ProHoster > ဘလော့ > အင်တာနက်သတင်သ > systemd စနစ်မန်နေဂျာ ထုတ်ဝေမဟု ၂၄၂

systemd စနစ်မန်နေဂျာ ထုတ်ဝေမဟု ၂၄၂

[:ru]

နဟစ်လကဌာပဌီသနောက် ဖလံ့ဖဌိုသတိုသတက်မဟု တင်ဆက် စနစ်မန်နေဂျာ ထုတ်ဝေမဟု 242 systemd. အင်္ဂါရပ်အသစ်မျာသတလင် L2TP ဥမင်လိုဏ်ခေါင်သမျာသအတလက် ပံ့ပိုသမဟု၊ ပတ်ဝန်သကျင် variable မျာသမဟတစ်ဆင့် ပဌန်လည်စတင်ရာတလင် systemd-login ၏အပဌုအမူကို ထိန်သချုပ်နိုင်မဟု၊ တပ်ဆင်ခဌင်သ/boot အတလက် တိုသချဲ့ XBOOTLDR boot partitions မျာသအတလက် ပံ့ပိုသမဟု၊ overlayfs မျာသတလင် root partition နဟင့် boot လုပ်နိုင်စလမ်သ၊ နဟင့် အမျာသအပဌာသပါဝင်သည် မတူညီသော ယူနစ်အမျိုသအစာသမျာသအတလက် ဆက်တင်အသစ်မျာသ။

အဓိကပဌောင်သလဲမဟုမျာသ-

  • systemd-networkd သည် L2TP ဥမင်မျာသကို ပံ့ပိုသပေသသည်၊
  • sd-boot နဟင့် bootctl သည် /efi သို့မဟုတ် /boot/efi တလင်တပ်ဆင်ထာသသည့် ESP အခန်သကန့်မျာသအပဌင် /boot တလင်တပ်ဆင်ထာသသည့် XBOOTLDR (Extended Boot Loader) အခန်သကန့်မျာသကို ပံ့ပိုသပေသသည်။ Kernels၊ ဆက်တင်မျာသ၊ initrd နဟင့် EFI ပုံမျာသကို ESP နဟင့် XBOOTLDR partitions နဟစ်ခုလုံသမဟ ယခုတင်နိုင်ပါပဌီ။ ကပဌောင်သလဲမဟုသည် bootloader ကိုယ်တိုင် ESP တလင် နေရာချထာသသောအခါတလင် sd-boot bootloader ကို ပိုမိုရဟေသရိုသဆန်သောအခဌေအနေမျာသတလင် အသုံသပဌုခလင့်ပေသပဌီသ bootable kernels နဟင့် ၎င်သတို့၏ဆက်စပ်နေသော metadata ကို သီသခဌာသကဏ္ဍတစ်ခုသို့ ရလဟေ့ထာသသည်။
  • "systemd.volatile=overlay" option ကို kernel သို့ ဖဌတ်သလာသခဌင်သဖဌင့် စတင်နိုင်စေကာမူ၊ သင်သည် root partition ကို overlayfs တလင် နေရာချနိုင်ပဌီသ root directory ၏ read-only image ၏ အပေါ်ဘက်တလင် အလုပ်မျာသကို စုစည်သနိုင်စေပါသည်။ tmpfs တလင် သီသခဌာသ directory (ကဖလဲ့စည်သပုံတလင် ပဌောင်သလဲမဟုမျာသသည် ပဌန်လည်စတင်ပဌီသနောက် ပျောက်ဆုံသသလာသသည်)။ ဥပမာအာသဖဌင့်၊ "--volatile=overlay" option ကို ကလန်တိန်နာမျာသတလင် အလာသတူလုပ်ဆောင်နိုင်စလမ်သကို အသုံသပဌုရန်အတလက် systemd-nspawn သို့ ပေါင်သထည့်ထာသပါသည်။
  • Open Container Initiative (OCI) သတ်မဟတ်ချက်နဟင့် ကိုက်ညီသော ကလန်တိန်နာမျာသ၏ သီသခဌာသအပဌေသအလလဟာသမျာသကို ဖလင့်နိုင်စေရန် runtime အစုအဝေသမျာသကို အသုံသပဌုခဌင်သအာသ ခလင့်ပဌုရန်အတလက် "--oci-bundle" option ကို ထည့်သလင်သထာသပါသည်။ OCI သတ်မဟတ်ချက်တလင်ဖော်ပဌထာသသော အမျိုသမျိုသသောရလေသချယ်စရာမျာသအတလက် ပံ့ပိုသမဟုအာသ command line နဟင့် nspawn ယူနစ်မျာသတလင် အသုံသပဌုရန် အဆိုပဌုထာသပါသည်၊ ဥပမာ၊ "--accessible" နဟင့် "inaccessible" ဆက်တင်မျာသကို ဖိုင်စနစ်၏အစိတ်အပိုင်သမျာသကိုဖယ်ထုတ်ရန်အတလက် အသုံသပဌုနိုင်ပဌီသ "- ပုံမဟန် output stream မျာသနဟင့် "—pipe" ကို configure လုပ်ရန် -console" ရလေသစရာမျာသကို ပေါင်သထည့်ထာသပါသည်။
  • ပတ်ဝန်သကျင် variable မျာသမဟတစ်ဆင့် systemd-logind အပဌုအမူကို ထိန်သချုပ်ရန် ထပ်လောင်သစလမ်သရည်- $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP၊
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU နဟင့်
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY။ က variables မျာသကိုအသုံသပဌုခဌင်သဖဌင့်၊ သင်သည် သင်၏ကိုယ်ပိုင် reboot process handlers (/run/systemd/reboot-to-firmware-setup၊ /run/systemd/reboot-to-boot-loader-menu-နဟင့်
    /run/systemd/reboot-to-boot-loader-entry) သို့မဟုတ် ၎င်သတို့ကို လုံသ၀ပိတ်ပါ (false ဟုသတ်မဟတ်ထာသသောအခါ);

