ProHoster > Blog > talafou initaneti > Systemd system manager fa'amalolo 242

Systemd system manager fa'amalolo 242

[:ru]

Ina ua uma le lua masina o le atiina ae tuuina atu fa'amalologa o le pule o le faiga faiga 242. Faatasi ai ma mea fou, e mafai ona tatou maitauina le lagolago mo le L2TP tunnels, le mafai ona pulea le amio o le systemd-logind i le toe amataina e ala i fesuiaiga o le siosiomaga, lagolago mo le faʻalauteleina o le XBOOTLDR boot partitions mo le faʻapipiʻiina / seevae, le mafai ona taʻavale ma se aʻa vaeluaga i overlayfs, faʻapea foʻi ma le tele o faʻatulagaga fou mo ituaiga eseese o iunite.

Suiga autu:

  • systemd-networkd e maua ai le lagolago mo tunnels L2TP;
  • sd-boot ma bootctl e maua ai le lagolago mo XBOOTLDR (Extended Boot Loader) vaeluaga ua fuafuaina e faʻapipiʻi i luga / boot, faʻaopoopo i vaega ESP o loʻo faʻapipiʻi i luga / efi poʻo / boot / efi. Kernels, faʻatulagaga, initrd ma ata EFI e mafai nei ona taʻavale mai vaega uma o le ESP ma le XBOOTLDR. O lenei suiga e mafai ai ona e faʻaogaina le sd-boot bootloader i ni faʻataʻitaʻiga sili atu ona le mautonu, pe a iai le bootloader lava ia i totonu o le ESP, ma o loʻo faʻapipiʻiina kernels ma metadata fesoʻotaʻi e tuʻuina i se isi vaega;
  • Faʻaopoopo le tomai e faʻaulu ai le "systemd.volatile=overlay" filifiliga na pasi atu i le fatu, lea e mafai ai ona e tuʻu le vaeluaga o le aʻa i luga o le faʻapipiʻiina ma faʻapipiʻi galuega i luga o se ata faitau-naʻo le faʻasologa o aʻa ma suiga ua tusia i se ese'ese tusi i tmpfs (suiga i lenei faatulagaga e leiloa pe a uma le toe amataina). I se fa'atusa, ua fa'aopoopoina e le systemd-nspawn le filifiliga "--volatile=overlay" e fa'aoga ai galuega fa'atusa i totonu o koneteina;
  • systemd-nspawn ua fa'aopoopoina le filifiliga "--oci-bundle" e fa'ataga ai le fa'aogaina o fa'aputuga ta'avale e tu'uina atu ai le fa'alauiloaina o koneteina e fa'atatau i le fa'amatalaga Open Container Initiative (OCI). Mo le faʻaaogaina i le laina faʻatonu ma iunite nspawn, o le lagolago mo filifiliga eseese o loʻo faʻamatalaina i le faʻamatalaga o le OCI o loʻo faʻatulagaina, mo se faʻataʻitaʻiga, o le "--le mafai ona faʻaogaina" ma le "Le mafai ona faʻaogaina" e mafai ona faʻaogaina e vavaeeseina ai vaega o le faila faila, ma le " --console" filifiliga ua fa'aopoopoina e fa'atulaga ala masani o galuega ma "-paipa";
  • Faʻaopoopo le tomai e pulea ai le amio a le systemd-logind e ala i fesuiaiga o le siosiomaga: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ma
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. I le faʻaaogaina o nei fesuiaiga, e mafai ona e faʻafesoʻotaʻi au lava faʻauluina faʻagasologa faʻasologa (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu ma
    /run/systemd/reboot-to-boot-loader-entry) poʻo le tape atoa (pe a fai o le tau e seti i le sese);

  • Fa'aopoopo filifiliga "-boot-load-menu =" ma
    "—boot-loader-entry=", fa'atagaina oe e filifili se mea fa'ameamea fa'auta po'o le faiga fa'a ta'avale pe a uma ona toe fa'afou;

  • Faʻaopoopoina se faʻatonuga tuʻueseeseina o le sandbox "RestrictSUIDSGID =", lea e faʻaaoga ai le seccomp e faʻasa ai le faia o faila ma fuʻa SUID / SGID;
  • Faʻamautinoa o le "NoNewPrivileges" ma le "RestrictSUIDSGID" faʻatapulaʻaina o loʻo faʻaaogaina e ala i le le mafai ona faʻaogaina i auaunaga faʻatasi ai ma le faʻaogaina o le faʻaogaina o le ID faʻaogaina ("DynamicUser" ua mafai);
  • O le fa'aletonu MACAddressPolicy=fa'aauau le fa'atulagaina i .link faila ua suia e aofia ai nisi masini. O fesoʻotaʻiga o alalaupapa fesoʻotaʻiga, tunnels (tun, tap) ma soʻotaga faʻapipiʻi (bond) e le faʻailoaina i latou lava sei vagana ai le igoa o le fesoʻotaʻiga fesoʻotaʻiga, o lea ua faʻaaogaina nei le igoa e fai ma faavae mo le fusia o tuatusi MAC ma IPv4. E le gata i lea, ua faʻaopoopoina le seti "MACAddressPolicy = random", lea e mafai ona faʻaogaina e fusifusia ai tuatusi MAC ma IPv4 i masini i se faasologa faʻafuaseʻi;
  • ".device" iunite faila e gaosia e ala i le systemd-fstab-generator e le o toe aofia ai vaega tutusa ".mount" e faʻalagolago i le vaega "Wants=". Na'o le fa'apipi'iina o se masini e le toe otometi lava ona fa'alauiloa se iunite e fa'atutu, ae o ia iunite e mafai lava ona fa'alauiloa mo isi mafua'aga, e pei o se vaega o le local-fs.target po'o le fa'alagolago i isi iunite e fa'alagolago ile local-fs.target. ;
  • Faaopoopo le lagolago mo matapulepule ("*", ma isi) i le "networkctl list/status/lldp" poloaiga e faamama ese vaega o fesoʻotaʻiga fesoʻotaʻiga i se vaega o latou igoa;
  • Ole suiga ole siosiomaga $PIDFILE ua fa'atulaga nei ile fa'aogaina o le ala atoatoa ua fa'atulagaina i au'aunaga e ala ile "PIDFile =;" parakalafa.
  • Public Cloudflare servers (1.1.1.1) ua faʻaopoopoina i le numera o faʻamaumauga DNS faʻaoga e faʻaaogaina pe afai e le o faʻamalamalama manino le DNS autu. Ina ia toe faʻamalamalamaina le lisi o faʻamaumauga DNS, e mafai ona e faʻaogaina le "-Ddns-servers=" filifiliga;
  • Pe a iloa le i ai o le USB Device Controller, o se usb-gadget.target handler e otometi lava ona faʻalauiloaina (pe a faʻaogaina le polokalama i luga o se masini faʻaoga USB);
  • Mo faila faila, ua faʻatinoina le faʻatulagaina o le "CPUQuotaPeriodSec =", lea e fuafua ai le taimi e faʻatatau i le fuaina o le taimi ole CPU, faʻatulagaina e ala i le "CPUQuota =" seti;
  • Mo faila faila, ua faʻatinoina le faʻatulagaina o le "ProtectHostname =", lea e faʻasaina ai auaunaga mai le suia o faʻamatalaga e uiga i le igoa talimalo, e tusa lava pe iai a latou faʻatagaga talafeagai;
  • Mo faila faila, ua faʻatinoina le seti "NetworkNamespacePath =", lea e mafai ai ona e fusifusia se igoa avanoa i auaunaga poʻo socket iunite e ala i le faʻamalamalamaina o le ala i le faila igoa ile pseudo-FS / proc;
  • Faʻaopoopo le malosi e faʻamalo ai le suia o suiga o le siosiomaga mo faʻagasologa faʻalauiloa e faʻaaoga ai le "ExecStart =" seti e ala i le faʻaopoopoina o se ":" amio aʻo leʻi amataina le poloaiga;
  • Mo timers (.timer units) fu'a fou "OnClockChange =" ma
    "OnTimezoneChange=", lea e mafai ai ona e pulea le telefoni pe a suia le taimi poʻo le sone taimi;

