Daemonen beschwören

Systemd wird vom Kernel als initialier Prozess (PID 1) gestartet. Er öffnet verschlüsselte Partitionen, montiert das Wurzeldateisystem, stellt Auslagerungsspeicher bereit, konfiguriert das Netzwerk, startet und überwacht Daemonen, erntet Zombie-Prozesse und verwaltet Sitzungen von Benutzern.

Hierarchie der Runlevel

Dienste konfigurieren

Informationen über die zu startendenden Dienste bezieht der Service-Manager aus sogenannten Unit-Dateien in folgenden Verzeichnissen:

/run/systemd/system: Dynamisch zur Laufzeit generierte Dienste
/lib/systemd/system: Dienste der Paketverwaltung
/etc/systemd/system: Dienste des Administrators maskieren die mitgelieferten
/etc/systemd/network: Schnittstellen des Netzwerk-Daemons
/etc/systemd/user: Dienste für Sitzungen aller Anwender
~/.config/systemd/user: Dienste für die Sitzung eines bestimmten Anwenders

Es gibt viele Arten von Diensten:

target: Ziele bilden eine Hierarchie von Abhängigkeiten und ersetzen damit die aus System V bekannten Runlevel in /etc/rc.d
service: Dienste starten Hintergrundprozesse und ersetzen damit die Start-Skripte in /etc/init.d
network: Nertzwerke konfigurieren Schnittstellen und ersetzen damit den ifupdown-Mechanismus
socket: Sockets aktivieren Daemonen und ersetzen damit inetd
timer: Wecker starten regelmäßig laufende Dienste und ersetzen damit cron und at
mount: Montageeinheiten binden Dateisysteme statisch ein lesen dazu die Dateisystemtabelle /etc/fstab
automount: Automontierer binden Dateisysteme dynamisch ein
swap: Auslagerungsspeicher aktivieren
device: Geräte laden Treiber und erzeugen Gerätedateien
path: Pfade überwachen Verzeichnisse auf Änderungen
snapshot: Momentaufnahmen merken sich den aktuellen Zustand des Systems
slice: Scheiben erzeugen Kontrollgruppen für Daemonen, Container und Benutzer
scope: Bereiche gruppieren Prozesse

System starten

Beim Start des Rechners versucht der Service-Manager, das default.target zu erreichen. Auf Arbeitsplatzrechnern entspricht dies dem graphical.target und auf Servern dem multiuser.target. Im Rettungsmodus werden alle Daemonen gestoppt. Wird systemctl über einen der Symlinks halt, reboot, poweroff oder shutdown aufgerufen, verhält es sich entsprechend.

Programm	Kommando	Operand	Beschreibung
Systemstatus
systemctl	[--failed]		Geladene (fehlerhafte) Dienste auflisten
	status		Zustand des Systems anzeigen
	list-unit-files		Dienste und deren Status auflisten
	list-sockets		Sockets auflisten
	list-timers		Aufgaben auflisten
	reset-failed		Fehlerstatus zurück setzen
	daemon-reload		Konfiguration neu einlesen
Daemon beschwören
	status	`Unit`	Zustand eines Daemons anzeigen
	start	`Unit`	Daemon starten
	stop	`Unit`	Daemon beenden
	enable	`Unit`	Daemon automatisch starten
	disable	`Unit`	Daemon nur noch manuell starten
	mask	`Unit`	Daemon dauerhaft deaktivieren
	unmask	`Unit`	Daemon reaktivieren
	kill	`Unit`	Signal an einen Daemon senden
	cat	`Unit`	Konfiguration ausgeben
Runlevel ändern
	default		Normalbetrieb (`default.target`)
	rescue		Rettungsmodus (`sysinit.target`, Keine Daemons)
	emergency		Disastermodus (lokale Root-Shell)
	get-default		Aktuelles Ziel anzeigen (`graphical.target`)
	set-default	`Unit`	Neues Ziel (`default.target`) festlegen
	list-dependencies	[`Unit`]	Abhängigkeiten auflisten
Rechner herunterfahren
	halt		Rechner nur herunterfahren
	reboot		Rechner neu starten (S0 – On)
	suspend		Bereitschaftsmodus (S3 – Standby)
	hibernate		Schlafzustand (S4 – Hibernate)
	poweroff		Rechner ausschalten (S5 – Off)