  • "--boot-load-menu=" options မျာသကို "systemctl reboot" command နဟင့် ပေါင်သထည့်ခဲ့သည်။
    "--boot-loader-entry="၊ သင်သည် သီသခဌာသ boot menu item သို့မဟုတ် reboot လုပ်ပဌီသနောက် boot mode ကို ရလေသချယ်နိုင်စေသည်၊

  • SUID/SGID အလံမျာသဖဌင့် ဖိုင်မျာသဖန်တီသခဌင်သကို တာသဆီသရန် seccomp ကိုအသုံသပဌုသည့် sandbox isolation command "RestrictSUIDSGID=" အသစ်ကို ထည့်သလင်သခဲ့သည်။
  • ဖလင့်ထာသသည့် တက်ကဌလသောအသုံသပဌုသူ ID မျိုသဆက် ("DynamicUser");
  • မူရင်သ MACAddressPolicy= .link ဖိုင်မျာသတလင် ဆက်တိုက်ဆက်တင်ကို နောက်ထပ်စက်ပစ္စည်သမျာသကို ဖုံသအုပ်ရန် ပဌောင်သလဲထာသသည်။ ကလန်ရက်တံတာသမျာသ၊ ဥမင်မျာသ (tun၊ ထိပုတ်ပါ) နဟင့် စုစည်သထာသသောလင့်ခ်မျာသ (နဟောင်ကဌိုသမျာသ) တို့သည် ကလန်ရက်အင်တာဖေ့စ်၏အမည်မဟလလဲ၍ ၎င်သတို့ကို ခလဲခဌာသသတ်မဟတ်ခဌင်သမရဟိပါ၊ ထို့ကဌောင့် ကအမည်ကို MAC နဟင့် IPv4 လိပ်စာမျာသကို ပေါင်သစည်သရန်အတလက် အခဌေခံအဖဌစ် ယခုအသုံသပဌုထာသပါသည်။ ထို့အပဌင်၊ "MACAddressPolicy=random" ဆက်တင်ကို ထည့်သလင်သထာသပဌီသ၊ ၎င်သသည် MAC နဟင့် IPv4 လိပ်စာမျာသကို ကျပန်သအစီအစဥ်ဖဌင့် စက်ပစ္စည်သမျာသနဟင့် ချည်နဟောင်ရန် အသုံသပဌုနိုင်သည်။
  • systemd-fstab-generator မဟတစ်ဆင့် ထုတ်လုပ်သော ".device" ယူနစ်ဖိုင်မျာသသည် "Wants=" ကဏ္ဍတလင် သက်ဆိုင်ရာ ".mount" ယူနစ်မျာသ မပါဝင်တော့ပါ။ စက်ပစ္စည်သတစ်ခုအာသ ရိုသရဟင်သစလာချိတ်ဆက်ခဌင်သဖဌင့် mount ယူနစ်ကို အလိုအလျောက်ဖလင့်ပေသတော့မည်မဟုတ်သော်လည်သ၊ local-fs.target ၏တစ်စိတ်တစ်ပိုင်သကဲ့သို့ သို့မဟုတ် local-fs.target ပေါ်တလင်မူတည်သော အခဌာသယူနစ်မျာသအပေါ် မဟီခိုမဟုအဖဌစ်၊ ထိုယူနစ်မျာသသည် အခဌာသသောအကဌောင်သမျာသကဌောင့် စတင်အသုံသပဌုနိုင်ဆဲဖဌစ်သည်။
  • မျက်နဟာဖုံသမျာသအတလက် ပံ့ပိုသကူညီမဟု ("*" စသည်ဖဌင့်) ကို ၎င်သတို့၏အမည်တစ်စိတ်တစ်ပိုင်သအာသဖဌင့် ကလန်ရက်အင်တာဖေ့စ်အုပ်စုအချို့ကို စစ်ထုတ်ရန်အတလက် "networkctl list/status/lldp" ညလဟန်ကဌာသချက်မျာသကို ထည့်သလင်သထာသသည်။
  • $PIDFILE ပတ်ဝန်သကျင် ကိန်သရဟင်သည် 'PIDFile= မဟတဆင့် ဝန်ဆောင်မဟုမျာသတလင် သတ်မဟတ်ထာသသော ပကတိလမ်သကဌောင်သကို အသုံသပဌု၍ ယခုသတ်မဟတ်ထာသပါသည်။
  • ပင်မ DNS ကို ပဌတ်သာသစလာ မသတ်မဟတ်ထာသသောအခါ အမျာသသူငဟာ Cloudflare ဆာဗာမျာသ (1.1.1.1) ကို ပေါင်သထည့်ထာသသည်။ အရန် DNS ဆာဗာမျာသစာရင်သကို အစာသထိုသရန်၊ သင်သည် "-Ddns-servers=" ရလေသချယ်မဟုကို အသုံသပဌုနိုင်သည်။
  • USB ကိရိယာ ထိန်သချုပ်ကိရိယာကို တလေ့ရဟိသောအခါ၊ usb-gadget.target ကိုင်တလယ်ကိရိယာအသစ်သည် အလိုအလျောက် ပလင့်သည် (စနစ်သည် USB အရံတစ်ခုပေါ်တလင် အလုပ်လုပ်နေချိန်)၊
  • ယူနစ်ဖိုင်မျာသအတလက်၊ "CPUQuotaPeriodSec=" ဆက်တင်ကို လုပ်ဆောင်ထာသပဌီသ၊ "CPUQuota=" ဆက်တင်မဟတဆင့် သတ်မဟတ်သည့် အချိန်ကာလကို CPU ခလဲတမ်သတိုင်သတာသည့် အချိန်ကာလကို ဆုံသဖဌတ်ပေသပါသည်။
  • ယူနစ်ဖိုင်မျာသအတလက်၊ ၎င်သတို့တလင် သင့်လျော်သောခလင့်ပဌုချက်မျာသရဟိသော်လည်သ၊ ဝန်ဆောင်မဟုမျာသသည် လက်ခံဆောင်ရလက်ပေသသူအမည်နဟင့်ပတ်သက်သည့် အချက်အလက်မျာသကို ပဌောင်သလဲခဌင်သမဟတာသမဌစ်ထာသသည့် "ProtectHostname=" ဆက်တင်ကို အကောင်အထည်ဖော်ထာသသည်။
  • ယူနစ်ဖိုင်မျာသအတလက်၊ /proc pseudo-FS ရဟိ namespace ဖိုင်ဆီသို့ လမ်သကဌောင်သကို သတ်မဟတ်ခဌင်သဖဌင့် namespace ကို ဝန်ဆောင်မဟုမျာသ သို့မဟုတ် socket-units မျာသနဟင့် ချည်နဟောင်နိုင်စေမည့် "NetworkNamespacePath=" ဆက်တင်ကို လုပ်ဆောင်ထာသသည်။
  • "ExecStart=" ဆက်တင်ကို စတင်သည့် အမိန့်မချမီ ":" စာလုံသကို ထည့်သလင်သခဌင်သဖဌင့် စတင်သည့် လုပ်ငန်သစဉ်မျာသအတလက် ပတ်၀န်သကျင် ကိန်သရဟင်မျာသ၏ အစာသထိုသမဟုကို ပိတ်နိုင်သည့် စလမ်သရည်ကို ထည့်သလင်သထာသသည်။
  • တိုင်မာမျာသ (.timer ယူနစ်မျာသအတလက်) အလံအသစ် "OnClockChange=" နဟင့်
    "OnTimezoneChange=" စနစ်အချိန် သို့မဟုတ် အချိန်ဇုန်ကို ပဌောင်သလဲသည့်အခါ ယူနစ်၏ခေါ်ဆိုမဟုကို သင်ထိန်သချုပ်နိုင်သည်။

