Увімкнення й налаштування systemd-oomd: політики, тест і логування проти OOM
Як увімкнути systemd-oomd, задати політики ManagedOOM, протестувати навантаженням і переглядати логи journald. Покроково для Ubuntu/Debian/Fedora/Arch.
Продовжити читання
- Основи Linux
Увімкнути livepatch ядра на Linux‑сервері: Canonical Livepatch, kpatch і KernelCare з тестуванням та відкатом
Покроково вмикаємо livepatch ядра на Linux‑сервері з Canonical Livepatch, kpatch і KernelCare. Перевірка, тестування на staging і безпечний відкат — все в одній інструкції.
Продовжити читання
- Системне адміністрування
Як обмежити права звичайних користувачів у Linux: sudo, обмежені shell та логування команд
Покроково обмежуємо права в Linux: налаштування sudo, обмежені shell‑середовища та логування команд. Готові приклади, перевірені практики й безпечні налаштування.
Продовжити читання
- Основи Linux
Динамічне перемикання GPU в Linux: налаштувати PRIME/Optimus для автоматичного вибору Intel і NVIDIA
Крок за кроком налаштовуємо NVIDIA PRIME/Optimus у Linux: автоматичний вибір між Intel і NVIDIA, on‑demand рендер, GUI-методи, поради й типові помилки.
Продовжити читання
- Desktop та GUI
Перевірка і безпечна установка .deb, AppImage та Flatpak: підписи, Firejail і план відкату
Як безпечно встановлювати сторонні .deb, AppImage і Flatpak у Linux: перевірка підписів, ізоляція через Firejail і зрозумілий план відкату без паніки.
Продовжити читання
- Пакети та менеджери програм
Запобігання витоку секретів у Git: pre-commit hooks з git-secrets, TruffleHog та CI-сканування на Linux
Як налаштувати pre-commit hooks у Git з git-secrets і TruffleHog та додати CI-сканування на Linux, щоб зупинити витік токенів і ключів до коміту та в pull request.
Продовжити читання
- Безпека та захист
Автомонтування й дешифрування зовнішніх дисків при вході: udev + systemd‑user
Налаштовуємо безпечне автомонтування LUKS‑накопичувачів при вході користувача за допомогою udev і systemd‑user — без root-скриптів, з мінімумом ручних дій.
Продовжити читання
- Трюки та лайфхаки
Відстеження змін у /etc з etckeeper і Git: налаштування, hooks та безпечний відкат конфігурацій
Налаштовуємо etckeeper з Git для каталогу /etc: автоматичні коміти, корисні hooks, перевірки конфігів і безпечний відкат змін.
Продовжити читання
- Системне адміністрування
Увімкнути і налаштувати SELinux на Debian/Ubuntu: режими, контексти, audit2allow і власні політики
Покроково вмикаємо SELinux на Debian/Ubuntu, розбираємо режими, контексти, audit2allow і створюємо кастомні політики для сервісів. Просто про безпеку з прикладами.
Продовжити читання
- Безпека та захист
Відкотити та заблокувати оновлення Snap і Flatpak: практичне тестування, pinning і відновлення версій у Linux
Покроково показую, як безпечно відкотити версію та заблокувати оновлення для Snap і Flatpak. Практичні команди, pinning, вибір каналів і швидке відновлення у Linux.
Продовжити читання
- Пакети та менеджери програм
Надійне сандбоксування десктоп‑додатків у Linux з Bubblewrap і Flatpak: політики, обмеження та автооновлення
Повний гайд із ізоляції програм у Linux за допомогою Bubblewrap і Flatpak: політики доступу, обмеження, Flatseal, а також автоматичне оновлення через systemd timers.
Продовжити читання
- Безпека та захист
Діагностика зависань і високого loadavg у Linux: trace, perf, eBPF та coredump-аналіз
Покроково збираємо trace, perf, eBPF і coredump, щоб швидко зловити причину зависань та високого load average у Linux. Практичні команди, поради й часті помилки.
Продовжити читання
- Оптимізація та моніторинг
