ΠΠΎ Π΄Π²Π° ΠΌΠ΅ΡΠ΅ΡΠΈ ΡΠ°Π·Π²ΠΎΡ, ΠΏΡΠ΅ΡΡΡΠ°Π²Π΅Π½ΠΎ Π΅ ΠΈΠ·Π΄Π°Π½ΠΈΠ΅ΡΠΎ Π½Π° ΡΠΈΡΡΠ΅ΠΌΡΠΊΠΈΠΎΡ ΠΌΠ΅Π½Π°ΡΠ΅Ρ systemd 242. ΠΠ΅ΡΡ ΠΈΠ½ΠΎΠ²Π°ΡΠΈΠΈΡΠ΅ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ Π·Π°Π±Π΅Π»Π΅ΠΆΠΈ ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° L2TP ΡΡΠ½Π΅Π»ΠΈ, ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ Π·Π° ΠΊΠΎΠ½ΡΡΠΎΠ»Π° Π½Π° ΠΎΠ΄Π½Π΅ΡΡΠ²Π°ΡΠ΅ΡΠΎ Π½Π° systemd-logind ΠΏΡΠΈ ΡΠ΅ΡΡΠ°ΡΡΠΈΡΠ°ΡΠ΅ ΠΏΡΠ΅ΠΊΡ ΠΏΡΠΎΠΌΠ΅Π½Π»ΠΈΠ²ΠΈ Π½Π° ΠΎΠΊΠΎΠ»ΠΈΠ½Π°ΡΠ°, ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠ΅Π½ ΠΏΠΎΠ΄ΠΈΠ³Π°ΡΠ΅ XBOOTLDR ΠΏΠ°ΡΡΠΈΡΠΈΠΈ Π·Π° ΠΌΠΎΠ½ΡΠΈΡΠ°ΡΠ΅ /ΠΏΠΎΠ΄ΠΈΠ³Π°ΡΠ΅, ΠΌΠΎΠΆΠ½ΠΎΡΡ Π·Π° ΠΏΠΎΠ΄ΠΈΠ³Π°ΡΠ΅ ΡΠΎ root ΠΏΠ°ΡΡΠΈΡΠΈΡΠ° Π²ΠΎ ΠΏΡΠ΅ΠΊΠ»ΠΎΠΏΡΠ²Π°ΡΠ°, Π° ΠΈΡΡΠΎ ΡΠ°ΠΊΠ° ΠΈΠΌΠ° ΠΈ Π³ΠΎΠ»Π΅ΠΌ Π±ΡΠΎΡ Π½ΠΎΠ²ΠΈ ΠΏΠΎΡΡΠ°Π²ΠΊΠΈ Π·Π° ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ ΡΠΈΠΏΠΎΠ²ΠΈ Π΅Π΄ΠΈΠ½ΠΈΡΠΈ.
ΠΠ»Π°Π²Π½ΠΈ ΠΏΡΠΎΠΌΠ΅Π½ΠΈ:
- systemd-networkd ΠΎΠ±Π΅Π·Π±Π΅Π΄ΡΠ²Π° ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° L2TP ΡΡΠ½Π΅Π»ΠΈ;
- sd-boot ΠΈ bootctl ΠΎΠ±Π΅Π·Π±Π΅Π΄ΡΠ²Π°Π°Ρ ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° XBOOTLDR (Extended Boot Loader) ΠΏΠ°ΡΡΠΈΡΠΈΠΈ Π΄ΠΈΠ·Π°ΡΠ½ΠΈΡΠ°Π½ΠΈ Π΄Π° ΡΠ΅ ΠΌΠΎΠ½ΡΠΈΡΠ°Π°Ρ Π½Π° /boot, ΠΏΠΎΠΊΡΠ°Ρ ESP ΠΏΠ°ΡΡΠΈΡΠΈΠΈΡΠ΅ ΠΌΠΎΠ½ΡΠΈΡΠ°Π½ΠΈ Π½Π° /efi ΠΈΠ»ΠΈ /boot/efi. ΠΠ΅ΡΠ½Π΅Π»ΠΈΡΠ΅, ΠΏΠΎΡΡΠ°Π²ΠΊΠΈΡΠ΅, ΡΠ»ΠΈΠΊΠΈΡΠ΅ Π½Π° initrd ΠΈ EFI ΡΠ΅Π³Π° ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΏΠΎΠ΄ΠΈΠ³Π½Π°Ρ ΠΎΠ΄ Π΄Π²Π΅ΡΠ΅ ΠΏΠ°ΡΡΠΈΡΠΈΠΈ ESP ΠΈ XBOOTLDR. ΠΠ²Π°Π° ΠΏΡΠΎΠΌΠ΅Π½Π° Π²ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° Π΄Π° Π³ΠΎ ΠΊΠΎΡΠΈΡΡΠΈΡΠ΅ ΠΏΠΎΠ΄ΠΈΠ³Π½ΡΠ²Π°ΡΠΎΡ sd-boot Π²ΠΎ ΠΏΠΎΠΊΠΎΠ½Π·Π΅ΡΠ²Π°ΡΠΈΠ²Π½ΠΈ ΡΡΠ΅Π½Π°ΡΠΈΡΠ°, ΠΊΠΎΠ³Π° ΡΠ°ΠΌΠΈΠΎΡ ΠΏΠΎΠ΄ΠΈΠ³Π½ΡΠ²Π°Ρ ΡΠ΅ Π½Π°ΠΎΡΠ° Π²ΠΎ ESP, Π° Π²ΡΠΈΡΠ°Π½ΠΈΡΠ΅ ΠΊΠ΅ΡΠ½Π΅Π»ΠΈ ΠΈ ΠΏΠΎΠ²ΡΠ·Π°Π½ΠΈΡΠ΅ ΠΌΠ΅ΡΠ°ΠΏΠΎΠ΄Π°ΡΠΎΡΠΈ ΡΠ΅ ΡΡΠ°Π²Π΅Π½ΠΈ Π²ΠΎ ΠΏΠΎΡΠ΅Π±Π΅Π½ Π΄Π΅Π»;
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ Π·Π° ΠΏΠΎΠ΄ΠΈΠ³Π°ΡΠ΅ ΡΠΎ ΠΎΠΏΡΠΈΡΠ°ΡΠ° βsystemd.volatile=overlayβ ΠΏΡΠ΅Π΄Π°Π΄Π΅Π½Π° Π½Π° ΠΊΠ΅ΡΠ½Π΅Π»ΠΎΡ, ΡΡΠΎ Π²ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° Π΄Π° ΡΠ° ΠΏΠΎΡΡΠ°Π²ΠΈΡΠ΅ root ΠΏΠ°ΡΡΠΈΡΠΈΡΠ°ΡΠ° Π²ΠΎ ΠΏΡΠ΅ΠΊΠ»ΠΎΠΏΡΠ²Π°ΡΠ° ΠΈ Π΄Π° ΡΠ° ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΈΡΠ°ΡΠ΅ ΡΠ°Π±ΠΎΡΠ°ΡΠ° Π½Π° Π²ΡΠ²ΠΎΡ Π½Π° ΡΠ»ΠΈΠΊΠ°ΡΠ° ΡΠ°ΠΌΠΎ Π·Π° ΡΠΈΡΠ°ΡΠ΅ ΠΎΠ΄ root Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌΠΎΡ ΡΠΎ ΠΏΡΠΎΠΌΠ΅Π½ΠΈ Π½Π°ΠΏΠΈΡΠ°Π½ΠΈ Π²ΠΎ ΠΏΠΎΡΠ΅Π±Π΅Π½ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌ Π²ΠΎ tmpfs (ΠΏΡΠΎΠΌΠ΅Π½ΠΈΡΠ΅ Π²ΠΎ ΠΎΠ²Π°Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΠ° ΡΠ΅ Π³ΡΠ±Π°Ρ ΠΏΠΎ ΡΠ΅ΡΡΠ°ΡΡΠΈΡΠ°ΡΠ΅) . ΠΠΎ Π°Π½Π°Π»ΠΎΠ³ΠΈΡΠ°, systemd-nspawn ΡΠ° Π΄ΠΎΠ΄Π°Π΄Π΅ ΠΎΠΏΡΠΈΡΠ°ΡΠ° β--volatile=overlayβ Π·Π° Π΄Π° ΠΊΠΎΡΠΈΡΡΠΈ ΡΠ»ΠΈΡΠ½Π° ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»Π½ΠΎΡΡ Π²ΠΎ ΠΊΠΎΠ½ΡΠ΅ΡΠ½Π΅ΡΠΈΡΠ΅;
- systemd-nspawn ΡΠ° Π΄ΠΎΠ΄Π°Π΄Π΅ ΠΎΠΏΡΠΈΡΠ°ΡΠ° β--oci-bundleβ Π·Π° Π΄Π° ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΠΈ ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ Π·Π° Π²ΡΠ΅ΠΌΠ΅ Π½Π° ΡΡΠ°Π΅ΡΠ΅ Π·Π° Π΄Π° ΡΠ΅ ΠΎΠ±Π΅Π·Π±Π΅Π΄ΠΈ ΠΈΠ·ΠΎΠ»ΠΈΡΠ°Π½ΠΎ Π»Π°Π½ΡΠΈΡΠ°ΡΠ΅ Π½Π° ΠΊΠΎΠ½ΡΠ΅ΡΠ½Π΅ΡΠΈ ΠΊΠΎΠΈ ΡΠ΅ Π²ΠΎ ΡΠΎΠ³Π»Π°ΡΠ½ΠΎΡΡ ΡΠΎ ΡΠΏΠ΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ°ΡΠ° Open Container Initiative (OCI). ΠΠ° ΡΠΏΠΎΡΡΠ΅Π±Π° Π½Π° ΠΊΠΎΠΌΠ°Π½Π΄Π½Π°ΡΠ° Π»ΠΈΠ½ΠΈΡΠ° ΠΈ Π΅Π΄ΠΈΠ½ΠΈΡΠΈΡΠ΅ nspawn, ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½Π° Π΅ ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ ΠΎΠΏΡΠΈΠΈ ΠΎΠΏΠΈΡΠ°Π½ΠΈ Π²ΠΎ ΡΠΏΠ΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ°ΡΠ° OCI, Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, ΠΎΠΏΡΠΈΠΈΡΠ΅ β--Π½Π΅ΠΏΡΠΈΡΡΠ°ΠΏΠ½ΠΎβ ΠΈ βΠΠ΅ΠΏΡΠΈΡΡΠ°ΠΏΠ½ΠΎβ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠ°Ρ Π·Π° Π΄Π° ΡΠ΅ ΠΈΡΠΊΠ»ΡΡΠ°Ρ Π΄Π΅Π»ΠΎΠ²ΠΈ ΠΎΠ΄ Π΄Π°ΡΠΎΡΠ΅ΡΠ½ΠΈΠΎΡ ΡΠΈΡΡΠ΅ΠΌ, Π° ΠΠΎΠ΄Π°Π΄Π΅Π½ΠΈ ΡΠ΅ ΠΎΠΏΡΠΈΠΈΡΠ΅ β--ΠΊΠΎΠ½Π·ΠΎΠ»Π°β Π·Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΡΠ΅ Π½Π° ΡΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΈ ΠΈΠ·Π»Π΅Π·Π½ΠΈ ΡΠ΅ΠΊΠΎΠ²ΠΈ ΠΈ β-pipeβ;
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ Π·Π° ΠΊΠΎΠ½ΡΡΠΎΠ»Π° Π½Π° ΠΎΠ΄Π½Π΅ΡΡΠ²Π°ΡΠ΅ΡΠΎ Π½Π° systemd-logind ΠΏΡΠ΅ΠΊΡ ΠΏΡΠΎΠΌΠ΅Π½Π»ΠΈΠ²ΠΈΡΠ΅ Π½Π° ΠΎΠΊΠΎΠ»ΠΈΠ½Π°ΡΠ°: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
$SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ΠΈ
$SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. ΠΠΎΡΠΈΡΡΠ΅ΡΡΠΈ Π³ΠΈ ΠΎΠ²ΠΈΠ΅ ΠΏΡΠΎΠΌΠ΅Π½Π»ΠΈΠ²ΠΈ, ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π³ΠΈ ΠΏΠΎΠ²ΡΠ·Π΅ΡΠ΅ ΡΠΎΠΏΡΡΠ²Π΅Π½ΠΈΡΠ΅ ΡΠΏΡΠ°Π²ΡΠ²Π°ΡΠΈ Π½Π° ΠΏΡΠΎΡΠ΅ΡΠΎΡ Π½Π° ΡΠ΅ΡΡΠ°ΡΡΠΈΡΠ°ΡΠ΅ (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu ΠΈ
