| IMPORTCTL(1) | importctl | IMPORTCTL(1) |
الاسم¶
importctl - تنزيل أو استيراد أو تصدير صور الأقراص
موجز¶
importctl [خيارات...] {أمر} [اسم...]
الوصف¶
يمكن استخدام importctl لتنزيل واستيراد وتصدير صور الأقراص عبر systemd-importd.service(8).
تعمل importctl على كل من صور الأقراص على مستوى الكتل (مثل DDIs)، وصور مستوى نظام الملفات (ملفات tar)، بالإضافة إلى صور OCI. وهي تدعم صور الأقراص في إحدى الفئات الأربع التالية:
عند تنزيل الصور أو استيرادها، توضع في الدلائل التالية، اعتمادًا على معامل --class=:
جدول 1. الفئات
والدلائل
| الفئة | الدليل |
| "machine" | /var/lib/machines/ |
| "portable" | /var/lib/portables/ |
| "sysext" | /var/lib/extensions/ |
| "confext" | /var/lib/confexts/ |
الأوامر¶
الأوامر التالية مفهومة:
pull-tar URL [NAME]
تُتحقق الصورة قبل جعلها متاحة، ما لم يُحدد --verify=no. يُتحقق إما عبر ملف باسم الصورة واللاحقة .sha256 وتوقيع منفصل .sha256.asc أو .sha256.gpg، أو عبر ملفات SHA256SUMS وSHA256SUMS.asc أو SHA256SUMS.gpg منفصلة. يجب أن تكون ملفات التوقيع متاحة على نفس خادم الويب، تحت نفس رابط ملف .tar. مع --verify=checksum، يُتحقق فقط من المجموع الاختباري SHA256 للملف، بناءً على الملف ذي اللاحقة .sha256 أو ملف SHA256SUMS. مع --verify=signature، يُتحقق أولاً من ملف المجموع الاختباري sha مع التوقيع GPG المنفصل لـ .sha256 أو SHA256SUMS. يجب أن يكون المفتاح العام لهذه الخطوة متاحًا في /usr/lib/systemd/import-pubring.pgp أو /etc/systemd/import-pubring.pgp.
إذا حُدد -keep-download=yes، تُنزل الصورة وتُخزن في مجلد فرعي/دليل للقراءة فقط في دليل الصور يُسمى باسم الرابط المحدد وعلامة HTTP etag الخاصة به (انظر HTTP ETag[1] لمزيد من المعلومات). ثم تُؤخذ لقطة قابلة للكتابة من هذا المجلد الفرعي، وتُسمى باسم محلي محدد. يضمن هذا السلوك أن إنشاء مثيلات متعددة لنفس الرابط فعال، حيث لا حاجة لتنزيلات متعددة. لإنشاء الصورة للقراءة فقط فقط، وتجنب إنشاء لقطة قابلة للكتابة، حدد "-" كاسم محلي.
لاحظ أن الضغط على Control-c أثناء تنفيذ هذا الأمر لن يلغي التنزيل. استخدم إلغاء-نقل، الموضح أدناه.
أُضيف في الإصدار 256.
pull-raw رابط [اسم]
التحقق من الصورة متطابق لصور raw وtar (انظر أعلاه).
إذا كانت الصورة المُنزلة بتنسيق qcow2، فستُحول إلى ملف صورة خام قبل إتاحتها.
إذا حُدد -keep-download=yes، فستُنزل الصورة وتُخزن في ملف للقراءة فقط في دليل الصورة، ويُسمى بناءً على عنوان URL المحدد وعلامة HTTP الخاصة به. ثم يُنشئ نسخة قابلة للكتابة من هذا الملف، وتسمى بالاسم المحلي المحدد. يضمن هذا السلوك أن إنشاء مثيلات متعددة لنفس عنوان URL يكون فعالاً، حيث لا تكون عمليات التنزيل المتعددة ضرورية. لإنشاء الصورة للقراءة فقط فقط، وتجنب إنشاء نسختها القابلة للكتابة، حدد "-" كاسم محلي.
لاحظ أن الضغط على Control-c أثناء تنفيذ هذا الأمر لن يلغي التنزيل. استخدم إلغاء-نقل، الموضح أدناه.
أُضيف في الإصدار 256.
pull-oci REF [NAME]
عند تنزيل صور من هذا النوع، لا يُجرى أي تحقق من الصورة يتجاوز الاستيثاق المعتاد لشهادات HTTPS.
لاحظ أن الضغط على Control-c أثناء تنفيذ هذا الأمر لن يلغي التنزيل. استخدم إلغاء-نقل، الموضح أدناه.