Protokolle ansehen

Der Service-Manager leitet die Standardausgabe aller Daemonen an das Journal weiter und ergänzt Metainformationen wie Zeitpunkt, Benutzer- und Prozessnummer. Wenn das Verzeichnis /var/log/journal existiert, werden die Meldungen bis zu einer Obergrenze persistiert. Wenn das Paket rsyslogd(8) installiert ist, reicht das Journal die Meldungen durch.

Programm	Option	Operand	Beschreibung
journalctl	-f		Aktuellen Meldungen folgen (`/var/log/messages`)
	-b		Zeitraum, zum Beispiel seit dem letztem Start des Rechners
	-u	`Unit`	Daemon, zum Beispiel `nginx`
	-p	Err	Priorität, zum Beispiel nur Fehler
		_UID=1000	Feld, zum Beispiel Benutzer

Netzwerk konfigurieren

Der Netzwerk-Daemon überwacht und konfiguriert Schnittstellen, die zu einer [Match]-Sektion in einer Netzwerk-Unit unter /etc/systemd/networkd/*.network passen.

Programm	Kommando	Operand	Beschreibung
networkctl	list	[`Link`]	Schnittstellen und deren Status auflisten
	status	[`Link`]	Status der Konnektivität ausgeben
	lldp	[`Link`]	Benachbarte Rechner per LLDP auflisten
	label		Nummerierung für IPv6-Prefixe gemäß RFC 3484 auflisten

Hostnamen auflösen

Der Resolver-Daemon löst als cachender und validierender DNS- und MDNS-Server Hostnamen und Adressen auf. Er bietet seine Dienste auf dem D-Bus an und lauscht auf der lokalen Adresse 127.0.0.53 an Port 53.

Programm	Kommando	Operand	Beschreibung
resolvectl	status	[`Link`]	Status-Übersicht ausgeben
	statistics		Anzahl der Anfragen und anzeigen
	reset-statistics		Zähler zurücksetzen
	flush-caches		Gespeicherte Ergebnisse löschen
	query	`Host`	Hostname oder Adresse abfragen
	service	[[`Name`] `Type`] `Domain`	SRV-Record abfragen
	tlsa	[`Family`] `Domain`[:`Port`] …	TLS-Schlüssel abfragen
	openpgp	`EmailAddress` …	`OPENPGP`-Schlüssel abfragen
	dns	`Link` `IpAddress` …	Adresse des Nameservers setzen
	domain	`Link` `Domain`	Lokale Domäne setzen
	default-route	`Link` false	Anfragen über diese Schnittstelle auflösen
	llmnr	`Link` true	Multicast via LLMNR aktivieren
	mdns	`Link` false	Multicast via MDNS aktivieren
	dnsovertls	`Link` false	DoT aktivieren
	dnssec	`Link` false	DNSSEC aktivieren
	nta	`Link` `Domain` …	Ausnahmen (NTA) festlegen
	revert	`Link`	Schnittstelle auf Voreinstellungen zurücksetzen

Container verwalten

Der Machine-Daemon verwaltet Container ähnlich wie Docker, ist aber bei weitem nicht so mächtig. Alle Container im Verzeichnis /var/lib/machines werden automatisch gestartet.