  • Faʻaopoopoina tulaga fou "ConditionMemory =" ma "ConditionCPUs =", e fuafua ai tulaga mo le valaʻau o se iunite e faʻatatau i le tele o le mafaufau ma le numera o pusa CPU (mo se faʻataʻitaʻiga, e mafai ona faʻalauiloaina se auaunaga faʻapitoa pe a manaʻomia le aofaʻi o o loʻo maua le RAM);
  • Faʻaopoopoina se time-set.target iunite fou e talia le taimi faʻatulagaina faʻapitonuʻu, e aunoa ma le faʻaogaina o le faʻaleleia ma le taimi i fafo e faʻaaoga ai le time-sync.target iunite. O le iunite fou e mafai ona faʻaogaina e auʻaunaga e manaʻomia le saʻo o uati faʻapitonuʻu e leʻi faʻaogaina;
  • O le filifiliga "--show-transaction" ua faʻaopoopoina i le "systemctl start" ma faʻatonuga tutusa, pe a faʻamaonia, o se aotelega o galuega uma e faʻaopoopo i le laina ona o le faʻatonuga o loʻo faʻaalia;
  • systemd-networkd o lo'o fa'atinoina le fa'auigaina o se tulaga fou 'fa'apologaina', fa'aaogaina nai lo le 'fa'aleagaina' po'o le 'ave'au mo feso'ota'iga feso'ota'iga o se vaega o so'otaga fa'atasi po'o alalaupapa feso'ota'iga. Mo fesoʻotaʻiga muamua, i le tulaga o faʻafitauli i se tasi o fesoʻotaʻiga tuʻufaʻatasia, ua faʻaopoopoina le tulaga 'faʻaleagaina-carrier';
  • Faʻaopoopoina le "IgnoreCarrierLoss =" filifiliga i .network units e faʻasaoina ai fesoʻotaʻiga fesoʻotaʻiga i le tulaga o le leiloa o fesoʻotaʻiga;
  • E ala i le seti "RequiredForOnline =" i totonu o .network units, e mafai nei ona e setiina le tulaga aupito maualalo o fesoʻotaʻiga e manaʻomia e faʻafeiloaʻi ai le fesoʻotaʻiga fesoʻotaʻiga i le "initaneti" ma faʻaosoina le systemd-networkd-wait-online handler;
  • Faʻaopoopo le "--soʻo se" filifiliga i le systemd-networkd-wait-online e faʻatali mo le sauni o soʻo se fesoʻotaʻiga fesoʻotaʻiga faʻamaonia nai lo mea uma, faʻapea foʻi ma le filifiliga "--operational-state=" e fuafua ai le tulaga o le so'oga e fa'ailoa mai ai le nofo sauni;
  • Faʻaopoopo le "UseAutonomousPrefix =" ma le "UseOnLinkPrefix =" faʻatulagaina i .network units, lea e mafai ona faʻaogaina e le amanaʻia ai prefix pe a maua.
    fa'asilasilaga mai le IPv6 router (RA, Router Advertisement);

