ProHoster > Blog > vaovao amin'ny Internet > systemd 245 azo ampiasaina amin'ny fampiharana ny lahatahiry an-trano

systemd 245 azo ampiasaina amin'ny fampiharana ny lahatahiry an-trano

Taorian'ny telo volana ny fampandrosoana aseho famoahana ny mpitantana ny rafitra systemd 245. Ao amin'ny famoahana vaovao dia ampiana singa vaovao systemd-homed sy systemd-repart, ny fanohanana ny mombamomba ny mpampiasa portable amin'ny endrika JSON dia tafiditra, ny fahafahana mamaritra ny anaran'ny anaran'ny systemd-journald dia omena, ary ny fanohanana ny mekanika "pidfd" dia ampiana. . Nohavaozina tanteraka tranokalan'ny tetikasa, izay manangona ny ankamaroan'ny antontan-taratasy misy ary manolotra logo vaovao.

systemd 245 azo ampiasaina amin'ny fampiharana ny lahatahiry an-trano

tena fanovana:

  • Serivisy fanampiny systemd-homed, izay manome ny fitantanana ny lahatahiry an-trano azo entina, atolotra amin'ny endrika fisie sary mipetaka, ny angon-drakitra misy miafina. Ny Systemd-homed dia ahafahanao mamorona tontolo misy tena ho an'ny angon-drakitra mpampiasa izay azo afindra amin'ny rafitra samihafa nefa tsy manahy momba ny fampifanarahana sy ny tsiambaratelo. Ny fanomezan-dàlana ho an'ny mpampiasa dia mifamatotra amin'ny lahatahiry an-trano fa tsy ny firafitry ny rafitra—profil amin'ny endrika no ampiasaina fa tsy /etc/passwd, /etc/group ary /etc/shadow JSON. Raha mila fanazavana fanampiny dia jereo fanambarana farany systemd-homed.
  • Nampiana singa systemd-homed companion "userdb” (“systemd-userdb”), izay mandika ny kaonty UNIX/glibc NSS ho rakitra JSON ary manome API Varlink mitambatra ho an'ny fanontaniana sy famerenana amin'ny rakitra. Ny mombamomba ny JSON mifandraika amin'ny lahatahiry an-trano dia mamaritra ny mari-pamantarana ilaina amin'ny asan'ny mpampiasa, ao anatin'izany ny solon'anarana, ny tenimiafina tenimiafina, ny fanalahidin'ny fanafenana, ny fetra, ary ny loharano nomena. Ny mombamomba dia azo voamarina amin'ny sonia nomerika voatahiry amin'ny marika Yubikey ivelany. Mba hitantana ny mombamomba azy dia atolotra ny fampiasana "userdbctl". Ny fanohanana ny mombamomba ny JSON dia nampiana singa systemd isan-karazany, ao anatin'izany ny systemd-logind sy pam-systemd, ahafahan'ny mpampiasa ny lahatahiry azo entina hanamarina, miditra, mametraka fari-piainan'ny tontolo iainana, mamorona fivoriana, mametraka fetra, sns. Amin'ny ho avy dia antenaina fa ny rafitra sssd dia afaka mamokatra mombamomba JSON miaraka amin'ny firafitry ny mpampiasa voatahiry ao amin'ny LDAP.
  • Nampiana fitaovana vaovao "systemd-repart", natao hamerenana ny latabatra fisarahana kapila amin'ny endrika GPT. Ny firafitry ny fizarazarana dia voafaritra amin'ny endrika fanambarana amin'ny alàlan'ny rakitra izay mamaritra hoe iza amin'ireo fizarazarana tokony hisy na mety hisy. Amin'ny boot tsirairay, ny latabatra fizarazarana tena izy dia ampitahaina amin'ireo rakitra ireo, aorian'izay dia ampiana ireo partitions tsy hita na, raha tsy mifanaraka ny haben'ny havany na tanteraka voafaritra ao amin'ny toe-javatra, dia mitombo ny haben'ny efa misy. Fanovana fanampiny ihany no avela, i.e. ny famafana sy ny fampihenana ny habeny dia tsy azo atao, azo ampiana sy ampitomboina ihany ny fisarahana.
    Ny fitaovana dia natao hatomboka avy amin'ny initrd ary hamantatra ho azy ny kapila misy ny fizarazarana ny fakany, izay tsy mitaky fanamafisana fanampiny, afa-tsy amin'ny rakitra misy famaritana ny fanovana.

    Amin'ny fampiharana, systemd-repart dia mety ilaina amin'ny sary rafitra miasa izay mety halefa amin'ny endrika kely indrindra amin'ny voalohany, ary aorian'ny boot voalohany dia azo ampitomboina amin'ny haben'ny fitaovana fanakanana efa misy na ampiana fizarazarana fanampiny (ohatra, ny fakany. Ny fizarazarana dia azo itarina mba handrakotra ny kapila manontolo na aorian'ny boot voalohany mamorona fizarazarana swap na /home). Ny fampiasana iray hafa dia ny fanamafisana miaraka amin'ny fizarazarana roa mihodina - ny fizarana voalohany ihany no azo omena amin'ny voalohany, ary ny faharoa dia noforonina amin'ny boot voalohany.

