ProHoster > Блог > rongo ipurangi > te tuku kaiwhakahaere punaha systemd 244

te tuku kaiwhakahaere punaha systemd 244

I muri i nga marama e toru o te whakawhanaketanga i tukuna tuku kaiwhakahaere pūnaha 244 pūnaha.

Nga huringa matua:

  • He tautoko taapiri mo te kaiwhakahaere rauemi cpuset i runga i nga cgroups v2, e whakarato ana i tetahi tikanga mo te here i nga tukanga ki nga PTM motuhake (te tautuhinga "AllowedCPUs") me nga pona mahara NUMA (te tautuhinga "AllowedMemoryNodes");
  • He tautoko taapiri mo te uta i nga tautuhinga mai i te taurangi SystemdOptions EFI mo te whirihoranga systemd, ka taea e koe te whakarite i te whanonga punaha i nga ahuatanga e raru ana te huri i nga whiringa raina whakahau a te kernel ka panuihia te whirihoranga mai i te kōpae (hei tauira, ina hiahia koe ki te whirihora i nga whiringa. e pa ana ki te hierarchy cgroup). Hei tautuhi taurangi ki te EFI, ka taea e koe te whakamahi i te whakahau 'bootctl systemd-efi-options';
  • He tautoko taapiri ki nga waeine mo te uta i nga tautuhinga mai i nga raarangi "{unit_type}.d/" e hono ana ki nga momo wae (hei tauira, "service.d/"), ka taea te whakamahi ki te taapiri i nga tautuhinga e kapi ana i nga konae waeine katoa o tetahi momo i kotahi;
  • Mo nga waeine ratonga, kua taapirihia he aratau wehe kirikiri hou ProtectKernelLogs, ka taea e koe te whakakore i te urunga o te hotaka ki te buffer log kernel, ka taea ma te waea punaha syslog (kaore e pohehe ki te API o te ingoa kotahi e whakaratohia ana i te libc). Mena ka whakahohehia te aratau, ka aukatihia te uru tono ki /proc/kmsg, /dev/kmsg me CAP_SYSLOG;
  • Mo nga waeine, kua whakaarohia he tautuhinga RestartKillSignal, e taea ai e koe te tautuhi ano i te maha o te tohu i whakamahia hei whakamutu i te tukanga i te wa e timata ana te mahi (ka taea e koe te whakarereke i te whanonga o te whakamutu i te tukanga i te wa o te whakarite mo te whakaara ano);
  • Ko te whakahau "systemctl clean" kua whakarereketia mo te whakamahi me te turanga, te maunga, me nga waeine swap;
  • I te wa tuatahi o te utaina, ka whakakorehia nga here mo te kaha o te whakaputanga o nga karere a te kernel ma te waea printk, ka taea te whakaemi i nga raarangi tino katoa mo te ahunga whakamua i te wa kaore ano kia honoa te rokiroki rakau (te rangitaki ka whakaemihia i roto i te poroporo mowhiti o te kernel). Ko te whakatakoto i nga rohe o te printk mai i te raina whakahau kernel te mea tuatahi ka taea e koe te whakakore i te whanonga punaha. Ko nga kaupapa punaha e whakaputa tika ana i nga raarangi ki /dev/kmsg (ka mahia tenei i te timatanga o te wahanga whakaoho) ka whakamahi i nga here o roto motuhake hei whakamarumaru mai i te kopa o te papare;
  • Ko te tono 'stop —job-mode=triggering' kua taapirihia ki te whaipainga systemctl, ka taea e koe te aukati i nga waahanga e rua kua tohua ki te raina whakahau me nga waeine katoa ka taea te karanga;
  • Kei roto i nga korero a te waeine nga korero mo te waea me te karanga wae;
  • Ka taea te whakamahi i te tautuhinga "RuntimeMaxSec" i roto i nga waahanga whanui (i mua i whakamahia i nga waahanga ratonga anake). Hei tauira, ka taea te whakamahi "RuntimeMaxSec" ki te whakawhāiti i te wa o nga huihuinga PAM ma te hanga i tetahi waahanga whanui.
    mo te pūkete kaiwhakamahi. Ka taea hoki te whakarite i te waa ma te kowhiringa systemd.runtime_max_sec i nga tawhā o te kōwae PAM pam_systemd;

