.\" -*- coding: UTF-8 -*-
'\" t
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH MACHINECTL 1 "" "systemd 255" machinectl
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH BEZEICHNUNG
machinectl \- Steuert den Systemd\-Maschinenverwalter
.SH ÜBERSICHT
.HP \w'\fBmachinectl\fR\ 'u
\fBmachinectl\fP [OPTIONEN…] {BEFEHL} [NAME…]
.SH BESCHREIBUNG
.PP
\fBmachinectl\fP kann zur Untersuchung und Steuerung des Zustand des
Registrierungsverwalters \fBsystemd\-machined.service\fP(8) von \fBsystemd\fP(1)
für virtuelle Maschinen und Container verwandt werden\&.
.PP
\fBmachinectl\fP kann zur Ausführung von Aktionen auf Maschinen und Abbildern
verwandt werden\&. In diesem Zusammenhang werden Maschinen als folgende
laufende Instanzen betrachtet:
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Virtuelle Maschinen (VMs), die Hardware virtualisieren, um vollständige
Betriebssysteminstanzen (einschließlich ihrer Kernel) in einer
virtualisierten Umgebung oberhalb des Wirtsbetriebssystems auszuführen\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Container, die Hardware und Betriebssystemkernel mit dem Wirtsbetriebssystem
gemeinsam benutzen, um eine Betriebssystem\-Benutzerinstanz oberhalb des
Wirtsbetriebssystems auszuführen\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Das Wirtsystem selbst\&.
.RE
.PP
Maschinen werden durch Namen identifiziert, die den gleichen Regeln wie
UNIX\- und DNS\-Rechnernamen folgen\&. Details nachfolgend\&.
.PP
Maschinen werden von Platte oder Systemabbildern instanziiert, die häufig,
aber nicht notwendigerweise, die gleichen Namen wie Maschinen, von denen sie
ausgeführt werden, tragen\&. In diesem Zusammenhang können Abbilder
Folgendes sein:
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Verzeichnisbäume, die ein Betriebssystem enthalten, einschließlich der
Verzeichnisse auf oberster Ebene wie /usr/, /etc/ usw\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Btrfs\-Teildatenträger, die Betriebssystembäume, ähnlich zu regulären
Verzeichnisbäumen enthalten\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Binäre »rohe« Plattenabbilddateien, die MBR\- oder GPT\-Partitionstabellen und
Linux\-Dateisysteme enthalten\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Ähnlicherweise Blockgeräte, die MBR\- oder GPT\-Partitionstabellen und
Dateisysteme enthalten\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Der Dateisystembaum des Wirtsbetriebssystems selbst\&.
.RE
.SH BEFEHLE
.PP
Die folgenden Befehle werden verstanden:
.SS Maschinenbefehle
.PP
\fBlist\fP
.RS 4
Listet die derzeit laufenden (online) virtuellen Maschinen und Container
auf\&. Um startfähige Maschinenabbilder aufzuzählen, verwenden Sie
\fBlist\-images\fP (siehe unten)\&. Beachten Sie, dass dieser Befehl
standardmäßig die besondere Maschine »\&.host« versteckt\&. Verwenden Sie
den Schalter \fB\-\-all\fP, um sie anzuzeigen\&.
.sp
Hinzugefügt in Version 206\&.
.RE
.PP
\fBstatus\fP \fINAME\fP…
.RS 4
Zeigt Laufzeitstatusinformationen über eine oder mehrere virtuelle Maschinen
und Container an, gefolgt von den neusten Protokolldaten aus dem
Journal\&. Diese Funktion ist zur Darstellung menschenlesbarer Ausgabe
gedacht\&. Falls Sie Computer\-auswertbare Ausgaben benötigen, verwenden Sie
stattdessen \fBshow\fP\&. Beachten Sie, dass die angezeigten Protokolldaten
durch den Verwalter der virtuellen Maschine oder Container gemeldet werden
und häufig Konsolenausgabe aus der Maschine enthält, aber nicht
notwendigerweise Journal\-Inhalte der Maschine selbst\&.
.sp
Hinzugefügt in Version 206\&.
.RE
.PP
\fBshow\fP [\fINAME\fP…]
.RS 4
Zeigt die Eigenschaften einer oder mehrerer registrierter virtueller
Maschinen oder Container oder des Verwalters selbst an\&. Falls kein
Argument angegeben ist, werden die Eigenschaften des Verwalters
angezeigt\&. Falls ein NAME angegeben ist, werden die Eigenschaften dieser
virtuellen Maschine oder dieses Containers angezeigt\&. Standardmäßig werden
leere Eigenschaften unterdrückt\&. Verwenden Sie \fB\-\-all\fP, um diese auch
anzuzeigen\&. Um bestimmte anzuzeigende Eigenschaften auszuwählen, verwenden
Sie \fB\-\-property=\fP\&. Dieser Befehl ist dafür gedacht, eingesetzt zu werden,
wenn Computer\-auswertbare Ausgabe benötigt wird und gibt nicht den gesamten
Control\-Gruppenbaum oder Journal\-Einträge aus\&. Verwenden Sie \fBstatus\fP,
falls Sie menschenlesbare Ausgabe benötigen\&.
.sp
Hinzugefügt in Version 206\&.
.RE
.PP
\fBstart\fP \fINAME\fP…
.RS 4
Startet einen Container mittels \fBsystemd\-nspawn\fP(1) als
Systemdienst\&. Dies startet systemd\-nspawn@\&.service, instanziiert für den
angegebenen Maschinennamen, ähnlich der Wirkung von \fBsystemctl start\fP auf
den Dienstenamen\&. \fBsystemd\-nspawn\fP sucht nach einem Container\-Abbild des
angegebenen Namens in /var/lib/machines/ (und anderen Suchpfaden, siehe
unten) und führt ihn aus\&. Verwenden Sie \fBlist\-images\fP (siehe unten) zur
Auflistung verfügbarer, startfähiger Container\-Abbilder\&.
.sp
Beachten Sie, dass \fBsystemd\-machined.service\fP(8) auch mit einer Reihe von
anderen Container\- und VM\-Verwaltern koppelt, \fBsystemd\-nspawn\fP ist nur eine
Implementierung davon\&. Die meisten in \fBmachinectl\fP verfügbaren Befehle
können auch auf durch andere Verwalter, nicht nur \fBsystemd\-nspawn\fP,
gesteuerte Container oder VMs angewandt werden\&. Das Starten von VMs und
Container\-Abbildern bei diesen Verwaltungsprogrammen benötigt angepasste
Werkzeuge\&.
.sp
Um auf der Befehlszeile einen Container interaktiv mit vollem Zugriff auf
die Konsole des Containers zu starten, rufen Sie \fBsystemd\-nspawn\fP direkt
auf\&. Zum Stoppen eines Containers verwenden Sie \fBmachinectl poweroff\fP\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fBlogin\fP [\fINAME\fP]
.RS 4
Öffnet eine interaktive Terminalanmeldesitzung in einem Container oder auf
der lokalen Maschine\&. Falls ein Argument bereitgestellt wird, bezieht es
sich auf die Container\-Maschine, zu der verbunden werden soll\&. Falls keine
angegeben ist oder der Container\-Name als leere Zeichenkette oder der
besondere Maschinenname »\&.host« angegeben ist (siehe unten), erfolgt die
Verbindung stattdessen zum lokalen Rechner\&. Dies erstellt eine
TTY\-Verbindung zu dem angegebenen Container oder der lokalen Maschine und
bittet um die Ausführung eines Getty darauf\&. Beachten Sie, dass dies nur
für Container unterstützt wird, die \fBsystemd\fP(1) als Init\-System
ausführen\&.
.sp
Dieser Befehl öffnet eine vollständige Anmeldeaufforderung im Container oder
der lokalen Maschine, die dann um Benutzername und Passwort
bittet\&. Verwenden Sie \fBshell\fP (siehe unten) oder \fBsystemd\-run\fP(1) mit
dem Schalter \fB\-\-machine=\fP, um direkt einen einzelnen Befehl aufzurufen,
entweder interaktiv oder im Hintergrund\&.
.sp
Hinzugefügt in Version 209\&.
