ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบš systemd 242

เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบš systemd 242

[:en]

เบซเบผเบฑเบ‡เบˆเบฒเบเบชเบญเบ‡เป€เบ”เบทเบญเบ™เบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ เบ™เบณ เบชเบฐ เป€เปœเบต เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบš เบฅเบฐเบšเบปเบš 242. เปƒเบ™เบšเบฑเบ™เบ”เบฒเบเบฒเบ™เบ›เบฐเบ”เบดเบ”เบชเป‰เบฒเบ‡, เบžเบงเบเป€เบฎเบปเบฒเบชเบฒเบกเบฒเบ”เบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบญเบธเป‚เบกเบ‡ L2TP, เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบžเบถเบ”เบ•เบดเบเปเบฒเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบš - เป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบšเบ„เบทเบ™เปƒเบซเบกเปˆเป‚เบ”เบเบœเปˆเบฒเบ™เบ•เบปเบงเปเบ›เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก, เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบš XBOOTLDR boot partitions เบ‚เบฐเบซเบเบฒเบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡ /boot, เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบšเบนเบ”เบ”เป‰เบงเบเบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบฎเบฒเบเปƒเบ™ overlayfs, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบˆเปเบฒเบ™เบงเบ™เบ‚เบฐเบซเบ™เบฒเบ”เปƒเบซเบเปˆเบ‚เบญเบ‡เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเปƒเบซเบกเปˆเบชเปเบฒเบฅเบฑเบšเบ›เบฐเป€เบžเบ”เบ•เปˆเบฒเบ‡เป†เบ‚เบญเบ‡เบซเบ™เปˆเบงเบเบ‡เบฒเบ™.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ•เบปเป‰เบ™เบ•เป:

  • systemd-networkd เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบญเบธเป‚เบกเบ‡ L2TP;
  • sd-boot เปเบฅเบฐ bootctl เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ XBOOTLDR (Extended Boot Loader) partitions เบ—เบตเปˆเบ–เบทเบเบญเบญเบเปเบšเบšเบกเบฒเป€เบžเบทเปˆเบญเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™ /boot, เบ™เบญเบเป€เบซเบ™เบทเบญเบˆเบฒเบเบžเบฒเบ—เบดเบŠเบฑเบ™ ESP เบ—เบตเปˆเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™ /efi เบซเบผเบท /boot/efi. Kernels, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ, initrd เปเบฅเบฐเบฎเบนเบšเบžเบฒเบš EFI เบ”เบฝเบงเบ™เบตเป‰เบชเบฒเบกเบฒเบ”เบ–เบทเบเบšเบนเบ”เบˆเบฒเบเบ—เบฑเบ‡ ESP เปเบฅเบฐ XBOOTLDR partitions. เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ™เบตเป‰เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เปƒเบŠเป‰ bootloader sd-boot เปƒเบ™เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เบญเบฐเบ™เบธเบฅเบฑเบเบซเบผเบฒเบ, เป€เบกเบทเปˆเบญ bootloader เบ•เบปเบงเบ‚เบญเบ‡เบกเบฑเบ™เป€เบญเบ‡เบขเบนเปˆเปƒเบ™ ESP, เปเบฅเบฐเป€เบกเบฑเบ”เบ—เบตเปˆเป‚เบซเบฅเบ”เปเบฅเบฐ metadata เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบ–เบทเบเบˆเบฑเบ”เปƒเบชเปˆเปƒเบ™เบžเบฒเบเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ;
  • เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบšเบนเบ”เบ”เป‰เบงเบเบ•เบปเบงเป€เบฅเบทเบญเบ "systemd.volatile=overlay" เบ—เบตเปˆเบชเบปเปˆเบ‡เป„เบ›เบซเบฒ kernel, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบงเบฒเบ‡เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบฎเบฒเบเปƒเบ™ overlayfs เปเบฅเบฐเบˆเบฑเบ”เบฅเบฐเบšเบฝเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเป€เบ—เบดเบ‡เบฎเบนเบšเบžเบฒเบšเบ—เบตเปˆเบญเปˆเบฒเบ™เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™เบ‚เบญเบ‡เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบฎเบฒเบเบ”เป‰เบงเบเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบ‚เบฝเบ™เป€เบ›เบฑเบ™. เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบเปƒเบ™ tmpfs (เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ™เบตเป‰เปเบกเปˆเบ™เบชเบนเบ™เป€เบชเบเบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบซเบกเปˆ). เบ”เป‰เบงเบเบเบฒเบ™เบ›เบฝเบšเบ—เบฝเบš, systemd-nspawn เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ—เบฒเบ‡เป€เบฅเบทเบญเบ โ€œ--volatile=overlayโ€ เป€เบžเบทเปˆเบญเปƒเบŠเป‰เบŸเบฑเบ‡เบŠเบฑเบ™เบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เปƒเบ™เบšเบฑเบ™เบˆเบธ;
  • systemd-nspawn เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ—เบฒเบ‡เป€เบฅเบทเบญเบ "--oci-bundle" เป€เบžเบทเปˆเบญเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เปƒเบŠเป‰ runtime bundle เป€เบžเบทเปˆเบญเบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เป€เบ›เบตเบ”เบ•เบปเบงเบ‚เบญเบ‡เบ–เบฑเบ‡เบ—เบตเปˆเป‚เบ”เบ”เบ”เปˆเบฝเบงเบ—เบตเปˆเบชเบญเบ”เบ„เปˆเบญเบ‡เบเบฑเบšเบ‚เปเป‰เบเปเบฒเบซเบ™เบปเบ” Open Container Initiative (OCI). เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบเบฒเบ™โ€‹เบ™เปเบฒโ€‹เปƒเบŠเป‰โ€‹เปƒเบ™โ€‹เบšเบฑเบ™โ€‹เบŠเบตโ€‹เบ„เปเบฒโ€‹เบชเบฑเปˆเบ‡โ€‹เปเบฅเบฐ nspawn เบซเบ™เปˆเบงเบโ€‹เบšเปโ€‹เบฅเบดโ€‹เบเบฒเบ™โ€‹, เบเบฒเบ™โ€‹เบชเบฐโ€‹เบซเบ™เบฑเบšโ€‹เบชเบฐโ€‹เบซเบ™เบนเบ™โ€‹เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบ—เบฒเบ‡โ€‹เป€เบฅเบทเบญเบโ€‹เบ•เปˆเบฒเบ‡เป†โ€‹เบ—เบตเปˆโ€‹เบญเบฐโ€‹เบ—เบดโ€‹เบšเบฒเบโ€‹เปƒเบ™โ€‹เบชเบฐโ€‹เป€เบžเบฒเบฐ OCI เป„เบ”เป‰โ€‹เบ–เบทเบโ€‹เบชเบฐโ€‹เป€เบซเบ™เบตโ€‹, เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบเบฒเบ™โ€‹เบเบปเบโ€‹เบ•เบปเบงโ€‹เบขเปˆเบฒเบ‡ "--inaccessible" เปเบฅเบฐ "Inaccessible" เบ—เบฒเบ‡โ€‹เป€เบฅเบทเบญเบโ€‹เบ—เบตเปˆโ€‹เบชเบฒโ€‹เบกเบฒเบ”โ€‹เบ–เบทเบโ€‹เบ™เปเบฒโ€‹เปƒเบŠเป‰โ€‹เป€เบžเบทเปˆเบญโ€‹เบเบปเบโ€‹เป€เบงเบฑเป‰เบ™โ€‹เบžเบฒเบโ€‹เบชเปˆเบงเบ™โ€‹เบ‚เบญเบ‡โ€‹เบฅเบฐโ€‹เบšเบปเบšโ€‹เป„เบŸเบฅโ€‹เปŒโ€‹, เปเบฅเบฐ ". -consoleโ€ เบ—เบฒเบ‡โ€‹เป€เบฅเบทเบญเบโ€‹เป„เบ”เป‰โ€‹เบ–เบทเบโ€‹เป€เบžเบตเปˆเบกโ€‹เป€เบ‚เบปเป‰เบฒโ€‹เปƒเบ™โ€‹เบเบฒเบ™โ€‹เบ•เบฑเป‰เบ‡โ€‹เบ„เปˆเบฒโ€‹เบชเบฐโ€‹เบ•โ€‹เบฃเบตเบกโ€‹เบœเบปเบ™โ€‹เบœเบฐโ€‹เบฅเบดเบ”โ€‹เบกเบฒเบ”โ€‹เบ•เบฐโ€‹เบ–เบฒเบ™โ€‹เปเบฅเบฐ "-pipeโ€‹"โ€‹;
  • เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบžเบถเบ”เบ•เบดเบเปเบฒเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเป€เบ‚เบปเป‰เบฒเบฅเบฐเบšเบปเบšเบœเปˆเบฒเบ™เบ•เบปเบงเปเบ›เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU เปเบฅเบฐ
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบ•เบปเบงเปเบ›เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบ‚เบฐเบšเบงเบ™เบเบฒเบ™ reboot เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เป€เบญเบ‡ (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu เปเบฅเบฐ
    /run/systemd/reboot-to-boot-loader-entry) เบซเบผเบทเบ›เบดเบ”เบเบฒเบ™เปƒเบŠเป‰เบ‡เบฒเบ™เบžเบงเบเบกเบฑเบ™เบ—เบฑเบ‡เปเบปเบ” (เบ–เป‰เบฒเบ„เปˆเบฒเบ–เบทเบเบ•เบฑเป‰เบ‡เป€เบ›เบฑเบ™เบœเบดเบ”);

