ááŸá
áºáááŒá¬ááŒá®ážáá±á¬áẠááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯
á¡áááááŒá±á¬ááºážáá²ááŸá¯áá»á¬áž-
- systemd-networkd ááẠL2TP á¥áááºáá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáááºá
- sd-boot ááŸáá·áº bootctl ááẠ/efi ááá¯á·ááá¯áẠ/boot/efi ááœááºáááºáááºáá¬ážááá·áº ESP á¡áááºážááá·áºáá»á¬ážá¡ááŒáẠ/boot ááœááºáááºáááºáá¬ážááá·áº XBOOTLDR (Extended Boot Loader) á¡áááºážááá·áºáá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáááºá Kernelsá áááºáááºáá»á¬ážá initrd ááŸáá·áº EFI áá¯á¶áá»á¬ážááᯠESP ááŸáá·áº XBOOTLDR partitions ááŸá áºáá¯áá¯á¶ážá០ááá¯áááºááá¯ááºáá«ááŒá®á á€ááŒá±á¬ááºážáá²ááŸá¯ááẠbootloader ááá¯ááºááá¯áẠESP ááœáẠáá±áá¬áá»áá¬ážáá±á¬á¡áá«ááœáẠsd-boot bootloader ááᯠááá¯ááá¯ááŸá±ážááá¯ážáááºáá±á¬á¡ááŒá±á¡áá±áá»á¬ážááœáẠá¡áá¯á¶ážááŒá¯ááœáá·áºáá±ážááŒá®áž bootable kernels ááŸáá·áº áááºážááá¯á·ááááºá ááºáá±áá±á¬ metadata ááᯠáá®ážááŒá¬ážááá¹ááá áºáá¯ááá¯á· ááœáŸá±á·áá¬ážáááºá
- "systemd.volatile=overlay" option ááᯠkernel ááá¯á· ááŒááºááœá¬ážááŒááºážááŒáá·áº á áááºááá¯ááºá á±áá¬áá°á áááºááẠroot partition ááᯠoverlayfs ááœáẠáá±áá¬áá»ááá¯ááºááŒá®áž root directory á read-only image á á¡áá±á«áºáááºááœáẠá¡áá¯ááºáá»á¬ážááᯠá á¯á ááºážááá¯ááºá á±áá«áááºá tmpfs ááœáẠáá®ážááŒá¬áž directory (á€ááœá²á·á ááºážáá¯á¶ááœáẠááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážááẠááŒááºáááºá áááºááŒá®ážáá±á¬áẠáá»á±á¬ááºáá¯á¶ážááœá¬ážáááº)á á¥ááá¬á¡á¬ážááŒáá·áºá "--volatile=overlay" option ááᯠááœááºááááºáá¬áá»á¬ážááœáẠá¡áá¬ážáá°áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááᯠá¡áá¯á¶ážááŒá¯áááºá¡ááœáẠsystemd-nspawn ááá¯á· áá±á«ááºážááá·áºáá¬ážáá«áááºá
- Open Container Initiative (OCI) áááºááŸááºáá»ááºááŸáá·áº ááá¯ááºáá®áá±á¬ ááœááºááááºáá¬áá»á¬ážá áá®ážááŒá¬ážá¡ááŒá±ážá¡ááœáŸá¬ážáá»á¬ážááᯠááœáá·áºááá¯ááºá á±ááẠruntime á¡á á¯á¡áá±ážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážá¡á¬áž ááœáá·áºááŒá¯áááºá¡ááœáẠ"--oci-bundle" option ááᯠááá·áºááœááºážáá¬ážáá«áááºá OCI áááºááŸááºáá»ááºááœááºáá±á¬áºááŒáá¬ážáá±á¬ á¡áá»áá¯ážáá»áá¯ážáá±á¬ááœá±ážáá»ááºá áá¬áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯á¡á¬áž command line ááŸáá·áº nspawn áá°áá áºáá»á¬ážááœáẠá¡áá¯á¶ážááŒá¯ááẠá¡ááá¯ááŒá¯áá¬ážáá«áááºá á¥ááá¬á "--accessible" ááŸáá·áº "inaccessible" áááºáááºáá»á¬ážááᯠááá¯ááºá áá áºáá¡á áááºá¡ááá¯ááºážáá»á¬ážááá¯áááºáá¯ááºáááºá¡ááœáẠá¡áá¯á¶ážááŒá¯ááá¯ááºááŒá®áž "- áá¯á¶ááŸáẠoutput stream áá»á¬ážááŸáá·áº "âpipe" ááᯠconfigure áá¯ááºááẠ-console" ááœá±ážá áá¬áá»á¬ážááᯠáá±á«ááºážááá·áºáá¬ážáá«áááºá
- áááºáááºážáá»áẠvariable áá»á¬ážááŸáá
áºááá·áº systemd-logind á¡ááŒá¯á¡áá°ááᯠááááºážáá»á¯ááºááẠáááºáá±á¬ááºážá
áœááºážáááº- $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUPá
$SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU ááŸáá·áº
$SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRYá ဠvariables áá»á¬ážááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áºá áááºááẠáááºáááá¯ááºááá¯áẠreboot process handlers (/run/systemd/reboot-to-firmware-setupá /run/systemd/reboot-to-boot-loader-menu-ááŸáá·áº
/run/systemd/reboot-to-boot-loader-entry) ááá¯á·ááá¯áẠáááºážááá¯á·ááᯠáá¯á¶ážáááááºáá« (false áá¯áááºááŸááºáá¬ážáá±á¬á¡áá«); - "--boot-load-menu=" options áá»á¬ážááᯠ"systemctl reboot" command ááŸáá·áº áá±á«ááºážááá·áºáá²á·áááºá
