เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > systemd เจธเจฟเจธเจŸเจฎ เจฎเฉˆเจจเฉ‡เจœเจฐ เจฐเฉ€เจฒเฉ€เจœเจผ 242

systemd เจธเจฟเจธเจŸเจฎ เจฎเฉˆเจจเฉ‡เจœเจฐ เจฐเฉ€เจฒเฉ€เจœเจผ 242

[:ru]

เจตเจฟเจ•เจพเจธ เจฆเฉ‡ เจฆเฉ‹ เจฎเจนเฉ€เจจเจฟเจ†เจ‚ เจฌเจพเจ…เจฆ เจชเฉ‡เจธเจผ เจ•เฉ€เจคเจพ เจธเจฟเจธเจŸเจฎ เจฎเฉˆเจจเฉ‡เจœเจฐ เจฐเฉ€เจฒเฉ€เจœเจผ systemd 242. เจจเจตเฉ€เจจเจคเจพเจตเจพเจ‚ เจตเจฟเฉฑเจš, เจ…เจธเฉ€เจ‚ L2TP เจธเฉเจฐเฉฐเจ—เจพเจ‚ เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจจเฉ‹เจŸ เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเจพเจ‚, เจตเจพเจคเจพเจตเจฐเจฃ เจตเฉ‡เจฐเฉ€เจเจฌเจฒ เจฆเฉเจ†เจฐเจพ เจฐเฉ€เจธเจŸเจพเจฐเจŸ เจ•เจฐเจจ 'เจคเฉ‡ เจธเจฟเจธเจŸเจฎเจก-เจฒเฉŒเจ—เจ‡เจจ เจฆเฉ‡ เจตเจฟเจตเจนเจพเจฐ เจจเฉ‚เฉฐ เจจเจฟเจฏเฉฐเจคเจฐเจฟเจค เจ•เจฐเจจ เจฆเฉ€ เจฏเฉ‹เจ—เจคเจพ, เจฎเจพเจŠเจ‚เจŸ /เจฌเฉ‚เจŸ เจฒเจˆ เจเจ•เจธเจŸเฉˆเจ‚เจกเจก XBOOTLDR เจฌเฉ‚เจŸ เจญเจพเจ—เจพเจ‚ เจฒเจˆ เจธเจฎเจฐเจฅเจจ, เจ“เจตเจฐเจฒเฉ‡เจซเจธ เจตเจฟเฉฑเจš เจฐเฉ‚เจŸ เจญเจพเจ— เจจเจพเจฒ เจฌเฉ‚เจŸ เจ•เจฐเจจ เจฆเฉ€ เจฏเฉ‹เจ—เจคเจพ, เจจเจพเจฒ เจนเฉ€ เจตเฉฑเจ–-เจตเฉฑเจ– เจ•เจฟเจธเจฎเจพเจ‚ เจฆเฉ€เจ†เจ‚ เจ‡เจ•เจพเจˆเจ†เจ‚ เจฒเจˆ เจตเฉฑเจกเฉ€ เจ—เจฟเจฃเจคเฉ€ เจตเจฟเฉฑเจš เจจเจตเฉ€เจ†เจ‚ เจธเฉˆเจŸเจฟเฉฐเจ—เจพเจ‚เฅค

เจฎเฉเฉฑเจ– เจฌเจฆเจฒเจพเจ…:

  • systemd-networkd L2TP เจธเฉเจฐเฉฐเจ—เจพเจ‚ เจฒเจˆ เจธเจนเจฟเจฏเฉ‹เจ— เจฆเจฟเฉฐเจฆเจพ เจนเฉˆ;
  • sd-boot เจ…เจคเฉ‡ bootctl XBOOTLDR (เจเจ•เจธเจŸเฉˆเจ‚เจกเจก เจฌเฉ‚เจŸ เจฒเฉ‹เจกเจฐ) เจญเจพเจ—เจพเจ‚ เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจชเฉเจฐเจฆเจพเจจ เจ•เจฐเจฆเฉ‡ เจนเจจ เจœเฉ‹ /efi เจœเจพเจ‚ /boot/efi เจ‰เฉฑเจคเฉ‡ เจฎเจพเจŠเจ‚เจŸ เจ•เฉ€เจคเฉ‡ ESP เจญเจพเจ—เจพเจ‚ เจคเฉ‹เจ‚ เจ‡เจฒเจพเจตเจพ /boot เจ‰เฉฑเจคเฉ‡ เจฎเจพเจŠเจ‚เจŸ เจ•เจฐเจจ เจฒเจˆ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจเฅค เจ•เจฐเจจเจฒ, เจธเฉˆเจŸเจฟเฉฐเจ—, initrd เจ…เจคเฉ‡ EFI เจšเจฟเฉฑเจคเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจนเฉเจฃ ESP เจ…เจคเฉ‡ XBOOTLDR เจญเจพเจ—เจพเจ‚ เจคเฉ‹เจ‚ เจฌเฉ‚เจŸ เจ•เฉ€เจคเจพ เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆเฅค เจ‡เจน เจคเจฌเจฆเฉ€เจฒเฉ€ เจคเฉเจนเจพเจจเฉ‚เฉฐ sd-boot เจฌเฉ‚เจŸเจฒเฉ‹เจกเจฐ เจจเฉ‚เฉฐ เจตเจงเฉ‡เจฐเฉ‡ เจฐเฉ‚เฉœเฉเจนเฉ€เจตเจพเจฆเฉ€ เจฆเฉเจฐเจฟเจธเจผเจพเจ‚ เจตเจฟเฉฑเจš เจตเจฐเจคเจฃ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ, เจœเจฆเฉ‹เจ‚ เจฌเฉ‚เจŸเจฒเฉ‹เจกเจฐ เจ–เฉเจฆ ESP เจตเจฟเฉฑเจš เจธเจฅเจฟเจค เจนเฉเฉฐเจฆเจพ เจนเฉˆ, เจ…เจคเฉ‡ เจฒเฉ‹เจก เจ•เฉ€เจคเฉ‡ เจ•เจฐเจจเจฒ เจ…เจคเฉ‡ เจธเฉฐเจฌเฉฐเจงเจฟเจค เจฎเฉˆเจŸเจพเจกเจพเจŸเจพ เจ‡เฉฑเจ• เจตเฉฑเจ–เจฐเฉ‡ เจญเจพเจ— เจตเจฟเฉฑเจš เจฐเฉฑเจ–เจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ;
  • เจ•เจฐเจจเจฒ เจจเฉ‚เฉฐ เจชเจพเจธ เจ•เฉ€เจคเฉ‡ โ€œsystemd.volatile=overlayโ€ เจตเจฟเจ•เจฒเจช เจจเจพเจฒ เจฌเฉ‚เจŸ เจ•เจฐเจจ เจฆเฉ€ เจฏเฉ‹เจ—เจคเจพ เจœเฉ‹เฉœเฉ€ เจ—เจˆ เจนเฉˆ, เจœเฉ‹ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจฐเฉ‚เจŸ เจญเจพเจ— เจจเฉ‚เฉฐ เจ“เจตเจฐเจฒเฉ‡เจ…เจซเจธ เจตเจฟเฉฑเจš เจฐเฉฑเจ–เจฃ เจ…เจคเฉ‡ เจฐเฉ‚เจŸ เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€ เจฆเฉ‡ เจธเจฟเจฐเจซเจผ-เจชเฉœเฉเจนเจจ เจฒเจˆ เจšเจฟเฉฑเจคเจฐ เจฆเฉ‡ เจธเจฟเจ–เจฐ 'เจคเฉ‡ เจ•เฉฐเจฎ เจจเฉ‚เฉฐ เจธเฉฐเจ—เจ เจฟเจค เจ•เจฐเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค tmpfs เจตเจฟเฉฑเจš เจตเฉฑเจ–เจฐเฉ€ เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€ (เจ‡เจธ เจธเฉฐเจฐเจšเจจเจพ เจตเจฟเฉฑเจš เจคเจฌเจฆเฉ€เจฒเฉ€เจ†เจ‚ เจฎเฉเฉœ-เจšเจพเจฒเฉ‚ เจนเฉ‹เจฃ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจ–เจคเจฎ เจนเฉ‹ เจœเจพเจ‚เจฆเฉ€เจ†เจ‚ เจนเจจ)เฅค เจธเจฎเจพเจจเจคเจพ เจฆเฉเจ†เจฐเจพ, systemd-nspawn เจจเฉ‡ เจ•เฉฐเจŸเฉ‡เจจเจฐเจพเจ‚ เจตเจฟเฉฑเจš เจธเจฎเจพเจจ เจ•เจพเจฐเจœเจธเจผเฉ€เจฒเจคเจพ เจตเจฐเจคเจฃ เจฒเจˆ โ€œ--volatile=overlayโ€ เจตเจฟเจ•เจฒเจช เจœเฉ‹เฉœเจฟเจ† เจนเฉˆ;
  • systemd-nspawn เจจเฉ‡ เจ“เจชเจจ เจ•เฉฐเจŸเฉ‡เจจเจฐ เจ‡เจจเฉ€เจธเจผเฉ€เจเจŸเจฟเจต (OCI) เจจเจฟเจฐเจงเจพเจฐเจจ เจฆเฉ€ เจชเจพเจฒเจฃเจพ เจ•เจฐเจจ เจตเจพเจฒเฉ‡ เจ•เฉฐเจŸเฉ‡เจจเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจ…เจฒเฉฑเจ—-เจฅเจฒเฉฑเจ— เจฒเจพเจ‚เจš เจ•เจฐเจจ เจฒเจˆ เจฐเจจเจŸเจพเจˆเจฎ เจฌเฉฐเจกเจฒ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเฉ‡เจฃ เจฒเจˆ "--oci-เจฌเฉฐเจกเจฒ" เจตเจฟเจ•เจฒเจช เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเจพ เจนเฉˆเฅค เจ•เจฎเจพเจ‚เจก เจฒเจพเจˆเจจ เจ…เจคเฉ‡ nspawn เจฏเฉ‚เจจเจฟเจŸเจพเจ‚ เจตเจฟเฉฑเจš เจตเจฐเจคเฉ‹เจ‚ เจฒเจˆ, OCI เจจเจฟเจฐเจงเจพเจฐเจจ เจตเจฟเฉฑเจš เจตเจฐเจฃเจฟเจค เจตเฉฑเจ–-เจตเฉฑเจ– เจตเจฟเจ•เจฒเจชเจพเจ‚ เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจชเฉเจฐเจธเจคเจพเจตเจฟเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ, เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, "--เจ…เจชเจนเฉเฉฐเจšเจฏเฉ‹เจ—" เจ…เจคเฉ‡ "เจ…เจชเจนเฉเฉฐเจšเจฏเฉ‹เจ—" เจตเจฟเจ•เจฒเจชเจพเจ‚ เจจเฉ‚เฉฐ เจซเจพเจˆเจฒ เจธเจฟเจธเจŸเจฎ เจฆเฉ‡ เจนเจฟเฉฑเจธเจฟเจ†เจ‚ เจจเฉ‚เฉฐ เจฌเจพเจนเจฐ เจ•เฉฑเจขเจฃ เจฒเจˆ เจตเจฐเจคเจฟเจ† เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆ, เจ…เจคเฉ‡ " --เจ•เฉฐเจธเฉ‹เจฒ" เจตเจฟเจ•เจฒเจชเจพเจ‚ เจจเฉ‚เฉฐ เจฎเจฟเจ†เจฐเฉ€ เจ†เจ‰เจŸเจชเฉเฉฑเจŸ เจธเจŸเฉเจฐเฉ€เจฎ เจ…เจคเฉ‡ "-เจชเจพเจˆเจช" เจจเฉ‚เฉฐ เจธเฉฐเจฐเจšเจฟเจค เจ•เจฐเจจ เจฒเจˆ เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ;
  • เจตเจพเจคเจพเจตเจฐเจฃ เจตเฉ‡เจฐเฉ€เจเจฌเจฒ เจฆเฉเจ†เจฐเจพ systemd-logind เจฆเฉ‡ เจตเจฟเจตเจนเจพเจฐ เจจเฉ‚เฉฐ เจจเจฟเจฏเฉฐเจคเจฐเจฟเจค เจ•เจฐเจจ เจฆเฉ€ เจฏเฉ‹เจ—เจคเจพ เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU เจ…เจคเฉ‡
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRYเฅค เจ‡เจนเจจเจพเจ‚ เจตเฉ‡เจฐเฉ€เจเจฌเจฒเจพเจ‚ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡, เจคเฉเจธเฉ€เจ‚ เจ†เจชเจฃเฉ‡ เจ–เฉเจฆ เจฆเฉ‡ เจฐเฉ€เจฌเฉ‚เจŸ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจนเฉˆเจ‚เจกเจฒเจฐ (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu เจ…เจคเฉ‡
    /run/systemd/reboot-to-boot-loader-entry) เจœเจพเจ‚ เจ‰เจนเจจเจพเจ‚ เจจเฉ‚เฉฐ เจชเฉ‚เจฐเฉ€ เจคเจฐเฉเจนเจพเจ‚ เจ…เจฏเฉ‹เจ— เจ•เจฐเฉ‹ (เจœเฉ‡เจ•เจฐ เจฎเฉเฉฑเจฒ เจ—เจฒเจค เจธเฉˆเฉฑเจŸ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ);

