ProHoster > Blog > talafou initaneti > Systemd system manager fa'amalolo 246

Systemd system manager fa'amalolo 246

Ina ua uma le lima masina o le atinaʻe tuuina atu fa'amalologa o le pule o le faiga faiga 246. O le faʻasalalauga fou e aofia ai le lagolago mo iunite faʻaisa, le mafai ona faʻamaonia le ata o le aʻa o le disk e faʻaaoga ai se saini numera, lagolago mo le faʻapipiʻiina o ogalaau ma faʻamalo autu e faʻaaoga ai le ZSTD algorithm, le mafai ona tatala faʻamatalaga fale feaveaʻi e faʻaaoga ai FIDO2 faʻailoga, lagolago mo le tatalaina o Microsoft BitLocker vaeluaga e ala i /etc/ crypttab, ua toe faaigoa le BlackList ile DenyList.

tele suiga:

  • Faaopoopo le lagolago mo le pusaaisa e pulea punaoa e faavae i cgroups v2, lea e mafai ai ona e taofia faiga ma faasaoloto mo sina taimi nisi punaoa (CPU, I/O, ma atonu e manatua) e faatino ai isi galuega. Ole fa'aaisa ma le fa'a'aisa o iunite o lo'o fa'atonutonu ile fa'aogaina o le fa'atonuga fou "systemctl freeze" po'o le D-Bus.
  • Fa'aopoopoina le lagolago mo le fa'amaoniaina o le ata a'a tisiki e fa'aaoga ai se saini numera. O le faʻamaoniga e faʻatinoina i le faʻaogaina o tulaga fou i iunite tautua: RootHash (root hash mo le faʻamaoniaina o le ata o le tisiketi ua faʻamaonia e ala i le RootImage filifiliga) ma RootHashSignature (saini numera i le PKCS # 7 format mo le root hash).
  • O le PID 1 handler e faʻaaogaina le gafatia e faʻapipiʻiina otometi tulafono AppArmor (/etc/apparmor/earlypolicy) i le amataga o le taʻavale.
  • Fa'aopoopo faila faila fou: ConditionPathIsEncrypted ma AssertPathIsEncrypted e siaki ai le tuʻuina o le ala faʻamaonia i luga o se poloka poloka e faʻaogaina ai faʻamatalaga (dm-crypt/LUKS), ConditionEnvironment ma AssertEnvironment e siaki ai fesuiaiga o le siosiomaga (mo se faʻataʻitaʻiga, o mea na seti e le PAM poʻo pe a seti pusa).
  • Mo *.mount units, ua fa'atinoina le fa'atulagaina o le ReadWriteOnly, lea e fa'asa ai le fa'apipi'iina o se vaeluaga i le na'o le faitau pe afai e le mafai ona fa'apipi'i mo le faitau ma le tusitusi. I /etc/fstab o loʻo faʻatulagaina lenei faiga e faʻaaoga ai le "x-systemd.rw-only" filifiliga.
  • Mo *.socket units, ua fa'aopoopoina le PassPacketInfo, lea e mafai ai e le fatu ona fa'aopoopo metadata fa'aopoopo mo pepa ta'itasi e faitau mai le socket (fa'atagaina le IP_PKTINFO, IPV6_RECVPKTINFO ma NETLINK_PKTINFO modes mo le socket).
  • Mo auaunaga (*.service units), o le CoredumpFilter fa'atulagaina o lo'o fa'atonuina (fa'amatala vaega e manatua e tatau ona aofia i totonu o otaota autu) ma
    TimeoutStartFailureMode/TimeoutStopFailureMode (e fa'amatala ai le amio (SIGTERM, SIGABRT po'o SIGKILL) pe a o'o mai se taimi malolo pe a amata pe taofi se tautua).