/run/systemd/reboot-to-boot-loader-entry) ΠΈΠ»ΠΈ ΠΎΠ½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ΅ΡΠ΅ Π³ΠΈ ΡΠ΅Π»ΠΎΡΠ½ΠΎ (Π°ΠΊΠΎ Π²ΡΠ΅Π΄Π½ΠΎΡΡΠ° Π΅ ΠΏΠΎΡΡΠ°Π²Π΅Π½Π° Π½Π° Π½Π΅ΡΠΎΡΠ½ΠΎ); - ΠΠΎΠ΄Π°Π΄Π΅Π½ΠΈ ΠΎΠΏΡΠΈΠΈ β-boot-load-menu=β ΠΈ
ββboot-loader-entry=β, ΡΡΠΎ Π²ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° Π΄Π° ΠΈΠ·Π±Π΅ΡΠ΅ΡΠ΅ ΠΎΠ΄ΡΠ΅Π΄Π΅Π½Π° ΡΡΠ°Π²ΠΊΠ° ΠΎΠ΄ ΠΌΠ΅Π½ΠΈΡΠΎ Π·Π° ΠΏΠΎΠ΄ΠΈΠ³Π°ΡΠ΅ ΠΈΠ»ΠΈ ΡΠ΅ΠΆΠΈΠΌ Π½Π° ΠΏΠΎΠ΄ΠΈΠ³Π°ΡΠ΅ ΠΏΠΎ ΡΠ΅ΡΡΠ°ΡΡΠΈΡΠ°ΡΠ΅; - ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ Π½ΠΎΠ²Π° ΠΊΠΎΠΌΠ°Π½Π΄Π° Π·Π° ΠΈΠ·ΠΎΠ»Π°ΡΠΈΡΠ° Π½Π° ΠΏΠ΅ΡΠΎΠΊΠΎΡ βRestrictSUIDSGID=β, ΠΊΠΎΡΠ° ΠΊΠΎΡΠΈΡΡΠΈ seccomp Π·Π° Π΄Π° Π·Π°Π±ΡΠ°Π½ΠΈ ΡΠΎΠ·Π΄Π°Π²Π°ΡΠ΅ Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈ ΡΠΎ ΠΎΠ·Π½Π°ΠΊΠΈ SUID/SGID;
- ΠΠ±Π΅Π·Π±Π΅Π΄ΠΈ Π΄Π΅ΠΊΠ° ΠΎΠ³ΡΠ°Π½ΠΈΡΡΠ²Π°ΡΠ°ΡΠ° βNoNewPrivilegesβ ΠΈ βRestrictSUIDSGIDβ ΡΠ΅ ΠΏΡΠΈΠΌΠ΅Π½ΡΠ²Π°Π°Ρ ΡΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΎ Π²ΠΎ ΡΡΠ»ΡΠ³ΠΈΡΠ΅ ΡΠΎ ΡΠ΅ΠΆΠΈΠΌΠΎΡ Π·Π° Π³Π΅Π½Π΅ΡΠΈΡΠ°ΡΠ΅ Π΄ΠΈΠ½Π°ΠΌΠΈΡΠ΅Π½ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈ ID (ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΠ΅Π½ βDynamicUserβ);
- Π‘ΡΠ°Π½Π΄Π°ΡΠ΄Π½Π°ΡΠ° ΠΏΠΎΡΡΠ°Π²ΠΊΠ° MACAddressPolicy=ΠΏΠΎΡΡΠΎΡΠ°Π½Π° Π²ΠΎ Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈΡΠ΅ .link Π΅ ΠΏΡΠΎΠΌΠ΅Π½Π΅ΡΠ° Π·Π° Π΄Π° ΠΎΠΏΡΠ°ΡΠΈ ΠΏΠΎΠ²Π΅ΡΠ΅ ΡΡΠ΅Π΄ΠΈ. ΠΠ½ΡΠ΅ΡΡΠ΅ΡΡΠΈΡΠ΅ Π½Π° ΠΌΡΠ΅ΠΆΠ½ΠΈΡΠ΅ ΠΌΠΎΡΡΠΎΠ²ΠΈ, ΡΡΠ½Π΅Π»ΠΈ (tun, tap) ΠΈ Π°Π³ΡΠ΅Π³ΠΈΡΠ°Π½ΠΈ Π²ΡΡΠΊΠΈ (Π²ΡΠ·ΡΠ²Π°ΡΠ΅) Π½Π΅ ΡΠ΅ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΡΠ²Π°Π°Ρ ΠΎΡΠ²Π΅Π½ ΡΠΎ ΠΈΠΌΠ΅ΡΠΎ Π½Π° ΠΌΡΠ΅ΠΆΠ½ΠΈΠΎΡ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΡΡ, ΡΠ°ΠΊΠ° ΡΡΠΎ ΠΎΠ²Π° ΠΈΠΌΠ΅ ΡΠ΅Π³Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ ΠΊΠ°ΠΊΠΎ ΠΎΡΠ½ΠΎΠ²Π° Π·Π° Π²ΡΠ·ΡΠ²Π°ΡΠ΅ MAC ΠΈ IPv4 Π°Π΄ΡΠ΅ΡΠΈ. ΠΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»Π½ΠΎ, Π΄ΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΠΏΠΎΡΡΠ°Π²ΠΊΠ°ΡΠ° βMACAddressPolicy=randomβ, ΠΊΠΎΡΠ° ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ Π·Π° ΠΏΠΎΠ²ΡΠ·ΡΠ²Π°ΡΠ΅ Π½Π° MAC ΠΈ IPv4 Π°Π΄ΡΠ΅ΡΠΈ Π½Π° ΡΡΠ΅Π΄ΠΈ ΠΏΠΎ ΡΠ»ΡΡΠ°Π΅Π½ ΡΠ΅Π΄ΠΎΡΠ»Π΅Π΄;