"--boot-loader-entry="á áááºááẠáá®ážááŒá¬áž boot menu item ááá¯á·ááá¯áẠreboot áá¯ááºááŒá®ážáá±á¬áẠboot mode ááᯠááœá±ážáá»ááºááá¯ááºá á±áááºá - SUID/SGID á¡áá¶áá»á¬ážááŒáá·áº ááá¯ááºáá»á¬ážáááºáá®ážááŒááºážááᯠáá¬ážáá®ážááẠseccomp ááá¯á¡áá¯á¶ážááŒá¯ááá·áº sandbox isolation command "RestrictSUIDSGID=" á¡áá áºááᯠááá·áºááœááºážáá²á·áááºá
- ááœáá·áºáá¬ážááá·áº áááºááŒáœáá±á¬á¡áá¯á¶ážááŒá¯áá° ID áá»áá¯ážááẠ("DynamicUser");
- áá°áááºáž MACAddressPolicy= .link ááá¯ááºáá»á¬ážááœáẠáááºááá¯ááºáááºáááºááᯠáá±á¬ááºáááºá ááºáá á¹á ááºážáá»á¬ážááᯠáá¯á¶ážá¡á¯ááºááẠááŒá±á¬ááºážáá²áá¬ážáááºá ááœááºáááºáá¶áá¬ážáá»á¬ážá á¥áááºáá»á¬áž (tuná áááá¯ááºáá«) ááŸáá·áº á á¯á ááºážáá¬ážáá±á¬ááá·áºááºáá»á¬áž (ááŸá±á¬ááºááŒáá¯ážáá»á¬áž) ááá¯á·ááẠááœááºáááºá¡ááºáá¬áá±á·á áºáá¡áááºááŸááœá²á áááºážááá¯á·ááᯠááœá²ááŒá¬ážáááºááŸááºááŒááºážáááŸááá«á ááá¯á·ááŒá±á¬áá·áº á€á¡áááºááᯠMAC ááŸáá·áº IPv4 ááááºá á¬áá»á¬ážááᯠáá±á«ááºážá ááºážáááºá¡ááœáẠá¡ááŒá±áá¶á¡ááŒá Ạááá¯á¡áá¯á¶ážááŒá¯áá¬ážáá«áááºá ááá¯á·á¡ááŒááºá "MACAddressPolicy=random" áááºáááºááᯠááá·áºááœááºážáá¬ážááŒá®ážá áááºážááẠMAC ááŸáá·áº IPv4 ááááºá á¬áá»á¬ážááᯠáá»áááºážá¡á á®á¡á á¥áºááŒáá·áº á ááºáá á¹á ááºážáá»á¬ážááŸáá·áº áá»ááºááŸá±á¬ááºááẠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
- systemd-fstab-generator ááŸáá áºááá·áº áá¯ááºáá¯ááºáá±á¬ ".device" áá°áá áºááá¯ááºáá»á¬ážááẠ"Wants=" ááá¹áááœáẠáááºááá¯ááºáᬠ".mount" áá°áá áºáá»á¬áž ááá«áááºáá±á¬á·áá«á á ááºáá á¹á ááºážáá áºáá¯á¡á¬áž ááá¯ážááŸááºážá áœá¬áá»áááºáááºááŒááºážááŒáá·áº mount áá°áá áºááᯠá¡ááá¯á¡áá»á±á¬ááºááœáá·áºáá±ážáá±á¬á·áááºááá¯ááºáá±á¬áºáááºážá local-fs.target ááá áºá áááºáá áºááá¯ááºážáá²á·ááá¯á· ááá¯á·ááá¯áẠlocal-fs.target áá±á«áºááœááºáá°áááºáá±á¬ á¡ááŒá¬ážáá°áá áºáá»á¬ážá¡áá±á«áº ááŸá®ááá¯ááŸá¯á¡ááŒá áºá ááá¯áá°áá áºáá»á¬ážááẠá¡ááŒá¬ážáá±á¬á¡ááŒá±á¬ááºážáá»á¬ážááŒá±á¬áá·áº á áááºá¡áá¯á¶ážááŒá¯ááá¯ááºáá²ááŒá áºáááºá
- áá»ááºááŸá¬áá¯á¶ážáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážáá°áá®ááŸá¯ ("*" á áááºááŒáá·áº) ááᯠáááºážááá¯á·áá¡áááºáá áºá áááºáá áºááá¯ááºážá¡á¬ážááŒáá·áº ááœááºáááºá¡ááºáá¬áá±á·á áºá¡á¯ááºá á¯á¡áá»áá¯á·ááᯠá á áºáá¯ááºáááºá¡ááœáẠ"networkctl list/status/lldp" ááœáŸááºááŒá¬ážáá»ááºáá»á¬ážááᯠááá·áºááœááºážáá¬ážáááºá
- $PIDFILE áááºáááºážáá»áẠááááºážááŸááºááẠ'PIDFile= ááŸáááá·áº áááºáá±á¬ááºááŸá¯áá»á¬ážááœáẠáááºááŸááºáá¬ážáá±á¬ áááááááºážááŒá±á¬ááºážááᯠá¡áá¯á¶ážááŒá¯á ááá¯áááºááŸááºáá¬ážáá«áááºá
- áááºá DNS ááᯠááŒááºáá¬ážá áœá¬ ááááºááŸááºáá¬ážáá±á¬á¡áá« á¡áá»á¬ážáá°ááŸá¬ Cloudflare áá¬áá¬áá»á¬áž (1.1.1.1) ááᯠáá±á«ááºážááá·áºáá¬ážáááºá á¡ááẠDNS áá¬áá¬áá»á¬ážá á¬áááºážááᯠá¡á á¬ážááá¯ážáááºá áááºááẠ"-Ddns-servers=" ááœá±ážáá»ááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
- USB áááááᬠááááºážáá»á¯ááºáááááá¬ááᯠááœá±á·ááŸááá±á¬á¡áá«á usb-gadget.target ááá¯ááºááœááºáááááá¬á¡áá áºááẠá¡ááá¯á¡áá»á±á¬áẠááœáá·áºááẠ(á áá áºááẠUSB á¡áá¶áá áºáá¯áá±á«áºááœáẠá¡áá¯ááºáá¯ááºáá±áá»áááº)á
- áá°áá áºááá¯ááºáá»á¬ážá¡ááœááºá "CPUQuotaPeriodSec=" áááºáááºááᯠáá¯ááºáá±á¬ááºáá¬ážááŒá®ážá "CPUQuota=" áááºáááºááŸáááá·áº áááºááŸááºááá·áº á¡áá»áááºáá¬áááᯠCPU ááœá²áááºážááá¯ááºážáá¬ááá·áº á¡áá»áááºáá¬áááᯠáá¯á¶ážááŒááºáá±ážáá«áááºá