  • เป€เบžเบตเปˆเบกเบ•เบปเบงเป€เบฅเบทเบญเบ โ€œ-boot-load-menu=โ€ เปเบฅเบฐ
    โ€œโ€”boot-loader-entry=โ€, เปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบฅเบทเบญเบเบฅเบฒเบเบเบฒเบ™เป€เบกเบ™เบน boot เบชเบฐเป€เบžเบฒเบฐ เบซเบผเบท boot mode เบซเบผเบฑเบ‡เบˆเบฒเบ reboot;

  • เป€เบžเบตเปˆเบกเบ„เปเบฒเบชเบฑเปˆเบ‡เปเบเบ sandbox เปƒเบซเบกเปˆ โ€œRestrictSUIDSGID=โ€, เป€เบŠเบดเปˆเบ‡เปƒเบŠเป‰ seccomp เป€เบžเบทเปˆเบญเบซเป‰เบฒเบกเบเบฒเบ™เบชเป‰เบฒเบ‡เป„เบŸเบฅเปŒเบ—เบตเปˆเบกเบตเบ—เบธเบ‡ SUID/SGID;
  • เบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบงเปˆเบฒเบ‚เปเป‰เบˆเบณเบเบฑเบ” โ€œNoNewPrivilegesโ€ เปเบฅเบฐ โ€œRestrictSUIDSGIDโ€ เบ–เบทเบเบ™เบณเปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบ™เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ—เบตเปˆเบกเบตเบฎเบนเบšเปเบšเบšเบเบฒเบ™เบชเป‰เบฒเบ‡ ID เบœเบนเป‰เปƒเบŠเป‰เปเบšเบšเป€เบ„เบทเปˆเบญเบ™เป„เบซเบง (โ€œDynamicUserโ€ เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰);
  • MACAddressPolicy=เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบ™เป„เบŸเบฅเปŒ .link เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบฝเบ™เปเบ›เบ‡เป€เบžเบทเปˆเบญเปƒเบซเป‰เบเบงเบกเป€เบญเบปเบฒเบญเบธเบ›เบฐเบเบญเบ™เป€เบžเบตเปˆเบกเป€เบ•เบตเบก. เบญเบดเบ™เป€เบ•เบตเป€เบŸเบ”เบ‚เบญเบ‡เบ‚เบปเบงเป€เบ„เบทเบญเบ‚เปˆเบฒเบ, เบญเบธเป‚เบกเบ‡ (tun, tap) เปเบฅเบฐเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบฅเบงเบก (เบžเบฑเบ™เบ—เบฐเบšเบฑเบ”) เบšเปเปˆเป„เบ”เป‰เบฅเบฐเบšเบธเบ•เบปเบงเบกเบฑเบ™เป€เบญเบ‡เบเบปเบเป€เบงเบฑเป‰เบ™เป‚เบ”เบเบŠเบทเปˆเบ‚เบญเบ‡เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบ, เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบŠเบทเปˆเบ™เบตเป‰เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบ›เบฑเบ™เบžเบทเป‰เบ™เบ–เบฒเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบœเบนเบเบกเบฑเบ”เบ—เบตเปˆเบขเบนเปˆ MAC เปเบฅเบฐ IPv4. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "MACAddressPolicy = random" เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบก, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบœเบนเบเบกเบฑเบ”เบ—เบตเปˆเบขเบนเปˆ MAC เปเบฅเบฐ IPv4 เบเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™เปƒเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡เบชเบธเปˆเบก;
  • เป„เบŸเบฅเปŒเบซเบปเบงเปœเปˆเบงเบ ".device" เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เบœเปˆเบฒเบ™ systemd-fstab-generator เบšเปเปˆเบฅเบงเบกเป€เบญเบปเบฒเบซเบปเบงเปœเปˆเบงเบ ".mount" เบ—เบตเปˆเบชเบญเบ”เบ„เป‰เบญเบ‡เบเบฑเบ™เป€เบ›เบฑเบ™ dependencies เปƒเบ™เบžเบฒเบเบชเปˆเบงเบ™ "Wants=". เบžเบฝเบ‡เปเบ•เปˆเบชเบฝเบšเปƒเบชเปˆเบญเบธเบ›เบฐเบเบญเบ™เบˆเบฐเบšเปเปˆเป€เบ›เบตเบ”เบซเบ™เปˆเบงเบเบ‡เบฒเบ™เป€เบžเบทเปˆเบญเบ•เบดเบ”เบ•เบฑเป‰เบ‡เป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”, เปเบ•เปˆเบซเบ™เปˆเบงเบเบ‡เบฒเบ™เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบเบฑเบ‡เบชเบฒเบกเบฒเบ”เป€เบ›เบตเบ”เป„เบ”เป‰เบ”เป‰เบงเบเป€เบซเบ”เบœเบปเบ™เบญเบทเปˆเบ™เป†, เป€เบŠเบฑเปˆเบ™: เบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡ local-fs.target เบซเบผเบทเป€เบ›เบฑเบ™เบเบฒเบ™เบ‚เบถเป‰เบ™เบเบฑเบšเบซเบ™เปˆเบงเบเบ‡เบฒเบ™เบญเบทเปˆเบ™เป†เบ—เบตเปˆเบ‚เบถเป‰เบ™เบเบฑเบš local-fs.target. ;
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบซเบ™เป‰เบฒเบเบฒเบ (โ€œ*โ€, เปเบฅเบฐเบญเบทเปˆเบ™เป†) เปƒเบชเปˆเบ„เปเบฒเบชเบฑเปˆเบ‡ โ€œnetworkctl list/status/lldpโ€ เป€เบžเบทเปˆเบญเบเบฑเปˆเบ™เบ•เบญเบ‡เบšเบฒเบ‡เบเบธเปˆเบกเบ‚เบญเบ‡เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบเป‚เบ”เบเบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เบŠเบทเปˆเบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒ;
  • เบ•เบปเบงเปเบ›เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก $PIDFILE เบ•เบญเบ™เบ™เบตเป‰เบ–เบทเบเบ•เบฑเป‰เบ‡เป‚เบ”เบเปƒเบŠเป‰เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบขเปˆเบฒเบ‡เปเบ—เป‰เบˆเบดเบ‡เบ—เบตเปˆเบเบณเบ™เบปเบ”เบ„เปˆเบฒเปƒเบ™เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบœเปˆเบฒเบ™เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต "PIDFile=;".
  • เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ Cloudflare เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐ (1.1.1.1) เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™เบˆเปเบฒเบ™เบงเบ™เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เบชเปเบฒเบฎเบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเปƒเบŠเป‰เบ–เป‰เบฒ DNS เบ•เบปเป‰เบ™เบ•เปเบšเปเปˆเป„เบ”เป‰เบเปเบฒเบ™เบปเบ”เบขเปˆเบฒเบ‡เบˆเบฐเปเบˆเป‰เบ‡. เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบ‚เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เบชเปเบฒเบฎเบญเบ‡เบ‚เปเป‰เบกเบนเบ™, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบ—เบฒเบ‡เป€เบฅเบทเบญเบ โ€œ-Ddns-servers=โ€;
  • เป€เบกเบทเปˆเบญเบเบงเบ”เบžเบปเบšเบเบฒเบ™เบ›เบฐเบเบปเบ”เบ•เบปเบงเบ‚เบญเบ‡เบ•เบปเบงเบ„เบงเบšเบ„เบธเบกเบญเบธเบ›เบฐเบเบญเบ™ USB, เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™ usb-gadget.target เปƒเบซเบกเปˆเบˆเบฐเบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ” (เป€เบกเบทเปˆเบญเบฅเบฐเบšเบปเบšเป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™เบ•เปเปˆเบžเปˆเบงเบ‡ USB);
  • เบชเปเบฒเบฅเบฑเบšเป„เบŸเบฅเปŒเบซเบ™เปˆเบงเบ, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "CPUQuotaPeriodSec =" เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”, เป€เบŠเบดเปˆเบ‡เบเปเบฒเบ™เบปเบ”เป„เบฅเบเบฐเป€เบงเบฅเบฒเบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเป‚เบ„เบ•เป‰เบฒเป€เบงเบฅเบฒเบ‚เบญเบ‡ CPU, เบเปเบฒเบ™เบปเบ”เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "CPUQuota =";
  • เบชเปเบฒเบฅเบฑเบšเป„เบŸเบฅเปŒเบซเบ™เปˆเบงเบเบ‡เบฒเบ™, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ โ€œProtectHostname=โ€ เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”, เป€เบŠเบดเปˆเบ‡เบซเป‰เบฒเบกเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบˆเบฒเบเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบŠเบทเปˆเป€เบˆเบปเป‰เบฒเบžเบฒเบš, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบžเบงเบเป€เบ‚เบปเบฒเบกเบตเบชเบดเบ”เบญเบฐเบ™เบธเบเบฒเบ”เบ—เบตเปˆเป€เบซเบกเบฒเบฐเบชเบปเบก;
  • เบชเปเบฒเบฅเบฑเบšเป„เบŸเบฅเปŒเบซเบ™เปˆเบงเบเบ‡เบฒเบ™, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "NetworkNamespacePath =" เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบœเบนเบเบกเบฑเบ” namespace เบเบฑเบšเบšเปเบฅเบดเบเบฒเบ™เบซเบผเบทเบซเบ™เปˆเบงเบเบ‡เบฒเบ™ socket เป‚เบ”เบเบเบฒเบ™เบฅเบฐเบšเบธเป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เป„เบ›เบซเบฒเป„เบŸเบฅเปŒ namespace เปƒเบ™ pseudo-FS / proc;
  • เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ›เบดเบ”เบเบฒเบ™เบ—เบปเบ”เปเบ—เบ™เบ•เบปเบงเปเบ›เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบชเปเบฒเบฅเบฑเบšเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ—เบตเปˆเป€เบ›เบตเบ”เบ•เบปเบงเป‚เบ”เบเปƒเบŠเป‰เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "ExecStart =" เป‚เบ”เบเบเบฒเบ™เป€เบžเบตเปˆเบกเบ•เบปเบงเบญเบฑเบเบชเบญเบ™ ":" เบเปˆเบญเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™;
  • เบชเบณเบฅเบฑเบšเป‚เบกเบ‡เบˆเบฑเบšเป€เบงเบฅเบฒ (.timer units) เบ—เบธเบ‡เปƒเปเปˆ โ€œOnClockChange=โ€ เปเบฅเบฐ
    โ€œOnTimezoneChange=โ€, เป€เบŠเบดเปˆเบ‡เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ„เบงเบšเบ„เบธเบกเบเบฒเบ™เป‚เบ—เบซเบฒเปœเปˆเบงเบเป„เบ”เป‰เป€เบกเบทเปˆเบญเป€เบงเบฅเบฒเบฅเบฐเบšเบปเบš เบซเบผเบทเป€เบ‚เบ”เป€เบงเบฅเบฒเบกเบตเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡;