- ΠΠ°ΡΠΎΡΠ΅ΠΊΠΈΡΠ΅ Π½Π° Π΅Π΄ΠΈΠ½ΠΈΡΠ°ΡΠ° β.deviceβ Π³Π΅Π½Π΅ΡΠΈΡΠ°Π½ΠΈ ΠΏΡΠ΅ΠΊΡ systemd-fstab-generator ΠΏΠΎΠ²Π΅ΡΠ΅ Π½Π΅ Π³ΠΈ Π²ΠΊΠ»ΡΡΡΠ²Π°Π°Ρ ΡΠΎΠΎΠ΄Π²Π΅ΡΠ½ΠΈΡΠ΅ Π΅Π΄ΠΈΠ½ΠΈΡΠΈ β.mountβ ΠΊΠ°ΠΊΠΎ Π·Π°Π²ΠΈΡΠ½ΠΎΡΡΠΈ Π²ΠΎ Π΄Π΅Π»ΠΎΡ βWants=". ΠΠ΄Π½ΠΎΡΡΠ°Π²Π½ΠΎΡΠΎ ΠΏΡΠΈΠΊΠ»ΡΡΡΠ²Π°ΡΠ΅ Π½Π° ΡΡΠ΅Π΄ ΠΏΠΎΠ²Π΅ΡΠ΅ Π½Π΅ ΡΠ° ΡΡΠ°ΡΡΡΠ²Π° Π°Π²ΡΠΎΠΌΠ°ΡΡΠΊΠΈ Π΅Π΄ΠΈΠ½ΠΈΡΠ°ΡΠ° Π·Π° ΠΌΠΎΠ½ΡΠΈΡΠ°ΡΠ΅, Π½ΠΎ ΡΠ°ΠΊΠ²ΠΈΡΠ΅ Π΅Π΄ΠΈΠ½ΠΈΡΠΈ ΡΓ¨ ΡΡΡΠ΅ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΡΡΠ°ΡΡΡΠ²Π°Π°Ρ ΠΏΠΎΡΠ°Π΄ΠΈ Π΄ΡΡΠ³ΠΈ ΠΏΡΠΈΡΠΈΠ½ΠΈ, ΠΊΠ°ΠΊΠΎ Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ ΠΊΠ°ΠΊΠΎ Π΄Π΅Π» ΠΎΠ΄ local-fs.target ΠΈΠ»ΠΈ ΠΊΠ°ΠΊΠΎ Π·Π°Π²ΠΈΡΠ½ΠΎΡΡ ΠΎΠ΄ Π΄ΡΡΠ³ΠΈ Π΅Π΄ΠΈΠ½ΠΈΡΠΈ ΠΊΠΎΠΈ Π·Π°Π²ΠΈΡΠ°Ρ ΠΎΠ΄ local-fs.target ;
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° ΠΌΠ°ΡΠΊΠΈ (β*β, ΠΈΡΠ½.) Π½Π° ΠΊΠΎΠΌΠ°Π½Π΄ΠΈΡΠ΅ βnetworkctl list/status/lldpβ Π·Π° ΡΠΈΠ»ΡΡΠΈΡΠ°ΡΠ΅ Π½Π° ΠΎΠ΄ΡΠ΅Π΄Π΅Π½ΠΈ Π³ΡΡΠΏΠΈ ΠΌΡΠ΅ΠΆΠ½ΠΈ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΡΡΠΈ ΠΏΠΎ Π΄Π΅Π» ΠΎΠ΄ Π½ΠΈΠ²Π½ΠΎΡΠΎ ΠΈΠΌΠ΅;
- ΠΡΠΎΠΌΠ΅Π½Π»ΠΈΠ²Π°ΡΠ° Π½Π° ΠΎΠΊΠΎΠ»ΠΈΠ½Π°ΡΠ° $PIDFILE ΡΠ΅Π³Π° Π΅ ΠΏΠΎΡΡΠ°Π²Π΅Π½Π° ΠΊΠΎΡΠΈΡΡΠ΅ΡΡΠΈ ΡΠ° Π°ΠΏΡΠΎΠ»ΡΡΠ½Π°ΡΠ° ΠΏΠ°ΡΠ΅ΠΊΠ° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½Π° Π²ΠΎ ΡΡΠ»ΡΠ³ΠΈΡΠ΅ ΠΏΡΠ΅ΠΊΡ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΠ°ΡΠΎΡ βPIDFile=;β.
- ΠΠ°Π²Π½ΠΈΡΠ΅ Cloudflare ΡΠ΅ΡΠ²Π΅ΡΠΈ (1.1.1.1) ΡΠ΅ Π΄ΠΎΠ΄Π°Π΄Π΅Π½ΠΈ Π½Π° Π±ΡΠΎΡΠΎΡ Π½Π° ΡΠ΅Π·Π΅ΡΠ²Π½ΠΈ DNS ΡΠ΅ΡΠ²Π΅ΡΠΈ ΡΡΠΎ ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠ°Ρ Π΄ΠΎΠΊΠΎΠ»ΠΊΡ Π³Π»Π°Π²Π½ΠΈΠΎΡ DNS Π½Π΅ Π΅ Π΅ΠΊΡΠΏΠ»ΠΈΡΠΈΡΠ½ΠΎ Π΄Π΅ΡΠΈΠ½ΠΈΡΠ°Π½. ΠΠ° Π΄Π° ΡΠ° ΡΠ΅Π΄Π΅ΡΠΈΠ½ΠΈΡΠ°ΡΠ΅ Π»ΠΈΡΡΠ°ΡΠ° Π½Π° ΡΠ΅Π·Π΅ΡΠ²Π½ΠΈ DNS ΡΠ΅ΡΠ²Π΅ΡΠΈ, ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΡΠ° ΠΊΠΎΡΠΈΡΡΠΈΡΠ΅ ΠΎΠΏΡΠΈΡΠ°ΡΠ° β-Ddns-servers=β;
- ΠΡΠΈ ΠΎΡΠΊΡΠΈΠ²Π°ΡΠ΅ Π½Π° ΠΏΡΠΈΡΡΡΡΠ²ΠΎ Π½Π° ΠΊΠΎΠ½ΡΡΠΎΠ»Π΅Ρ Π½Π° USB ΡΡΠ΅Π΄, Π°Π²ΡΠΎΠΌΠ°ΡΡΠΊΠΈ ΡΠ΅ Π°ΠΊΡΠΈΠ²ΠΈΡΠ° Π½ΠΎΠ² ΡΠΏΡΠ°Π²ΡΠ²Π°Ρ usb-gadget.target (ΠΊΠΎΠ³Π° ΡΠΈΡΡΠ΅ΠΌΠΎΡ ΡΠ°Π±ΠΎΡΠΈ Π½Π° USB ΠΏΠ΅ΡΠΈΡΠ΅ΡΠ΅Π½ ΡΡΠ΅Π΄);
- ΠΠ° Π΅Π΄ΠΈΠ½Π΅ΡΠ½ΠΈ Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈ, ΠΈΠΌΠΏΠ»Π΅ΠΌΠ΅Π½ΡΠΈΡΠ°Π½Π° Π΅ ΠΏΠΎΡΡΠ°Π²ΠΊΠ°ΡΠ° βCPUQuotaPeriodSec=β, ΠΊΠΎΡΠ° Π³ΠΎ ΠΎΠ΄ΡΠ΅Π΄ΡΠ²Π° Π²ΡΠ΅ΠΌΠ΅Π½ΡΠΊΠΈΠΎΡ ΠΏΠ΅ΡΠΈΠΎΠ΄ Π²ΠΎ ΠΎΠ΄Π½ΠΎΡ Π½Π° ΠΊΠΎΡ ΡΠ΅ ΠΌΠ΅ΡΠΈ Π²ΡΠ΅ΠΌΠ΅Π½ΡΠΊΠ°ΡΠ° ΠΊΠ²ΠΎΡΠ° Π½Π° ΠΏΡΠΎΡΠ΅ΡΠΎΡΠΎΡ, ΠΏΠΎΡΡΠ°Π²Π΅Π½ ΠΏΡΠ΅ΠΊΡ ΠΏΠΎΡΡΠ°Π²ΠΊΠ°ΡΠ° βCPUQuota =β;