  • เจœเฉ‹เฉœเฉ‡ เจ—เจ เจตเจฟเจ•เจฒเจช "-เจฌเฉ‚เจŸ-เจฒเฉ‹เจก-เจฎเฉ‡เจจเฉ‚ =" เจ…เจคเฉ‡
    โ€œโ€”boot-loader-entry=โ€, เจคเฉเจนเจพเจจเฉ‚เฉฐ เจฐเฉ€เจฌเฉ‚เจŸ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจ‡เฉฑเจ• เจ–เจพเจธ เจฌเฉ‚เจŸ เจฎเฉ€เจจเฉ‚ เจ†เจˆเจŸเจฎ เจœเจพเจ‚ เจฌเฉ‚เจŸ เจฎเฉ‹เจก เจšเฉเจฃเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆ;

  • เจ‡เฉฑเจ• เจจเจตเฉ€เจ‚ เจธเฉˆเจ‚เจกเจฌเฉŒเจ•เจธ เจ†เจˆเจธเฉ‹เจฒเฉ‡เจธเจผเจจ เจ•เจฎเจพเจ‚เจก เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ โ€œRestrictSUIDSGID=โ€, เจœเฉ‹ เจ•เจฟ SUID/SGID เจซเจฒเฉˆเจ— เจตเจพเจฒเฉ€เจ†เจ‚ เจซเจพเจˆเจฒเจพเจ‚ เจฆเฉ€ เจฐเจšเจจเจพ เจจเฉ‚เฉฐ เจฐเฉ‹เจ•เจฃ เจฒเจˆ seccomp เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ€ เจนเฉˆ;
  • เจ‡เจน เจธเฉเจจเจฟเจธเจผเจšเจฟเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ เจ•เจฟ "NoNewPrivileges" เจ…เจคเฉ‡ "RestrictSUIDSGID" เจชเจพเจฌเฉฐเจฆเฉ€เจ†เจ‚ เจกเจพเจ‡เจจเจพเจฎเจฟเจ• เจฏเฉ‚เจœเจผเจฐ เจ†เจˆเจกเฉ€ เจœเจจเจฐเฉ‡เจธเจผเจจ เจฎเฉ‹เจก ("เจกเจพเจ‡เจจเจพเจฎเจฟเจ• เจฏเฉ‚เจœเจผเจฐ" เจธเจฎเจฐเจฅเจฟเจค) เจตเจพเจฒเฉ€เจ†เจ‚ เจธเฉ‡เจตเจพเจตเจพเจ‚ เจตเจฟเฉฑเจš เจกเจฟเจซเฉŒเจฒเจŸ เจฐเฉ‚เจช เจตเจฟเฉฑเจš เจฒเจพเจ—เฉ‚ เจนเฉเฉฐเจฆเฉ€เจ†เจ‚ เจนเจจ;
  • .link เจซเจพเจˆเจฒเจพเจ‚ เจตเจฟเฉฑเจš เจกเจฟเจซเจพเจฒเจŸ MACAddressPolicy=เจธเจฅเจพเจˆ เจธเฉˆเจŸเจฟเฉฐเจ— เจจเฉ‚เฉฐ เจนเฉ‹เจฐ เจกเจฟเจตเจพเจˆเจธเจพเจ‚ เจจเฉ‚เฉฐ เจ•เจตเจฐ เจ•เจฐเจจ เจฒเจˆ เจฌเจฆเจฒเจฟเจ† เจ—เจฟเจ† เจนเฉˆเฅค เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจฌเฉเจฐเจฟเจœ, เจŸเจจเจฒ (เจŸเฉ‚เจจ, เจŸเฉˆเจช) เจ…เจคเฉ‡ เจเจ—เจฐเฉ€เจ—เฉ‡เจŸเจฟเจก เจฒเจฟเฉฐเจ•เจธ (เจฌเจพเจ‚เจก) เจฆเฉ‡ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฆเฉ‡ เจจเจพเจฎ เจคเฉ‹เจ‚ เจ‡เจฒเจพเจตเจพ เจ†เจชเจฃเฉ€ เจชเจ›เจพเจฃ เจจเจนเฉ€เจ‚ เจ•เจฐเจฆเฉ‡, เจ‡เจธเจฒเจˆ เจ‡เจน เจจเจพเจฎ เจนเฉเจฃ MAC เจ…เจคเฉ‡ IPv4 เจเจกเจฐเฉˆเฉฑเจธ เจจเฉ‚เฉฐ เจฌเจพเจˆเจกเจฟเฉฐเจ— เจฒเจˆ เจ†เจงเจพเจฐ เจตเจœเฉ‹เจ‚ เจตเจฐเจคเจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจ‡เจธ เจคเฉ‹เจ‚ เจ‡เจฒเจพเจตเจพ, โ€œMACAddressPolicy=randomโ€ เจธเฉˆเจŸเจฟเฉฐเจ— เจจเฉ‚เฉฐ เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ, เจœเจฟเจธเจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ MAC เจ…เจคเฉ‡ IPv4 เจชเจคเจฟเจ†เจ‚ เจจเฉ‚เฉฐ เจ‡เฉฑเจ• เจฌเฉ‡เจคเจฐเจคเฉ€เจฌ เจ•เฉเจฐเจฎ เจตเจฟเฉฑเจš เจกเจฟเจตเจพเจˆเจธเจพเจ‚ เจจเจพเจฒ เจœเฉ‹เฉœเจจ เจฒเจˆ เจ•เฉ€เจคเฉ€ เจœเจพ เจธเจ•เจฆเฉ€ เจนเฉˆ;
  • systemd-fstab-generator เจฆเฉเจ†เจฐเจพ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ€เจ†เจ‚ ".device" เจฏเฉ‚เจจเจฟเจŸ เจซเจพเจˆเจฒเจพเจ‚ เจตเจฟเฉฑเจš "Wants=" เจญเจพเจ— เจตเจฟเฉฑเจš เจจเจฟเจฐเจญเจฐเจคเจพ เจฆเฉ‡ เจคเฉŒเจฐ 'เจคเฉ‡ เจธเฉฐเจฌเฉฐเจงเจฟเจค ".mount" เจฏเฉ‚เจจเจฟเจŸ เจธเจผเจพเจฎเจฒ เจจเจนเฉ€เจ‚ เจนเจจเฅค เจธเจฟเจฐเจซเจผ เจ‡เฉฑเจ• เจกเจฟเจตเจพเจˆเจธ เจตเจฟเฉฑเจš เจชเจฒเฉฑเจ— เจ•เจฐเจจเจพ เจนเฉเจฃ เจฎเจพเจŠเจ‚เจŸ เจ•เจฐเจจ เจฒเจˆ เจ‡เฉฑเจ• เจฏเฉ‚เจจเจฟเจŸ เจจเฉ‚เฉฐ เจ†เจชเจฃเฉ‡ เจ†เจช เจฒเจพเจ‚เจš เจจเจนเฉ€เจ‚ เจ•เจฐเจฆเจพ เจนเฉˆ, เจชเจฐ เจ…เจœเจฟเจนเฉ€เจ†เจ‚ เจ‡เจ•เจพเจˆเจ†เจ‚ เจ…เจœเฉ‡ เจตเฉ€ เจนเฉ‹เจฐ เจ•เจพเจฐเจจเจพเจ‚ เจ•เจฐเจ•เฉ‡ เจฒเจพเจ‚เจš เจ•เฉ€เจคเฉ€เจ†เจ‚ เจœเจพ เจธเจ•เจฆเฉ€เจ†เจ‚ เจนเจจ, เจœเจฟเจตเฉ‡เจ‚ เจ•เจฟ เจธเจฅเจพเจจเจ•-fs.target เจฆเจพ เจนเจฟเฉฑเจธเจพ เจœเจพเจ‚ เจธเจฅเจพเจจเจ•-fs.target 'เจคเฉ‡ เจจเจฟเจฐเจญเจฐ เจนเฉ‹เจฐ เจ‡เจ•เจพเจˆเจ†เจ‚ 'เจคเฉ‡ เจจเจฟเจฐเจญเจฐเจคเจพ เจตเจœเฉ‹เจ‚เฅค ;
  • เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฆเฉ‡ เจ•เฉเจ เจธเจฎเฉ‚เจนเจพเจ‚ เจจเฉ‚เฉฐ เจ‰เจนเจจเจพเจ‚ เจฆเฉ‡ เจจเจพเจฎ เจฆเฉ‡ เจนเจฟเฉฑเจธเฉ‡ เจฆเฉเจ†เจฐเจพ เจซเจฟเจฒเจŸเจฐ เจ•เจฐเจจ เจฒเจˆ "networkctl list/status/lldp" เจ•เจฎเจพเจ‚เจกเจพเจ‚ เจฒเจˆ เจฎเจพเจธเจ• (โ€œ*โ€, เจ†เจฆเจฟ) เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ†;
  • $PIDFILE เจตเจพเจคเจพเจตเจฐเจฃ เจตเฉ‡เจฐเฉ€เจเจฌเจฒ เจนเฉเจฃ "PIDFile=;" เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐ เจฆเฉเจ†เจฐเจพ เจธเฉ‡เจตเจพเจตเจพเจ‚ เจตเจฟเฉฑเจš เจธเฉฐเจฐเจšเจฟเจค เจ•เฉ€เจคเฉ‡ เจ—เจ เจธเฉฐเจชเฉ‚เจฐเจจ เจฎเจพเจฐเจ— เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡ เจธเฉˆเฉฑเจŸ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค
  • เจœเจจเจคเจ• เจ•เจฒเจพเจ‰เจกเจซเจฒเฉ‡เจ…เจฐ เจธเจฐเจตเจฐ (1.1.1.1) เจจเฉ‚เฉฐ เจตเจฐเจคเฉ‡ เจœเจพเจฃ เจตเจพเจฒเฉ‡ เจฌเฉˆเจ•เจ…เฉฑเจช DNS เจธเจฐเจตเจฐเจพเจ‚ เจฆเฉ€ เจ—เจฟเจฃเจคเฉ€ เจตเจฟเฉฑเจš เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ เจœเฉ‡เจ•เจฐ เจฎเฉเฉฑเจ– DNS เจธเจชเจธเจผเจŸ เจคเฉŒเจฐ 'เจคเฉ‡ เจชเจฐเจฟเจญเจพเจธเจผเจฟเจค เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค เจฌเฉˆเจ•เจ…เฉฑเจช DNS เจธเจฐเจตเจฐเจพเจ‚ เจฆเฉ€ เจธเฉ‚เจšเฉ€ เจจเฉ‚เฉฐ เจฎเฉเฉœ เจชเจฐเจฟเจญเจพเจธเจผเจฟเจค เจ•เจฐเจจ เจฒเจˆ, เจคเฉเจธเฉ€เจ‚ โ€œ-Ddns-servers=โ€ เจตเจฟเจ•เจฒเจช เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹;
  • เจœเจฆเฉ‹เจ‚ เจ‡เฉฑเจ• USB เจกเจฟเจตเจพเจˆเจธ เจ•เฉฐเจŸเจฐเฉ‹เจฒเจฐ เจฆเฉ€ เจฎเฉŒเจœเฉ‚เจฆเจ—เฉ€ เจฆเจพ เจชเจคเจพ เจฒเจ—เจพเจ‡เจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ, เจคเจพเจ‚ เจ‡เฉฑเจ• เจจเจตเจพเจ‚ usb-gadget.target เจนเฉˆเจ‚เจกเจฒเจฐ เจ†เจŸเฉ‹เจฎเฉˆเจŸเจฟเจ• เจนเฉ€ เจฒเจพเจ‚เจš เจนเฉเฉฐเจฆเจพ เจนเฉˆ (เจœเจฆเฉ‹เจ‚ เจธเจฟเจธเจŸเจฎ เจ‡เฉฑเจ• USB เจชเฉˆเจฐเฉ€เจซเจฟเจฐเจฒ เจกเจฟเจตเจพเจˆเจธ เจคเฉ‡ เจšเฉฑเจฒ เจฐเจฟเจนเจพ เจนเฉเฉฐเจฆเจพ เจนเฉˆ);
  • เจฏเฉ‚เจจเจฟเจŸ เจซเจพเจˆเจฒเจพเจ‚ เจฒเจˆ, โ€œCPUQuotaPeriodSec=โ€ เจธเฉˆเจŸเจฟเฉฐเจ— เจฒเจพเจ—เฉ‚ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ, เจœเฉ‹ เจ•เจฟ เจธเจฎเฉ‡เจ‚ เจฆเฉ€ เจฎเจฟเจ†เจฆ เจจเฉ‚เฉฐ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เจฐเจฆเฉ€ เจนเฉˆ เจœเจฟเจธ เจจเจพเจฒ CPU เจธเจฎเจพเจ‚ เจ•เฉ‹เจŸเจพ เจฎเจพเจชเจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ, โ€œCPUQuota=โ€ เจธเฉˆเจŸเจฟเฉฐเจ— เจฆเฉเจ†เจฐเจพ เจธเฉˆเฉฑเจŸ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ;
  • เจฏเฉ‚เจจเจฟเจŸ เจซเจพเจˆเจฒเจพเจ‚ เจฒเจˆ, โ€œProtectHostname=โ€ เจธเฉˆเจŸเจฟเฉฐเจ— เจฒเจพเจ—เฉ‚ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ, เจœเฉ‹ เจธเฉ‡เจตเจพเจตเจพเจ‚ เจจเฉ‚เฉฐ เจนเฉ‹เจธเจŸ เจจเจพเจฎ เจฌเจพเจฐเฉ‡ เจœเจพเจฃเจ•เจพเจฐเฉ€ เจฌเจฆเจฒเจฃ เจคเฉ‹เจ‚ เจฐเฉ‹เจ•เจฆเฉ€ เจนเฉˆ, เจญเจพเจตเฉ‡เจ‚ เจ‰เจนเจจเจพเจ‚ เจ•เฉ‹เจฒ เจ‰เจšเจฟเจค เจ…เจจเฉเจฎเจคเฉ€เจ†เจ‚ เจนเฉ‹เจฃ;
  • เจฏเฉ‚เจจเจฟเจŸ เจซเจพเจˆเจฒเจพเจ‚ เจฒเจˆ, โ€œNetworkNamespacePath=โ€ เจธเฉˆเจŸเจฟเฉฐเจ— เจฒเจพเจ—เฉ‚ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ, เจœเฉ‹ เจคเฉเจนเจพเจจเฉ‚เฉฐ pseudo-FS/proc เจตเจฟเฉฑเจš เจจเฉ‡เจฎเจธเจชเฉ‡เจธ เจซเจพเจˆเจฒ เจฆเจพ เจฎเจพเจฐเจ— เจฆเจฐเจธเจพ เจ•เฉ‡ เจธเฉ‡เจตเจพเจตเจพเจ‚ เจœเจพเจ‚ เจธเจพเจ•เจŸ เจฏเฉ‚เจจเจฟเจŸเจพเจ‚ เจฒเจˆ เจ‡เฉฑเจ• เจจเฉ‡เจฎเจธเจชเฉ‡เจธ เจจเฉ‚เฉฐ เจœเฉ‹เฉœเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ;
  • เจธเจŸเจพเจฐเจŸ เจ•เจฎเจพเจ‚เจก เจคเฉ‹เจ‚ เจชเจนเจฟเจฒเจพเจ‚ ":" เจ…เฉฑเจ–เจฐ เจœเฉ‹เฉœ เจ•เฉ‡ "ExecStart=" เจธเฉˆเจŸเจฟเฉฐเจ— เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ เจฒเจพเจ‚เจš เจ•เฉ€เจคเฉ€เจ†เจ‚ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ†เจตเจพเจ‚ เจฒเจˆ เจตเจพเจคเจพเจตเจฐเจฃ เจตเฉ‡เจฐเฉ€เจเจฌเจฒ เจฆเฉ‡ เจฌเจฆเจฒ เจจเฉ‚เฉฐ เจ…เจธเจฎเจฐเฉฑเจฅ เจฌเจฃเจพเจ‰เจฃ เจฆเฉ€ เจฏเฉ‹เจ—เจคเจพ เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ;
  • เจŸเจพเจˆเจฎเจฐ (.เจŸเจพเจˆเจฎเจฐ เจฏเฉ‚เจจเจฟเจŸเจพเจ‚) เจฒเจˆ เจจเจตเฉ‡เจ‚ เจซเจฒเฉˆเจ— โ€œOnClockChange=โ€ เจ…เจคเฉ‡
    โ€œOnTimezoneChange=โ€, เจœเจฟเจธ เจจเจพเจฒ เจคเฉเจธเฉ€เจ‚ เจฏเฉ‚เจจเจฟเจŸ เจ•เจพเจฒ เจจเฉ‚เฉฐ เจ•เฉฐเจŸเจฐเฉ‹เจฒ เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹ เจœเจฆเฉ‹เจ‚ เจธเจฟเจธเจŸเจฎ เจธเจฎเจพเจ‚ เจœเจพเจ‚ เจธเจฎเจพเจ‚ เจœเจผเฉ‹เจจ เจฌเจฆเจฒเจฆเจพ เจนเฉˆ;

