.\" -*- coding: UTF-8 -*-
'\" t
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH SYSTEMD\-VMSPAWN 1 "" "systemd 260.1" systemd\-vmspawn
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH الاسم
systemd\-vmspawn \- إنشاء نظام تشغيل في آلة افتراضية
.SH موجز
.HP \w'\fBsystemd\-vmspawn\fR\ 'u
\fBsystemd\-vmspawn\fP [الخيارات...] [المعطيات...]
.SH الوصف
.PP
يمكن استخدام \fBsystemd\-vmspawn\fP لبدء آلة افتراضية من صورة نظام تشغيل\&. يشبه
في كثير من النواحي \fBsystemd\-nspawn\fP(1)، لكنه يطلق آلة افتراضية كاملة بدلًا
من استخدام مساحات الأسماء\&.
.PP
يمكن تمرير واصفات الملفات لـ /dev/kvm و /dev/vhost\-vsock إلى
\fBsystemd\-vmspawn\fP عبر واجهة تمرير المقابس الأصيلة لـ systemd (انظر
\fBsd_listen_fds\fP(3) للتفاصيل حول البروتوكول الدقيق المستخدم والترتيب الذي
تُمرر به واصفات الملفات)، ويجب تمرير واصفات الملفات هذه بالاسمين "kvm" و
"vhost\-vsock" على التوالي\&.
.PP
ملاحظة: في مشتقات أوبونتو/دبيان، يتطلب \fBsystemd\-vmspawn\fP أن يكون المستخدم
في مجموعة "kvm" لاستخدام خيارات VSOCK\&.
.SH الخيارات
.PP
تُمرر المعطيات الزائدة كمعطيات إضافية لسطر أوامر النواة باستخدام SMBIOS\&.
.PP
الخيارات التالية مفهومة:
.PP
\fB\-q\fP، \fB\-\-quiet\fP
.RS 4
يوقف أي مخرجات حالة من الأداة نفسها\&. عند استخدام هذا المفتاح، سيكون المخرج
الوحيد من vmspawn هو مخرجات الطرفية لنظام تشغيل الآلة الافتراضية نفسه\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.PP
\fB\-\-system\fP، \fB\-\-user\fP
.RS 4
يحدد ما إذا كان سيتم التفاعل مع مدير المستخدم أو مدير النظام وما إذا كان
سيتم التسجيل في نسخة machined الخاصة بالمستخدم أو نسخة machined الخاصة
بالنظام\&. إذا لم يُحدد، فسيُستخدم مدير النظام ونسخة machined عند التشغيل
كجذر (root)، وإلا فسيُستخدم مدير المستخدم ونسخة machined\&.
.sp
أُضيف في الإصدار 260\&.
.RE
.SS "خيارات الصورة"
.PP
\fB\-D\fP، \fB\-\-directory=\fP
.RS 4
الدليل المراد استخدامه كجذر لنظام الملفات للآلة الافتراضية\&.
.sp
يجب تحديد أحد الخيارين \fB\-\-directory=\fP أو \fB\-\-image=\fP\&. إذا لم يُحدد أيهما،
يُفترض \fB\-\-directory=\&.\fP\&.
.sp
ملاحظة: إذا كنت توصل دليلًا لا يملكه الجذر، فقد تحتاج إلى
\fB\-\-private\-users=\fP للمطابقة مع مساحة أسماء subuid الخاصة بالمستخدم\&. يتوفر
مثال لاحقًا حول كيفية استخدام \fB/etc/subuid\fP لهذا الغرض\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.PP
\fB\-i\fP، \fB\-\-image=\fP
.RS 4
صورة قرص نظام ملفات الجذر (أو عقدة جهاز) للآلة الافتراضية\&.
.sp
أُضيف في الإصدار 255\&.
.RE
.PP
\fB\-\-image\-format=\fP\fIFORMAT\fP
.RS 4
يحدد تنسيق صورة القرص الممررة إلى \fB\-\-image=\fP\&. يقبل إما "raw" أو
"qcow2"\&. القيمة المبدئية هي "raw"\&. لاحظ أن "qcow2" مدعوم فقط للملفات
العادية، وليس للأجهزة الكتلية\&.
.sp
أُضيف في الإصدار 260\&.
.RE
.PP
\fB\-x\fP، \fB\-\-ephemeral\fP
.RS 4
إذا حُدد، ستعمل الآلة الافتراضية بلقطة مؤقتة لنظام ملفاتها تُحذف فور انتهاء
الآلة\&. يعمل حاليًا مع \fB\-\-image=\fP فقط\&. لاحظ أن \fB\-\-ephemeral\fP لن يعمل مع
\fB\-\-extra\-drive=\fP\&.
.sp
أُضيف في الإصدار 260\&.
.RE
.SS "ضبط المضيف"
.PP
\fB\-\-cpus=\fP\fICPUS\fP
.RS 4
عدد وحدات المعالجة المركزية لبدء الآلة الافتراضية بها\&. المبدئي هو 1\&.
.sp
أُضيف في الإصدار 255\&.
.RE
.PP
\fB\-\-ram=\fP\fIBYTES\fP
.RS 4
كمية الذاكرة لبدء الآلة الافتراضية بها\&. المبدئي هو 2G\&.
.sp
أُضيف في الإصدار 255\&.
.RE
.PP
\fB\-\-kvm=\fP\fIBOOL\fP
.RS 4
يتحكم فيما إذا كان سيتم تمكين تسريع KVM\&. إذا لم يُحدد أو ضُبط على \fBauto\fP،
فسيُكتشف دعم KVM آليًا\&. إذا كان صحيحًا (true)، سيُصر على استخدام
KVM\&. إذا كان خاطئًا (false)، سيُعطل KVM\&.
.sp
أُضيف في الإصدار 255\&.
.RE
.PP
\fB\-\-vsock=\fP\fIBOOL\fP
.RS 4
يتحكم في تخصيص مقبس VSOCK للضيف\&. إذا لم يُحدد أو ضُبط على \fBauto\fP،
فسيُكتشف دعم شبكة VSOCK آليًا\&. إذا كان صحيحًا (true)، سيُصر على استخدام
VSOCK\&. إذا كان خاطئًا (false)، ستُعطل شبكة VSOCK\&.
.sp
أُضيف في الإصدار 255\&.