- ΠΠ° Π΅Π΄ΠΈΠ½Π΅ΡΠ½ΠΈΡΠ΅ Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈ, ΠΈΠΌΠΏΠ»Π΅ΠΌΠ΅Π½ΡΠΈΡΠ°Π½Π° Π΅ ΠΏΠΎΡΡΠ°Π²ΠΊΠ°ΡΠ° βProtectHostname =β, ΠΊΠΎΡΠ° ΠΈΠΌ Π·Π°Π±ΡΠ°Π½ΡΠ²Π° Π½Π° ΡΡΠ»ΡΠ³ΠΈΡΠ΅ Π΄Π° ΠΌΠ΅Π½ΡΠ²Π°Π°Ρ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ Π·Π° ΠΈΠΌΠ΅ΡΠΎ Π½Π° Π΄ΠΎΠΌΠ°ΡΠΈΠ½ΠΎΡ, Π΄ΡΡΠΈ ΠΈ Π°ΠΊΠΎ ΠΈΠΌΠ°Π°Ρ ΡΠΎΠΎΠ΄Π²Π΅ΡΠ½ΠΈ Π΄ΠΎΠ·Π²ΠΎΠ»ΠΈ;
- ΠΠ° Π΅Π΄ΠΈΠ½Π΅ΡΠ½ΠΈ Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈ, ΠΈΠΌΠΏΠ»Π΅ΠΌΠ΅Π½ΡΠΈΡΠ°Π½Π° Π΅ ΠΏΠΎΡΡΠ°Π²ΠΊΠ°ΡΠ° βNetworkNamespacePath=β, ΠΊΠΎΡΠ° Π²ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° Π΄Π° ΠΏΠΎΠ²ΡΠ·Π΅ΡΠ΅ ΠΈΠΌΠ΅Π½ΡΠΊΠΈ ΠΏΡΠΎΡΡΠΎΡ Π·Π° ΡΡΠ»ΡΠ³ΠΈ ΠΈΠ»ΠΈ Π΅Π΄ΠΈΠ½ΠΈΡΠΈ ΡΠΎ ΡΠΎΠΊΠ΅ΡΠΈ ΡΠΎ ΠΎΠ΄ΡΠ΅Π΄ΡΠ²Π°ΡΠ΅ Π½Π° ΠΏΠ°ΡΠ΅ΠΊΠ°ΡΠ° Π΄ΠΎ Π΄Π°ΡΠΎΡΠ΅ΠΊΠ°ΡΠ° ΡΠΎ ΠΈΠΌΠ΅Π½ΡΠΊΠΈΠΎΡ ΠΏΡΠΎΡΡΠΎΡ Π²ΠΎ ΠΏΡΠ΅Π²Π΄ΠΎ-FS /proc;
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ Π΄Π° ΡΠ΅ ΠΎΠ½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠΈ Π·Π°ΠΌΠ΅Π½Π° Π½Π° ΠΏΡΠΎΠΌΠ΅Π½Π»ΠΈΠ²ΠΈΡΠ΅ Π½Π° ΠΆΠΈΠ²ΠΎΡΠ½Π°ΡΠ° ΡΡΠ΅Π΄ΠΈΠ½Π° Π·Π° ΠΏΡΠΎΡΠ΅ΡΠΈΡΠ΅ Π·Π°ΠΏΠΎΡΠ½Π°ΡΠΈ ΡΠΎ ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ Π½Π° ΠΏΠΎΡΡΠ°Π²ΠΊΠ°ΡΠ° βExecStart=β ΡΠΎ Π΄ΠΎΠ΄Π°Π²Π°ΡΠ΅ Π½Π° Π·Π½Π°ΠΊΠΎΡ β:β ΠΏΡΠ΅Π΄ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΡΠ° Π·Π° ΠΏΠΎΡΠ΅ΡΠΎΠΊ;
- ΠΠ° ΡΠ°ΡΠΌΠ΅ΡΠΈ ββ(.ΡΠ°ΡΠΌΠ΅Ρ Π΅Π΄ΠΈΠ½ΠΈΡΠΈ) Π½ΠΎΠ²ΠΈ Π·Π½Π°ΠΌΠ΅Π½ΡΠ° βOnClockChange=β ΠΈ
βOnTimezoneChange=β, ΡΠΎ ΠΊΠΎΡ ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π³ΠΎ ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΈΡΠ°ΡΠ΅ ΠΏΠΎΠ²ΠΈΠΊΠΎΡ Π½Π° Π΅Π΄ΠΈΠ½ΠΈΡΠ°ΡΠ° ΠΊΠΎΠ³Π° ΡΠ΅ ΠΌΠ΅Π½ΡΠ²Π° Π²ΡΠ΅ΠΌΠ΅ΡΠΎ Π½Π° ΡΠΈΡΡΠ΅ΠΌΠΎΡ ΠΈΠ»ΠΈ Π²ΡΠ΅ΠΌΠ΅Π½ΡΠΊΠ°ΡΠ° Π·ΠΎΠ½Π°; - ΠΠΎΠ΄Π°Π΄Π΅Π½ΠΈ ΡΠ΅ Π½ΠΎΠ²ΠΈ ΠΏΠΎΡΡΠ°Π²ΠΊΠΈ βConditionMemory=β ΠΈ βConditionCPUs=β, ΠΊΠΎΠΈ Π³ΠΈ ΠΎΠ΄ΡΠ΅Π΄ΡΠ²Π°Π°Ρ ΡΡΠ»ΠΎΠ²ΠΈΡΠ΅ Π·Π° ΠΏΠΎΠ²ΠΈΠΊΡΠ²Π°ΡΠ΅ Π΅Π΄ΠΈΠ½ΠΈΡΠ° Π²ΠΎ Π·Π°Π²ΠΈΡΠ½ΠΎΡΡ ΠΎΠ΄ Π³ΠΎΠ»Π΅ΠΌΠΈΠ½Π°ΡΠ° Π½Π° ΠΌΠ΅ΠΌΠΎΡΠΈΡΠ°ΡΠ° ΠΈ Π±ΡΠΎΡΠΎΡ Π½Π° ΡΠ°Π΄ΡΠ° Π½Π° ΠΏΡΠΎΡΠ΅ΡΠΎΡΠΎΡ (Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, ΡΡΠ»ΡΠ³Π° ΠΊΠΎΡΠ° Π±Π°ΡΠ° ΡΠ΅ΡΡΡΡΠΈ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ Π°ΠΊΡΠΈΠ²ΠΈΡΠ° ΡΠ°ΠΌΠΎ Π°ΠΊΠΎ ΠΏΠΎΡΡΠ΅Π±Π½Π°ΡΠ° ΠΊΠΎΠ»ΠΈΡΠΈΠ½Π° Π½Π° RAM ΠΌΠ΅ΠΌΠΎΡΠΈΡΠ°ΡΠ° Π΅ Π΄ΠΎΡΡΠ°ΠΏΠ½Π°);