  • เจจเจตเฉ€เจ†เจ‚ เจธเฉˆเจŸเจฟเฉฐเจ—เจพเจ‚ "เจ•เฉฐเจกเฉ€เจธเจผเจจเจฎเฉˆเจฎเฉ‹เจฐเฉ€=" เจ…เจคเฉ‡ "เจ•เฉฐเจกเฉ€เจธเจผเจจเจธเฉ€เจชเฉ€เจฏเฉ‚ =" เจœเฉ‹เฉœเฉ€เจ†เจ‚ เจ—เจˆเจ†เจ‚ เจนเจจ, เจœเฉ‹ เจ•เจฟ เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจฆเฉ‡ เจ†เจ•เจพเจฐ เจ…เจคเฉ‡ CPU เจ•เฉ‹เจฐเจพเจ‚ เจฆเฉ€ เจธเฉฐเจ–เจฟเจ† 'เจคเฉ‡ เจจเจฟเจฐเจญเจฐ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ เจฏเฉ‚เจจเจฟเจŸ เจจเฉ‚เฉฐ เจ•เจพเจฒ เจ•เจฐเจจ เจฒเจˆ เจธเจผเจฐเจคเจพเจ‚ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เจฐเจฆเฉ€เจ†เจ‚ เจนเจจ (เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจ‡เฉฑเจ• เจธเจฐเฉ‹เจค-เจธเฉฐเจฌเฉฐเจงเจฟเจค เจธเฉ‡เจตเจพ เจคเจพเจ‚ เจนเฉ€ เจฒเจพเจ‚เจš เจ•เฉ€เจคเฉ€ เจœเจพ เจธเจ•เจฆเฉ€ เจนเฉˆ เจœเฉ‡เจ•เจฐ เจฒเฉ‹เฉœเฉ€เจ‚เจฆเฉ€ เจฎเจพเจคเจฐเจพ เจฐเฉˆเจฎ เจ‰เจชเจฒเจฌเจง เจนเฉˆ);
  • เจ‡เฉฑเจ• เจจเจตเฉ€เจ‚ time-set.target เจฏเฉ‚เจจเจฟเจŸ เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ เจœเฉ‹ time-sync.target เจฏเฉ‚เจจเจฟเจŸ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ เจฌเจพเจนเจฐเฉ€ เจธเจฎเจพเจ‚ เจธเจฐเจตเจฐเจพเจ‚ เจจเจพเจฒ เจธเฉเจฒเฉเจนเจพ เจ•เฉ€เจคเฉ‡ เจฌเจฟเจจเจพเจ‚, เจธเจฅเจพเจจเจ• เจคเฉŒเจฐ 'เจคเฉ‡ เจธเฉˆเฉฑเจŸ เจ•เฉ€เจคเฉ‡ เจธเจฟเจธเจŸเจฎ เจธเจฎเฉ‡เจ‚ เจจเฉ‚เฉฐ เจธเจตเฉ€เจ•เจพเจฐ เจ•เจฐเจฆเฉ€ เจนเฉˆเฅค เจจเจตเฉ€เจ‚ เจ‡เจ•เจพเจˆ เจ‰เจนเจจเจพเจ‚ เจธเฉ‡เจตเจพเจตเจพเจ‚ เจฆเฉเจ†เจฐเจพ เจตเจฐเจคเฉ€ เจœเจพ เจธเจ•เจฆเฉ€ เจนเฉˆ เจœเจฟเจนเจจเจพเจ‚ เจจเฉ‚เฉฐ เจ…เจธเจฎเจ•เจพเจฒเฉ€เจจ เจธเจฅเจพเจจเจ• เจ˜เฉœเฉ€เจ†เจ‚ เจฆเฉ€ เจธเจผเฉเฉฑเจงเจคเจพ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆ;
  • "-เจธเจผเฉ‹-เจŸเฉเจฐเจพเจ‚เจœเฉˆเจ•เจธเจผเจจ" เจตเจฟเจ•เจฒเจช เจจเฉ‚เฉฐ "systemctl start" เจ…เจคเฉ‡ เจธเจฎเจพเจจ เจ•เจฎเจพเจ‚เจกเจพเจ‚ เจตเจฟเฉฑเจš เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ, เจœเจฆเฉ‹เจ‚ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆ, เจฌเฉ‡เจจเจคเฉ€ เจ•เฉ€เจคเฉ€ เจ•เจพเจฐเจตเจพเจˆ เจฆเฉ‡ เจ•เจพเจฐเจจ เจ•เจคเจพเจฐ เจตเจฟเฉฑเจš เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€เจ†เจ‚ เจธเจพเจฐเฉ€เจ†เจ‚ เจจเฉŒเจ•เจฐเฉ€เจ†เจ‚ เจฆเจพ เจธเจพเจฐ เจชเฉเจฐเจฆเจฐเจธเจผเจฟเจค เจนเฉเฉฐเจฆเจพ เจนเฉˆ;
  • systemd-networkd เจ‡เฉฑเจ• เจจเจตเฉ€เจ‚ เจธเจฅเจฟเจคเฉ€ 'เจ—เฉเจฒเจพเจฎ' เจฆเฉ€ เจชเจฐเจฟเจญเจพเจธเจผเจพ เจจเฉ‚เฉฐ เจฒเจพเจ—เฉ‚ เจ•เจฐเจฆเจพ เจนเฉˆ, เจœเฉ‹ เจ•เจฟ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธเจพเจ‚ เจฒเจˆ 'เจกเจฟเจ—เจฐเฉ‡เจกเจก' เจœเจพเจ‚ 'เจ•เฉˆเจฐเฉ€เจ…เจฐ' เจฆเฉ€ เจฌเจœเจพเจ เจตเจฐเจคเจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ เจœเฉ‹ เจ•เจฟ เจเจ•เฉ€เจ•เฉเจฐเจฟเจค เจฒเจฟเฉฐเจ•เจพเจ‚ เจœเจพเจ‚ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจฌเฉเจฐเจฟเจœเจพเจ‚ เจฆเจพ เจนเจฟเฉฑเจธเจพ เจนเจจเฅค เจชเฉเจฐเจพเจ‡เจฎเจฐเฉ€ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธเจพเจ‚ เจฒเจˆ, เจธเฉฐเจฏเฉเจ•เจค เจฒเจฟเฉฐเจ•เจพเจ‚ เจตเจฟเฉฑเจšเฉ‹เจ‚ เจ•เจฟเจธเฉ‡ เจ‡เฉฑเจ• เจจเจพเจฒ เจธเจฎเฉฑเจธเจฟเจ†เจตเจพเจ‚ เจฆเฉ‡ เจฎเจพเจฎเจฒเฉ‡ เจตเจฟเฉฑเจš, 'เจกเฉ€เจ—เจฐเฉ‡เจก-เจ•เฉˆเจฐเฉ€เจ…เจฐ' เจธเจฅเจฟเจคเฉ€ เจจเฉ‚เฉฐ เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ;
  • เจ•เจจเฉˆเจ•เจธเจผเจจ เจ—เฉเจ†เจ‰เจฃ เจฆเฉ€ เจธเจฅเจฟเจคเฉ€ เจตเจฟเฉฑเจš เจจเฉˆเจŸเจตเจฐเจ• เจธเฉˆเจŸเจฟเฉฐเจ—เจพเจ‚ เจจเฉ‚เฉฐ เจธเฉเจฐเฉฑเจ–เจฟเจ…เจค เจ•เจฐเจจ เจฒเจˆ .network เจฏเฉ‚เจจเจฟเจŸเจพเจ‚ เจตเจฟเฉฑเจš "IgnoreCarrierLoss=" เจตเจฟเจ•เจฒเจช เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเจพ เจ—เจฟเจ†;
  • .network เจฏเฉ‚เจจเจฟเจŸเจพเจ‚ เจตเจฟเฉฑเจš "RequiredForOnline=" เจธเฉˆเจŸเจฟเฉฐเจ— เจฐเจพเจนเฉ€เจ‚, เจคเฉเจธเฉ€เจ‚ เจนเฉเจฃ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเฉ‚เฉฐ "เจ†เจจเจฒเจพเจˆเจจ" เจตเจฟเฉฑเจš เจŸเฉเจฐเจพเจ‚เจธเจซเจฐ เจ•เจฐเจจ เจ…เจคเฉ‡ systemd-networkd-wait-online เจนเฉˆเจ‚เจกเจฒเจฐ เจจเฉ‚เฉฐ เจŸเจฐเจฟเฉฑเจ—เจฐ เจ•เจฐเจจ เจฒเจˆ เจฒเฉ‹เฉœเฉ€เจ‚เจฆเฉ€ เจ˜เฉฑเจŸเฉ‹-เจ˜เฉฑเจŸ เจธเจตเฉ€เจ•เจพเจฐเจฏเฉ‹เจ— เจฒเจฟเฉฐเจ• เจธเจฅเจฟเจคเฉ€ เจจเฉ‚เฉฐ เจธเฉˆเฉฑเจŸ เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹;
  • เจธเจญ เจฆเฉ€ เจฌเจœเจพเจ เจ•เจฟเจธเฉ‡ เจตเฉ€ เจจเจฟเจธเจผเจšเจฟเจค เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฆเฉ€ เจคเจฟเจ†เจฐเฉ€ เจฆเฉ€ เจ‰เจกเฉ€เจ• เจ•เจฐเจจ เจฒเจˆ systemd-networkd-wait-online เจตเจฟเฉฑเจš "--any" เจตเจฟเจ•เจฒเจช เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ, เจจเจพเจฒ เจนเฉ€ "--operational-state=" เจตเจฟเจ•เจฒเจช เจฆเฉ€ เจธเจฅเจฟเจคเฉ€ เจฆเจพ เจชเจคเจพ เจฒเจ—เจพเจ‰เจฃ เจฒเจˆเฅค เจคเจคเจชเจฐเจคเจพ เจฆเจฐเจธเจพเจ‰เจฃ เจตเจพเจฒเจพ เจฒเจฟเฉฐเจ•;
  • .network เจฏเฉ‚เจจเจฟเจŸเจพเจ‚ เจตเจฟเฉฑเจš "UseAutonomousPrefix=" เจ…เจคเฉ‡ "UseOnLinkPrefix=" เจธเฉˆเจŸเจฟเฉฐเจ—เจพเจ‚ เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€เจ†เจ‚ เจ—เจˆเจ†เจ‚, เจœเจฟเจจเฉเจนเจพเจ‚ เจจเฉ‚เฉฐ เจชเฉเจฐเจพเจชเจค เจ•เจฐเจจ เจตเฉ‡เจฒเฉ‡ เจ…เจ—เฉ‡เจคเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจ…เจฃเจกเจฟเฉฑเจ  เจ•เจฐเจจ เจฒเจˆ เจตเจฐเจคเจฟเจ† เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆ
    เจ‡เฉฑเจ• IPv6 เจฐเจพเจŠเจŸเจฐ (RA, Router Advertisement) เจคเฉ‹เจ‚ เจ˜เฉ‹เจธเจผเจฃเจพ;

