முறைமை கருவிகளை நிறுவுதல்
முறைமை குறிப்புப்பதிவி
OpenRC
பல தொகுப்புகள் ஒரே செயல்பாடுகளைச் செய்வதால் சில கருவிகள் நிலை3 காப்பக கோப்பில் காணாமல் இருக்கலாம். இப்போது எதை நிறுவ வேண்டும் என்னும் தேர்வு பயனரின் கையில் உள்ளது.
முறைமைக்கு குறிப்புப்பதிவு வசதி தேவையா என்பதை முதலில் முடிவு செய்ய வேண்டும். ஊனிக்ஸ் மற்றும் லினக்ஸ் ஆகிய இரண்டும் குறிப்புப்பதிவு செய்வதில் அருமையான வரலாற்றைக் கொண்டுள்ளன - தேவைப்பட்டால், முறைமையில் நடக்கும் எல்லா காரியத்தையும் ஒரு குறிப்பு கோப்புகளில் குறிப்புப்பதிப்பு செய்து வைத்துக்கொள்ளலாம். இதை முறைமை குறிப்புப்பதிவி மூலம் செய்யலாம்.
சென்டூ பல குறிப்புப்பதிவி பயன்கூறு நிரல்களை அளிக்கிறது. அவற்றுள் சில:
- app-admin/sysklogd - முறைமை குறிப்புப்பதிவு மறைநிரல்களின் மரபுவழி தொகுதிகளை அளிக்கிறது. உடனடியாக வேளை செய்யக்கூடிய முன்னிருப்பு குறிப்புப்பதிவு உள்ளமைவை கொண்டுள்ளதால் புதிய பயனர்கள் பயன்படுத்துவதற்குச் சிறந்த தேர்வாகும்.
- app-admin/syslog-ng - மேம்பட்ட முறைமை குறிப்புப்பதிவி. ஒரு பெரிய கோப்பில் குறிப்புப்பதிவு செய்வதைத் தவிர மற்றவற்றுக்குக் கூடுதல் உள்ளமைவு தேவைப்படும். இதன் குறிப்புப்பதிவு திறனைக் கருத்தில் கொண்டு பல மேம்பட்ட பயனர்கள் இந்த தொகுப்பைத் தேர்வு செய்வர்; திறன் குறிப்புப்பதிவு போன்றவற்றிற்குக் கூடுதல் உள்ளமைவு தேவைப்படும் என்பதை நினைவில் கொள்ளவும்.
- app-admin/metalog - அதிகப்படியாக உள்ளமைக்க இயலும் முறைமை குறிப்புப்பதிவி.
இதைத் தவிர மற்ற முறைமை குறிப்புப்பதிவு பயன்கூறு நிரல்கள் சென்டூவின் ebuild கருவூலத்தில் கிடைக்கும் - ஒவ்வொரு நாளும், கிடைக்கும் தொகுப்புகளின் எண்ணிக்கை அதிகரித்துக் கொண்டே இருக்கிறது.
syslog-ng ஐ பயன்படுத்துவதாக இருந்தால், logrotate ஐ நிறுவி உள்ளமைக்க பரிந்துரைக்கப்படுகிறது. ஏனெனில் syslog-ng ஆனது குறிப்புப்பதிவு கோப்புகளுக்கான சுழல் இயங்குமுறை எதுவும் அளிப்பதில்லை. இருப்பினும் sysklogd இன் புதிய பதிப்புகள் (>= 2.0) தங்கள் குறிப்புப்பதிவு சூழலை தாங்களே கையாளுகின்றன.