Programm	Kommando	Operand	Beschreibung
machinectl	list		Listet laufende Container auf
	status	`Name`	Zeigt Konfiguration und Prozesse des Containers an
	show	`Name`	Zeigt Eigenschaften des Containers an
	start	`Name`	Startet Container per `systemd-nspawn`
	shell	`Name`	Öffnet eine Root-Shell
	login	`Name`	Öffnet eine Login-Shell
	poweroff	`Name`	Fährt den Container herunter
	reboot	`Name`	Startet den Container neu
	terminate	`Name`	Beendet den Container
	kill	`Name`	Sendet Signal an Prozess im Container
	bind	`Name` `Dir`	Blendet Verzeichnis in den Container ein
	copy-to	`Name` `Dir`	Kopiert Datei vom Host in den Container
	copy-from	`Name` `Dir`	Kopiert Datei aus dem Container zum Host

So erzeugt und startet man ein neues Image:

apt install systemd-container
debootstrap --variant=minbase stable /var/lib/machines/Name
machinectl start Name
machinectl shell Name

Sitzung verwalten

Der Login-Daemon verwaltet Sitzungen von Benutzern und regelt die Zuordnung von Peripheriegeräten zu Arbeitsplätzen. So können mehrere Benutzer gleichzeitig an einem Rechenr arbeiten, an dem mehrere Bildschirme, Tastaturen und Mäuse angeschlossen sind.

Programm	Kommando	Operand	Beschreibung
loginctl	list-seats		Listet die verfügbaren Arbeitsplätze auf
	list-users		Listet die angemeldeten Benutzer auf
	list-sessions		Listet die aktiven Sitzungen auf
	seat-status	`Seat`	Zeigt Geräte eines Arbeitsplatzes an
	user-status	`Uid`	Zeigt Prozesse eines Benutzers an
	session-status	`Sid`	Zeigt Prozesse einer Sitzung an

Über den Locale-Daemon kann der Benutzer das Layout der Tastatur, Sprache und Zeichensatz ändern.

Programm	Kommando	Operand	Beschreibung
localectl	status		Zeigt aktuelle Einstellungen an
	set-locale	LANG=de_DE.UTF-8	Legt eine Sprache fest
	set-keymap	n/a	Legt ein Layout fest
	set-x11-keymap	de-latin1-nodeadkeys	Legt das Layout für X fest
	list-locales		Listet verfügbare Sprachen auf
	list-keymaps		Listet Layouts für die Konsole auf
	list-x11-…		Listet Layouts für X auf

Der Time&Date-Daemon verwaltet die in /etc/timezone konfigurierbare Zeitzone auf Basis der in /etc/adjtime gesetzten Zeitbasis, gleicht die Systemzeit mit der eingebauten Hardware-Uhr (RTC) ab und synchronisiert gegebenfalls die Uhrzeit über das Netzwerk.

Programm	Kommando	Operand	Beschreibung
timedatectl	status		Zeigt aktuelle Informationen an
	set-ntp	true\|false	Aktiviert Synchronisierung
	set-local-rtc	true\|false	Legt die Basis für die interne fest
	set-time	`IsoDateTime`	Ändert die aktuelle Uhrzeit
	set-timezone	Europe/Berlin	Ändert die Zeitzone
	list-timezones		Listet verfügbare Zeitzonen auf

Der Hostname-Daemon verwaltet den in der Datei /etc/hostname konfigurierten Hostnamen. Er kann den Namen dynamisch ändern und Icons für eine grafische Visualisierung vorgeben.

Programm	Kommando	Operand	Beschreibung
hostnamectl	status		Zeigt aktuelle Werte
	set-hostname	`Host`	Ändert den Rechnernamen
	set-iconname	computer-laptop\|…	Ändert das Symbol
	set-chassis	desktop\|laptop\|server\|…	Ändert den Gehäusetyp

Schlafmodus konfigurieren

suspend: Arbeitsspeicher weiterhin mit Strom versorgen, aber alle anderen Komponenten abschalten
hibernate: Arbeitsspeicher auslagern und Stromversorgung trennen
hybrid-sleep: Arbeitsspeicher auslagern, aber weiterhin mit Strom versorgen
suspend-then-hibernate: Arbeitsspeicher erst nach eine Wartefrist auslagern