- áá°áá áºááá¯ááºáá»á¬ážá¡ááœááºá áááºážááá¯á·ááœáẠááá·áºáá»á±á¬áºáá±á¬ááœáá·áºááŒá¯áá»ááºáá»á¬ážááŸááá±á¬áºáááºážá áááºáá±á¬ááºááŸá¯áá»á¬ážááẠáááºáá¶áá±á¬ááºááœááºáá±ážáá°á¡áááºááŸáá·áºáááºáááºááá·áº á¡áá»ááºá¡áááºáá»á¬ážááᯠááŒá±á¬ááºážáá²ááŒááºážááŸáá¬ážááŒá áºáá¬ážááá·áº "ProtectHostname=" áááºáááºááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá¬ážáááºá
- áá°áá áºááá¯ááºáá»á¬ážá¡ááœááºá /proc pseudo-FS ááŸá namespace ááá¯ááºáá®ááá¯á· áááºážááŒá±á¬ááºážááᯠáááºááŸááºááŒááºážááŒáá·áº namespace ááᯠáááºáá±á¬ááºááŸá¯áá»á¬áž ááá¯á·ááá¯áẠsocket-units áá»á¬ážááŸáá·áº áá»ááºááŸá±á¬ááºááá¯ááºá á±ááá·áº "NetworkNamespacePath=" áááºáááºááᯠáá¯ááºáá±á¬ááºáá¬ážáááºá
- "ExecStart=" áááºáááºááᯠá áááºááá·áº á¡áááá·áºááá»áá® ":" á á¬áá¯á¶ážááᯠááá·áºááœááºážááŒááºážááŒáá·áº á áááºááá·áº áá¯ááºáááºážá ááºáá»á¬ážá¡ááœáẠáááºáááºážáá»áẠááááºážááŸááºáá»á¬ážá á¡á á¬ážááá¯ážááŸá¯ááᯠááááºááá¯ááºááá·áº á áœááºážáááºááᯠááá·áºááœááºážáá¬ážáááºá
- ááá¯ááºáá¬áá»á¬áž (.timer áá°áá
áºáá»á¬ážá¡ááœááº) á¡áá¶á¡áá
Ạ"OnClockChange=" ááŸáá·áº
"OnTimezoneChange=" á áá áºá¡áá»ááẠááá¯á·ááá¯áẠá¡áá»áááºáá¯ááºááᯠááŒá±á¬ááºážáá²ááá·áºá¡áá« áá°áá áºááá±á«áºááá¯ááŸá¯ááᯠáááºááááºážáá»á¯ááºááá¯ááºáááºá - Memory á¡ááœááºá¡á á¬ážááŸáá·áº CPU cores á¡áá±á¡ááœááºáá±á«áºáá°áááºá áá°áá áºááá¯áá±á«áºááá¯ááŒááºážááá¯ááºáᬠá¡ááŒá±á¡áá±áá»á¬ážááᯠáá¯á¶ážááŒááºáá±ážáá±á¬ áááºáááºá¡áá áºáá»á¬ážááŒá áºááá·áº "ConditionMemory=" ááŸáá·áº "ConditionCPUs=" ááá¯á·ááᯠááá·áºááœááºážáá¬ážááẠ(á¥ááá¬á ááá¯á¡ááºáá±á¬ááá¬áááŸáááŸáᬠá¡áááºážá¡ááŒá áº-á¡áá°ážááŒá¯áááºáá±á¬ááºááŸá¯ááᯠá áááºááá¯ááºááẠRAM ááááŸáááá¯ááºáá«áááº);
- time-set.target áá°áá áºááᯠá¡áá¯á¶ážááŒá¯á ááŒááºáá¡áá»áááºá¡ááá¡áá»áá¬áá¬áá»á¬ážááŸáá·áº ááŒááºáááºáá±á«ááºážá ááºážááŒááºážááᯠá¡áá¯á¶ážáááŒá¯áá² á ááºááœááºážáááºááŸááºáá¬ážáá±á¬ á áá áºá¡áá»áááºááᯠáááºáá¶ááá·áº time-set.target áá°áá áºá¡áá áºááᯠáá±á«ááºážááá·áºáá¬ážáá«áááºá áááºáá°ááá»áá±á¬ áá±ááá¹áááá¬áá®á áááá»ááŸá¯ááá¯á¡ááºáá±á¬ áááºáá±á¬ááºááŸá¯áá»á¬ážá០áá°áá áºá¡áá áºááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá
- áá±á¬ááºážááá¯áá¬ážááá·áº áá¯ááºáá±á¬ááºáá»ááºááŒá±á¬áá·áº áááºážá á®ááœáẠááá·áºáá¬ážáá±á¬ á¡áá¯ááºá¡á¬ážáá¯á¶ážá á¡áá»ááºážáá»á¯ááºááᯠááŒáááẠ"--show-transaction" option ááᯠ"systemctl start" ááœáẠáááºááá·áºáá¬ážáááºá
- systemd-networkd ááẠá á¯á ááºážáá¬ážáá±á¬ ááá·áºááºáá»á¬áž ááá¯á·ááá¯áẠááœááºáááºáá±á«ááºážáá°ážáá¶áá¬ážáá»á¬ážá áá áºá áááºáá áºááá¯ááºážááŒá áºáá±á¬ ááœááºáááºá¡ááºáá¬áá±á·á áºáá»á¬ážá¡ááœáẠ'degraded' ááá¯á·ááá¯áẠ'carrier' á¡á á¬áž 'áá»áœááº' áá°áá±á¬ á¡áááá¹áá«ááºááœáá·áºááá¯áá»ááºáá áºáá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá áááºáá¡ááºáá¬áá±á·á áºáá»á¬ážá¡ááœááºá ááŒááºáá±á«ááºážááá·áºááºáá»á¬ážá¡áááºá០ááŒá¿áá¬áá»á¬ážááŸááá«á 'degraded-carrier' state ááᯠááá·áºááœááºážáá¬ážáááºá
- áá»áááºáááºááŸá¯ áá»áá¯á·ááœááºážáá±á¬á¡áá«ááœáẠááœááºáááºáááºáááºáá»á¬ážááᯠááááºážáááºážááẠ"IgnoreCarrierLoss=" option ááᯠ.network áá°áá áºáá»á¬ážááá¯á· áá±á«ááºážááá·áºáá²á·áááºá
- .network áá°áá áºáá»á¬ážááŸá âRequiredForOnline=â áááºáááºááŸáá áºááá·áºá ááᯠáááºááẠááœááºáááºá¡ááºáá¬áá±á·á áºááᯠâá¡áœááºááá¯ááºážâ ááá¯á· ááœáŸá²ááŒá±á¬ááºážááẠááá¯á¡ááºáá±á¬ á¡áááºážáá¯á¶áž ááœáá·áºááŒá¯ááá¯ááºáá±á¬ ááá·áºááºá¡ááŒá±á¡áá±ááᯠáááºááŸááºááá¯ááºááŒá®áž systemd-networkd-wait-online handler ááᯠá¡á áá»áá¯ážááá¯ááºááŒá®ááŒá áºáááºá