  • I totonu o .network units, o le "MulticastFlood="", "NeighborSuppression =" ma le "Learning =" ua faʻaopoopoina e sui ai le faʻaogaina o le alalaupapa fesoʻotaʻiga, faʻapea foʻi ma le "TripleSampling =" faʻatulagaina e sui ai le TRIPLE-SAMPLING mode. o feso'ota'iga mata'utia CAN;
  • "PrivateKeyFile =" ma le "PresharedKeyFile =" ua faʻaopoopoina i iunite .netdev, lea e mafai ona e faʻamaonia ai ki patino ma fefaʻasoaaʻi (PSK) mo fesoʻotaʻiga WireGuard VPN;
  • Faʻaopoopo tutusa-cpu-crypt ma tuʻuina atu-mai-crypt-cpus filifiliga i /etc/crypttab, lea e pulea le amio a le tagata faʻatulagaina pe a faʻafeiloaʻi galuega faʻamaufaʻailoga i le va o pusa CPU;
  • systemd-tmpfiles e tuʻuina atu le lokaina faila faila aʻo leʻi faia galuega i totonu o faʻatonuga ma faila le tumau, lea e mafai ai ona e faʻagata galuega i le faʻamamaina o faila tuai mo le umi o nisi gaioiga (mo se faʻataʻitaʻiga, pe a tatalaina se tar archive i /tmp, faila tuai tele atonu e iai. tatala e le mafai ona tapeina aʻo leʻi maeʻa le gaioiga ma i latou);
  • O le "systemd-analyze cat-config" poloaiga e maua ai le tomai e suʻesuʻe ai se faʻatulagaga ua vaevaeina i ni faila, mo se faʻataʻitaʻiga, tagata faʻaoga ma faʻasologa o mea, mea o loʻo i totonu o tmpfiles.d ma sysusers.d, tulafono udev, ma isi.
  • Faʻaopoopo le "--cursor-file =" filifiliga i le "journalctl" e faʻamaonia ai se faila e utaina ma faʻasaoina le faʻailoga o le tulaga;
  • Faʻaopoopo le faʻamatalaga o le ACRN hypervisor ma le WSL subsystem (Windows Subsystem mo Linux) i le systemd-detect-virt mo le lalaina mulimuli ane e faʻaaoga ai le faʻaogaina o le faʻaogaina o le "ConditionVirtualization";
  • I le taimi o le faʻapipiʻiina o le systemd (pe a faʻatinoina le "ninja install"), o le fatuina o fesoʻotaʻiga faʻatusa i faila systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service ma systemd-timesyncd.service. Ina ia fatuina nei faila, e te manaʻomia nei e taʻavale le "systemctl preset-all" poloaiga.

Punaoaopennet.ru

[: en]

Ina ua uma le lua masina o le atiina ae tuuina atu fa'amalologa o le pule o le faiga faiga 242. Faatasi ai ma mea fou, e mafai ona tatou maitauina le lagolago mo le L2TP tunnels, le mafai ona pulea le amio o le systemd-logind i le toe amataina e ala i fesuiaiga o le siosiomaga, lagolago mo le faʻalauteleina o le XBOOTLDR boot partitions mo le faʻapipiʻiina / seevae, le mafai ona taʻavale ma se aʻa vaeluaga i overlayfs, faʻapea foʻi ma le tele o faʻatulagaga fou mo ituaiga eseese o iunite.

Suiga autu:

