我能够启动并登录 Snappy Ubuntu 15.04。但是,执行以下操作:
sudo vi /etc/sysctl.conf
是不允许的。
我应该如何调整自己的内核并对 /etc 进行更改以提高性能和安全性?
另外。如何安装 nano 编辑器来替换旧的 vi?
非常感谢。
答案1
不确定你说的“旧”是什么意思...:)
ubuntu@localhost:~$ vi -version
VIM - Vi IMproved 7.4 (2013 Aug 10, compiled Feb 18 2016 12:05:46)
7.4 是最新版本,我们使用的特定版本最近才重建。如果您指的是行为(即编辑模式下不支持光标键)你可以通过创建一个.vimrc 文件来切换到新样式的行为:
set nocompatible
我怀疑 nano snap 不是一个好主意,除非你完全不受限制地运行它(因为它永远无法真正在它的 rw-snap 目录之外写入文件),你可以使用“经典维度” [1] 来实际安装apt和使用这些东西。
更改/etc/sysctl.conf肯定是一个缺失的功能,它实际上应该是可管理的。我提交了https://bugs.launchpad.net/snappy/+bug/1552679为了这。
(请注意,我在这里谈论的是 xenial,15.04 图像将在 16.04 版本中不再受支持,它们不会看到任何变化或新功能。)
[1]
sudo snappy enable-classic; snappy shell classic
答案2
这种修改应该在 gadget snap 中进行(https://developer.ubuntu.com/en/snappy/guides/gadget/)。我请求 Oliver 修改我的答案,以便了解此文件是否可以通过它进行调整。
另一个问题是:您可以制作一个“nano” snap,然后将其安装在您的系统上。有关如何创建 snap 的更多信息,请参阅以下指南(请随时浏览开发者网站):https://developer.ubuntu.com/en/snappy/build-apps/。这个想法是,有人会提供这样的快照,供任何人重复使用。
答案3
请注意: 以下解决方案已经过测试,并且已知可以正常工作,结果可重现;不确定为什么这个答案被否决。不提供反馈就随意投反对票对提高答案质量毫无帮助。
问题的第一部分:编辑 /etc/sysctl.conf
你会发现你不能写信的原因/etc/sysctl.conf在mount命令的输出中(下面截断)。
/dev/mmcblk0p4 on /writable type ext4 (rw,relatime,data=ordered)
/dev/loop0 on / type squashfs (ro,relatime)
Ubuntu Core 将根文件系统挂载为 squashfs(只读)。尽管文件系统的其他部分都挂载为 RW,但遗憾的是/etc/sysctl.conf不在这样的坐骑上。
解决方案:
我遇到了和你一样的问题:我需要调整内核参数并发现 RO 文件系统问题。以下是我在禁用 IPv6 支持时解决问题的方法(使用 bash 脚本中的 here-doc):
#!/bin/bash
cat <<EOF> /etc/sysctl.d/60-ipv6-disable.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
EOF
sysctl -p --system
*系统控制是一种模块化配置,您可以将更改加载到以数字开头的文件中,其中较高的数字将覆盖较低数字的文件中的首选项。
在上面的例子中,“60-“建议最终用户记录他们的更改。要了解有关如何进行 sysctl 更改的更多信息:
/etc/sysctl.d/README
问题的第二部分:安装 nano
解决方案:
在 Ubuntu Core 16.04 上我安装了nano:
snap install nano
没有出现任何错误。HTH-