Version v8.8 (2012-01-17 03:19) [AUTO]

s4a.tex

@@ -46,7 +46,8 @@ pdfauthor={Lennart Poettering, Sergey Ptashnick}}
 доступна на личной странице переводчика:
 \url{http://www2.kangran.su/~nnz/pub/s4a/}}\\%
 \small Данный документ доступен на условиях лицензии
-\href{http://creativecommons.org/licenses/by-sa/3.0/legalcode}{CC-BY-SA}}
+\href{http://creativecommons.org/licenses/by-sa/3.0/legalcode}{CC-BY-SA 3.0
+Unported}}
 \maketitle
 \tableofcontents%\newpage
 \sectiona{Предисловие автора}
@@ -88,7 +89,7 @@ systemd эти сообщения будут пробегать все быст
 запуска служб бывает очень важна, а просматривать ее все тяжелее. systemd
 предлагает выход из этой ситуации: он отслеживает и запоминает факты успешного
 или неудачного запуска служб на этапе загрузки, а также сбои служб во время
-работы. К таким случая относятся выходы с ненулевым кодом, ошибки
+работы. К таким случаям относятся выходы с ненулевым кодом, ошибки
 сегментирования и т.п. Введя +systemctl status+ в своей командной оболочке, вы
 можете ознакомиться с состоянием всех служб, как <<родных>> (native) для
 systemd, так и классических SysV/LSB служб, поддерживаемых в целях
@@ -252,7 +253,7 @@ CGI-программы, а демон cron~--- команды, предписа
 себе имя, скажем, на httpd.}.
 
 systemd предлагает простой путь для решения обсуждаемой задачи. Запуская
-очередной новый процесс, systemd помещает его в отдельную контрольную группу
+новый процесс, systemd помещает его в отдельную контрольную группу
 с соответствующим именем. Контрольные группы Linux предоставляют очень
 удобный инструмент для иерархической структуризации процессов: когда
 какой-либо процесс порождает потомка, этот потомок автоматически включается в
@@ -400,7 +401,7 @@ $ ps xawf -eo pid,user,cgroup,args
 \end{landscape}
 
 Обратите внимание на третий столбец, показывающий имя контрольной группы,
-которое systemd присваивает каждому процессу. Например, процесс +udev+
+в которую systemd поместил данный процесс. Например, процесс +udev+
 находится в группе +name=systemd:/systemd-1/sysinit.service+. В эту группу
 входят процессы, порожденные службой +sysinit.service+, которая запускается
 на ранней стадии загрузки.
@@ -594,7 +595,7 @@ systemd именует группы в соответствии с назван
 Эти скрипты пишутся на языке Bourne Shell (+/bin/sh+), располагаются в
 специальном каталоге (обычно +/etc/rc.d/init.d/+) и вызываются с одним из
 стандартных параметров (+start+, +stop+, +reload+ и т.п.)~--- таким образом
-указывается действие, которое необходимо прозвести над службой (запустить,
+указывается действие, которое необходимо произвести над службой (запустить,
 остановить, заставить перечитать конфигурацию). При запуске службы такой
 скрипт, как правило, вызывает бинарник демона, который, в свою очередь,
 форкается, порождая фоновый процесс (т.е. демонизируется). Заметим, что
@@ -624,7 +625,7 @@ service-файл будет работать в любом дистрибути
 \href{http://0pointer.de/public/systemd-man/daemon.html}{страницу} официальной
 документации. 
 
