ProHoster > Blog > litaba tsa inthanete > Tsamaiso ea tsamaiso ea systemd e lokolloa 249

Tsamaiso ea tsamaiso ea systemd e lokolloa 249

Ka mor'a likhoeli tse tharo tsa nts'etsopele, ho hlahisoa ho lokolloa ha tsamaiso ea tsamaiso systemd 249. Tokollo e ncha e fana ka bokhoni ba ho hlalosa basebelisi / lihlopha ka mokhoa oa JSON, ho tsitsisa Journal protocol, ho nolofatsa mokhatlo oa ho kenya likarolo tse latellanang tsa disk, ho eketsa bokhoni ba ho hokahanya mananeo a BPF le lits'ebeletso, 'me e sebelisa basebelisi ba limmapa tsa li-identifier likarolong tse kentsoeng, karolo e kholo ea litlhophiso tse ncha tsa marang-rang le menyetla ea ho qala lijana li fanoa.

Liphetoho tse kholo:

  • Journal protocol e ngotsoe 'me e ka sebelisoa ho bareki sebakeng sa syslog protocol bakeng sa ho fana ka litlaleho tsa sebaka sa hau. The Journal protocol e 'nile ea sebelisoa ka nako e telele' me e se e sebelisoa lilaebraring tse ling tsa bareki, leha ho le joalo, tšehetso ea eona ea molao e sa tsoa phatlalatsoa.
  • Userdb le nss-systemd li fana ka tšehetso bakeng sa ho bala litlhaloso tse eketsehileng tsa mosebedisi tse fumanehang ho /etc/userb/, /run/userb/, /run/host/userb/ le /usr/lib/userb/ li-directory, tse boletsoeng ka mokhoa oa JSON. Hoa hlokomeloa hore karolo ena e tla fana ka mokhoa o eketsehileng oa ho theha basebelisi tsamaisong, ho e fana ka kopano e feletseng le NSS le /etc/shadow. Ts'ehetso ea JSON bakeng sa likenyo tsa basebelisi / sehlopha le eona e tla lumella taolo ea lisebelisoa tse fapaneng le litlhophiso tse ling hore li hokeletsoe ho basebelisi bao pam_systemd le systemd-logind ba e hlokomelang.
  • nss-systemd e fana ka motsoako oa litlhaloso tsa basebelisi / sehlopha ho /etc/shadow ho sebelisa li-password tse hashed ho tloha ho systemd-homed.
  • Ho kentsoe mochini o etsang hore ho be bonolo ho hlophisa liapdeite tse sebelisang li-disk partitions tse nkelang sebaka (karohano e le 'ngoe e sebetsa, ea bobeli e bolokiloe - ntlafatso e kopitsoa ho karohano e setseng, ka mor'a moo e fetoha e sebetsang). Haeba ho na le likarolo tse peli tsa motso kapa / usr setšoantšong sa disk, 'me udev ha e so bone boteng ba parameter ea' root = ', kapa e ntse e sebetsa litšoantšo tsa disk tse boletsoeng ka khetho ea "--image" ho systemd-nspawn le systemd. -dissect utilities, boot partition e ka baloa ka ho bapisa lileibole tsa GPT (ho nka hore label ea GPT e bua ka nomoro ea phetolelo ea likahare tsa karohano le systemd e tla khetha karohano le liphetoho tsa morao-rao).
  • Setlhophiso sa BPFProgram se kenyellelitsoe lifaeleng tsa lits'ebeletso, tseo ka tsona u ka hlophisang ho jarolloa ha mananeo a BPF ka har'a kernel le ho a laola ka ho tlama litšebeletso tse itseng tsa systemd.
  • Systemd-fstab-generator le systemd-repart e eketsa bokhoni ba ho qala ho tsoa ho li-disk tse nang le karohano ea / usr feela mme e se nang karohano ea motso (karohano ea metso e tla hlahisoa ke systemd-repart nakong ea boot ea pele).