.RE
.PP
\fB\-\-vsock\-cid=\fP\fICID\fP
.RS 4
يحدد معرف المضيف (CID) المحدد لاستخدامه للضيف\&. معرفات CID الصالحة تقع في
النطاق من \fB3\fP إلى \fB4294967294\fP (\fB0xFFFF_FFFE\fP)\&. المعرفات خارج هذا
النطاق محجوزة\&. مبدئيًا، سيحاول vmspawn اشتقاق CID للضيف من اسم الجهاز، مع
الرجوع إلى CID عشوائي إذا كان هذا المعرف محجوزًا\&.
.sp
أُضيف في الإصدار 255\&.
.RE
.PP
\fB\-\-tpm=\fP\fIBOOL\fP
.RS 4
يتحكم في تقديم جهاز TPM للضيف، عبر \fBswtpm\fP(8)\&. إذا لم يُحدد أو ضُبط على
\fBauto\fP، فسيتحقق vmspawn من وجود برنامج swtpm آليًا\&. إذا كان نعم، سيُصر
على دعم swtpm\&. إذا كان لا، سيُعطل TPM\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.PP
\fB\-\-tpm\-state=\fP\fIPATH\fP\fB|auto|off\fP
.RS 4
يضبط مكان وضع حالة TPM، في حال تمكين دعم TPM (انظر \fB\-\-tpm=\fP أعلاه)\&. يأخذ
مسار نظام ملفات مطلق لدليل لوضع الحالة فيه بشكل دائم\&. إذا كان الدليل
مفقودًا، فسيُنشأ حسب الحاجة\&. إذا ضُبط على السلسلة الخاصة "auto"، فسيُشتق
مسار دائم آليًا من مسار صورة الآلة الافتراضية أو مسار الدليل، مع إلحاق
اللاحقة "\&.tpmstate"\&. إذا ضُبط على السلسلة الخاصة "off"، فستُحفظ حالة TPM
بشكل عابر فقط وتُفرغ عند إيقاف تشغيل الآلة الافتراضية\&. هذا الوضع غير مناسب
للآلات الافتراضية التي تقفل مفاتيح تعمية القرص بـ TPM، حيث ستُفقد هذه
المفاتيح في كل إعادة تشغيل\&. المبدئي هو "auto"\&.
.sp
إذا حُدد \fB\-\-ephemeral\fP، فسيتصرف الخيار "auto" مثل "off"\&.
.sp
أُضيف في الإصدار 258\&.
.RE
.PP
\fB\-\-linux=\fP\fIPATH\fP
.RS 4
حدد صورة نواة لينكس لاستخدامها في إقلاع النواة المباشر\&. إذا استُخدمت صورة
من نوع دليل وأُغفل \fB\-\-linux=\fP، فسيقوم vmspawn بالبحث عن مدخلات محمل الإقلاع
وفقًا لـ \m[blue]\fBمواصفة محمل الإقلاع UAPI\&.1\fP\m[]\&\s-2\u[1]\d\s+2 مع
افتراض أن XBOOTLDR يقع في /boot و ESP هو /efi على التوالي\&. إذا لم تُثبت
نواة في الصورة، فستفشل الصورة في الإقلاع\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.PP
\fB\-\-initrd=\fP\fIPATH\fP
.RS 4
حدد initrd لاستخدامها في إقلاع النواة المباشر\&. إذا كان ملف \fB\-\-linux=\fP
المزود هو مدخل من النوع رقم 2 في \m[blue]\fBمواصفة محمل الإقلاع UAPI\&.1\fP\m[]\&\s-2\u[1]\d\s+2، فإن هذا المعطى غير مطلوب\&. إذا لم تُثبت
initrd في الصورة، فستفشل الصورة في الإقلاع\&.
.sp
يمكن تحديد \fB\-\-initrd=\fP عدة مرات وسيقوم vmspawn بدمجها معًا\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.PP
\fB\-n\fP, \fB\-\-network\-tap\fP
.RS 4
إنشاء جهاز TAP للربط الشبكي مع الآلة الافتراضية\&.
.sp
ملاحظة: امتيازات الجذر مطلوبة لاستخدام شبكة TAP\&. بالإضافة إلى ذلك، يجب أن
يكون \fBsystemd\-networkd\fP(8) يعمل ومضبوطًا بشكل صحيح على المضيف لتهيئة واجهة
المضيف\&. يمكن العثور على ملف "\&.network" ذي الصلة في
/usr/lib/systemd/network/80\-vm\-vt\&.network\&.
.sp
أُضيف في الإصدار 255\&.
.RE
.PP
\fB\-\-network\-user\-mode\fP
.RS 4
استخدام وضع شبكة المستخدم\&.
.sp
أُضيف في الإصدار 255\&.
.RE
.PP
\fB\-\-firmware=\fP\fIPATH\fP
.RS 4
يأخذ مسارًا مطلقًا، أو مسارًا نسبيًا يبدأ بـ \&./\&. يحدد ملف تعريف البرنامج
الثابت بصيغة JSON، والذي يسمح باختيار البرنامج الثابت للإقلاع في الآلة
الافتراضية\&. إذا لم يُحدد، فسيُكتشف برنامج ثابت مناسب آليًا\&. إذا حُددت
السلسلة الخاصة "list"، فستُسرد جميع البرامج الثابتة المكتشفة\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.PP
\fB\-\-discard\-disk=\fP\fIBOOL\fP
.RS 4
يتحكم في معالجة qemu لطلبات التخلص (discard) من الآلة الافتراضية\&. هذا يمنع
الآلات الافتراضية التي تعمل لفترات طويلة من استهلاك مساحة قرص أكثر من
المطلوب\&. هذا الخيار مفعل مبدئيًا\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.PP
\fB\-\-secure\-boot=\fP\fIBOOL\fP
.RS 4
اضبط ما إذا كان سيتم البحث عن برنامج ثابت يدعم الإقلاع الآمن\&.
.sp
إذا لم يُحدد الخيار أو ضُبط على \fBauto\fP، فسيُستخدم أول برنامج ثابت
يُكتشف\&. إذا ضُبط الخيار على "yes"، فسيُختار أول برنامج ثابت يدعم الإقلاع
الآمن\&. إذا حُدد "no"، فسيُختار أول برنامج ثابت لا يدعم الإقلاع الآمن\&.
.sp
أُضيف في الإصدار 255\&.
