[devel] вопрос по tmpfiles.d

Alexey Shabalin a.shabalin на gmail.com
Пт Май 17 15:03:59 MSK 2013 

15 мая 2013 г., 1:12 пользователь Dmitry V. Levin написал:

> On Tue, May 14, 2013 at 11:50:56PM +0400, Alexey Shabalin wrote:
> > 14 мая 2013 г., 22:08 пользователь Dmitry V. Levin  написал:
> > > On Wed, May 08, 2013 at 08:49:33PM +0400, Alexey Shabalin wrote:
> [...]
> > > > утилиты перенесены в /sbin
> > > > выделен пакет systemd-utils
> > >
> > > Видимо, какие-то из конфигов к этим утилитам тоже имеет смысл
> перенести,
> > > возможно, предварительно еще и поправить.  Сейчас в пакете systemd на
> эту
> > > тему есть следующие файлы:
> > >
> > > /etc/modules-load.d/modules.conf
>
> Это ссылка, можно паковать без изменений.
>
> > > /lib/sysctl.d/50-default.conf
>
> В 50-default.conf имеет смысл добавить kernel.core_pattern и
>
В systemd есть свой systemd-coredump и 50-coredump.conf, который я пока не
собираю и не пакую. Его содержимое:
kernel.core_pattern=|@rootlibexecdir@/systemd-coredump %p %u %g %s %t %e
Т.ч. kernel.core_pattern лучше вставить в другой файл.



> vm.mmap_min_addr из /etc/sysctl.conf,
> vm.mmap_min_addr вычисляется как sizeof(long) * 8192.
> Кроме того, логично было образовать отдельный 50-net.conf
> из net.* файла 50-default.conf и /etc/net/sysctl.conf.
>
> Может просто выкинуть  net.* из 50-default.conf, /etc/net/sysctl.conf все
равно обрабатывается с помощью etcnet?

> > /lib/tmpfiles.d/legacy.conf
>
> /var/lock/subsys у нас 0700, a /run/lock/subsys создается с 0755;
> /var/lock/serial у нас 0770, a /run/lock/serial создается c 0775;
>
> > > /lib/tmpfiles.d/systemd-startup-nologin.conf
> > > /lib/tmpfiles.d/systemd.conf
>
> Эти, пожалуй, сильно заточены на systemd.
>
> > > /lib/tmpfiles.d/tmp.conf
> > > /lib/tmpfiles.d/x11.conf
>
> Эти, наверное, можно паковать без изменений.
>

Подведём итоги:
Содержимое /lib/sysctl.d/50-default.conf будет таким:
kernel.sysrq = 16 (или 1, что лучше по умолчанию?)
kernel.core_uses_pid = 1
# Enable hard and soft link protection
fs.protected_hardlinks = 1
fs.protected_symlinks = 1
vm.mmap_min_addr = 65536 or 32768

/lib/sysctl.d/49-coredump.conf
kernel.core_pattern = /dev/null

50-net.conf - не делаю, /etc/net/sysctl.conf - обрабатывается etcnet

--
Alexey Shabalin
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20130517/c816697d/attachment.html>

Подробная информация о списке рассылки Devel