛рде рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, 'рдЕрдкрдорд╛рдирд┐рдд-рд╡рд╛рд╣рдХ' рд╕реНрдерд┐рддрд┐ рдХреЛ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИ;
  • рдХрдиреЗрдХреНрд╢рди рд╣рд╛рдирд┐ рдХреА рд╕реНрдерд┐рддрд┐ рдореЗрдВ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рдмрдЪрд╛рдиреЗ рдХреЗ рд▓рд┐рдП .network рдЗрдХрд╛рдЗрдпреЛрдВ рдореЗрдВ "IgnoreCarrierLoss=" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛;
  • .network рдЗрдХрд╛рдЗрдпреЛрдВ рдореЗрдВ "RequiredForOnline=" рд╕реЗрдЯрд┐рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ, рдЕрдм рдЖрдк рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ "рдСрдирд▓рд╛рдЗрди" рдореЗрдВ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдФрд░ systemd-networkd-wait-online рд╣реИрдВрдбрд▓рд░ рдХреЛ рдЯреНрд░рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рдиреНрдпреВрдирддрдо рд╕реНрд╡реАрдХрд╛рд░реНрдп рд▓рд┐рдВрдХ рд╕реНрдерд┐рддрд┐ рд╕реЗрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ;
  • рд╕рднреА рдХреЗ рдмрдЬрд╛рдп рдХрд┐рд╕реА рднреА рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреА рддреИрдпрд╛рд░реА рдХреА рдкреНрд░рддреАрдХреНрд╖рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП systemd-networkd-wait-online рдореЗрдВ "--any" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛, рд╕рд╛рде рд╣реА рд╕реНрдерд┐рддрд┐ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "--рдСрдкрд░реЗрд╢рдирд▓-рд╕реНрдЯреЗрдЯ =" рд╡рд┐рдХрд▓реНрдк рднреА рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред рддрддреНрдкрд░рддрд╛ рджрд░реНрд╢рд╛рдиреЗ рд╡рд╛рд▓рд╛ рд▓рд┐рдВрдХ;
  • .network рдЗрдХрд╛рдЗрдпреЛрдВ рдореЗрдВ тАЬUseAutonomousPrefix=тАЭ рдФрд░ тАЬUseOnLinkPrefix=тАЭ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдЬреЛрдбрд╝реА рдЧрдИрдВ, рдЬрд┐рдирдХрд╛ рдЙрдкрдпреЛрдЧ рдкреНрд░рд╛рдкреНрдд рдХрд░рддреЗ рд╕рдордп рдЙрдкрд╕рд░реНрдЧреЛрдВ рдХреЛ рдЕрдирджреЗрдЦрд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
    IPv6 рд░рд╛рдЙрдЯрд░ рд╕реЗ рдШреЛрд╖рдгрд╛ (рдЖрд░рдП, рд░рд╛рдЙрдЯрд░ рд╡рд┐рдЬреНрдЮрд╛рдкрди);

