SYSTEMD-IMPORT-GENERATOR(8) | systemd-import-generator | SYSTEMD-IMPORT-GENERATOR(8) |
BEZEICHNUNG¶
systemd-import-generator - Generator zum automatischen Herunterladen von Plattenabbildern beim Systemstart
ÜBERSICHT¶
/usr/lib/systemd/system-generators/systemd-import-generator
BESCHREIBUNG¶
systemd-import-generator kann zum automatischen Herunterladen von Plattenabbildern (Tarbällen oder DDIs) mittels systemd-importd.service(8) beim Systemstart verwandt werden, basierend auf Parametern auf der Kernelbefehlszeile oder mittels Systemzugangsberechtigungen. Dies ist zum automatischen Einsatz bei systemd-confext(8)-, systemd-sysext(8)-, systemd-nspawn(1)/ systemd-vmspawn(1)- oder systemd-portabled.service(8)-Abbildern beim Systemstart nützlich. Dies stellt Funktionalität äquivalent zu importctl(1) bereit, auf sie kann aber mittels Kernelbefehlszeile und Systemzugangsberechtigungen zugegriffen werden.
systemd-import-generator implementiert systemd.generator(7).
KERNEL-BEFEHLSZEILE¶
systemd-import-generator versteht die nachfolgenden kernel-command-line(7)-Parameter:
systemd.pull=
rw, ro
Hinzugefügt in Version 257.
verify=
Hinzugefügt in Version 257.
sysext, confext, machine, portable
Es muss genau eine dieser Optionen angegeben werden.
Hinzugefügt in Version 257.
tar, raw
Es muss genau eine dieser Optionen angegeben werden.
Hinzugefügt in Version 257.
blockdev
Wenn diese Option mit dem Zweck des Einhängens eines Plattenabbildes, das der Spezifikation für auffindbare Plattenabbilder[1] folgt, als Wurzeldateisystem verwandt wird und die automatische GPT-Partitionserkennungslogik, wie sie durch systemd-gpt-auto-generator(8) implementiert ist, es verarbeiten soll, dann ist die Angabe von »rootdisk« als lokalen Namen für den Import wichtig. Desweiteren muss »root=gpt-auto« auf der Kernelbefehlszeile explizit angegeben werden. Auch muss der Befehlszeilenoption »systemd.pull=« »rd.« vorangestellt werden, um sicherzustellen, dass sie bereits in der anfänglichen RAM-Platte (Initrd) ausgeführt wird, siehe auch unten.
Hinzugefügt in Version 258.
bootorigin
Falls diese Option angegeben ist und das System nicht wirklich mittels UEFI-HTTP-Netzwerk-Systemstart gestartet wird, wird das Herunterladen ohne Probleme übersprungen. Mit anderen Worten gesagt, ist es ohne weitere Veränderungen möglich, ein Initrd-Abbild zusammenzustellen, das von einer lokalen Platte startet, falls diese verfügbar ist, oder von einem heruntergeladenen Plattenabbild, falls es über Netzwerk-Systemstart verwandt wird.
Hinzugefügt in Version 258.
runtime=
Hinzugefügt in Version 258.
Hinzugefügt in Version 257.
systemd.pull.success_action=, systemd.pull.failure_action=
Hinzugefügt in Version 257.
Diese Kernelbefehlszeilenoptionen werden nur auf dem Hauptsystem ausgewertet. Falls diesen Optionen »rd.« vorangestellt werden, werden sie stattdessen durch die anfängliche RAM-Platte (Initrd) interpretiert.
ZUGANGSBERECHTIGUNGEN¶
systemd-import-generator unterstützt die Logik der Systemzugangsberechtigungen. Die folgenden Berechtigungen werden verwandt, wenn sie hereingereicht werden:
import.pull
Hinzugefügt in Version 257.
BEISPIELE¶
Beispiel 1. Konfigurationserweiterungen herunterladen
systemd.pull=raw,confext::https://example.com/meinconfext.raw.gz
Mit einer Kernelbefehlszeilenoption ähnlich der obigen wird ein Konfigurationserweiterungs-DDI automatisch beim Systemstart von der angegebenen URL heruntergeladen, kryptographisch validiert, dekomprimiert und installiert.
Beispiel 2. Systemerweiterungen herunterladen (ohne Validierung)
systemd.pull=tar,sysext,verify=no::https://example.com/meinsysext.tar.gz
Mit einer Kernelbefehlszeilenoption ähnlich der obigen wird beim Systemstart automatisch ein Systemerweiterungs-Tarball von der angegebenen URL heruntergeladen, dekomprimiert und installiert – ohne kryptographische Validierung. Dies ist zu Entwicklungszwecken in virtuellen Maschinen und Containern nützlich. Warnung: Setzen Sie kein System mit auf dieser Art deaktivierter Validierung ein!
Beispiel 1. Herunterladen eines Wurzelplattenabbildes (roh) in den Speicher, um darein zu starten
rd.systemd.pull=raw,machine,verify=no,blockdev:image:https://example.com/image.raw.xz root=/dev/disk/by-loop-ref/image.raw-part2
Dies lädt das angegebene Plattenabbild herunter, speichert es lokal unter dem Namen »image« und hängt es an das Loopback-Blockgerät nach Abschluss an. Es startet dann von der zweiten Partition im Abbild.
Beispiel 4. Starten in ein Plattenabbild (roh), mit einer URL, die aus UEFI-HTTP-Netzwerk-Systemstarten abgeleitet ist
rd.systemd.pull=raw,machine,verify=no,blockdev,bootorigin:rootdisk:image.raw.xz root=gpt-auto
Dies ist ähnlich zum vorherigen Beispiel, aber diesmal wird die Quell-URL automatisch aus der UEFI-HTTP-Netzwerk-Systemstart-URL abgeleitet. Wird beispielsweise ein UKI aus einer URL »http://example.com/image.efi« gestartet, würde dies dazu führen, dass eine Wurzelplatte aus »http://example.com/image.raw.xz« heruntergeladen würde. Desweiteren verwendet es die systemd-gpt-auto-generator(8)-Logik, um das Wurzeldateisystem aus dem Platenabbild einzuhängen.
Beispiel 5. Starten in ein Plattenabbild (tar), mit einer URL, die aus UEFI-HTTP-Netzwerk-Systemstarten abgeleitet ist
rd.systemd.pull=tar,machine,verify=no,bootorigin:root:image.tar.xz root=bind:/run/machines/root
Dies ist ähnlich zum vorherigen Beispiel, aber statt eines rohen (d.h. Blockgeräte-basierenden) Plattenabbildes startet das System in einen Tarball, der vom dem Quell-UEFI-Netzwerkserver heruntergeladen wird.
SIEHE AUCH¶
systemd(1), systemd-importd.service(8), kernel-command-line(7), systemd.system-credentials(7), importctl(1), systemd-loop@.service(8), systemd-gpt-auto-generator(8)
ANMERKUNGEN¶
- 1.
- Spezifikation für auffindbare Plattenabbilder
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org.
systemd 258~rc3 |