-Итак, приступим. В качестве пример возьмем init-скрипт демона ABRT (Automatic
+Итак, приступим. В качестве примера возьмем init-скрипт демона ABRT (Automatic
 Bug Reporting Tool, службы, занимающейся сбором crash dump'ов). Исходный
 скрипт (в варианте для дистрибутива Fedora) можно загрузить
 \href{http://0pointer.de/public/abrtd}{здесь}.
@@ -640,7 +641,7 @@ Bug Reporting Tool, службы, занимающейся сбором crash du
 	\item Строка описания службы: <<Daemon to detect crashing apps>>. Как
 		нетрудно заметить, комментарии в заголовке скрипта весьма
 		пространны и описывают не~сколько саму службу, сколько
-		скрипт, ее запускающий. service-файлы systemd также включают
+		скрипт, ее запускающий. service-файлы systemd тоже содержат
 		описание, но оно относится исключительно к службе, а не~к
 		service-файлу. 
 	\item LSB-заголовок\footnote{LSB-заголовок~--- определенная в
@@ -722,7 +723,7 @@ WantedBy=multi-user.target
 поддерживают активацию через сокет. В системах, использующих такие
 реализации, явное указание +After=syslog.target+ будет избыточным, так
 как соответствующая функциональность поддерживается автоматически. Однако,
-эту строчку стоит все-таки указать для обеспечения совместимости с системами,
+эту строчку все-таки стоит указать для обеспечения совместимости с системами,
 использующими устаревшие реализации демона системного лога.}. Эта информация,
 как мы помним, была указана в LSB-заголовке исходного init-скрипта. В нашем
 конфигурационном файле мы указываем зависимость от демона системного лога при
@@ -807,37 +808,37 @@ WantedBy=multi-user.target
 \end{Verbatim}
 
 Чем же новый вариант отличается от предыдущего? Ну, прежде всего, мы уточнили
-описание службы. Однако, ключевым изменением является замена значения +Type+ с +forking+
+описание службы. Однако, ключевым изменением является замена значения +Type+ с
-на +dbus+ и связанные с ней изменения: добавление имени службы в шине D-Bus
++forking+ на +dbus+ и связанные с ней изменения: добавление имени службы в шине
-(директива +BusName+) и задание дополнительных аргументов abrtd <<+-d -s+>>. Но
+D-Bus (директива +BusName+) и задание дополнительных аргументов abrtd
-зачем вообще нужна эта замена? Каков ее практический смысл? Чтобы ответить на
+<<+-d -s+>>. Но зачем вообще нужна эта замена? Каков ее практический смысл?
-этот вопрос, мы снова возвращаемся к демонизации. В ходе этой операции процесс
+Чтобы ответить на этот вопрос, мы снова возвращаемся к демонизации. В ходе
-дважды форкается и отключается от всех терминалов. Это очень удобно при запуске
+данной операции процесс дважды форкается и отключается от всех терминалов. Это
-демона через скрипт, но в случае использования таких продвинутых систем
+очень удобно при запуске демона через скрипт, но в случае использования таких
-инициализации, как systemd, подобное поведение не~дает никаких преимуществ, но
+продвинутых систем инициализации, как systemd, подобное поведение не~дает
-вызывает неоправданные задержки. Даже если мы оставим в стороне вопрос скорости
+никаких преимуществ, но вызывает неоправданные задержки. Даже если мы оставим в
-загрузки, останется такой важный аспект, как отслеживание состояния служб.
+стороне вопрос скорости загрузки, останется такой важный аспект, как
-systemd решает и эту задачу, контролируя работу службы и при необходимости
+отслеживание состояния служб.  systemd решает и эту задачу, контролируя работу
-реагируя на различные события. Например, при неожиданном падении основного
+службы и при необходимости реагируя на различные события. Например, при
-процесса службы, systemd должен зарегистрировать идентификатор и код выхода
+неожиданном падении основного процесса службы, systemd должен зарегистрировать
-процесса, также, в зависимости от настроек, он может попытаться перезапустить
+идентификатор и код выхода процесса, также, в зависимости от настроек, он может
-службу, либо активировать какой-либо заранее заданный юнит. Операция
+попытаться перезапустить службу, либо активировать какой-либо заранее заданный
-демонизации несколько затрудняет решение этих задач, так как обычно довольно
+юнит. Операция демонизации несколько затрудняет решение этих задач, так как
-сложно найти связь демонизированного процесса с исходным (собственно, смысл
+обычно довольно сложно найти связь демонизированного процесса с исходным
-демонизации как раз и сводится к уничтожению этой связи) и, соответственно, для
+(собственно, смысл демонизации как раз и сводится к уничтожению этой связи) и,
-systemd сложнее определить, какой из порожденных в рамках данной службы
+соответственно, для systemd сложнее определить, какой из порожденных в рамках
-процессов является основным. Чтобы упростить для него решение этой задачи, мы и
+данной службы процессов является основным. Чтобы упростить для него решение этой
-воспользовались типом запуска +dbus+. Он подходит для всех служб, которые в
+задачи, мы и воспользовались типом запуска +dbus+. Он подходит для всех служб,
-конце процесса инициализации регистрируют свое имя на шине D-Bus\footnote{В
+которые в конце процесса инициализации регистрируют свое имя на шине
-настоящее время практически все службы дистрибутива Fedora после запуска
+D-Bus\footnote{В настоящее время практически все службы дистрибутива Fedora
-регистрируется на шине D-Bus.}. ABRTd относится к ним.  С новыми настройками,
+после запуска регистрируется на шине D-Bus.}. ABRTd относится к ним.  С новыми
-systemd запустит процесс abrtd, который уже не~будет форкаться (согласно
+настройками, systemd запустит процесс abrtd, который уже не~будет форкаться
-указанным нами ключам <<+-d -s+>>), и в качестве момента окончания периода
+(согласно указанным нами ключам <<+-d -s+>>), и в качестве момента окончания
-запуска данной службы systemd будет рассматривать момент регистрации имени
+периода запуска данной службы systemd будет рассматривать момент регистрации
-+com.redhat.abrt+ на шине D-Bus. В этом случае основным для данной службы будет
+имени +com.redhat.abrt+ на шине D-Bus. В этом случае основным для данной службы
-считаться процесс, непосредственно порожденный systemd.  Таким образом, systemd
+будет считаться процесс, непосредственно порожденный systemd.  Таким образом,
-располагает удобным методом для определения момента окончания запуска службы, а
+systemd располагает удобным методом для определения момента окончания запуска
-также может легко отслеживать ее состояние. 
+службы, а также может легко отслеживать ее состояние. 
 