  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเปƒเบซเบกเปˆ "ConditionMemory =" เปเบฅเบฐ "ConditionCPUs =", เป€เบŠเบดเปˆเบ‡เบเปเบฒเบ™เบปเบ”เป€เบ‡เบทเปˆเบญเบ™เป„เบ‚เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบ—เบซเบฒเบซเบ™เปˆเบงเบเบ‡เบฒเบ™เป‚เบ”เบเบญเบตเบ‡เบ•เบฒเบกเบ‚เบฐเบซเบ™เบฒเบ”เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเปเบฅเบฐเบˆเปเบฒเบ™เบงเบ™เบ‚เบญเบ‡ CPU cores (เบ•เบปเบงเบขเปˆเบฒเบ‡, เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ—เบตเปˆเบกเบตเบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™เบซเบผเบฒเบเบชเบฒเบกเบฒเบ”เป€เบ›เบตเบ”เบ•เบปเบงเป„เบ”เป‰เบžเบฝเบ‡เปเบ•เปˆเบ–เป‰เบฒเบˆเปเบฒเบ™เบงเบ™เบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เบ‚เบญเบ‡. RAM เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบ”เป‰);
  • เป€เบžเบตเปˆเบกเบซเบปเบงเปœเปˆเบงเบ time-set.target เปƒเปเปˆเบ—เบตเปˆเบเบญเบกเบฎเบฑเบšเป€เบงเบฅเบฒเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ—เบตเปˆเบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™, เป‚เบ”เบเบšเปเปˆเบ•เป‰เบญเบ‡เปƒเบŠเป‰ reconciliation เบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเป€เบงเบฅเบฒเบžเบฒเบเบ™เบญเบเป‚เบ”เบเปƒเบŠเป‰ time-sync.target unit. เบซเบ™เปˆเบงเบเบšเปเบฅเบดเบเบฒเบ™เปƒเบซเบกเปˆเบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เป„เบ”เป‰เป‚เบ”เบเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡เป‚เบกเบ‡เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบ—เบตเปˆเบšเปเปˆ synchronized;
  • เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "--show-transaction" เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆ "systemctl start" เปเบฅเบฐเบ„เปเบฒเบชเบฑเปˆเบ‡เบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™, เป€เบกเบทเปˆเบญเบเปเบฒเบ™เบปเบ”, เบชเบฐเบซเบผเบธเบšเบชเบฑเบ‡เบฅเบงเบกเบ‚เบญเบ‡เบงเบฝเบเบ—เบฑเบ‡เบซเบกเบปเบ”เบ—เบตเปˆเป€เบžเบตเปˆเบกเปƒเบชเปˆเบ„เบดเบงเป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบ‡เบฒเบ™เบ—เบตเปˆเบฎเป‰เบญเบ‡เบ‚เปเบˆเบฐเบชเบฐเปเบ”เบ‡;
  • systemd-networkd เบ›เบฐเบ•เบดเบšเบฑเบ”เบ„เปเบฒเบ™เบดเบเบฒเบกเบ‚เบญเบ‡เบชเบฐเบ–เบฒเบ™เบฐเปƒเบซเบกเปˆ 'enslaved', เปƒเบŠเป‰เปเบ—เบ™ 'degraded' เบซเบผเบท 'carrier' เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบฅเบงเบกเบซเบผเบทเบ‚เบปเบงเป€เบ„เบทเบญเบ‚เปˆเบฒเบ. เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเบ•เบปเป‰เบ™เบ•เป, เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ—เบตเปˆเบกเบตเบšเบฑเบ™เบซเบฒเบเบฑเบšเบซเบ™เบถเปˆเบ‡เปƒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบ›เบฐเบชเบปเบกเบ›เบฐเบชเบฒเบ™, เบชเบฐเบ–เบฒเบ™เบฐ 'เบœเบนเป‰เบ‚เบปเบ™เบชเบปเปˆเบ‡เบ—เบตเปˆเบŠเบธเบ”เป‚เบŠเบก' เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบก;
  • เป€เบžเบตเปˆเบก โ€œIgnoreCarrierLoss=โ€ เบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบชเปˆ .network units เป€เบžเบทเปˆเบญเบšเบฑเบ™เบ—เบถเบเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบ„เบทเบญเบ‚เปˆเบฒเบเปƒเบ™เบเปเบฅเบฐเบ™เบตเบชเบนเบ™เป€เบชเบเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ;
  • เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ โ€œRequiredForOnline=โ€ เปƒเบ™เบซเบ™เปˆเบงเบเบ‡เบฒเบ™ .network, เบ•เบญเบ™เบ™เบตเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบเปเบฒเบ™เบปเบ”เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ—เบตเปˆเบเบญเบกเบฎเบฑเบšเป„เบ”เป‰เบ‚เบฑเป‰เบ™เบ•เปˆเปเบฒเบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เป€เบžเบทเปˆเบญเป‚เบญเบ™เบชเปˆเบงเบ™เบ•เบดเบ”เบ•เปเปˆเป€เบ„เบทเบญเบ‚เปˆเบฒเบเป€เบ›เบฑเบ™ โ€œเบญเบญเบ™เป„เบฅเบ™เปŒโ€ เปเบฅเบฐเบเบฐเบ•เบธเป‰เบ™เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™ systemd-networkd-wait-online;
  • เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ—เบฒเบ‡เป€เบฅเบทเบญเบ โ€œ--anyโ€ เปƒเบซเป‰เบเบฑเบš systemd-networkd-wait-online เป€เบžเบทเปˆเบญเบฅเปเบ–เป‰เบฒเบ„เบงเบฒเบกเบžเป‰เบญเบกเบ‚เบญเบ‡เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เปเบ—เบ™เบ—เบฑเบ‡เปเบปเบ”, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบ—เบฒเบ‡เป€เบฅเบทเบญเบ โ€œ--operational-state=โ€ เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบชเบฐเบ–เบฒเบ™เบฐเบ‚เบญเบ‡ เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ—เบตเปˆเบŠเบตเป‰เปƒเบซเป‰เป€เบซเบฑเบ™เป€เบ–เบดเบ‡เบ„เบงเบฒเบกเบžเป‰เบญเบก;
  • เป€เบžเบตเปˆเบก โ€œUseAutonomousPrefix=โ€ เปเบฅเบฐ โ€œUseOnLinkPrefix=โ€ เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเปƒเบชเปˆเปœเปˆเบงเบ .network, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป€เบžเบทเปˆเบญเบšเปเปˆเบชเบปเบ™เปƒเบˆเบ„เบณเบ™เบณเปœเป‰เบฒเป€เบกเบทเปˆเบญเป„เบ”เป‰เบฎเบฑเบš.
    เบ›เบฐเบเบฒเบ”เบˆเบฒเบ router IPv6 (RA, Router Advertisement);