  • .เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจฏเฉ‚เจจเจฟเจŸเจพเจ‚ เจตเจฟเฉฑเจš, เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจฌเฉเจฐเจฟเจœ เจฆเฉ‡ เจ“เจชเจฐเฉ‡เจŸเจฟเฉฐเจ— เจฎเจพเจชเจฆเฉฐเจกเจพเจ‚ เจจเฉ‚เฉฐ เจฌเจฆเจฒเจฃ เจฒเจˆ "เจฎเจฒเจŸเฉ€เจ•เจพเจธเจŸเจซเจฒเฉ‚เจก=", "เจจเฉ‡เจฌเจฐเจธเจชเฉเจฐเฉˆเจธเจผเจจ=" เจ…เจคเฉ‡ "เจฒเจฐเจจเจฟเฉฐเจ—=" เจธเฉˆเจŸเจฟเฉฐเจ—เจพเจ‚ เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€เจ†เจ‚ เจ—เจˆเจ†เจ‚ เจนเจจ, เจจเจพเจฒ เจนเฉ€ เจŸเฉเจฐเจฟเจชเจฒ-เจธเฉˆเจ‚เจชเจฒเจฟเฉฐเจ— เจฎเฉ‹เจก เจจเฉ‚เฉฐ เจฌเจฆเจฒเจฃ เจฒเจˆ "TripleSampling=" เจธเฉˆเจŸเจฟเฉฐเจ—เฅค CAN เจตเจฐเจšเฉเจ…เจฒ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ;
  • โ€œPrivateKeyFile=โ€ เจ…เจคเฉ‡ โ€œPresharedKeyFile=โ€ เจธเฉˆเจŸเจฟเฉฐเจ—เจพเจ‚ เจจเฉ‚เฉฐ .netdev เจฏเฉ‚เจจเจฟเจŸเจพเจ‚ เจตเจฟเฉฑเจš เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ, เจœเจฟเจธ เจจเจพเจฒ เจคเฉเจธเฉ€เจ‚ WireGuard VPN เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฒเจˆ เจชเฉเจฐเจพเจˆเจตเฉ‡เจŸ เจ…เจคเฉ‡ เจธเจผเฉ‡เจ…เจฐเจก (PSK) เจ•เฉเฉฐเจœเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจจเจฟเจฐเจงเจพเจฐเจฟเจค เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹;
  • /etc/crypttab เจตเจฟเฉฑเจš เจธเจฎเจพเจจ-cpu-crypt เจ…เจคเฉ‡ submit-from-crypt-cpus เจตเจฟเจ•เจฒเจช เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจ, เจœเฉ‹ เจ•เจฟ CPU เจ•เฉ‹เจฐเจพเจ‚ เจตเจฟเจšเจ•เจพเจฐ เจ‡เจจเจ•เฉเจฐเจฟเจชเจธเจผเจจ-เจธเฉฐเจฌเฉฐเจงเฉ€ เจ•เฉฐเจฎ เจจเฉ‚เฉฐ เจฎเจพเจˆเจ—เจฐเฉ‡เจŸ เจ•เจฐเจจ เจตเฉ‡เจฒเฉ‡ เจธเจผเจกเจฟเจŠเจฒเจฐ เจฆเฉ‡ เจตเจฟเจตเจนเจพเจฐ เจจเฉ‚เฉฐ เจจเจฟเจฏเฉฐเจคเจฐเจฟเจค เจ•เจฐเจฆเฉ‡ เจนเจจ;
  • systemd-tmpfiles เจ…เจธเจฅเจพเจˆ เจซเจพเจˆเจฒเจพเจ‚ เจจเจพเจฒ เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€เจ†เจ‚ เจตเจฟเฉฑเจš เจ•เจพเจฐเจตเจพเจˆเจ†เจ‚ เจ•เจฐเจจ เจคเฉ‹เจ‚ เจชเจนเจฟเจฒเจพเจ‚ เจฒเจพเจ• เจซเจพเจˆเจฒ เจชเฉเจฐเฉ‹เจธเฉˆเจธเจฟเฉฐเจ— เจชเฉเจฐเจฆเจพเจจ เจ•เจฐเจฆเจพ เจนเฉˆ, เจœเฉ‹ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจ•เฉเจ เจ•เจฟเจฐเจฟเจ†เจตเจพเจ‚ (เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, /tmp เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจŸเจพเจฐ เจ†เจฐเจ•เจพเจˆเจต เจจเฉ‚เฉฐ เจ–เฉ‹เจฒเฉเจนเจฃ เจตเฉ‡เจฒเฉ‡, เจฌเจนเฉเจค เจชเฉเจฐเจพเจฃเฉ€เจ†เจ‚ เจซเจพเจˆเจฒเจพเจ‚ เจนเฉ‹ เจธเจ•เจฆเฉ€เจ†เจ‚ เจนเจจ) เจฒเจˆ เจชเฉเจฐเจพเจฃเฉ€เจ†เจ‚ เจซเจพเจˆเจฒเจพเจ‚ เจจเฉ‚เฉฐ เจธเจพเจซเจผ เจ•เจฐเจจ เจฆเฉ‡ เจ•เฉฐเจฎ เจจเฉ‚เฉฐ เจ…เจฏเฉ‹เจ— เจ•เจฐเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค เจ–เฉ‹เจฒเฉเจนเจฟเจ† เจ—เจฟเจ† เจนเฉˆ เจœเฉ‹ เจ‰เจนเจจเจพเจ‚ เจฆเฉ‡ เจจเจพเจฒ เจ•เจพเจฐเจตเจพเจˆ เจฆเฉ‡ เจ…เฉฐเจค เจคเฉ‹เจ‚ เจชเจนเจฟเจฒเจพเจ‚ เจฎเจฟเจŸเจพเจ‡เจ† เจจเจนเฉ€เจ‚ เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆ);
  • "systemd-analyze cat-config" เจ•เจฎเจพเจ‚เจก เจ•เจˆ เจซเจพเจˆเจฒเจพเจ‚ เจตเจฟเฉฑเจš เจตเฉฐเจกเฉ€ เจนเฉ‹เจˆ เจธเฉฐเจฐเจšเจจเจพ เจฆเจพ เจตเจฟเจธเจผเจฒเฉ‡เจธเจผเจฃ เจ•เจฐเจจ เจฆเฉ€ เจฏเฉ‹เจ—เจคเจพ เจชเฉเจฐเจฆเจพเจจ เจ•เจฐเจฆเฉ€ เจนเฉˆ, เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจ…เจคเฉ‡ เจธเจฟเจธเจŸเจฎ เจชเฉเจฐเฉ€เจธเฉˆเฉฑเจŸ, tmpfiles.d เจ…เจคเฉ‡ sysusers.d, udev เจจเจฟเจฏเจฎ, เจ†เจฆเจฟ เจฆเฉ€ เจธเจฎเฉฑเจ—เจฐเฉ€เฅค
  • เจชเฉ‹เจœเฉ€เจธเจผเจจ เจ•เจฐเจธเจฐ เจจเฉ‚เฉฐ เจฒเฉ‹เจก เจ•เจฐเจจ เจ…เจคเฉ‡ เจธเฉ‡เจต เจ•เจฐเจจ เจฒเจˆ เจ‡เฉฑเจ• เจซเจพเจˆเจฒ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เจฐเจจ เจฒเจˆ "--cursor-file=" เจตเจฟเจ•เจฒเจช เจจเฉ‚เฉฐ "journalctl" เจตเจฟเฉฑเจš เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ†;
  • ACRN เจนเจพเจˆเจชเจฐเจตเจพเจˆเจœเจผเจฐ เจ…เจคเฉ‡ WSL เจธเจฌ-เจธเจฟเจธเจŸเจฎ (เจฒเฉ€เจจเจ•เจธ เจฒเจˆ เจตเจฟเฉฐเจกเฉ‹เจœเจผ เจธเจฌเจธเจฟเจธเจŸเจฎ) เจฆเฉ€ เจชเจฐเจฟเจญเจพเจธเจผเจพ เจจเฉ‚เฉฐ เจ•เฉฐเจกเฉ€เจธเจผเจจเจฒ เจ“เจชเจฐเฉ‡เจŸเจฐ "เจ•เฉฐเจกเฉ€เจธเจผเจจ เจตเจฐเจšเฉเจ…เจฒเจพเจˆเจœเฉ‡เจธเจผเจจ" เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡ เจ…เจ—เจฒเฉ€ เจธเจผเจพเจ–เจพ เจฒเจˆ systemd-detect-virt เจตเจฟเฉฑเจš เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ;
  • systemd เจ‡เฉฐเจธเจŸเจพเจฒเฉ‡เจธเจผเจจ เจฆเฉ‡ เจฆเฉŒเจฐเจพเจจ (เจœเจฆเฉ‹เจ‚ "เจจเจฟเฉฐเจœเจพ เจ‡เฉฐเจธเจŸเจพเจฒ" เจจเฉ‚เฉฐ เจšเจฒเจพเจ‰เจ‚เจฆเฉ‡ เจนเฉ‹), systemd-networkd.service, systemd-networkd.socket, เจซเจพเจˆเจฒเจพเจ‚ เจฆเฉ‡ เจชเฉเจฐเจคเฉ€เจ• เจฒเจฟเฉฐเจ•เจพเจ‚ เจฆเฉ€ เจฐเจšเจจเจพ,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service เจ…เจคเฉ‡ systemd-timesyncd.serviceเฅค เจ‡เจนเจจเจพเจ‚ เจซเจพเจˆเจฒเจพเจ‚ เจจเฉ‚เฉฐ เจฌเจฃเจพเจ‰เจฃ เจฒเจˆ, เจคเฉเจนเจพเจจเฉ‚เฉฐ เจนเฉเจฃ "systemctl preset-all" เจ•เจฎเจพเจ‚เจก เจšเจฒเจพเจ‰เจฃ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉˆเฅค

เจธเจฐเฉ‹เจคopennet.ru

[: en]

เจตเจฟเจ•เจพเจธ เจฆเฉ‡ เจฆเฉ‹ เจฎเจนเฉ€เจจเจฟเจ†เจ‚ เจฌเจพเจ…เจฆ เจชเฉ‡เจธเจผ เจ•เฉ€เจคเจพ เจธเจฟเจธเจŸเจฎ เจฎเฉˆเจจเฉ‡เจœเจฐ เจฐเฉ€เจฒเฉ€เจœเจผ systemd 242. เจจเจตเฉ€เจจเจคเจพเจตเจพเจ‚ เจตเจฟเฉฑเจš, เจ…เจธเฉ€เจ‚ L2TP เจธเฉเจฐเฉฐเจ—เจพเจ‚ เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจจเฉ‹เจŸ เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเจพเจ‚, เจตเจพเจคเจพเจตเจฐเจฃ เจตเฉ‡เจฐเฉ€เจเจฌเจฒ เจฆเฉเจ†เจฐเจพ เจฐเฉ€เจธเจŸเจพเจฐเจŸ เจ•เจฐเจจ 'เจคเฉ‡ เจธเจฟเจธเจŸเจฎเจก-เจฒเฉŒเจ—เจ‡เจจ เจฆเฉ‡ เจตเจฟเจตเจนเจพเจฐ เจจเฉ‚เฉฐ เจจเจฟเจฏเฉฐเจคเจฐเจฟเจค เจ•เจฐเจจ เจฆเฉ€ เจฏเฉ‹เจ—เจคเจพ, เจฎเจพเจŠเจ‚เจŸ /เจฌเฉ‚เจŸ เจฒเจˆ เจเจ•เจธเจŸเฉˆเจ‚เจกเจก XBOOTLDR เจฌเฉ‚เจŸ เจญเจพเจ—เจพเจ‚ เจฒเจˆ เจธเจฎเจฐเจฅเจจ, เจ“เจตเจฐเจฒเฉ‡เจซเจธ เจตเจฟเฉฑเจš เจฐเฉ‚เจŸ เจญเจพเจ— เจจเจพเจฒ เจฌเฉ‚เจŸ เจ•เจฐเจจ เจฆเฉ€ เจฏเฉ‹เจ—เจคเจพ, เจจเจพเจฒ เจนเฉ€ เจตเฉฑเจ–-เจตเฉฑเจ– เจ•เจฟเจธเจฎเจพเจ‚ เจฆเฉ€เจ†เจ‚ เจ‡เจ•เจพเจˆเจ†เจ‚ เจฒเจˆ เจตเฉฑเจกเฉ€ เจ—เจฟเจฃเจคเฉ€ เจตเจฟเฉฑเจš เจจเจตเฉ€เจ†เจ‚ เจธเฉˆเจŸเจฟเฉฐเจ—เจพเจ‚เฅค

เจฎเฉเฉฑเจ– เจฌเจฆเจฒเจพเจ…:

  • systemd-networkd L2TP เจธเฉเจฐเฉฐเจ—เจพเจ‚ เจฒเจˆ เจธเจนเจฟเจฏเฉ‹เจ— เจฆเจฟเฉฐเจฆเจพ เจนเฉˆ;
  • sd-boot เจ…เจคเฉ‡ bootctl XBOOTLDR (เจเจ•เจธเจŸเฉˆเจ‚เจกเจก เจฌเฉ‚เจŸ เจฒเฉ‹เจกเจฐ) เจญเจพเจ—เจพเจ‚ เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจชเฉเจฐเจฆเจพเจจ เจ•เจฐเจฆเฉ‡ เจนเจจ เจœเฉ‹ /efi เจœเจพเจ‚ /boot/efi เจ‰เฉฑเจคเฉ‡ เจฎเจพเจŠเจ‚เจŸ เจ•เฉ€เจคเฉ‡ ESP เจญเจพเจ—เจพเจ‚ เจคเฉ‹เจ‚ เจ‡เจฒเจพเจตเจพ /boot เจ‰เฉฑเจคเฉ‡ เจฎเจพเจŠเจ‚เจŸ เจ•เจฐเจจ เจฒเจˆ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจเฅค เจ•เจฐเจจเจฒ, เจธเฉˆเจŸเจฟเฉฐเจ—, initrd เจ…เจคเฉ‡ EFI เจšเจฟเฉฑเจคเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจนเฉเจฃ ESP เจ…เจคเฉ‡ XBOOTLDR เจญเจพเจ—เจพเจ‚ เจคเฉ‹เจ‚ เจฌเฉ‚เจŸ เจ•เฉ€เจคเจพ เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆเฅค เจ‡เจน เจคเจฌเจฆเฉ€เจฒเฉ€ เจคเฉเจนเจพเจจเฉ‚เฉฐ sd-boot เจฌเฉ‚เจŸเจฒเฉ‹เจกเจฐ เจจเฉ‚เฉฐ เจตเจงเฉ‡เจฐเฉ‡ เจฐเฉ‚เฉœเฉเจนเฉ€เจตเจพเจฆเฉ€ เจฆเฉเจฐเจฟเจธเจผเจพเจ‚ เจตเจฟเฉฑเจš เจตเจฐเจคเจฃ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ, เจœเจฆเฉ‹เจ‚ เจฌเฉ‚เจŸเจฒเฉ‹เจกเจฐ เจ–เฉเจฆ ESP เจตเจฟเฉฑเจš เจธเจฅเจฟเจค เจนเฉเฉฐเจฆเจพ เจนเฉˆ, เจ…เจคเฉ‡ เจฒเฉ‹เจก เจ•เฉ€เจคเฉ‡ เจ•เจฐเจจเจฒ เจ…เจคเฉ‡ เจธเฉฐเจฌเฉฐเจงเจฟเจค เจฎเฉˆเจŸเจพเจกเจพเจŸเจพ เจ‡เฉฑเจ• เจตเฉฑเจ–เจฐเฉ‡ เจญเจพเจ— เจตเจฟเฉฑเจš เจฐเฉฑเจ–เจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ;
  • เจ•เจฐเจจเจฒ เจจเฉ‚เฉฐ เจชเจพเจธ เจ•เฉ€เจคเฉ‡ โ€œsystemd.volatile=overlayโ€ เจตเจฟเจ•เจฒเจช เจจเจพเจฒ เจฌเฉ‚เจŸ เจ•เจฐเจจ เจฆเฉ€ เจฏเฉ‹เจ—เจคเจพ เจœเฉ‹เฉœเฉ€ เจ—เจˆ เจนเฉˆ, เจœเฉ‹ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจฐเฉ‚เจŸ เจญเจพเจ— เจจเฉ‚เฉฐ เจ“เจตเจฐเจฒเฉ‡เจ…เจซเจธ เจตเจฟเฉฑเจš เจฐเฉฑเจ–เจฃ เจ…เจคเฉ‡ เจฐเฉ‚เจŸ เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€ เจฆเฉ‡ เจธเจฟเจฐเจซเจผ-เจชเฉœเฉเจนเจจ เจฒเจˆ เจšเจฟเฉฑเจคเจฐ เจฆเฉ‡ เจธเจฟเจ–เจฐ 'เจคเฉ‡ เจ•เฉฐเจฎ เจจเฉ‚เฉฐ เจธเฉฐเจ—เจ เจฟเจค เจ•เจฐเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค tmpfs เจตเจฟเฉฑเจš เจตเฉฑเจ–เจฐเฉ€ เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€ (เจ‡เจธ เจธเฉฐเจฐเจšเจจเจพ เจตเจฟเฉฑเจš เจคเจฌเจฆเฉ€เจฒเฉ€เจ†เจ‚ เจฎเฉเฉœ-เจšเจพเจฒเฉ‚ เจนเฉ‹เจฃ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจ–เจคเจฎ เจนเฉ‹ เจœเจพเจ‚เจฆเฉ€เจ†เจ‚ เจนเจจ)เฅค เจธเจฎเจพเจจเจคเจพ เจฆเฉเจ†เจฐเจพ, systemd-nspawn เจจเฉ‡ เจ•เฉฐเจŸเฉ‡เจจเจฐเจพเจ‚ เจตเจฟเฉฑเจš เจธเจฎเจพเจจ เจ•เจพเจฐเจœเจธเจผเฉ€เจฒเจคเจพ เจตเจฐเจคเจฃ เจฒเจˆ โ€œ--volatile=overlayโ€ เจตเจฟเจ•เจฒเจช เจœเฉ‹เฉœเจฟเจ† เจนเฉˆ;
  • systemd-nspawn เจจเฉ‡ เจ“เจชเจจ เจ•เฉฐเจŸเฉ‡เจจเจฐ เจ‡เจจเฉ€เจธเจผเฉ€เจเจŸเจฟเจต (OCI) เจจเจฟเจฐเจงเจพเจฐเจจ เจฆเฉ€ เจชเจพเจฒเจฃเจพ เจ•เจฐเจจ เจตเจพเจฒเฉ‡ เจ•เฉฐเจŸเฉ‡เจจเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจ…เจฒเฉฑเจ—-เจฅเจฒเฉฑเจ— เจฒเจพเจ‚เจš เจ•เจฐเจจ เจฒเจˆ เจฐเจจเจŸเจพเจˆเจฎ เจฌเฉฐเจกเจฒ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเฉ‡เจฃ เจฒเจˆ "--oci-เจฌเฉฐเจกเจฒ" เจตเจฟเจ•เจฒเจช เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเจพ เจนเฉˆเฅค เจ•เจฎเจพเจ‚เจก เจฒเจพเจˆเจจ เจ…เจคเฉ‡ nspawn เจฏเฉ‚เจจเจฟเจŸเจพเจ‚ เจตเจฟเฉฑเจš เจตเจฐเจคเฉ‹เจ‚ เจฒเจˆ, OCI เจจเจฟเจฐเจงเจพเจฐเจจ เจตเจฟเฉฑเจš เจตเจฐเจฃเจฟเจค เจตเฉฑเจ–-เจตเฉฑเจ– เจตเจฟเจ•เจฒเจชเจพเจ‚ เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจชเฉเจฐเจธเจคเจพเจตเจฟเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ, เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, "--เจ…เจชเจนเฉเฉฐเจšเจฏเฉ‹เจ—" เจ…เจคเฉ‡ "เจ…เจชเจนเฉเฉฐเจšเจฏเฉ‹เจ—" เจตเจฟเจ•เจฒเจชเจพเจ‚ เจจเฉ‚เฉฐ เจซเจพเจˆเจฒ เจธเจฟเจธเจŸเจฎ เจฆเฉ‡ เจนเจฟเฉฑเจธเจฟเจ†เจ‚ เจจเฉ‚เฉฐ เจฌเจพเจนเจฐ เจ•เฉฑเจขเจฃ เจฒเจˆ เจตเจฐเจคเจฟเจ† เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆ, เจ…เจคเฉ‡ " --เจ•เฉฐเจธเฉ‹เจฒ" เจตเจฟเจ•เจฒเจชเจพเจ‚ เจจเฉ‚เฉฐ เจฎเจฟเจ†เจฐเฉ€ เจ†เจ‰เจŸเจชเฉเฉฑเจŸ เจธเจŸเฉเจฐเฉ€เจฎ เจ…เจคเฉ‡ "-เจชเจพเจˆเจช" เจจเฉ‚เฉฐ เจธเฉฐเจฐเจšเจฟเจค เจ•เจฐเจจ เจฒเจˆ เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ;
  • เจตเจพเจคเจพเจตเจฐเจฃ เจตเฉ‡เจฐเฉ€เจเจฌเจฒ เจฆเฉเจ†เจฐเจพ systemd-logind เจฆเฉ‡ เจตเจฟเจตเจนเจพเจฐ เจจเฉ‚เฉฐ เจจเจฟเจฏเฉฐเจคเจฐเจฟเจค เจ•เจฐเจจ เจฆเฉ€ เจฏเฉ‹เจ—เจคเจพ เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU เจ…เจคเฉ‡
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRYเฅค เจ‡เจนเจจเจพเจ‚ เจตเฉ‡เจฐเฉ€เจเจฌเจฒเจพเจ‚ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡, เจคเฉเจธเฉ€เจ‚ เจ†เจชเจฃเฉ‡ เจ–เฉเจฆ เจฆเฉ‡ เจฐเฉ€เจฌเฉ‚เจŸ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจนเฉˆเจ‚เจกเจฒเจฐ (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu เจ…เจคเฉ‡
    /run/systemd/reboot-to-boot-loader-entry) เจœเจพเจ‚ เจ‰เจนเจจเจพเจ‚ เจจเฉ‚เฉฐ เจชเฉ‚เจฐเฉ€ เจคเจฐเฉเจนเจพเจ‚ เจ…เจฏเฉ‹เจ— เจ•เจฐเฉ‹ (เจœเฉ‡เจ•เจฐ เจฎเฉเฉฑเจฒ เจ—เจฒเจค เจธเฉˆเฉฑเจŸ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ);