 Собственно, это все, что нужно было сделать. Мы получили простой
 конфигурационный файл, в 10 строчках которого содержится больше полезной
@@ -853,7 +854,7 @@ systemd запустит процесс abrtd, который уже не~буд
 для процессов, активно использующих CPU. 
 
 За более подробным описанием всех опций настройки, вы можете обратиться к
-страницам рукводства
+страницам руководства
 \href{http://0pointer.de/public/systemd-man/systemd.unit.html}{systemd.unit},
 \href{http://0pointer.de/public/systemd-man/systemd.service.html}{systemd.service},
 \href{http://0pointer.de/public/systemd-man/systemd.exec.html}{systemd.exec}. Полный
@@ -922,13 +923,13 @@ Apache, crond, atd, которые по роду служебной деятел
 конфигурационном файле службы (см.
 \href{http://www.0pointer.de/public/systemd-man/systemd.exec.html}{systemd.exec(5)}).}.
 
-В некоторый случах возникает необходимость отправить сигнал именно основному
+В некоторых случаях возникает необходимость отправить сигнал именно основному
 процессу службы. Например, используя +SIGHUP+, мы можем заставить демона
-перечитать файлы конфигурации. Разумеется, передавать HUP вспомогательным процессам
+перечитать файлы конфигурации. Разумеется, передавать HUP вспомогательным
-в этом случае совершенно необязательно. Для решения подобной
+процессам в этом случае совершенно необязательно. Для решения подобной задачи
-задачи неплохо подойдет и классический метод с pid-файлом, однако у
+неплохо подойдет и классический метод с pid-файлом, однако у systemd и на этот
-systemd и на этот случай есть простое решение, избавляющее вас от
+случай есть простое решение, избавляющее вас от необходимости искать нужный
-необходимости искать нужный файл: 
+файл: 
 
 \begin{Verbatim}
 # systemctl kill -s HUP --kill-who=main crond.service
@@ -1130,7 +1131,7 @@ systemd и на этот случай есть простое решение, и
 		вся иерархия файловых систем гостевой ОС монтируется или
 		создается в каталоге системы-хоста, и при запуске оболочки (или
 		любого другого приложения) внутри этой иерархии, в качестве
-		корня используется этот каталог. Система, которую <<видят>>
+		корня используется данный каталог. Система, которую <<видят>>
 		такие программы, может сильно отличаться от ОС хоста. Например,
 		это может быть другой дистрибутив, или даже другая аппаратная
 		архитектура (запуск i386-гостя на x86\_64-хосте). Гостевая ОС
@@ -1363,10 +1364,10 @@ Linux, которая позиционируется как современна
 