  • I taapirihia he roopu hou o nga waea punaha "@pkey", i te wa e whakaiti ana i nga ipu me nga ratonga, ka maamaa ake te whakaraarangi waea punaha e pa ana ki te whakamarumaru mahara;
  • Kua taapirihia te haki "w+" ki systemd-tmpfiles mo te tuhi i te aratau taapiri konae;
  • Kua taapirihia nga korero ki te systemd-anatatari putanga mo te whirihoranga mahara kernel ki nga tautuhinga systemd (hei tauira, mena kua whakarerekehia e etahi papatono-tuatoru nga tawhā kernel);
  • Ko te kōwhiringa "--base-time" kua taapirihia ki te systemd-analyse, ka tohua, ka tatauhia nga raraunga maramataka e pa ana ki te wa kua tohua ki tenei whiringa, kaore e pa ana ki te wa punaha o naianei;
  • Ko te “journalctl —update-catalog” ka whakarite kia rite tonu te raupapa o nga huānga o te whakaputanga (he whai hua mo te whakarite i nga hanga tukurua);
  • Kua taapirihia te kaha ki te tautuhi i te uara taunoa mo te tautuhinga "WatchdogSec" e whakamahia ana i roto i nga ratonga systemd. I te wa whakahiato, ka taea te whakatau i te uara turanga ma te kowhiringa "-Dservice-watchdog" (mehemea ka tuu ki te putua, ka monokia te kaitutei);
  • Kua taapirihia te waahanga hanga "-Duser-path" hei whakakore i te uara $PATH;
  • Kua taapirihia te "-u" ("--uuid") ki te systemd-id128 ki te whakaputa i nga tohu tohu 128-bit i roto i te UUID (whakaahuatanga o te UUID);
  • Ko te hanga inaianei me libcryptsetup putanga 2.0.1.

Nga huringa e pa ana ki nga tautuhinga whatunga:

  • Kua taapirihia e te Systemd-networkd te tautoko mo te whirihora ano i te hono i runga i te rere, mo te mea kua taapirihia nga whakahau "reload" me te "reconfigure DEVICE ..." ki networkctl ki te whakahou i nga tautuhinga me te whakahou i nga taputapu;
  • systemd-networkd kua mutu te hanga ara taunoa mo nga hononga IPv4 paetata me nga wahitau ipurangiroto 169.254.0.0/16 (Hononga-rohe). I mua, ko te hanga aunoa i nga huarahi taunoa mo enei hononga ka puta he whanonga ohorere me nga raruraru ararere i etahi wa. Hei whakahoki i te whanonga tawhito, whakamahia te tautuhinga "DefaultRouteOnDevice=ae". Waihoki, ka mutu te taumahi o nga wahitau IPv6 rohe ki te kore e taea te ararere IPv6 rohe mo te hono;
  • I roto i te systemd-networkd, i te wa e hono ana ki nga whatunga ahokore i roto i te aratau ad-hoc, ka whakatinanahia te whirihoranga taunoa me te korero hono-rohe (hono-rohe);
  • Kua taapirihia nga tawhā RxBufferSiz me TxBufferSize ki te whirihora i te rahi o te whiwhinga me te tuku parepare o te atanga whatunga;
  • ka whakatinanahia e systemd-networkd te panui mo etahi atu ara IPv6, ka whakatauhia ma te huarahi me nga whiringa LifetimeSec i te waahanga "[IPv6RoutePrefix]";
  • kua taapirihia e systemd-networkd te kaha ki te whirihora i nga huarahi "Next Hop" ma te whakamahi i nga whiringa "Gateway" me "Id" i te waahanga "[NextHop]";
  • Ko te systemd-networkd me te networkctl mo te DHCP e whakarato ana i te whakahou i runga i te rere o nga herenga wahitau IP (riihi), i whakatinanahia e te whakahau 'networkctl renew';
  • systemd-networkd ka whakarite kia tautuhia ano te whirihoranga DHCP i te whakaara ano (whakamahia te waahanga KeepConfiguration hei tiaki i nga tautuhinga). Ko te uara taunoa o te tautuhinga SendRelease kua hurihia ki te "pono";
  • Ka whakarite te kiritaki DHCPv4 ka whakamahia te uara kōwhiringa OPTION_INFORMATION_REFRESH_TIME ka tukuna e te tūmau. Hei tono i nga whiringa motuhake mai i te tūmau, ka tukuna te tawhā "RequestOptions", me te tuku kōwhiringa ki te tūmau - "SendOption". Hei whirihora i te momo ratonga IP na te kiritaki DHCP, kua taapirihia te tawhā "IPServiceType";
  • Hei whakakapi i te rarangi o nga tūmau SIP (Session Initiation Protocol) mo nga tūmau DHCPv4, kua taapirihia nga tohu "EmitSIP" me "SIP". I te taha o te kiritaki, ko te whiwhi i nga tawhā SIP mai i te tūmau ka taea te whakamahi ma te whakamahi i te tautuhinga "UseSIP=ae";
  • I taapirihia te tawhā "PrefixDelegationHint" ki te kiritaki DHCPv6 ki te tono i tetahi wahitau mua;
  • Ko nga konae whatunga he tautoko mo te mapi i nga whatunga ahokore ma SSID me BSSID, hei tauira hei here ki te ingoa uru me te wahitau MAC. Ko nga uara SSID me te BSSID ka whakaatuhia ki te putanga networkctl mo nga hononga ahokore. I tua atu, kua taapirihia te kaha ki te whakataurite ma te momo whatunga ahokore (WLANInterfaceType tawhā);
  • Kua taapirihia e systemd-networkd te kaha ki te whirihora i nga whiunga tuutira ki te whakahaere waka ma te whakamahi i nga tawhā Matua hou,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit me NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate i te waahanga "[TrafficControlQueueingDiscipline]";

