FIDO2/YubiKey для локального входу, sudo і LUKS у Linux: PAM, GDM/LightDM та безпечний відкат
Покроково налаштуйте FIDO2 (YubiKey) для входу в систему, sudo та розблокування LUKS у Linux. Розбираємо PAM, GDM/LightDM і показуємо безпечний план відкату.
Продовжити читання
- Безпека та захист
Налаштувати високодоступний NFS‑кластер на Debian з DRBD і Pacemaker: реплікація, автоматичне переключення і тест відновлення
Покроково створюємо HA NFS на Debian з DRBD і Pacemaker: реплікація, віртуальний IP, автоматичний фейловер і перевірка відновлення, плюс поради та FAQ.
Продовжити читання
- Сервери та мережі
Симулювати оновлення apt в sandbox із overlayfs і chroot: тестування пакетів та безпечний відкат
Покроково створюємо sandbox на overlayfs + chroot, щоб безпечно тестувати apt‑оновлення та миттєво відкотити зміни. Скрипт, поради, FAQ.
Продовжити читання
- Пакети та менеджери програм
Автоматичне створення і видалення swap‑файлів у Linux через systemd і bash
Налаштуйте розумний автосвоп: bash-скрипт і systemd timer, що створюють swap‑файл при дефіциті RAM і видаляють його, коли пам’яті достатньо. Покрокова інструкція з прикладами.
Продовжити читання
- Оптимізація та моніторинг
Мультиплатформений CI для Go на Linux: cross-compilation через Docker і QEMU з автотестами
Побудуйте надійний мультиплатформений CI для Go на Linux: Docker Buildx + QEMU для cross-compilation, автоматичні тести та публікація multi-arch образів.
Продовжити читання
- Розробка та програмування
eBPF у Linux для мережевого й системного моніторингу: встановлення bpftrace/bpftool, готові скрипти та Prometheus
Пояснюю eBPF у Linux: як встановити bpftrace/bpftool, запустити готові скрипти для мережі й системи та інтегрувати метрики з Prometheus і Grafana.
Продовжити читання
- Оптимізація та моніторинг
Розгортаємо приватний Docker Registry на Linux: TLS, Basic Auth, S3 та автоматичний garbage‑collection
Покроково піднімаємо приватний Docker Registry на Linux з TLS, базовою автентифікацією, зберіганням у S3 і авто‑GC через systemd timers. Безпечно, надійно та з мінімумом даунтайму.
Продовжити читання
- Сервери та мережі
Обмежити доступ і час використання для дитячого облікового запису в Linux: PAM, cron, AppArmor і логування
Покроково налаштуйте ліміти часу та доступу для дитячого облікового запису в Linux через PAM, cron/systemd timers, AppArmor і журнали. Безпечно й з прикладами команд.
Продовжити читання
- Основи Linux
Налаштування WireGuard через NetworkManager: профілі, DNS, автозапуск і маршрутизація для десктопів Linux
Покроково налаштовуємо WireGuard через NetworkManager: створення профілів, DNS, автозапуск і маршрути для повного або розділеного тунелю на Linux десктопі.
Продовжити читання
- Сервери та мережі
Налаштування Vulkan і Mesa в Linux: драйвери, Proton та тестування продуктивності
Повний гайд з налаштування Vulkan і Mesa в Linux: драйвери AMD/Intel/NVIDIA, Steam Proton, MangoHud/Gamemode та перевірка продуктивності для ігор.
Продовжити читання
- Desktop та GUI
Локальний репозиторій AppImage: підписування, автооновлення та інтеграція з меню в Linux
Налаштуйте власний локальний репозиторій AppImage з GPG‑підписами, zsync‑автооновленням і інтеграцією в меню. Покроково, з командами та порадами Kernelka.
Продовжити читання
- Пакети та менеджери програм
Безпечне очищення місця на диску в Linux: ncdu, apt/deborphan, journalctl і tmpfiles.d
Покроково і безпечно звільняємо місце в Linux: аналіз з ncdu, прибирання кешів apt і «сиріт» deborphan, стискання журналів journalctl та автоприбирання /tmp через tmpfiles.d.
Продовжити читання
- Трюки та лайфхаки