.RE
.PP
\fBshell\fP [[\fINAME\fP@]\fINAME\fP [\fIPFAD\fP [\fIARGUMENTE\fP…]]]
.RS 4
Öffnet eine interaktive Shell\-Sitzung in einem Container oder der lokalen
Maschine\&. Das erste Argument bezieht sich auf die zu verbindende
Container\-Maschine\&. Falls keine angegeben ist oder der Container\-Name als
leere Zeichenkette oder der besondere Maschinenname »\&.host« angegeben ist
(siehe unten), erfolgt die Verbindung stattdessen zum lokalen
Rechner\&. Dies funktioniert ähnlich zu \fBlogin\fP, ruft aber sofort einen
Benutzerprozess auf\&. Dieser Befehl führt das angegebene Benutzerprogramm
mit den angegebenen Argumenten oder die Standard\-Shell für den Benutzer,
falls kein Befehl angegeben ist, oder /bin/sh, falls keine Vorgabe\-Shell
gefunden wird, aus\&. Standardmäßig kann ein anderer Benutzer ausgewählt
werden, indem \fB\-\-uid=\fP verwandt oder dem Maschinennamen ein Benutzername
und das Zeichen »@« vorangestellt wird\&. Verwenden Sie \fB\-\-setenv=\fP, um
Umgebungsvariablen für den ausgeführten Prozess zu setzen\&.
.sp
Beachten Sie, dass \fBmachinectl shell\fP den Exit\-Code/Status des aufgerufenen
Shell\-Prozesses nicht weiterleitet\&. Verwenden Sie stattdessen
\fBsystemd\-run\fP, falls diese Information benötigt wird (siehe unten)\&.
.sp
Der Einsatz des Befehls \fBshell\fP ohne Argumente (womit der aufgerufene
Befehl oder die Shell auf dem lokalen Rechner ausgeführt wird) ist auf viele
Arten ähnlich einer \fBsu\fP(1)\-Sitzung, isoliert aber anders als \fBsu\fP die
neue Sitzung von der ursprünglichen Sitzung, so dass kein Prozess und keine
Sitzungseigenschaften gemeinsam benutzt werden und sie in einem sauberen und
gut\-definiertem Zustand ist\&. Sie wird in einer neuen Utmp\-, Anmelde\-,
Audit\-, Sicherheits\- und Schlüsselbund\-Sitzung nachverfolgt und wird keine
Umgebungsvariablen oder Ressourcenbegrenzungen (und andere Eigenschaften)
erben\&.
.sp
Beachten Sie, dass anstelle des Befehls \fBmachinectl shell\fP
\fBsystemd\-run\fP(1) mit seinem Schalter \fB\-\-machine=\fP verwandt werden kann,
was nicht\-interaktive Aktionen, detailliertere und systemnahere
Konfiguration der betroffenen Unit sowie den Zugriff auf Laufzeit\- und
Exit\-Code/Status\-Informationen des aufgerufenen Shell\-Prozesses
ermöglicht\&. Verwenden Sie insbesondere den Schalter \fB\-\-wait\fP von
\fBsystemd\-run\fP, um Exit\-Statusinformationen vom aufgerufenen Prozess
weiterzuleiten\&. Verwenden Sie den Schalter \fB\-\-pty\fP von \fBsystemd\-run\fP, um
eine interaktive Shell zu erlangen, ähnlich zu \fBmachinectl shell\fP\&. Im
Allgemeinen wird \fBsystemd\-run\fP für Skripting\-Zwecke bevorzugt\&. Beachten
Sie allerdings, dass \fBsystemd\-run\fP höhere Privilegien als \fBmachinectl shell\fP erlangen könnte\&.
.sp
Hinzugefügt in Version 225\&.
.RE
.PP
\fBenable\fP \fINAME\fP…, \fBdisable\fP \fINAME\fP…
.RS 4
Aktiviert oder deaktiviert das Starten eines Containers mittels
\fBsystemd\-nspawn\fP(1) als Systemdienst beim Systemstart\&. Dies aktiviert
oder deaktiviert systemd\-nspawn@\&.service, instanziiert für den angegebenen
Maschinennamen, von der Wirkung ähnlich \fBsystemctl enable\fP oder \fBsystemctl disable\fP auf den Dienstenamen\&.
.sp
Dieser Befehl lädt die Systemverwalterkonfiguration nach dem Abschluss der
Aktion implizit neu\&. Beachten Sie, dass dieser Befehl Container nicht
implizit startet oder ausschaltet, auf die agiert wurde\&. Falls dies
gewünscht ist, kombinieren Sie den Befehl mit dem Schalter \fB\-\-now\fP\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fBpoweroff\fP \fINAME\fP…
.RS 4
Schaltet einen oder mehrere Container aus\&. Dies wird durch Senden von
SIGRTMIN+4 an den Init\-Prozess des Containers einen Neustart auslösen,
wodurch Systemd\-kompatible Init\-Systeme sauber heruntergefahren
werden\&. Verwenden Sie \fBstop\fP als Alias für \fBpoweroff\fP\&. Diese Aktion
funktioniert bei Containern, die keine \fBsystemd\fP(1)\-kompatiblen
Init\-Systeme, wie Sysvinit, ausführen, nicht\&. Verwenden Sie das
(nachfolgend beschriebene) \fBterminate\fP, um einen Container oder eine VM
sofort zu beenden, ohne sie sauber herunterzufahren\&.
.sp
Hinzugefügt in Version 212\&.
.RE
.PP
\fBreboot\fP \fINAME\fP…
.RS 4
Startet einen oder mehrere Container neu\&. Dies wird durch Senden von
SIGINT an den Init\-Prozess des Containers einen Neustart auslösen\&. Dies
ist grob äquivalent zum Drücken von Strg\-Alt\-Entf auf einem System außerhalb
eines Containers und kompatibel mit Containern mit beliebigen
Systemverwaltern\&.
.sp
Hinzugefügt in Version 209\&.
.RE
.PP
\fBterminate\fP \fINAME\fP…
.RS 4
Beendet die virtuelle Maschine oder den Container sofort, ohne ihn sauber
herunterzufahren\&. Dies tötet alle Prozesse der virtuellen Maschine oder
des Containers und gibt alle dieser Instanz zugeordneten Ressourcen
frei\&. Verwenden Sie \fBpoweroff\fP, um ein sauberes Herunterfahren
anzufordern\&.
.sp
Hinzugefügt in Version 206\&.
.RE
.PP
\fBkill\fP \fINAME\fP…
.RS 4
Sendet ein Signal an einen oder mehrere Prozesse der virtuellen Maschine
oder des Containers\&. Dies bezieht sich auf Prozesse, wie sie vom
Wirtsrechner gesehen werden, nicht Prozesse innerhalb der virtuellen
Maschine oder des Containers\&. Wählen Sie die zu tötenden Prozesse mit
\fB\-\-kill\-whom=\fP\&. Verwenden Sie \fB\-\-signal=\fP zur Auswahl des zu sendenden
Signals\&.
.sp
Hinzugefügt in Version 206\&.
.RE
.PP
\fBbind\fP \fINAME\fP \fIPFAD\fP [\fIPFAD\fP]
.RS 4
Hängt eine Datei oder ein Verzeichnis vom Wirtssystem in den angegebenen
Container mit »bind« ein\&. Das erste Pfadargument ist die Quelldatei oder
das Quellverzeichnis auf dem Wirtssystem, das zweite Pfadargument ist die
Zieldatei oder der Zielpfad im Container\&. Wenn Letzterer fehlt, wird dafür
das gleiche wie der Quellpfad auf dem Wirtssystem verwandt\&. Bei der
Kombination mit dem Schalter \fB\-\-read\-only\fP wird eine nur\-lesbare
Bind\-Einhängung erstellt\&. Bei der Kombination mit dem Schalter \fB\-\-mkdir\fP
wird vor dem Einhängen der Zielpfad zuerst erstellt\&. Beachten Sie, dass
diese Option derzeit nur für \fBsystemd\-nspawn\fP(1)\-Container unterstützt
wird, und nur wenn Benutzer\-Namensräume (\fB\-\-private\-users\fP) nicht verwandt
werden\&. Dieser Befehl unterstützt das Bind\-Einhängen von Verzeichnissen,
regulären Dateien, Geräteknoten, \fBAF_UNIX\fP\-Socket\-Knoten sowie FIFOs\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fBcopy\-to\fP \fINAME\fP \fIPFAD\fP [\fIPFAD\fP] \fB\-\-force\fP
.RS 4
Kopiert Dateien oder Verzeichnisse vom Wirtssystem in einen laufenden
Container\&. Akzeptiert einen Container\-Namen, gefolgt vom Quellpfad auf dem
Wirtssystem und dem Zielpfad im Container\&. Falls der Zielpfad fehlt, wird
dafür das gleiche wie der Quellpfad verwandt\&.