.RE
.PP
\fB\-\-grow\-image=\fP\fIBYTES\fP, \fB\-G \fP\fIBYTES\fP
.RS 4
يزيد حجم ملف الصورة المحدد بـ \fB\-\-image=\fP إلى الحجم المحدد بالبايت إذا كان
أصغر من ذلك\&. لا ينفذ أي عملية إذا لم يُستخدم ملف صورة أو إذا كان ملف
الصورة بحجم الحجم المطلوب أو أكبر منه بالفعل\&. يقبل الحجم المحدد اللواحق
المعتادة K، M، G (بأساس 1024)\&. تُقرب القيم المحددة لأعلى إلى مضاعفات
4096\&.
.sp
أُضيف في الإصدار 258\&.
.RE
.PP
\fB\-\-smbios11=\fP\fISTRING\fP, \fB\-s \fP\fISTRING\fP
.RS 4
يمرر السلسلة المحددة إلى الآلة الافتراضية كسلسلة مورد SMBIOS من النوع رقم
11\&. هذا مفيد لضبط معايير الآلة الافتراضية المستدعاة بطرق مختلفة\&. انظر
\fBsmbios\-type\-11\fP(7) للتفاصيل\&.
.sp
أُضيف في الإصدار 258\&.
.RE
.PP
\fB\-\-notify\-ready=\fP
.RS 4
يضبط دعم الإشعارات من عملية بدء التشغيل (init) الخاصة بالآلة الافتراضية إلى
\fBsystemd\-vmspawn\fP\&. إذا كان صحيحًا (true)، سيعتبر \fBsystemd\-vmspawn\fP
الجهاز جاهزًا فقط عندما يتلقى رسالة "READY=1" من عملية init في الآلة
الافتراضية\&. إذا كان خاطئًا (false)، سيعتبر \fBsystemd\-vmspawn\fP الجهاز
جاهزًا فور إنشائه\&. في كلتا الحالتين، يرسل \fBsystemd\-vmspawn\fP إشعار
الجاهزية الخاص به إلى مديره بعد جاهزية الآلة الافتراضية المنشأة\&. لمزيد من
التفاصيل حول الإشعارات، انظر \fBsd_notify\fP(3)\&.
.sp
المبدئي هو صحيح (true)\&. (لاحظ أن هذا يختلف عن الخيار الذي يحمل نفس الاسم
في \fBsystemd\-nspawn\fP(1) والذي يكون مبدئيًا خاطئًا (false)\&.)
.sp
أُضيف في الإصدار 258\&.
.RE
.SS "خيارات هوية النظام"
.PP
\fB\-M\fP، \fB\-\-machine=\fP
.RS 4
يحدد اسم الجهاز لهذه الآلة الافتراضية\&. يمكن استخدام هذا الاسم لتمييز هذه
الآلة الافتراضية أثناء تشغيلها (على سبيل المثال في أدوات مثل
\fBmachinectl\fP(1) وما شابه)\&.
.sp
أُضيف في الإصدار 255\&.
.RE
.PP
\fB\-\-uuid=\fP
.RS 4
يحدد UUID المحدد للآلة الافتراضية\&. سيقوم نظام البدء بتهيئة /etc/machine\-id
من هذا إذا لم يكن هذا الملف قد ضُبط بعد\&. لاحظ أن هذا الخيار يسري فقط إذا
كان ملف /etc/machine\-id في الآلة الافتراضية فارغًا\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.SS "خيارات الخاصية"
.PP
\fB\-S\fP، \fB\-\-slice=\fP
.RS 4
يجعل الآلة الافتراضية جزءًا من الـ slice المحددة، بدلاً من machine\&.slice
المبدئية\&. ينطبق هذا فقط إذا كانت الآلة تعمل في وحدة scope خاصة بها، أي في
حال عدم استخدام \fB\-\-keep\-unit\fP\&.
.sp
أُضيف في الإصدار 258\&.
.RE
.PP
\fB\-\-property=\fP
.RS 4
يضبط خاصية وحدة على وحدة الـ scope للتسجيل في الجهاز\&. ينطبق هذا فقط إذا
كانت الآلة تعمل في وحدة scope خاصة بها، أي في حال عدم استخدام
\fB\-\-keep\-unit\fP\&. يأخذ تعيينات خصائص الوحدة بنفس تنسيق \fBsystemctl set\-property\fP\&. هذا مفيد لتعيين حدود الذاكرة وما شابه للآلة الافتراضية\&.
.sp
أُضيف في الإصدار 258\&.
.RE
.PP
\fB\-\-register=\fP
.RS 4
يتحكم في تسجيل الآلة الافتراضية في \fBsystemd\-machined\fP(8)\&. يأخذ معطى
منطقيًا، وقيمته المبدئية هي "yes" عند التشغيل كجذر (root)، و "no" عند
التشغيل كمستخدم عادي\&. هذا يضمن إمكانية الوصول إلى الآلة الافتراضية عبر
\fBmachinectl\fP(1)\&.
.sp
ملاحظة: امتيازات الجذر مطلوبة لاستخدام هذا الخيار لأن التسجيل في
\fBsystemd\-machined\fP(8) يتطلب استدعاءات أساليب D\-Bus مميزة\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.SS "خيارات مساحات أسماء المستخدمين"
.PP
\fB\-\-private\-users=\fP\fIUID_SHIFT[:UID_RANGE]\fP
.RS 4
يتحكم في مساحات أسماء المستخدمين تحت \fB\-\-directory=\fP\&. في حال تمكينه،
يُوجّه \fBvirtiofsd\fP(1) لمطابقة معرفات المستخدمين والمجموعات (UIDs و
GIDs)\&. يتضمن ذلك مطابقة معرفات UIDs/GIDs الخاصة المستخدمة في الآلة
الافتراضية (بدءًا من المستخدم الجذر للآلة الافتراضية 0 فما فوق) بنطاق من
معرفات UIDs/GIDs على المضيف غير مستخدم لأغراض أخرى (عادةً في النطاق الذي
يتجاوز UID/GID المضيف 65536)\&.
.sp
إذا حُدد رقم أو رقمان مفصولان بنقطتين، فسيتم تشغيل مساحات أسماء
المستخدمين\&. يحدد \fIUID_SHIFT\fP أول معرف UID/GID للمضيف لمطابقته، و
\fIUID_RANGE\fP اختياري ويحدد عدد معرفات UIDs/GIDs للمضيف المراد تخصيصها للآلة
الافتراضية\&. إذا أُغفل \fIUID_RANGE\fP، فسيُخصص 65536 معرف UID/GID\&.
