Впровадження auditd і rsyslog для централізованого аудиту входів на Linux: фільтрація логів, зберігання та оповіщення
Налаштуйте auditd і rsyslog для точного аудиту входів на Linux: фільтруйте події, зберігайте їх довгостроково та отримуйте оповіщення про підозрілі спроби входу.
Продовжити читання
- Безпека та захист
Налаштування IPv6 на Linux-сервері: dual-stack, firewall і NAT64
Покроково налаштовуємо IPv6 на Linux: dual-stack, безпечний firewall, а також NAT64 для доступу до IPv4 з IPv6. Все просто й зрозуміло.
Продовжити читання
- Сервери та мережі
Створення .deb-пакета для служби systemd: збірка, pre/post-скрипти, підпис і локальний APT-репозиторій
Покроково зберемо .deb для служби systemd: структура пакета, pre/post-скрипти, GPG-підпис і власний локальний APT-репозиторій для зручного розгортання.
Продовжити читання
- Пакети та менеджери програм
SSH + YubiKey: налаштування 2FA (U2F/OTP) на сервері Linux
Покроково налаштовуємо двофакторну аутентифікацію для SSH на сервері Linux з YubiKey: FIDO2/U2F як апаратний ключ і Yubico OTP через PAM. Безпека без зайвого болю 🔐
Продовжити читання
- Безпека та захист
Впровадження централізованих користувачів у Linux через OpenLDAP і SSSD: встановлення, безпечна конфігурація та інтеграція PAM/SSH
Покроково налаштовуємо OpenLDAP і SSSD для централізованих облікових записів у Linux: установка, TLS, PAM/SSH, типові помилки та їх рішення.
Продовжити читання
- Системне адміністрування
Локальний apt-cacher-ng: прискорюємо оновлення та економимо трафік у LAN
Налаштовуємо локальний apt-cacher-ng: встановлення на сервері, конфіг клієнтів, перевірка кешу та типові помилки. Мінус хвилини очікування — плюс економія трафіку!
Продовжити читання
- Пакети та менеджери програм
Реальний моніторинг CPU, пам’яті й диску в Linux з Prometheus, node_exporter і Grafana: встановлення, дашборди та алерти
Покрокове налаштування Prometheus + node_exporter + Grafana для реального моніторингу CPU, RAM і дисків у Linux: інсталяція, дашборди, алерти, альтернативи й корисні поради.
Продовжити читання
- Оптимізація та моніторинг
Налаштування WireGuard VPN на сервері Linux: мережа, клієнти і автозапуск через systemd
Покроково налаштовуємо WireGuard VPN на сервері Linux: створюємо мережу, додаємо клієнтів, відкриваємо порт у firewall та вмикаємо автозапуск через systemd. Прості команди, робочі приклади й FAQ.
Продовжити читання
- Сервери та мережі
Створення надійних автооновлюваних резервних копій з Borg і systemd timers на сервері Linux
Як налаштувати BorgBackup і systemd timers для автоматичних, перевірених і безпечних резервних копій на сервері Linux. Покрокова інструкція з прикладами та порадами.
Продовжити читання
- Скрипти та автоматизація
Захист SSH і Nginx на Linux: налаштування Fail2ban, UFW та e‑mail сповіщень
Покроковий гайд: як зміцнити сервер Linux — увімкнути UFW, налаштувати Fail2ban для SSH і Nginx та отримувати сповіщення на e‑mail.
Продовжити читання
- Безпека та захист
Централізований збір log-файлів у Linux з rsyslog і Logrotate: налаштування, фільтрація та ротація
Покрокове налаштування централізованого збору log-файлів на сервері Linux за допомогою rsyslog і Logrotate: фільтрація, ротація, мережеве надсилання та автоматизація.
Продовжити читання
- Сервери та мережі
Налаштування безпарольного SSH з ключами та керуванням правами доступу на сервері Linux
Покроково налаштуємо безпарольний SSH із ключами, захистимо сервер Linux та правильно організуємо права доступу і користувачів.
Продовжити читання
- Сервери та мережі