/etc/systemd/sleep.conf
[Sleep]
#AllowSuspend=yes
#AllowHibernation=yes
#AllowSuspendThenHibernate=yes
#AllowHybridSleep=yes
#SuspendMode=
#SuspendState=mem standby freeze
#HibernateMode=platform shutdown
#HibernateState=disk
#HybridSleepMode=suspend platform shutdown
#HybridSleepState=disk
#HibernateDelaySec=180min

Referenz

Direktiven für alle Units

[Unit]
Direktive	Vorgabe		Beschreibung
Description	`Text`		Beschreibung, `Starte …`
Documentation	`URL`		Verweis auf Dokumentation
Wants	`Unit`		Schwache Abhängigkeit
Requires	`Unit`		Starke Abhängigkeit
Requisite	`Unit`
BindsTo	`Unit`
PartOf	`Unit`
Conflicts	`Unit` …
Before	`Unit` …
After	`Unit` …
OnFailure	`Unit` …
PropagatesReloadTo	`Unit` …
ReloadPropagatedFrom	`Unit` …
JoinsNamespaceOf	`Unit`
RequiresMountsFor	`Dir`
OnFailureJobMode	replace
IgnoreOnIsolate	false
StopWhenUnneeded	false
RefuseManualStart	false
RefuseManualStop	false
AllowIsolate	false		Nur für Runlevel-artige Ziele
DefaultDependencies	true		Implizite Abhängigkeiten
CollectMode	inactive
FailureAction	none
SuccessAction	none
FailureActionExitStatus	`Number`		Rückgabewert für `exit`
SuccessActionExitStatus	`Number`		Rückgabewert für `exit`
JobTimeoutSec	`Seconds`
JobRunningTimeoutSec	`Seconds`
JobTimeoutAction	`Unit`
JobTimeoutRebootArgument	`Argument`
StartLimitIntervalSec	`Seconds`		Wenn Unit innerhalb von so vielen Sekunden
StartLimitBurst	`Number`		… öfters als so viele male gestartet wird,
StartLimitAction	`Unit`	none	… führe diese Aktion aus
RebootArgument	`Argument`		Optionales Argument für Neustart
SourcePath	`File`		Konfiguration für generierte Unit

@todo

[Install]
Direktive	Vorgabe		Beschreibung
Alias	`Unit`
WantedBy	`Unit`
RequiredBy	`Unit`
Also	`Unit`
DefaultInstance	`Unit`

Dienste konfigurieren

Direktiven für Dienste, siehe systemd.exec(5).