  • O le tele o filifiliga o lo'o lagolagoina nei tau o le hexadecimal ua fa'amaonia e fa'aaoga ai le "0x" prefix.
  • I le tele o laina faʻatonuga ma faila faʻatulagaina e fesoʻotaʻi ma le setiina o ki poʻo tusi faamaonia, e mafai ona faʻamaonia le ala i sockets unix (AF_UNIX) mo le fesiitaiga o ki ma tusi faamaonia e ala i valaau i auaunaga IPC pe a le manaʻo e tuʻu tusi faamaonia i luga o le tisiki e le faʻamaonia. teuina.
  • Fa'aopoopoina le lagolago mo fa'ailoga fou e ono e mafai ona fa'aoga i iunite, tmpfiles.d/, sysusers.d/ ma isi faila fa'atulagaina: %a mo le suia o le fausaga o lo'o i ai nei, %o/%w/%B/%W mo le suia o fanua ma fa'asinomaga mai /etc/os-release ma %l mo le suitulaga pu'upu'u hostname.
  • Ua le toe lagolagoina e faila a le iunite le ".include" syntax, lea na le toe fa'aaogaina i le 6 tausaga talu ai.
  • E le o toe lagolagoina e le StandardError ma StandardOutput tulaga taua o le "syslog" ma le "syslog-console", lea o le a otometi lava ona liua i le "journal" ma le "journal+console".
  • Mo otometi le fatuina o tmpfs-based mount points (/tmp, /run, /dev/shm, etc.), faʻatapulaʻaina le tele ma le numera o inodes e tuʻuina atu, e fetaui ma le 50% o le RAM tele mo / tmp ma / dev / shm, ma le 10% o le RAM mo isi tagata uma.
  • Fa'aopoopo i ai ni filifiliga fou o le kernel command line: systemd.hostname e seti ai le igoa talimalo i le amataga o le boot stage, udev.blockdev_read_only e fa'agata uma poloka poloka e feso'ota'i ma ta'avale fa'aletino i le faitau-na'o le mode (e mafai ona e fa'aogaina le "blockdev --setrw" poloaiga e faalēaogāina filifili), systemd .swap e faʻamalo le faʻagaoioia otometi o le vaeluaga o le swap, systemd.clock-usec e seti le uati faiga i microseconds, systemd.condition-needs-update ma systemd.condition-first-boot e faʻamalo le ConditionNeedsUpdate ma ConditionFirstBoot siaki.
  • Ona o le faaletonu, o le sysctl fs.suid_dumpable ua seti i le 2 (“suidsafe”), lea e mafai ai ona faasaoina vaega autu mo le faagasologa o le fu'a suid.
  • O le faila /usr/lib/udev/hwdb.d/60-autosuspend.hwdb na nono mai i totonu o faʻamaumauga o meafaigaluega mai ChromiumOS, lea e aofia ai faʻamatalaga e uiga i masini PCI ma USB e lagolagoina ai le moe otometi.
  • Ua fa'aopoopoina le fa'atulagaina o le ManageForeignRoutes i le networkd.conf, pe a mafai, o le a amata ona pulea e le systemd-networkd auala uma ua fa'atulagaina e isi mea aoga.
  • O se vaega "[SR-IOV]" ua faaopoopo i faila .network mo le faʻatulagaina o masini fesoʻotaʻiga e lagolagoina le SR-IOV (Single Root I/O Virtualization).
  • I le systemd-networkd, ua faʻaopoopoina le IPv4AcceptLocal seti i le vaega "[Network]" e faʻatagaina ai pusa e taunuu mai ma se tuatusi faʻalotoifale e maua i luga o le fesoʻotaʻiga fesoʻotaʻiga.
  • systemd-networkd ua faʻaopoopoina le tomai e faʻapipiʻi ai le HTB faʻamuamua aʻoaʻiga e ala i le [HierarchyTokenBucket] ma
    [HierarchyTokenBucketClass], "pfifo" e ala i le [PFIFO], "GRED" e ala i le [GenericRandomEarlyDetection], "SFB" e ala i le [StochasticFairBlue], "keke"
    e ala i le [CAKE], "PIE" e ala i le [PIE], "DRR" e ala i le [DeficitRoundRobinScheduler] ma
    [DeficitRoundRobinSchedulerClass], "BFIFO" e ala i le [BFIFO],
    "PFIFOHeadDrop" e ala i le [PFIFOHeadDrop], "PFIFOFast" e ala i le [PFIFOFast], "HHF"
    e ala i le [HeavyHitterFilter], "ETS" e ala i le [EnhancedTransmissionSelection],
    "QFQ" e ala i [QuickFairQueueing] ma [QuickFairQueueingClass].