  • เปƒเบ™เบซเบ™เปˆเบงเบเบ‡เบฒเบ™ .network, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ โ€œMulticastFlood=โ€, โ€œNeighborSuppression=โ€ เปเบฅเบฐ โ€œLearning=โ€ เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบžเบทเปˆเบญเบ›เปˆเบฝเบ™เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบตเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ‚เบญเบ‡เบ‚เบปเบงเป€เบ„เบทเบญเบ‚เปˆเบฒเบ, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ โ€œTripleSampling=โ€ เป€เบžเบทเปˆเบญเบ›เปˆเบฝเบ™เป‚เปเบ” TRIPLE-SAMPLING. เบ‚เบญเบ‡ CAN เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบš virtual;
  • เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ โ€œPrivateKeyFile=โ€ เปเบฅเบฐ โ€œPresharedKeyFile=โ€ เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆเปœเปˆเบงเบ .netdev, เป€เบŠเบดเปˆเบ‡เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบฅเบฐเบšเบธเบเบฐเปเบˆเบชเปˆเบงเบ™เบ•เบปเบง เปเบฅเบฐ เปเบšเปˆเบ‡เบ›เบฑเบ™ (PSK) เบชเบณเบฅเบฑเบšเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบš WireGuard VPN;
  • เป€เบžเบตเปˆเบกเบ•เบปเบงเป€เบฅเบทเบญเบเบ”เบฝเบงเบเบฑเบ™-cpu-crypt เปเบฅเบฐเบชเบปเปˆเบ‡-from-crypt-cpus เปƒเบชเปˆ /etc/crypttab, เป€เบŠเบดเปˆเบ‡เบ„เบงเบšเบ„เบธเบกเบžเบถเบ”เบ•เบดเบเปเบฒเบ‚เบญเบ‡เบ•เบปเบงเบเปเบฒเบ™เบปเบ”เป€เบงเบฅเบฒเบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เบเป‰เบฒเบเบงเบฝเบเบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบฅเบฐเบซเบงเปˆเบฒเบ‡ CPU cores;
  • systemd-tmpfiles เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เป„เบŸเบฅเปŒ lock เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เปƒเบ™เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบ—เบตเปˆเบกเบตเป„เบŸเบฅเปŒเบŠเบปเปˆเบงเบ„เบฒเบง, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ›เบดเบ”เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบเปˆเบฝเบงเบเบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบ„เบงเบฒเบกเบชเบฐเบญเบฒเบ”เป„เบŸเบฅเปŒเบ—เบตเปˆเบฅเป‰เบฒเบชเบฐเป„เบซเบกเปƒเบ™เป„เบฅเบเบฐเป€เบงเบฅเบฒเบ‚เบญเบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบšเบฒเบ‡เบขเปˆเบฒเบ‡ (เบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบกเบทเปˆเบญ unpacking a tar archive in /tmp, เป„เบŸเบฅเปŒเป€เบเบปเปˆเบฒเบซเบผเบฒเบเบญเบฒเบ”เบˆเบฐเป€เบ›เบฑเบ™. เป€เบ›เบตเบ”เบ—เบตเปˆเบšเปเปˆเบชเบฒเบกเบฒเบ”เบฅเบถเบšเป„เบ”เป‰เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบชเบดเป‰เบ™เบชเบธเบ”เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฑเบšเบžเบงเบเป€เบ‚เบปเบฒ);
  • เบ„เปเบฒเบชเบฑเปˆเบ‡ "systemd-analyze cat-config" เบชเบฐเบซเบ™เบญเบ‡เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆเปเบšเปˆเบ‡เบญเบญเบเป€เบ›เบฑเบ™เบซเบผเบฒเบเป„เบŸเบฅเปŒ, เบ•เบปเบงเบขเปˆเบฒเบ‡, เบœเบนเป‰เปƒเบŠเป‰เปเบฅเบฐเบฅเบฐเบšเบปเบš presets, เป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡ tmpfiles.d เปเบฅเบฐ sysusers.d, udev rules, เปเบฅเบฐเบญเบทเปˆเบ™เป†.
  • เป€เบžเบตเปˆเบก "--cursor-file=" เบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบชเปˆ "journalctl" เป€เบžเบทเปˆเบญเบฅเบฐเบšเบธเป„เบŸเบฅเปŒเบ—เบตเปˆเบˆเบฐเป‚เบซเบฅเบ”เปเบฅเบฐเบšเบฑเบ™เบ—เบถเบเบ•เบปเบงเบเบฐเบžเบดเบšเบ•เปเบฒเปเบซเบ™เปˆเบ‡;
  • เป€เบžเบตเปˆเบกเบ„เปเบฒเบ™เบดเบเบฒเบกเบ‚เบญเบ‡ ACRN hypervisor เปเบฅเบฐเบฅเบฐเบšเบปเบšเบเปˆเบญเบ WSL (เบฅเบฐเบšเบปเบšเบเปˆเบญเบ Windows เบชเปเบฒเบฅเบฑเบš Linux) เบเบฑเบš systemd-detect-virt เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเบฒเบ‚เบฒเบ•เปเปˆเบกเบฒเป‚เบ”เบเปƒเบŠเป‰เบ•เบปเบงเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ—เบตเปˆเบกเบตเป€เบ‡เบทเปˆเบญเบ™เป„เบ‚ "ConditionVirtualization";
  • เปƒเบ™โ€‹เบฅเบฐโ€‹เบซเบงเปˆเบฒเบ‡โ€‹เบเบฒเบ™โ€‹เบ•เบดเบ”โ€‹เบ•เบฑเป‰เบ‡โ€‹เบฅเบฐโ€‹เบšเบปเบš (เปƒเบ™โ€‹เป€เบงโ€‹เบฅเบฒโ€‹เบ—เบตเปˆโ€‹เบ›เบฐโ€‹เบ•เบดโ€‹เบšเบฑเบ” "ninja เบ•เบดเบ”โ€‹เบ•เบฑเป‰เบ‡โ€‹"), เบเบฒเบ™โ€‹เบชเป‰เบฒเบ‡โ€‹เบชเบฑเบ™โ€‹เบเบฒโ€‹เบฅเบฑเบโ€‹เบเบฒเบ™โ€‹เป€เบŠเบทเปˆเบญเบกโ€‹เบ•เปเปˆโ€‹เบเบฑเบšโ€‹เป„เบŸเบฅโ€‹เปŒ systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service เปเบฅเบฐ systemd-timesyncd.service. เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เป„เบŸเบฅเปŒเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰, เบ•เบญเบ™เบ™เบตเป‰เบ—เปˆเบฒเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡ "systemctl preset-all".