  • Ho systemd-nspawn, khetho ea "-private-user-chown" e nketsoe sebaka ke "-private-user-ownership" e tloaelehileng, e ka amohelang "chown" boleng bo lekanang le "-- "private-user-chown", "tima" ho tima tlhophiso ea khale, "mapa" ho etsa 'mapa oa li-ID tsa mosebelisi lits'ebetsong tse kentsoeng le "auto" ho khetha "mapa" haeba ts'ebetso e hlokahalang e le teng kernel (5.12+) kapa khutlela morao. ho pitso e iphetang ho "chown" ho seng joalo. U sebelisa 'mapa, u ka etsa 'mapa oa lifaele tsa mosebelisi sebakeng sa kantle ho mosebelisi e mong ho sistimi ea hajoale, ho etsa hore ho be bonolo ho arolelana lifaele lipakeng tsa basebelisi ba fapaneng. Ho systemd-homed portable home directory, 'mapa e tla lumella basebelisi ho suthisetsa libuka tsa bona tsa lapeng ho media oa kantle le ho li sebelisa likhomphutha tse fapaneng tse se nang sebopeho se tšoanang sa ID.
  • Ho systemd-nspawn, khetho ea "-private-user" joale e ka sebelisa boleng "boitsebahatso" ho hlahisa li-ID tsa mosebelisi ka kotloloho ha u theha sebaka sa mabitso sa mosebelisi, ke hore. UID 0 le UID 1 ka setshelo li tla bontšoa ho UID 0 le UID 1 ka lehlakoreng la moamoheli, ho fokotsa li-vector tsa tlhaselo (setshelo se tla amohela feela bokhoni ba ts'ebetso sebakeng sa eona sa mabitso).
  • Khetho ea "-bind-user" e kenyellelitsoe ho systemd-spawn ho fetisetsa ak'haonte ea mosebelisi e teng sebakeng sa moamoheli ho sets'oants'o (sengolo sa lapeng se kentsoe ka har'a sets'oants'o, ho kenyelletsoa mosebelisi / sehlopha, le 'mapa oa UID. e etsoa pakeng tsa setshelo le tikoloho ea baeti).
  • Ts'ehetso e ekelitsoeng bakeng sa ho kopa li-password tse behiloeng ho systemd-ask-password le systemd-sysusers (passwd.hashed-password. le passwd.plaintext-password. ) ho sebelisa mochine o hlahisitsoeng ho systemd 247 ho fetisetsa ka mokhoa o sireletsehileng data ea bohlokoa ka ho sebelisa lifaele tse bohareng bukeng e arohaneng. Ka nako e sa lekanyetsoang, litokomane li amoheloa ho tloha ts'ebetsong ka PID1, e li amohelang, mohlala, ho mookameli oa tsamaiso ea setshelo, e leng se u lumellang hore u lokise phasewete ea mosebedisi ho boot ea pele.
  • systemd-firstboot e eketsa ts'ehetso ea ho sebelisa phetisetso e bolokehileng ea mochini oa data o hlokolosi ho botsa li-parameter tse fapaneng tsa sistimi, e ka sebelisoang ho qala litlhophiso tsa sistimi ha o qala ho bulela setšoantšo sa setshelo se se nang litlhophiso tse hlokahalang bukeng ea / joalo-joalo.
  • Ts'ebetso ea PID 1 e netefatsa hore lebitso la yuniti le tlhaloso li bonts'oa nakong ea boot. U ka fetola tlhahiso ka "StatusUnitFormat=combined" parameter ho system.conf kapa khetho ea mola oa taelo ea kernel "systemd.status-unit-format=combined"
  • Khetho ea "--image" e kentsoe ho systemd-machine-id-setup le systemd-repart utilities ho fetisetsa faele e nang le ID ea mochini ho setšoantšo sa disk kapa ho eketsa boholo ba setšoantšo sa disk.