  • systemd-resolved whakarato manatokotanga o nga wahitau IP i roto i nga tiwhikete i te wa e hanga ana me GnuTLS.

udev nga huringa e pa ana:

  • Kua tangohia e te Systemd-udevd te 30 tuarua o te waahi ki te aukati i nga kaikawe kua mau ki te whakamutu. Kei te tatari a Systemd-udevd mo te whakaotinga o nga kaikawe mo te 30 hēkona kaore i ranea ki te whakaoti i nga mahi i te nuinga o te waa i roto i nga whakaurunga nui (hei tauira, ka taea e te waahi te aukati i te arataki atekōkiri i te wa e huri ana i te arai kua mau mo te punaha konae pakiaka). I te wa e whakamahi ana i te systemd, ko te waahi ka tatari a systemd-udevd i mua i te putanga ka taea te whakarite ma te tautuhinga TimeoutStopSec i systemd-udevd.service. I te wa e rere ana me te kore systemd, ka whakahaerehia te waahi e te tawhā udev.event_timeout;
  • Kua taapirihia te kaupapa fido_id mo udev, e tohu ana i nga tohu FIDO CTAP1
    ("U2F")/CTAP2 i runga i nga raraunga mo o raatau whakamahinga o mua me te whakaatu i nga taurangi taiao e tika ana (ka taea e te papatono te mahi me te kore he rarangi maamaa o waho o nga tohu mohio katoa i whakamahia i mua);

  • I whakatinanahia te whakatipuranga aunoa o nga ture udev autosuspend mo nga taputapu mai i te rarangi ma i kawemai mai i te Chromium OS (ma te huringa ka taea e koe te whakawhānui ake i te whakamahi i nga tikanga penapena hiko mo etahi atu taputapu);
  • He tautuhinga "CONST{key}=value" hou kua taapirihia ki te udev kia taea ai te mapitanga o nga uara tuturu o te punaha me te kore e whakahaere i nga kaikawe taki motuhake. I tenei wa ko nga taviri "arch" me "virt" anake e tautokohia ana;
  • Whakahohehia te CDROM ki te whakatuwhera i roto i te aratau kore-motuhake i te wa e mahi ana i te tono tono mo nga aratau e tautokohia ana (ma te huringa e whakaoti rapanga me nga papatono e uru ana ki te CDROM me te whakaiti i te tupono o te aukati i nga kaupapa tuhi kōpae kaore e whakamahi i te aratau uru motuhake).

Source: opennet.ru

Tāpiri i te kōrero