  • Azo atao izao ny manomboka tranga maro amin'ny systemd-journald, izay samy mitazona logs amin'ny toerana misy azy manokana. Ho fanampin'ny systemd-journald.service lehibe, ny lahatahiry .service dia manolotra môdely hamoronana tranga fanampiny mifatotra amin'ny anaran'izy ireo amin'ny alàlan'ny torolàlana "LogNamespace". Ny espace anaram-bolan'ny log tsirairay dia karakarain'ny dingan-dava misaraka miaraka amin'ny firafiny sy fetrany. Ny endri-javatra atolotra dia mety ilaina amin'ny fampifandanjana entana miaraka amin'ny diary maro be na amin'ny fanatsarana ny fitokana-monina. Nampiana safidy "--namespace" ho an'ny journalctl mba hamerana ny fanontaniana amin'ny anaran'ny anarana voatondro ihany.
  • Ny Systemd-udevd sy ireo singa systemd hafa dia nanampy fanohanana ho an'ny rafitra iray hanendry anarana hafa amin'ny fifandraisana amin'ny tambajotra, ahafahan'ny anarana maromaro ampiasaina miaraka amin'ny interface iray. Ny anarana dia mety hahatratra 128 litera (teo aloha, ny anaran'ny interface interface dia voafetra ho 16 characters). Amin'ny alàlan'ny default, ny systemd-udevd dia manome ny seha-tambajotra tsirairay amin'ny anaran'ny variana rehetra ateraky ny tetika nomena tohana. Ity fihetsika ity dia azo ovaina amin'ny alàlan'ny fanovana AlternativeName sy AlternativeNamesPolicy vaovao ao amin'ny rakitra .link. systemd-nspawn dia mametraka ny famoronana anarana hafa miaraka amin'ny anaran'ny container feno ho an'ny rohy veth noforonina amin'ny lafiny mpampiantrano.
  • Ny sd-event.h API dia manampy fanohanana ny Linux kernel subsystem "pidfd" mba hiatrehana ny toe-javatra amin'ny fampiasana indray ny PID (pidfd dia mifandray amin'ny dingana manokana ary tsy miova, raha ny PID dia azo ampifandraisina amin'ny dingana hafa aorian'ny dingana ankehitriny. miaraka aminy dia mivoaka amin'ity PID ity). Ny singa systemd rehetra afa-tsy PID 1 dia niova fo hampiasa pidfds raha tohanan'ny kernel ankehitriny ny subsystem.
  • Systemd-logind dia manome fisavana fidirana amin'ny hetsika fanovana terminal virtoaly amin'ny alàlan'ny PolicyKit. Amin'ny alàlan'ny default, ny fahazoan-dàlana hanova ny terminal mavitrika dia omena afa-tsy ireo mpampiasa izay nanomboka fivoriana tao amin'ny terminal virtoaly eo an-toerana farafaharatsiny indray mandeha.
  • Mba hanamora ny famoronana sary initrd miaraka amin'ny systemd, dia hitan'ny mpitantana PID 1 izao raha ampiasaina ny initrd ary amin'ity tranga ity dia mampiditra ho azy initrd.target fa tsy default.target. Miaraka amin'io fomba fiasa io, ny sary initrd sy ny rafitra fototra dia mety tsy hitovy raha tsy misy ny rakitra /etc/initrd-release.
  • Nampiana mari-pamantarana andalana baiko kernel vaovao - "systemd.cpu_affinity", mitovy amin'ny safidy CPUAffinity ao amin'ny /etc/systemd/system.conf ary ahafahanao manitsy ny saron-tava momba ny CPU ho an'ny PID 1 sy ny dingana hafa.
  • Nalefa ny famerenana ny angon-drakitra SELinux miaraka amin'ny famerenana indray ny PID 1 amin'ny alàlan'ny baiko toy ny "systemctl daemon-reload".
  • Ny fametrahana "systemd.show-status=error" dia nampiana tao amin'ny mpitantana PID 1, rehefa napetraka, dia hafatra diso sy fahatarana lehibe mandritra ny fampidinana ihany no aseho amin'ny console.
  • systemd-sysusers dia nanampy fanohanana amin'ny famoronana mpampiasa manana anarana vondrona voalohany izay tsy mitovy amin'ny anaran'ny mpampiasa.
  • systemd-growfs dia mampiditra fanohanana ny fanitarana fisarahana XFS amin'ny alàlan'ny x-systemd.growfs mount safidy ao amin'ny /etc/fstab, ankoatry ny fanitarana fizarazarana tohana teo aloha miaraka amin'ny Ext4 sy Btrfs.
  • Nampiana x-initrd.attach safidy amin'ny /etc/crypttab hamaritana fisarahana voahidy efa voahidy amin'ny dingana initrd.
  • systemd-cryptsetup dia nanampy fanohanana (safidy pkcs11-uri ao amin'ny /etc/crypttab) amin'ny famahana ny fizarazarana miafina amin'ny alàlan'ny PKCS#11 smartcards, ohatra amin'ny fametahana encryption fisarahana amin'ny YubiKeys.
  • Ny safidy tendrombohitra vaovao "x-systemd.required-by" sy "x-systemd.wanted-by" dia nampiana ao amin'ny /etc/fstab mba hanitsiana mazava ireo singa izay mamaritra ny asa mount ho antsoina fa tsy local-fs.target sy lavitra -fs .target.
  • Nampiana safidy sandboxing serivisy vaovao - ProtectClock, izay mametra ny fanoratana amin'ny famantaranandron'ny rafitra (voasakana ny fidirana amin'ny ambaratonga / dev / rtc, antso an-tariby ary fahazoan-dàlana CAP_SYS_TIME/CAP_WAKE_ALARM).
  • To specification Fizarana azo fantarina ary systemd-gpt-auto-generator dia nanampy ny fisavana fisarahana
    /var sy /var/tmp.