.sp
Falls der Rechner und der Container den gleichen Benutzer\- und
Gruppennamensraum benutzen, wird die Dateieigentümerschaft durch numerische
Benutzer\- und Gruppenkennung für die Kopie erhalten, andernfalls gehören
alle Dateien und Gruppen dem Benutzer und der Gruppe root (UID/GID 0)\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fBcopy\-from\fP \fINAME\fP \fIPFAD\fP [\fIPFAD\fP] \fB\-\-force\fP
.RS 4
Kopiert Dateien oder Verzeichnisse aus dem Container auf den
Rechner\&. Akzeptiert einen Container\-Namen, gefolgt von einem Quellpfad im
Container und dem Zielpfad im Rechner\&. Falls der Zielpfad entfällt, wird
er identisch zum Quellpfad verwandt\&.
.sp
Falls der Rechner und der Container den gleichen Benutzer\- und
Gruppennamensraum benutzen, wird die Dateieigentümerschaft durch numerische
Benutzer\- und Gruppenkennung für die Kopie erhalten, andernfalls gehören
alle Dateien und Gruppen dem Benutzer und der Gruppe root (UID/GID 0)\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.SS Abbild\-Befehle
.PP
\fBlist\-images\fP
.RS 4
Zeigt eine Liste von lokal installierten Container\- und VM\-Abbildern\&. Dies
zählt alle rohen Platten\-Abbilder und \-Containerverzeichnisse und
Teildatenträger in /var/lib/machines/ (und anderen Suchpfaden, siehe unten)
auf\&. Verwenden Sie \fBstart\fP (siehe oben), um einen Container aus den
aufgeführten Abbildern auszuführen\&. Beachten Sie, dass standardmäßig
Container, deren Namen mit einem Punkt (»\&.«) beginnen, nicht angezeigt
werden\&. Geben Sie \fB\-\-all\fP an, um diese auch anzuzeigen\&. Beachten Sie,
dass das besondere Abbild »\&.host« immer impliziet existiert und sich auf
das Abbild bezieht, von dem der Rechner selbst gestartet wurde\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fBimage\-status\fP [\fINAME\fP…]
.RS 4
Zeigt knappe Statusinformationen über einen oder mehrere Container\- oder
VM\-Abbilder an\&. Diese Funktion ist zur Erzeugung menschenlesbarer Ausgabe
gedacht\&. Verwenden Sie \fBshow\-image\fP (siehe unten), um stattdessen
Computer\-auswertbare Ausgabe zu erstellen\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fBshow\-image\fP [\fINAME\fP…]
.RS 4
Zeigt Eigenschaften von einem oder mehreren registrierten virtuellen
Maschinen oder Container\-Abbildern oder dem Verwalter selbst an\&. Falls
kein Argument angegeben ist, werden die Eigenschaften des Verwalters
angezeigt\&. Falls NAME angegeben ist, werden die Eigenschaften dieser
virtuellen Maschine oder des Container\-Abbilds angezeigt\&. Standardmäßig
werden leere Eigenschaften unterdrückt\&. Verwenden Sie \fB\-\-all\fP, um diese
auch anzuzeigen\&. Um bestimmte Eigenschaften zur Anzeige auszuwählen,
verwenden Sie \fB\-\-property=\fP\&. Dieser Befehl ist dafür gedacht, wenn
Computer\-auswertbare Ausgabe benötigt wird\&. Verwenden Sie \fBimage\-status\fP,
falls Sie formatierte, menschenlesbare Ausgabe suchen\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fBedit\fP \fINAME|DATEI\fP
.RS 4
Bearbeitet die Einstellungsdatei der angegebenen Maschinen\&. Siehe
\fBsystemd.nspawn\fP(5) für das Format der Einstellungsdatei\&. Falls keine
bestehende Einstellungsdatei für die angegebene Maschine gefunden werden
kann, erstellt \fBedit\fP automatisch eine komplett neue Einstellungsdatei
unter /etc/systemd/nspawn/\&.
.sp
Hinzugefügt in Version 254\&.
.RE
.PP
\fBcat\fP \fINAME|DATEI\fP
.RS 4
Zeigt die Einstellungsdatei der angegebenen Maschinen\&.
.sp
Hinzugefügt in Version 254\&.
.RE
.PP
\fBclone\fP \fINAME\fP \fINAME\fP
.RS 4
Klont einen Container\- oder ein VM\-Abbild\&. Die Argumente geben den Namen
des zu klonenden und den Namen des frisch geklonten Abbildes an\&. Beachten
Sie, dass einfache Container\-Abbilder mit diesem Befehl in
Btrfs\-Teildatenträger\-Abbilder geklont werden, falls dies das
zugrundeliegende Dateisystem unterstützt\&. Beachten Sie, dass Klonen eines
Container\- oder VM\-Abbildes für Dateisysteme optimiert ist, die
»Kopieren\-beim\-Schreiben« unterstützen und für andere Dateisysteme, aufgrund
von deren Beschränkungen, weniger effizient sein könnte\&.
.sp
Beachten Sie, dass dieser Befehl den Rechnernamen, die Maschinenkennung und
alle anderen Einstellungen, die diese Instanz identifizieren könnten,
unverändert lässt\&. Das ursprüngliche Abbild und die geklonte Kopie werden
daher beide diese Berechtigungsnachweise gemeinsam nutzen und es mag
notwendig sein, diese in der Kopie manuell zu ändern\&.
.sp
Wird dies mit dem Schalter \fB\-\-read\-only\fP kombiniert, dann wird ein
nur\-lesbares geklontes Abbild erstellt\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fBrename\fP \fINAME\fP \fINAME\fP
.RS 4
Benennt ein Container\- oder VM\-Abbild um\&. Die Argumente geben den Namen
des umzubenennenden und den neuen Namen des Abbildes an\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fBread\-only\fP \fINAME\fP [\fILOGISCH\fP]
.RS 4
Markiert ein Container\- oder VM\-Abbild nur\-lesbar oder hebt dieses
auf\&. Akzeptiert als Argumente einen VM\- oder Container\-Abbildnamen,
gefolgt von einem logischen Wert\&. Falls der logische Wert fehlt, wird
positiv impliziert, d\&.h\&. das Abbild wird als nur\-lesbar markiert\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fBremove\fP \fINAME\fP…
.RS 4
Entfernt eines oder mehrere Container\- oder VM\-Abbilder\&. Das besondere
Abbild »\&.host«, das sich auf den Verzeichnisbaum des Rechners selbst
bezieht, darf nicht entfernt werden\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fBset\-limit\fP [\fINAME\fP] \fIBYTE\fP
.RS 4
Setzt die maximale Größe in Byte, zu der ein bestimmtes Container\- oder
VM\-Abbild, oder alle Abbilder auf der Platte anwachsen dürfen
(Plattenkontingent)\&. Akzeptiert entweder einen oder zwei Parameter\&. Der
erste, optionale Parameter bezieht sich auf den Namen eines Containers oder
einer VM\&. Falls angegeben, wird die Größenbegrenzung des angegebenen
Abbilds geändert\&. Falls der Parameter fehlt, dann wird die
Gesamtgrößenbegrenzung der Summe aller lokal gespeicherten Abbilder
geändert\&. Das abschließende Argument gibt die Größenbegrenzung in Byte an,
die üblichen Einheiten K, M, G, T können optional angehängt werden\&. Falls
die Größenbegrenzung deaktiviert werden soll, geben Sie »\-« als Größe an\&.
.sp
Beachten Sie, dass die Container\-bezogenen Größenbeschränkungen nur auf
Btrfs\-Dateisystemen unterstützt werden\&.
.sp
Hinzugefügt in Version 220\&.