  • Memory အရလယ်အစာသနဟင့် CPU cores အရေအတလက်ပေါ်မူတည်၍ ယူနစ်ကိုခေါ်ဆိုခဌင်သဆိုင်ရာ အခဌေအနေမျာသကို ဆုံသဖဌတ်ပေသသော ဆက်တင်အသစ်မျာသဖဌစ်သည့် "ConditionMemory=" နဟင့် "ConditionCPUs=" တို့ကို ထည့်သလင်သထာသသည် (ဥပမာ၊ လိုအပ်သောပမာဏရဟိမဟသာ အရင်သအမဌစ်-အထူသပဌုဝန်ဆောင်မဟုကို စတင်နိုင်သည် RAM ၏ရရဟိနိုင်ပါသည်);
  • time-set.target ယူနစ်ကို အသုံသပဌု၍ ပဌင်ပအချိန်အတိအကျဆာဗာမျာသနဟင့် ပဌန်လည်ပေါင်သစည်သခဌင်သကို အသုံသမပဌုဘဲ စက်တလင်သသတ်မဟတ်ထာသသော စနစ်အချိန်ကို လက်ခံသည့် time-set.target ယူနစ်အသစ်ကို ပေါင်သထည့်ထာသပါသည်။ ထပ်တူမကျသော ဒေသန္တရနာရီ၏ တိကျမဟုလိုအပ်သော ဝန်ဆောင်မဟုမျာသမဟ ယူနစ်အသစ်ကို အသုံသပဌုနိုင်ပါသည်။
  • တောင်သဆိုထာသသည့် လုပ်ဆောင်ချက်ကဌောင့် တန်သစီတလင် ထည့်ထာသသော အလုပ်အာသလုံသ၏ အကျဉ်သချုပ်ကို ပဌသရန် "--show-transaction" option ကို "systemctl start" တလင် ထပ်ထည့်ထာသသည်။
  • systemd-networkd သည် စုစည်သထာသသော လင့်ခ်မျာသ သို့မဟုတ် ကလန်ရက်ပေါင်သကူသတံတာသမျာသ၏ တစ်စိတ်တစ်ပိုင်သဖဌစ်သော ကလန်ရက်အင်တာဖေ့စ်မျာသအတလက် 'degraded' သို့မဟုတ် 'carrier' အစာသ 'ကျလန်' ဟူသော အဓိပ္ပါယ်ဖလင့်ဆိုချက်တစ်ခုကို အကောင်အထည်ဖော်ခဲ့သည်။ ပင်မအင်တာဖေ့စ်မျာသအတလက်၊ ဒဌပ်ပေါင်သလင့်ခ်မျာသအနက်မဟ ပဌဿနာမျာသရဟိပါက 'degraded-carrier' state ကို ထည့်သလင်သထာသသည်။
  • ချိတ်ဆက်မဟု ချို့ယလင်သသောအခါတလင် ကလန်ရက်ဆက်တင်မျာသကို သိမ်သဆည်သရန် "IgnoreCarrierLoss=" option ကို .network ယူနစ်မျာသသို့ ပေါင်သထည့်ခဲ့သည်။
  • .network ယူနစ်မျာသရဟိ “RequiredForOnline=” ဆက်တင်မဟတစ်ဆင့်၊ ယခု သင်သည် ကလန်ရက်အင်တာဖေ့စ်ကို “အလန်လိုင်သ” သို့ လလဟဲပဌောင်သရန် လိုအပ်သော အနည်သဆုံသ ခလင့်ပဌုနိုင်သော လင့်ခ်အခဌေအနေကို သတ်မဟတ်နိုင်ပဌီသ systemd-networkd-wait-online handler ကို အစပျိုသနိုင်ပဌီဖဌစ်သည်။
  • သတ်မဟတ်ထာသသော ကလန်ရက်အင်တာဖေ့စ်မျာသအာသလုံသကို အဆင်သင့်ဖဌစ်နေစေရန် စောင့်ရန် "--any" option ကို systemd-networkd-wait-online သို့ ပေါင်သထည့်ထာသပဌီသ၊ ၎င်သကို ညလဟန်ပဌသော လင့်ခ်၏ အခဌေအနေအာသ သတ်မဟတ်ရန် "--operational-state=" option အဆင်သင့်ဖဌစ်ပါပဌီ။
  • ရယူသည့်အခါ ရဟေ့ဆက်မျာသကို လျစ်လျူရဟုရန် အသုံသပဌုနိုင်သည့် .network ယူနစ်မျာသသို့ "UseAutonomousPrefix=" နဟင့် "UseOnLinkPrefix=" ဆက်တင်မျာသကို ထည့်သလင်သခဲ့သည်။
    IPv6 ရောက်တာ (RA၊ Router ကဌော်ငဌာ);