  • .рдиреЗрдЯрд╡рд░реНрдХ рдЗрдХрд╛рдЗрдпреЛрдВ рдореЗрдВ, рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд┐рдЬ рдХреЗ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рдорд╛рдкрджрдВрдбреЛрдВ рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП "рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯрдлреНрд▓реВрдб =", "рдиреЗрдмрд░рд╕рдкреНрд░реЗрд╢рди =" рдФрд░ "рд▓рд░реНрдирд┐рдВрдЧ =" рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИ, рд╕рд╛рде рд╣реА рдЯреНрд░рд┐рдкрд▓-рд╕реИрдВрдкрд▓рд┐рдВрдЧ рдореЛрдб рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП "рдЯреНрд░рд┐рдкрд▓ рд╕реИрдВрдкрд▓рд┐рдВрдЧ =" рд╕реЗрдЯрд┐рдВрдЧ рднреА рдЬреЛрдбрд╝реА рдЧрдИ рд╣реИред CAN рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХрд╛;
  • тАЬPrivateKeyFile=тАЭ рдФрд░ тАЬPresharedKeyFile=тАЭ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ .netdev рдЗрдХрд╛рдЗрдпреЛрдВ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рд╕рд╛рде рдЖрдк рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рд╡реАрдкреАрдПрди рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рд▓рд┐рдП рдирд┐рдЬреА рдФрд░ рд╕рд╛рдЭрд╛ (PSK) рдХреБрдВрдЬреА рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ;
  • /etc/crypttab рдореЗрдВ рд╕рдорд╛рди-рд╕реАрдкреАрдпреВ-рдХреНрд░рд┐рдкреНрдЯ рдФрд░ рд╕рдмрдорд┐рдЯ-рдлреНрд░реЙрдо-рдХреНрд░рд┐рдкреНрдЯ-рд╕реАрдкреАрдпреВрдПрд╕ рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝реЗ рдЧрдП, рдЬреЛ рд╕реАрдкреАрдпреВ рдХреЛрд░ рдХреЗ рдмреАрдЪ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди-рд╕рдВрдмрдВрдзрд┐рдд рдХрд╛рд░реНрдп рдХреЛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рддреЗ рд╕рдордп рд╢реЗрдбреНрдпреВрд▓рд░ рдХреЗ рд╡реНрдпрд╡рд╣рд╛рд░ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ;
  • systemd-tmpfiles рдЕрд╕реНрдерд╛рдпреА рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рд╕рд╛рде рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдУрдВ рдореЗрдВ рд╕рдВрдЪрд╛рд▓рди рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рд▓реЙрдХ рдлрд╝рд╛рдЗрд▓ рдкреНрд░реЛрд╕реЗрд╕рд┐рдВрдЧ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рдЖрдкрдХреЛ рдХреБрдЫ рдХрд╛рд░реНрдпреЛрдВ рдХреА рдЕрд╡рдзрд┐ рдХреЗ рд▓рд┐рдП рдкреБрд░рд╛рдиреА рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рд╕рдлрд╛рдИ рдкрд░ рдХрд╛рдо рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, /tmp рдореЗрдВ рдЯрд╛рд░ рд╕рдВрдЧреНрд░рд╣ рдХреЛ рдЕрдирдкреИрдХ рдХрд░рддреЗ рд╕рдордп, рдмрд╣реБрдд рдкреБрд░рд╛рдиреА рдлрд╝рд╛рдЗрд▓реЗрдВ рд╣реЛ рд╕рдХрддреА рд╣реИрдВ) рдЦреЛрд▓рд╛ рдЧрдпрд╛ рдЬрд┐рд╕реЗ рдЙрдирдХреЗ рд╕рд╛рде рдХрд╛рд░реНрд░рд╡рд╛рдИ рдХреЗ рдЕрдВрдд рд╕реЗ рдкрд╣рд▓реЗ рд╣рдЯрд╛рдпрд╛ рдирд╣реАрдВ рдЬрд╛ рд╕рдХрддрд╛);
  • "systemd-analyze cat-config" рдХрдорд╛рдВрдб рдХрдИ рдлрд╝рд╛рдЗрд▓реЛрдВ рдореЗрдВ рд╡рд┐рднрд╛рдЬрд┐рдд рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдФрд░ рд╕рд┐рд╕реНрдЯрдо рдкреНрд░реАрд╕реЗрдЯ, tmpfiles.d рдФрд░ sysusers.d рдХреА рд╕рд╛рдордЧреНрд░реА, udev рдирд┐рдпрдо, рдЖрджрд┐ред
  • рд╕реНрдерд┐рддрд┐ рдХрд░реНрд╕рд░ рдХреЛ рд▓реЛрдб рдХрд░рдиреЗ рдФрд░ рд╕рд╣реЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдлрд╝рд╛рдЗрд▓ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "journalctl" рдореЗрдВ "--рдХрд░реНрд╕рд░-рдлрд╝рд╛рдЗрд▓ =" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛;
  • рд╕рд╢рд░реНрдд рдСрдкрд░реЗрдЯрд░ "рдХрдВрдбреАрд╢рдирд╡рд░реНрдЪреБрдЕрд▓рд╛рдЗрдЬреЗрд╢рди" рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдмрд╛рдж рдХреА рд╢рд╛рдЦрд╛ рдХреЗ рд▓рд┐рдП рд╕рд┐рд╕реНрдЯрдордб-рдбрд┐рдЯреЗрдХреНрдЯ-рд╡рд░реНрдЯ рдореЗрдВ рдПрд╕реАрдЖрд░рдПрди рд╣рд╛рдЗрдкрд░рд╡рд╛рдЗрдЬрд░ рдФрд░ рдбрдмреНрд▓реВрдПрд╕рдПрд▓ рд╕рдмрд╕рд┐рд╕реНрдЯрдо (рд▓рд┐рдирдХреНрд╕ рдХреЗ рд▓рд┐рдП рд╡рд┐рдВрдбреЛрдЬ рд╕рдмрд╕рд┐рд╕реНрдЯрдо) рдХреА рдкрд░рд┐рднрд╛рд╖рд╛ рдЬреЛрдбрд╝реА рдЧрдИ;
  • рд╕рд┐рд╕реНрдЯрдордбреА рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХреЗ рджреМрд░рд╛рди ("рдирд┐рдВрдЬрд╛ рдЗрдВрд╕реНрдЯреЙрд▓" рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддреЗ рд╕рдордп), рд╕рд┐рд╕реНрдЯрдордбреА-рдиреЗрдЯрд╡рд░реНрдХрдбреА.рд╕рд░реНрд╡рд┐рд╕, рд╕рд┐рд╕реНрдЯрдордбреА-рдиреЗрдЯрд╡рд░реНрдХрдбреА.рд╕реЙрдХреЗрдЯ рдлрд╛рдЗрд▓реЛрдВ рдХреЗ рд▓рд┐рдП рдкреНрд░рддреАрдХрд╛рддреНрдордХ рд▓рд┐рдВрдХ рдХрд╛ рдирд┐рд░реНрдорд╛рдг,
    systemd-resolved.service, рд░рд┐рдореЛрдЯ-рдХреНрд░рд┐рдкреНрдЯрд╕реЗрдЯрдЕрдк.рд▓рдХреНрд╖реНрдп, рд░рд┐рдореЛрдЯ-fs.target,
    systemd-networkd-wait-online.service рдФрд░ systemd-timesyncd.serviceред рдЗрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП, рдЕрдм рдЖрдкрдХреЛ "systemctl preset-all" рдХрдорд╛рдВрдб рдЪрд▓рд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред

рд╕реНрд░реЛрдд: opennet.ru

[]

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