- áááºááŸááºáá¬ážáá±á¬ ááœááºáááºá¡ááºáá¬áá±á·á áºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠá¡áááºááá·áºááŒá áºáá±á á±ááẠá á±á¬áá·áºááẠ"--any" option ááᯠsystemd-networkd-wait-online ááá¯á· áá±á«ááºážááá·áºáá¬ážááŒá®ážá áááºážááᯠááœáŸááºááŒáá±á¬ ááá·áºááºá á¡ááŒá±á¡áá±á¡á¬áž áááºááŸááºááẠ"--operational-state=" option á¡áááºááá·áºááŒá áºáá«ááŒá®á
- ááá°ááá·áºá¡áá« ááŸá±á·áááºáá»á¬ážááᯠáá»á
áºáá»á°ááŸá¯ááẠá¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº .network áá°áá
áºáá»á¬ážááá¯á· "UseAutonomousPrefix=" ááŸáá·áº "UseOnLinkPrefix=" áááºáááºáá»á¬ážááᯠááá·áºááœááºážáá²á·áááºá
IPv6 áá±á¬ááºáᬠ(RAá Router ááŒá±á¬áºááŒá¬); - âMulticastFlood=âá âNeighborSuppression=â ááŸáá·áº âLearning=â áááºáááºáá»á¬ážááᯠ.network áá°áá áºáá»á¬ážááá¯á· áá±á«ááºážááá·áºáá²á·ááŒá®áž ááœááºáááºáá±á«ááºážáá°ážáá¯ááºáá±á¬ááºááŸá¯ ááá·áºáááºáá»ááºáá±á¬ááºáá»á¬ážááᯠááŒá±á¬ááºážáá²áááºááŸáá·áº virtual CAN á¡ááºáá¬áá±á·á áºá TRIPLE-SAMPLING áá¯ááºááᯠááŒá±á¬ááºážáá²ááẠáááºáááºáá»á¬ážá
- WireGuard VPN á¡ááºáá¬áá±á·á á¡ááœáẠáá®ážááá·áºááŸáá·áº áá»áŸáá±áá¬ážáá±á¬ (PSK) áá±á¬á·áá»á¬ážááᯠáááºáááºááŸááºááá¯ááºáá±á¬ááŒá±á¬áá·áº âPrivateKeyFile=â ááŸáá·áº âPresharedKeyFile=â áááºáááºáá»á¬ážááᯠ.netdev áá°áá áºáá»á¬ážááá¯á· ááá·áºááœááºážáá¬ážáááºá
- CPU cores áá»á¬ážááŒá¬ážááœáẠáá¯ááºááŸááºááŒááºážááá¯ááºáᬠá¡áá¯ááºáá»á¬ážááᯠááŒá±á¬ááºážááœáŸá±á·ááá·áºá¡áá« á¡áá»áááºááá¬ážáá±ážááœá²áá° á¡ááŒá¯á¡áá°ááᯠááááºážáá»á¯ááºááẠáá°áá®áá±á¬-cpu-crypt ááŸáá·áº submit-from-crypt-cpus ááœá±ážáá»ááºááŸá¯áá»á¬ážááᯠ/etc/crypttab ááá¯á· áá±á«ááºážááá·áºáá¬ážáááºá
- systemd-tmpfiles ááẠáá¬áá®ááá¯ááºáá»á¬ážááŒáá·áº áááºážááŒá±á¬ááºážáá»á¬ážá¡ááœááºáž áááºáááºááŸá¯áá»á¬ážááᯠááá¯ááºáá±á¬ááºáá® áá±á¬á·ááºááá¯ááºááᯠá á®áá¶áá±á¬ááºááœááºáá±ážááŒá®áž á¡áá»áá¯á·áá±á¬ áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážá ááŒá¬áá»áááºá¡ááœáẠá¡áá¯á¶ážáááŒá¯áá±á¬á·áá±á¬ ááá¯ááºáá»á¬ážááᯠááá·áºááŸááºážáá±ážáá¯ááºááŒááºážááᯠááááºáá¬ážááá¯ááºá á±ááẠ(á¥ááá¬á tar archive ááᯠ/tmp ááœááºáá¯ááºááá¯ážáá±á¬á¡áá« á¡ááœááºáá±á¬ááºážáá±ááŒá®á áááºážááá¯á·ááŸáá·áºá¡áá° áá¯ááºáá±á¬ááºáá»ááºáááŒá®ážáá¯á¶ážáá® áá»ááºááááá±á¬ ááá¯ááºáá»á¬ážááᯠááœáá·áºááá¯ááºáááº);
- "systemd-analyze cat-config" ááœáŸááºááŒá¬ážáá»ááºááẠááá¯ááºá¡áá»á¬ážá¡ááŒá¬ážááá¯á· ááœá²ááŒááºážáá¬ážáá±á¬ ááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááᯠááœá²ááŒááºážá áááºááŒá¬ááá¯ááºá á±áááºá á¥ááá¬á á¡áá¯á¶ážááŒá¯áá°ááŸáá·áº á áá áºááŒáá¯áááºáááºááŸááºááŸá¯áá»á¬ážá tmpfiles.d ááŸáá·áº sysusers.dá udev á ááºážáá»ááºážáá»á¬áž á áááºááŒáá·áº ááœá²ááŒááºážá áááºááŒá¬ááá¯ááºá áœááºážááŸááááºá
- ááá¯ááºááᯠáááºáááºááŸáá·áº cursor á¡áá±á¡áá¬ážááᯠááááºážáááºážááẠáááºááŸááºááẠ"--cursor-file=" option ááᯠ"journalctl" ááœáẠááá·áºááœááºážáá²á·áááºá
- á¡ááŒá±á¡áá±á¡á á¡á±á¬áºááá±áᬠ"ConditionVirtualization" ááᯠá¡áá¯á¶ážááŒá¯á áá±á¬ááºáááºááœá²á¡ááá¯ááºážá¡áááºáá»á¬ážá¡ááœáẠsystemd-detect-virt ááá¯á· ACRN hypervisor ááŸáá·áº WSL á áá áºááœá² (Windows Subsystem) á á¡áááá¹áá«ááºááœáá·áºááá¯áá»ááºá
- systemd-networkd.serviceá systemd-networkd.socketá systemd-networkd.socketá /etc ááœáẠáááºá¹áá±áááá·áºááºáá»á¬áž áááºáá®ážááŒááºážááᯠáááºááá¯ááºáááº
systemd-resolved.serviceá remote-cryptsetup.targetá remote-fs.targetá
systemd-networkd-wait-online.service ááŸáá·áº systemd-timesyncd.serviceá á€ááá¯ááºáá»á¬ážááá¯áááºáá®ážáááºá ááá¯áááºááẠ"systemctl preset-all" command ááᯠrun áááºááá¯á¡ááºáááºá
á¡áááºážá¡ááŒá áºopennet.ru