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ Π½ΠΎΠ²Π° Π΅Π΄ΠΈΠ½ΠΈΡΠ° time-set.target ΠΊΠΎΡΠ° Π³ΠΎ ΠΏΡΠΈΡΠ°ΡΠ° Π»ΠΎΠΊΠ°Π»Π½ΠΎ ΠΏΠΎΡΡΠ°Π²Π΅Π½ΠΎΡΠΎ ΡΠΈΡΡΠ΅ΠΌΡΠΊΠΎ Π²ΡΠ΅ΠΌΠ΅, Π±Π΅Π· ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ Π½Π° ΡΡΠΎΠ³Π»Π°ΡΡΠ²Π°ΡΠ΅ ΡΠΎ Π½Π°Π΄Π²ΠΎΡΠ΅ΡΠ½ΠΈΡΠ΅ Π²ΡΠ΅ΠΌΠ΅Π½ΡΠΊΠΈ ΡΠ΅ΡΠ²Π΅ΡΠΈ ΠΊΠΎΡΠΈΡΡΠ΅ΡΡΠΈ ΡΠ° Π΅Π΄ΠΈΠ½ΠΈΡΠ°ΡΠ° time-sync.target. ΠΠΎΠ²Π°ΡΠ° Π΅Π΄ΠΈΠ½ΠΈΡΠ° ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ ΠΎΠ΄ ΡΠ΅ΡΠ²ΠΈΡΠΈ Π½Π° ΠΊΠΎΠΈ ΠΈΠΌ Π΅ ΠΏΠΎΡΡΠ΅Π±Π½Π° ΡΠΎΡΠ½ΠΎΡΡ Π½Π° Π½Π΅ΡΠΈΠ½Ρ ΡΠΎΠ½ΠΈΠ·ΠΈΡΠ°Π½ΠΈ Π»ΠΎΠΊΠ°Π»Π½ΠΈ ΡΠ°ΡΠΎΠ²Π½ΠΈΡΠΈ;
- ΠΠΏΡΠΈΡΠ°ΡΠ° β--show-transactionβ Π΅ Π΄ΠΎΠ΄Π°Π΄Π΅Π½Π° Π½Π° βsystemctl startβ ΠΈ ΡΠ»ΠΈΡΠ½ΠΈ ΠΊΠΎΠΌΠ°Π½Π΄ΠΈ, ΠΊΠΎΠ³Π° Π΅ Π½Π°Π²Π΅Π΄Π΅Π½ΠΎ, ΡΠ΅ ΠΏΡΠΈΠΊΠ°ΠΆΡΠ²Π° ΡΠ΅Π·ΠΈΠΌΠ΅ Π½Π° ΡΠΈΡΠ΅ Π·Π°Π΄Π°ΡΠΈ Π΄ΠΎΠ΄Π°Π΄Π΅Π½ΠΈ Π²ΠΎ ΡΠ΅Π΄ΠΎΡ ΠΏΠΎΡΠ°Π΄ΠΈ Π±Π°ΡΠ°Π½Π°ΡΠ° ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡΠ°;
- systemd-networkd ΡΠ° ΠΈΠΌΠΏΠ»Π΅ΠΌΠ΅Π½ΡΠΈΡΠ° Π΄Π΅ΡΠΈΠ½ΠΈΡΠΈΡΠ°ΡΠ° Π·Π° Π½ΠΎΠ²Π° βΠΏΠΎΡΠΎΠ±Π΅Π½Π°β ΡΠΎΡΡΠΎΡΠ±Π°, ΠΊΠΎΡΠ° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ Π½Π°ΠΌΠ΅ΡΡΠΎ βΠ΄Π΅Π³ΡΠ°Π΄ΠΈΡΠ°Π½Π°β ΠΈΠ»ΠΈ βΠ½ΠΎΡΠ°Ρβ Π·Π° ΠΌΡΠ΅ΠΆΠ½ΠΈΡΠ΅ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΡΡΠΈ ΠΊΠΎΠΈ ΡΠ΅ Π΄Π΅Π» ΠΎΠ΄ Π°Π³ΡΠ΅Π³Π°ΡΠ½ΠΈΡΠ΅ Π²ΡΡΠΊΠΈ ΠΈΠ»ΠΈ ΠΌΡΠ΅ΠΆΠ½ΠΈ ΠΌΠΎΡΡΠΎΠ²ΠΈ. ΠΠ° ΠΏΡΠΈΠΌΠ°ΡΠ½ΠΈΡΠ΅ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΡΡΠΈ, Π²ΠΎ ΡΠ»ΡΡΠ°Ρ Π½Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ ΡΠΎ Π΅Π΄Π½Π° ΠΎΠ΄ ΠΊΠΎΠΌΠΏΠΎΠ·ΠΈΡΠ½ΠΈΡΠ΅ Π²ΡΡΠΊΠΈ, Π΄ΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΡΠΎΡΡΠΎΡΠ±Π°ΡΠ° 'degraded-carrier';
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΠΎΠΏΡΠΈΡΠ°ΡΠ° βIgnoreCarrierLoss=β Π²ΠΎ .ΠΌΡΠ΅ΠΆΠ½ΠΈ Π΅Π΄ΠΈΠ½ΠΈΡΠΈ Π·Π° Π·Π°ΡΡΠ²ΡΠ²Π°ΡΠ΅ Π½Π° ΠΌΡΠ΅ΠΆΠ½ΠΈΡΠ΅ ΠΏΠΎΡΡΠ°Π²ΠΊΠΈ Π²ΠΎ ΡΠ»ΡΡΠ°Ρ Π½Π° Π³ΡΠ±Π΅ΡΠ΅ Π½Π° Π²ΡΡΠΊΠ°ΡΠ°;
- ΠΡΠ΅ΠΊΡ ΠΏΠΎΡΡΠ°Π²ΠΊΠ°ΡΠ° βRequiredForOnline=β Π²ΠΎ .ΠΌΡΠ΅ΠΆΠ½ΠΈ Π΅Π΄ΠΈΠ½ΠΈΡΠΈ, ΡΠ΅Π³Π° ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΡΠ° ΠΏΠΎΡΡΠ°Π²ΠΈΡΠ΅ ΠΌΠΈΠ½ΠΈΠΌΠ°Π»Π½Π°ΡΠ° ΠΏΡΠΈΡΠ°ΡΠ»ΠΈΠ²Π° ΡΠΎΡΡΠΎΡΠ±Π° Π½Π° Π²ΡΡΠΊΠ°ΡΠ° ΠΏΠΎΡΡΠ΅Π±Π½Π° Π·Π° ΠΏΡΠ΅Π½ΠΎΡ Π½Π° ΠΌΡΠ΅ΠΆΠ½ΠΈΠΎΡ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΡΡ Π½Π° βΠΎΠ½Π»Π°ΡΠ½β ΠΈ Π΄Π° Π³ΠΎ Π°ΠΊΡΠΈΠ²ΠΈΡΠ°ΡΠ΅ ΡΠΏΡΠ°Π²ΡΠ²Π°ΡΠΎΡ systemd-networkd-wait-online;