.sp
عند استخدام مساحات أسماء المستخدمين، يُختار دائمًا نطاق GID المخصص لكل آلة
افتراضية ليكون مطابقًا لنطاق UID\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.SS "خيارات الوصل"
.PP
\fB\-\-bind=\fP\fIPATH\fP, \fB\-\-bind\-ro=\fP\fIPATH\fP
.RS 4
وصل دليل من المضيف إلى الآلة الافتراضية\&. يأخذ واحدًا من: معطى مسار \ \&\(em وفي هذه الحالة سيُوصل المسار المحدد من المضيف إلى نفس المسار في الآلة
الافتراضية، أو زوج من المسارات مفصول بينهما بنقطتين \ \&\(em وفي هذه الحالة
يكون المسار الأول المحدد هو المصدر في المضيف، والمسار الثاني هو الوجهة في
الآلة الافتراضية\&. إذا لم يكن مسار المصدر مطلقًا، فسيُحلل بالنسبة لدليل
العمل الحالي\&. ينشئ خيار \fB\-\-bind\-ro=\fP عمليات وصل ربط للقراءة فقط\&. تُفسر
هروبات الشرطة المائلة العكسية، لذا يمكن استخدام "\e:" لتضمين النقطتين في أي
من المسارين\&. يمكن تحديد هذا الخيار عدة مرات لإنشاء نقاط وصل ربط مستقلة
متعددة\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.PP
\fB\-\-extra\-drive=[\fP\fIFORMAT\fP\fB:]\fP\fIPATH\fP
.RS 4
يأخذ صورة قرص أو جهازًا كتليًا على المضيف ويمد به الآلة الافتراضية كمحرك
أقراص آخر\&. اختياريًا، يمكن تحديد تنسيق الصورة بوضع "raw" أو "qcow2" متبوعة
بنقطتين كبادئة للمسار\&. التنسيق المبدئي هو "raw"\&. لاحظ أن "qcow2" مدعوم
فقط للملفات العادية، وليس للأجهزة الكتلية\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.PP
\fB\-\-bind\-user=\fP
.RS 4
يربط الدليل المنزلي للمستخدم المحدد على المضيف بالآلة الافتراضية\&. يأخذ اسم
مستخدم موجود على المضيف كمعطى\&. يمكن استخدامه عدة مرات لربط مستخدمين
متعددين بالآلة الافتراضية\&. يقوم هذا بأمرين:
.sp
.RS 4
.ie  n \{\
\h'-04' 1.\h'+01'\c
.\}
.el \{\
.sp -1
.IP "  1." 4.2
.\}
يُتاح الدليل المنزلي للمستخدم من المضيف في /run/vmhost/home/ باستخدام
virtiofs\&. يقوم virtiofsd بترجمة المعرفات لمطابقة UID/GID الخاص بمستخدم
المضيف مع UID/GID المخصص له في الآلة الافتراضية\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04' 2.\h'+01'\c
.\}
.el \{\
.sp -1
.IP "  2." 4.2
.\}
تُولد سجلات مستخدم ومجموعة بتنسيق JSON تصف المستخدم المطابق والتي تُمرر إلى
الآلة الافتراضية باستخدام وثائق الاستيثاق "userdb\&.transient\&.*"\&. وهي
تحتوي على تمثيل مصغر لسجل مستخدم المضيف، معدلًا وفقًا لـ UID/GID ومسار
الدليل المنزلي المخصص للمستخدم في الآلة الافتراضية\&. ستلتقط وحدة
\fBnss\-systemd\fP(8) الخاصة بـ glibc NSS هذه السجلات من هناك وتجعلها متاحة في
قواعد بيانات المستخدمين/المجموعات بالآلة الافتراضية\&.
.RE
.sp
يضمن الجمع بين العمليتين أعلاه إمكانية تسجيل الدخول إلى الآلة الافتراضية
باستخدام نفس معلومات الحساب الموجودة على المضيف\&. تُطابق بيانات المستخدم
بشكل عابر فقط، أثناء تشغيل الآلة الافتراضية، ولا تؤدي عملية المطابقة نفسها
إلى تغييرات دائمة في الآلة الافتراضية (باستثناء رسائل السجل التي قد تُولد
وقت تسجيل الدخول وما شابه)\&. لاحظ بشكل خاص أن تخصيص UID/GID في الآلة
الافتراضية لا يتم بشكل دائم\&. إذا تم ربط المستخدم بشكل عابر، فمن الأفضل عدم
السماح للمستخدم بإجراء تغييرات دائمة على الآلة الافتراضية\&. إذا ترك
المستخدم ملفات أو أدلة يملكها، وأُعيد استخدام معرفات UIDs/GIDs هذه أثناء
استدعاءات الآلة الافتراضية لاحقًا (ربما باستخدام مطابقة \fB\-\-bind\-user=\fP
مختلفة)، فستكون تلك الملفات والأدلة متاحة للمستخدم "الجديد"\&.
.sp
تعمل مطابقة سجلات المستخدم/المجموعة فقط إذا كانت الآلة الافتراضية تحتوي على
إصدار systemd 258 أو أحدث، مع ضبط \fBnss\-systemd\fP بشكل صحيح في
nsswitch\&.conf\&. انظر \fBnss\-systemd\fP(8) للتفاصيل\&.
.sp
لاحظ أن سجل المستخدم المنقول من المضيف إلى الآلة الافتراضية سيحتوي على هاش
كلمة سر يونكس (UNIX) للمستخدم، بحيث يمكن تسجيل الدخول بسلاسة في الآلة
الافتراضية\&. إذا كانت الآلة الافتراضية أقل موثوقية من المضيف، فمن المهم
إذًا استخدام دالة هاش قوية لكلمات سر يونكس (مثل yescrypt أو ما شابه، مع
بادئة الهاش "$y$")\&.
.sp
أُضيف في الإصدار 259\&.
.RE
.PP
\fB\-\-bind\-user\-shell=\fP
.RS 4
عند استخدامه مع \fB\-\-bind\-user=\fP، يتضمن الصدفة المحددة في سجلات المستخدمين
المربوطين بالآلة الافتراضية\&. يأخذ إما قيمة منطقية أو مسارًا مطلقًا\&.
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
إذا كان خاطئًا (المبدئي)، فلن تُمرر أي صدفة في سجلات المستخدم للمستخدمين
المربوطين بالآلة الافتراضية\&. هذا يؤدي لاستخدام المستخدمين المربوطين للصدفة
المبدئية للآلة الافتراضية\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
إذا كان صحيحًا، تُدرج الصدفات المحددة في سجلات مستخدم المضيف في سجلات جميع
المستخدمين المربوطين بالآلة الافتراضية\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
إذا مُرر مسار مطلق، فسيُحدد ذلك المسار كصدفة لسجلات جميع المستخدمين
المربوطين بالآلة الافتراضية\&.