 Итак, что же такого хорошего в +systemd-nspawn+?
 \begin{enumerate}
-	\item Использовать эту утилиту очень просто. Вам даже не~нужно вручную монтировать
+	\item Использовать эту утилиту очень просто. Вам даже не~нужно вручную
-		внутри окружения +/proc+ и +/sys+~--- она сделает это за вас, а
+		монтировать внутри окружения +/proc+ и +/sys+~--- она сделает
-		ядро автоматически отмонтирует их, когда последний процесс
+		это за вас, а ядро автоматически отмонтирует их, когда последний
-		контейнера завершится.
+		процесс контейнера завершится.
 	\item Обеспечивается надежная изоляция, предотвращающая случайные
 		изменения параметров ОС хоста изнутри контейнера.
 	\item Теперь вы можете загрузить внутри контейнера полноценную ОС, а
@@ -1408,7 +1409,7 @@ systemd уже подготовлен для работы внутри таки
 
 \section{Поиск виновных}
 
-Fedora~15\footnote{Величайший в истории релиз свободной ОС}
+Fedora~15\footnote{Величайший в истории релиз свободной ОС.}
 является первым релизом Fedora, использующим systemd в качестве системы
 инициализации по умолчанию. Основной нашей целью при работе над выпуском F15
 является обеспечение полной взаимной интеграции и корректной работы всех
@@ -1490,21 +1491,21 @@ $ systemd-analyze blame
 
 Рассмотрим повнимательнее первого осквернителя нашей загрузки: службу
 +udev-settle.service+. Почему ей требуется так много времени для запуска, и что
-мы можем с этим сделать? Эта служба выполняет очень простую задачу: она ожидает,
+мы можем с этим сделать? Данная служба выполняет очень простую функцию: она
-пока udev завершит опрос устройств, после чего завершается. Опрос же устройств
+ожидает, пока udev завершит опрос устройств, после чего завершается. Опрос же
-может занимать довольно много времени. Например, в нашем случае опрос устройств
+устройств может занимать довольно много времени. Например, в нашем случае опрос
-занимает более 6~секунд из-за подключенного к компьютеру 3G-модема, в котором
+устройств длится более 6~секунд из-за подключенного к компьютеру 3G-модема, в
-отсутствует SIM-карта. Этот модем очень долго отвечает на запросы udev. Опрос
+котором отсутствует SIM-карта. Этот модем очень долго отвечает на запросы udev.
-устройств является частью схемы, обеспечивающей работу ModemManager'а и
+Опрос устройств является частью схемы, обеспечивающей работу ModemManager'а и
 позволяющей NetworkManager'у упростить для вас настройку 3G. Казалось бы,
 очевидно, что виновником задержки является именно ModemManager, так как опрос
 устройств для него занимает слишком много времени. Но такое обвинение будет
-заведомо ошибочным. Дело в том, что опрос устройств очень часто оказывается довольно
+заведомо ошибочным. Дело в том, что опрос устройств очень часто оказывается
-длительной процедурой. Медленный опрос 3G-устройств для ModemManager является
+довольно длительной процедурой. Медленный опрос 3G-устройств для ModemManager
-частным случаем, отражающим это общее правило. Хорошая система опроса устройств
+является частным случаем, отражающим это общее правило. Хорошая система опроса
-обязательно должна учитывать тот факт, что операция опроса любого из устройств
+устройств обязательно должна учитывать тот факт, что операция опроса любого из
-может затянуться надолго. Истинной причиной наших проблем является необходимость
+устройств может затянуться надолго. Истинной причиной наших проблем является
-ожидать завершения опроса устройств, т.е., наличие службы
+необходимость ожидать завершения опроса, т.е., наличие службы
 +udev-settle.service+ как обязательной части нашего процесса загрузки.
 