[En]ááŸá
áºáááŒá¬ááŒá®ážáá±á¬áẠááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯
á¡áááááŒá±á¬ááºážáá²ááŸá¯áá»á¬áž-
- systemd-networkd ááẠL2TP á¥áááºáá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáááºá
- sd-boot ááŸáá·áº bootctl ááẠ/efi ááá¯á·ááá¯áẠ/boot/efi ááœááºáááºáááºáá¬ážááá·áº ESP á¡áááºážááá·áºáá»á¬ážá¡ááŒáẠ/boot ááœááºáááºáááºáá¬ážááá·áº XBOOTLDR (Extended Boot Loader) á¡áááºážááá·áºáá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáááºá Kernelsá áááºáááºáá»á¬ážá initrd ááŸáá·áº EFI áá¯á¶áá»á¬ážááᯠESP ááŸáá·áº XBOOTLDR partitions ááŸá áºáá¯áá¯á¶ážá០ááá¯áááºááá¯ááºáá«ááŒá®á á€ááŒá±á¬ááºážáá²ááŸá¯ááẠbootloader ááá¯ááºááá¯áẠESP ááœáẠáá±áá¬áá»áá¬ážáá±á¬á¡áá«ááœáẠsd-boot bootloader ááᯠááá¯ááá¯ááŸá±ážááá¯ážáááºáá±á¬á¡ááŒá±á¡áá±áá»á¬ážááœáẠá¡áá¯á¶ážááŒá¯ááœáá·áºáá±ážááŒá®áž bootable kernels ááŸáá·áº áááºážááá¯á·ááááºá ááºáá±áá±á¬ metadata ááᯠáá®ážááŒá¬ážááá¹ááá áºáá¯ááá¯á· ááœáŸá±á·áá¬ážáááºá
- "systemd.volatile=overlay" option ááᯠkernel ááá¯á· ááŒááºááœá¬ážááŒááºážááŒáá·áº á áááºááá¯ááºá á±áá¬áá°á áááºááẠroot partition ááᯠoverlayfs ááœáẠáá±áá¬áá»ááá¯ááºááŒá®áž root directory á read-only image á á¡áá±á«áºáááºááœáẠá¡áá¯ááºáá»á¬ážááᯠá á¯á ááºážááá¯ááºá á±áá«áááºá tmpfs ááœáẠáá®ážááŒá¬áž directory (á€ááœá²á·á ááºážáá¯á¶ááœáẠááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážááẠááŒááºáááºá áááºááŒá®ážáá±á¬áẠáá»á±á¬ááºáá¯á¶ážááœá¬ážáááº)á á¥ááá¬á¡á¬ážááŒáá·áºá "--volatile=overlay" option ááᯠááœááºááááºáá¬áá»á¬ážááœáẠá¡áá¬ážáá°áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááᯠá¡áá¯á¶ážááŒá¯áááºá¡ááœáẠsystemd-nspawn ááá¯á· áá±á«ááºážááá·áºáá¬ážáá«áááºá
- Open Container Initiative (OCI) áááºááŸááºáá»ááºááŸáá·áº ááá¯ááºáá®áá±á¬ ááœááºááááºáá¬áá»á¬ážá áá®ážááŒá¬ážá¡ááŒá±ážá¡ááœáŸá¬ážáá»á¬ážááᯠááœáá·áºááá¯ááºá á±ááẠruntime á¡á á¯á¡áá±ážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážá¡á¬áž ááœáá·áºááŒá¯áááºá¡ááœáẠ"--oci-bundle" option ááᯠááá·áºááœááºážáá¬ážáá«áááºá OCI áááºááŸááºáá»ááºááœááºáá±á¬áºááŒáá¬ážáá±á¬ á¡áá»áá¯ážáá»áá¯ážáá±á¬ááœá±ážáá»ááºá áá¬áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯á¡á¬áž command line ááŸáá·áº nspawn áá°áá áºáá»á¬ážááœáẠá¡áá¯á¶ážááŒá¯ááẠá¡ááá¯ááŒá¯áá¬ážáá«áááºá á¥ááá¬á "--accessible" ááŸáá·áº "inaccessible" áááºáááºáá»á¬ážááᯠááá¯ááºá áá áºáá¡á áááºá¡ááá¯ááºážáá»á¬ážááá¯áááºáá¯ááºáááºá¡ááœáẠá¡áá¯á¶ážááŒá¯ááá¯ááºááŒá®áž "- áá¯á¶ááŸáẠoutput stream áá»á¬ážááŸáá·áº "âpipe" ááᯠconfigure áá¯ááºááẠ-console" ááœá±ážá áá¬áá»á¬ážááᯠáá±á«ááºážááá·áºáá¬ážáá«áááºá
- áááºáááºážáá»áẠvariable áá»á¬ážááŸáá
áºááá·áº systemd-logind á¡ááŒá¯á¡áá°ááᯠááááºážáá»á¯ááºááẠáááºáá±á¬ááºážá
áœááºážáááº- $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUPá
$SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU ááŸáá·áº
$SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRYá ဠvariables áá»á¬ážááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áºá áááºááẠáááºáááá¯ááºááá¯áẠreboot process handlers (/run/systemd/reboot-to-firmware-setupá /run/systemd/reboot-to-boot-loader-menu-ááŸáá·áº
/run/systemd/reboot-to-boot-loader-entry) ááá¯á·ááá¯áẠáááºážááá¯á·ááᯠáá¯á¶ážáááááºáá« (false áá¯áááºááŸááºáá¬ážáá±á¬á¡áá«); - "--boot-load-menu=" options áá»á¬ážááᯠ"systemctl reboot" command ááŸáá·áº áá±á«ááºážááá·áºáá²á·áááºá
