New translations 10-boot.md (Ukrainian)

Author: rockylinux-auto

docs/books/admin_guide/10-boot.uk.md

@@ -25,7 +25,7 @@ title: Запуск системи
 
 ## Процес завантаження
 
-Важливо розуміти процес завантаження Linux, щоб мати можливість вирішити проблеми, які можуть виникнути.
+Важливо розуміти процес завантаження Linux, щоб вирішити проблеми, які можуть виникнути.
 
 Процес завантаження включає:
 
@@ -78,9 +78,9 @@ root          1      0  0 02:10 ?        00:00:02 /usr/lib/systemd/systemd --swi
 
 ### `systemd`
 
-Systemd є батьківським для всіх системних процесів. Він зчитує посилання target-a `/etc/systemd/system/default.target` (наприклад, `/usr/lib/systemd/system/multi-user.target`) для визначення target системи за замовчуванням. Файл визначає служби, які потрібно запустити.
+`systemd` є батьківським для всіх системних процесів. Він зчитує посилання target-a `/etc/systemd/system/default.target` (наприклад, `/usr/lib/systemd/system/multi-user.target`) для визначення target системи за замовчуванням. Файл визначає служби, які потрібно запустити.
 
-Потім Systemd переводить систему в стан target-defined, виконуючи наступні завдання ініціалізації:
+Потім `systemd` переводить систему в стан target-defined, виконуючи наступні завдання ініціалізації:
 
 1. Встановлення назви машини
 2. Ініціалізація мережі
@@ -101,85 +101,123 @@ Systemd є батьківським для всіх системних проц
 
 Щоб захистити паролем завантажувач GRUB2:
 
-* Видаліть `-unrestricted` з основного оператора `CLASS=` у файлі `/etc/grub.d/10_linux`.
+1. Увійдіть в операційну систему як користувач root і виконайте команду `grub2-mkpasswd-pbkdf2`. Результат цієї команди такий:
 
-* Якщо користувача ще не налаштовано, скористайтеся командою `grub2-setpassword`, щоб надати пароль для користувача root:
+    ```bash
+    Enter password:
+    Reenter password:
+    PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.D0182EDB28164C19454FA94421D1ECD6309F076F1135A2E5BFE91A5088BD9EC87687FE14794BE7194F67EA39A8565E868A41C639572F6156900C81C08C1E8413.40F6981C22F1F81B32E45EC915F2AB6E2635D9A62C0BA67105A9B900D9F365860E84F1B92B2EF3AA0F83CECC68E13BA9F4174922877910F026DED961F6592BB7
+    ```
 
-```bash
-# grub2-setpassword
-```
+    Вам потрібно ввести свій пароль під час взаємодії. Зашифрованим текстом пароля є довгий рядок "grub.pbkdf2.sha512...".
 
-Буде створено файл `/boot/grub2/user.cfg`, якщо його ще немає. Він містить хешований пароль GRUB2.
+2. Вставте зашифрований текст пароля в останній рядок файлу **/etc/grub.d/00_header**. Вставлений формат виглядає наступним чином:
 
-!!! Примітка
+    ```bash
+    cat <<EOF
+    set superusers='frank'
+    password_obkdf2 frank grub.pbkdf2.sha512.10000.D0182EDB28164C19454FA94421D1ECD6309F076F1135A2E5BFE91A5088BD9EC87687FE14794BE7194F67EA39A8565E868A41C639572F6156900C81C08C1E8413.40F6981C22F1F81B32E45EC915F2AB6E2635D9A62C0BA67105A9B900D9F365860E84F1B92B2EF3AA0F83CECC68E13BA9F4174922877910F026DED961F6592BB7
+    EOF
+    ```
 
-    Ця команда підтримує конфігурації лише з одним користувачем root.
+    Ви можете замінити користувача 'frank' на будь-якого іншого.
 
-```bash
-[root]# cat /boot/grub2/user.cfg
-GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.CC6F56....A21
-```
+    Ви також можете встановити простий текстовий пароль, наприклад:
+
+    ```bash
+    cat <<EOF
+    set superusers='frank'
+    password frank rockylinux8.x
+    EOF
+    ```
+
+3. Останнім кроком є ​​виконання команди `grub2-mkconfig -o /boot/grub2/grub.cfg` для оновлення параметрів GRUB2.
+
+4. Перезапустіть операційну систему, щоб перевірити шифрування GRUB2. Виберіть перший пункт меню завантаження та введіть клавішу ++"e"++, а потім введіть відповідного користувача та пароль.
+
+    ```bash
+    Enter username:
+    frank
+    Enter password:
+
+    ```
+
+    Після успішної перевірки введіть ++ctrl+"x"++, щоб запустити операційну систему.
 
