FIDO2/YubiKey для локального входу, sudo і LUKS у Linux: PAM, GDM/LightDM та безпечний відкат

FIDO2/YubiKey для локального входу, sudo і LUKS у Linux: PAM, GDM/LightDM та безпечний відкат

Покроково налаштуйте FIDO2 (YubiKey) для входу в систему, sudo та розблокування LUKS у Linux. Розбираємо PAM, GDM/LightDM і показуємо безпечний план відкату.
Продовжити читання

  • Безпека та захист

Налаштувати високодоступний NFS‑кластер на Debian з DRBD і Pacemaker: реплікація, автоматичне переключення і тест відновлення

Налаштувати високодоступний NFS‑кластер на Debian з DRBD і Pacemaker: реплікація, автоматичне переключення і тест відновлення

Покроково створюємо HA NFS на Debian з DRBD і Pacemaker: реплікація, віртуальний IP, автоматичний фейловер і перевірка відновлення, плюс поради та FAQ.
Продовжити читання

  • Сервери та мережі

Симулювати оновлення apt в sandbox із overlayfs і chroot: тестування пакетів та безпечний відкат

Симулювати оновлення apt в sandbox із overlayfs і chroot: тестування пакетів та безпечний відкат

Покроково створюємо sandbox на overlayfs + chroot, щоб безпечно тестувати apt‑оновлення та миттєво відкотити зміни. Скрипт, поради, FAQ.
Продовжити читання

  • Пакети та менеджери програм

Автоматичне створення і видалення swap‑файлів у Linux через systemd і bash

Автоматичне створення і видалення swap‑файлів у Linux через systemd і bash

Налаштуйте розумний автосвоп: bash-скрипт і systemd timer, що створюють swap‑файл при дефіциті RAM і видаляють його, коли пам’яті достатньо. Покрокова інструкція з прикладами.
Продовжити читання

  • Оптимізація та моніторинг

Мультиплатформений CI для Go на Linux: cross-compilation через Docker і QEMU з автотестами

Мультиплатформений CI для Go на Linux: cross-compilation через Docker і QEMU з автотестами

Побудуйте надійний мультиплатформений CI для Go на Linux: Docker Buildx + QEMU для cross-compilation, автоматичні тести та публікація multi-arch образів.
Продовжити читання

  • Розробка та програмування

eBPF у Linux для мережевого й системного моніторингу: встановлення bpftrace/bpftool, готові скрипти та Prometheus

eBPF у Linux для мережевого й системного моніторингу: встановлення bpftrace/bpftool, готові скрипти та Prometheus

Пояснюю eBPF у Linux: як встановити bpftrace/bpftool, запустити готові скрипти для мережі й системи та інтегрувати метрики з Prometheus і Grafana.
Продовжити читання

  • Оптимізація та моніторинг

Розгортаємо приватний Docker Registry на Linux: TLS, Basic Auth, S3 та автоматичний garbage‑collection

Розгортаємо приватний Docker Registry на Linux: TLS, Basic Auth, S3 та автоматичний garbage‑collection

Покроково піднімаємо приватний Docker Registry на Linux з TLS, базовою автентифікацією, зберіганням у S3 і авто‑GC через systemd timers. Безпечно, надійно та з мінімумом даунтайму.
Продовжити читання

  • Сервери та мережі

Обмежити доступ і час використання для дитячого облікового запису в Linux: PAM, cron, AppArmor і логування

Обмежити доступ і час використання для дитячого облікового запису в Linux: PAM, cron, AppArmor і логування

Покроково налаштуйте ліміти часу та доступу для дитячого облікового запису в Linux через PAM, cron/systemd timers, AppArmor і журнали. Безпечно й з прикладами команд.
Продовжити читання

  • Основи Linux

Налаштування WireGuard через NetworkManager: профілі, DNS, автозапуск і маршрутизація для десктопів Linux

Налаштування WireGuard через NetworkManager: профілі, DNS, автозапуск і маршрутизація для десктопів Linux

Покроково налаштовуємо WireGuard через NetworkManager: створення профілів, DNS, автозапуск і маршрути для повного або розділеного тунелю на Linux десктопі.
Продовжити читання

  • Сервери та мережі

Налаштування Vulkan і Mesa в Linux: драйвери, Proton та тестування продуктивності

Налаштування Vulkan і Mesa в Linux: драйвери, Proton та тестування продуктивності

Повний гайд з налаштування Vulkan і Mesa в Linux: драйвери AMD/Intel/NVIDIA, Steam Proton, MangoHud/Gamemode та перевірка продуктивності для ігор.
Продовжити читання

  • Desktop та GUI

Локальний репозиторій AppImage: підписування, автооновлення та інтеграція з меню в Linux

Локальний репозиторій AppImage: підписування, автооновлення та інтеграція з меню в Linux

Налаштуйте власний локальний репозиторій AppImage з GPG‑підписами, zsync‑автооновленням і інтеграцією в меню. Покроково, з командами та порадами Kernelka.
Продовжити читання

  • Пакети та менеджери програм

Безпечне очищення місця на диску в Linux: ncdu, apt/deborphan, journalctl і tmpfiles.d

Безпечне очищення місця на диску в Linux: ncdu, apt/deborphan, journalctl і tmpfiles.d

Покроково і безпечно звільняємо місце в Linux: аналіз з ncdu, прибирання кешів apt і «сиріт» deborphan, стискання журналів journalctl та автоприбирання /tmp через tmpfiles.d.
Продовжити читання

  • Трюки та лайфхаки