விரும்பிய முறைமை குறிப்புப்பதிவியை நிறுவுவதற்கு, அதை நிறுவல் செய்து பின் OpenRC இல் rc-update கட்டளையைப் பயன்படுத்தி முன்னிருப்பு ஓடுநிலையில் அதைச் சேர்க்கவும். பின்வரும் எடுத்துக்காட்டில் app-admin/sysklogd ஐ முறைமையின் குறிப்புப்பதிவி நிறுவப்பட்டு செயல்படுத்துகிறது:
root #
emerge --ask app-admin/sysklogd
root #
rc-update add sysklogd default
systemd
While a selection of logging mechanisms are presented for OpenRC-based systems, systemd includes a built-in logger called the systemd-journald service. The systemd-journald service is capable of handling most of the logging functionality outlined in the previous system logger section. That is to say, the majority of installations that will run systemd as the system and service manager can safely skip adding a additional syslog utilities.
journalctl ஐ பயன்படுத்தி தகவல்களை பெற்று முறைமை குறிப்புப்பதிவுகளை திறனாய்வு செய்வதை பற்றி மேலும் அறிந்துகொள்ள man journalctl ஐ காணவும்.
For a number of reasons, such as the case of forwarding logs to a central host, it may be important to include redundant system logging mechanisms on a systemd-based system. This is a irregular occurrence for the handbook's typical audience and considered an advanced use case. It is therefore not covered by the handbook.
விரும்பினால்: Cron மறைநிரல்
OpenRC
cron மறைநிரலை விரும்பினால் நிறுவலாமே தவிர எல்லா முறைமைகளுக்கும் இது தேவையில்லை. எனினும் இதை நிறுவுவது நல்லது.
cron மறைநிரல், அட்டவணையிடப்பட்ட கட்டளைகளைச் செயல்படுத்துகிறது. சில கட்டளைகளை வழக்கமாகச் செயல்படுத்த வேண்டிய சூழலில் (எடுத்துக்காட்டாக நாள்தோறும், வாரந்தோறும் அல்லது மாதந்தோறும்) இது மிகவும் பயனுள்ளதாக இருக்கும்.
All cron daemons support high levels of granularity for scheduled tasks, and generally include the ability to send an email or other form of notification if a scheduled task does not complete as expected.
சென்டூ பலவகைப்பட்ட cron மறைநிரல்களை அளிக்கிறது, அவற்றுள் சில:
- sys-process/cronie - cronie is based on the original cron and has security and configuration enhancements like the ability to use PAM and SELinux.
- sys-process/dcron - This lightweight cron daemon aims to be simple and secure, with just enough features to stay useful.
- sys-process/fcron - A command scheduler with extended capabilities over cron and anacron.
- sys-process/bcron - A younger cron system designed with secure operations in mind. To do this, the system is divided into several separate programs, each responsible for a separate task, with strictly controlled communications between parts.
cronie
பின்வரும் எடுத்துக்காட்டு sys-process/cronie ஐ பயன்படுத்துகிறது:
root #
emerge --ask sys-process/cronie
cronie ஐ முன்னிருப்பு முறைமை ஓடுநிலையில் சேர்ப்பதன் மூலம் திறன் இணைப்பு நேரத்தில் தானியக்கமாக துவங்கும்:
root #
rc-update add cronie default
மாற்றாக: dcron
root #
emerge --ask sys-process/dcron
dcron பயன்படுத்தப்பட்டால், கூடுதல் துவக்குதல் கட்டளைகள் இயக்க வேண்டிய தேவை ஏற்படும்:
root #
crontab /etc/crontab
மாற்றாக: fcron
root #
emerge --ask sys-process/fcron
fcron ஐ திட்டமிடப்பட்ட பணி கையாளுபவராக பயன்படுத்தப்பட்டால், கூடுதல் emerge செயல் தேவைப்படும்:
root #
emerge --config sys-process/fcron
மாற்றாக: bcron
bcron ஆனது சிறப்புரிமை பிரித்தலை தன்னுள் கொண்டுள்ள ஒரு இளம் cron முகவராகும்.
root #
emerge --ask sys-process/bcron
systemd
Similar to system logging, systemd-based systems include support for scheduled tasks out-of-the-box in the form of timers. systemd timers can run at a system-level or a user-level and include the same functionality that a traditional cron daemon would provide. Unless redundant capabilities are necessary, installing an additional task scheduler such as a cron daemon is generally unnecessary and can be safely skipped.