 Но почему эта служба вообще присутствует в нашем процессе загрузки? На самом
@@ -1628,7 +1629,7 @@ $ eog plot.svg
 именно происходило во время загрузки, и отображает соответствующие графики
 использования процессора и ввода-вывода. +systemd-analyze plot+ оперирует более
 высокоуровневой информацией: сколько времени затратила та или иная служба во
-время запуска, и какие службы были вынуждены ее ожидать. Используя оба эти
+время запуска, и какие службы были вынуждены ее ожидать. Используя оба этих
 инструмента, вы значительно упростите себе поиск причин замедления вашей
 загрузки.
 
@@ -1700,14 +1701,14 @@ shell-скриптов, разработанных для этих задач р
 	\item Автоматический запуск +getty+ на serial-консолях.
 	\item Взаимодействие с Plymouth.
 	\item Создание уникального идентификатора системы.
-	\item Установка часового пояса.
+	\item Настройка часового пояса.
 \end{itemize}
 
 В стандартной установке Fedora~15 запуск shell-скриптов требуется только для
 некоторых устаревших служб, а также для подсистемы хранения данных (поддержка
 LVM, RAID и multipath). Если они вам не~нужны, вы легко можете отключить их, и
-наслаждаться загрузкой, полностью очищенной от shell-костылей (я это сделал уже
+наслаждаться загрузкой, полностью очищенной от shell-костылей (лично я это
-давно). Такая загрузка является уникальной возможностью Linux-систем.
+сделал уже давно). Такая загрузка является уникальной возможностью Linux-систем.
 
 Большинство перечисленных выше компонентов настраиваются через конфигурационные
 файлы в каталоге +/etc+. Некоторые из этих файлов стандартизированы для всех
@@ -1716,9 +1717,9 @@ LVM, RAID и multipath). Если они вам не~нужны, вы легко
 +/etc/crypttab+, +/etc/sysctl.conf+. Однако множество других, нестандартно
 расположенных файлов и каталогов вынуждали нас добавлять в код огромное
 количество операторов +#ifdef+, чтобы обеспечить поддержку различных вариантов
-расположения конфигураций в разных дистрибутивах. Такой положение дел сильно
+расположения конфигураций в разных дистрибутивах. Такое положение дел сильно
 усложняет жизнь нам всем, и при этом ничем не~оправдано~--- все эти файлы решают
-одни и те же задачи, но делают это немного по-разному.
+одни и те же задачи, просто немного по-разному.
 
 Чтобы улучшить ситуацию и установить единый стандарт расположения базовых
 конфигурационных файлов во всех дистрибутивах, мы заставили systemd пользоваться
@@ -1747,7 +1748,7 @@ LVM, RAID и multipath). Если они вам не~нужны, вы легко
 		\hreftt{http://0pointer.de/public/systemd-man/modules-load.d.html}{/etc/modules-load.d/*.conf}:
 		каталог\footnote{Прим. перев.: Для описания этого и трех
 		последующих каталогов автор пользуется термином <<drop-in
-		directory>>. Этот термин означает каталог, в который можно
+		directory>>. Данный термин означает каталог, в который можно
 		поместить множество независимых файлов настроек, и при чтении
 		конфигурации все эти файлы будут обработаны (впрочем, часто
 		накладывается ограничение~--- обрабатываются только файлы с
@@ -1818,7 +1819,7 @@ LVM, RAID и multipath). Если они вам не~нужны, вы легко
 systemd, но уже сейчас в их число входят практически все ключевые дистрибутивы,
 \href{http://www.ubuntu.com/}{за исключением
 одного}\footnote{Прим. перев.: В конце 2010~года энтузиаст Andrew Edmunds
-\href{http://cgit.freedesktop.org/systemd/commit/?id=858dae181bb5461201ac1c04732d3ef4c67a0256}{добавил}
+\href{http://cgit.freedesktop.org/systemd/systemd/commit/?id=858dae181bb5461201ac1c04732d3ef4c67a0256}{добавил}
 в systemd базовую поддержку Ubuntu и
 \href{https://wiki.ubuntu.com/systemd}{подготовил} соответствующие пакеты,
 однако его инициатива не~встретила поддержки среди менеджеров Canonical. На
@@ -1826,7 +1827,7 @@ systemd, но уже сейчас в их число входят практич
 этом есть что-то от <<проблемы курицы и яйца>>: стандарт становится настоящим
 стандартом только тогда, когда ему начинают следовать. В будущем мы намерены
 аккуратно форсировать процесс перехода на новые конфигурационные файлы:
-поддержка старых файлов будет удалена из systemd. Разумеется, этот процесс будет
+поддержка старых файлов будет удалена из systemd. Разумеется, процесс будет
 идти медленно, шаг за шагом. Но конечной его целью является переход всех
 дистрибутивов на единый набор базовых конфигурационных файлов.
 