  • “MulticastFlood=”၊ “NeighborSuppression=” နဟင့် “Learning=” ဆက်တင်မျာသကို .network ယူနစ်မျာသသို့ ပေါင်သထည့်ခဲ့ပဌီသ ကလန်ရက်ပေါင်သကူသလုပ်ဆောင်မဟု ကန့်သတ်ချက်ဘောင်မျာသကို ပဌောင်သလဲရန်နဟင့် virtual CAN အင်တာဖေ့စ်၏ TRIPLE-SAMPLING မုဒ်ကို ပဌောင်သလဲရန် ဆက်တင်မျာသ၊
  • WireGuard VPN အင်တာဖေ့စအတလက် သီသသန့်နဟင့် မျဟဝေထာသသော (PSK) သော့မျာသကို သင်သတ်မဟတ်နိုင်သောကဌောင့် “PrivateKeyFile=” နဟင့် “PresharedKeyFile=” ဆက်တင်မျာသကို .netdev ယူနစ်မျာသသို့ ထည့်သလင်သထာသသည်။
  • CPU cores မျာသကဌာသတလင် ကုဒ်ဝဟက်ခဌင်သဆိုင်ရာ အလုပ်မျာသကို ပဌောင်သရလဟေ့သည့်အခါ အချိန်ဇယာသရေသဆလဲသူ အပဌုအမူကို ထိန်သချုပ်ရန် တူညီသော-cpu-crypt နဟင့် submit-from-crypt-cpus ရလေသချယ်မဟုမျာသကို /etc/crypttab သို့ ပေါင်သထည့်ထာသသည်။
  • systemd-tmpfiles သည် ယာယီဖိုင်မျာသဖဌင့် လမ်သကဌောင်သမျာသအတလင်သ လည်ပတ်မဟုမျာသကို မလုပ်ဆောင်မီ လော့ခ်ဖိုင်ကို စီမံဆောင်ရလက်ပေသပဌီသ အချို့သော လုပ်ဆောင်ချက်မျာသ၏ ကဌာချိန်အတလက် အသုံသမပဌုတော့သော ဖိုင်မျာသကို သန့်ရဟင်သရေသလုပ်ခဌင်သကို ပိတ်ထာသနိုင်စေသည် (ဥပမာ၊ tar archive ကို /tmp တလင်ထုပ်ပိုသသောအခါ အလလန်ဟောင်သနေပဌီ၊ ၎င်သတို့နဟင့်အတူ လုပ်ဆောင်ချက်မပဌီသဆုံသမီ ဖျက်၍မရသော ဖိုင်မျာသကို ဖလင့်နိုင်သည်);
  • "systemd-analyze cat-config" ညလဟန်ကဌာသချက်သည် ဖိုင်အမျာသအပဌာသသို့ ခလဲခဌမ်သထာသသော ဖလဲ့စည်သမဟုပုံစံကို ခလဲခဌမ်သစိတ်ဖဌာနိုင်စေသည်၊ ဥပမာ၊ အသုံသပဌုသူနဟင့် စနစ်ကဌိုတင်သတ်မဟတ်မဟုမျာသ၊ tmpfiles.d နဟင့် sysusers.d၊ udev စည်သမျဉ်သမျာသ စသည်ဖဌင့် ခလဲခဌမ်သစိတ်ဖဌာနိုင်စလမ်သရဟိသည်။
  • ဖိုင်ကို တင်ရန်နဟင့် cursor အနေအထာသကို သိမ်သဆည်သရန် သတ်မဟတ်ရန် "--cursor-file=" option ကို "journalctl" တလင် ထည့်သလင်သခဲ့သည်။
  • အခဌေအနေအရ အော်ပရေတာ "ConditionVirtualization" ကို အသုံသပဌု၍ နောက်ဆက်တလဲအကိုင်သအခက်မျာသအတလက် systemd-detect-virt သို့ ACRN hypervisor နဟင့် WSL စနစ်ခလဲ (Windows Subsystem) ၏ အဓိပ္ပါယ်ဖလင့်ဆိုချက်၊
  • systemd-networkd.service၊ systemd-networkd.socket၊ systemd-networkd.socket၊ /etc တလင် သင်္ကေတလင့်ခ်မျာသ ဖန်တီသခဌင်သကို ရပ်လိုက်သည်
    systemd-resolved.service၊ remote-cryptsetup.target၊ remote-fs.target၊
    systemd-networkd-wait-online.service နဟင့် systemd-timesyncd.service။ ကဖိုင်မျာသကိုဖန်တီသရန်၊ ယခုသင်သည် "systemctl preset-all" command ကို run ရန်လိုအပ်သည်။

