FIDO2/YubiKey для локального входу, sudo і LUKS у Linux: PAM, GDM/LightDM та безпечний відкат

FIDO2/YubiKey для локального входу, sudo і LUKS у Linux: PAM, GDM/LightDM та безпечний відкат

Покроково налаштуйте FIDO2 (YubiKey) для входу в систему, sudo та розблокування LUKS у Linux. Розбираємо PAM, GDM/LightDM і показуємо безпечний план відкату.
Продовжити читання

  • Безпека та захист

Симулювати оновлення apt в sandbox із overlayfs і chroot: тестування пакетів та безпечний відкат

Симулювати оновлення apt в sandbox із overlayfs і chroot: тестування пакетів та безпечний відкат

Покроково створюємо sandbox на overlayfs + chroot, щоб безпечно тестувати apt‑оновлення та миттєво відкотити зміни. Скрипт, поради, FAQ.
Продовжити читання

  • Пакети та менеджери програм

eBPF у Linux для мережевого й системного моніторингу: встановлення bpftrace/bpftool, готові скрипти та Prometheus

eBPF у Linux для мережевого й системного моніторингу: встановлення bpftrace/bpftool, готові скрипти та Prometheus

Пояснюю eBPF у Linux: як встановити bpftrace/bpftool, запустити готові скрипти для мережі й системи та інтегрувати метрики з Prometheus і Grafana.
Продовжити читання

  • Оптимізація та моніторинг

Налаштування WireGuard через NetworkManager: профілі, DNS, автозапуск і маршрутизація для десктопів Linux

Налаштування WireGuard через NetworkManager: профілі, DNS, автозапуск і маршрутизація для десктопів Linux

Покроково налаштовуємо WireGuard через NetworkManager: створення профілів, DNS, автозапуск і маршрути для повного або розділеного тунелю на Linux десктопі.
Продовжити читання

  • Сервери та мережі

Налаштування Vulkan і Mesa в Linux: драйвери, Proton та тестування продуктивності

Налаштування Vulkan і Mesa в Linux: драйвери, Proton та тестування продуктивності

Повний гайд з налаштування Vulkan і Mesa в Linux: драйвери AMD/Intel/NVIDIA, Steam Proton, MangoHud/Gamemode та перевірка продуктивності для ігор.
Продовжити читання

  • Desktop та GUI

Локальний репозиторій AppImage: підписування, автооновлення та інтеграція з меню в Linux

Локальний репозиторій AppImage: підписування, автооновлення та інтеграція з меню в Linux

Налаштуйте власний локальний репозиторій AppImage з GPG‑підписами, zsync‑автооновленням і інтеграцією в меню. Покроково, з командами та порадами Kernelka.
Продовжити читання

  • Пакети та менеджери програм

Автоматичне монтування SMB і NFS при завантаженні Linux: systemd, autofs, тайм-аути, fallback і перевірка доступності

Автоматичне монтування SMB і NFS при завантаженні Linux: systemd, autofs, тайм-аути, fallback і перевірка доступності

Надійно підключайте SMB і NFS ресурси при старті Linux: systemd-автомаунт, autofs, тайм-аути, перевірка мережі та відмовостійкі схеми. Покроково й без зависань під час boot.
Продовжити читання

  • Сервери та мережі

Приватний PPA з авто-збіркою та підписом .deb через GitHub Actions (Ubuntu)

Приватний PPA з авто-збіркою та підписом .deb через GitHub Actions (Ubuntu)

Навчіться створювати приватний APT-репозиторій (PPA-стиль) з автоматичною збіркою та GPG-підписом .deb у GitHub Actions і підключати його на клієнтах Ubuntu.
Продовжити читання

  • Пакети та менеджери програм

Увімкнення й налаштування systemd-oomd: політики, тест і логування проти OOM

Увімкнення й налаштування systemd-oomd: політики, тест і логування проти OOM

Як увімкнути systemd-oomd, задати політики ManagedOOM, протестувати навантаженням і переглядати логи journald. Покроково для Ubuntu/Debian/Fedora/Arch.
Продовжити читання

  • Основи Linux

Увімкнути livepatch ядра на Linux‑сервері: Canonical Livepatch, kpatch і KernelCare з тестуванням та відкатом

Увімкнути livepatch ядра на Linux‑сервері: Canonical Livepatch, kpatch і KernelCare з тестуванням та відкатом

Покроково вмикаємо livepatch ядра на Linux‑сервері з Canonical Livepatch, kpatch і KernelCare. Перевірка, тестування на staging і безпечний відкат — все в одній інструкції.
Продовжити читання

  • Системне адміністрування

Як обмежити права звичайних користувачів у Linux: sudo, обмежені shell та логування команд

Як обмежити права звичайних користувачів у Linux: sudo, обмежені shell та логування команд

Покроково обмежуємо права в Linux: налаштування sudo, обмежені shell‑середовища та логування команд. Готові приклади, перевірені практики й безпечні налаштування.
Продовжити читання

  • Основи Linux

Динамічне перемикання GPU в Linux: налаштувати PRIME/Optimus для автоматичного вибору Intel і NVIDIA

Динамічне перемикання GPU в Linux: налаштувати PRIME/Optimus для автоматичного вибору Intel і NVIDIA

Крок за кроком налаштовуємо NVIDIA PRIME/Optimus у Linux: автоматичний вибір між Intel і NVIDIA, on‑demand рендер, GUI-методи, поради й типові помилки.
Продовжити читання

  • Desktop та GUI