.RE
.sp
ملاحظة: لن يتحقق هذا مما إذا كانت الصدفات المحددة موجودة في الآلة
الافتراضية\&.
.sp
هذه العملية مدعومة فقط بالاقتران مع \fB\-\-bind\-user=\fP\&.
.sp
أُضيف في الإصدار 259\&.
.RE
.PP
\fB\-\-bind\-user\-group=\fP\fIاسم\fP
.RS 4
عند استخدامه مع \fB\-\-bind\-user=\fP، يتضمن المجموعة المحددة كمجموعة إضافية في
سجلات المستخدمين المربوطين بالآلة الافتراضية\&. يأخذ اسم مجموعة\&.
.sp
ملاحظة: لن يتحقق هذا مما إذا كانت المجموعات المحددة موجودة في الآلة
الافتراضية\&.
.sp
هذه العملية مدعومة فقط بالاقتران مع \fB\-\-bind\-user=\fP\&.
.sp
أُضيف في الإصدار 259\&.
.RE
.SS "خيارات التكامل"
.PP
\fB\-\-forward\-journal=\fP\fIFILE|DIR\fP
.RS 4
توجيه سجل (journal) الآلة الافتراضية إلى المضيف\&. يُستخدم
\fBsystemd\-journal\-remote\fP(8) حاليًا لاستقبال مدخلات السجل الموجهة من الآلة
الافتراضية الضيفة\&. يحدد هذا الخيار مكان حفظ هذا السجل على المضيف وله نفس
دلالات \fB\-o\fP/\fB\-\-output\fP الموضحة في \fBsystemd\-journal\-remote\fP(8)\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.PP
\fB\-\-pass\-ssh\-key=\fP\fIBOOL\fP
.RS 4
مبدئيًا، يُولد مفتاح SSH للسماح لـ \fBsystemd\-vmspawn\fP بفتح اتصال D\-Bus بناقل
systemd الخاص بالآلة الافتراضية\&. ضبط هذا على "no" سيعطل توليد مفتاح SSH\&.
.sp
المفاتيح المولدة عابرة\&. أي أنها صالحة فقط للاستدعاء الحالي لـ
\fBsystemd\-vmspawn\fP، وعادةً لا تُحفظ بشكل دائم\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.PP
\fB\-\-ssh\-key\-type=\fP\fITYPE\fP
.RS 4
يضبط نوع مفتاح SSH المراد توليده، انظر \fBssh\-keygen\fP(1) لمزيد من
المعلومات\&.
.sp
مبدئيًا، تُولد مفاتيح "ed25519"، ومع ذلك قد تكون مفاتيح "rsa" مفيدة أيضًا
إذا كانت الآلة الافتراضية تحتوي على إصدار قديم جدًا من \fBsshd\fP(8)\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.SS "خيارات الإدخال والإخراج"
.PP
\fB\-\-console=\fP\fIوضع\fP
.RS 4
يضبط كيفية إعداد طرفية الآلة الافتراضية\&. يقبل أحد القيم "interactive"،
"read\-only"، "native"، "gui"\&. القيمة المبدئية هي "interactive"\&. توفر
"interactive" واجهة طرفية تفاعلية للآلة الافتراضية\&. و "read\-only" مشابهة
لها، لكنها للقراءة فقط تمامًا، أي لا تقبل أي مدخلات من المستخدم\&. توفر
"native" أيضًا واجهة تعتمد على TTY، ولكنها تستخدم تطبيق qemu الأصيل (مما
يعني توفر مراقب qemu)\&. تُظهر "gui" واجهة qemu الرسومية\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.PP
\fB\-\-background=\fP\fICOLOR\fP
.RS 4
تغيير لون خلفية الطرفية إلى لون ANSI المحدد طالما كانت الآلة الافتراضية
تعمل\&. يجب أن يكون اللون المحدد لون خلفية ANSI X3\&.64 SGR، أي سلاسل مثل
"40"، "41"، \&...، "47"، "48;2;\&..."، "48;5;\&..."\&. انظر \m[blue]\fBكود هروب ANSI (ويكيبيديا)\fP\m[]\&\s-2\u[2]\d\s+2 للتفاصيل\&. خصص سلسلة فارغة
لتعطيل أي تلوين\&. هذا له تأثير فقط في وضعي \fB\-\-console=interactive\fP و
\fB\-\-console=read\-only\fP\&.
.sp
أُضيف في الإصدار 256\&.
.RE
.SS "بيانات الاعتماد"
.PP
\fB\-\-load\-credential=\fP\fIالمعرف\fP\fB:\fP\fIالمسار\fP،
\fB\-\-set\-credential=\fP\fIالمعرف\fP\fB:\fP\fIالقيمة\fP
.RS 4
تمرير وثيقة استيثاق إلى الآلة الافتراضية\&. يقابل هذان الخياران إعدادي
\fILoadCredential=\fP و \fISetCredential=\fP في ملفات الوحدات\&. انظر
\fBsystemd.exec\fP(5) للتفاصيل حول هذه المفاهيم، بالإضافة إلى صيغة معطيات
الخيار\&.
.sp
لتضمين بيانات ثنائية في بيانات الاعتماد لـ \fB\-\-set\-credential=\fP، استخدم
هروباً بنمط لغة C (أي "\en" لتضمين سطر جديد، أو "\ex00" لتضمين بايت
\fBNUL\fP)\&. لاحظ أن الصدفة المستدعاة قد تطبق بالفعل إلغاء الهروب مرة واحدة،
لذا قد يتطلب ذلك هروباً مزدوجاً!
.sp
أُضيف في الإصدار 255\&.
.RE
.SS أخرى
.PP
\fB\-\-no\-pager\fP
.RS 4
لا تمرر المخرجات إلى برنامج عرض (pager)\&.
.RE
.PP
\fB\-h\fP، \fB\-\-help\fP
.RS 4
اطبع نص مساعدة قصير واخرج\&.
.RE
.PP
\fB\-\-version\fP
.RS 4
اطبع سلسلة إصدار قصيرة واخرج\&.
.RE
.PP
\fB\-\-no\-ask\-password\fP
.RS 4
لا تسأل المستخدم عن الاستيثاق للعمليات ذات الامتيازات\&.
