Kernelka | твій віртуальний гід у світі Linux

Впровадження централізованих користувачів у Linux через OpenLDAP і SSSD: встановлення, безпечна конфігурація та інтеграція PAM/SSH

Впровадження централізованих користувачів у Linux через OpenLDAP і SSSD: встановлення, безпечна конфігурація та інтеграція PAM/SSH

Покроково налаштовуємо OpenLDAP і SSSD для централізованих облікових записів у Linux: установка, TLS, PAM/SSH, типові помилки та їх рішення.
Продовжити читання

  • Системне адміністрування

Локальний apt-cacher-ng: прискорюємо оновлення та економимо трафік у LAN

Локальний apt-cacher-ng: прискорюємо оновлення та економимо трафік у LAN

Налаштовуємо локальний apt-cacher-ng: встановлення на сервері, конфіг клієнтів, перевірка кешу та типові помилки. Мінус хвилини очікування — плюс економія трафіку!
Продовжити читання

  • Пакети та менеджери програм

Реальний моніторинг CPU, пам’яті й диску в Linux з Prometheus, node_exporter і Grafana: встановлення, дашборди та алерти

Реальний моніторинг CPU, пам’яті й диску в Linux з Prometheus, node_exporter і Grafana: встановлення, дашборди та алерти

Покрокове налаштування Prometheus + node_exporter + Grafana для реального моніторингу CPU, RAM і дисків у Linux: інсталяція, дашборди, алерти, альтернативи й корисні поради.
Продовжити читання

  • Оптимізація та моніторинг

Налаштування WireGuard VPN на сервері Linux: мережа, клієнти і автозапуск через systemd

Налаштування WireGuard VPN на сервері Linux: мережа, клієнти і автозапуск через systemd

Покроково налаштовуємо WireGuard VPN на сервері Linux: створюємо мережу, додаємо клієнтів, відкриваємо порт у firewall та вмикаємо автозапуск через systemd. Прості команди, робочі приклади й FAQ.
Продовжити читання

  • Сервери та мережі

Створення надійних автооновлюваних резервних копій з Borg і systemd timers на сервері Linux

Створення надійних автооновлюваних резервних копій з Borg і systemd timers на сервері Linux

Як налаштувати BorgBackup і systemd timers для автоматичних, перевірених і безпечних резервних копій на сервері Linux. Покрокова інструкція з прикладами та порадами.
Продовжити читання

  • Скрипти та автоматизація

Захист SSH і Nginx на Linux: налаштування Fail2ban, UFW та e‑mail сповіщень

Захист SSH і Nginx на Linux: налаштування Fail2ban, UFW та e‑mail сповіщень

Покроковий гайд: як зміцнити сервер Linux — увімкнути UFW, налаштувати Fail2ban для SSH і Nginx та отримувати сповіщення на e‑mail.
Продовжити читання

  • Безпека та захист

Централізований збір log-файлів у Linux з rsyslog і Logrotate: налаштування, фільтрація та ротація

Централізований збір log-файлів у Linux з rsyslog і Logrotate: налаштування, фільтрація та ротація

Покрокове налаштування централізованого збору log-файлів на сервері Linux за допомогою rsyslog і Logrotate: фільтрація, ротація, мережеве надсилання та автоматизація.
Продовжити читання

  • Сервери та мережі

Налаштування безпарольного SSH з ключами та керуванням правами доступу на сервері Linux

Налаштування безпарольного SSH з ключами та керуванням правами доступу на сервері Linux

Покроково налаштуємо безпарольний SSH із ключами, захистимо сервер Linux та правильно організуємо права доступу і користувачів.
Продовжити читання

  • Сервери та мережі