@@ -1865,9 +1866,9 @@ shed)~--- если первое из этих решений принимает
 \textbf{Помогите нам стандартизировать Linux! Используйте новые конфигурационные
 файлы! Поддерживайте их в апстриме, поддерживайте их во всех дистрибутивах!}
 
-Да, и если у вас возникнет такой вопрос: да, все эти файлы так или иначе
+И если у вас возникнет такой вопрос: да, все эти файлы так или иначе
 обсуждались с разными разработчиками из различных дистрибутивов. И некоторые из
-этих разработчиков планируют обеспечить поддержку новой конфигурации даже в
+разработчиков планируют обеспечить поддержку новой конфигурации даже в
 системах без systemd.
 
 \section{О судьбе /etc/sysconfig и /etc/default}
@@ -1903,15 +1904,15 @@ shell это соответствует оператору-точке <<+.+>>.
 окружения, определенные во включаемом коде. Как правило, код для включения
 не~содержит shebang'а (+#!/bin/sh+ в начале файла).} shell-скриптами, содержащими,
 главным образом, определения переменных. Большинство файлов из этих каталогов
-включаются в одноименные скрипты SysV init. Этот принцип отражен в
+включаются в одноименные скрипты SysV init. Данный принцип отражен в
 \href{http://www.debian.org/doc/debian-policy/ch-opersys.html#s-sysvinit}{Debian
 Policy Manual (раздел 9.3.2)} и в
 \href{http://fedoraproject.org/wiki/Packaging:SysVInitScript}{Fedora Packaging
-Guidelines}, однако в обоих этих дистрибутивах иногда встречаются файлы,
+Guidelines}, однако в обоих дистрибутивах иногда встречаются файлы,
-не~соответствующие такой схеме, например, не~имеющие соответствующего
+не~соответствующие описанной схеме, например, не~имеющие соответствующего
 init-скрипта, или даже сами не~являющиеся скриптами.
 
-Но почему вообще появились эти каталоги? Чтобы ответить на этот вопрос,
+Но почему вообще появились эти каталоги? Чтобы ответить на такой вопрос,
 обратимся к истории развития концепции SysV init-скриптов. Исторически,
 сложилось так, что они располагаются в каталоге под названием +/etc/rc.d/init.d+
 (или что-то похожее).  Отметим, что каталог +/etc+ вообще-то предназначен для
@@ -1960,16 +1961,16 @@ init-скрипта, или даже сами не~являющиеся скри
 +/etc/sysconfig+ (+/etc/default+) и почему этим каталогам нет места в мире
 systemd?
 \begin{itemize}
-	\item Прежде всего, утрачены основная цель и смысл существования этих
+	\item Прежде всего, утрачены основная цель и смысл существования таких
 		каталогов: файлы конфигурации юнитов systemd не~являются
 		программами, в отличие от init-скриптов SysV. Эти файлы
 		представляют собой простые, декларативные описания конкретных
 		задач и функций, и обычно содержат не~более шести строк. Они
 		легко могут быть сгенерированы и проанализованы без
 		использования Bourne shell. Их легко читать и понимать. Кроме
-		того, их легко модифицировать: достаточно скопировать их из
+		того, их легко модифицировать: достаточно скопировать файл из
 		+/lib/systemd/system+ в +/etc/systemd/system+, после чего внести
-		необходимые изменения в скопированный файл (при этом можно быть
+		в созданную копию необходимые изменения (при этом можно быть
 		уверенным, что изменения не~будут затерты пакетным менеджером).
 		Изначальная причина появления обсуждаемых каталогов~---
 		необходимость разделять код и параметры конфигурации~--- больше
@@ -2064,7 +2065,7 @@ systemd?
 		настоящее время не~поддерживается автоматическая загрузка
 		модулей на основании информации о возможностях процессора,
 		однако это будет исправлено в ближайшем будущем\footnote{Прим.
-		перев.: Патчи от разработчиков systemd уже приняты в ядро, и
+		перев.: Необходимые патчи уже приняты в ядро, и
 		соответствующая функция поддерживается Linux, начиная с версии
 		3.3.}. В случае, если нужный вам модуль ядра все же не~может
 		быть подгружен автоматически, все равно существует гораздо более
@@ -2175,7 +2176,7 @@ systemd?
 