.RE
.SH البيئة
.PP
\fI$SYSTEMD_LOG_LEVEL\fP
.RS 4
الحد الأقصى لمستوى السجل للرسائل الصادرة (تُكتم الرسائل ذات مستوى السجل
الأعلى، أي الأقل أهمية)\&. يأخذ قائمة قيم مفصولة بفواصل\&. يمكن أن تكون
القيمة إما واحدة من (بترتيب تنازلي للأهمية) \fBemerg\fP، أو \fBalert\fP، أو
\fBcrit\fP، أو \fBerr\fP، أو \fBwarning\fP، أو \fBnotice\fP، أو \fBinfo\fP، أو \fBdebug\fP، أو
رقمًا صحيحًا في النطاق من 0 إلى 7\&. راجع \fBsyslog\fP(3) لمزيد من
المعلومات\&. يمكن اختياريًا سبق كل قيمة بأحد الخيارات \fBconsole\fP، أو
\fBsyslog\fP، أو \fBkmsg\fP أو \fBjournal\fP متبوعة بنقطتين لضبط الحد الأقصى لمستوى
السجل لهذا الهدف المحدد (مثلاً: \fBSYSTEMD_LOG_LEVEL=debug,console:info\fP يحدد
التسجيل بمستوى debug باستثناء التسجيل في الطرفية الذي يجب أن يكون بمستوى
info)\&. لاحظ أن الحد الأقصى العالمي لمستوى السجل له الأولوية على أي حدود
مستويات سجل لكل هدف على حدة\&.
.RE
.PP
\fI$SYSTEMD_LOG_COLOR\fP
.RS 4
قيمة منطقية\&. إذا كانت صحيحة، فستُلون الرسائل المكتوبة في الـ tty حسب
الأولوية\&.
.sp
هذا الإعداد مفيد فقط عندما تُكتب الرسائل مباشرة إلى الطرفية، لأن
\fBjournalctl\fP(1) والأدوات الأخرى التي تعرض السجلات ستلون الرسائل بناءً على
مستوى السجل من تلقاء نفسها\&.
.RE
.PP
\fI$SYSTEMD_LOG_TIME\fP
.RS 4
قيمة منطقية\&. إذا كانت صحيحة، فستُسبق رسائل سجل الطرفية بختم زمني\&.
.sp
هذا الإعداد مفيد فقط عندما تُكتب الرسائل مباشرة إلى الطرفية أو إلى ملف، لأن
\fBjournalctl\fP(1) والأدوات الأخرى التي تعرض السجلات ستُرفق طوابع زمنية بناءً
على البيانات الوصفية للمدخلات من تلقاء نفسها\&.
.RE
.PP
\fI$SYSTEMD_LOG_LOCATION\fP
.RS 4
قيمة منطقية\&. إذا كانت صحيحة، فستُسبق الرسائل باسم الملف ورقم السطر في
الشيفرة المصدرية حيث نشأت الرسالة\&.
.sp
لاحظ أن موقع السجل غالبًا ما يُرفق كبيانات وصفية بمدخلات اليوميات على أي
حال\&. ومع ذلك، قد يكون تضمينه مباشرة في نص الرسالة مفيدًا عند تنقيح
البرامج\&.
.RE
.PP
\fI$SYSTEMD_LOG_TID\fP
.RS 4
قيمة منطقية\&. إذا كانت صحيحة، فستُسبق الرسائل بمعرّف الخيط الرقمي الحالي
(TID)\&.
.sp
لاحظ أن هذه المعلومات تُرفق كبيانات وصفية بمدخلات اليوميات على أي حال\&. ومع
ذلك، قد يكون تضمينه مباشرة في نص الرسالة مفيدًا عند تنقيح البرامج\&.
.RE
.PP
\fI$SYSTEMD_LOG_TARGET\fP
.RS 4
وجهة رسائل السجل\&. أحد الخيارات: \fBconsole\fP (التسجيل في الطرفية المرفقة)،
أو \fBconsole\-prefixed\fP (التسجيل في الطرفية المرفقة ولكن مع بادئات ترميز
مستوى السجل و"المرفق"، راجع \fBsyslog\fP(3)، أو \fBkmsg\fP (التسجيل في ذاكرة السجل
الدائرية للنواة)، أو \fBjournal\fP (التسجيل في اليوميات)، أو \fBjournal\-or\-kmsg\fP
(التسجيل في اليوميات إذا كانت متاحة، وفي kmsg بخلاف ذلك)، أو \fBauto\fP (تحديد
هدف السجل المناسب آليًا، وهو المبدئي)، أو \fBnull\fP (تعطيل مخرج السجل)\&.
.RE
.PP
\fI$SYSTEMD_LOG_RATELIMIT_KMSG\fP
.RS 4
فيما إذا كان سيُحد معدل kmsg أم لا\&. يأخذ قيمة منطقية\&. القيمة المبدئية هي
"true"\&. إذا عُطّل، فلن يحد systemd من معدل الرسائل المكتوبة في kmsg\&.
.RE
.PP
\fI$SYSTEMD_PAGER\fP، \fI$PAGER\fP
.RS 4
مستعرض الصفحات المراد استخدامه عندما لا يُعطى الخيار
\fB\-\-no\-pager\fP\&. يُستخدم \fI$SYSTEMD_PAGER\fP إذا كان مضبوطًا؛ وإلا فيُستخدم
\fI$PAGER\fP\&. إذا لم يُضبط أي من \fI$SYSTEMD_PAGER\fP أو \fI$PAGER\fP، فتُجرب
مجموعة من التطبيقات المعروفة لمستعرضات الصفحات تباعًا، بما في ذلك \fBless\fP(1)
و \fBmore\fP(1)، حتى يُعثر على أحدها\&. إذا لم يُكتشف أي تطبيق لمستعرض الصفحات،
فلا يُستدعى أي مستعرض\&. ضبط متغيرات البيئة هذه على سلسلة فارغة أو القيمة
"cat" يعادل تمرير الخيار \fB\-\-no\-pager\fP\&.
.sp
ملاحظة: إذا لم يُضبط \fI$SYSTEMD_PAGERSECURE\fP، فلا يمكن استخدام
\fI$SYSTEMD_PAGER\fP و \fI$PAGER\fP إلا لتعطيل مستعرض الصفحات (باستخدام "cat" أو
"")، ويتم تجاهلهما فيما عدا ذلك\&.
.RE
.PP
\fI$SYSTEMD_LESS\fP
.RS 4
تجاوز الخيارات الممررة إلى \fBless\fP (مبدئيًا "FRSXMK")\&.