-* Повторно створіть файл конфігурації за допомогою команди `grub2-mkconfig`:
+Іноді в деяких документах можна побачити, що команда `grub2-set-password` (`grub2-setpassword`) використовується для захисту завантажувача GRUB2:
+
+| команда                 | Основні функції                          | Метод модифікації файлу конфігурації | автоматизм |
+| ----------------------- | ---------------------------------------- | ------------------------------------ | ---------- |
+| `grub2-set-password`    | Встановлює пароль і оновлює конфігурацію | Автозавершення                       | висока     |
+| `grub2-mkpasswd-pbkdf2` | Генерує лише зашифровані хеш-значення    | Вимагає редагування вручну           | низький    |
+
+Увійдіть в операційну систему як користувач root і виконайте команду `gurb2-set-password` наступним чином:
 
 ```bash
-[root]# grub2-mkconfig -o /boot/grub2/grub.cfg
-Generating grub configuration file ...
-Found linux image: /boot/vmlinuz-3.10.0-327.el7.x86_64
-Found initrd image: /boot/initramfs-3.10.0-327.el7.x86_64.img
-Found linux image: /boot/vmlinuz-0-rescue-f9725b0c842348ce9e0bc81968cf7181
-Found initrd image: /boot/initramfs-0-rescue-f9725b0c842348ce9e0bc81968cf7181.img
-done
+[root] # grub2-set-password
+Enter password:
+Confirm password:
+
+[root] # cat /boot/grub2/user.cfg
+GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.32E5BAF2C2723B0024C1541F444B8A3656E0A04429EC4BA234C8269AE022BD4690C884B59F344C3EC7F9AC1B51973D65F194D766D06ABA93432643FC94119F17.4E16DF72AA1412599EEA8E90D0F248F7399E45F34395670225172017FB99B61057FA64C1330E2EDC2EF1BA6499146400150CA476057A94957AB4251F5A898FC3
+
+[root] # grub2-mkconfig -o /boot/grub2/grub.cfg
+
+[root] # reboot
 ```
 
-* Перезапустіть сервер і перевірте.
+Після виконання команди `grub2-set-password` буде автоматично створено файл **/boot/grub2/user.cfg**.
 
-Усі записи, визначені в меню GRUB, тепер вимагатимуть введення користувача та пароля під час кожного завантаження. Система не завантажить ядро без безпосереднього втручання користувача з консолі.
+Виберіть перший пункт меню завантаження та введіть клавішу ++"e"++, а потім введіть відповідного користувача та пароль:
 
-* Коли запитується користувач, введіть `root`;
-* Коли запитується пароль, введіть пароль, наданий у команді `grub2-setpassword`.
+```bash
+Enter username:
+root
+Enter password:
 
-Щоб захистити лише редагування пунктів меню GRUB і доступ до консолі, достатньо виконати команду `grub2-setpassword`. Можуть бути випадки, коли у вас є вагомі причини робити лише це. Це може бути особливо вірним у віддаленому центрі обробки даних, де введення пароля під час кожного перезавантаження сервера або важко, або неможливо.
+```
 
 ## Systemd
 
 *Systemd* — це менеджер служб для операційних систем Linux.
 
-Він розроблений для:
+Розробка `systemd` полягала в:
 
 * сумісництва зі старими сценаріями ініціалізації SysV,
 * забезпечення багатьох функцій, наприклад, паралельний запуск системних служб під час запуску системи, активацію демонів на вимогу, підтримку моментальних знімків або керування залежностями між службами.
 
-!!! Примітка
+!!! Note "Примітка"
 
-    Systemd є системою ініціалізації за замовчуванням, починаючи з RedHat/CentOS 7.
+    `systemd` є системою ініціалізації за замовчуванням, починаючи з RedHat/CentOS 7.
 
