Увімкнення й налаштування systemd-oomd: політики, тест і логування проти OOM
Як увімкнути systemd-oomd, задати політики ManagedOOM, протестувати навантаженням і переглядати логи journald. Покроково для Ubuntu/Debian/Fedora/Arch.
Продовжити читання
- Основи Linux
Налаштувати приватний PyPI на Linux з devpi, systemd і Nginx
Покрокова інструкція зі встановлення devpi як приватного PyPI з systemd і Nginx. Завантажуйте та розгортайте внутрішні Python‑пакети безпечно на сервері Linux.
Продовжити читання
- Розробка та програмування
Налаштування chroot SFTP в OpenSSH: ізоляція користувачів без shell‑доступу (створення, права й відкат)
Покроково налаштовуємо chroot SFTP в OpenSSH: створення користувачів без shell, правильні права доступу, перевірка та безпечний відкат змін.
Продовжити читання
- Безпека та захист
Увімкнути livepatch ядра на Linux‑сервері: Canonical Livepatch, kpatch і KernelCare з тестуванням та відкатом
Покроково вмикаємо livepatch ядра на Linux‑сервері з Canonical Livepatch, kpatch і KernelCare. Перевірка, тестування на staging і безпечний відкат — все в одній інструкції.
Продовжити читання
- Системне адміністрування
Як обмежити права звичайних користувачів у Linux: sudo, обмежені shell та логування команд
Покроково обмежуємо права в Linux: налаштування sudo, обмежені shell‑середовища та логування команд. Готові приклади, перевірені практики й безпечні налаштування.
Продовжити читання
- Основи Linux
Динамічне перемикання GPU в Linux: налаштувати PRIME/Optimus для автоматичного вибору Intel і NVIDIA
Крок за кроком налаштовуємо NVIDIA PRIME/Optimus у Linux: автоматичний вибір між Intel і NVIDIA, on‑demand рендер, GUI-методи, поради й типові помилки.
Продовжити читання
- Desktop та GUI
Автотести оновлень пакетів з systemd timers, smoke‑тестами і безпечним відкатом
Покроково налаштовуємо автоматичні оновлення на віддалених серверах з systemd timers, smoke‑тестами та швидким відкатом через Btrfs/LVM snapshots.
Продовжити читання
- Скрипти та автоматизація
Перевірка і безпечна установка .deb, AppImage та Flatpak: підписи, Firejail і план відкату
Як безпечно встановлювати сторонні .deb, AppImage і Flatpak у Linux: перевірка підписів, ізоляція через Firejail і зрозумілий план відкату без паніки.
Продовжити читання
- Пакети та менеджери програм
Побудова й публікація RPM-репозиторію з GPG-підписами та GitLab CI
Створіть власний RPM-репозиторій із GPG-підписами та автоматичною збіркою й публікацією через GitLab CI. Покроково: ключі, підпис, createrepo_c, Pages.
Продовжити читання
- Пакети та менеджери програм
Запобігання витоку секретів у Git: pre-commit hooks з git-secrets, TruffleHog та CI-сканування на Linux
Як налаштувати pre-commit hooks у Git з git-secrets і TruffleHog та додати CI-сканування на Linux, щоб зупинити витік токенів і ключів до коміту та в pull request.
Продовжити читання
- Безпека та захист
Автомонтування й дешифрування зовнішніх дисків при вході: udev + systemd‑user
Налаштовуємо безпечне автомонтування LUKS‑накопичувачів при вході користувача за допомогою udev і systemd‑user — без root-скриптів, з мінімумом ручних дій.
Продовжити читання
- Трюки та лайфхаки
Відстеження змін у /etc з etckeeper і Git: налаштування, hooks та безпечний відкат конфігурацій
Налаштовуємо etckeeper з Git для каталогу /etc: автоматичні коміти, корисні hooks, перевірки конфігів і безпечний відкат змін.
Продовжити читання
- Системне адміністрування