أُضيف في الإصدار 260.
import-tar FILE [NAME], import-raw FILE [NAME]
لا يُجرى أي تحقق تشفيري عند استيراد الصور.
تمامًا مثل تنزيلات الصور، يمكن سرد عمليات الاستيراد الجارية باستخدام list وإلغاؤها باستخدام cancel-transfer.
أُضيف في الإصدار 256.
import-fs DIRECTORY [NAME]
أُضيف في الإصدار 256.
export-tar NAME [FILE], export-raw NAME [FILE]
تمامًا مثل تنزيلات الصور وعمليات الاستيراد، يمكن سرد عمليات التصدير الجارية باستخدام list وإلغاؤها باستخدام cancel-transfer.
لاحظ أنه، حاليًا، يمكن فقط تصدير صور الدليل والمجلدات الفرعية كصور TAR، وصور القرص الخام فقط كصور RAW.
أُضيف في الإصدار 256.
list-transfer
أُضيف في الإصدار 256.
cancel-transfer ID...
أُضيف في الإصدار 256.
list-images
أُضيف في الإصدار 256.
الخيارات¶
الخيارات التالية مفهومة:
--read-only
أُضيف في الإصدار 256.
--verify=
أُضيف في الإصدار 256.
--force
أُضيف في الإصدار 256.
--format=
أُضيف في الإصدار 256.
-q، --quiet
أُضيف في الإصدار 256.
-H، --host=
-M، --machine=
أُضيف في الإصدار 256.
--class=, -m, -P, -S, -C
لاحظ أن --keep-download= يكون مبدئيًا صحيحًا لـ --class=machine وخاطئًا فيما عدا ذلك، انظر أدناه.
أُضيف في الإصدار 256.
--keep-download=, -N
المفتاح -N هو اختصار لـ --keep-download=no.
أُضيف في الإصدار 256.
--json=وضع
-j
--no-pager
--no-legend
--no-ask-password
-h، --help
--version
أمثلة¶
المثال 1. نزّل صورة TAR لأوبونتو وافتح صدفة فيها
# importctl pull-tar -mN https://cloud-images.ubuntu.com/jammy/current/jammy-server-cloudimg-amd64-root.tar.xz # systemd-nspawn -M jammy-server-cloudimg-amd64-root
ينزل هذا صورة .tar المحددة ويتحقق منها، ثم يستخدم systemd-nspawn(1) لفتح صدفة فيها.
مثال 2. تنزيل صورة RAW لأوبونتو، تعيين كلمة مرور الجذر فيها، تشغيلها كخدمة
# importctl pull-raw -mN \
https://cloud-images.ubuntu.com/jammy/current/jammy-server-cloudimg-amd64-disk-kvm.img \
jammy # systemd-firstboot --image=/var/lib/machines/jammy.raw --prompt-root-password --force # machinectl start jammy # machinectl login jammy
ينزل هذا صورة .raw المحددة ويجعلها متاحة تحت الاسم المحلي "jammy". ثم، تُضبط كلمة سر الجذر باستخدام systemd-firstboot(1). وبعد ذلك تُشغل الآلة كخدمة نظام. وباستخدام الأمر الأخير يُطلب حث دخول إلى الحاوية.
مثال 3. تصدير صورة حاوية كملف tar
# importctl export-tar -m fedora myfedora.tar.xz
يصدّر الحاوية "fedora" كملف tar مضغوط بـ xz باسم myfedora.tar.xz إلى الدليل الحالي.
حالة الخروج¶
عند النجاح، يُعاد الرقم 0، وإلا فيُعاد رمز فشل غير صفري.
البيئة¶
$SYSTEMD_LOG_LEVEL
$SYSTEMD_LOG_COLOR
هذا الإعداد مفيد فقط عندما تُكتب الرسائل مباشرة إلى الطرفية، لأن journalctl(1) والأدوات الأخرى التي تعرض السجلات ستلون الرسائل بناءً على مستوى السجل من تلقاء نفسها.
$SYSTEMD_LOG_TIME
هذا الإعداد مفيد فقط عندما تُكتب الرسائل مباشرة إلى الطرفية أو إلى ملف، لأن journalctl(1) والأدوات الأخرى التي تعرض السجلات ستُرفق طوابع زمنية بناءً على البيانات الوصفية للمدخلات من تلقاء نفسها.
$SYSTEMD_LOG_LOCATION
لاحظ أن موقع السجل غالبًا ما يُرفق كبيانات وصفية بمدخلات اليوميات على أي حال. ومع ذلك، قد يكون تضمينه مباشرة في نص الرسالة مفيدًا عند تنقيح البرامج.