விரும்பினால்: கோப்பு அட்டவணைப்படுத்தல்
வேகமான கோப்பு இருப்பிட செயலாற்றலை அளிப்பதற்காகக் கோப்பு முறைமையை அட்டவணைப்படுத்த, sys-apps/mlocate தொகுப்பை நிறுவவும்.
root #
emerge --ask sys-apps/mlocate
விரும்பினால்: தொலைநிலை அனுகல்
opensshd's default configuration does not allow root to login as a remote user. Please create a non-root user and configure it appropriately to allow access post-installation if required, or adjust /etc/ssh/sshd_config to allow root.
நிறுவலுக்குப் பிறகு முறைமையைத் தொலைநிலையில் அணுக, sshd init குறுநிரலை முன்னிருப்பு ஓடுநிலையில் சேர்க்கவும்:
OpenRC
OpenRC இல் sshd init குறுநிரலை முன்னிருப்பு ஓடுநிலையில் சேர்ப்பதற்கு:
root #
rc-update add sshd default
தொடர் முனைய அனுமதி தேவைப்பட்டால் (தொலைநிலை சேவையகங்களின் வழக்கில் தேவைப்படலாம்), /etc/inittab இல் உள்ள தொடர் முனையம் பிரிவைக் கருத்து வரியாக இருப்பதைக் கட்டளை வரியாக அமைக்கவும்.
/etc/inittab இல் தொடர் முனைய பிரிவில் உள்ள கருத்து குறிகளை நீக்கவும்:
root #
nano -w /etc/inittab
# தொடர் முனையங்கள் s0:12345:respawn:/sbin/agetty 9600 ttyS0 vt100 s1:12345:respawn:/sbin/agetty 9600 ttyS1 vt100
systemd
SSH சேவையகத்தை செயல்படுத்த இதை இயக்கவும்:
root #
systemctl enable sshd
தொடர் முனைய ஆதரவை செயல்படுத்த, இதை இயக்கவும்:
root #
systemctl enable getty@tty1.service
Optional: Shell completion
Bash
Bash is the default shell for Gentoo systems, and therefore installing completion extensions can aid in efficiency and convenience to managing the system. The app-shells/bash-completion package will install completions available for Gentoo specific commands, as well as many other common commands and utilities:
root #
emerge --ask app-shells/bash-completion
Post installation, bash completion for specific commands can managed through eselect. See the Shell completion integrations section of the bash article for more details.
நேர ஒத்திசைவு
It is important to use some method of synchronizing the system clock. This is usually done via the NTP protocol and software. Other implementations using the NTP protocol exist, like Chrony.
To set up Chrony, for example:
root #
emerge --ask net-misc/chrony
OpenRC
OpenRC இல் இவ்வாறு இயக்கவும்:
root #
rc-update add chronyd default
systemd
systemd இல் இவ்வாறு இயக்கவும்:
root #
systemctl enable chronyd.service
Alternatively, systemd users may wish to use the simpler systemd-timesyncd SNTP client which is installed by default.
root #
systemctl enable systemd-timesyncd.service
கோப்புமுறைமை கருவிகள்
பயன்படுத்தப்பட்ட கோப்பு முறைமையைப் பொருத்து, தேவையான கோப்பு முறைமை பயன்கூறு நிரல்களை நிறுவுதல் இன்றியமையாததாகும் (கோப்பு முறைமையின் ஒருமைப்பாட்டைச் சரிபார்த்தல், கூடுதல் கோப்பு முறைமைகளை உருவாக்குதல் போன்றவற்றிற்கு). ext2, ext3 அல்லது ext4 கோப்பு முறைமைகளை மேலாண்மை செய்வதற்கான கருவிகள் (sys-fs/e2fsprogs) ஏற்கனவே @system தொகுப்பின் ஒரு பாகமாக நிறுவப்பட்டுவிட்டன என்பதை நினைவில் கொள்ளவும்.
