FIDO2/YubiKey для локального входу, sudo і LUKS у Linux: PAM, GDM/LightDM та безпечний відкат
Покроково налаштуйте FIDO2 (YubiKey) для входу в систему, sudo та розблокування LUKS у Linux. Розбираємо PAM, GDM/LightDM і показуємо безпечний план відкату.
Продовжити читання
- Безпека та захист
Симулювати оновлення apt в sandbox із overlayfs і chroot: тестування пакетів та безпечний відкат
Покроково створюємо sandbox на overlayfs + chroot, щоб безпечно тестувати apt‑оновлення та миттєво відкотити зміни. Скрипт, поради, FAQ.
Продовжити читання
- Пакети та менеджери програм
eBPF у Linux для мережевого й системного моніторингу: встановлення bpftrace/bpftool, готові скрипти та Prometheus
Пояснюю eBPF у Linux: як встановити bpftrace/bpftool, запустити готові скрипти для мережі й системи та інтегрувати метрики з Prometheus і Grafana.
Продовжити читання
- Оптимізація та моніторинг
Налаштування WireGuard через NetworkManager: профілі, DNS, автозапуск і маршрутизація для десктопів Linux
Покроково налаштовуємо WireGuard через NetworkManager: створення профілів, DNS, автозапуск і маршрути для повного або розділеного тунелю на Linux десктопі.
Продовжити читання
- Сервери та мережі
Налаштування Vulkan і Mesa в Linux: драйвери, Proton та тестування продуктивності
Повний гайд з налаштування Vulkan і Mesa в Linux: драйвери AMD/Intel/NVIDIA, Steam Proton, MangoHud/Gamemode та перевірка продуктивності для ігор.
Продовжити читання
- Desktop та GUI
Локальний репозиторій AppImage: підписування, автооновлення та інтеграція з меню в Linux
Налаштуйте власний локальний репозиторій AppImage з GPG‑підписами, zsync‑автооновленням і інтеграцією в меню. Покроково, з командами та порадами Kernelka.
Продовжити читання
- Пакети та менеджери програм
Автоматичне монтування SMB і NFS при завантаженні Linux: systemd, autofs, тайм-аути, fallback і перевірка доступності
Надійно підключайте SMB і NFS ресурси при старті Linux: systemd-автомаунт, autofs, тайм-аути, перевірка мережі та відмовостійкі схеми. Покроково й без зависань під час boot.
Продовжити читання
- Сервери та мережі
Приватний PPA з авто-збіркою та підписом .deb через GitHub Actions (Ubuntu)
Навчіться створювати приватний APT-репозиторій (PPA-стиль) з автоматичною збіркою та GPG-підписом .deb у GitHub Actions і підключати його на клієнтах Ubuntu.
Продовжити читання
- Пакети та менеджери програм
Увімкнення й налаштування systemd-oomd: політики, тест і логування проти OOM
Як увімкнути systemd-oomd, задати політики ManagedOOM, протестувати навантаженням і переглядати логи journald. Покроково для Ubuntu/Debian/Fedora/Arch.
Продовжити читання
- Основи Linux
Увімкнути livepatch ядра на Linux‑сервері: Canonical Livepatch, kpatch і KernelCare з тестуванням та відкатом
Покроково вмикаємо livepatch ядра на Linux‑сервері з Canonical Livepatch, kpatch і KernelCare. Перевірка, тестування на staging і безпечний відкат — все в одній інструкції.
Продовжити читання
- Системне адміністрування
Як обмежити права звичайних користувачів у Linux: sudo, обмежені shell та логування команд
Покроково обмежуємо права в Linux: налаштування sudo, обмежені shell‑середовища та логування команд. Готові приклади, перевірені практики й безпечні налаштування.
Продовжити читання
- Основи Linux
Динамічне перемикання GPU в Linux: налаштувати PRIME/Optimus для автоматичного вибору Intel і NVIDIA
Крок за кроком налаштовуємо NVIDIA PRIME/Optimus у Linux: автоматичний вибір між Intel і NVIDIA, on‑demand рендер, GUI-методи, поради й типові помилки.
Продовжити читання
- Desktop та GUI