"--boot-loader-entry="á áááºááẠáá®ážááŒá¬áž boot menu item ááá¯á·ááá¯áẠreboot áá¯ááºááŒá®ážáá±á¬áẠboot mode ááᯠááœá±ážáá»ááºááá¯ááºá á±áááºá - SUID/SGID á¡áá¶áá»á¬ážááŒáá·áº ááá¯ááºáá»á¬ážáááºáá®ážááŒááºážááᯠáá¬ážáá®ážááẠseccomp ááá¯á¡áá¯á¶ážááŒá¯ááá·áº sandbox isolation command "RestrictSUIDSGID=" á¡áá áºááᯠááá·áºááœááºážáá²á·áááºá
- ááœáá·áºáá¬ážááá·áº áááºááŒáœáá±á¬á¡áá¯á¶ážááŒá¯áá° ID áá»áá¯ážááẠ("DynamicUser");
- áá°áááºáž MACAddressPolicy= .link ááá¯ááºáá»á¬ážááœáẠáááºááá¯ááºáááºáááºááᯠáá±á¬ááºáááºá ááºáá á¹á ááºážáá»á¬ážááᯠáá¯á¶ážá¡á¯ááºááẠááŒá±á¬ááºážáá²áá¬ážáááºá ááœááºáááºáá¶áá¬ážáá»á¬ážá á¥áááºáá»á¬áž (tuná áááá¯ááºáá«) ááŸáá·áº á á¯á ááºážáá¬ážáá±á¬ááá·áºááºáá»á¬áž (ááŸá±á¬ááºááŒáá¯ážáá»á¬áž) ááá¯á·ááẠááœááºáááºá¡ááºáá¬áá±á·á áºáá¡áááºááŸááœá²á áááºážááá¯á·ááᯠááœá²ááŒá¬ážáááºááŸááºááŒááºážáááŸááá«á ááá¯á·ááŒá±á¬áá·áº á€á¡áááºááᯠMAC ááŸáá·áº IPv4 ááááºá á¬áá»á¬ážááᯠáá±á«ááºážá ááºážáááºá¡ááœáẠá¡ááŒá±áá¶á¡ááŒá Ạááá¯á¡áá¯á¶ážááŒá¯áá¬ážáá«áááºá ááá¯á·á¡ááŒááºá "MACAddressPolicy=random" áááºáááºááᯠááá·áºááœááºážáá¬ážááŒá®ážá áááºážááẠMAC ááŸáá·áº IPv4 ááááºá á¬áá»á¬ážááᯠáá»áááºážá¡á á®á¡á á¥áºááŒáá·áº á ááºáá á¹á ááºážáá»á¬ážááŸáá·áº áá»ááºááŸá±á¬ááºááẠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
- systemd-fstab-generator ááŸáá áºááá·áº áá¯ááºáá¯ááºáá±á¬ ".device" áá°áá áºááá¯ááºáá»á¬ážááẠ"Wants=" ááá¹áááœáẠáááºááá¯ááºáᬠ".mount" áá°áá áºáá»á¬áž ááá«áááºáá±á¬á·áá«á á ááºáá á¹á ááºážáá áºáá¯á¡á¬áž ááá¯ážááŸááºážá áœá¬áá»áááºáááºááŒááºážááŒáá·áº mount áá°áá áºááᯠá¡ááá¯á¡áá»á±á¬ááºááœáá·áºáá±ážáá±á¬á·áááºááá¯ááºáá±á¬áºáááºážá local-fs.target ááá áºá áááºáá áºááá¯ááºážáá²á·ááá¯á· ááá¯á·ááá¯áẠlocal-fs.target áá±á«áºááœááºáá°áááºáá±á¬ á¡ááŒá¬ážáá°áá áºáá»á¬ážá¡áá±á«áº ááŸá®ááá¯ááŸá¯á¡ááŒá áºá ááá¯áá°áá áºáá»á¬ážááẠá¡ááŒá¬ážáá±á¬á¡ááŒá±á¬ááºážáá»á¬ážááŒá±á¬áá·áº á áááºá¡áá¯á¶ážááŒá¯ááá¯ááºáá²ááŒá áºáááºá
- áá»ááºááŸá¬áá¯á¶ážáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážáá°áá®ááŸá¯ ("*" á áááºááŒáá·áº) ááᯠáááºážááá¯á·áá¡áááºáá áºá áááºáá áºááá¯ááºážá¡á¬ážááŒáá·áº ááœááºáááºá¡ááºáá¬áá±á·á áºá¡á¯ááºá á¯á¡áá»áá¯á·ááᯠá á áºáá¯ááºáááºá¡ááœáẠ"networkctl list/status/lldp" ááœáŸááºááŒá¬ážáá»ááºáá»á¬ážááᯠááá·áºááœááºážáá¬ážáááºá
- $PIDFILE áááºáááºážáá»áẠááááºážááŸááºááẠ'PIDFile= ááŸáááá·áº áááºáá±á¬ááºááŸá¯áá»á¬ážááœáẠáááºááŸááºáá¬ážáá±á¬ áááááááºážááŒá±á¬ááºážááᯠá¡áá¯á¶ážááŒá¯á ááá¯áááºááŸááºáá¬ážáá«áááºá
- áááºá DNS ááᯠááŒááºáá¬ážá áœá¬ ááááºááŸááºáá¬ážáá±á¬á¡áá« á¡áá»á¬ážáá°ááŸá¬ Cloudflare áá¬áá¬áá»á¬áž (1.1.1.1) ááᯠáá±á«ááºážááá·áºáá¬ážáááºá á¡ááẠDNS áá¬áá¬áá»á¬ážá á¬áááºážááᯠá¡á á¬ážááá¯ážáááºá áááºááẠ"-Ddns-servers=" ááœá±ážáá»ááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
- USB áááááᬠááááºážáá»á¯ááºáááááá¬ááᯠááœá±á·ááŸááá±á¬á¡áá«á usb-gadget.target ááá¯ááºááœááºáááááá¬á¡áá áºááẠá¡ááá¯á¡áá»á±á¬áẠááœáá·áºááẠ(á áá áºááẠUSB á¡áá¶áá áºáá¯áá±á«áºááœáẠá¡áá¯ááºáá¯ááºáá±áá»áááº)á
- áá°áá áºááá¯ááºáá»á¬ážá¡ááœááºá "CPUQuotaPeriodSec=" áááºáááºááᯠáá¯ááºáá±á¬ááºáá¬ážááŒá®ážá "CPUQuota=" áááºáááºááŸáááá·áº áááºááŸááºááá·áº á¡áá»áááºáá¬áááᯠCPU ááœá²áááºážááá¯ááºážáá¬ááá·áº á¡áá»áááºáá¬áááᯠáá¯á¶ážááŒááºáá±ážáá«áááºá