 Получив такую команду, systemd сначала пытается найти файл конфигурации юнита с
 именем, точно соответствующим запрошенному. Если такой файл найти не~удается
-(при работе с экземплярами сервисов обычно так и происходит), из имени файла
+(при работе с экземплярами служб обычно так и происходит), из имени файла
 удаляется идентификатор экземпляра, и полученное имя используется при поиске
 \emph{шаблона} конфигурации. В нашем случае, если отсутствует файл с именем
 +serial-getty@ttyUSB0.service+, используется файл-шаблон под названием
@@ -2199,7 +2200,7 @@ RestartSec=0
 параметры конфигурации, обеспечивающие совместимость с SysV, очистку экрана и
 удаление предыдущих пользователей с текущего TTY. Если вам интересно, можете
 посмотреть
-\href{http://cgit.freedesktop.org/systemd/plain/units/serial-getty@.service.m4}{полную
+\href{http://cgit.freedesktop.org/systemd/systemd/plain/units/serial-getty@.service.m4}{полную
 версию}.)
 
 Этот файл похож на обычный файл конфигурации юнита, с единственным отличием: в
@@ -2207,7 +2208,7 @@ RestartSec=0
 заменяет эти спецификаторы на идентификатор экземпляра службы. В нашем случае,
 при обращении к экземпляру +serial-getty@ttyUSB0.service+, они заменяются на
 <<+ttyUSB0+>>. Результат такой замены можно проверить, например, запросив
-состояние для этой службы:
+состояние для нашей службы:
 \begin{Verbatim}[commandchars=\\\{\}]
 $ systemctl status serial-getty@ttyUSB0.service
 serial-getty@ttyUSB0.service - Getty on ttyUSB0
@@ -2238,7 +2239,7 @@ systemd предоставляет простой в использовании
 
 Иногда возникает необходимость отказаться от использования общего шаблона
 для конкретного экземпляра (т.е. конфигурация данного экземпляра настолько
-сильно отличается от конфигурации остальных экземпляров данной службы, что
+сильно отличается от параметров остальных экземпляров данной службы, что
 механизм шаблонов оказывается неэффективен). Специально для таких случаев, в
 systemd и заложен предварительный поиск файла с именем, точно соответствующим
 указанному (прежде чем использовать общий шаблон). Таким образом, вы можете
@@ -2350,7 +2351,7 @@ systemd прежде всего ориентирована на локальны
 передавать запускаемой службе только один сокет, который формируется из потоков
 STDIN и STDOUT запущенного процесса. Поддержка этого механизма также
 присутствует в systemd~--- для обеспечения совместимости со множеством служб,
-поддерживающих сокет-активацию только в стиле inetd.
+у которых сокет-активация реализована только в стиле inetd.
 
 Прежде, чем мы перейдем к примерам, рассмотрим три различных схемы, использующих
 сокет-активацию:
@@ -2371,7 +2372,7 @@ STDIN и STDOUT запущенного процесса. Поддержка эт
 		действительно понадобится. Пример~--- CUPS.
 	\item \textbf{Сокет-активация для служб, запускающих по экземпляру на
 		каждое соединение:} сокеты создаются на ранней стадии загрузки,
-		и при каждом входящем соединении создается экземпляр службы,
+		и при каждом входящем соединении запускается экземпляр службы,
 		которому передается сокет соединения (слушающий сокет при этом
 		остается у суперсервера, inetd или systemd). Эта схема подходит
 		для редко используемых служб, не~критичных по производительности
@@ -2408,12 +2409,12 @@ STDIN и STDOUT запущенного процесса. Поддержка эт
 большинстве систем, где она используется, частота обращений к ней не~превышает
 одного раза в час (как правило, она \emph{значительно} меньше этой величины).
 SSH уже очень давно поддерживает сокет-активацию в стиле inetd, согласно третьей
-схеме. Так как необходимость в этой службе возникает сравнительно редко, и
+схеме. Так как необходимость в данной службе возникает сравнительно редко, и
 число одновременно работающих процессов обычно невелико, она хорошо подходит для
 использования по этой схеме. Перерасход системных ресурсов должен быть
 незначителен: большую часть времени такая служба фактически не~выполняется и
 не~тратит ресурсы. Когда кто-либо начинает сеанс удаленной работы, она
-запускается, и останавливается немедленно по завершению сеанса, освобождая
+запускается, и останавливается немедленно по завершении сеанса, освобождая
 ресурсы. Что ж, посмотрим, как в systemd можно воспользоваться режимом
 совместимости с inetd и обеспечить сокет-активацию SSH.
 