.RE
.PP
\fBclean\fP
.RS 4
Entfernt versteckte VM\- oder Container\-Abbilder (oder alle)\&. Dieser Befehl
entfernt alle versteckten Maschinenabbilder aus /var/lib/machines/,
d\&.h\&. solche, deren Namen mit einem Punkt beginnen\&. Verwenden Sie
\fBmachinectl list\-images \-\-all\fP, um eine Liste aller Maschinenabbilder zu
sehen, einschließlich der versteckten\&.
.sp
Bei der Kombination mit dem Schalter \fB\-\-all\fP werden alle Abbilder entfernt,
nicht nur die versteckten\&. Dieser Befehl leert effektiv
/var/lib/machines/\&.
.sp
Beachten Sie, dass Befehle wie \fBmachinectl pull\-tar\fP oder \fBmachinectl pull\-raw\fP normalerweise zuerst versteckte, nur\-lesbare und unveränderte
Maschinenabbilder aus dem heruntergeladenen Abbild erstellen, bevor sie eine
schreibbare Arbeitskopie davon klonen, um mehrfaches Herunterladen zu
vermeiden, falls Abbilder mehrmals verwandt werden\&. Verwenden Sie
\fBmachinectl clean\fP, um auf diese Art erstellte alte, versteckte Abbilder zu
entfernen\&.
.sp
Hinzugefügt in Version 230\&.
.RE
.SS Abbildübertragungsbefehle
.PP
\fBpull\-tar\fP \fIURL\fP [\fINAME\fP]
.RS 4
Lädt ein \&.tar\-Container\-Abbild von der angegebenen URL herunter und macht
es unter dem angegebenen lokalen Maschinennamen verfügbar\&. Die URL muss
vom Typ »http://« oder »https://« sein und muss sich auf eine \&.tar\-,
\&.tar\&.gz\-, \&.tar\&.xz\- oder \&.tar\&.bz2\-Archivdatei beziehen\&. Falls
der lokale Maschinenname nicht angegeben wird, wird er aus der letzten
Komponente der URL automatisch ermittelt, wobei die Endung entfernt wird\&.
.sp
Das Abbild wird verifiziert, bevor es verfügbar gemacht wird, außer
\fB\-\-verify=no\fP ist angegeben\&. Die Verifizierung erfolgt entweder über eine
integrierte signierte Datei mit dem Namen des Abbildes und der Endung
\&.sha256 oder mit separaten SHA256SUMS\- und SHA256SUMS\&.gpg\-Dateien\&. Die
Signaturdateien müssen auf dem gleichen Web\-Server unter der gleichen URL
wie die \&.tar\-Datei verfügbar gemacht werden\&. Mit \fB\-\-verify=checksum\fP
wird nur die SHA256\-Prüfsumme für die Datei verifiziert, basierend auf der
Datei mit Endung \&.sha256 oder der SHA256SUMS\-Datei\&. Mit
\fB\-\-verify=signature\fP wird zuerst die SHA\-Prüfsumme der Datei mit der
integrierten Signatur in der \&.sha256\-Datei oder der separaten
GPG\-Signaturdatei SHA256SUMS\&.gpg verifiziert\&. Der öffentliche Schlüssel
für diesen Verifikationsschritt muss in
/usr/lib/systemd/import\-pubring\&.gpg oder /etc/systemd/import\-pubring\&.gpg
verfügbar sein\&.
.sp
Das Container\-Abbild wird in einen nur\-lesbaren Teildatenträger in
/var/lib/machines/, der nach der angegebenen URL und seinem HTTP\-etag
benannt ist, heruntergeladen und gespeichert\&. Von diesem Teildatenträger
wird dann ein schreibbarer Schnappschuss genommen, der nach dem angegebenen
lokalen Namen benannt wird\&. Dieses Verhalten stellt sicher, dass die
Erstellung mehrerer Container\-Instanzen von der gleichen URL effizient
erfolgt, da mehrfaches Herunterladen nicht notwendig ist\&. Um nur das
nur\-lesbare Abbild zu erstellen und die Erstellung des schreibbaren
Schnappschusses zu vermeiden, geben Sie »\-« als lokalen Maschinennamen an\&.
.sp
Beachten Sie, dass einem nur\-lesbaren Teildatenträger \&.tar\- vorangestellt
und es daher durch \fBlist\-images\fP nur angezeigt wird, wenn auch \fB\-\-all\fP
übergeben wird\&.
.sp
Beachten Sie, dass Drücken von Strg\-C während der Ausführung dieses Befehls
das Herunterladen nicht abbricht\&. Verwenden Sie das nachfolgend
beschriebene \fBcancel\-transfer\fP\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fBpull\-raw\fP \fIURL\fP [\fINAME\fP]
.RS 4
Lädt ein \&.raw\-Container\- oder VM\-Plattenabbild von der angegebenen URL
herunter und macht ihn unter dem angegebenen lokalen Maschinennamen
verfügbar\&. Das Container\-Abbild muss entweder eine \&.qcow2 oder ein rohes
Platten\-Abbild sein, das optional als \&.gz, \&.xz oder \&.bz2 komprimiert
sein kann\&. Falls der lokale Maschinenname nicht angegeben wird, wird er
aus der letzten Komponente der URL automatisch ermittelt, wobei die Endung
entfernt wird\&.
.sp
Abbild\-Überprüfung ist für rohe und Tar\-Abbilder identisch (siehe oben)\&.
.sp
Falls das heruntergeladene Abbild im Format \&.qcow2 ist, dann wird es vor
der Bereitstellung in eine rohe Abbilddatei konvertiert\&.
.sp
Heruntergeladene Abbilder dieses Typs werden als nur\-lesbare \&.raw\-Dateien
in /var/lib/machines/ abgelegt\&. Eine lokale, schreibbare
(Referenz\-gelinkte) Kopie wird dann unter dem angegebenen lokalen
Maschinennamen zur Verfügung gestellt\&. Um die Erstellung der lokalen,
schreibbaren Kopie zu überspringen, übergeben Sie »\-« als lokalen
Maschinennamen\&.
.sp
Ähnlich dem Verhalten von \fBpull\-tar\fP wird dem nur\-lesbaren Abbild \&.raw\-
vorangestellt und damit wird es durch \fBlist\-images\fP nur angezeigt, wenn
auch \fB\-\-all\fP übergeben wird\&.
.sp
Beachten Sie, dass Drücken von Strg\-C während der Ausführung dieses Befehls
das Herunterladen nicht abbricht\&. Verwenden Sie das nachfolgend
beschriebene \fBcancel\-transfer\fP\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fBimport\-tar\fP \fIDATEI\fP [\fINAME\fP], \fBimport\-raw\fP \fIDATEI\fP [\fINAME\fP]
.RS 4
Importiert ein TAR\- oder RAW\-Container\- oder VM\-Abbild und legt es unter dem
angegebenen Namen in /var/lib/machines/ ab\&. Wird \fBimport\-tar\fP verwandt,
dann sollte die als erstes Argument übergebene Datei ein Tar\-Archiv sein,
das gegebenenfalls mit Xz, Gzip oder Bzip2 komprimiert sein kann\&. Es wird
dann in seinen eigenen Teildatenträger in /var/lib/machines/
abgelegt\&. Wird \fBimport\-raw\fP verwandt, dann sollten die Dateien qcow2\-
oder rohe Plattenabbilder sein, die gegebenenfalls mit Xz, Gzip oder Bzip2
komprimiert sein können\&. Falls das zweite Argument (der entstehende
Abbildname) nicht angegeben ist, dann wird er automatisch vom Dateinamen
abgeleitet\&. Falls der Dateiname als »\-« übergeben wird, dann wird das
Abbild von der Standardeingabe gelesen, das zweite Argument ist dann
verpflichtend\&.
.sp
Optional kann der Schalter \fB\-\-read\-only\fP zur Erstellung eines nur\-lesbaren
Container\- oder VM\-Abbildes verwandt werden\&. Beim Importieren des Abbildes
erfolgt keine kryptographische Validierung\&.
.sp
Ähnlich wie beim Herunterladen von Abbildern können laufende Importvorgänge
mit \fBlist\-transfers\fP aufgeführt und mit \fBcancel\-transfer\fP abgebrochen
werden\&.
.sp
Hinzugefügt in Version 220\&.