- áá°áá áºááá¯ááºáá»á¬ážá¡ááœááºá áááºážááá¯á·ááœáẠááá·áºáá»á±á¬áºáá±á¬ááœáá·áºááŒá¯áá»ááºáá»á¬ážááŸááá±á¬áºáááºážá áááºáá±á¬ááºááŸá¯áá»á¬ážááẠáááºáá¶áá±á¬ááºááœááºáá±ážáá°á¡áááºááŸáá·áºáááºáááºááá·áº á¡áá»ááºá¡áááºáá»á¬ážááᯠááŒá±á¬ááºážáá²ááŒááºážááŸáá¬ážááŒá áºáá¬ážááá·áº "ProtectHostname=" áááºáááºááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá¬ážáááºá
- áá°áá áºááá¯ááºáá»á¬ážá¡ááœááºá /proc pseudo-FS ááŸá namespace ááá¯ááºáá®ááá¯á· áááºážááŒá±á¬ááºážááᯠáááºááŸááºááŒááºážááŒáá·áº namespace ááᯠáááºáá±á¬ááºááŸá¯áá»á¬áž ááá¯á·ááá¯áẠsocket-units áá»á¬ážááŸáá·áº áá»ááºááŸá±á¬ááºááá¯ááºá á±ááá·áº "NetworkNamespacePath=" áááºáááºááᯠáá¯ááºáá±á¬ááºáá¬ážáááºá
- "ExecStart=" áááºáááºááᯠá áááºááá·áº á¡áááá·áºááá»áá® ":" á á¬áá¯á¶ážááᯠááá·áºááœááºážááŒááºážááŒáá·áº á áááºááá·áº áá¯ááºáááºážá ááºáá»á¬ážá¡ááœáẠáááºáááºážáá»áẠááááºážááŸááºáá»á¬ážá á¡á á¬ážááá¯ážááŸá¯ááᯠááááºááá¯ááºááá·áº á áœááºážáááºááᯠááá·áºááœááºážáá¬ážáááºá
- ááá¯ááºáá¬áá»á¬áž (.timer áá°áá
áºáá»á¬ážá¡ááœááº) á¡áá¶á¡áá
Ạ"OnClockChange=" ááŸáá·áº
"OnTimezoneChange=" á áá áºá¡áá»ááẠááá¯á·ááá¯áẠá¡áá»áááºáá¯ááºááᯠááŒá±á¬ááºážáá²ááá·áºá¡áá« áá°áá áºááá±á«áºááá¯ááŸá¯ááᯠáááºááááºážáá»á¯ááºááá¯ááºáááºá - Memory á¡ááœááºá¡á á¬ážááŸáá·áº CPU cores á¡áá±á¡ááœááºáá±á«áºáá°áááºá áá°áá áºááá¯áá±á«áºááá¯ááŒááºážááá¯ááºáᬠá¡ááŒá±á¡áá±áá»á¬ážááᯠáá¯á¶ážááŒááºáá±ážáá±á¬ áááºáááºá¡áá áºáá»á¬ážááŒá áºááá·áº "ConditionMemory=" ááŸáá·áº "ConditionCPUs=" ááá¯á·ááᯠááá·áºááœááºážáá¬ážááẠ(á¥ááá¬á ááá¯á¡ááºáá±á¬ááá¬áááŸáááŸáᬠá¡áááºážá¡ááŒá áº-á¡áá°ážááŒá¯áááºáá±á¬ááºááŸá¯ááᯠá áááºááá¯ááºááẠRAM ááááŸáááá¯ááºáá«áááº);
- time-set.target áá°áá áºááᯠá¡áá¯á¶ážááŒá¯á ááŒááºáá¡áá»áááºá¡ááá¡áá»áá¬áá¬áá»á¬ážááŸáá·áº ááŒááºáááºáá±á«ááºážá ááºážááŒááºážááᯠá¡áá¯á¶ážáááŒá¯áá² á ááºááœááºážáááºááŸááºáá¬ážáá±á¬ á áá áºá¡áá»áááºááᯠáááºáá¶ááá·áº time-set.target áá°áá áºá¡áá áºááᯠáá±á«ááºážááá·áºáá¬ážáá«áááºá áááºáá°ááá»áá±á¬ áá±ááá¹áááá¬áá®á áááá»ááŸá¯ááá¯á¡ááºáá±á¬ áááºáá±á¬ááºááŸá¯áá»á¬ážá០áá°áá áºá¡áá áºááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá
- áá±á¬ááºážááá¯áá¬ážááá·áº áá¯ááºáá±á¬ááºáá»ááºááŒá±á¬áá·áº áááºážá á®ááœáẠááá·áºáá¬ážáá±á¬ á¡áá¯ááºá¡á¬ážáá¯á¶ážá á¡áá»ááºážáá»á¯ááºááᯠááŒáááẠ"--show-transaction" option ááᯠ"systemctl start" ááœáẠáááºááá·áºáá¬ážáááºá
- systemd-networkd ááẠá á¯á ááºážáá¬ážáá±á¬ ááá·áºááºáá»á¬áž ááá¯á·ááá¯áẠááœááºáááºáá±á«ááºážáá°ážáá¶áá¬ážáá»á¬ážá áá áºá áááºáá áºááá¯ááºážááŒá áºáá±á¬ ááœááºáááºá¡ááºáá¬áá±á·á áºáá»á¬ážá¡ááœáẠ'degraded' ááá¯á·ááá¯áẠ'carrier' á¡á á¬áž 'áá»áœááº' áá°áá±á¬ á¡áááá¹áá«ááºááœáá·áºááá¯áá»ááºáá áºáá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá áááºáá¡ááºáá¬áá±á·á áºáá»á¬ážá¡ááœááºá ááŒááºáá±á«ááºážááá·áºááºáá»á¬ážá¡áááºá០ááŒá¿áá¬áá»á¬ážááŸááá«á 'degraded-carrier' state ááᯠááá·áºááœááºážáá¬ážáááºá
- áá»áááºáááºááŸá¯ áá»áá¯á·ááœááºážáá±á¬á¡áá«ááœáẠááœááºáááºáááºáááºáá»á¬ážááᯠááááºážáááºážááẠ"IgnoreCarrierLoss=" option ááᯠ.network áá°áá áºáá»á¬ážááá¯á· áá±á«ááºážááá·áºáá²á·áááºá
- .network áá°áá áºáá»á¬ážááŸá âRequiredForOnline=â áááºáááºááŸáá áºááá·áºá ááᯠáááºááẠááœááºáááºá¡ááºáá¬áá±á·á áºááᯠâá¡áœááºááá¯ááºážâ ááá¯á· ááœáŸá²ááŒá±á¬ááºážááẠááá¯á¡ááºáá±á¬ á¡áááºážáá¯á¶áž ááœáá·áºááŒá¯ááá¯ááºáá±á¬ ááá·áºááºá¡ááŒá±á¡áá±ááᯠáááºááŸááºááá¯ááºááŒá®áž systemd-networkd-wait-online handler ááᯠá¡á áá»áá¯ážááá¯ááºááŒá®ááŒá áºáááºá