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™opennet.ru

[En]

เบซเบผเบฑเบ‡เบˆเบฒเบเบชเบญเบ‡เป€เบ”เบทเบญเบ™เบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ เบ™เบณ เบชเบฐ เป€เปœเบต เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบš เบฅเบฐเบšเบปเบš 242. เปƒเบ™เบšเบฑเบ™เบ”เบฒเบเบฒเบ™เบ›เบฐเบ”เบดเบ”เบชเป‰เบฒเบ‡, เบžเบงเบเป€เบฎเบปเบฒเบชเบฒเบกเบฒเบ”เบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบญเบธเป‚เบกเบ‡ L2TP, เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบžเบถเบ”เบ•เบดเบเปเบฒเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบš - เป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบšเบ„เบทเบ™เปƒเบซเบกเปˆเป‚เบ”เบเบœเปˆเบฒเบ™เบ•เบปเบงเปเบ›เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก, เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบš XBOOTLDR boot partitions เบ‚เบฐเบซเบเบฒเบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡ /boot, เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบšเบนเบ”เบ”เป‰เบงเบเบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบฎเบฒเบเปƒเบ™ overlayfs, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบˆเปเบฒเบ™เบงเบ™เบ‚เบฐเบซเบ™เบฒเบ”เปƒเบซเบเปˆเบ‚เบญเบ‡เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเปƒเบซเบกเปˆเบชเปเบฒเบฅเบฑเบšเบ›เบฐเป€เบžเบ”เบ•เปˆเบฒเบ‡เป†เบ‚เบญเบ‡เบซเบ™เปˆเบงเบเบ‡เบฒเบ™.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ•เบปเป‰เบ™เบ•เป:

  • systemd-networkd เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบญเบธเป‚เบกเบ‡ L2TP;
  • sd-boot เปเบฅเบฐ bootctl เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ XBOOTLDR (Extended Boot Loader) partitions เบ—เบตเปˆเบ–เบทเบเบญเบญเบเปเบšเบšเบกเบฒเป€เบžเบทเปˆเบญเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™ /boot, เบ™เบญเบเป€เบซเบ™เบทเบญเบˆเบฒเบเบžเบฒเบ—เบดเบŠเบฑเบ™ ESP เบ—เบตเปˆเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™ /efi เบซเบผเบท /boot/efi. Kernels, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ, initrd เปเบฅเบฐเบฎเบนเบšเบžเบฒเบš EFI เบ”เบฝเบงเบ™เบตเป‰เบชเบฒเบกเบฒเบ”เบ–เบทเบเบšเบนเบ”เบˆเบฒเบเบ—เบฑเบ‡ ESP เปเบฅเบฐ XBOOTLDR partitions. เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ™เบตเป‰เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เปƒเบŠเป‰ bootloader sd-boot เปƒเบ™เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เบญเบฐเบ™เบธเบฅเบฑเบเบซเบผเบฒเบ, เป€เบกเบทเปˆเบญ bootloader เบ•เบปเบงเบ‚เบญเบ‡เบกเบฑเบ™เป€เบญเบ‡เบขเบนเปˆเปƒเบ™ ESP, เปเบฅเบฐเป€เบกเบฑเบ”เบ—เบตเปˆเป‚เบซเบฅเบ”เปเบฅเบฐ metadata เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบ–เบทเบเบˆเบฑเบ”เปƒเบชเปˆเปƒเบ™เบžเบฒเบเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ;
  • เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบšเบนเบ”เบ”เป‰เบงเบเบ•เบปเบงเป€เบฅเบทเบญเบ "systemd.volatile=overlay" เบ—เบตเปˆเบชเบปเปˆเบ‡เป„เบ›เบซเบฒ kernel, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบงเบฒเบ‡เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบฎเบฒเบเปƒเบ™ overlayfs เปเบฅเบฐเบˆเบฑเบ”เบฅเบฐเบšเบฝเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเป€เบ—เบดเบ‡เบฎเบนเบšเบžเบฒเบšเบ—เบตเปˆเบญเปˆเบฒเบ™เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™เบ‚เบญเบ‡เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบฎเบฒเบเบ”เป‰เบงเบเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบ‚เบฝเบ™เป€เบ›เบฑเบ™. เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบเปƒเบ™ tmpfs (เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ™เบตเป‰เปเบกเปˆเบ™เบชเบนเบ™เป€เบชเบเบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบซเบกเปˆ). เบ”เป‰เบงเบเบเบฒเบ™เบ›เบฝเบšเบ—เบฝเบš, systemd-nspawn เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ—เบฒเบ‡เป€เบฅเบทเบญเบ โ€œ--volatile=overlayโ€ เป€เบžเบทเปˆเบญเปƒเบŠเป‰เบŸเบฑเบ‡เบŠเบฑเบ™เบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เปƒเบ™เบšเบฑเบ™เบˆเบธ;
  • systemd-nspawn เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ—เบฒเบ‡เป€เบฅเบทเบญเบ "--oci-bundle" เป€เบžเบทเปˆเบญเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เปƒเบŠเป‰ runtime bundle เป€เบžเบทเปˆเบญเบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เป€เบ›เบตเบ”เบ•เบปเบงเบ‚เบญเบ‡เบ–เบฑเบ‡เบ—เบตเปˆเป‚เบ”เบ”เบ”เปˆเบฝเบงเบ—เบตเปˆเบชเบญเบ”เบ„เปˆเบญเบ‡เบเบฑเบšเบ‚เปเป‰เบเปเบฒเบซเบ™เบปเบ” Open Container Initiative (OCI). เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบเบฒเบ™โ€‹เบ™เปเบฒโ€‹เปƒเบŠเป‰โ€‹เปƒเบ™โ€‹เบšเบฑเบ™โ€‹เบŠเบตโ€‹เบ„เปเบฒโ€‹เบชเบฑเปˆเบ‡โ€‹เปเบฅเบฐ nspawn เบซเบ™เปˆเบงเบโ€‹เบšเปโ€‹เบฅเบดโ€‹เบเบฒเบ™โ€‹, เบเบฒเบ™โ€‹เบชเบฐโ€‹เบซเบ™เบฑเบšโ€‹เบชเบฐโ€‹เบซเบ™เบนเบ™โ€‹เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบ—เบฒเบ‡โ€‹เป€เบฅเบทเบญเบโ€‹เบ•เปˆเบฒเบ‡เป†โ€‹เบ—เบตเปˆโ€‹เบญเบฐโ€‹เบ—เบดโ€‹เบšเบฒเบโ€‹เปƒเบ™โ€‹เบชเบฐโ€‹เป€เบžเบฒเบฐ OCI เป„เบ”เป‰โ€‹เบ–เบทเบโ€‹เบชเบฐโ€‹เป€เบซเบ™เบตโ€‹, เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบเบฒเบ™โ€‹เบเบปเบโ€‹เบ•เบปเบงโ€‹เบขเปˆเบฒเบ‡ "--inaccessible" เปเบฅเบฐ "Inaccessible" เบ—เบฒเบ‡โ€‹เป€เบฅเบทเบญเบโ€‹เบ—เบตเปˆโ€‹เบชเบฒโ€‹เบกเบฒเบ”โ€‹เบ–เบทเบโ€‹เบ™เปเบฒโ€‹เปƒเบŠเป‰โ€‹เป€เบžเบทเปˆเบญโ€‹เบเบปเบโ€‹เป€เบงเบฑเป‰เบ™โ€‹เบžเบฒเบโ€‹เบชเปˆเบงเบ™โ€‹เบ‚เบญเบ‡โ€‹เบฅเบฐโ€‹เบšเบปเบšโ€‹เป„เบŸเบฅโ€‹เปŒโ€‹, เปเบฅเบฐ ". -consoleโ€ เบ—เบฒเบ‡โ€‹เป€เบฅเบทเบญเบโ€‹เป„เบ”เป‰โ€‹เบ–เบทเบโ€‹เป€เบžเบตเปˆเบกโ€‹เป€เบ‚เบปเป‰เบฒโ€‹เปƒเบ™โ€‹เบเบฒเบ™โ€‹เบ•เบฑเป‰เบ‡โ€‹เบ„เปˆเบฒโ€‹เบชเบฐโ€‹เบ•โ€‹เบฃเบตเบกโ€‹เบœเบปเบ™โ€‹เบœเบฐโ€‹เบฅเบดเบ”โ€‹เบกเบฒเบ”โ€‹เบ•เบฐโ€‹เบ–เบฒเบ™โ€‹เปเบฅเบฐ "-pipeโ€‹"โ€‹;
  • เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบžเบถเบ”เบ•เบดเบเปเบฒเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเป€เบ‚เบปเป‰เบฒเบฅเบฐเบšเบปเบšเบœเปˆเบฒเบ™เบ•เบปเบงเปเบ›เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU เปเบฅเบฐ
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบ•เบปเบงเปเบ›เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบ‚เบฐเบšเบงเบ™เบเบฒเบ™ reboot เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เป€เบญเบ‡ (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu เปเบฅเบฐ
    /run/systemd/reboot-to-boot-loader-entry) เบซเบผเบทเบ›เบดเบ”เบเบฒเบ™เปƒเบŠเป‰เบ‡เบฒเบ™เบžเบงเบเบกเบฑเบ™เบ—เบฑเบ‡เปเบปเบ” (เบ–เป‰เบฒเบ„เปˆเบฒเบ–เบทเบเบ•เบฑเป‰เบ‡เป€เบ›เบฑเบ™เบœเบดเบ”);