  • systemd-networkd e maua ai le lagolago mo tunnels L2TP;
  • sd-boot ma bootctl e maua ai le lagolago mo XBOOTLDR (Extended Boot Loader) vaeluaga ua fuafuaina e faʻapipiʻi i luga / boot, faʻaopoopo i vaega ESP o loʻo faʻapipiʻi i luga / efi poʻo / boot / efi. Kernels, faʻatulagaga, initrd ma ata EFI e mafai nei ona taʻavale mai vaega uma o le ESP ma le XBOOTLDR. O lenei suiga e mafai ai ona e faʻaogaina le sd-boot bootloader i ni faʻataʻitaʻiga sili atu ona le mautonu, pe a iai le bootloader lava ia i totonu o le ESP, ma o loʻo faʻapipiʻiina kernels ma metadata fesoʻotaʻi e tuʻuina i se isi vaega;
  • Faʻaopoopo le tomai e faʻaulu ai le "systemd.volatile=overlay" filifiliga na pasi atu i le fatu, lea e mafai ai ona e tuʻu le vaeluaga o le aʻa i luga o le faʻapipiʻiina ma faʻapipiʻi galuega i luga o se ata faitau-naʻo le faʻasologa o aʻa ma suiga ua tusia i se ese'ese tusi i tmpfs (suiga i lenei faatulagaga e leiloa pe a uma le toe amataina). I se fa'atusa, ua fa'aopoopoina e le systemd-nspawn le filifiliga "--volatile=overlay" e fa'aoga ai galuega fa'atusa i totonu o koneteina;
  • systemd-nspawn ua fa'aopoopoina le filifiliga "--oci-bundle" e fa'ataga ai le fa'aogaina o fa'aputuga ta'avale e tu'uina atu ai le fa'alauiloaina o koneteina e fa'atatau i le fa'amatalaga Open Container Initiative (OCI). Mo le faʻaaogaina i le laina faʻatonu ma iunite nspawn, o le lagolago mo filifiliga eseese o loʻo faʻamatalaina i le faʻamatalaga o le OCI o loʻo faʻatulagaina, mo se faʻataʻitaʻiga, o le "--le mafai ona faʻaogaina" ma le "Le mafai ona faʻaogaina" e mafai ona faʻaogaina e vavaeeseina ai vaega o le faila faila, ma le " --console" filifiliga ua fa'aopoopoina e fa'atulaga ala masani o galuega ma "-paipa";
  • Faʻaopoopo le tomai e pulea ai le amio a le systemd-logind e ala i fesuiaiga o le siosiomaga: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ma
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. I le faʻaaogaina o nei fesuiaiga, e mafai ona e faʻafesoʻotaʻi au lava faʻauluina faʻagasologa faʻasologa (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu ma
    /run/systemd/reboot-to-boot-loader-entry) poʻo le tape atoa (pe a fai o le tau e seti i le sese);

  • Fa'aopoopo filifiliga "-boot-load-menu =" ma
    "—boot-loader-entry=", fa'atagaina oe e filifili se mea fa'ameamea fa'auta po'o le faiga fa'a ta'avale pe a uma ona toe fa'afou;