@@ -2568,17 +2569,30 @@ sshd.socket                                   loaded active listening     SSH So
 xinetd, вы заметите, что далеко не~все эти опции доступны в systemd. Например, в
 systemd нет и никогда не~будет встроенных служб +echo+, +time+, +daytime+,
 +discard+ и т.д. Кроме того, systemd не~поддерживает TCPMUX и RPC. Впрочем,
-большинство этих опций уже не~актуальны в наше время. Подавляющее большинство
+б\'{о}льшая часть этих опций уже не~актуальна в наше время. Подавляющее
-inetd-служб не~используют эти опции (в частности, ни~одна из имеющихся в Fedora
+большинство inetd-служб не~используют эти опции (в частности, ни~одна из
-xinetd-служб не~требует поддержки перечисленных опций). Стоит отметить, что
+имеющихся в Fedora xinetd-служб не~требует поддержки перечисленных опций). Стоит
-xinetd имеет некоторые интересные возможности, отсутствующие в systemd,
+отметить, что xinetd имеет некоторые интересные возможности, отсутствующие в
-например, списки контроля доступа для IP-адресов (IP ACL). Однако, большинство
+systemd, например, списки контроля доступа для IP-адресов (IP ACL). Однако,
-администраторов, скорее всего, согласятся, что настройка барндмауэра является
+большинство администраторов, скорее всего, согласятся, что настройка брандмауэра
-более эффективным решением подобных задач, а для ценителей устаревших технологий
+является более эффективным решением подобных задач\footnote{Прим. перев.: Стоит
-systemd предлагает поддержку tcpwrap.  С другой стороны, systemd тоже
+отметить, что приведенный пример является не~единственным случаем, когда
-предоставляет ряд возможностей, отсутствующих в xinetd, в частности,
+возможности брандмауэра  Linux дублируются опциями xinetd. Например, количество
-индивидуальный контроль над каждым экземпляром службы (см.  выше), и куда более
+соединений с каждого хоста может быть ограничено критерием connlimit, а
-полный
+скорость поступления входящих соединений можно контролировать сочетанием
+критериев limit и conntrack (+ctstate NEW+). Критерий recent позволяет создать
+аналог простейшей IDS/IPS, реализованной механизмом SENSORS в xinetd. Кроме
+того, в ряде случаев возможности брандмауэра значительно превосходят
+функциональность xinetd. Например, критерий hashlimit, опять-таки в сочетании с
+conntrack, позволяет ограничить скорость поступления входящих соединений с
+каждого хоста (не~путать с критерием connlimit, ограничивающим количество
+одновременно открытых соединений). Также стоит отметить, что интегрированная в
+Linux подсистема ipset гораздо лучше подходит для работы с большими списками
+разрешенных/запрещенных адресов, нежели встроенные механизмы xinetd.}, а для
+ценителей устаревших технологий systemd предлагает поддержку tcpwrap.  С другой
+стороны, systemd тоже предоставляет ряд возможностей, отсутствующих в xinetd, в
+частности, индивидуальный контроль над каждым экземпляром службы (см.  выше), и
+куда более полный
 \href{http://0pointer.de/public/systemd-man/systemd.exec.html}{список настроек}
 для контроля окружения, в котором запускаются экземпляры. Я надеюсь, что
 возможностей systemd должно быть достаточно для решения большинства задач, а в