.sp
قد يرغب المستخدمون في تغيير خيارين على وجه الخصوص:
.PP
\fBK\fP
.RS 4
يوجه هذا الخيار مستعرض الصفحات بالخروج فورًا عند الضغط على Ctrl+C\&. للسماح
لـ \fBless\fP بالتعامل مع Ctrl+C بنفسه للعودة إلى محث أوامر المستعرض، قم بإلغاء
ضبط هذا الخيار\&.
.sp
إذا لم تتضمن قيمة \fI$SYSTEMD_LESS\fP الحرف "K"، وكان المستعرض المستدعى هو
\fBless\fP، فسيُتجاهل Ctrl+C من قبل الملف التنفيذي، ويجب معالجته من قبل
المستعرض\&.
.RE
.PP
\fBX\fP
.RS 4
يوجه هذا الخيار مستعرض الصفحات بعدم إرسال سلاسل تهيئة وإنهاء termcap إلى
الطرفية\&. يُضبط مبدئيًا للسماح لمخرجات الأوامر بالبقاء مرئية في الطرفية حتى
بعد خروج المستعرض\&. ومع ذلك، فإن هذا يمنع بعض وظائف المستعرض من العمل، لا
سيما أن المخرجات المفصولة بصفحات لا يمكن تمريرها باستخدام الفأرة\&.
.RE
.sp
لاحظ أن ضبط متغير البيئة العادي \fI$LESS\fP ليس له أي تأثير عند استدعاء \fBless\fP
بواسطة أدوات systemd\&.
.sp
راجع \fBless\fP(1) لمزيد من النقاش\&.
.RE
.PP
\fI$SYSTEMD_LESSCHARSET\fP
.RS 4
يتجاوز طقم المحارف الممرر إلى \fBless\fP (مبدئيًا "utf\-8"، إذا حُدّد أن الطرفية
المستدعية متوافقة مع UTF\-8)\&.
.sp
لاحظ أن ضبط متغير البيئة العادي \fI$LESSCHARSET\fP ليس له أي تأثير عند استدعاء
\fBless\fP بواسطة أدوات systemd\&.
.RE
.PP
\fI$SYSTEMD_PAGERSECURE\fP
.RS 4
تدعم أوامر المستعرض (pager) الشائعة مثل \fBless\fP(1)، بالإضافة إلى "التصفح"،
أي التمرير عبر المخرجات، فتح ملفات أخرى أو الكتابة إليها وتشغيل أوامر صدفة
عشوائية\&. عند استدعاء الأوامر بامتيازات مرفوعة، على سبيل المثال تحت
\fBsudo\fP(8) أو \fBpkexec\fP(1)، يصبح المستعرض حدًا أمنيًا\&. يجب الحرص على
استخدام البرامج ذات الوظائف المحدودة للغاية فقط كمستعرضات، وعدم السماح
بالميزات التفاعلية غير المقصودة مثل فتح ملفات جديدة أو إنشائها أو بدء عمليات
فرعية\&. يمكن تمكين "الوضع الآمن" للمستعرض كما هو موضح أدناه، \fIإذا كان المستعرض يدعم ذلك\fP (معظم المستعرضات لم تُكتب بطريقة تأخذ هذا في
الاعتبار)\&. يوصى إما بتمكين "الوضع الآمن" صراحةً أو تعطيل المستعرض تمامًا
باستخدام \fB\-\-no\-pager\fP أو \fIPAGER=cat\fP عند السماح للمستخدمين غير الموثوق بهم
بتنفيذ أوامر بامتيازات مرفوعة\&.
.sp
يأخذ هذا الخيار وسيطًا منطقيًا\&. عند ضبطه على صحيح (true)، يتم تمكين "الوضع
الآمن" لمستعرض الصفحات\&. في "الوضع الآمن"، سيُضبط \fBLESSSECURE=1\fP عند
استدعاء المستعرض، مما يوجه المستعرض لتعطيل الأوامر التي تفتح أو تنشئ ملفات
جديدة أو تبدأ عمليات فرعية جديدة\&. حاليًا، يُعرف فقط \fBless\fP(1) بقدرته على
فهم هذا المتغير وتطبيق "الوضع الآمن"\&.
.sp
عند الضبط إلى false، لا توضع قيود على أداة التصفح (pager)\&. إن ضبط
\fISYSTEMD_PAGERSECURE=0\fP أو عدم إزالته من البيئة الموروثة قد يسمح للمستخدم
باستدعاء أوامر اعتباطية\&.
.sp
عندما لا يكون \fI$SYSTEMD_PAGERSECURE\fP مضبوطًا، تحاول أدوات systemd آليًا
معرفة ما إذا كان ينبغي تفعيل "النمط الآمن" وما إذا كان المستعرض (pager)
يدعمه\&. يُفعل "النمط الآمن" إذا كان معرف المستخدم الفعلي (UID) ليس هو نفسه
مالك جلسة الولوج، انظر \fBgeteuid\fP(2) و \fBsd_pid_get_owner_uid\fP(3)، أو عند
التشغيل تحت \fBsudo\fP(8) أو أدوات مماثلة (\fI$SUDO_UID\fP مضبوط
\&\s-2\u[3]\d\s+2)\&. في تلك الحالات، سيُضبط \fISYSTEMD_PAGERSECURE=1\fP ولن
تُستخدم المستعرضات التي لا يُعرف عنها تنفيذ "النمط الآمن" على
الإطلاق\&. لاحظ أن هذا الاكتشاف الآلي يغطي فقط الآليات الأكثر شيوعًا لرفع
الامتيازات وهو مخصص للتسهيل\&. يوصى بضبط \fI$SYSTEMD_PAGERSECURE\fP صراحة أو
تعطيل المستعرض\&.
.sp
لاحظ أنه إذا أُريد احترام المتغيرات \fI$SYSTEMD_PAGER\fP أو \fI$PAGER\fP، لغير غرض
تعطيل مستعرض الصفحات، فيجب ضبط \fI$SYSTEMD_PAGERSECURE\fP أيضًا\&.
.RE
.PP
\fI$SYSTEMD_COLORS\fP
.RS 4
يأخذ وسيطًا منطقيًا (boolean)، أو قيمة خاصة\&. مبدئيًا (عند عدم الضبط)،
سيستخدم \fBsystemd\fP والأدوات المرتبطة به الألوان في مخرجاتها إذا أمكن
ذلك\&. إذا ضُبط \fI$COLORTERM\fP على "truecolor" أو "24bit"، فسيتم تمكين ألوان
24 بت، وإلا فستُستخدم 256 لونًا، ما لم يشر \fI$NO_COLOR\fP أو \fI$TERM\fP إلى
تعطيل الألوان\&.