.RE
.PP
\fBimport\-fs\fP \fIVERZEICHNIS\fP [\fINAME\fP]
.RS 4
Importiert einen in einem lokalen Verzeichnis gespeicherten Container in
/var/lib/machines/\&. Dies funktioniert ähnlich \fBimport\-tar\fP oder
\fBimport\-raw\fP, aber das erste Argument ist das Quellverzeichnis\&. Falls
unterstützt, erzeugt dieser Befehl einen Btrfs\-Schnappschuss oder
\-Teildatenträger für das neue Abbild\&.
.sp
Hinzugefügt in Version 240\&.
.RE
.PP
\fBexport\-tar\fP \fINAME\fP [\fIDATEI\fP], \fBexport\-raw\fP \fINAME\fP [\fIDATEI\fP]
.RS 4
Exportiert ein TAR\- oder RAW\-Container\- oder VM\-Abbild und speichert es in
der angegebenen Datei\&. Der erste Parameter sollte ein VM\- oder
Container\-Abbild\-Name sein\&. Der zweite Parameter sollte ein Dateipfad
sein, in den das TAR\- oder RAW\-Abbild geschrieben wird\&. Falls der Pfad auf
»\&.gz« endet, wird die Datei mit Gzip komprimiert, falls sie auf »\&.xz«
endet, mit Xz und falls sie auf »\&.bz2« endet, mit Bzip2\&. Falls sie keine
dieser Endungen hat, bleibt die Datei unkomprimiert\&. Falls das zweite
Argument fehlt, wird das Abbild in die Standardausgabe geschrieben\&. Die
Komprimierung kann mit dem Schalter \fB\-\-format=\fP auch explizit ausgewählt
werden\&. Dies ist insbesondere nützlich, wenn der zweite Parameter nicht
angegeben wird\&.
.sp
Ähnlich wie beim Herunterladen und Importieren von Abbildern können laufende
Exportvorgänge mit \fBlist\-transfers\fP aufgeführt und mit \fBcancel\-transfer\fP
abgebrochen werden\&.
.sp
Beachten Sie, dass derzeit nur Verzeichnisse und Teildatenträger\-Abbilder
als TAR\-Abbilder und dass nur rohe Platten\-Abbilder als RAW\-Abbilder
exportiert werden können\&.
.sp
Hinzugefügt in Version 220\&.
.RE
.PP
\fBlist\-transfers\fP
.RS 4
Zeigt eine Liste von aktiven Herunterlade\-, Import\- und Exportvorgängen von
Container\- oder VM\-Abbildern\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fBcancel\-transfer\fP \fIKENNUNG\fP…
.RS 4
Bricht das Herunterladen, den Im\- oder Export des Container\- oder
VM\-Abbildes mit der angegebenen Kennung ab\&. Um laufende Übertragungen und
ihre Kennungen anzuzeigen, verwenden Sie \fBlist\-transfers\fP\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.SH OPTIONEN
.PP
Die folgenden Optionen werden verstanden:
.PP
\fB\-p\fP, \fB\-\-property=\fP
.RS 4
Bei der Anzeige von Maschinen\- oder Abbildeigenschaften wird die Ausgabe auf
bestimmte, durch die Argumente angegebene Eigenschaften beschränkt\&. Falls
nicht angegeben, werden alle gesetzten Eigenschaften angezeigt\&. Das
Argument sollte ein Eigenschaftsname, wie »Name«, sein\&. Falls mehr als
einmal angegeben, werden alle Eigenschaften mit den angegebenen Namen
angezeigt\&.
.sp
Hinzugefügt in Version 206\&.
.RE
.PP
\fB\-a\fP, \fB\-\-all\fP
.RS 4
Bei der Anzeige der Maschinen\- oder Abbildeigenschaften werden alle
Eigenschaften angezeigt, unabhängig davon, ob sie gesetzt sind oder nicht\&.
.sp
Beim Auflisten von VM\- oder Container\-Abbildern werden Abbilder, deren Name
mit einem Punkt (»\&.«) beginnt, auch aufgeführt\&.
.sp
Beim Bereinigen von VM\- oder Container\-Abbildern werden alle Abbilder, nicht
nur die versteckten, entfernt\&.
.sp
Hinzugefügt in Version 206\&.
.RE
.PP
\fB\-\-value\fP
.RS 4
Bei der Ausgabe der Eigenschaften mit \fBshow\fP wird nur der Wert angezeigt,
der Eigenschaftsname und das »=« wird übersprungen\&.
.sp
Hinzugefügt in Version 230\&.
.RE
.PP
\fB\-l\fP, \fB\-\-full\fP
.RS 4
Verkürzt die Prozessbaumeinträge oder die \-tabelle nicht\&. Dies impliziert
\fB\-\-max\-addresses=full\fP\&.
.sp
Hinzugefügt in Version 206\&.
.RE
.PP
\fB\-\-kill\-whom=\fP
.RS 4
Wählt bei der Verwendung mit \fBkill\fP den zu tötenden Prozess aus\&. Muss
entweder \fBleader\fP oder \fBall\fP sein, um auszuwählen, ob nur der
Leitungsprozess der Maschine oder alle Prozesse der Maschine getötet werden
sollen\&. Falls nicht angegeben, ist die Vorgabe \fBall\fP\&.
.sp
Hinzugefügt in Version 206\&.
.RE
.PP
\fB\-s\fP, \fB\-\-signal=\fP
.RS 4
Sucht bei der Verwendung mit \fBkill\fP das Signal aus, das an ausgewählte
Prozesse gesandt wird\&. Muss eines der gut bekannten Signalkennungen wie
\fBSIGTERM\fP, \fBSIGINT\fP oder \fBSIGSTOP\fP sein\&. Falls weggelassen, ist die
Vorgabe \fBSIGTERM\fP\&.
.sp
Der besondere Wert »help« wird alle bekannten Werte darstellen und das
Programm wird sich sofort beenden; der besondere Wert »list« wird alle
bekannten Werte zusammen mit ihren numerischen Signalnummern darstellen und
das Programm wird sich sofort beenden\&.
.RE
.PP
\fB\-\-uid=\fP
.RS 4
Wählt bei der Verwendung mit dem Befehl \fBshell\fP die Benutzerkennung aus,
unter der die interaktive Shell\-Sitzung geöffnet werden soll\&. Falls das
Argument des Befehls \fBshell\fP auch einen Benutzernamen angibt, wird diese
Option ignoriert\&. Falls der Name nicht auf eine der Arten angegeben ist,
dann wird standardmäßig »root« verwandt\&. Beachten Sie, dass dieser
Schalter nicht für den Befehl \fBlogin\fP unterstützt wird (siehe unten)\&.
.sp
Hinzugefügt in Version 225\&.
.RE
.PP
\fB\-E \fP\fINAME\fP\fB[=\fP\fIWERT\fP\fB]\fP, \fB\-\-setenv=\fP\fINAME\fP\fB[=\fP\fIWERT\fP\fB]\fP
.RS 4
Bei der Verwendung mit dem Befehl \fBshell\fP wird eine Umgebungsvariable für
die ausgeführte Shell gesetzt\&. Diese Option kann mehrfach angegeben
werden, um mehrere Variablen zu setzen\&. Wenn »=« und \fIWERT\fP fehlen, wird
der Wert der Variablen mit dem gleichen Namen in der Programmumgebung
verwandt\&.
.sp
Beachten Sie, dass diese Option für den Befehl \fBlogin\fP nicht unterstützt
wird\&.
.sp
Hinzugefügt in Version 230\&.
.RE
.PP
\fB\-\-mkdir\fP
.RS 4
Wird dies mit \fBbind\fP verwandt, dann wird die Zieldatei oder das
Zielverzeichnis erstellt, bevor die Bind\-Einhängung angewandt
wird\&. Beachten Sie, dass der Name dieser Option zwar anzeigt, dass sie nur
für Verzeichnisse geeignet ist, sie aber auch den Zieldateiknoten, über den
eingehängt werden soll, falls das einzuhängende Objekt kein Verzeichnis,
sondern eine reguläre Datei, ein Geräteknoten, ein Socket oder ein FIFO ist,
erstellt\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fB\-\-read\-only\fP
.RS 4
Erstellt bei der Verwendung mit \fBbind\fP eine nur lesbare Bind\-Einhängung\&.