  • เจœเฉ‹เฉœเฉ‡ เจ—เจ เจตเจฟเจ•เจฒเจช "-เจฌเฉ‚เจŸ-เจฒเฉ‹เจก-เจฎเฉ‡เจจเฉ‚ =" เจ…เจคเฉ‡
    โ€œโ€”boot-loader-entry=โ€, เจคเฉเจนเจพเจจเฉ‚เฉฐ เจฐเฉ€เจฌเฉ‚เจŸ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจ‡เฉฑเจ• เจ–เจพเจธ เจฌเฉ‚เจŸ เจฎเฉ€เจจเฉ‚ เจ†เจˆเจŸเจฎ เจœเจพเจ‚ เจฌเฉ‚เจŸ เจฎเฉ‹เจก เจšเฉเจฃเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆ;

  • เจ‡เฉฑเจ• เจจเจตเฉ€เจ‚ เจธเฉˆเจ‚เจกเจฌเฉŒเจ•เจธ เจ†เจˆเจธเฉ‹เจฒเฉ‡เจธเจผเจจ เจ•เจฎเจพเจ‚เจก เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ โ€œRestrictSUIDSGID=โ€, เจœเฉ‹ เจ•เจฟ SUID/SGID เจซเจฒเฉˆเจ— เจตเจพเจฒเฉ€เจ†เจ‚ เจซเจพเจˆเจฒเจพเจ‚ เจฆเฉ€ เจฐเจšเจจเจพ เจจเฉ‚เฉฐ เจฐเฉ‹เจ•เจฃ เจฒเจˆ seccomp เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ€ เจนเฉˆ;
  • เจ‡เจน เจธเฉเจจเจฟเจธเจผเจšเจฟเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ เจ•เจฟ "NoNewPrivileges" เจ…เจคเฉ‡ "RestrictSUIDSGID" เจชเจพเจฌเฉฐเจฆเฉ€เจ†เจ‚ เจกเจพเจ‡เจจเจพเจฎเจฟเจ• เจฏเฉ‚เจœเจผเจฐ เจ†เจˆเจกเฉ€ เจœเจจเจฐเฉ‡เจธเจผเจจ เจฎเฉ‹เจก ("เจกเจพเจ‡เจจเจพเจฎเจฟเจ• เจฏเฉ‚เจœเจผเจฐ" เจธเจฎเจฐเจฅเจฟเจค) เจตเจพเจฒเฉ€เจ†เจ‚ เจธเฉ‡เจตเจพเจตเจพเจ‚ เจตเจฟเฉฑเจš เจกเจฟเจซเฉŒเจฒเจŸ เจฐเฉ‚เจช เจตเจฟเฉฑเจš เจฒเจพเจ—เฉ‚ เจนเฉเฉฐเจฆเฉ€เจ†เจ‚ เจนเจจ;
  • .link เจซเจพเจˆเจฒเจพเจ‚ เจตเจฟเฉฑเจš เจกเจฟเจซเจพเจฒเจŸ MACAddressPolicy=เจธเจฅเจพเจˆ เจธเฉˆเจŸเจฟเฉฐเจ— เจจเฉ‚เฉฐ เจนเฉ‹เจฐ เจกเจฟเจตเจพเจˆเจธเจพเจ‚ เจจเฉ‚เฉฐ เจ•เจตเจฐ เจ•เจฐเจจ เจฒเจˆ เจฌเจฆเจฒเจฟเจ† เจ—เจฟเจ† เจนเฉˆเฅค เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจฌเฉเจฐเจฟเจœ, เจŸเจจเจฒ (เจŸเฉ‚เจจ, เจŸเฉˆเจช) เจ…เจคเฉ‡ เจเจ—เจฐเฉ€เจ—เฉ‡เจŸเจฟเจก เจฒเจฟเฉฐเจ•เจธ (เจฌเจพเจ‚เจก) เจฆเฉ‡ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฆเฉ‡ เจจเจพเจฎ เจคเฉ‹เจ‚ เจ‡เจฒเจพเจตเจพ เจ†เจชเจฃเฉ€ เจชเจ›เจพเจฃ เจจเจนเฉ€เจ‚ เจ•เจฐเจฆเฉ‡, เจ‡เจธเจฒเจˆ เจ‡เจน เจจเจพเจฎ เจนเฉเจฃ MAC เจ…เจคเฉ‡ IPv4 เจเจกเจฐเฉˆเฉฑเจธ เจจเฉ‚เฉฐ เจฌเจพเจˆเจกเจฟเฉฐเจ— เจฒเจˆ เจ†เจงเจพเจฐ เจตเจœเฉ‹เจ‚ เจตเจฐเจคเจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจ‡เจธ เจคเฉ‹เจ‚ เจ‡เจฒเจพเจตเจพ, โ€œMACAddressPolicy=randomโ€ เจธเฉˆเจŸเจฟเฉฐเจ— เจจเฉ‚เฉฐ เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ, เจœเจฟเจธเจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ MAC เจ…เจคเฉ‡ IPv4 เจชเจคเจฟเจ†เจ‚ เจจเฉ‚เฉฐ เจ‡เฉฑเจ• เจฌเฉ‡เจคเจฐเจคเฉ€เจฌ เจ•เฉเจฐเจฎ เจตเจฟเฉฑเจš เจกเจฟเจตเจพเจˆเจธเจพเจ‚ เจจเจพเจฒ เจœเฉ‹เฉœเจจ เจฒเจˆ เจ•เฉ€เจคเฉ€ เจœเจพ เจธเจ•เจฆเฉ€ เจนเฉˆ;
  • systemd-fstab-generator เจฆเฉเจ†เจฐเจพ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ€เจ†เจ‚ ".device" เจฏเฉ‚เจจเจฟเจŸ เจซเจพเจˆเจฒเจพเจ‚ เจตเจฟเฉฑเจš "Wants=" เจญเจพเจ— เจตเจฟเฉฑเจš เจจเจฟเจฐเจญเจฐเจคเจพ เจฆเฉ‡ เจคเฉŒเจฐ 'เจคเฉ‡ เจธเฉฐเจฌเฉฐเจงเจฟเจค ".mount" เจฏเฉ‚เจจเจฟเจŸ เจธเจผเจพเจฎเจฒ เจจเจนเฉ€เจ‚ เจนเจจเฅค เจธเจฟเจฐเจซเจผ เจ‡เฉฑเจ• เจกเจฟเจตเจพเจˆเจธ เจตเจฟเฉฑเจš เจชเจฒเฉฑเจ— เจ•เจฐเจจเจพ เจนเฉเจฃ เจฎเจพเจŠเจ‚เจŸ เจ•เจฐเจจ เจฒเจˆ เจ‡เฉฑเจ• เจฏเฉ‚เจจเจฟเจŸ เจจเฉ‚เฉฐ เจ†เจชเจฃเฉ‡ เจ†เจช เจฒเจพเจ‚เจš เจจเจนเฉ€เจ‚ เจ•เจฐเจฆเจพ เจนเฉˆ, เจชเจฐ เจ…เจœเจฟเจนเฉ€เจ†เจ‚ เจ‡เจ•เจพเจˆเจ†เจ‚ เจ…เจœเฉ‡ เจตเฉ€ เจนเฉ‹เจฐ เจ•เจพเจฐเจจเจพเจ‚ เจ•เจฐเจ•เฉ‡ เจฒเจพเจ‚เจš เจ•เฉ€เจคเฉ€เจ†เจ‚ เจœเจพ เจธเจ•เจฆเฉ€เจ†เจ‚ เจนเจจ, เจœเจฟเจตเฉ‡เจ‚ เจ•เจฟ เจธเจฅเจพเจจเจ•-fs.target เจฆเจพ เจนเจฟเฉฑเจธเจพ เจœเจพเจ‚ เจธเจฅเจพเจจเจ•-fs.target 'เจคเฉ‡ เจจเจฟเจฐเจญเจฐ เจนเฉ‹เจฐ เจ‡เจ•เจพเจˆเจ†เจ‚ 'เจคเฉ‡ เจจเจฟเจฐเจญเจฐเจคเจพ เจตเจœเฉ‹เจ‚เฅค ;
  • เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฆเฉ‡ เจ•เฉเจ เจธเจฎเฉ‚เจนเจพเจ‚ เจจเฉ‚เฉฐ เจ‰เจนเจจเจพเจ‚ เจฆเฉ‡ เจจเจพเจฎ เจฆเฉ‡ เจนเจฟเฉฑเจธเฉ‡ เจฆเฉเจ†เจฐเจพ เจซเจฟเจฒเจŸเจฐ เจ•เจฐเจจ เจฒเจˆ "networkctl list/status/lldp" เจ•เจฎเจพเจ‚เจกเจพเจ‚ เจฒเจˆ เจฎเจพเจธเจ• (โ€œ*โ€, เจ†เจฆเจฟ) เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ†;
  • $PIDFILE เจตเจพเจคเจพเจตเจฐเจฃ เจตเฉ‡เจฐเฉ€เจเจฌเจฒ เจนเฉเจฃ "PIDFile=;" เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐ เจฆเฉเจ†เจฐเจพ เจธเฉ‡เจตเจพเจตเจพเจ‚ เจตเจฟเฉฑเจš เจธเฉฐเจฐเจšเจฟเจค เจ•เฉ€เจคเฉ‡ เจ—เจ เจธเฉฐเจชเฉ‚เจฐเจจ เจฎเจพเจฐเจ— เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡ เจธเฉˆเฉฑเจŸ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค
  • เจœเจจเจคเจ• เจ•เจฒเจพเจ‰เจกเจซเจฒเฉ‡เจ…เจฐ เจธเจฐเจตเจฐ (1.1.1.1) เจจเฉ‚เฉฐ เจตเจฐเจคเฉ‡ เจœเจพเจฃ เจตเจพเจฒเฉ‡ เจฌเฉˆเจ•เจ…เฉฑเจช DNS เจธเจฐเจตเจฐเจพเจ‚ เจฆเฉ€ เจ—เจฟเจฃเจคเฉ€ เจตเจฟเฉฑเจš เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ เจœเฉ‡เจ•เจฐ เจฎเฉเฉฑเจ– DNS เจธเจชเจธเจผเจŸ เจคเฉŒเจฐ 'เจคเฉ‡ เจชเจฐเจฟเจญเจพเจธเจผเจฟเจค เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค เจฌเฉˆเจ•เจ…เฉฑเจช DNS เจธเจฐเจตเจฐเจพเจ‚ เจฆเฉ€ เจธเฉ‚เจšเฉ€ เจจเฉ‚เฉฐ เจฎเฉเฉœ เจชเจฐเจฟเจญเจพเจธเจผเจฟเจค เจ•เจฐเจจ เจฒเจˆ, เจคเฉเจธเฉ€เจ‚ โ€œ-Ddns-servers=โ€ เจตเจฟเจ•เจฒเจช เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹;
  • เจœเจฆเฉ‹เจ‚ เจ‡เฉฑเจ• USB เจกเจฟเจตเจพเจˆเจธ เจ•เฉฐเจŸเจฐเฉ‹เจฒเจฐ เจฆเฉ€ เจฎเฉŒเจœเฉ‚เจฆเจ—เฉ€ เจฆเจพ เจชเจคเจพ เจฒเจ—เจพเจ‡เจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ, เจคเจพเจ‚ เจ‡เฉฑเจ• เจจเจตเจพเจ‚ usb-gadget.target เจนเฉˆเจ‚เจกเจฒเจฐ เจ†เจŸเฉ‹เจฎเฉˆเจŸเจฟเจ• เจนเฉ€ เจฒเจพเจ‚เจš เจนเฉเฉฐเจฆเจพ เจนเฉˆ (เจœเจฆเฉ‹เจ‚ เจธเจฟเจธเจŸเจฎ เจ‡เฉฑเจ• USB เจชเฉˆเจฐเฉ€เจซเจฟเจฐเจฒ เจกเจฟเจตเจพเจˆเจธ เจคเฉ‡ เจšเฉฑเจฒ เจฐเจฟเจนเจพ เจนเฉเฉฐเจฆเจพ เจนเฉˆ);
  • เจฏเฉ‚เจจเจฟเจŸ เจซเจพเจˆเจฒเจพเจ‚ เจฒเจˆ, โ€œCPUQuotaPeriodSec=โ€ เจธเฉˆเจŸเจฟเฉฐเจ— เจฒเจพเจ—เฉ‚ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ, เจœเฉ‹ เจ•เจฟ เจธเจฎเฉ‡เจ‚ เจฆเฉ€ เจฎเจฟเจ†เจฆ เจจเฉ‚เฉฐ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เจฐเจฆเฉ€ เจนเฉˆ เจœเจฟเจธ เจจเจพเจฒ CPU เจธเจฎเจพเจ‚ เจ•เฉ‹เจŸเจพ เจฎเจพเจชเจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ, โ€œCPUQuota=โ€ เจธเฉˆเจŸเจฟเฉฐเจ— เจฆเฉเจ†เจฐเจพ เจธเฉˆเฉฑเจŸ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ;
  • เจฏเฉ‚เจจเจฟเจŸ เจซเจพเจˆเจฒเจพเจ‚ เจฒเจˆ, โ€œProtectHostname=โ€ เจธเฉˆเจŸเจฟเฉฐเจ— เจฒเจพเจ—เฉ‚ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ, เจœเฉ‹ เจธเฉ‡เจตเจพเจตเจพเจ‚ เจจเฉ‚เฉฐ เจนเฉ‹เจธเจŸ เจจเจพเจฎ เจฌเจพเจฐเฉ‡ เจœเจพเจฃเจ•เจพเจฐเฉ€ เจฌเจฆเจฒเจฃ เจคเฉ‹เจ‚ เจฐเฉ‹เจ•เจฆเฉ€ เจนเฉˆ, เจญเจพเจตเฉ‡เจ‚ เจ‰เจนเจจเจพเจ‚ เจ•เฉ‹เจฒ เจ‰เจšเจฟเจค เจ…เจจเฉเจฎเจคเฉ€เจ†เจ‚ เจนเฉ‹เจฃ;
  • เจฏเฉ‚เจจเจฟเจŸ เจซเจพเจˆเจฒเจพเจ‚ เจฒเจˆ, โ€œNetworkNamespacePath=โ€ เจธเฉˆเจŸเจฟเฉฐเจ— เจฒเจพเจ—เฉ‚ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ, เจœเฉ‹ เจคเฉเจนเจพเจจเฉ‚เฉฐ pseudo-FS/proc เจตเจฟเฉฑเจš เจจเฉ‡เจฎเจธเจชเฉ‡เจธ เจซเจพเจˆเจฒ เจฆเจพ เจฎเจพเจฐเจ— เจฆเจฐเจธเจพ เจ•เฉ‡ เจธเฉ‡เจตเจพเจตเจพเจ‚ เจœเจพเจ‚ เจธเจพเจ•เจŸ เจฏเฉ‚เจจเจฟเจŸเจพเจ‚ เจฒเจˆ เจ‡เฉฑเจ• เจจเฉ‡เจฎเจธเจชเฉ‡เจธ เจจเฉ‚เฉฐ เจœเฉ‹เฉœเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ;
  • เจธเจŸเจพเจฐเจŸ เจ•เจฎเจพเจ‚เจก เจคเฉ‹เจ‚ เจชเจนเจฟเจฒเจพเจ‚ ":" เจ…เฉฑเจ–เจฐ เจœเฉ‹เฉœ เจ•เฉ‡ "ExecStart=" เจธเฉˆเจŸเจฟเฉฐเจ— เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ เจฒเจพเจ‚เจš เจ•เฉ€เจคเฉ€เจ†เจ‚ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ†เจตเจพเจ‚ เจฒเจˆ เจตเจพเจคเจพเจตเจฐเจฃ เจตเฉ‡เจฐเฉ€เจเจฌเจฒ เจฆเฉ‡ เจฌเจฆเจฒ เจจเฉ‚เฉฐ เจ…เจธเจฎเจฐเฉฑเจฅ เจฌเจฃเจพเจ‰เจฃ เจฆเฉ€ เจฏเฉ‹เจ—เจคเจพ เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ;
  • เจŸเจพเจˆเจฎเจฐ (.เจŸเจพเจˆเจฎเจฐ เจฏเฉ‚เจจเจฟเจŸเจพเจ‚) เจฒเจˆ เจจเจตเฉ‡เจ‚ เจซเจฒเฉˆเจ— โ€œOnClockChange=โ€ เจ…เจคเฉ‡
    โ€œOnTimezoneChange=โ€, เจœเจฟเจธ เจจเจพเจฒ เจคเฉเจธเฉ€เจ‚ เจฏเฉ‚เจจเจฟเจŸ เจ•เจพเจฒ เจจเฉ‚เฉฐ เจ•เฉฐเจŸเจฐเฉ‹เจฒ เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹ เจœเจฆเฉ‹เจ‚ เจธเจฟเจธเจŸเจฎ เจธเจฎเจพเจ‚ เจœเจพเจ‚ เจธเจฎเจพเจ‚ เจœเจผเฉ‹เจจ เจฌเจฆเจฒเจฆเจพ เจนเฉˆ;