[Service]
Direktive	Vorgabe		Beschreibung
Pfade
WorkingDirectory	`Dir`		Arbeitsverzeichnis wechseln
RootDirectory	`Dir`		Wurzel mit `chroot(2)` einschränken
RootImage	`File`		Abbild mit Dateisystem einbinden
MountAPIVFS	true		`/proc`, `/sys` und `/dev` einblenden
BindPaths	`SourcePath`[,…]		Verzeichnis vom Host durchreichen
BindReadOnlyPaths			Verzeichnis vom Host nur lesbar
Benutzer
User	`Uid`		Systembenutzer
Group	`Gid`		Gruppe
DynamicUser	true		Benutzer temporär erzeugen
SupplementaryGroups	`Gid`,…		Weitere Gruppen
PAMName	`Name`		Modulname in `/etc/pam.d/…`
Privilegien
CapabilityBoundingSet	CAP_…
AmbientCapabilities	CAP_…
Sicherheit
NoNewPrivileges	false
SecureBits	…
Zugriffskontrolle
SELinuxContext	`Name`
AppArmorProfile	`Name`
SmackProcessLabel	`Label`
Prozess-Eigenschaften
LimitCPU	`Seconds`	-t	Verbrauchte Rechenzeit
LimitNPROC	`Number`	-u	Laufende Prozesse
LimitNOFILE	`Number`	-n	Offene Dateien
LimitFSIZE	`Bytes`	-f	Geschriebene Oktette
LimitCORE	`Bytes`	-c	Coredump
LimitDATA	`Bytes`	-d	Datensegment
LimitSTACK	`Bytes`	-s	Stacksegment
LimitRSS	`Bytes`	-m	Arbeitsspeicher
LimitAS	`Bytes`	-v	Virtueller Speicher
LimitMEMLOCK	`Bytes`	-l	Gesperrter Speicher
LimitLOCKS	`Number`	-x	Dateisperren
LimitSIGPENDING	`Number`	-i	Wartende Signale
LimitMSGQUEUE	`Bytes`	-q	Wartende Nachrichten
LimitNICE	`Level`	-e	Nettigkeit
LimitRTPRIO	`Priority`	-r	Echtzeit-Priorität
LimitRTTIME	`Msec`		Verbrauchte Echtzeit
UMask	0022		Prozessmaske
KeyringMode	inherit
OOMScoreAdjust	-1000–1000
TimerSlackNSec	`Nsec`		Nanosekunden
Personality	x86\|…
IgnoreSIGPIPE	true
Prozess-Zuteilung
Nice	-20–19
CPUSchedulingPolicy	other
CPUSchedulingPriority	1–99
CPUSchedulingResetOnFork	false
CPUAffinity	`Index`[-`Index`,…]
NUMAPolicy	default
NUMAMask	`Index`[-`Index`,…]
IOSchedulingClass
IOSchedulingPriority	none
Sandboxing
ProtectSystem	off\|full\|strict		Lesezugriff für einige oder alle Verzeichnisse
ProtectHome	off\|read-only\|tmpfs		Benutzerverzeichnisse verbergen
RuntimeDirectory	`Dir`		Spezialverzeichnis
RuntimeDirectoryMode	0755		Zugriffsrechte
RuntimeDirectoryPreserve	no\|restart		Laufzeit-Verzeichnis persistieren
ReadWritePaths	`Dir` …		Vollzugriff
ReadOnlyPaths	`Dir` …		Lesezugriff
InaccessiblePaths	`Dir` …		Unsichtbar
TemporaryFileSystem	`Dir`[:`Option`, …]
PrivateTmp	false		Abgeschirmt
PrivateDevices	false		Keine physischen Geräte in `/dev`
PrivateNetwork	false		Keine Netzwerkgeräte außer `lo`
NetworkNamespacePath	false		Pfad im `/proc` Dateisystem
PrivateUsers	false		Keine Benutzer außer eigene PID und `root`
ProtectHostname	off		Hostname ändern
ProtectKernelTunables	off		Tuning-Parameter ändern (`/proc/sys`)
ProtectKernelModules	off		Kernel-Module laden (`CAP_SYS_MODULE`)
ProtectControlGroups	off		Kontrollgruppen ändern
RestrictAddressFamilies	…		Kommunikationsprotokolle
RestrictNamespaces	…		Namensräume ändern
LockPersonality	off		Architketur ändern
MemoryDenyWriteExecute	off		Keinen Speicher mit `PROT_EXEC` einblenden
RestrictRealtime	off		Echtzeit-Leistung anfordern
RestrictSUIDSGID	off		Privilegierte Bits setzen
RemoveIPC	off		Semaphor-Objekte etc. aufräumen
PrivateMounts	off
MountFlags	shared
Systemaufrufe
SystemCallFilter	@`Set` …
SystemCallErrorNumber	1–4095
SystemCallArchitectures	\|native\|…
Umgebung
Environment	`Name`=`Value` …		Variablen setzen
EnvironmentFile	`File`		Variablen aus `/etc/environment/…` lesen
PassEnvironment	`Name` …		Variablen durchreichen
UnsetEnvironment	`Name`		Variablen entfernen
Ein-/Ausgabe
StandardInput	null
StandardOutput	inherit
StandardError	inherit
StandardInputText	`Text`		Zeichenkette als Eingabe senden
StandardInputData	`Base64`		Base64 kodierte Daten als Eingabe senden
Protokollierung
LogLevelMax	debug\|…\|emerg		Filter
LogExtraFields	`Name`=`Value`		Felder für das Journal
LogRateLimitIntervalSec	`Seconds`		Zeitraum für Obergrenze
LogRateLimitBurst	`Number`		Obergrenze für Nachrichten
SyslogIdentifier	`Name`		Prozessname
SyslogFacility	daemon\|…		Einrichtung
SyslogLevel	info		Level bei Protokollierung auf `stdout`
SyslogLevelPrefix	true		Level in spitzen klammern interpretieren
TTYPath			Terminal (`/dev/console`)
TTYReset	no		Terminal zurückseten
TTYVHangup	no
TTYVTDisallocate	no		Puffer leeren
Kompatibilität
UtmpIdentifier	`Id`
UtmpMode	init\|login\|user