.sp
Bei der Verwendung mit \fBclone\fP, \fBimport\-raw\fP oder \fBimport\-tar\fP wird ein
nur\-lesbares Container\- oder VM\-Abbild erstellt\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fB\-n\fP, \fB\-\-lines=\fP
.RS 4
Steuert bei der Verwendung mit \fBstatus\fP die Anzahl der anzuzeigenden
Journal\-Einträge, gezählt vom neusten\&. Akzeptiert eine positive Ganzzahl
als Argument\&. Standardmäßig 10\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fB\-o\fP, \fB\-\-output=\fP
.RS 4
Steuert bei der Verwendung mit \fBstatus\fP die Formatierung der angezeigten
Journal\-Einträge\&. Für die Auswahlmöglichkeiten siehe
\fBjournalctl\fP(1)\&. Standardmäßig »short«\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fB\-\-verify=\fP
.RS 4
Gibt beim Herunterladen eines Container\- oder VM\-Abbildes an, ob das Abbild
vor der Bereitstellung verifiziert werden soll\&. Akzeptiert »no«,
»checksum« oder »signature«\&. Falls »no«, erfolgt keine
Verifizierung\&. Falls »checksum« angegeben ist, wird nach Abschluss des
Herunterladens die Integrität überprüft, aber es erfolgt keine
Signaturverifizierung\&. Falls »signature« angegeben ist, wird die Prüfsumme
und die Signatur des Abbildes unter Verwendung des lokalen Schlüsselbundes
mit vertrauenswürdigen Lieferanten geprüft\&. Es wird nachdrücklich
empfohlen, diese Option auf »signature« zu setzen, falls der Server und das
Protokoll dies unterstützen\&. Standardmäßig »signature«\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fB\-\-now\fP
.RS 4
Wird dies mit \fBenable\fP oder \fBdisable\fP verwandt, werden die Container auch
gestartet oder ausgeschaltet\&. Die Start\- oder Ausschaltaktion wird nur
ausgeführt, wenn die entsprechende Aktivierungs\- oder Deaktivierungsaktion
erfolgreich war\&.
.sp
Hinzugefügt in Version 253\&.
.RE
.PP
\fB\-\-force\fP
.RS 4
Wird ein Container\- oder VM\-Abbild heruntergeladen und eine lokale Kopie des
angegebenen Maschinennamens existiert bereits, dann wird diese zuerst
gelöscht und durch das neu heruntergeladene Abbild ersetzt\&.
.sp
Hinzugefügt in Version 219\&.
.RE
.PP
\fB\-\-format=\fP
.RS 4
Gibt bei der Verwendung mit den Befehlen \fBexport\-tar\fP und \fBexport\-raw\fP das
für die erstellte Datei zu verwendende Kompressionsformat an\&. Akzeptiert
entweder »uncompressed«, »xz«, »gzip« oder »bzip2«\&. Standardmäßig wird das
Format automatisch vom übergebenen Abbilddateinamen ermittelt\&.
.sp
Hinzugefügt in Version 220\&.
.RE
.PP
\fB\-\-max\-addresses=\fP
.RS 4
Begrenzt bei der Verwendung mit dem Befehl \fBlist\-machines\fP die Anzahl der
für jede Maschine angezeigten IP\-Adressen\&. Standardmäßig 1\&. Durch
Verwendung von »all« können alle Adressen angefordert werden\&. Falls die
Begrenzung 0 ist, wird die Adressspalte nicht angezeigt\&. Falls andernfalls
die Maschine mehr Adressen als angezeigt hat, dann folgt »…« der letzten
Adresse\&.
.sp
Hinzugefügt in Version 232\&.
.RE
.PP
\fB\-q\fP, \fB\-\-quiet\fP
.RS 4
Unterdrückt bei der Ausführung zusätzliche Informationsausgabe\&.
.sp
Hinzugefügt in Version 236\&.
.RE
.PP
\fB\-H\fP, \fB\-\-host=\fP
.RS 4
Führt die Aktion aus der Ferne aus\&. Geben Sie den Rechnernamen oder einen
Benutzernamen und Rechnernamen (getrennt durch »@«) an, zu dem verbunden
werden soll\&. Dem Rechnernamen darf optional ein Port, auf dem SSH auf
Anfragen wartet, getrennt durch »:« und dann ein Container auf dem
angegebenen Host angehängt werden, womit direkt zu einem bestimmten
Container auf dem angegebenen Rechner verbunden wird\&. Dies verwendet SSH,
um mit der Maschinen\-Verwalterinstanz auf dem Rechner in der Ferne zu
kommunizieren\&. Container\-Namen dürfen mit \fBmachinectl \-H \fP\fIRECHNER\fP
aufgezählt werden\&. Stellen Sie IPv6\-Adressen in Klammern\&.
.RE
.PP
\fB\-M\fP, \fB\-\-machine=\fP
.RS 4
Verbindet zu dem in dem lokalen Container laufenden
\fBsystemd\-machined.service\fP(8), um die angegebenen Aktionen innerhalb des
Containers auszuführen\&.
.sp
Hinzugefügt in Version 235\&.
.RE
.PP
\fB\-\-no\-pager\fP
.RS 4
Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter\&.
.RE
.PP
\fB\-\-no\-legend\fP
.RS 4
Gibt die Legende nicht aus, d\&.h\&. die Spaltenköpfe und die Fußzeile mit
Hinweisen\&.
.RE
.PP
\fB\-\-no\-ask\-password\fP
.RS 4
Befragt den Benutzer nicht für Authentifizierung für privilegierte
Aktionen\&.
.RE
.PP
\fB\-h\fP, \fB\-\-help\fP
.RS 4
Zeigt einen kurzen Hilfetext an und beendet das Programm\&.
.RE
.PP
\fB\-\-version\fP
.RS 4
Zeigt eine kurze Versionszeichenkette an und beendet das Programm\&.
.RE
.SH "MASCHINEN\- UND ABBILDNAMEN"
.PP
Das Werkzeug \fBmachinectl\fP agiert auf Maschinen und Abbildern, deren Namen
strengen Regeln folgen müssen\&. Maschinennamen müssen für den Einsatz als
Rechnernamen geeignet sein und daher einer konservativen Teilmenge der DNS\-
und UNIX/Linux\-Semantik folgen\&. Insbesondere müssen sie aus einer oder
mehreren, durch Punkte getrennten nicht\-leeren Kennzeichnungszeichenketten
bestehen\&. Es sind keine Punkte am Anfang oder Ende erlaubt\&. Es ist keine
Abfolge von mehreren Punkten erlaubt\&. Die Kennzeichnungszeichenkette darf
nur aus alphanumerischen Zeichen sowie dem Binde\- und dem Unterstrich
bestehen\&. Die maximale Länge von Maschinennamen ist 64 Zeichen\&.
.PP
Eine besondere Maschine mit dem Namen »\&.host« bezieht sich auf den
laufenden Rechner selbst\&. Dies ist auch für die Ausführung von Aktionen
oder Untersuchungen des Rechners selbst nützlich\&. Beachten Sie, dass
\fBmachinectl list\fP diese besondere Maschine nur anzeigt, wenn der Schalter
\fB\-\-all\fP angegeben ist\&.
.PP
Anforderungen an Abbildnamen sind allerdings weniger streng\&. Sie müssen
gültiges UTF\-8 und als Dateinamen geeignet sein (und damit weder der
einzelne noch der doppelte Punkt sein noch Schrägstriche enthalten) sowie
keine Steuerzeichen enthalten\&. Da viele Aktionen nach einem Abbild über
den Namen der angeforderten Maschine suchen, wird empfohlen, Abbilder auf
die gleiche strenge Art wie Maschinen zu benennen\&.
.PP
Ein besonderes Abbild mit dem Namen »\&.host« bezieht sich auf das Abbild
des laufenden Rechners\&. Er wird daher konzeptionell auf den oben
beschriebenen Maschinennamen »\&.host« abgebildet\&. Beachten Sie, dass
\fBmachinectl list\-images\fP dieses besondere Abbild auch nur anzeigen wird,
wenn \fB\-\-all\fP angegeben ist\&.