குறிப்பிட்ட கோப்பு முறைமை பயன்படுத்தப்பட்டால் நிறுவ வேண்டிய கருவிகளின் பட்டியலைப் பின்வரும் அட்டவணையில் காணலாம்:
கோப்பு முறைமை | தொகுப்பு |
---|---|
Ext 4 | sys-fs/e2fsprogs |
XFS | sys-fs/xfsprogs |
ReiserFS | sys-fs/reiserfsprogs |
JFS | sys-fs/jfsutils |
VFAT (FAT32, ...) | sys-fs/dosfstools |
Btrfs | sys-fs/btrfs-progs |
ZFS | sys-fs/zfs |
It's recommended that sys-block/io-scheduler-udev-rules is installed for the correct scheduler behavior with e.g. nvme devices:
root #
emerge --ask sys-block/io-scheduler-udev-rules
ஜென்டூவில் உள்ள கோப்பு முறைமைகளைப் பற்றிய மேலும் தகவல்களுக்கு கோப்பு முறைமை கட்டுரையை காணவும்.
வலையமைத்தல் கருவிகள்
கூடுதல் வலையமைத்தல் கருவிகள் தேவையில்லை என்றால், உடனடியாக தொடக்க ஏற்றியை உள்ளமைத்தல் இல் உள்ள பிரிவில் தொடரவும்.
DHCP பயனரை நிறுவுதல்
விரும்பினால் செய்யக்கூடிய செயலாயினும், பெரும்பான்மையான பயனர்கள் தங்கள் வலையமைப்பில் உள்ள DHCP சேவையகத்தோடு இணைப்பதற்கு ஒரு DHCP பயனர் தேவை எனக் கருதுகின்றனர். DHCP பயனரை நிறுவுவதற்கான இந்த வாய்ப்பை பயன்படுத்திக்கொள்ளவும், ஏனெனில் இந்த படிநிலையைச் செய்யத் தவறினால் முறைமையால் வலையமைப்பை பெற முடியாது. இணைய இணைப்பு இல்லாததால் பின்னர் DHCP ஐ நிறுவ வாய்ப்பில்லாமல் போய்விடும்.
முறைமை தானியக்கமாக ஒன்றிரண்டு வலையமைப்பு இடைமுகங்களுக்குத் தேவையான IP முகவரியை netifrc குறுநிரல்களைப் பயன்படுத்திப் பெறுவதற்கு, DHCP பயனரை நிறுவுதல் இன்றியமையாததாகும். பல்வேறு DHCP பயனர்கள் சென்டூ கருவூலத்தின் மூலம் கிடைக்கப்பெற்றாலும் net-misc/dhcpcd தொகுப்பைப் பயன்படுத்துவதை நாங்கள் பரிந்துரைக்கிறோம்.
root #
emerge --ask net-misc/dhcpcd
விரும்பினால்: PPPoE பயனரை நிறுவுதல்
இணையத்தோடு இணைக்க PPP பயன்படுத்தப்பட்டால், net-dialup/ppp தொகுப்பை நிறுவவும்:
root #
emerge --ask net-dialup/ppp
விரும்பினால்: கம்பியில்லா வலையமைத்தல் கருவிகளை நிறுவுதல்
முறைமையானது கம்பியில்லா வலையமைப்போடு இணைக்கப்படவிருந்தால், திறந்த அல்லது WEP வலையமைப்புகளுக்கு net-wireless/iw தொகுப்பையும், WPA அல்லது WPA2 வலையமைப்புகளுக்கு net-wireless/wpa_supplicant தொகுப்பையும் நிறுவவும். iw கட்டளையானது கம்பியில்லா வலையமைப்புகளை தேடுவதற்குப் பயன்படும் ஒரு பயனுள்ள அடிப்படை பரிசோதனை கருவியாகும்.
root #
emerge --ask net-wireless/iw net-wireless/wpa_supplicant
இப்போது தொடக்க ஏற்றியை உள்ளமைத்தலில் தொடரவும்.