  • เป€เบžเบตเปˆเบกเบ•เบปเบงเป€เบฅเบทเบญเบ โ€œ-boot-load-menu=โ€ เปเบฅเบฐ
    โ€œโ€”boot-loader-entry=โ€, เปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบฅเบทเบญเบเบฅเบฒเบเบเบฒเบ™เป€เบกเบ™เบน boot เบชเบฐเป€เบžเบฒเบฐ เบซเบผเบท boot mode เบซเบผเบฑเบ‡เบˆเบฒเบ reboot;

  • เป€เบžเบตเปˆเบกเบ„เปเบฒเบชเบฑเปˆเบ‡เปเบเบ sandbox เปƒเบซเบกเปˆ โ€œRestrictSUIDSGID=โ€, เป€เบŠเบดเปˆเบ‡เปƒเบŠเป‰ seccomp เป€เบžเบทเปˆเบญเบซเป‰เบฒเบกเบเบฒเบ™เบชเป‰เบฒเบ‡เป„เบŸเบฅเปŒเบ—เบตเปˆเบกเบตเบ—เบธเบ‡ SUID/SGID;
  • เบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบงเปˆเบฒเบ‚เปเป‰เบˆเบณเบเบฑเบ” โ€œNoNewPrivilegesโ€ เปเบฅเบฐ โ€œRestrictSUIDSGIDโ€ เบ–เบทเบเบ™เบณเปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบ™เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ—เบตเปˆเบกเบตเบฎเบนเบšเปเบšเบšเบเบฒเบ™เบชเป‰เบฒเบ‡ ID เบœเบนเป‰เปƒเบŠเป‰เปเบšเบšเป€เบ„เบทเปˆเบญเบ™เป„เบซเบง (โ€œDynamicUserโ€ เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰);
  • MACAddressPolicy=เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบ™เป„เบŸเบฅเปŒ .link เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบฝเบ™เปเบ›เบ‡เป€เบžเบทเปˆเบญเปƒเบซเป‰เบเบงเบกเป€เบญเบปเบฒเบญเบธเบ›เบฐเบเบญเบ™เป€เบžเบตเปˆเบกเป€เบ•เบตเบก. เบญเบดเบ™เป€เบ•เบตเป€เบŸเบ”เบ‚เบญเบ‡เบ‚เบปเบงเป€เบ„เบทเบญเบ‚เปˆเบฒเบ, เบญเบธเป‚เบกเบ‡ (tun, tap) เปเบฅเบฐเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบฅเบงเบก (เบžเบฑเบ™เบ—เบฐเบšเบฑเบ”) เบšเปเปˆเป„เบ”เป‰เบฅเบฐเบšเบธเบ•เบปเบงเบกเบฑเบ™เป€เบญเบ‡เบเบปเบเป€เบงเบฑเป‰เบ™เป‚เบ”เบเบŠเบทเปˆเบ‚เบญเบ‡เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบ, เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบŠเบทเปˆเบ™เบตเป‰เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบ›เบฑเบ™เบžเบทเป‰เบ™เบ–เบฒเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบœเบนเบเบกเบฑเบ”เบ—เบตเปˆเบขเบนเปˆ MAC เปเบฅเบฐ IPv4. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "MACAddressPolicy = random" เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบก, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบœเบนเบเบกเบฑเบ”เบ—เบตเปˆเบขเบนเปˆ MAC เปเบฅเบฐ IPv4 เบเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™เปƒเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡เบชเบธเปˆเบก;
  • เป„เบŸเบฅเปŒเบซเบปเบงเปœเปˆเบงเบ ".device" เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เบœเปˆเบฒเบ™ systemd-fstab-generator เบšเปเปˆเบฅเบงเบกเป€เบญเบปเบฒเบซเบปเบงเปœเปˆเบงเบ ".mount" เบ—เบตเปˆเบชเบญเบ”เบ„เป‰เบญเบ‡เบเบฑเบ™เป€เบ›เบฑเบ™ dependencies เปƒเบ™เบžเบฒเบเบชเปˆเบงเบ™ "Wants=". เบžเบฝเบ‡เปเบ•เปˆเบชเบฝเบšเปƒเบชเปˆเบญเบธเบ›เบฐเบเบญเบ™เบˆเบฐเบšเปเปˆเป€เบ›เบตเบ”เบซเบ™เปˆเบงเบเบ‡เบฒเบ™เป€เบžเบทเปˆเบญเบ•เบดเบ”เบ•เบฑเป‰เบ‡เป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”, เปเบ•เปˆเบซเบ™เปˆเบงเบเบ‡เบฒเบ™เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบเบฑเบ‡เบชเบฒเบกเบฒเบ”เป€เบ›เบตเบ”เป„เบ”เป‰เบ”เป‰เบงเบเป€เบซเบ”เบœเบปเบ™เบญเบทเปˆเบ™เป†, เป€เบŠเบฑเปˆเบ™: เบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡ local-fs.target เบซเบผเบทเป€เบ›เบฑเบ™เบเบฒเบ™เบ‚เบถเป‰เบ™เบเบฑเบšเบซเบ™เปˆเบงเบเบ‡เบฒเบ™เบญเบทเปˆเบ™เป†เบ—เบตเปˆเบ‚เบถเป‰เบ™เบเบฑเบš local-fs.target. ;
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบซเบ™เป‰เบฒเบเบฒเบ (โ€œ*โ€, เปเบฅเบฐเบญเบทเปˆเบ™เป†) เปƒเบชเปˆเบ„เปเบฒเบชเบฑเปˆเบ‡ โ€œnetworkctl list/status/lldpโ€ เป€เบžเบทเปˆเบญเบเบฑเปˆเบ™เบ•เบญเบ‡เบšเบฒเบ‡เบเบธเปˆเบกเบ‚เบญเบ‡เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบเป‚เบ”เบเบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เบŠเบทเปˆเบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒ;
  • เบ•เบปเบงเปเบ›เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก $PIDFILE เบ•เบญเบ™เบ™เบตเป‰เบ–เบทเบเบ•เบฑเป‰เบ‡เป‚เบ”เบเปƒเบŠเป‰เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบขเปˆเบฒเบ‡เปเบ—เป‰เบˆเบดเบ‡เบ—เบตเปˆเบเบณเบ™เบปเบ”เบ„เปˆเบฒเปƒเบ™เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบœเปˆเบฒเบ™เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต "PIDFile=;".
  • เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ Cloudflare เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐ (1.1.1.1) เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™เบˆเปเบฒเบ™เบงเบ™เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เบชเปเบฒเบฎเบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเปƒเบŠเป‰เบ–เป‰เบฒ DNS เบ•เบปเป‰เบ™เบ•เปเบšเปเปˆเป„เบ”เป‰เบเปเบฒเบ™เบปเบ”เบขเปˆเบฒเบ‡เบˆเบฐเปเบˆเป‰เบ‡. เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบ‚เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เบชเปเบฒเบฎเบญเบ‡เบ‚เปเป‰เบกเบนเบ™, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบ—เบฒเบ‡เป€เบฅเบทเบญเบ โ€œ-Ddns-servers=โ€;
  • เป€เบกเบทเปˆเบญเบเบงเบ”เบžเบปเบšเบเบฒเบ™เบ›เบฐเบเบปเบ”เบ•เบปเบงเบ‚เบญเบ‡เบ•เบปเบงเบ„เบงเบšเบ„เบธเบกเบญเบธเบ›เบฐเบเบญเบ™ USB, เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™ usb-gadget.target เปƒเบซเบกเปˆเบˆเบฐเบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ” (เป€เบกเบทเปˆเบญเบฅเบฐเบšเบปเบšเป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™เบ•เปเปˆเบžเปˆเบงเบ‡ USB);
  • เบชเปเบฒเบฅเบฑเบšเป„เบŸเบฅเปŒเบซเบ™เปˆเบงเบ, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "CPUQuotaPeriodSec =" เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”, เป€เบŠเบดเปˆเบ‡เบเปเบฒเบ™เบปเบ”เป„เบฅเบเบฐเป€เบงเบฅเบฒเบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเป‚เบ„เบ•เป‰เบฒเป€เบงเบฅเบฒเบ‚เบญเบ‡ CPU, เบเปเบฒเบ™เบปเบ”เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "CPUQuota =";
  • เบชเปเบฒเบฅเบฑเบšเป„เบŸเบฅเปŒเบซเบ™เปˆเบงเบเบ‡เบฒเบ™, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ โ€œProtectHostname=โ€ เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”, เป€เบŠเบดเปˆเบ‡เบซเป‰เบฒเบกเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบˆเบฒเบเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบŠเบทเปˆเป€เบˆเบปเป‰เบฒเบžเบฒเบš, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบžเบงเบเป€เบ‚เบปเบฒเบกเบตเบชเบดเบ”เบญเบฐเบ™เบธเบเบฒเบ”เบ—เบตเปˆเป€เบซเบกเบฒเบฐเบชเบปเบก;
  • เบชเปเบฒเบฅเบฑเบšเป„เบŸเบฅเปŒเบซเบ™เปˆเบงเบเบ‡เบฒเบ™, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "NetworkNamespacePath =" เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบœเบนเบเบกเบฑเบ” namespace เบเบฑเบšเบšเปเบฅเบดเบเบฒเบ™เบซเบผเบทเบซเบ™เปˆเบงเบเบ‡เบฒเบ™ socket เป‚เบ”เบเบเบฒเบ™เบฅเบฐเบšเบธเป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เป„เบ›เบซเบฒเป„เบŸเบฅเปŒ namespace เปƒเบ™ pseudo-FS / proc;
  • เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ›เบดเบ”เบเบฒเบ™เบ—เบปเบ”เปเบ—เบ™เบ•เบปเบงเปเบ›เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบชเปเบฒเบฅเบฑเบšเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ—เบตเปˆเป€เบ›เบตเบ”เบ•เบปเบงเป‚เบ”เบเปƒเบŠเป‰เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "ExecStart =" เป‚เบ”เบเบเบฒเบ™เป€เบžเบตเปˆเบกเบ•เบปเบงเบญเบฑเบเบชเบญเบ™ ":" เบเปˆเบญเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™;
  • เบชเบณเบฅเบฑเบšเป‚เบกเบ‡เบˆเบฑเบšเป€เบงเบฅเบฒ (.timer units) เบ—เบธเบ‡เปƒเปเปˆ โ€œOnClockChange=โ€ เปเบฅเบฐ
    โ€œOnTimezoneChange=โ€, เป€เบŠเบดเปˆเบ‡เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ„เบงเบšเบ„เบธเบกเบเบฒเบ™เป‚เบ—เบซเบฒเปœเปˆเบงเบเป„เบ”เป‰เป€เบกเบทเปˆเบญเป€เบงเบฅเบฒเบฅเบฐเบšเบปเบš เบซเบผเบทเป€เบ‚เบ”เป€เบงเบฅเบฒเบกเบตเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡;