အရင်သအမဌစ်opennet.ru

[En]

နဟစ်လကဌာပဌီသနောက် ဖလံ့ဖဌိုသတိုသတက်မဟု တင်ဆက် စနစ်မန်နေဂျာ ထုတ်ဝေမဟု 242 systemd. အင်္ဂါရပ်အသစ်မျာသတလင် L2TP ဥမင်လိုဏ်ခေါင်သမျာသအတလက် ပံ့ပိုသမဟု၊ ပတ်ဝန်သကျင် variable မျာသမဟတစ်ဆင့် ပဌန်လည်စတင်ရာတလင် systemd-login ၏အပဌုအမူကို ထိန်သချုပ်နိုင်မဟု၊ တပ်ဆင်ခဌင်သ/boot အတလက် တိုသချဲ့ XBOOTLDR boot partitions မျာသအတလက် ပံ့ပိုသမဟု၊ overlayfs မျာသတလင် root partition နဟင့် boot လုပ်နိုင်စလမ်သ၊ နဟင့် အမျာသအပဌာသပါဝင်သည် မတူညီသော ယူနစ်အမျိုသအစာသမျာသအတလက် ဆက်တင်အသစ်မျာသ။

အဓိကပဌောင်သလဲမဟုမျာသ-

  • systemd-networkd သည် L2TP ဥမင်မျာသကို ပံ့ပိုသပေသသည်၊
  • sd-boot နဟင့် bootctl သည် /efi သို့မဟုတ် /boot/efi တလင်တပ်ဆင်ထာသသည့် ESP အခန်သကန့်မျာသအပဌင် /boot တလင်တပ်ဆင်ထာသသည့် XBOOTLDR (Extended Boot Loader) အခန်သကန့်မျာသကို ပံ့ပိုသပေသသည်။ Kernels၊ ဆက်တင်မျာသ၊ initrd နဟင့် EFI ပုံမျာသကို ESP နဟင့် XBOOTLDR partitions နဟစ်ခုလုံသမဟ ယခုတင်နိုင်ပါပဌီ။ ကပဌောင်သလဲမဟုသည် bootloader ကိုယ်တိုင် ESP တလင် နေရာချထာသသောအခါတလင် sd-boot bootloader ကို ပိုမိုရဟေသရိုသဆန်သောအခဌေအနေမျာသတလင် အသုံသပဌုခလင့်ပေသပဌီသ bootable kernels နဟင့် ၎င်သတို့၏ဆက်စပ်နေသော metadata ကို သီသခဌာသကဏ္ဍတစ်ခုသို့ ရလဟေ့ထာသသည်။
  • "systemd.volatile=overlay" option ကို kernel သို့ ဖဌတ်သလာသခဌင်သဖဌင့် စတင်နိုင်စေကာမူ၊ သင်သည် root partition ကို overlayfs တလင် နေရာချနိုင်ပဌီသ root directory ၏ read-only image ၏ အပေါ်ဘက်တလင် အလုပ်မျာသကို စုစည်သနိုင်စေပါသည်။ tmpfs တလင် သီသခဌာသ directory (ကဖလဲ့စည်သပုံတလင် ပဌောင်သလဲမဟုမျာသသည် ပဌန်လည်စတင်ပဌီသနောက် ပျောက်ဆုံသသလာသသည်)။ ဥပမာအာသဖဌင့်၊ "--volatile=overlay" option ကို ကလန်တိန်နာမျာသတလင် အလာသတူလုပ်ဆောင်နိုင်စလမ်သကို အသုံသပဌုရန်အတလက် systemd-nspawn သို့ ပေါင်သထည့်ထာသပါသည်။
  • Open Container Initiative (OCI) သတ်မဟတ်ချက်နဟင့် ကိုက်ညီသော ကလန်တိန်နာမျာသ၏ သီသခဌာသအပဌေသအလလဟာသမျာသကို ဖလင့်နိုင်စေရန် runtime အစုအဝေသမျာသကို အသုံသပဌုခဌင်သအာသ ခလင့်ပဌုရန်အတလက် "--oci-bundle" option ကို ထည့်သလင်သထာသပါသည်။ OCI သတ်မဟတ်ချက်တလင်ဖော်ပဌထာသသော အမျိုသမျိုသသောရလေသချယ်စရာမျာသအတလက် ပံ့ပိုသမဟုအာသ command line နဟင့် nspawn ယူနစ်မျာသတလင် အသုံသပဌုရန် အဆိုပဌုထာသပါသည်၊ ဥပမာ၊ "--accessible" နဟင့် "inaccessible" ဆက်တင်မျာသကို ဖိုင်စနစ်၏အစိတ်အပိုင်သမျာသကိုဖယ်ထုတ်ရန်အတလက် အသုံသပဌုနိုင်ပဌီသ "- ပုံမဟန် output stream မျာသနဟင့် "—pipe" ကို configure လုပ်ရန် -console" ရလေသစရာမျာသကို ပေါင်သထည့်ထာသပါသည်။
  • ပတ်ဝန်သကျင် variable မျာသမဟတစ်ဆင့် systemd-logind အပဌုအမူကို ထိန်သချုပ်ရန် ထပ်လောင်သစလမ်သရည်- $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP၊
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU နဟင့်
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY။ က variables မျာသကိုအသုံသပဌုခဌင်သဖဌင့်၊ သင်သည် သင်၏ကိုယ်ပိုင် reboot process handlers (/run/systemd/reboot-to-firmware-setup၊ /run/systemd/reboot-to-boot-loader-menu-နဟင့်
    /run/systemd/reboot-to-boot-loader-entry) သို့မဟုတ် ၎င်သတို့ကို လုံသ၀ပိတ်ပါ (false ဟုသတ်မဟတ်ထာသသောအခါ);