  • Faʻaopoopoina se faʻatonuga tuʻueseeseina o le sandbox "RestrictSUIDSGID =", lea e faʻaaoga ai le seccomp e faʻasa ai le faia o faila ma fuʻa SUID / SGID;
  • Faʻamautinoa o le "NoNewPrivileges" ma le "RestrictSUIDSGID" faʻatapulaʻaina o loʻo faʻaaogaina e ala i le le mafai ona faʻaogaina i auaunaga faʻatasi ai ma le faʻaogaina o le faʻaogaina o le ID faʻaogaina ("DynamicUser" ua mafai);
  • O le fa'aletonu MACAddressPolicy=fa'aauau le fa'atulagaina i .link faila ua suia e aofia ai nisi masini. O fesoʻotaʻiga o alalaupapa fesoʻotaʻiga, tunnels (tun, tap) ma soʻotaga faʻapipiʻi (bond) e le faʻailoaina i latou lava sei vagana ai le igoa o le fesoʻotaʻiga fesoʻotaʻiga, o lea ua faʻaaogaina nei le igoa e fai ma faavae mo le fusia o tuatusi MAC ma IPv4. E le gata i lea, ua faʻaopoopoina le seti "MACAddressPolicy = random", lea e mafai ona faʻaogaina e fusifusia ai tuatusi MAC ma IPv4 i masini i se faasologa faʻafuaseʻi;
  • ".device" iunite faila e gaosia e ala i le systemd-fstab-generator e le o toe aofia ai vaega tutusa ".mount" e faʻalagolago i le vaega "Wants=". Na'o le fa'apipi'iina o se masini e le toe otometi lava ona fa'alauiloa se iunite e fa'atutu, ae o ia iunite e mafai lava ona fa'alauiloa mo isi mafua'aga, e pei o se vaega o le local-fs.target po'o le fa'alagolago i isi iunite e fa'alagolago ile local-fs.target. ;
  • Faaopoopo le lagolago mo matapulepule ("*", ma isi) i le "networkctl list/status/lldp" poloaiga e faamama ese vaega o fesoʻotaʻiga fesoʻotaʻiga i se vaega o latou igoa;
  • Ole suiga ole siosiomaga $PIDFILE ua fa'atulaga nei ile fa'aogaina o le ala atoatoa ua fa'atulagaina i au'aunaga e ala ile "PIDFile =;" parakalafa.
  • Public Cloudflare servers (1.1.1.1) ua faʻaopoopoina i le numera o faʻamaumauga DNS faʻaoga e faʻaaogaina pe afai e le o faʻamalamalama manino le DNS autu. Ina ia toe faʻamalamalamaina le lisi o faʻamaumauga DNS, e mafai ona e faʻaogaina le "-Ddns-servers=" filifiliga;
  • Pe a iloa le i ai o le USB Device Controller, o se usb-gadget.target handler e otometi lava ona faʻalauiloaina (pe a faʻaogaina le polokalama i luga o se masini faʻaoga USB);
  • Mo faila faila, ua faʻatinoina le faʻatulagaina o le "CPUQuotaPeriodSec =", lea e fuafua ai le taimi e faʻatatau i le fuaina o le taimi ole CPU, faʻatulagaina e ala i le "CPUQuota =" seti;
  • Mo faila faila, ua faʻatinoina le faʻatulagaina o le "ProtectHostname =", lea e faʻasaina ai auaunaga mai le suia o faʻamatalaga e uiga i le igoa talimalo, e tusa lava pe iai a latou faʻatagaga talafeagai;
  • Mo faila faila, ua faʻatinoina le seti "NetworkNamespacePath =", lea e mafai ai ona e fusifusia se igoa avanoa i auaunaga poʻo socket iunite e ala i le faʻamalamalamaina o le ala i le faila igoa ile pseudo-FS / proc;
  • Faʻaopoopo le malosi e faʻamalo ai le suia o suiga o le siosiomaga mo faʻagasologa faʻalauiloa e faʻaaoga ai le "ExecStart =" seti e ala i le faʻaopoopoina o se ":" amio aʻo leʻi amataina le poloaiga;
  • Mo timers (.timer units) fu'a fou "OnClockChange =" ma
    "OnTimezoneChange=", lea e mafai ai ona e pulea le telefoni pe a suia le taimi poʻo le sone taimi;

  • Faʻaopoopoina tulaga fou "ConditionMemory =" ma "ConditionCPUs =", e fuafua ai tulaga mo le valaʻau o se iunite e faʻatatau i le tele o le mafaufau ma le numera o pusa CPU (mo se faʻataʻitaʻiga, e mafai ona faʻalauiloaina se auaunaga faʻapitoa pe a manaʻomia le aofaʻi o o loʻo maua le RAM);
  • Faʻaopoopoina se time-set.target iunite fou e talia le taimi faʻatulagaina faʻapitonuʻu, e aunoa ma le faʻaogaina o le faʻaleleia ma le taimi i fafo e faʻaaoga ai le time-sync.target iunite. O le iunite fou e mafai ona faʻaogaina e auʻaunaga e manaʻomia le saʻo o uati faʻapitonuʻu e leʻi faʻaogaina;
  • O le filifiliga "--show-transaction" ua faʻaopoopoina i le "systemctl start" ma faʻatonuga tutusa, pe a faʻamaonia, o se aotelega o galuega uma e faʻaopoopo i le laina ona o le faʻatonuga o loʻo faʻaalia;
  • systemd-networkd o lo'o fa'atinoina le fa'auigaina o se tulaga fou 'fa'apologaina', fa'aaogaina nai lo le 'fa'aleagaina' po'o le 'ave'au mo feso'ota'iga feso'ota'iga o se vaega o so'otaga fa'atasi po'o alalaupapa feso'ota'iga. Mo fesoʻotaʻiga muamua, i le tulaga o faʻafitauli i se tasi o fesoʻotaʻiga tuʻufaʻatasia, ua faʻaopoopoina le tulaga 'faʻaleagaina-carrier';
  • Faʻaopoopoina le "IgnoreCarrierLoss =" filifiliga i .network units e faʻasaoina ai fesoʻotaʻiga fesoʻotaʻiga i le tulaga o le leiloa o fesoʻotaʻiga;
  • E ala i le seti "RequiredForOnline =" i totonu o .network units, e mafai nei ona e setiina le tulaga aupito maualalo o fesoʻotaʻiga e manaʻomia e faʻafeiloaʻi ai le fesoʻotaʻiga fesoʻotaʻiga i le "initaneti" ma faʻaosoina le systemd-networkd-wait-online handler;
  • Faʻaopoopo le "--soʻo se" filifiliga i le systemd-networkd-wait-online e faʻatali mo le sauni o soʻo se fesoʻotaʻiga fesoʻotaʻiga faʻamaonia nai lo mea uma, faʻapea foʻi ma le filifiliga "--operational-state=" e fuafua ai le tulaga o le so'oga e fa'ailoa mai ai le nofo sauni;
  • Faʻaopoopo le "UseAutonomousPrefix =" ma le "UseOnLinkPrefix =" faʻatulagaina i .network units, lea e mafai ona faʻaogaina e le amanaʻia ai prefix pe a maua.
    fa'asilasilaga mai le IPv6 router (RA, Router Advertisement);