  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเปƒเบซเบกเปˆ "ConditionMemory =" เปเบฅเบฐ "ConditionCPUs =", เป€เบŠเบดเปˆเบ‡เบเปเบฒเบ™เบปเบ”เป€เบ‡เบทเปˆเบญเบ™เป„เบ‚เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบ—เบซเบฒเบซเบ™เปˆเบงเบเบ‡เบฒเบ™เป‚เบ”เบเบญเบตเบ‡เบ•เบฒเบกเบ‚เบฐเบซเบ™เบฒเบ”เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเปเบฅเบฐเบˆเปเบฒเบ™เบงเบ™เบ‚เบญเบ‡ CPU cores (เบ•เบปเบงเบขเปˆเบฒเบ‡, เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ—เบตเปˆเบกเบตเบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™เบซเบผเบฒเบเบชเบฒเบกเบฒเบ”เป€เบ›เบตเบ”เบ•เบปเบงเป„เบ”เป‰เบžเบฝเบ‡เปเบ•เปˆเบ–เป‰เบฒเบˆเปเบฒเบ™เบงเบ™เบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เบ‚เบญเบ‡. RAM เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบ”เป‰);
  • เป€เบžเบตเปˆเบกเบซเบปเบงเปœเปˆเบงเบ time-set.target เปƒเปเปˆเบ—เบตเปˆเบเบญเบกเบฎเบฑเบšเป€เบงเบฅเบฒเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ—เบตเปˆเบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™, เป‚เบ”เบเบšเปเปˆเบ•เป‰เบญเบ‡เปƒเบŠเป‰ reconciliation เบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเป€เบงเบฅเบฒเบžเบฒเบเบ™เบญเบเป‚เบ”เบเปƒเบŠเป‰ time-sync.target unit. เบซเบ™เปˆเบงเบเบšเปเบฅเบดเบเบฒเบ™เปƒเบซเบกเปˆเบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เป„เบ”เป‰เป‚เบ”เบเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡เป‚เบกเบ‡เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบ—เบตเปˆเบšเปเปˆ synchronized;
  • เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "--show-transaction" เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆ "systemctl start" เปเบฅเบฐเบ„เปเบฒเบชเบฑเปˆเบ‡เบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™, เป€เบกเบทเปˆเบญเบเปเบฒเบ™เบปเบ”, เบชเบฐเบซเบผเบธเบšเบชเบฑเบ‡เบฅเบงเบกเบ‚เบญเบ‡เบงเบฝเบเบ—เบฑเบ‡เบซเบกเบปเบ”เบ—เบตเปˆเป€เบžเบตเปˆเบกเปƒเบชเปˆเบ„เบดเบงเป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบ‡เบฒเบ™เบ—เบตเปˆเบฎเป‰เบญเบ‡เบ‚เปเบˆเบฐเบชเบฐเปเบ”เบ‡;
  • systemd-networkd เบ›เบฐเบ•เบดเบšเบฑเบ”เบ„เปเบฒเบ™เบดเบเบฒเบกเบ‚เบญเบ‡เบชเบฐเบ–เบฒเบ™เบฐเปƒเบซเบกเปˆ 'enslaved', เปƒเบŠเป‰เปเบ—เบ™ 'degraded' เบซเบผเบท 'carrier' เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบฅเบงเบกเบซเบผเบทเบ‚เบปเบงเป€เบ„เบทเบญเบ‚เปˆเบฒเบ. เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเบ•เบปเป‰เบ™เบ•เป, เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ—เบตเปˆเบกเบตเบšเบฑเบ™เบซเบฒเบเบฑเบšเบซเบ™เบถเปˆเบ‡เปƒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบ›เบฐเบชเบปเบกเบ›เบฐเบชเบฒเบ™, เบชเบฐเบ–เบฒเบ™เบฐ 'เบœเบนเป‰เบ‚เบปเบ™เบชเบปเปˆเบ‡เบ—เบตเปˆเบŠเบธเบ”เป‚เบŠเบก' เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบก;
  • เป€เบžเบตเปˆเบก โ€œIgnoreCarrierLoss=โ€ เบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบชเปˆ .network units เป€เบžเบทเปˆเบญเบšเบฑเบ™เบ—เบถเบเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบ„เบทเบญเบ‚เปˆเบฒเบเปƒเบ™เบเปเบฅเบฐเบ™เบตเบชเบนเบ™เป€เบชเบเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ;
  • เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ โ€œRequiredForOnline=โ€ เปƒเบ™เบซเบ™เปˆเบงเบเบ‡เบฒเบ™ .network, เบ•เบญเบ™เบ™เบตเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบเปเบฒเบ™เบปเบ”เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ—เบตเปˆเบเบญเบกเบฎเบฑเบšเป„เบ”เป‰เบ‚เบฑเป‰เบ™เบ•เปˆเปเบฒเบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เป€เบžเบทเปˆเบญเป‚เบญเบ™เบชเปˆเบงเบ™เบ•เบดเบ”เบ•เปเปˆเป€เบ„เบทเบญเบ‚เปˆเบฒเบเป€เบ›เบฑเบ™ โ€œเบญเบญเบ™เป„เบฅเบ™เปŒโ€ เปเบฅเบฐเบเบฐเบ•เบธเป‰เบ™เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™ systemd-networkd-wait-online;
  • เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ—เบฒเบ‡เป€เบฅเบทเบญเบ โ€œ--anyโ€ เปƒเบซเป‰เบเบฑเบš systemd-networkd-wait-online เป€เบžเบทเปˆเบญเบฅเปเบ–เป‰เบฒเบ„เบงเบฒเบกเบžเป‰เบญเบกเบ‚เบญเบ‡เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เปเบ—เบ™เบ—เบฑเบ‡เปเบปเบ”, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบ—เบฒเบ‡เป€เบฅเบทเบญเบ โ€œ--operational-state=โ€ เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบชเบฐเบ–เบฒเบ™เบฐเบ‚เบญเบ‡ เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ—เบตเปˆเบŠเบตเป‰เปƒเบซเป‰เป€เบซเบฑเบ™เป€เบ–เบดเบ‡เบ„เบงเบฒเบกเบžเป‰เบญเบก;
  • เป€เบžเบตเปˆเบก โ€œUseAutonomousPrefix=โ€ เปเบฅเบฐ โ€œUseOnLinkPrefix=โ€ เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเปƒเบชเปˆเปœเปˆเบงเบ .network, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป€เบžเบทเปˆเบญเบšเปเปˆเบชเบปเบ™เปƒเบˆเบ„เบณเบ™เบณเปœเป‰เบฒเป€เบกเบทเปˆเบญเป„เบ”เป‰เบฎเบฑเบš.
    เบ›เบฐเบเบฒเบ”เบˆเบฒเบ router IPv6 (RA, Router Advertisement);