  • "--boot-load-menu=" options မျာသကို "systemctl reboot" command နဟင့် ပေါင်သထည့်ခဲ့သည်။
    "--boot-loader-entry="၊ သင်သည် သီသခဌာသ boot menu item သို့မဟုတ် reboot လုပ်ပဌီသနောက် boot mode ကို ရလေသချယ်နိုင်စေသည်၊

  • SUID/SGID အလံမျာသဖဌင့် ဖိုင်မျာသဖန်တီသခဌင်သကို တာသဆီသရန် seccomp ကိုအသုံသပဌုသည့် sandbox isolation command "RestrictSUIDSGID=" အသစ်ကို ထည့်သလင်သခဲ့သည်။
  • ဖလင့်ထာသသည့် တက်ကဌလသောအသုံသပဌုသူ ID မျိုသဆက် ("DynamicUser");
  • မူရင်သ MACAddressPolicy= .link ဖိုင်မျာသတလင် ဆက်တိုက်ဆက်တင်ကို နောက်ထပ်စက်ပစ္စည်သမျာသကို ဖုံသအုပ်ရန် ပဌောင်သလဲထာသသည်။ ကလန်ရက်တံတာသမျာသ၊ ဥမင်မျာသ (tun၊ ထိပုတ်ပါ) နဟင့် စုစည်သထာသသောလင့်ခ်မျာသ (နဟောင်ကဌိုသမျာသ) တို့သည် ကလန်ရက်အင်တာဖေ့စ်၏အမည်မဟလလဲ၍ ၎င်သတို့ကို ခလဲခဌာသသတ်မဟတ်ခဌင်သမရဟိပါ၊ ထို့ကဌောင့် ကအမည်ကို MAC နဟင့် IPv4 လိပ်စာမျာသကို ပေါင်သစည်သရန်အတလက် အခဌေခံအဖဌစ် ယခုအသုံသပဌုထာသပါသည်။ ထို့အပဌင်၊ "MACAddressPolicy=random" ဆက်တင်ကို ထည့်သလင်သထာသပဌီသ၊ ၎င်သသည် MAC နဟင့် IPv4 လိပ်စာမျာသကို ကျပန်သအစီအစဥ်ဖဌင့် စက်ပစ္စည်သမျာသနဟင့် ချည်နဟောင်ရန် အသုံသပဌုနိုင်သည်။
  • systemd-fstab-generator မဟတစ်ဆင့် ထုတ်လုပ်သော ".device" ယူနစ်ဖိုင်မျာသသည် "Wants=" ကဏ္ဍတလင် သက်ဆိုင်ရာ ".mount" ယူနစ်မျာသ မပါဝင်တော့ပါ။ စက်ပစ္စည်သတစ်ခုအာသ ရိုသရဟင်သစလာချိတ်ဆက်ခဌင်သဖဌင့် mount ယူနစ်ကို အလိုအလျောက်ဖလင့်ပေသတော့မည်မဟုတ်သော်လည်သ၊ local-fs.target ၏တစ်စိတ်တစ်ပိုင်သကဲ့သို့ သို့မဟုတ် local-fs.target ပေါ်တလင်မူတည်သော အခဌာသယူနစ်မျာသအပေါ် မဟီခိုမဟုအဖဌစ်၊ ထိုယူနစ်မျာသသည် အခဌာသသောအကဌောင်သမျာသကဌောင့် စတင်အသုံသပဌုနိုင်ဆဲဖဌစ်သည်။
  • မျက်နဟာဖုံသမျာသအတလက် ပံ့ပိုသကူညီမဟု ("*" စသည်ဖဌင့်) ကို ၎င်သတို့၏အမည်တစ်စိတ်တစ်ပိုင်သအာသဖဌင့် ကလန်ရက်အင်တာဖေ့စ်အုပ်စုအချို့ကို စစ်ထုတ်ရန်အတလက် "networkctl list/status/lldp" ညလဟန်ကဌာသချက်မျာသကို ထည့်သလင်သထာသသည်။
  • $PIDFILE ပတ်ဝန်သကျင် ကိန်သရဟင်သည် 'PIDFile= မဟတဆင့် ဝန်ဆောင်မဟုမျာသတလင် သတ်မဟတ်ထာသသော ပကတိလမ်သကဌောင်သကို အသုံသပဌု၍ ယခုသတ်မဟတ်ထာသပါသည်။
  • ပင်မ DNS ကို ပဌတ်သာသစလာ မသတ်မဟတ်ထာသသောအခါ အမျာသသူငဟာ Cloudflare ဆာဗာမျာသ (1.1.1.1) ကို ပေါင်သထည့်ထာသသည်။ အရန် DNS ဆာဗာမျာသစာရင်သကို အစာသထိုသရန်၊ သင်သည် "-Ddns-servers=" ရလေသချယ်မဟုကို အသုံသပဌုနိုင်သည်။
  • USB ကိရိယာ ထိန်သချုပ်ကိရိယာကို တလေ့ရဟိသောအခါ၊ usb-gadget.target ကိုင်တလယ်ကိရိယာအသစ်သည် အလိုအလျောက် ပလင့်သည် (စနစ်သည် USB အရံတစ်ခုပေါ်တလင် အလုပ်လုပ်နေချိန်)၊
  • ယူနစ်ဖိုင်မျာသအတလက်၊ "CPUQuotaPeriodSec=" ဆက်တင်ကို လုပ်ဆောင်ထာသပဌီသ၊ "CPUQuota=" ဆက်တင်မဟတဆင့် သတ်မဟတ်သည့် အချိန်ကာလကို CPU ခလဲတမ်သတိုင်သတာသည့် အချိန်ကာလကို ဆုံသဖဌတ်ပေသပါသည်။
  • ယူနစ်ဖိုင်မျာသအတလက်၊ ၎င်သတို့တလင် သင့်လျော်သောခလင့်ပဌုချက်မျာသရဟိသော်လည်သ၊ ဝန်ဆောင်မဟုမျာသသည် လက်ခံဆောင်ရလက်ပေသသူအမည်နဟင့်ပတ်သက်သည့် အချက်အလက်မျာသကို ပဌောင်သလဲခဌင်သမဟတာသမဌစ်ထာသသည့် "ProtectHostname=" ဆက်တင်ကို အကောင်အထည်ဖော်ထာသသည်။
  • ယူနစ်ဖိုင်မျာသအတလက်၊ /proc pseudo-FS ရဟိ namespace ဖိုင်ဆီသို့ လမ်သကဌောင်သကို သတ်မဟတ်ခဌင်သဖဌင့် namespace ကို ဝန်ဆောင်မဟုမျာသ သို့မဟုတ် socket-units မျာသနဟင့် ချည်နဟောင်နိုင်စေမည့် "NetworkNamespacePath=" ဆက်တင်ကို လုပ်ဆောင်ထာသသည်။
  • "ExecStart=" ဆက်တင်ကို စတင်သည့် အမိန့်မချမီ ":" စာလုံသကို ထည့်သလင်သခဌင်သဖဌင့် စတင်သည့် လုပ်ငန်သစဉ်မျာသအတလက် ပတ်၀န်သကျင် ကိန်သရဟင်မျာသ၏ အစာသထိုသမဟုကို ပိတ်နိုင်သည့် စလမ်သရည်ကို ထည့်သလင်သထာသသည်။
  • တိုင်မာမျာသ (.timer ယူနစ်မျာသအတလက်) အလံအသစ် "OnClockChange=" နဟင့်
    "OnTimezoneChange=" စနစ်အချိန် သို့မဟုတ် အချိန်ဇုန်ကို ပဌောင်သလဲသည့်အခါ ယူနစ်၏ခေါ်ဆိုမဟုကို သင်ထိန်သချုပ်နိုင်သည်။