  • I le systemd-networkd, ua faʻaopoopoina le faʻaoga UseGateway i le vaega [DHCPv4] e faʻamalo ai le faʻaogaina o faʻamatalaga faitotoa e maua mai i le DHCP.
  • I le systemd-networkd, i le [DHCPv4] ma le [DHCPServer] vaega, o se SendVendorOption seti ua faʻaopoopoina mo le faʻapipiʻiina ma le faʻaogaina o isi faʻatau filifiliga.
  • systemd-networkd faʻaaogaina se seti fou o EmitPOP3 / POP3, EmitSMTP / SMTP ma EmitLPR / LPR filifiliga i le vaega [DHCPServer] e faʻaopoopo faʻamatalaga e uiga i POP3, SMTP ma LPR servers.
  • I le systemd-networkd, i faila .netdev i le vaega [Bridge], ua faʻaopoopoina se VLANProtocol seti e filifili ai le VLAN protocol e faʻaoga.
  • I le systemd-networkd, i .network files i le [Sootaga] vaega, o le faʻatulagaina o le Vaega e faʻatinoina e pulea ai se vaega o soʻotaga.
  • Ua toe fa'aigoaina le lisi o le BlackList i le DenyList (fa'asaoina le fa'aogaina o igoa tuai mo le fetaui i tua).
  • Systemd-networkd ua faʻaopoopoina se vaega tele o faʻatulagaga e fesoʻotaʻi ma IPv6 ma DHCPv6.
  • Faʻaopoopo le "faʻafouina" poloaiga i networkctl e faʻamalosia uma tuatusi tuatusi e faʻafouina (lisi).
  • I le systemd-resolved, i le DNS configuration, na mafai ai ona faʻamaonia le numera o le taulaga ma le igoa talimalo mo DNS-over-TLS faʻamaonia tusi faamaonia. Ole fa'atinoga ole DNS-over-TLS ua fa'aopoopoina le lagolago mo le siakiina ole SNI.
  • Systemd-resolved ua i ai nei le malosi e faʻapipiʻi ai le toe faʻafeiloaʻi o igoa DNS igoa tasi (igoa-tasi, mai le tasi igoa talimalo).
  • systemd-journald e maua ai le lagolago mo le faʻaogaina o le zstd algorithm e faʻapipiʻi ai fanua tetele i api talaaga. Ua mae'a galuega e puipuia mai fete'ena'iga i laulau fa'aoga o lo'o fa'aogaina i totonu o api talaaga.
  • O URL e mafai ona kiliki ma fesoʻotaʻiga i faʻamaumauga ua faʻaopoopo i le journalctl pe a faʻaalia savali ogalaau.
  • Fa'aopoopoina se Su'etusi fa'atulagaina i journald.conf e pulea ai pe fa'aagaaga le su'etusi i le taimi o le systemd-journald initialization.
  • Systemd-coredump o loʻo i ai nei le malosi e faʻapipiʻi ai lapisi autu e faʻaaoga ai le zstd algorithm.
  • Faʻaopoopo le UUID i le systemd-repart e tuʻuina atu se UUID i le vaeluaga na faia.
  • O le systemd-homed service, lea e tuʻuina atu ai le puleaina o faʻatonuga fale feaveaʻi, ua faʻaopoopoina le tomai e tatala ai faʻamaumauga fale e faʻaaoga ai FIDO2 faʻailoga. O le LUKS partition encryption backend ua faʻaopoopoina le lagolago mo le toe faʻafoʻi otometi poloka faila faila pe a maeʻa se sauniga. Fa'aopoopo le puipuiga mai fa'ailoga fa'alua o fa'amaumauga pe a fa'amautu o le vaeluaga / fale i luga o le faiga ua uma ona fa'ailoga.
  • Faʻaopoopo tulaga i / etc / crypttab: "keyfile-erase" e tape ai se ki pe a uma ona faʻaoga ma "try-empty-password" e taumafai e tatala se vaeluaga ma se upu faʻaoga avanoa aʻo leʻi faʻamalosia le tagata faʻaoga mo se faʻaupuga (aoga mo le faʻapipiʻiina o ata faʻailoga faʻatasi ai ma se faʻaupuga na tuʻuina atu pe a uma le taʻavale muamua, ae le o le taimi faʻapipiʻi).
  • systemd-cryptsetup faʻaopoopo le lagolago mo le tatalaina o vaega o Microsoft BitLocker ile taimi taʻavale e faʻaaoga ai /etc/crypttab. Faaopoopoina foi le tomai e faitau
    ki mo le otometi ona tatalaina vaega mai faila /etc/cryptsetup-keys.d/ .key ma /run/cryptsetup-keys.d/ .ki.

  • Fa'aopoopo le systemd-xdg-autostart-generator e fatu ai faila faila mai faila .desktop autostart.
  • Faʻaopoopo le "reboot-to-firmware" poloaiga i le "bootctl".
  • Faʻaopoopo filifiliga i le systemd-firstboot: "--image" e faʻamaonia ai le ata o le disk e faʻaulu, "--kernel-command-line" e amata ai le faila /etc/kernel/cmdline, "--root-password-hashed" i faʻamaonia le upu faʻaupuga aʻa, ma le "--delete-root-password" e tape ai le password root.

puna: opennet.ru

Faaopoopo i ai se faamatalaga