Prefix	Default	Beschreibung
Runtime	/run	PID-Datei, FIFOs, Sockets
State	/var/lib	Persistente Daten
Cache	/var/cache	Transiente Daten
Logs	/var/log	Protokolle
Configuration	/etc	Konfiguration

Name	Wert
MESSAGE	Menschenlesbare Nachricht
MESSAGE_ID	128 Bit als 32 Hexadezimalstellen, siehe `systemd-id128(1)`
PRIORITY	Syslog-Priotität `debug\|…\|emerg`
CODE_FILE	Pfad der Quelldatei (`__FILE__`)
CODE_LINE	Zeile in der Quelldatei (`__LINE__`)
CODE_FUNC	Funktionsname (`__FUNC__`)
ERRNO	Fehlercode (`errno(3)`)
INVOCATION_ID
USER_INVOCATION_ID
SYSLOG_FACILITY	`daemon\|…`
SYSLOG_IDENTIFIER	Prozessname
SYSLOG_PID	Prozessnummer
SYSLOG_TIMESTAMP
SYSLOG_RAW	Ursprüngliche Syslog-Meldung
DOCUMENTATION	URL mit weiterführender Information
TID	Threadnummer (`pthread_self`)

DestPath[,rbind|norbind]

keep-caps
no-setuid-fixup
noroot[-locked]

none
realtime
best-effort
idle

inherit
private
shared

other
batch
idle
fifo
rr

default
codeferred
bind
interleave
local

nodev,strictatime,mode=0755
ro
size=10%
…

| AF_UNIX
AF_INET
AF_INET6

| cgroup
ipc
net
mnt
pid
user
uts

shared
slave
private

null
tty
data
socket
fd:Name
file:File

inherit
null
tty
kmsg
journal
socket
fd:Name
file:File
append:File

Netzwerk

Direktiven für Netzwerk-Dienste (systemd.network(5))

[Match]
Direktive	Vorgabe	Beschreibung
MACAddress	`MacAddress`	Aktuelle Hardware-Adresse
PermanentMACAddress	`MacAddress`	Unmaskierte Hardware-Adresse
Name	enp0s25	udev Eigenschaft `INTERFACE`
Path	pci-0000:00:19.0	udev Eigenschaft `ID_PATH`
Driver	e1000e	udev Eigenschaft `ID_NET_DRIVER`
Type	wlan \| wwan \| …	udev Eigenschaft `DEVTYPE`
Property	`Name`=`Value`	`udevadm info --query=all --path=/class/net/enp0s25`
WLANInterfaceType	type	Art des Funktnetzwerks
SSID	`Name`	Name des Funktnetzwerks
BSSID	`MacAddress`	Hardware-Adresse des Funktnetzwerks
Host	`Host`	Name des Rechners
Virtualization	type	Art der Virtualisierung
KernelCommandLine	`Name`=`Value`	Wert eines Kernel-Parameters
KernelVersion	4.19.0-6-amd64	Version des Kernels, siehe `uname -r`
Architecture	arch	Hardware-Architektur, siehe `uname -m`