  • Ao amin'ny "systemctl list-unit-files", rehefa mampiseho lisitr'ireo singa, dia nisy tsanganana vaovao niseho izay maneho ny fanjakana azo atolotra ao amin'ny preset an'ny mpanamboatra ho an'ity karazana unit ity.
  • Ny safidy "—miaraka amin'ny fiankinan-doha" dia nampiana "systemctl", rehefa apetraka, ny baiko toy ny "systemctl status" sy ny "systemctl cat" dia tsy ny singa mifandraika amin'izany ihany, fa ny singa iankinan'izy ireo ihany koa.
  • Ao amin'ny systemd-networkd, ny fanamafisana qdisc dia nanampy ny fahafahana manitsy ny TBF (Token Bucket Filter), SFQ (Stochastic Fairness Queuing), CoDel (Controlled-Delay Active Queue Management) ary FQ (Fair Queue).
  • systemd-networkd nanampy fanohanana ho an'ny fitaovana tambajotra IFB (Block Functional Intermediate).
  • Systemd-networkd dia mametraka ny mari-pamantarana MultiPathRoute ao amin'ny fizarana [Route] mba hanitsiana lalana maro.
  • Ao amin'ny systemd-networkd ho an'ny mpanjifa DHCPv4, ny safidy SendDecline dia nampiana, rehefa voatondro, rehefa avy nahazo valiny DHCP miaraka amin'ny adiresy, dia atao ny fanamarinana adiresy dika mitovy ary raha misy fifandirana adiresy dia nolavina ny adiresy navoaka. Ny safidy RouteMTUBytes dia nampiana ihany koa amin'ny mpanjifa DHCPv4, ahafahanao mamaritra ny haben'ny MTU ho an'ny lalana ateraky ny fatorana adiresy IP (fampanofaina).
  • Ny firafitry ny PrefixRoute ao amin'ny fizarana [Address] amin'ny rakitra .network dia tsy ampiasaina intsony. Izy io dia nosoloina ny "AddPrefixRoute", izay manana dikany mifanohitra.
  • Ao amin'ny rakitra .network, ny fanohanana ny sanda vaovao "_dhcp" dia nampidirina ao amin'ny sehatra Gateway ao amin'ny fizarana "[Route]", rehefa apetraka, dia misy lalana static nofantenana mifototra amin'ny vavahady namboarina tamin'ny DHCP.
  • Niseho tao amin'ny fisie .network ao amin'ny fizarana “[RoutingPolicyRule]” ny Settings
    Mpampiasa sy SuppressPrefixLength mba hamaritana ny lalan'ny loharano mifototra amin'ny faritra UID sy ny haben'ny prefix.

  • Ao amin'ny networkctl, ny baiko "status" dia manome ny fahafahana maneho ny logs mifandraika amin'ny fifandraisana amin'ny tambajotra tsirairay.
  • systemd-networkd-wait-online dia manampy fanohanana amin'ny fametrahana ny fotoana ambony indrindra hiandry ny interface iray ho lasa miasa sy hiandry ny interface iray hidina.
  • Natsahatra ny fanodinana .link sy .network rakitra miaraka amin'ny fizarana "[Match]" foana na misy fanehoan-kevitra.
  • Ao amin'ny rakitra .link sy .network, ao amin'ny fizarana "[Match]", dia nampiana toerana "PermanentMACAddress" hanamarina ny adiresy MAC maharitra an'ny fitaovana raha toa ka mampiasa MAC kisendrasendra novokarina.
  • Ny fizarana "[TrafficControlQueueingDiscipline]" ao amin'ny .network files dia novana ho "[NetworkEmulator]", ary ny tovan'ny "NetworkEmulator" dia nesorina tamin'ny anaran'ireo fanovana mifandraika.
  • systemd-resolved for DNS-over-TLS dia manampy fanohanana amin'ny fanamarinana SNI.

Source: opennet.ru

Add a comment