-Systemd представляє концепцію системних одиниць.
+`systemd` представляє концепцію одиничних файлів, також відомих як одиниці `systemd`.
 
 | Тип          | Розширення файлу | Функціональність                              |
 | ------------ | ---------------- | --------------------------------------------- |
 | Service unit | `.service`       | Системний сервіс                              |
 | Target unit  | `.target`        | Група системних одиниць                       |
 | Mount unit   | `.automount`     | Автоматична точка монтування файлової системи |
 
-!!! Важливо
+!!! Примітка
 
     Існує багато типів юнітів (units): Device unit, Mount unit, Path unit, Scope unit, Slice unit, Snapshot unit, Socket unit, Swap unit, Timer unit.
 
-* Systemd підтримує знімки стану системи та відновлення.
+* `systemd` підтримує знімки стану системи та відновлення.
 
-* Точки монтування можна налаштувати як systemd targets.
+* Точки монтування можна налаштувати як `systemd` targets.
 
-* Під час запуску systemd створює сокети прослуховування для всіх системних служб, які підтримують цей тип активації, і передає ці сокети цим службам, щойно вони запускаються. Це дає змогу перезапустити службу, не втрачаючи жодного повідомлення, надісланого до неї мережею під час її недоступності. Відповідний сокет залишається доступним, а всі повідомлення ставляться в чергу.
+* Під час запуску `systemd` створює сокети прослуховування для всіх системних служб, які підтримують цей тип активації, і передає ці сокети цим службам, щойно вони запускаються. Це дає змогу перезапустити службу, не втрачаючи жодного повідомлення, надісланого до неї мережею під час її недоступності. Відповідний сокет залишається доступним, а всі повідомлення ставляться в чергу.
 
 * Системні служби, які використовують D-BUS для зв’язку між процесами, можуть бути запущені на вимогу під час першого використання клієнтом.
 
-* Systemd зупиняє або перезапускає лише запущені служби. Попередні версії (до RHEL7) намагалися зупинити служби напряму, не перевіряючи їх поточний статус.
+* `systemd` зупиняє або перезапускає лише запущені служби. Попередні версії (до RHEL7) намагалися зупинити служби напряму, не перевіряючи їх поточний статус.
 
 * Системні служби не успадковують жодного контексту (наприклад, змінні середовища HOME та PATH). Кожна служба працює у власному контексті виконання.
 
 Для всіх операцій сервісного блоку встановлено тайм-аут за замовчуванням у 5 хвилин, щоб запобігти зависанню системи через несправну службу.
 
+Через обмеження простору цей документ не містить дуже детального вступу до `systemd`. Якщо ви зацікавлені в подальшому дослідженні `systemd`, у [цьому документі](./16-about-sytemd.md) є дуже детальний вступ.
+
 ### Управління системними службами
 
 Службові блоки закінчуються розширенням файлу `.service` і мають подібне призначення до сценаріїв ініціалізації. Команда `systemctl` використовується для системних служб `display`, `start`, `stop`, `restart`:
@@ -233,7 +271,7 @@ systemctl disable bluetooth.service
 
 ```bash
 postfix.service Unit File
-Нижче наведено вміст файлу блоку /usr/lib/systemd/system/postfix.service, який зараз надається пакетом postfix:
+What follows is the content of the /usr/lib/systemd/system/postfix.service unit file as currently provided by the postfix package:
 
 [Unit]
 Description=Postfix Mail Transport Agent
@@ -256,9 +294,9 @@ WantedBy=multi-user.target
 
 ### Використання системних таргетів (targets)
 
-У Rocky8/RHEL8 концепцію рівнів запуску було замінено таргетами Systemd.
+У Rocky8/RHEL8 концепцію рівнів запуску було замінено таргетами `systemd`.
 
-Таргети Systemd представлені target units. Target units закінчуються розширенням файлу `.target` і їхня єдина мета — групувати інші блоки Systemd у ланцюжок залежностей.
+Таргети `systemd` представлені target units. Target units закінчуються розширенням файлу `.target` і їхня єдина мета — групувати інші блоки `systemd` у ланцюжок залежностей.
 
 Наприклад, модуль `graphical.target`, який використовується для запуску графічного сеансу, запускає системні служби, такі як **менеджер відображення GNOME** (`gdm.service`) або **сервіс облікових записів** (`accounts-daemon.service`), а також активує блок `multi-user.target`.