Побудова й публікація RPM-репозиторію з GPG-підписами та GitLab CI
Створіть власний RPM-репозиторій із GPG-підписами та автоматичною збіркою й публікацією через GitLab CI. Покроково: ключі, підпис, createrepo_c, Pages.
Продовжити читання
- Пакети та менеджери програм
Запобігання витоку секретів у Git: pre-commit hooks з git-secrets, TruffleHog та CI-сканування на Linux
Як налаштувати pre-commit hooks у Git з git-secrets і TruffleHog та додати CI-сканування на Linux, щоб зупинити витік токенів і ключів до коміту та в pull request.
Продовжити читання
- Безпека та захист
Автомонтування й дешифрування зовнішніх дисків при вході: udev + systemd‑user
Налаштовуємо безпечне автомонтування LUKS‑накопичувачів при вході користувача за допомогою udev і systemd‑user — без root-скриптів, з мінімумом ручних дій.
Продовжити читання
- Трюки та лайфхаки
CI для Bash-скриптів: ShellCheck, Bats і автодеплой з Docker та GitLab CI
Покроково налаштовуємо CI для bash-скриптів: лінтинг ShellCheck, тести Bats, збирання образу та автодеплой через Docker і GitLab CI. Практичні приклади та поради.
Продовжити читання
- Скрипти та автоматизація
Квоти диска в Linux (XFS/EXT4): користувацькі, проєктні та автоматичні оповіщення
Покроково налаштовуємо користувацькі й проєктні квоти в Linux (XFS/EXT4) і додаємо автоматичну перевірку з оповіщеннями через cron або systemd timers.
Продовжити читання
- Системне адміністрування
Безперервне розгортання Nginx без простою: systemd socket activation, graceful reload і zero‑downtime
Як налаштувати Nginx для безперервних релізів без простою: atomic-конфіги, graceful reload, reuseport, systemd socket activation для бекендів і автоматизація деплою.
Продовжити читання
- Сервери та мережі
Автоматичне архівування й переміщення великих файлів при низькому вільному місці: inotify, rsync і systemd timers
Налаштуйте автоматичне стискання та перенесення великих файлів, коли бракує місця на диску. inotify + rsync + systemd timers — покроково з прикладами.
Продовжити читання
- Скрипти та автоматизація
Надійне сандбоксування десктоп‑додатків у Linux з Bubblewrap і Flatpak: політики, обмеження та автооновлення
Повний гайд із ізоляції програм у Linux за допомогою Bubblewrap і Flatpak: політики доступу, обмеження, Flatseal, а також автоматичне оновлення через systemd timers.
Продовжити читання
- Безпека та захист
Автоматизуємо відновлення файлових систем при завантаженні Linux: fsck + systemd + e‑mail
Налаштуйте автоматичне fsck при старті Linux з e‑mail сповіщеннями через systemd. Покроково: fstab, drop‑in сервіс, скрипт, тестування й FAQ.
Продовжити читання
- Скрипти та автоматизація
Експорт і архівація журналів systemd для окремих сервісів у Linux: bash-скрипти та systemd timers
Покроково: як експортувати й архівувати журнали systemd для окремих сервісів у Linux з допомогою bash-скриптів і systemd timers. Готові приклади й FAQ для стабільної автоматизації.
Продовжити читання
- Скрипти та автоматизація
Миттєвий аудит змін файлів у Linux: inotifywait + bash + systemd
Налаштуйте миттєве сповіщення про зміну файлів у Linux за допомогою inotifywait, bash-скрипта та systemd. Покрокова інструкція, альтернативи й FAQ для швидкого виявлення підозрілих змін.
Продовжити читання
- Безпека та захист
Збірка надійних .deb‑пакетів у chroot: pbuilder і sbuild для CI на Debian/Ubuntu
Надійна збірка .deb у відтворюваних chroot середовищах з pbuilder та sbuild. Покроково для CI на Debian/Ubuntu з прикладами та порадами.
Продовжити читання
- Розробка та програмування