.SH "DATEIEN UND VERZEICHNISSE"
.PP
Maschinenabbilder werden bevorzugt in /var/lib/machines/ gespeichert, aber
es wird auch in /usr/local/lib/machines/ und /usr/lib/machines/ nach ihnen
gesucht\&. Aus Kompatibilitätsgründen wird auch das Verzeichnis
/var/lib/container/ durchsucht\&. Beachten Sie, dass unterhalb von /usr/
gespeicherte Abbilder immer als nur\-lesbar betrachtet werden\&. Es ist
möglich, Maschinenabbilder von anderen Verzeichnissen nach
/var/lib/machines/ zu symlinken, um sie der Steuerung durch \fBmachinectl\fP
zur Verfügung zu stellen\&.
.PP
Beachten Sie, dass einige Abbildaktionen nur auf Btrfs\-Dateisystemen
unterstützt werden, effizient oder atomar sind\&.
.PP
\fBsystemd\-nspawn\fP(1) und \fBmachinectl\fP verstehen Plattenabbilder in drei
Formaten:
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Ein einfacher Verzeichnisbaum, der die Dateien und Verzeichnisse des zu
startenden Containers enthält\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Teildatenträger (auf Btrfs\-Dateisystemen), die ähnlich zu den oben
beschriebenen einfachen Verzeichnissen sind\&. Sie verfügen allerdings über
zusätzliche Vorteile, wie effizientes Klonen und Kontingentmeldungen\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
»Rohe« Plattenabbilder, d\&.h\&. Binärabbilder von Platten mit einer GPT\-
oder MBR\-Partitionstabelle\&. Abbilder dieses Typs sind normale Dateien mit
der Endung »\&.raw«\&.
.RE
.PP
Siehe \fBsystemd\-nspawn\fP(1) für weitere Informationen über Abbildformate,
insbesondere dessen Optionen \fB\-\-directory=\fP und \fB\-\-image=\fP\&.
.SH BEISPIELE
.PP
\fBBeispiel\ \&1.\ \&Ein Ubuntu\-Abbild herunterladen und darin eine Shell öffnen\fP
.sp
.if  n \{\
.RS 4
.\}
.nf
# machinectl pull\-tar https://cloud\-images\&.ubuntu\&.com/trusty/current/trusty\-server\-cloudimg\-amd64\-root\&.tar\&.gz
# systemd\-nspawn \-M trusty\-server\-cloudimg\-amd64\-root
.fi
.if  n \{\
.RE
.\}
.PP
Dies lädt das angegebene \&.tar\-Abbild herunter, verifiziert es und
verwendet dann \fBsystemd\-nspawn\fP(1) zum Öffnen einer Shell darin\&.
.PP
\fBBeispiel\ \&2.\ \&Ein Fedora\-Abbild herunterladen, ein Passwort für root setzen, es als ein Dienst starten\fP
.sp
.if  n \{\
.RS 4
.\}
.nf
# machinectl pull\-raw \-\-verify=no \e
      https://download\&.fedoraproject\&.org/pub/fedora/linux/releases/38/Cloud/x86_64/images/Fedora\-Cloud\-Base\-38\-1\&.6\&.x86_64\&.raw\&.xz \e
      Fedora\-Cloud\-Base\-38\-1\&.6\&.x86\-64
# systemd\-nspawn \-M Fedora\-Cloud\-Base\-38\-1\&.6\&.x86\-64
# passwd
# exit
# machinectl start Fedora\-Cloud\-Base\-38\-1\&.6\&.x86\-64
# machinectl login Fedora\-Cloud\-Base\-38\-1\&.6\&.x86\-64
.fi
.if  n \{\
.RE
.\}
.PP
Dies lädt das angegebene \&.raw\-Abbild ohne Verifizierung herunter\&. Dann
wird darin eine Shell geöffnet und das Passwort für root gesetzt\&. Danach
wird die Shell verlassen und die Maschine als Systemdienst gestartet\&. Mit
dem letzten Befehl wird eine Anmeldeshell im Container erbeten\&.
.PP
\fBBeispiel\ \&3.\ \&Ein Container\-Abbild als Tar\-Datei exportieren\fP
.sp
.if  n \{\
.RS 4
.\}
.nf
# machinectl export\-tar fedora myfedora\&.tar\&.xz
.fi
.if  n \{\
.RE
.\}
.PP
Exportiert den Container »fedora« als Xz\-komprimierte Tar\-Datei
myfedora\&.tar\&.xz in das aktuelle Verzeichnis\&.
.PP
\fBBeispiel\ \&4.\ \&Eine neue Shellsitzung erstellen\fP
.sp
.if  n \{\
.RS 4
.\}
.nf
# machinectl shell \-\-uid=lennart
.fi
.if  n \{\
.RE
.\}
.PP
Dies erstellt in einer \fBsu\fP(1)\-artigen Weise eine neue Shellsitzung auf dem
lokalen Rechner für die Benutzerkennung »lennart«\&.
.SH EXIT\-STATUS
.PP
Bei Erfolg wird 0 zurückgegeben, anderenfalls ein Fehlercode ungleich
Null\&.
.SH UMGEBUNGSVARIABLEN
.PP
\fI$SYSTEMD_LOG_LEVEL\fP
.RS 4
Die maximale Protokollierstufe ausgesandter Nachrichten (Nachrichten mit
einer höheren Protokollierstufe, d\&.h\&. weniger wichtige, werden
unterdrückt)\&. Sie muss (in absteigender Reihenfolge) entweder \fBalert\fP,
\fBcrit\fP, \fBerr\fP, \fBwarning\fP, \fBnotice\fP, \fBinfo\fP, \fBdebug\fP oder eine Ganzzahl
im Bereich 0…7 sein\&. Siehe \fBsyslog\fP(3) für weitere Informationen\&.
.RE
.PP
\fI$SYSTEMD_LOG_COLOR\fP
.RS 4
Ein logischer Wert\&. Falls wahr, werden auf das TTY geschriebene
Nachrichten gemäß ihrer Priorität eingefärbt\&.
.sp
Diese Einstellung ist nur nützlich, falls die Nachrichten direkt auf das
Terminal geschrieben werden, da \fBjournalctl\fP(1) und andere Werkzeuge, die
Protokolle anzeigen, selbständig Nachrichten gemäß ihrer
Protokollierungsstufe einfärben\&.
.RE
.PP
\fI$SYSTEMD_LOG_TIME\fP
.RS 4
Ein logischer Wert\&. Falls wahr, wird den Protokollnachrichten der Konsole
ein Zeitstempel vorangestellt\&.
.sp
Diese Einstellung ist nur nützlich, falls die Nachrichten direkt auf das
Terminal oder in eine Datei geschrieben werden, da \fBjournalctl\fP(1) und
andere Werkzeuge, die Protokolle anzeigen, selbständig Zeitstempel basierend
auf ihren Metadaten den Nachrichten anhängen werden\&.
.RE
.PP
\fI$SYSTEMD_LOG_LOCATION\fP
.RS 4
Ein logischer Wert\&. Falls wahr, wird den Protokollnachrichten ein
Dateinamen und eine Zeilenummer in dem Quellcode, aus dem die Nachrichten
stammen, vorangestellt\&.
.sp
Beachten Sie, dass der Protokollierort sowieso oft als Metadaten zu den
Journal\-Einträgen angehängt ist\&. Die Aufnahme in den Nachrichtentext kann
bei der Fehlersuche in Programmen dennoch praktisch sein\&.
.RE
.PP
\fI$SYSTEMD_LOG_TID\fP
.RS 4
Ein logischer Wert\&. Falls wahr, wird den Nachrichten die aktuelle
numerische Thread\-Kennung (TID) vorangestellt\&.
.sp
Beachten Sie, dass diese Informationen sowieso als Metadaten an
Journal\-Einträge angehängt wird\&. Die Aufnahme direkt im Nachrichtentext
kann aber trotzdem bei der Fehlersuche in Programmen praktisch sein\&.