  • Memory အရလယ်အစာသနဟင့် CPU cores အရေအတလက်ပေါ်မူတည်၍ ယူနစ်ကိုခေါ်ဆိုခဌင်သဆိုင်ရာ အခဌေအနေမျာသကို ဆုံသဖဌတ်ပေသသော ဆက်တင်အသစ်မျာသဖဌစ်သည့် "ConditionMemory=" နဟင့် "ConditionCPUs=" တို့ကို ထည့်သလင်သထာသသည် (ဥပမာ၊ လိုအပ်သောပမာဏရဟိမဟသာ အရင်သအမဌစ်-အထူသပဌုဝန်ဆောင်မဟုကို စတင်နိုင်သည် RAM ၏ရရဟိနိုင်ပါသည်);
  • time-set.target ယူနစ်ကို အသုံသပဌု၍ ပဌင်ပအချိန်အတိအကျဆာဗာမျာသနဟင့် ပဌန်လည်ပေါင်သစည်သခဌင်သကို အသုံသမပဌုဘဲ စက်တလင်သသတ်မဟတ်ထာသသော စနစ်အချိန်ကို လက်ခံသည့် time-set.target ယူနစ်အသစ်ကို ပေါင်သထည့်ထာသပါသည်။ ထပ်တူမကျသော ဒေသန္တရနာရီ၏ တိကျမဟုလိုအပ်သော ဝန်ဆောင်မဟုမျာသမဟ ယူနစ်အသစ်ကို အသုံသပဌုနိုင်ပါသည်။
  • တောင်သဆိုထာသသည့် လုပ်ဆောင်ချက်ကဌောင့် တန်သစီတလင် ထည့်ထာသသော အလုပ်အာသလုံသ၏ အကျဉ်သချုပ်ကို ပဌသရန် "--show-transaction" option ကို "systemctl start" တလင် ထပ်ထည့်ထာသသည်။
  • systemd-networkd သည် စုစည်သထာသသော လင့်ခ်မျာသ သို့မဟုတ် ကလန်ရက်ပေါင်သကူသတံတာသမျာသ၏ တစ်စိတ်တစ်ပိုင်သဖဌစ်သော ကလန်ရက်အင်တာဖေ့စ်မျာသအတလက် 'degraded' သို့မဟုတ် 'carrier' အစာသ 'ကျလန်' ဟူသော အဓိပ္ပါယ်ဖလင့်ဆိုချက်တစ်ခုကို အကောင်အထည်ဖော်ခဲ့သည်။ ပင်မအင်တာဖေ့စ်မျာသအတလက်၊ ဒဌပ်ပေါင်သလင့်ခ်မျာသအနက်မဟ ပဌဿနာမျာသရဟိပါက 'degraded-carrier' state ကို ထည့်သလင်သထာသသည်။
  • ချိတ်ဆက်မဟု ချို့ယလင်သသောအခါတလင် ကလန်ရက်ဆက်တင်မျာသကို သိမ်သဆည်သရန် "IgnoreCarrierLoss=" option ကို .network ယူနစ်မျာသသို့ ပေါင်သထည့်ခဲ့သည်။
  • .network ယူနစ်မျာသရဟိ “RequiredForOnline=” ဆက်တင်မဟတစ်ဆင့်၊ ယခု သင်သည် ကလန်ရက်အင်တာဖေ့စ်ကို “အလန်လိုင်သ” သို့ လလဟဲပဌောင်သရန် လိုအပ်သော အနည်သဆုံသ ခလင့်ပဌုနိုင်သော လင့်ခ်အခဌေအနေကို သတ်မဟတ်နိုင်ပဌီသ systemd-networkd-wait-online handler ကို အစပျိုသနိုင်ပဌီဖဌစ်သည်။
  • သတ်မဟတ်ထာသသော ကလန်ရက်အင်တာဖေ့စ်မျာသအာသလုံသကို အဆင်သင့်ဖဌစ်နေစေရန် စောင့်ရန် "--any" option ကို systemd-networkd-wait-online သို့ ပေါင်သထည့်ထာသပဌီသ၊ ၎င်သကို ညလဟန်ပဌသော လင့်ခ်၏ အခဌေအနေအာသ သတ်မဟတ်ရန် "--operational-state=" option အဆင်သင့်ဖဌစ်ပါပဌီ။
  • ရယူသည့်အခါ ရဟေ့ဆက်မျာသကို လျစ်လျူရဟုရန် အသုံသပဌုနိုင်သည့် .network ယူနစ်မျာသသို့ "UseAutonomousPrefix=" နဟင့် "UseOnLinkPrefix=" ဆက်တင်မျာသကို ထည့်သလင်သခဲ့သည်။
    IPv6 ရောက်တာ (RA၊ Router ကဌော်ငဌာ);

