SYSTEMD-IMPORT-GENERATOR(8) systemd-import-generator SYSTEMD-IMPORT-GENERATOR(8)

systemd-import-generator - Generator zum automatischen Herunterladen von Plattenabbildern beim Systemstart

ÜBERSICHT

/usr/lib/systemd/system-generators/systemd-import-generator

systemd-import-generator kann zum automatischen Herunterladen von Plattenabbildern (Tarbällen oder DDIs) mittels systemd-importd.service(8) beim Systemstart verwandt werden, basierend auf Parametern auf der Kernelbefehlszeile oder mittels Systemzugangsberechtigungen. Dies ist zum automatischen Einsatz bei systemd-confext(8)-, systemd-sysext(8)-, systemd-nspawn(1)/ systemd-vmspawn(1)- oder systemd-portabled.service(8)-Abbildern beim Systemstart nützlich. Dies stellt Funktionalität äquivalent zu importctl(1) bereit, auf sie kann aber mittels Kernelbefehlszeile und Systemzugangsberechtigungen zugegriffen werden.

systemd-import-generator implementiert systemd.generator(7).

systemd-import-generator versteht die nachfolgenden kernel-command-line(7)-Parameter:

systemd.pull=

Diese Option akzeptiert ein durch Doppelpunkte getrenntes Tripplet von Optionszeichenkette, lokalen Zielabbildnamen und ferner URL. Der lokale Zielabbildname kann durch eine leere Zeichenkette festgelegt werden; in diesem Fall wird der Name aus der angegebenen fernen URL abgeleitet. Die ferne URL muss eines der Schemata »http://«, »https://«, »file://« nutzen. Die Optionszeichenkette selbst ist eine Kommata-getrennte Liste von Optionen:

rw, ro

Steuert, ob das lokale Abbild als schreibgeschützt markiert werden soll. Falls nicht angegeben, ist die Vorgabe für den Schreibschutz aus.

Hinzugefügt in Version 257.

verify=

Steuert, ob der Download kryptographisch validiert werden soll, bevor er in situ installiert wird. Akzeptiert entweder »no«, »checksum« oder »signature« (letzteres ist die Vorgabe, falls nicht angegeben). Zu Details siehe --verify= von importctl(1).

Hinzugefügt in Version 257.

sysext, confext, machine, portable

Steuert die zu herunterladende Abbildklasse und damit letztendlich das Zielverzeichnis für das Abbild. Abhängig von dieser Wahl wird das Zielverzeichnis var/lib/extensions/, /var/lib/confexts/, /var/lib/machines/ oder /var/lib/portables/ ausgewählt.

Es muss genau eine dieser Optionen angegeben werden.

Hinzugefügt in Version 257.

tar, raw

Steuert den Typ der herunterzuladenen Ressource, d.h. einen (möglicherweise komprimierten) Tarball, der in einen Dateisystembaum entpackt werden muss oder ein (möglicherweise komprimiertes) rohes Plattenabbild (DDI).

Es muss genau eine dieser Optionen angegeben werden.

Hinzugefügt in Version 257.

Hinzugefügt in Version 257.

systemd.pull.success_action=, systemd.pull.failure_action=

Steuert, ob eine Aktion wie reboot, power-off und ähnliches nach erfolgreichem oder nicht erfolgreichem Abschluss des Herunterladens ausgeführt werden soll. Siehe SuccessAction=/FailureAction= für systemd.unit(5) zu Details über die möglichen Aktionen. Falls nicht angegeben, erfolgt keine Aktion und das System wird ganz normal mit dem Systemstart fortfahren.

Hinzugefügt in Version 257.

systemd-import-generator unterstützt die Logik der Systemzugangsberechtigungen. Die folgenden Berechtigungen werden verwandt, wenn sie hereingereicht werden:

import.pull

Diese Zugangsberechtigung sollte eine Textdatei sein, wobei jede Zeile eine Herunterladeaktion referenziert. Jede Zeile sollte das gleiche Format wie der Wert der oben beschriebenen Kernelbefehlszeile systemd.pull= haben.

Hinzugefügt in Version 257.

Beispiel 1. Konfigurationserweiterungen herunterladen

systemd.pull=raw,confext::https://example.com/meinconfext.raw.gz

Mit einer Kernelbefehlszeilenoption ähnlich der obigen wird ein Konfigurationserweiterungs-DDI automatisch beim Systemstart von der angegebenen URL heruntergeladen, kryptographisch validiert, dekomprimiert und installiert.

Beispiel 2. Systemerweiterungen herunterladen (ohne Validierung)

systemd.pull=tar,sysext,verify=no::https://example.com/meinsysext.tar.gz

Mit einer Kernelbefehlszeilenoption ähnlich der obigen wird beim Systemstart automatisch ein Systemerweiterungs-Tarball von der angegebenen URL heruntergeladen, dekomprimiert und installiert – ohne kryptographische Validierung. Dies ist zu Entwicklungszwecken in virtuellen Maschinen und Containern nützlich. Warnung: Setzen Sie kein System mit auf dieser Art deaktivierter Validierung ein!

systemd(1), systemd-importd.service(8), kernel-command-line(7), systemd.system-credentials(7), importctl(1)

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.

systemd 257.3