.RE
.PP
\fI$SYSTEMD_LOG_TARGET\fP
.RS 4
Das Ziel für Protokolliernachrichten\&. Entweder \fBconsole\fP (auf das
angehängte TTY protokollieren), \fBconsole\-prefixed\fP (auf das angehängte TTY
protokollieren, aber die Protokollierstufe und »Einrichtung« voranstellen,
siehe \fBsyslog\fP(3)), \fBkmsg\fP (in den zirkulären Kernel\-Protokollpuffer
protokollieren), \fBjournal\fP (in das Journal protokollieren
(\fBjournal\-or\-kmsg\fP (in das Journal protokollieren, falls verfügbar, und
andernfalls nach Kmsg), \fBauto\fP (das geeignete Protokollierziel automatisch
ermitteln, die Vorgabe) oder \fBnull\fP (die Protokollierung deaktivieren)\&.
.RE
.PP
\fI$SYSTEMD_LOG_RATELIMIT_KMSG\fP
.RS 4
Ob Kmsg ratenlimitiert werden soll oder nicht\&. Akzeptiert einen logischen
Wert\&. Standardmäßig »true«\&. Falls deaktiviert, wird Systemd die nach
Kmsg geschriebenen Meldungen nicht ratenlimitieren\&.
.RE
.PP
\fI$SYSTEMD_PAGER\fP
.RS 4
Zu verwendendes Textanzeigeprogramm, wenn \fB\-\-no\-pager\fP nicht angegeben ist;
setzt \fI$PAGER\fP außer Kraft\&. Falls weder \fI$SYSTEMD_PAGER\fP noch \fI$PAGER\fP
gesetzt sind, wird eine Reihe wohlbekannter Implementierungen von
Textanzeigeprogrammen der Reihe nach ausprobiert, einschließlich \fBless\fP(1)
und \fBmore\fP(1), bis eines gefunden wird\&. Falls keine Implementierung eines
Textanzeigeprogramms gefunden wird, wird keines aufgerufen\&. Setzen der
Umgebungsvariablen auf die leere Zeichenkette oder den Wert »cat« ist
äquivalent zur Übergabe von \fB\-\-no\-pager\fP\&.
.sp
Beachten Sie: Falls \fI$SYSTEMD_PAGERSECURE\fP nicht gesetzt ist, dann wird
\fI$SYSTEMD_PAGER\fP (sowie \fI$PAGER\fP) ohne Rückmeldung ignoriert\&.
.RE
.PP
\fI$SYSTEMD_LESS\fP
.RS 4
Setzt die an \fBless\fP übergebenen Optionen (standardmäßig »FRSXMK«) außer
Kraft\&.
.sp
Benutzer könnten insbesondere zwei Optionen ändern wollen:
.PP
\fBK\fP
.RS 4
Diese Option weist das Textanzeigeprogramm an, sich sofort beim Druck von
Strg\-C zu beenden\&. Um \fBless\fP die Handhabung von Strg\-C selbst zum
Umschalten auf die Eingabeaufforderung zu erlauben, setzen Sie diese Option
zurück\&.
.sp
Falls der Wert von \fI$SYSTEMD_LESS\fP kein »K« enthält und \fBless\fP das
aufgerufene Textanzeigeprogramm ist, wird Strg+C durch das Programm
ignoriert und muss durch das Textanzeigeprogramm selbst gehandhabt werden\&.
.RE
.PP
\fBX\fP
.RS 4
Diese Option weist das Textanzeigeprogramm an, keine
Termcap\-Initialisierungs\- und \-Deinitalisierungszeichenketten an das
Terminal zu senden\&. Dies ist standardmäßig gesetzt, damit die Darstellung
von Befehlen selbst nach dem Beenden des Textanzeigeprogramms sichtbar
bleibt\&. Allerdings stehen dadurch einige Funktionen des
Textanzeigeprogramms nicht zur Verfügung; insbesondere ist das Scrollen in
der Ausgabe mit der Maus nicht möglich\&.
.RE
.sp
Siehe \fBless\fP(1) für weitere Ausführungen\&.
.RE
.PP
\fI$SYSTEMD_LESSCHARSET\fP
.RS 4
Setzt den an \fBless\fP zu übergebenden Zeichensatz (standardmäßig »utf\-8«,
falls das aufrufende Terminal als UTF\-8\-kompatibel erkannt wurde) außer
Kraft\&.
.RE
.PP
\fI$SYSTEMD_PAGERSECURE\fP
.RS 4
Akzeptiert einen logischen Wert\&. Wenn wahr, wird der »sichere« Modus des
Textanzeigeprogramms verwandt, falls falsch, wird dieser
deaktiviert\&. Falls \fI$SYSTEMD_PAGERSECURE\fP überhaupt nicht gesetzt ist,
dann wird der sichere Modus aktiviert, falls die effektive Kennung nicht
identisch zu dem Eigentümer der Anmeldesitzung ist, siehe \fBgeteuid\fP(2) und
\fBsd_pid_get_owner_uid\fP(3)\&. Im sicheren Modus wird \fBLESSSECURE=1\fP beim
Aufruf des Textanzeigeprogramms gesetzt und das Textanzeigeprogramm muss
Befehle deaktivieren, die neue Dateien öffnen oder erstellen oder die einen
neuen Unterprozess starten\&. Falls \fI$SYSTEMD_PAGERSECURE\fP überhaupt nicht
gesetzt ist, werden Textanzeigeprogramme, bei denen unbekannt ist, ob sie
einen sicheren Modus implementieren, nicht verwandt\&. (Derzeit
implementiert nur \fBless\fP(1) einen sicheren Modus\&.)
.sp
Hinweis: Wenn Befehle mit erhöhten Rechten ausgeführt werden, beispielsweise
mittels \fBsudo\fP(8) oder \fBpkexec\fP(1), muss Vorsicht walten gelassen werden,
um sicherzustellen, dass keine ungeplanten interaktiven Funktionalitäten
aktiviert werden\&. Der »sichere« Modus für das Textanzeigeprogramm kann wie
oben beschrieben automatisch aktiviert werden\&. Durch Setzen von
\fISYSTEMD_PAGERSECURE=0\fP oder durch Nichtenfernen dieser Einstellung aus der
ererbten Umgebung wird es dem Benutzer ermöglicht, beliebige Befehle
auszuführen\&. Beachten Sie, dass auch \fI$SYSTEMD_PAGERSECURE\fP gesetzt
werden muss, falls die Variablen \fI$SYSTEMD_PAGER\fP oder \fI$PAGER\fP
berücksichtigt werden sollen\&. Es kann sinnvoll sein, stattdessen das
Textanzeigeprogramm komplett mit \fB\-\-no\-pager\fP zu deaktivieren\&.
.RE
.PP
\fI$SYSTEMD_COLORS\fP
.RS 4
Akzeptiert ein logisches Argument\&. Wenn wahr, werden \fBsystemd\fP und
verwandte Hilfswerkzeuge Farben in ihrer Ausgabe verwenden, andernfalls wird
die Ausgabe einfarbig sein\&. Zusätzlich kann die Variable eine der
folgenden besonderen Werte annehmen: »16«, »256«, um die Verwendung von
Farbe auf die grundlegenden 16 bzw. 256 ANSI\-Farben zu beschränken\&. Dies
kann festgelegt werden, um die auf \fI$TERM\fP und der vorliegenden Verbindung
der Konsole basierende automatische Entscheidung außer Kraft zu setzen\&.
.RE
.PP
\fI$SYSTEMD_URLIFY\fP
.RS 4
Dies muss ein logischer Wert sein\&. Er steuert, ob anklickbare Links für
Terminal\-Emulatoren, die dies unterstützen, erstellt werden sollen\&. Dies
kann angegeben werden, um die Entscheidung, die \fBsystemd\fP basierend auf
\fI$TERM\fP und anderen Bedingungen trifft, außer Kraft zu setzen\&.
.RE
.SH "SIEHE AUCH"
.PP
\fBsystemd\fP(1), \fBsystemd\-machined.service\fP(8), \fBsystemd\-nspawn\fP(1),
\fBsystemd.special\fP(7), \fBtar\fP(1), \fBxz\fP(1), \fBgzip\fP(1), \fBbzip2\fP(1)
.PP
.SH ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von
Helge Kreutzmann <debian@helgefjell.de>
erstellt.
.PP
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
.UR https://www.gnu.org/licenses/gpl-3.0.html
GNU General Public License Version 3
.UE
oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
.PP
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden,
schicken Sie bitte eine E-Mail an die
.MT debian-l10n-german@lists.debian.org
Mailingliste der Übersetzer
.ME .