<div dir="ltr">15 мая 2013 г., 1:12 пользователь Dmitry V. Levin написал:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div>On Tue, May 14, 2013 at 11:50:56PM +0400, Alexey Shabalin wrote:<br>
> 14 мая 2013 г., 22:08 пользователь Dmitry V. Levin написал:<br>
> > On Wed, May 08, 2013 at 08:49:33PM +0400, Alexey Shabalin wrote:<br>
</div>[...]<br>
<div>> > > утилиты перенесены в /sbin<br>
> > > выделен пакет systemd-utils<br>
> ><br>
> > Видимо, какие-то из конфигов к этим утилитам тоже имеет смысл перенести,<br>
> > возможно, предварительно еще и поправить. Сейчас в пакете systemd на эту<br>
> > тему есть следующие файлы:<br>
> ><br>
> > /etc/modules-load.d/modules.conf<br>
<br>
</div>Это ссылка, можно паковать без изменений.<br>
<br>
> > /lib/sysctl.d/50-default.conf<br>
<br>
В 50-default.conf имеет смысл добавить kernel.core_pattern и<br></blockquote><div>В systemd есть свой systemd-coredump и 50-coredump.conf, который я пока не собираю и не пакую. Его содержимое:</div><div>kernel.core_pattern=|@rootlibexecdir@/systemd-coredump %p %u %g %s %t %e<br>
</div><div>Т.ч. kernel.core_pattern лучше вставить в другой файл.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
vm.mmap_min_addr из /etc/sysctl.conf,<br>
vm.mmap_min_addr вычисляется как sizeof(long) * 8192.<br>
Кроме того, логично было образовать отдельный 50-net.conf<br>
из net.* файла 50-default.conf и /etc/net/sysctl.conf.<br>
<br></blockquote><div style>Может просто выкинуть net.* из 50-default.conf, /etc/net/sysctl.conf все равно обрабатывается с помощью etcnet?</div><div style><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
> > /lib/tmpfiles.d/legacy.conf<br>
<br>
/var/lock/subsys у нас 0700, a /run/lock/subsys создается с 0755;<br>
/var/lock/serial у нас 0770, a /run/lock/serial создается c 0775;<br>
<br>
> > /lib/tmpfiles.d/systemd-startup-nologin.conf<br>
> > /lib/tmpfiles.d/systemd.conf<br>
<br>
Эти, пожалуй, сильно заточены на systemd.<br>
<br>
> > /lib/tmpfiles.d/tmp.conf<br>
> > /lib/tmpfiles.d/x11.conf<br>
<br>
Эти, наверное, можно паковать без изменений.<br></blockquote></div><div><br></div><div style>Подведём итоги:</div><div style>Содержимое /lib/sysctl.d/50-default.conf будет таким:</div><div style>kernel.sysrq = 16 (или 1, что лучше по умолчанию?)<br>
</div><div>kernel.core_uses_pid = 1<br></div><div><div># Enable hard and soft link protection</div><div>fs.protected_hardlinks = 1</div><div>fs.protected_symlinks = 1</div></div><div>vm.mmap_min_addr = 65536 or 32768<br>
</div>
<div><br></div><div>/lib/sysctl.d/49-coredump.conf<br></div><div>kernel.core_pattern = /dev/null<br></div><div><br></div><div>50-net.conf - не делаю, /etc/net/sysctl.conf - обрабатывается etcnet</div><div><br>-- <br></div>
Alexey Shabalin<br><br><br>
<br>
</div></div>