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΠΎΠΏΡΠΈΡΠ°ΡΠ° β--anyβ Π½Π° systemd-networkd-wait-online Π·Π° Π΄Π° ΡΠ΅ ΡΠ΅ΠΊΠ° ΠΏΠΎΠ΄Π³ΠΎΡΠ²Π΅Π½ΠΎΡΡΠ° Π½Π° ΠΊΠΎΡ Π±ΠΈΠ»ΠΎ ΠΎΠ΄ Π½Π°Π²Π΅Π΄Π΅Π½ΠΈΡΠ΅ ΠΌΡΠ΅ΠΆΠ½ΠΈ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΡΡΠΈ Π½Π°ΠΌΠ΅ΡΡΠΎ ΡΠΈΡΠ΅, ΠΊΠ°ΠΊΠΎ ΠΈ ΠΎΠΏΡΠΈΡΠ°ΡΠ° β--operative-state=β Π·Π° Π΄Π° ΡΠ΅ ΠΎΠ΄ΡΠ΅Π΄ΠΈ ΡΠΎΡΡΠΎΡΠ±Π°ΡΠ° Π½Π° Π²ΡΡΠΊΠ°ΡΠ° ΡΡΠΎ ΡΠΊΠ°ΠΆΡΠ²Π° Π½Π° ΠΏΠΎΠ΄Π³ΠΎΡΠ²Π΅Π½ΠΎΡΡ;
- ΠΠΎΠ΄Π°Π΄Π΅Π½ΠΈ ΡΠ΅ ΠΏΠΎΡΡΠ°Π²ΠΊΠΈΡΠ΅ βUseAutonomousPrefix=β ΠΈ βUseOnLinkPrefix=β Π²ΠΎ .ΠΌΡΠ΅ΠΆΠ½ΠΈ Π΅Π΄ΠΈΠ½ΠΈΡΠΈ, ΠΊΠΎΠΈ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠ°Ρ Π·Π° ΠΈΠ³Π½ΠΎΡΠΈΡΠ°ΡΠ΅ Π½Π° ΠΏΡΠ΅ΡΠΈΠΊΡΠΈΡΠ΅ ΠΏΡΠΈ ΠΏΡΠΈΠΌΠ°ΡΠ΅
Π½Π°ΡΠ°Π²Π° ΠΎΠ΄ IPv6 ΡΡΡΠ΅Ρ (RA, Π Π΅ΠΊΠ»Π°ΠΌΠ° Π·Π° ΡΡΡΠ΅Ρ); - ΠΠΎ Π΅Π΄ΠΈΠ½ΠΈΡΠΈΡΠ΅ .network, ΠΏΠΎΡΡΠ°Π²ΠΊΠΈΡΠ΅ βMulticastFlood=β, βNeighborSuppression=β ΠΈ βLearning=β ΡΠ΅ Π΄ΠΎΠ΄Π°Π΄Π΅Π½ΠΈ Π·Π° ΠΏΡΠΎΠΌΠ΅Π½Π° Π½Π° ΡΠ°Π±ΠΎΡΠ½ΠΈΡΠ΅ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ Π½Π° ΠΌΡΠ΅ΠΆΠ½ΠΈΠΎΡ ΠΌΠΎΡΡ, ΠΊΠ°ΠΊΠΎ ΠΈ ΠΏΠΎΡΡΠ°Π²ΠΊΠ°ΡΠ° βTripleSampling=β Π·Π° ΠΏΡΠΎΠΌΠ΅Π½Π° Π½Π° ΡΠ΅ΠΆΠΈΠΌΠΎΡ TRIPLE-SAMPLING Π½Π° CAN Π²ΠΈΡΡΡΠ΅Π»Π½ΠΈ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΡΡΠΈ;
- ΠΠΎΡΡΠ°Π²ΠΊΠΈΡΠ΅ βPrivateKeyFile=β ΠΈ βPresharedKeyFile=β ΡΠ΅ Π΄ΠΎΠ΄Π°Π΄Π΅Π½ΠΈ Π²ΠΎ Π΅Π΄ΠΈΠ½ΠΈΡΠΈΡΠ΅ .netdev, ΡΠΎ ΠΊΠΎΠΈ ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π½Π°Π²Π΅Π΄Π΅ΡΠ΅ ΠΏΡΠΈΠ²Π°ΡΠ½ΠΈ ΠΈ ΡΠΏΠΎΠ΄Π΅Π»Π΅Π½ΠΈ (PSK) ΠΊΠ»ΡΡΠ΅Π²ΠΈ Π·Π° WireGuard VPN ΠΈΠ½ΡΠ΅ΡΡΠ΅ΡΡΠΈ;
- ΠΠΎΠ΄Π°Π΄Π΅Π½ΠΈ ΡΠ΅ ΠΎΠΏΡΠΈΠΈΡΠ΅ Π·Π° same-cpu-crypt ΠΈ submit-from-crypt-cpus Π½Π° /etc/crypttab, ΠΊΠΎΠΈ Π³ΠΎ ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΈΡΠ°Π°Ρ ΠΎΠ΄Π½Π΅ΡΡΠ²Π°ΡΠ΅ΡΠΎ Π½Π° ΡΠ°ΡΠΏΠΎΡΠ΅Π΄ΡΠ²Π°ΡΠΎΡ ΠΏΡΠΈ ΠΌΠΈΠ³ΡΠΈΡΠ°ΡΠ΅ Π½Π° ΡΠ°Π±ΠΎΡΠ°ΡΠ° ΠΏΠΎΠ²ΡΠ·Π°Π½Π° ΡΠΎ ΡΠΈΡΡΠΈΡΠ°ΡΠ΅ ΠΏΠΎΠΌΠ΅ΡΡ ΡΠ°Π΄ΡΠ°ΡΠ° Π½Π° ΠΏΡΠΎΡΠ΅ΡΠΎΡΠΎΡ;
- systemd-tmpfiles ΠΎΠ±Π΅Π·Π±Π΅Π΄ΡΠ²Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈ Π·Π° Π·Π°ΠΊΠ»ΡΡΡΠ²Π°ΡΠ΅ ΠΏΡΠ΅Π΄ Π΄Π° ΠΈΠ·Π²ΡΡΠΈΡΠ΅ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΈ Π²ΠΎ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌΠΈ ΡΠΎ ΠΏΡΠΈΠ²ΡΠ΅ΠΌΠ΅Π½ΠΈ Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈ, ΡΡΠΎ Π²ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° Π΄Π° ΡΠ° ΠΎΠ½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠΈΡΠ΅ ΡΠ°Π±ΠΎΡΠ°ΡΠ° Π·Π° ΡΠΈΡΡΠ΅ΡΠ΅ Π½Π° Π·Π°ΡΡΠ°ΡΠ΅Π½ΠΈ Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈ Π·Π° Π²ΡΠ΅ΠΌΠ΅ΡΡΠ°Π΅ΡΠ΅ Π½Π° ΠΎΠ΄ΡΠ΅Π΄Π΅Π½ΠΈ Π΄Π΅ΡΡΡΠ²Π° (Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, ΠΊΠΎΠ³Π° ΠΎΡΠΏΠ°ΠΊΡΠ²Π°ΡΠ΅ Π°ΡΡ ΠΈΠ²Π° Π½Π° tar Π²ΠΎ /tmp, ΠΌΠ½ΠΎΠ³Ρ ΡΡΠ°ΡΠΈ Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈ ΠΌΠΎΠΆΠ΅ Π΄Π° Π±ΠΈΠ΄Π°Ρ ΠΎΡΠ²ΠΎΡΠ΅Π½ΠΈ ΠΊΠΎΠΈ Π½Π΅ ΠΌΠΎΠΆΠ°Ρ Π΄Π° ΡΠ΅ ΠΈΠ·Π±ΡΠΈΡΠ°Ρ ΠΏΡΠ΅Π΄ ΠΊΡΠ°ΡΠΎΡ Π½Π° Π°ΠΊΡΠΈΡΠ°ΡΠ° ΡΠΎ Π½ΠΈΠ²);
- ΠΠΎΠΌΠ°Π½Π΄Π°ΡΠ° βsystemd-analyze cat-configβ ΠΎΠ±Π΅Π·Π±Π΅Π΄ΡΠ²Π° ΠΌΠΎΠΆΠ½ΠΎΡΡ Π·Π° Π°Π½Π°Π»ΠΈΠ·Π° Π½Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΠ° ΠΏΠΎΠ΄Π΅Π»Π΅Π½Π° Π½Π° Π½Π΅ΠΊΠΎΠ»ΠΊΡ Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈ, Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈ ΠΈ ΡΠΈΡΡΠ΅ΠΌΡΠΊΠΈ ΠΏΡΠ΅ΡΡ ΠΎΠ΄Π½ΠΎ ΠΏΠΎΡΡΠ°Π²Π΅Π½ΠΈ ΠΏΠΎΡΡΠ°Π²ΠΊΠΈ, ΡΠΎΠ΄ΡΠΆΠΈΠ½Π°ΡΠ° Π½Π° tmpfiles.d ΠΈ sysusers.d, ΠΏΡΠ°Π²ΠΈΠ»Π° Π½Π° udev ΠΈΡΠ½.
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΠΎΠΏΡΠΈΡΠ°ΡΠ° "--cursor-file=" Π½Π° "journalctl" Π·Π° Π΄Π° ΡΠ΅ ΠΎΠ΄ΡΠ΅Π΄ΠΈ Π΄Π°ΡΠΎΡΠ΅ΠΊΠ° Π·Π° Π²ΡΠΈΡΡΠ²Π°ΡΠ΅ ΠΈ Π·Π°ΡΡΠ²ΡΠ²Π°ΡΠ΅ Π½Π° ΠΊΡΡΡΠΎΡΠΎΡ Π½Π° ΠΏΠΎΠ·ΠΈΡΠΈΡΠ°ΡΠ°;
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ Π΄Π΅ΡΠΈΠ½ΠΈΡΠΈΡΠ° Π·Π° ACRN Ρ ΠΈΠΏΠ΅ΡΠ²ΠΈΠ·ΠΎΡ ΠΈ WSL ΠΏΠΎΡΡΠΈΡΡΠ΅ΠΌ (Windows ΠΠΎΠ΄ΡΠΈΡΡΠ΅ΠΌ Π·Π° Linux) Π½Π° systemd-detect-virt Π·Π° ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°ΡΠ΅Π»Π½ΠΎ ΡΠ°Π·Π³ΡΠ°Π½ΡΠ²Π°ΡΠ΅ ΡΠΎ ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ Π½Π° ΡΡΠ»ΠΎΠ²Π½ΠΈΠΎΡ ΠΎΠΏΠ΅ΡΠ°ΡΠΎΡ βConditionVirtualizationβ;
- ΠΠ° Π²ΡΠ΅ΠΌΠ΅ Π½Π° ΠΈΠ½ΡΡΠ°Π»Π°ΡΠΈΡΠ°ΡΠ° Π½Π° systemd (ΠΏΡΠΈ ΠΈΠ·Π²ΡΡΡΠ²Π°ΡΠ΅ΡΠΎ Π½Π° "Π½ΠΈΠ½ΡΠ° ΠΈΠ½ΡΡΠ°Π»Π°ΡΠΈΡΠ°"), ΡΠΎΠ·Π΄Π°Π²Π°ΡΠ΅ Π½Π° ΡΠΈΠΌΠ±ΠΎΠ»ΠΈΡΠ½ΠΈ Π²ΡΡΠΊΠΈ Π΄ΠΎ Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈΡΠ΅ systemd-networkd.service, systemd-networkd.socket,
systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
systemd-networkd-wait-online.service ΠΈ systemd-timesyncd.service. ΠΠ° Π΄Π° Π³ΠΈ ΠΊΡΠ΅ΠΈΡΠ°ΡΠ΅ ΠΎΠ²ΠΈΠ΅ Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈ, ΡΠ΅Π³Π° ΡΡΠ΅Π±Π° Π΄Π° ΡΠ° ΠΈΠ·Π²ΡΡΠΈΡΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΡΠ° βsystemctl preset-allβ.
ΠΠ·Π²ΠΎΡ: opennet.ru