  • เปƒเบ™เบซเบ™เปˆเบงเบเบ‡เบฒเบ™ .network, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ โ€œMulticastFlood=โ€, โ€œNeighborSuppression=โ€ เปเบฅเบฐ โ€œLearning=โ€ เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบžเบทเปˆเบญเบ›เปˆเบฝเบ™เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบตเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ‚เบญเบ‡เบ‚เบปเบงเป€เบ„เบทเบญเบ‚เปˆเบฒเบ, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ โ€œTripleSampling=โ€ เป€เบžเบทเปˆเบญเบ›เปˆเบฝเบ™เป‚เปเบ” TRIPLE-SAMPLING. เบ‚เบญเบ‡ CAN เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบš virtual;
  • เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ โ€œPrivateKeyFile=โ€ เปเบฅเบฐ โ€œPresharedKeyFile=โ€ เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆเปœเปˆเบงเบ .netdev, เป€เบŠเบดเปˆเบ‡เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบฅเบฐเบšเบธเบเบฐเปเบˆเบชเปˆเบงเบ™เบ•เบปเบง เปเบฅเบฐ เปเบšเปˆเบ‡เบ›เบฑเบ™ (PSK) เบชเบณเบฅเบฑเบšเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบš WireGuard VPN;
  • เป€เบžเบตเปˆเบกเบ•เบปเบงเป€เบฅเบทเบญเบเบ”เบฝเบงเบเบฑเบ™-cpu-crypt เปเบฅเบฐเบชเบปเปˆเบ‡-from-crypt-cpus เปƒเบชเปˆ /etc/crypttab, เป€เบŠเบดเปˆเบ‡เบ„เบงเบšเบ„เบธเบกเบžเบถเบ”เบ•เบดเบเปเบฒเบ‚เบญเบ‡เบ•เบปเบงเบเปเบฒเบ™เบปเบ”เป€เบงเบฅเบฒเบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เบเป‰เบฒเบเบงเบฝเบเบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบฅเบฐเบซเบงเปˆเบฒเบ‡ CPU cores;
  • systemd-tmpfiles เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เป„เบŸเบฅเปŒ lock เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เปƒเบ™เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบ—เบตเปˆเบกเบตเป„เบŸเบฅเปŒเบŠเบปเปˆเบงเบ„เบฒเบง, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ›เบดเบ”เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบเปˆเบฝเบงเบเบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบ„เบงเบฒเบกเบชเบฐเบญเบฒเบ”เป„เบŸเบฅเปŒเบ—เบตเปˆเบฅเป‰เบฒเบชเบฐเป„เบซเบกเปƒเบ™เป„เบฅเบเบฐเป€เบงเบฅเบฒเบ‚เบญเบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบšเบฒเบ‡เบขเปˆเบฒเบ‡ (เบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบกเบทเปˆเบญ unpacking a tar archive in /tmp, เป„เบŸเบฅเปŒเป€เบเบปเปˆเบฒเบซเบผเบฒเบเบญเบฒเบ”เบˆเบฐเป€เบ›เบฑเบ™. เป€เบ›เบตเบ”เบ—เบตเปˆเบšเปเปˆเบชเบฒเบกเบฒเบ”เบฅเบถเบšเป„เบ”เป‰เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบชเบดเป‰เบ™เบชเบธเบ”เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฑเบšเบžเบงเบเป€เบ‚เบปเบฒ);
  • เบ„เปเบฒเบชเบฑเปˆเบ‡ "systemd-analyze cat-config" เบชเบฐเบซเบ™เบญเบ‡เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆเปเบšเปˆเบ‡เบญเบญเบเป€เบ›เบฑเบ™เบซเบผเบฒเบเป„เบŸเบฅเปŒ, เบ•เบปเบงเบขเปˆเบฒเบ‡, เบœเบนเป‰เปƒเบŠเป‰เปเบฅเบฐเบฅเบฐเบšเบปเบš presets, เป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡ tmpfiles.d เปเบฅเบฐ sysusers.d, udev rules, เปเบฅเบฐเบญเบทเปˆเบ™เป†.
  • เป€เบžเบตเปˆเบก "--cursor-file=" เบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบชเปˆ "journalctl" เป€เบžเบทเปˆเบญเบฅเบฐเบšเบธเป„เบŸเบฅเปŒเบ—เบตเปˆเบˆเบฐเป‚เบซเบฅเบ”เปเบฅเบฐเบšเบฑเบ™เบ—เบถเบเบ•เบปเบงเบเบฐเบžเบดเบšเบ•เปเบฒเปเบซเบ™เปˆเบ‡;
  • เป€เบžเบตเปˆเบกเบ„เปเบฒเบ™เบดเบเบฒเบกเบ‚เบญเบ‡ ACRN hypervisor เปเบฅเบฐเบฅเบฐเบšเบปเบšเบเปˆเบญเบ WSL (เบฅเบฐเบšเบปเบšเบเปˆเบญเบ Windows เบชเปเบฒเบฅเบฑเบš Linux) เบเบฑเบš systemd-detect-virt เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเบฒเบ‚เบฒเบ•เปเปˆเบกเบฒเป‚เบ”เบเปƒเบŠเป‰เบ•เบปเบงเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ—เบตเปˆเบกเบตเป€เบ‡เบทเปˆเบญเบ™เป„เบ‚ "ConditionVirtualization";
  • เปƒเบ™โ€‹เบฅเบฐโ€‹เบซเบงเปˆเบฒเบ‡โ€‹เบเบฒเบ™โ€‹เบ•เบดเบ”โ€‹เบ•เบฑเป‰เบ‡โ€‹เบฅเบฐโ€‹เบšเบปเบš (เปƒเบ™โ€‹เป€เบงโ€‹เบฅเบฒโ€‹เบ—เบตเปˆโ€‹เบ›เบฐโ€‹เบ•เบดโ€‹เบšเบฑเบ” "ninja เบ•เบดเบ”โ€‹เบ•เบฑเป‰เบ‡โ€‹"), เบเบฒเบ™โ€‹เบชเป‰เบฒเบ‡โ€‹เบชเบฑเบ™โ€‹เบเบฒโ€‹เบฅเบฑเบโ€‹เบเบฒเบ™โ€‹เป€เบŠเบทเปˆเบญเบกโ€‹เบ•เปเปˆโ€‹เบเบฑเบšโ€‹เป„เบŸเบฅโ€‹เปŒ systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service เปเบฅเบฐ systemd-timesyncd.service. เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เป„เบŸเบฅเปŒเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰, เบ•เบญเบ™เบ™เบตเป‰เบ—เปˆเบฒเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡ "systemctl preset-all".

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

[:]

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™