[Link]
Direktive	Vorgabe	Beschreibung
MACAddress	`MacAddress`	Hardware-Adresse ändern
MTUBytes	`Bytes`	Paketgröße ändern
ARP	true	Aressauflösungsprotokoll aktivieren
Multicast	true	Multicast aktivieren
AllMulticast	true
Unmanaged	no	Nicht konfigurieren
RequiredForOnline	yes	Relevant für `systemd-networkd-wait-online`

[Network]
Direktive	Vorgabe	Beschreibung
Description	`Text`	Beschreibung
DHCP	no	Adresse per DHCP beziehen
DHCPServer	no	Adressen per DHCP anbieten
LinkLocalAddressing	no	Adresse automatisch ermitteln
IPv4LLRoute	false	Route für Rechner ohne IPv4LL setzen
DefaultRouteOnDevice	false	Defaultroute auf diese Schnittstelle festlegen
LLMNR	true \| resolve	Namen per LLMNR auflösen
MulticastDNS	false \| resolve	Namen per MDNS auflösen
DNSOverTLS	false \| opportunistic	Namen per DoT auflösen
DNSSEC	false \| allow-downgrade	DNSSEC forcieren
LLDP	routers-only	LLDP-Pakete empfangen
EmitLLDP	false \| nearest-bridge	LLDP-Pakete versenden
BindCarrier	`Link`	Abhängigkeiten definieren
Address	`IpAddress`	Statische Adresse festlegen
Gateway	`IpAddress`	Default-Gateway festlegen
DNS	`IpAddress`	Nameserver festlegen
Domains	`Name`	Suchdomänen auflisten
DNSDefaultRoute	true	Namen über diese Schnittstelle auflösen
NTP	`IpAddress`	Zeitserver
IPForward	no	Pakete weiterleiten
IPMasquerade	no	NAT aktivieren
IPv6Token	0:0:0:0:`x:x:x:x`	Suffix für SLAAC
IPv6PrivacyExtensions	no	IPv6 Adresse variieren
IPv6AcceptRA	false	Routeranmeldungen annehmen
IPv6HopLimit		Maximale Anzahl an Routern
IPv4ProxyARP		ARP-Anfragen beantworten
IPv6ProxyNDP	no	NDP aktivieren
IPv6ProxyNDPAddress	`IPv6Address`	Adresse des Proxy
IPv6PrefixDelegation	false \| static \| dhcpv6	Routeranmeldungen senden
IPv6MTUBytes	`Bytes`	Paketgröße für IPv6 ändern
Bridge	`Name`	Schnittstelle an eine Brücke binden
Bond	`Name`	Schnittstelle an einen Verbund hängen
Tunnel	`Name`	Tunnel an Schnittstelle binden

[Address]
Direktive	Vorgabe	Beschreibung
Address	`IpAddress`	Statische Adresse festlegen
Peer	`IpAddress`	Gegenstelle einer Punkt-zu-Punkt Verbindung
Broadcast	`IpAddress`
Label	`Name`
PreferredLifetime	forever
Scope	global	Geltungsbereich einschränken
HomeAddress	false
DuplicateAddressDetection	ipv6	DAD aktivieren
ManageTemporaryAddress	false
AddPrefixRoute	true
AutoJoin	no