.PP
\fBtrue\fP
.RS 4
نفس حالة عدم الضبط، باستثناء تجاهل \fI$NO_COLOR\fP\&.
.RE
.PP
\fBfalse\fP
.RS 4
سيكون المخرج أحادي اللون\&.
.RE
.PP
"16"، "256"، "24bit"
.RS 4
استخدم دائمًا ألوان ANSI الـ 16 الأساسية، أو 256 لونًا، أو لون 24 بت، على
التوالي\&.
.RE
.PP
"auto\-16"، "auto\-256"، "auto\-24bit"
.RS 4
استخدم كمية الألوان المعطاة، بشرط \fI$TERM\fP، وما هو متصل بالطرفية\&.
.RE
.RE
.PP
\fI$SYSTEMD_URLIFY\fP
.RS 4
يجب أن تكون القيمة منطقية\&. تتحكم فيما إذا كان يجب توليد روابط قابلة للنقر
في المخرج لمحاكيات الطرفية التي تدعم ذلك\&. يمكن تحديد هذا لتجاوز القرار
الذي يتخذه \fBsystemd\fP بناءً على \fI$TERM\fP وشروط أخرى\&.
.RE
.SH أمثلة
.PP
\fBمثال\ \&1.\ \&تشغيل صورة آلة افتراضية لـ Arch Linux مولدة بواسطة mkosi\fP
.sp
.if  n \{\
.RS 4
.\}
.nf
$ mkosi \-d arch \-p systemd \-p linux \-\-autologin \-o image\&.raw \-f build
$ systemd\-vmspawn \-\-image=image\&.raw
.fi
.if  n \{\
.RE
.\}
.PP
\fBمثال\ \&2.\ \&استيراد وتشغيل صورة Fedora 43 Cloud باستخدام machinectl\fP
.sp
.if  n \{\
.RS 4
.\}
.nf
$ curl \-L \e
       \-O https://download\&.fedoraproject\&.org/pub/fedora/linux/releases/43/Cloud/x86_64/images/Fedora\-Cloud\-Base\-43\-1\&.6\&.x86_64\&.raw\&.xz \e
       \-O https://download\&.fedoraproject\&.org/pub/fedora/linux/releases/43/Cloud/x86_64/images/Fedora\-Cloud\-43\-1\&.6\-x86_64\-CHECKSUM \e
       \-O https://fedoraproject\&.org/fedora\&.gpg
$ gpgv \-\-keyring \&./fedora\&.gpg Fedora\-Cloud\-43\-1\&.6\-x86_64\-CHECKSUM
$ sha256sum \-c Fedora\-Cloud\-43\-1\&.6\-x86_64\-CHECKSUM
# machinectl import\-raw Fedora\-Cloud\-Base\-43\-1\&.6\&.x86_64\&.raw\&.xz fedora\-43\-cloud
# systemd\-vmspawn \-M fedora\-43\-cloud
.fi
.if  n \{\
.RE
.\}
.PP
\fBمثال\ \&3.\ \&بناء وتشغيل صورة نظام systemd وتوجيه سجل الآلة الافتراضية إلى ملف محلي\fP
.sp
.if  n \{\
.RS 4
.\}
.nf
$ mkosi build
$ systemd\-vmspawn \e
    \-D mkosi\&.output/system \e
    \-\-private\-users $(grep $(whoami) /etc/subuid | cut \-d: \-f2) \e
    \-\-linux mkosi\&.output/system\&.efi \e
    \-\-forward\-journal=vm\&.journal \e
    enforcing=0
.fi
.if  n \{\
.RE
.\}
.PP
ملاحظة: يستخدم هذا المثال أيضًا معطى لسطر أوامر النواة لضمان عدم بدء SELinux
في وضع الإنفاذ (enforcing mode)\&.
.PP
\fBمثال\ \&4.\ \&الدخول عبر SSH إلى آلة افتراضية تعمل باستخدام systemd\-ssh\-proxy\fP
.sp
.if  n \{\
.RS 4
.\}
.nf
$ mkosi build
$ my_vsock_cid=3735928559
$ systemd\-vmspawn \e
    \-D mkosi\&.output/system \e
    \-\-private\-users $(grep $(whoami) /etc/subuid | cut \-d: \-f2) \e
    \-\-linux mkosi\&.output/system\&.efi \e
    \-\-vsock\-cid $my_vsock_cid \e
    enforcing=0
$ ssh root@vsock/$my_vsock_cid \-i /run/user/$UID/systemd/vmspawn/machine\-*\-system\-ed25519
.fi
.if  n \{\
.RE
.\}
.SH "حالة الخروج"
.PP
إذا حدث خطأ، فستُمرر قيمة errno إلى رمز الإرجاع\&. إذا تم توفير EXIT_STATUS
بواسطة الصورة قيد التشغيل، فسيُرجع ذلك الرمز\&. وإلا، يُرجع EXIT_SUCCESS\&.
.SH "انظر أيضًا"
.PP
\fBsystemd\fP(1)، \fBmkosi\fP(1)، \fBmachinectl\fP(1)، \fBimportctl\fP(1)،
\m[blue]\fBمواصفة محمل الإقلاع UAPI\&.1\fP\m[]\&\s-2\u[1]\d\s+2
.SH ملاحظات
.IP " 1." 4
مواصفات محمل الإقلاع UAPI.1
.RS 4
\%https://uapi\-group.org/specifications/specs/boot_loader_specification
.RE
.IP " 2." 4
رمز هروب ANSI (ويكيبيديا)
.RS 4
\%https://en.wikipedia.org/wiki/ANSI_escape_code#SGR_(Select_Graphic_Rendition)_parameters
.RE
.IP " 3." 4
يوصى للأدوات الأخرى بضبط والتحقق من \fI$SUDO_UID\fP حسب الاقتضاء، ومعاملته
كواجهة مشتركة.

.PP
.SH ترجمة
تُرجمت هذه الصفحة من الدليل بواسطة
زايد السعيدي <zayed.alsaidi@gmail.com>
.
.PP
هذه الترجمة هي وثيقة مجانية؛ راجع
.UR https://www.gnu.org/licenses/gpl-3.0.html 
رخصة جنو العامة الإصدار 3
.UE
أو ما بعده للاطلاع على شروط حقوق النشر.
لا توجد أي ضمانات.
.PP
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه،
يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين:
.MT kde-l10n-ar@kde.org
.ME .