  • เจจเจตเฉ€เจ†เจ‚ เจธเฉˆเจŸเจฟเฉฐเจ—เจพเจ‚ "เจ•เฉฐเจกเฉ€เจธเจผเจจเจฎเฉˆเจฎเฉ‹เจฐเฉ€=" เจ…เจคเฉ‡ "เจ•เฉฐเจกเฉ€เจธเจผเจจเจธเฉ€เจชเฉ€เจฏเฉ‚ =" เจœเฉ‹เฉœเฉ€เจ†เจ‚ เจ—เจˆเจ†เจ‚ เจนเจจ, เจœเฉ‹ เจ•เจฟ เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจฆเฉ‡ เจ†เจ•เจพเจฐ เจ…เจคเฉ‡ CPU เจ•เฉ‹เจฐเจพเจ‚ เจฆเฉ€ เจธเฉฐเจ–เจฟเจ† 'เจคเฉ‡ เจจเจฟเจฐเจญเจฐ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ เจฏเฉ‚เจจเจฟเจŸ เจจเฉ‚เฉฐ เจ•เจพเจฒ เจ•เจฐเจจ เจฒเจˆ เจธเจผเจฐเจคเจพเจ‚ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เจฐเจฆเฉ€เจ†เจ‚ เจนเจจ (เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจ‡เฉฑเจ• เจธเจฐเฉ‹เจค-เจธเฉฐเจฌเฉฐเจงเจฟเจค เจธเฉ‡เจตเจพ เจคเจพเจ‚ เจนเฉ€ เจฒเจพเจ‚เจš เจ•เฉ€เจคเฉ€ เจœเจพ เจธเจ•เจฆเฉ€ เจนเฉˆ เจœเฉ‡เจ•เจฐ เจฒเฉ‹เฉœเฉ€เจ‚เจฆเฉ€ เจฎเจพเจคเจฐเจพ เจฐเฉˆเจฎ เจ‰เจชเจฒเจฌเจง เจนเฉˆ);
  • เจ‡เฉฑเจ• เจจเจตเฉ€เจ‚ time-set.target เจฏเฉ‚เจจเจฟเจŸ เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ เจœเฉ‹ time-sync.target เจฏเฉ‚เจจเจฟเจŸ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ เจฌเจพเจนเจฐเฉ€ เจธเจฎเจพเจ‚ เจธเจฐเจตเจฐเจพเจ‚ เจจเจพเจฒ เจธเฉเจฒเฉเจนเจพ เจ•เฉ€เจคเฉ‡ เจฌเจฟเจจเจพเจ‚, เจธเจฅเจพเจจเจ• เจคเฉŒเจฐ 'เจคเฉ‡ เจธเฉˆเฉฑเจŸ เจ•เฉ€เจคเฉ‡ เจธเจฟเจธเจŸเจฎ เจธเจฎเฉ‡เจ‚ เจจเฉ‚เฉฐ เจธเจตเฉ€เจ•เจพเจฐ เจ•เจฐเจฆเฉ€ เจนเฉˆเฅค เจจเจตเฉ€เจ‚ เจ‡เจ•เจพเจˆ เจ‰เจนเจจเจพเจ‚ เจธเฉ‡เจตเจพเจตเจพเจ‚ เจฆเฉเจ†เจฐเจพ เจตเจฐเจคเฉ€ เจœเจพ เจธเจ•เจฆเฉ€ เจนเฉˆ เจœเจฟเจนเจจเจพเจ‚ เจจเฉ‚เฉฐ เจ…เจธเจฎเจ•เจพเจฒเฉ€เจจ เจธเจฅเจพเจจเจ• เจ˜เฉœเฉ€เจ†เจ‚ เจฆเฉ€ เจธเจผเฉเฉฑเจงเจคเจพ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆ;
  • "-เจธเจผเฉ‹-เจŸเฉเจฐเจพเจ‚เจœเฉˆเจ•เจธเจผเจจ" เจตเจฟเจ•เจฒเจช เจจเฉ‚เฉฐ "systemctl start" เจ…เจคเฉ‡ เจธเจฎเจพเจจ เจ•เจฎเจพเจ‚เจกเจพเจ‚ เจตเจฟเฉฑเจš เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ, เจœเจฆเฉ‹เจ‚ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆ, เจฌเฉ‡เจจเจคเฉ€ เจ•เฉ€เจคเฉ€ เจ•เจพเจฐเจตเจพเจˆ เจฆเฉ‡ เจ•เจพเจฐเจจ เจ•เจคเจพเจฐ เจตเจฟเฉฑเจš เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€เจ†เจ‚ เจธเจพเจฐเฉ€เจ†เจ‚ เจจเฉŒเจ•เจฐเฉ€เจ†เจ‚ เจฆเจพ เจธเจพเจฐ เจชเฉเจฐเจฆเจฐเจธเจผเจฟเจค เจนเฉเฉฐเจฆเจพ เจนเฉˆ;
  • systemd-networkd เจ‡เฉฑเจ• เจจเจตเฉ€เจ‚ เจธเจฅเจฟเจคเฉ€ 'เจ—เฉเจฒเจพเจฎ' เจฆเฉ€ เจชเจฐเจฟเจญเจพเจธเจผเจพ เจจเฉ‚เฉฐ เจฒเจพเจ—เฉ‚ เจ•เจฐเจฆเจพ เจนเฉˆ, เจœเฉ‹ เจ•เจฟ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธเจพเจ‚ เจฒเจˆ 'เจกเจฟเจ—เจฐเฉ‡เจกเจก' เจœเจพเจ‚ 'เจ•เฉˆเจฐเฉ€เจ…เจฐ' เจฆเฉ€ เจฌเจœเจพเจ เจตเจฐเจคเจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ เจœเฉ‹ เจ•เจฟ เจเจ•เฉ€เจ•เฉเจฐเจฟเจค เจฒเจฟเฉฐเจ•เจพเจ‚ เจœเจพเจ‚ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจฌเฉเจฐเจฟเจœเจพเจ‚ เจฆเจพ เจนเจฟเฉฑเจธเจพ เจนเจจเฅค เจชเฉเจฐเจพเจ‡เจฎเจฐเฉ€ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธเจพเจ‚ เจฒเจˆ, เจธเฉฐเจฏเฉเจ•เจค เจฒเจฟเฉฐเจ•เจพเจ‚ เจตเจฟเฉฑเจšเฉ‹เจ‚ เจ•เจฟเจธเฉ‡ เจ‡เฉฑเจ• เจจเจพเจฒ เจธเจฎเฉฑเจธเจฟเจ†เจตเจพเจ‚ เจฆเฉ‡ เจฎเจพเจฎเจฒเฉ‡ เจตเจฟเฉฑเจš, 'เจกเฉ€เจ—เจฐเฉ‡เจก-เจ•เฉˆเจฐเฉ€เจ…เจฐ' เจธเจฅเจฟเจคเฉ€ เจจเฉ‚เฉฐ เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ;
  • เจ•เจจเฉˆเจ•เจธเจผเจจ เจ—เฉเจ†เจ‰เจฃ เจฆเฉ€ เจธเจฅเจฟเจคเฉ€ เจตเจฟเฉฑเจš เจจเฉˆเจŸเจตเจฐเจ• เจธเฉˆเจŸเจฟเฉฐเจ—เจพเจ‚ เจจเฉ‚เฉฐ เจธเฉเจฐเฉฑเจ–เจฟเจ…เจค เจ•เจฐเจจ เจฒเจˆ .network เจฏเฉ‚เจจเจฟเจŸเจพเจ‚ เจตเจฟเฉฑเจš "IgnoreCarrierLoss=" เจตเจฟเจ•เจฒเจช เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเจพ เจ—เจฟเจ†;
  • .network เจฏเฉ‚เจจเจฟเจŸเจพเจ‚ เจตเจฟเฉฑเจš "RequiredForOnline=" เจธเฉˆเจŸเจฟเฉฐเจ— เจฐเจพเจนเฉ€เจ‚, เจคเฉเจธเฉ€เจ‚ เจนเฉเจฃ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเฉ‚เฉฐ "เจ†เจจเจฒเจพเจˆเจจ" เจตเจฟเฉฑเจš เจŸเฉเจฐเจพเจ‚เจธเจซเจฐ เจ•เจฐเจจ เจ…เจคเฉ‡ systemd-networkd-wait-online เจนเฉˆเจ‚เจกเจฒเจฐ เจจเฉ‚เฉฐ เจŸเจฐเจฟเฉฑเจ—เจฐ เจ•เจฐเจจ เจฒเจˆ เจฒเฉ‹เฉœเฉ€เจ‚เจฆเฉ€ เจ˜เฉฑเจŸเฉ‹-เจ˜เฉฑเจŸ เจธเจตเฉ€เจ•เจพเจฐเจฏเฉ‹เจ— เจฒเจฟเฉฐเจ• เจธเจฅเจฟเจคเฉ€ เจจเฉ‚เฉฐ เจธเฉˆเฉฑเจŸ เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹;
  • เจธเจญ เจฆเฉ€ เจฌเจœเจพเจ เจ•เจฟเจธเฉ‡ เจตเฉ€ เจจเจฟเจธเจผเจšเจฟเจค เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฆเฉ€ เจคเจฟเจ†เจฐเฉ€ เจฆเฉ€ เจ‰เจกเฉ€เจ• เจ•เจฐเจจ เจฒเจˆ systemd-networkd-wait-online เจตเจฟเฉฑเจš "--any" เจตเจฟเจ•เจฒเจช เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ, เจจเจพเจฒ เจนเฉ€ "--operational-state=" เจตเจฟเจ•เจฒเจช เจฆเฉ€ เจธเจฅเจฟเจคเฉ€ เจฆเจพ เจชเจคเจพ เจฒเจ—เจพเจ‰เจฃ เจฒเจˆเฅค เจคเจคเจชเจฐเจคเจพ เจฆเจฐเจธเจพเจ‰เจฃ เจตเจพเจฒเจพ เจฒเจฟเฉฐเจ•;
  • .network เจฏเฉ‚เจจเจฟเจŸเจพเจ‚ เจตเจฟเฉฑเจš "UseAutonomousPrefix=" เจ…เจคเฉ‡ "UseOnLinkPrefix=" เจธเฉˆเจŸเจฟเฉฐเจ—เจพเจ‚ เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€เจ†เจ‚ เจ—เจˆเจ†เจ‚, เจœเจฟเจจเฉเจนเจพเจ‚ เจจเฉ‚เฉฐ เจชเฉเจฐเจพเจชเจค เจ•เจฐเจจ เจตเฉ‡เจฒเฉ‡ เจ…เจ—เฉ‡เจคเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจ…เจฃเจกเจฟเฉฑเจ  เจ•เจฐเจจ เจฒเจˆ เจตเจฐเจคเจฟเจ† เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆ
    เจ‡เฉฑเจ• IPv6 เจฐเจพเจŠเจŸเจฐ (RA, Router Advertisement) เจคเฉ‹เจ‚ เจ˜เฉ‹เจธเจผเจฃเจพ;