…

[DHCPv4]
Direktive	Vorgabe	Beschreibung
RoutesToDNS	false	Route zum Nameserver verwenden
UseDNS	true	Nameserver verwenden
UseNTP	true	Zeitserver verwenden
UseSIP	true	Telefonanlage verwenden
UseMTU	false	Paketgröße verwenden
Anonymize	false	Möglichst wenige Informationen preisgeben
SendHostname	true	Hostname senden
UseHostname	true	Hostname verwenden
Hostname	`Name`	Abweichenden Hostnamen senden
UseDomains	false	Suchdomänen verwenden
UseRoutes	true	Statische Routen verwenden
UseTimezone	no	Zeitzone verwenden
ClientIdentifier	duid \| duid-only \| mac	Identifikationsmerkmal senden
VendorClassIdentifier	`Name`	Herstellerinformationen senden
UserClass	`Name` …	Benutzerinformationen senden
MaxAttempts	infinity \| `N`	Versuche wiederholen
DUIDType	vendor	Art des Identifikationsmerkmals
DUIDRawData	`Uuid`	Standardmäßig `/etc/machine-id` senden
IAID	`Number`	IAID senden
RequestBroadcast
RouteMetric	`Number`	Metrik für dynamische Routen
RouteTable	`Number`
RouteMTUBytes	`Number`[KMG]	Paketgröße
ListenPort	`Number`	Port auf dem der Client lauscht
SendRelease	true	Adresse freigeben
SendDecline	unset	Als doppelt erkannte Adresse ablehnen
BlackList	`IpAddress`	Liste von Adressen ablehnen
RequestOptions	1…254	Weitere Optionen anfordern
SendOption	1…254:`Type`:`Value`	Weitere Optionen senden

[DHCPServer]
Direktive	Vorgabe	Beschreibung
PoolOffset	0	Erste Adresse im Subnetz
PoolSize	0	Alle Adressen im Subnetz
DefaultLeaseTimeSec	1h	Gültigkeit zugewiesener Adressen
MaxLeaseTimeSec	12h	Obergrenze der Gültigkeit
EmitDNS	yes	Adresse des Nameservers senden
DNS	`IpAddress` …	Liste von Nameservern
EmitNTP	yes	Adresse des Zeitservers senden
NTP	`IpAddress` …	Liste von Zeitservern
EmitSIP	yes	Adresse der Telefonanlage senden (SIP)
SIP	`IpAddress` …	Liste von Telefonanlagen
EmitRouter	yes	Adresse des Routers senden
EmitTimezone	yes	Zeitzone senden
Timezone	Europe/Berlin	Zeitzone aus `/etc/localtime`

ad-hoc
station
ap
ap-vlan
wds
monitor
mesh-point
p2p-client
p2p-go
p2p-device
ocb
nan

vm
qemu
kvm
zvm
vmware
microsoft
oracle
xen
bochs
uml
bhyve
qnx
openvz |
container
lxc
lxc-libvirt
systemd-nspawn
docker
podman
rkt
wsl
acrn

native
x86
x86-64
ppc
ppc-le
ppc64
ppc64-le
ia64
parisc
parisc64
s390
s390x
sparc
sparc64
mips
mips-le
mips64
mips64-le
alpha
arm
arm-be
arm64
arm64-be
sh
sh64
m68k
tilegx
cris
arc
arc-be

no
yes
ipv4
ipv6

no
yes
ipv4
ipv6
fallback
ipv4-fallback".

no
yes
static
dhcp-on-stop
dhcp

global
link
host
0…255

ipv6
ipv4
both
none

vendor
uuid
link-layer[-time[:Time]]

no
prefer-public
kernel

Literatur

Lennart Poettering: Rethinking PID 1
systemd.io: systemd Documentation
Freedesktop: Systemd Manpage Index

fail
replace
replace-irreversibly
isolate
flush
ignore-dependencies
ignore-requirements

none	Keine Aktion
reboot	Rechner neu starten
reboot-force	… und alle Prozesse beenden
reboot-immediate	… und Datenverlust akzeptieren
poweroff	Rechner ausschalten
poweroff-force	… und alle Prozesse beenden
poweroff-immediate	… und Datenverlust akzeptieren
exit	Container beenden
exit-force	… ohne Dienst zu stoppen

inactive
inactive-or-failed