  • Tekanyetso ea MakeDirectories e kenyellelitsoe faeleng ea tlhophiso ea karohano e sebelisoang ke sesebelisoa sa systemd-repart, se ka sebelisoang ho theha li-directory tse sa lebelloang tsamaisong ea faele e entsoeng pele e bonts'oa tafoleng ea karohano (mohlala, ho theha li-directory bakeng sa lintlha tse holimo. karohano ea motso e le hore o ka kenya karohano hanghang ka mokhoa oa ho bala feela). Ho laola lifolakha tsa GPT likarolong tse entsoeng, ho kentsoe liparamente tse tsamaisanang le Lifolakha, ReadOnly le NoAuto. Paramethara ea CopyBlocks e na le boleng ba "auto" ho ikhethela karohano ea hona joale ea boot e le mohloli ha o kopitsa li-block (mohlala, ha o hloka ho fetisetsa karohano ea hau ea metso mecheng e mecha).
  • GPT e sebelisa folakha ea "grow-file-system", e ts'oanang le khetho ea x-systemd.growfs 'me e fana ka katoloso e ikemetseng ea boholo ba FS ho meeli ea sesebelisoa sa thibela haeba boholo ba FS bo le nyane ho feta karohano. Folakha e sebetsa ho lits'ebetso tsa lifaele tsa Ext3, XFS le Btrfs, 'me e ka sebelisoa ho li-partitions tse iphumaneng ka bo eona. Folakha e lumelloa ka mokhoa oa kamehla bakeng sa li-partitions tse ngoloang tse entsoeng ka boiketsetso ka systemd-repart. Khetho ea GrowFileSystem e kentsoe ho hlophisa folakha ho systemd-repart.
  • Faele ea /etc/os-release e fana ka tšehetso bakeng sa mefuta e mecha ea IMAGE_VERSION le IMAGE_ID ho fumana mofuta le ID ea litšoantšo tse ntlafalitsoeng ka atomo. Litlhahiso tsa %M le % A li khothaletsoa ho beha boleng bo boletsoeng sebakeng sa litaelo tse fapaneng.
  • Paramethara ea "--extension" e kentsoe ts'ebelisong ea portablectl ho kenya ts'ebetsong litšoantšo tsa katoloso ea sistimi e nkehang (mohlala, ka tsona o ka tsamaisa litšoantšo ka lits'ebeletso tse ling tse kenyellelitsoeng ho karohano ea metso).
  • Ts'ebeliso ea systemd-coredump e fana ka tlhahiso ea tlhaiso-leseling ea ELF ha e hlahisa lahla ea mantlha ea ts'ebetso, e ka bang molemo bakeng sa ho tseba hore na ke sephutheloana sefe se sa atleheng ke sa ha tlhahisoleseling mabapi le lebitso le mofuta oa liphutheloana tsa deb kapa rpm li hahiloe. ho lifaele tsa ELF.
  • Setsi se secha sa lisebelisoa tsa lisebelisoa tsa FireWire (IEEE 1394) se kentsoe ho udev.
  • Ho udev, liphetoho tse tharo li kenyelelitsoe ho "net_id" leano la khetho ea mabitso a marang-rang a marang-rang a khahlanong le ho lumellana ha morao: litlhaku tse fosahetseng ka mabitso a li-interface joale li nkeloa sebaka ke "_"; PCI hotplug mabitso a sekotjana bakeng sa s390 litsamaiso li sebetswa ka hexadecimal foromo; Tšebeliso ea lisebelisoa tsa PCI tse hahiloeng ho 65535 li lumelloa (pele linomoro tse ka holimo ho 16383 li ne li thibetsoe).
  • systemd-resolved e eketsa sebaka sa "home.arpa" lethathamong la NTA (Negative Trust Anchors), le buelloang bakeng sa marang-rang a lehae, empa a sa sebelisoe ho DNSSEC.
  • CPUAffinity parameter e fana ka tlhaloso ea "%" specifiers.
  • ManageForeignRoutingPolicyRules parameter e kentsoe lifaeleng tsa .network, tse ka sebelisoang ho qhelela ka thoko systemd-networkd ho sebetsana le maano a mang a mang.