  • “MulticastFlood=”၊ “NeighborSuppression=” နဟင့် “Learning=” ဆက်တင်မျာသကို .network ယူနစ်မျာသသို့ ပေါင်သထည့်ခဲ့ပဌီသ ကလန်ရက်ပေါင်သကူသလုပ်ဆောင်မဟု ကန့်သတ်ချက်ဘောင်မျာသကို ပဌောင်သလဲရန်နဟင့် virtual CAN အင်တာဖေ့စ်၏ TRIPLE-SAMPLING မုဒ်ကို ပဌောင်သလဲရန် ဆက်တင်မျာသ၊
  • WireGuard VPN အင်တာဖေ့စအတလက် သီသသန့်နဟင့် မျဟဝေထာသသော (PSK) သော့မျာသကို သင်သတ်မဟတ်နိုင်သောကဌောင့် “PrivateKeyFile=” နဟင့် “PresharedKeyFile=” ဆက်တင်မျာသကို .netdev ယူနစ်မျာသသို့ ထည့်သလင်သထာသသည်။
  • CPU cores မျာသကဌာသတလင် ကုဒ်ဝဟက်ခဌင်သဆိုင်ရာ အလုပ်မျာသကို ပဌောင်သရလဟေ့သည့်အခါ အချိန်ဇယာသရေသဆလဲသူ အပဌုအမူကို ထိန်သချုပ်ရန် တူညီသော-cpu-crypt နဟင့် submit-from-crypt-cpus ရလေသချယ်မဟုမျာသကို /etc/crypttab သို့ ပေါင်သထည့်ထာသသည်။
  • systemd-tmpfiles သည် ယာယီဖိုင်မျာသဖဌင့် လမ်သကဌောင်သမျာသအတလင်သ လည်ပတ်မဟုမျာသကို မလုပ်ဆောင်မီ လော့ခ်ဖိုင်ကို စီမံဆောင်ရလက်ပေသပဌီသ အချို့သော လုပ်ဆောင်ချက်မျာသ၏ ကဌာချိန်အတလက် အသုံသမပဌုတော့သော ဖိုင်မျာသကို သန့်ရဟင်သရေသလုပ်ခဌင်သကို ပိတ်ထာသနိုင်စေသည် (ဥပမာ၊ tar archive ကို /tmp တလင်ထုပ်ပိုသသောအခါ အလလန်ဟောင်သနေပဌီ၊ ၎င်သတို့နဟင့်အတူ လုပ်ဆောင်ချက်မပဌီသဆုံသမီ ဖျက်၍မရသော ဖိုင်မျာသကို ဖလင့်နိုင်သည်);
  • "systemd-analyze cat-config" ညလဟန်ကဌာသချက်သည် ဖိုင်အမျာသအပဌာသသို့ ခလဲခဌမ်သထာသသော ဖလဲ့စည်သမဟုပုံစံကို ခလဲခဌမ်သစိတ်ဖဌာနိုင်စေသည်၊ ဥပမာ၊ အသုံသပဌုသူနဟင့် စနစ်ကဌိုတင်သတ်မဟတ်မဟုမျာသ၊ tmpfiles.d နဟင့် sysusers.d၊ udev စည်သမျဉ်သမျာသ စသည်ဖဌင့် ခလဲခဌမ်သစိတ်ဖဌာနိုင်စလမ်သရဟိသည်။
  • ဖိုင်ကို တင်ရန်နဟင့် cursor အနေအထာသကို သိမ်သဆည်သရန် သတ်မဟတ်ရန် "--cursor-file=" option ကို "journalctl" တလင် ထည့်သလင်သခဲ့သည်။
  • အခဌေအနေအရ အော်ပရေတာ "ConditionVirtualization" ကို အသုံသပဌု၍ နောက်ဆက်တလဲအကိုင်သအခက်မျာသအတလက် systemd-detect-virt သို့ ACRN hypervisor နဟင့် WSL စနစ်ခလဲ (Windows Subsystem) ၏ အဓိပ္ပါယ်ဖလင့်ဆိုချက်၊
  • systemd-networkd.service၊ systemd-networkd.socket၊ systemd-networkd.socket၊ /etc တလင် သင်္ကေတလင့်ခ်မျာသ ဖန်တီသခဌင်သကို ရပ်လိုက်သည်
    systemd-resolved.service၊ remote-cryptsetup.target၊ remote-fs.target၊
    systemd-networkd-wait-online.service နဟင့် systemd-timesyncd.service။ ကဖိုင်မျာသကိုဖန်တီသရန်၊ ယခုသင်သည် "systemctl preset-all" command ကို run ရန်လိုအပ်သည်။

source: opennet.ru

[:]

မဟတ်ချက် Add