  • .เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจฏเฉ‚เจจเจฟเจŸเจพเจ‚ เจตเจฟเฉฑเจš, เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจฌเฉเจฐเจฟเจœ เจฆเฉ‡ เจ“เจชเจฐเฉ‡เจŸเจฟเฉฐเจ— เจฎเจพเจชเจฆเฉฐเจกเจพเจ‚ เจจเฉ‚เฉฐ เจฌเจฆเจฒเจฃ เจฒเจˆ "เจฎเจฒเจŸเฉ€เจ•เจพเจธเจŸเจซเจฒเฉ‚เจก=", "เจจเฉ‡เจฌเจฐเจธเจชเฉเจฐเฉˆเจธเจผเจจ=" เจ…เจคเฉ‡ "เจฒเจฐเจจเจฟเฉฐเจ—=" เจธเฉˆเจŸเจฟเฉฐเจ—เจพเจ‚ เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€เจ†เจ‚ เจ—เจˆเจ†เจ‚ เจนเจจ, เจจเจพเจฒ เจนเฉ€ เจŸเฉเจฐเจฟเจชเจฒ-เจธเฉˆเจ‚เจชเจฒเจฟเฉฐเจ— เจฎเฉ‹เจก เจจเฉ‚เฉฐ เจฌเจฆเจฒเจฃ เจฒเจˆ "TripleSampling=" เจธเฉˆเจŸเจฟเฉฐเจ—เฅค CAN เจตเจฐเจšเฉเจ…เจฒ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ;
  • โ€œPrivateKeyFile=โ€ เจ…เจคเฉ‡ โ€œPresharedKeyFile=โ€ เจธเฉˆเจŸเจฟเฉฐเจ—เจพเจ‚ เจจเฉ‚เฉฐ .netdev เจฏเฉ‚เจจเจฟเจŸเจพเจ‚ เจตเจฟเฉฑเจš เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ, เจœเจฟเจธ เจจเจพเจฒ เจคเฉเจธเฉ€เจ‚ WireGuard VPN เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฒเจˆ เจชเฉเจฐเจพเจˆเจตเฉ‡เจŸ เจ…เจคเฉ‡ เจธเจผเฉ‡เจ…เจฐเจก (PSK) เจ•เฉเฉฐเจœเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจจเจฟเจฐเจงเจพเจฐเจฟเจค เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹;
  • /etc/crypttab เจตเจฟเฉฑเจš เจธเจฎเจพเจจ-cpu-crypt เจ…เจคเฉ‡ submit-from-crypt-cpus เจตเจฟเจ•เจฒเจช เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจ, เจœเฉ‹ เจ•เจฟ CPU เจ•เฉ‹เจฐเจพเจ‚ เจตเจฟเจšเจ•เจพเจฐ เจ‡เจจเจ•เฉเจฐเจฟเจชเจธเจผเจจ-เจธเฉฐเจฌเฉฐเจงเฉ€ เจ•เฉฐเจฎ เจจเฉ‚เฉฐ เจฎเจพเจˆเจ—เจฐเฉ‡เจŸ เจ•เจฐเจจ เจตเฉ‡เจฒเฉ‡ เจธเจผเจกเจฟเจŠเจฒเจฐ เจฆเฉ‡ เจตเจฟเจตเจนเจพเจฐ เจจเฉ‚เฉฐ เจจเจฟเจฏเฉฐเจคเจฐเจฟเจค เจ•เจฐเจฆเฉ‡ เจนเจจ;
  • systemd-tmpfiles เจ…เจธเจฅเจพเจˆ เจซเจพเจˆเจฒเจพเจ‚ เจจเจพเจฒ เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€เจ†เจ‚ เจตเจฟเฉฑเจš เจ•เจพเจฐเจตเจพเจˆเจ†เจ‚ เจ•เจฐเจจ เจคเฉ‹เจ‚ เจชเจนเจฟเจฒเจพเจ‚ เจฒเจพเจ• เจซเจพเจˆเจฒ เจชเฉเจฐเฉ‹เจธเฉˆเจธเจฟเฉฐเจ— เจชเฉเจฐเจฆเจพเจจ เจ•เจฐเจฆเจพ เจนเฉˆ, เจœเฉ‹ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจ•เฉเจ เจ•เจฟเจฐเจฟเจ†เจตเจพเจ‚ (เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, /tmp เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจŸเจพเจฐ เจ†เจฐเจ•เจพเจˆเจต เจจเฉ‚เฉฐ เจ–เฉ‹เจฒเฉเจนเจฃ เจตเฉ‡เจฒเฉ‡, เจฌเจนเฉเจค เจชเฉเจฐเจพเจฃเฉ€เจ†เจ‚ เจซเจพเจˆเจฒเจพเจ‚ เจนเฉ‹ เจธเจ•เจฆเฉ€เจ†เจ‚ เจนเจจ) เจฒเจˆ เจชเฉเจฐเจพเจฃเฉ€เจ†เจ‚ เจซเจพเจˆเจฒเจพเจ‚ เจจเฉ‚เฉฐ เจธเจพเจซเจผ เจ•เจฐเจจ เจฆเฉ‡ เจ•เฉฐเจฎ เจจเฉ‚เฉฐ เจ…เจฏเฉ‹เจ— เจ•เจฐเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค เจ–เฉ‹เจฒเฉเจนเจฟเจ† เจ—เจฟเจ† เจนเฉˆ เจœเฉ‹ เจ‰เจนเจจเจพเจ‚ เจฆเฉ‡ เจจเจพเจฒ เจ•เจพเจฐเจตเจพเจˆ เจฆเฉ‡ เจ…เฉฐเจค เจคเฉ‹เจ‚ เจชเจนเจฟเจฒเจพเจ‚ เจฎเจฟเจŸเจพเจ‡เจ† เจจเจนเฉ€เจ‚ เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆ);
  • "systemd-analyze cat-config" เจ•เจฎเจพเจ‚เจก เจ•เจˆ เจซเจพเจˆเจฒเจพเจ‚ เจตเจฟเฉฑเจš เจตเฉฐเจกเฉ€ เจนเฉ‹เจˆ เจธเฉฐเจฐเจšเจจเจพ เจฆเจพ เจตเจฟเจธเจผเจฒเฉ‡เจธเจผเจฃ เจ•เจฐเจจ เจฆเฉ€ เจฏเฉ‹เจ—เจคเจพ เจชเฉเจฐเจฆเจพเจจ เจ•เจฐเจฆเฉ€ เจนเฉˆ, เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจ…เจคเฉ‡ เจธเจฟเจธเจŸเจฎ เจชเฉเจฐเฉ€เจธเฉˆเฉฑเจŸ, tmpfiles.d เจ…เจคเฉ‡ sysusers.d, udev เจจเจฟเจฏเจฎ, เจ†เจฆเจฟ เจฆเฉ€ เจธเจฎเฉฑเจ—เจฐเฉ€เฅค
  • เจชเฉ‹เจœเฉ€เจธเจผเจจ เจ•เจฐเจธเจฐ เจจเฉ‚เฉฐ เจฒเฉ‹เจก เจ•เจฐเจจ เจ…เจคเฉ‡ เจธเฉ‡เจต เจ•เจฐเจจ เจฒเจˆ เจ‡เฉฑเจ• เจซเจพเจˆเจฒ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เจฐเจจ เจฒเจˆ "--cursor-file=" เจตเจฟเจ•เจฒเจช เจจเฉ‚เฉฐ "journalctl" เจตเจฟเฉฑเจš เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ†;
  • ACRN เจนเจพเจˆเจชเจฐเจตเจพเจˆเจœเจผเจฐ เจ…เจคเฉ‡ WSL เจธเจฌ-เจธเจฟเจธเจŸเจฎ (เจฒเฉ€เจจเจ•เจธ เจฒเจˆ เจตเจฟเฉฐเจกเฉ‹เจœเจผ เจธเจฌเจธเจฟเจธเจŸเจฎ) เจฆเฉ€ เจชเจฐเจฟเจญเจพเจธเจผเจพ เจจเฉ‚เฉฐ เจ•เฉฐเจกเฉ€เจธเจผเจจเจฒ เจ“เจชเจฐเฉ‡เจŸเจฐ "เจ•เฉฐเจกเฉ€เจธเจผเจจ เจตเจฐเจšเฉเจ…เจฒเจพเจˆเจœเฉ‡เจธเจผเจจ" เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡ เจ…เจ—เจฒเฉ€ เจธเจผเจพเจ–เจพ เจฒเจˆ systemd-detect-virt เจตเจฟเฉฑเจš เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ;
  • systemd เจ‡เฉฐเจธเจŸเจพเจฒเฉ‡เจธเจผเจจ เจฆเฉ‡ เจฆเฉŒเจฐเจพเจจ (เจœเจฆเฉ‹เจ‚ "เจจเจฟเฉฐเจœเจพ เจ‡เฉฐเจธเจŸเจพเจฒ" เจจเฉ‚เฉฐ เจšเจฒเจพเจ‰เจ‚เจฆเฉ‡ เจนเฉ‹), systemd-networkd.service, systemd-networkd.socket, เจซเจพเจˆเจฒเจพเจ‚ เจฆเฉ‡ เจชเฉเจฐเจคเฉ€เจ• เจฒเจฟเฉฐเจ•เจพเจ‚ เจฆเฉ€ เจฐเจšเจจเจพ,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service เจ…เจคเฉ‡ systemd-timesyncd.serviceเฅค เจ‡เจนเจจเจพเจ‚ เจซเจพเจˆเจฒเจพเจ‚ เจจเฉ‚เฉฐ เจฌเจฃเจพเจ‰เจฃ เจฒเจˆ, เจคเฉเจนเจพเจจเฉ‚เฉฐ เจนเฉเจฃ "systemctl preset-all" เจ•เจฎเจพเจ‚เจก เจšเจฒเจพเจ‰เจฃ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉˆเฅค

เจธเจฐเฉ‹เจค: opennet.ru

[:]

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