Налаштування IPv6 на Linux-сервері: dual-stack, firewall і NAT64
Покроково налаштовуємо IPv6 на Linux: dual-stack, безпечний firewall, а також NAT64 для доступу до IPv4 з IPv6. Все просто й зрозуміло.
Продовжити читання
- Сервери та мережі
Створення .deb-пакета для служби systemd: збірка, pre/post-скрипти, підпис і локальний APT-репозиторій
Покроково зберемо .deb для служби systemd: структура пакета, pre/post-скрипти, GPG-підпис і власний локальний APT-репозиторій для зручного розгортання.
Продовжити читання
- Пакети та менеджери програм
Автоматичні зашифровані бекапи з Restic і systemd timers: налаштування, шифрування та тест відновлення
Показую, як зробити автоматичні зашифровані резервні копії з Restic і systemd timers: встановлення, конфіг, скрипт, перевірка відновлення та корисні лайфхаки.
Продовжити читання
- Скрипти та автоматизація
SSH + YubiKey: налаштування 2FA (U2F/OTP) на сервері Linux
Покроково налаштовуємо двофакторну аутентифікацію для SSH на сервері Linux з YubiKey: FIDO2/U2F як апаратний ключ і Yubico OTP через PAM. Безпека без зайвого болю 🔐
Продовжити читання
- Безпека та захист
Автоматичний звіт про заповнення диска і прибирання тимчасових файлів у Linux: bash + systemd timer
Налаштуйте bash-скрипт і systemd timer для звіту про використання диска та безпечного очищення /tmp і журналів. Покрокова інструкція, альтернативи та FAQ.
Продовжити читання
- Скрипти та автоматизація
Регулярний TRIM і безпечний discard для SSD у Linux: fstrim, systemd timers та noatime
Як правильно налаштувати TRIM для SSD у Linux: fstrim, systemd timers, noatime та обережне використання discard. Покрокова інструкція з порадами та FAQ.
Продовжити читання
- Оптимізація та моніторинг
Відновлення випадково видалених файлів у Linux: покроково для ext4 і NTFS з testdisk, photorec та extundelete
Покрокова інструкція, як відновити видалені файли у Linux на ext4 і NTFS за допомогою testdisk, photorec, extundelete та ntfsundelete. Безпечні дії, команди й поради.
Продовжити читання
- Основи Linux
Включення апаратного прискорення відео в Linux через VA‑API і VDPAU: драйвери, тестування та усунення проблем
Як увімкнути VA‑API і VDPAU в Linux: встановлення драйверів, перевірка через vainfo/vdpauinfo та mpv/FFmpeg, налаштування браузерів і вирішення типових помилок.
Продовжити читання
- Desktop та GUI
GitLab Runner у Docker на Linux: автоматична збірка й тести для Python та Node.js
Покрокове налаштування локального GitLab Runner у Docker на Linux для CI/CD. Приклади .gitlab-ci.yml для Python і Node.js, кеші, лайфхаки та FAQ.
Продовжити читання
- Розробка та програмування
Захист Docker на Linux: user namespaces, seccomp і read‑only файлові системи — покрокове налаштування
Покроково захищаємо Docker на Linux: вмикаємо user namespaces, застосовуємо seccomp-профіль і запускаємо контейнери з read-only файловою системою. Практичні команди та приклади для продакшну.
Продовжити читання
- Безпека та захист
Впровадження централізованих користувачів у Linux через OpenLDAP і SSSD: встановлення, безпечна конфігурація та інтеграція PAM/SSH
Покроково налаштовуємо OpenLDAP і SSSD для централізованих облікових записів у Linux: установка, TLS, PAM/SSH, типові помилки та їх рішення.
Продовжити читання
- Системне адміністрування
Локальний apt-cacher-ng: прискорюємо оновлення та економимо трафік у LAN
Налаштовуємо локальний apt-cacher-ng: встановлення на сервері, конфіг клієнтів, перевірка кешу та типові помилки. Мінус хвилини очікування — плюс економія трафіку!
Продовжити читання
- Пакети та менеджери програм