$SYSTEMD_LOG_TID
لاحظ أن هذه المعلومات تُرفق كبيانات وصفية بمدخلات اليوميات على أي حال. ومع ذلك، قد يكون تضمينه مباشرة في نص الرسالة مفيدًا عند تنقيح البرامج.
$SYSTEMD_LOG_TARGET
$SYSTEMD_LOG_RATELIMIT_KMSG
$SYSTEMD_PAGER، $PAGER
ملاحظة: إذا لم يُضبط $SYSTEMD_PAGERSECURE، فلا يمكن استخدام $SYSTEMD_PAGER و $PAGER إلا لتعطيل مستعرض الصفحات (باستخدام "cat" أو "")، ويُتجاهل فيما عدا ذلك.
$SYSTEMD_LESS
قد يرغب المستخدمون في تغيير خيارين على وجه الخصوص:
K
إذا لم تتضمن قيمة $SYSTEMD_LESS الحرف "K"، وكان المستعرض المستدعى هو less، فسيُتجاهل Ctrl+C من قبل الملف التنفيذي، ويجب معالجته من قبل المستعرض.
X
لاحظ أن ضبط متغير البيئة العادي $LESS ليس له أي تأثير عند استدعاء less بواسطة أدوات systemd.
راجع less(1) لمزيد من النقاش.
$SYSTEMD_LESSCHARSET
لاحظ أن ضبط متغير البيئة العادي $LESSCHARSET ليس له أي تأثير عند استدعاء less بواسطة أدوات systemd.
$SYSTEMD_PAGERSECURE
يأخذ هذا الخيار وسيطًا منطقيًا. عند ضبطه على صحيح (true)، يُمكن "الوضع الآمن" لمستعرض الصفحات. في "الوضع الآمن"، سيُضبط LESSSECURE=1 عند استدعاء المستعرض، مما يوجه المستعرض لتعطيل الأوامر التي تفتح أو تنشئ ملفات جديدة أو تبدأ عمليات فرعية جديدة. حاليًا، يُعرف فقط less(1) بقدرته على فهم هذا المتغير وتطبيق "الوضع الآمن".
عند الضبط إلى false، لا توضع قيود على أداة التصفح (pager). إن ضبط SYSTEMD_PAGERSECURE=0 أو عدم إزالته من البيئة الموروثة قد يسمح للمستخدم باستدعاء أوامر اعتباطية.
عندما لا يُضبط $SYSTEMD_PAGERSECURE، تحاول أدوات systemd استنتاج ما إذا كان ينبغي تمكين "الوضع الآمن" آليًا وما إذا كان المستعرض يدعمه. يُمكن "الوضع الآمن" إذا كان معرف المستخدم الفعلي (UID) ليس هو نفسه مالك جلسة الولوج، انظر geteuid(2) و sd_pid_get_owner_uid(3)، أو عند التشغيل تحت sudo(8) أو أدوات مماثلة ($SUDO_UID مضبوط [2]). في تلك الحالات، سيُضبط SYSTEMD_PAGERSECURE=1 ولن تُستخدم المستعرضات التي لا يُعرف عنها تطبيق "الوضع الآمن" على الإطلاق. لاحظ أن هذا الاستكشاف الآلي يغطي فقط الآليات الأكثر شيوعًا لرفع الامتيازات وهو مخصص للتسهيل. يوصى بضبط $SYSTEMD_PAGERSECURE صراحةً أو تعطيل المستعرض.
لاحظ أنه إذا أُريد احترام المتغيرات $SYSTEMD_PAGER أو $PAGER، لغير غرض تعطيل مستعرض الصفحات، فيجب ضبط $SYSTEMD_PAGERSECURE أيضًا.
$SYSTEMD_COLORS
true
false
"16"، "256"، "24bit"
"auto-16"، "auto-256"، "auto-24bit"
$SYSTEMD_URLIFY
انظر أيضًا¶
systemd(1), systemd-importd.service(8), systemd-nspawn(1), systemd-vmspawn(1), machinectl(1), portablectl(1), systemd-sysext(8), systemd-confext(8), tar(1), xz(1), gzip(1), zstd(1), bzip2(1)
ملاحظات¶
- 1.
- HTTP ETag
- 2.
- يوصى للأدوات الأخرى بضبط والتحقق من $SUDO_UID حسب الاقتضاء، ومعاملته كواجهة مشتركة.
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| systemd 260.1 |