  • RequiredFamilyForOnline parameter e kentsoe lifaeleng tsa ".network" ho fumana hore na ho na le aterese ea IPv4 kapa IPv6 e le pontšo ea hore sebopeho sa marang-rang se boemong ba "inthaneteng". Networkctl e fana ka pontšo ea boemo ba "inthaneteng" bakeng sa sehokelo ka seng.
  • E kentse OutgoingInterface parameter ho lifaele tsa .network ho hlalosa likhokahano tse tsoang ha u lokisa marokho a marang-rang.
  • Sehlopha sa parameter se kenyelelitsoe lifaeleng tsa ".network", tse u lumellang hore u lokise sehlopha sa Multipath bakeng sa likenyo karolong ea "[NextHop]".
  • Likhetho tse ekelitsoeng "-4" le "-6" ho systemd-network-wait-online ho fokotsa khokahano e emela ho IPv4 kapa IPv6 feela.
  • Paramethara ea RelayTarget e kentsoe ho litlhophiso tsa seva ea DHCP, e fetolang seva ho DHCP Ralay mode. Bakeng sa tlhophiso e eketsehileng ea relay ea DHCP, likhetho tsa RelayAgentCircuitId le RelayAgentRemoteId lia fanoa.
  • ServerAddress parameter e kenyelelitsoe ho seva sa DHCP, e leng se u lumellang hore u behe aterese ea IP ea seva ka ho hlaka (ho seng joalo aterese e khethoa ka ho toba).
  • Seva ea DHCP e sebelisa karolo ea [DHCPServerStaticLease], e u lumellang hore u lokise likhokahano tsa liaterese tse sa fetoheng (DHCP leases), ho hlakisa likhokahano tse tsitsitseng tsa IP ho liaterese tsa MAC le ka tsela e fapaneng.
  • Litlhophiso tsa RestrictAddressFamilies li ts'ehetsa boleng ba "none", ho bolelang hore ts'ebeletso e ke ke ea khona ho fumana li-sockets tsa lelapa lefe kapa lefe la liaterese.
  • Lifaeleng tsa ".network" tse karolong ea [Aterese], [DHCPv6PrefixDelegation] le [IPv6Prefix], ho kentsoe ts'ehetso bakeng sa tlhophiso ea RouteMetric, e u lumellang ho hlakisa metric bakeng sa prefix ea tsela e entsoeng bakeng sa aterese e boletsoeng.
  • nss-myhostname le systemd-resolved fana ka motsoako oa lirekoto tsa DNS tse nang le liaterese bakeng sa mabotho a nang le lebitso le khethehileng "_outbound", eo IP ea lehae e fanoang kamehla, e khethiloeng ho latela litsela tsa kamehla tse sebelisoang bakeng sa likhokahano tse tsoang.
  • Lifaeleng tsa .network, karolong ea "[DHCPv4]", ho kenyelitsoe mokhoa oa kamehla oa RoutesToNTP, o hlokang ho kenyelletsa tsela e fapaneng ka sebopeho sa marang-rang sa hona joale ho fihlella aterese ea seva ea NTP e fumanoeng bakeng sa sebopeho sena ho sebelisa DHCP (e tšoanang le DNS. , tlhophiso e u lumella ho netefatsa hore sephethephethe ho seva sa NTP se tla tsamaisoa ka sebopeho seo aterese ena e ileng ea amoheloa ka sona).
  • E kentse litlhophiso tsa SocketBindAllow le SocketBindDeny ho laola phihlello ea li-sockets tse tlamahantsoeng le ts'ebeletso ea hajoale.
  • Bakeng sa lifaele tsa li-unit, ho kenyelitsoe maemo a nang le maemo a bitsoang ConditionFirmware, a u lumellang hore u etse licheke tse hlahlobang mesebetsi ea firmware, e kang ho sebetsa ho UEFI le lisebelisoa tsa device.tree, hammoho le ho hlahloba ho lumellana le bokhoni bo itseng ba sefate sa lisebelisoa.
  • E kentse kopo ea ConditionOSRelease ho lekola masimo ho file ea /etc/os-release. Ha ho hlalosoa maemo a ho lekola maemo a sebaka, li-operators “=", “!=”, “<“, “<=”, “>=”, “>” lia amoheleha.