  • I totonu o .network units, o le "MulticastFlood="", "NeighborSuppression =" ma le "Learning =" ua faʻaopoopoina e sui ai le faʻaogaina o le alalaupapa fesoʻotaʻiga, faʻapea foʻi ma le "TripleSampling =" faʻatulagaina e sui ai le TRIPLE-SAMPLING mode. o feso'ota'iga mata'utia CAN;
  • "PrivateKeyFile =" ma le "PresharedKeyFile =" ua faʻaopoopoina i iunite .netdev, lea e mafai ona e faʻamaonia ai ki patino ma fefaʻasoaaʻi (PSK) mo fesoʻotaʻiga WireGuard VPN;
  • Faʻaopoopo tutusa-cpu-crypt ma tuʻuina atu-mai-crypt-cpus filifiliga i /etc/crypttab, lea e pulea le amio a le tagata faʻatulagaina pe a faʻafeiloaʻi galuega faʻamaufaʻailoga i le va o pusa CPU;
  • systemd-tmpfiles e tuʻuina atu le lokaina faila faila aʻo leʻi faia galuega i totonu o faʻatonuga ma faila le tumau, lea e mafai ai ona e faʻagata galuega i le faʻamamaina o faila tuai mo le umi o nisi gaioiga (mo se faʻataʻitaʻiga, pe a tatalaina se tar archive i /tmp, faila tuai tele atonu e iai. tatala e le mafai ona tapeina aʻo leʻi maeʻa le gaioiga ma i latou);
  • O le "systemd-analyze cat-config" poloaiga e maua ai le tomai e suʻesuʻe ai se faʻatulagaga ua vaevaeina i ni faila, mo se faʻataʻitaʻiga, tagata faʻaoga ma faʻasologa o mea, mea o loʻo i totonu o tmpfiles.d ma sysusers.d, tulafono udev, ma isi.
  • Faʻaopoopo le "--cursor-file =" filifiliga i le "journalctl" e faʻamaonia ai se faila e utaina ma faʻasaoina le faʻailoga o le tulaga;
  • Faʻaopoopo le faʻamatalaga o le ACRN hypervisor ma le WSL subsystem (Windows Subsystem mo Linux) i le systemd-detect-virt mo le lalaina mulimuli ane e faʻaaoga ai le faʻaogaina o le faʻaogaina o le "ConditionVirtualization";
  • I le taimi o le faʻapipiʻiina o le systemd (pe a faʻatinoina le "ninja install"), o le fatuina o fesoʻotaʻiga faʻatusa i faila systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service ma systemd-timesyncd.service. Ina ia fatuina nei faila, e te manaʻomia nei e taʻavale le "systemctl preset-all" poloaiga.

puna: opennet.ru

[:]

Faaopoopo i ai se faamatalaga