- áááºááŸááºáá¬ážáá±á¬ ááœááºáááºá¡ááºáá¬áá±á·á áºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠá¡áááºááá·áºááŒá áºáá±á á±ááẠá á±á¬áá·áºááẠ"--any" option ááᯠsystemd-networkd-wait-online ááá¯á· áá±á«ááºážááá·áºáá¬ážááŒá®ážá áááºážááᯠááœáŸááºááŒáá±á¬ ááá·áºááºá á¡ááŒá±á¡áá±á¡á¬áž áááºááŸááºááẠ"--operational-state=" option á¡áááºááá·áºááŒá áºáá«ááŒá®á
- ááá°ááá·áºá¡áá« ááŸá±á·áááºáá»á¬ážááᯠáá»á
áºáá»á°ááŸá¯ááẠá¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº .network áá°áá
áºáá»á¬ážááá¯á· "UseAutonomousPrefix=" ááŸáá·áº "UseOnLinkPrefix=" áááºáááºáá»á¬ážááᯠááá·áºááœááºážáá²á·áááºá
IPv6 áá±á¬ááºáᬠ(RAá Router ááŒá±á¬áºááŒá¬); - âMulticastFlood=âá âNeighborSuppression=â ááŸáá·áº âLearning=â áááºáááºáá»á¬ážááᯠ.network áá°áá áºáá»á¬ážááá¯á· áá±á«ááºážááá·áºáá²á·ááŒá®áž ááœááºáááºáá±á«ááºážáá°ážáá¯ááºáá±á¬ááºááŸá¯ ááá·áºáááºáá»ááºáá±á¬ááºáá»á¬ážááᯠááŒá±á¬ááºážáá²áááºááŸáá·áº virtual CAN á¡ááºáá¬áá±á·á áºá TRIPLE-SAMPLING áá¯ááºááᯠááŒá±á¬ááºážáá²ááẠáááºáááºáá»á¬ážá
- WireGuard VPN á¡ááºáá¬áá±á·á á¡ááœáẠáá®ážááá·áºááŸáá·áº áá»áŸáá±áá¬ážáá±á¬ (PSK) áá±á¬á·áá»á¬ážááᯠáááºáááºááŸááºááá¯ááºáá±á¬ááŒá±á¬áá·áº âPrivateKeyFile=â ááŸáá·áº âPresharedKeyFile=â áááºáááºáá»á¬ážááᯠ.netdev áá°áá áºáá»á¬ážááá¯á· ááá·áºááœááºážáá¬ážáááºá
- CPU cores áá»á¬ážááŒá¬ážááœáẠáá¯ááºááŸááºááŒááºážááá¯ááºáᬠá¡áá¯ááºáá»á¬ážááᯠááŒá±á¬ááºážááœáŸá±á·ááá·áºá¡áá« á¡áá»áááºááá¬ážáá±ážááœá²áá° á¡ááŒá¯á¡áá°ááᯠááááºážáá»á¯ááºááẠáá°áá®áá±á¬-cpu-crypt ááŸáá·áº submit-from-crypt-cpus ááœá±ážáá»ááºááŸá¯áá»á¬ážááᯠ/etc/crypttab ááá¯á· áá±á«ááºážááá·áºáá¬ážáááºá
- systemd-tmpfiles ááẠáá¬áá®ááá¯ááºáá»á¬ážááŒáá·áº áááºážááŒá±á¬ááºážáá»á¬ážá¡ááœááºáž áááºáááºááŸá¯áá»á¬ážááᯠááá¯ááºáá±á¬ááºáá® áá±á¬á·ááºááá¯ááºááᯠá á®áá¶áá±á¬ááºááœááºáá±ážááŒá®áž á¡áá»áá¯á·áá±á¬ áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážá ááŒá¬áá»áááºá¡ááœáẠá¡áá¯á¶ážáááŒá¯áá±á¬á·áá±á¬ ááá¯ááºáá»á¬ážááᯠááá·áºááŸááºážáá±ážáá¯ááºááŒááºážááᯠááááºáá¬ážááá¯ááºá á±ááẠ(á¥ááá¬á tar archive ááᯠ/tmp ááœááºáá¯ááºááá¯ážáá±á¬á¡áá« á¡ááœááºáá±á¬ááºážáá±ááŒá®á áááºážááá¯á·ááŸáá·áºá¡áá° áá¯ááºáá±á¬ááºáá»ááºáááŒá®ážáá¯á¶ážáá® áá»ááºááááá±á¬ ááá¯ááºáá»á¬ážááᯠááœáá·áºááá¯ááºáááº);
- "systemd-analyze cat-config" ááœáŸááºááŒá¬ážáá»ááºááẠááá¯ááºá¡áá»á¬ážá¡ááŒá¬ážááá¯á· ááœá²ááŒááºážáá¬ážáá±á¬ ááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááᯠááœá²ááŒááºážá áááºááŒá¬ááá¯ááºá á±áááºá á¥ááá¬á á¡áá¯á¶ážááŒá¯áá°ááŸáá·áº á áá áºááŒáá¯áááºáááºááŸááºááŸá¯áá»á¬ážá tmpfiles.d ááŸáá·áº sysusers.dá udev á ááºážáá»ááºážáá»á¬áž á áááºááŒáá·áº ááœá²ááŒááºážá áááºááŒá¬ááá¯ááºá áœááºážááŸááááºá
- ááá¯ááºááᯠáááºáááºááŸáá·áº cursor á¡áá±á¡áá¬ážááᯠááááºážáááºážááẠáááºááŸááºááẠ"--cursor-file=" option ááᯠ"journalctl" ááœáẠááá·áºááœááºážáá²á·áááºá
- á¡ááŒá±á¡áá±á¡á á¡á±á¬áºááá±áᬠ"ConditionVirtualization" ááᯠá¡áá¯á¶ážááŒá¯á áá±á¬ááºáááºááœá²á¡ááá¯ááºážá¡áááºáá»á¬ážá¡ááœáẠsystemd-detect-virt ááá¯á· ACRN hypervisor ááŸáá·áº WSL á áá áºááœá² (Windows Subsystem) á á¡áááá¹áá«ááºááœáá·áºááá¯áá»ááºá
- systemd-networkd.serviceá systemd-networkd.socketá systemd-networkd.socketá /etc ááœáẠáááºá¹áá±áááá·áºááºáá»á¬áž áááºáá®ážááŒááºážááᯠáááºááá¯ááºáááº
systemd-resolved.serviceá remote-cryptsetup.targetá remote-fs.targetá
systemd-networkd-wait-online.service ááŸáá·áº systemd-timesyncd.serviceá á€ááá¯ááºáá»á¬ážááá¯áááºáá®ážáááºá ááá¯áááºááẠ"systemctl preset-all" command ááᯠrun áááºááá¯á¡ááºáááºá
source: opennet.ru
[:]