  • Sebakeng sa hostnamectl utility, litaelo tse kang "get-xyz" le "set-xyz" li lokolloa ho "fumana" le "set" prefixes, mohlala, sebakeng sa "hostnamectl get-hostname" le "hostnamectl "set-hostname" o ka sebelisa taelo "hostnamectl hostname" ", kabelo ea boleng eo ho eona e khethoang ka ho hlakisa khang e eketsehileng ("hostnamectl hostname value"). Tšehetso ea litaelo tsa khale e bolokiloe ho netefatsa hore li lumellana.
  • Ts'ebeliso ea systemd-detect-virt le maemo a ConditionVirtualization li netefatsa boitsebahatso bo nepahetseng ba tikoloho ea Amazon EC2.
  • Setlhophiso sa LogLevelMax lifaeleng tsa yuniti ha se sebetse feela ho ngolla melaetsa e hlahisoang ke ts'ebeletso, empa hape le ho melaetsa ea ts'ebetso ea PID 1 e buang ka ts'ebeletso.
  • E fane ka bokhoni ba ho kenyelletsa data ea SBAT (UEFI Secure Boot Advanced Targeting) ho lifaele tsa systemd-boot EFI PE.
  • / joalo-joalo/crypttab e sebelisa likhetho tse ncha "tse se nang hlooho" le "password-echo" - ea pele e u lumella ho tlola lits'ebetso tsohle tse amanang le ho khothaletsa li-password le li-PIN ho tsoa ho mosebelisi, 'me ea bobeli e u lumella ho hlophisa mokhoa oa ho bonts'a password. (ho se bontše letho, bonts'a sebopeho ka sebopeho le ho bonts'a linaleli). Khetho ea "--echo" e kentsoe ho systemd-ask-password bakeng sa merero e ts'oanang.
  • systemd-cryptenroll, systemd-cryptsetup, le systemd-homed li atolositse tšehetso bakeng sa ho notlolla likaroloana tsa LUKS2 tse kentsoeng ka li-tokens tsa FIDO2. Ho ekelitsoe likhetho tse ncha "--fido2-with-user-presence", "--fido2-with-user-verification" le "-fido2-with-client-pin" ho laola netefatso ea boteng ba mosebelisi, netefatso le tlhoko ea ho kena. PIN khoutu.
  • E kentsoe "--user", "--system", "--merge" le "--file" likhetho ho systemd-journal-gatewayd, tse tšoanang le likhetho tsa journalctl.
  • Ntle le ho its'etleha ka ho toba lipakeng tsa likarolo tse boletsoeng ka OnFailure le Slice parameters, ho kentsoe tšehetso bakeng sa ho its'etleha ka mokhoa o hlakileng OnFailureOf le SliceOf, e ka bang molemo, mohlala, bakeng sa ho khetholla likarolo tsohle tse kenyellelitsoeng selae.
  • E ekelitse mefuta e mecha ea litšepe pakeng tsa diyuniti: OnSuccess le OnSuccessOf (e fapaneng le OnFailure, e bitselitsoeng ho phethoa ka katleho); PropagatesStopTo le StopPropagatedFrom (e u lumella ho phatlalatsa ketsahalo ea ho emisa yuniti ho e 'ngoe); Ho phahamisa le ho UpheldBy (e leng mokhoa oa ho qala bocha).
  • Sesebelisoa sa systemd-ask-password joale se na le khetho ea "-emoji" ho laola ponahalo ea letšoao la senotlolo (🔐) moleng oa ho kenya phasewete.
  • Litokomane tse ekelitsoeng mabapi le sebopeho sa sefate sa mohloli oa systemd.
  • Bakeng sa diyuniti, ho kentswe thepa ya MemoryAvailable, e bontshang hore na yuniti e siile memori e kae pele e fihla moeding o behilweng ka meedi ya MemoryMax, MemoryHigh kapa MemoryAvailable.

Source: opennet.ru

Eketsa ka tlhaloso