QoS і traffic shaping з tc та nftables: пріоритет для VoIP, SSH і веб‑трафіку на Linux‑сервері
Покрокове налаштування QoS і traffic shaping на Linux‑сервері з tc та nftables для пріоритету VoIP, SSH і веб‑трафіку. Плавні дзвінки, швидке SSH підключення і стабільний веб — без буферблоату.
Продовжити читання
- Сервери та мережі
Відправляємо systemd-journald у S3: експортер, ротація, шифрування та відновлення
Надійно архівуйте логи systemd-journald у Amazon S3 з ротацією, шифруванням (SSE-KMS) та швидким відновленням. Покроковий bash-експортер + systemd timers.
Продовжити читання
- Системне адміністрування
Увімкнути та налаштувати TCP BBR на Linux: більше пропускної здатності й менші затримки
Покрокова інструкція з увімкнення TCP BBR у Linux: перевірка ядра, sysctl, fq, тести iperf3 й моніторинг. Зменшуйте latency і підвищуйте throughput безболісно.
Продовжити читання
- Оптимізація та моніторинг
AppArmor на Ubuntu/Debian: створення й тестування профілів для захисту сервісів та безпечний відкат
Покроково створюємо й тестуємо профілі AppArmor для сервісів на Ubuntu/Debian, вмикаємо enforce та навчаємо через логи. Показую, як безпечно відкочувати зміни.
Продовжити читання
- Безпека та захист
Централізовані логи на Linux з Promtail, Loki і Grafana: повний гайд
Налаштуйте збір log-файлів Linux у єдиний Loki та побудуйте дашборди в Grafana. Покроково: Promtail, Loki, Grafana, systemd і Docker.
Продовжити читання
- Оптимізація та моніторинг
Впровадження auditd і rsyslog для централізованого аудиту входів на Linux: фільтрація логів, зберігання та оповіщення
Налаштуйте auditd і rsyslog для точного аудиту входів на Linux: фільтруйте події, зберігайте їх довгостроково та отримуйте оповіщення про підозрілі спроби входу.
Продовжити читання
- Безпека та захист
Налаштування IPv6 на Linux-сервері: dual-stack, firewall і NAT64
Покроково налаштовуємо IPv6 на Linux: dual-stack, безпечний firewall, а також NAT64 для доступу до IPv4 з IPv6. Все просто й зрозуміло.
Продовжити читання
- Сервери та мережі
Створення .deb-пакета для служби systemd: збірка, pre/post-скрипти, підпис і локальний APT-репозиторій
Покроково зберемо .deb для служби systemd: структура пакета, pre/post-скрипти, GPG-підпис і власний локальний APT-репозиторій для зручного розгортання.
Продовжити читання
- Пакети та менеджери програм
SSH + YubiKey: налаштування 2FA (U2F/OTP) на сервері Linux
Покроково налаштовуємо двофакторну аутентифікацію для SSH на сервері Linux з YubiKey: FIDO2/U2F як апаратний ключ і Yubico OTP через PAM. Безпека без зайвого болю 🔐
Продовжити читання
- Безпека та захист
Впровадження централізованих користувачів у Linux через OpenLDAP і SSSD: встановлення, безпечна конфігурація та інтеграція PAM/SSH
Покроково налаштовуємо OpenLDAP і SSSD для централізованих облікових записів у Linux: установка, TLS, PAM/SSH, типові помилки та їх рішення.
Продовжити читання
- Системне адміністрування
Локальний apt-cacher-ng: прискорюємо оновлення та економимо трафік у LAN
Налаштовуємо локальний apt-cacher-ng: встановлення на сервері, конфіг клієнтів, перевірка кешу та типові помилки. Мінус хвилини очікування — плюс економія трафіку!
Продовжити читання
- Пакети та менеджери програм
Реальний моніторинг CPU, пам’яті й диску в Linux з Prometheus, node_exporter і Grafana: встановлення, дашборди та алерти
Покрокове налаштування Prometheus + node_exporter + Grafana для реального моніторингу CPU, RAM і дисків у Linux: інсталяція, дашборди, алерти, альтернативи й корисні поради.
Продовжити читання
- Оптимізація та моніторинг
