Jak utworzyć zaszyfrowany katalog w Linuksie za pomocą gocryptfs lub encfs – krok po kroku
🔐 Jak utworzyć zaszyfrowany katalog w Linuksie za pomocą gocryptfs lub encfs – krok po kroku Czasami nie potrzebujesz szyfrować całych partycji (jak LUKS), a jedynie konkretny katalog – np. z logami, backupami, dokumentami czy kluczami SSH. Narzędzia takie jak…
Szyfrowanie logów i kopii zapasowych w Linuksie za pomocą GPG lub OpenSSL – krok po kroku
🔐 Szyfrowanie logów i kopii zapasowych w Linuksie za pomocą GPG lub OpenSSL – krok po kroku W dobie rosnącego znaczenia prywatności i zabezpieczeń danych, szyfrowanie logów oraz backupów staje się koniecznością – szczególnie jeśli: logi zawierają dane osobowe (RODO),…
Automatyczne backupy i rotacja kopii z rsnapshot – kompletna konfiguracja w Linuksie
🔄 Automatyczne backupy i rotacja kopii z rsnapshot – kompletna konfiguracja w Linuksie rsnapshot to potężne, a jednocześnie bardzo lekkie narzędzie do tworzenia przyrostowych kopii zapasowych lokalnych i zdalnych systemów. Wykorzystuje rsync i twarde dowiązania (hardlinks), co pozwala przechowywać wiele…
Jak zamontować zdalny system plików przez SSH (SSHFS) i zautomatyzować to przy starcie systemu za pomocą systemd
📂 Jak zamontować zdalny system plików przez SSH (SSHFS) i zautomatyzować to przy starcie systemu za pomocą systemd SSHFS (SSH Filesystem) pozwala na montowanie zdalnych folderów dostępnych przez SSH jakby były lokalnymi katalogami. Świetnie sprawdza się w przypadku: pracy z…
Jak uruchamiać usługi lub kontenery tylko gdy host jest dostępny – systemd + ping + docker
🕹️ Jak uruchamiać usługi lub kontenery tylko gdy host jest dostępny – systemd + ping + docker Czasami chcemy, aby konkretna usługa (np. kontener Docker, backup, rsync lub mount NFS) startowała dopiero wtedy, gdy zdalny host (np. serwer, NAS, baza…
Automatyczne aktualizacje bezpieczeństwa w Debian/Ubuntu – unattended-upgrades krok po kroku
💾 Automatyczne aktualizacje bezpieczeństwa w Debian/Ubuntu – unattended-upgrades krok po kroku Regularne aktualizacje systemu są kluczowe dla bezpieczeństwa. W systemach produkcyjnych i serwerach, które mają działać bezobsługowo, idealnym rozwiązaniem są automatyczne aktualizacje bezpieczeństwa, które zminimalizują ryzyko podatności – nawet bez…
Monitorowanie i failover kontenerów Docker za pomocą systemd – jak to zrobić?
Monitorowanie i failover kontenerów Docker za pomocą systemd – jak to zrobić? W tym poradniku dowiesz się: ✅ jak uruchomić kontenery jako usługi systemd ✅ jak je monitorować i restartować automatycznie ✅ jak dodać prosty failover – np. uruchomić zapasowy…
Jak utworzyć usługę systemd dla kontenera Docker – krok po kroku
Jak utworzyć usługę systemd dla kontenera Docker – krok po kroku Dzięki tej metodzie: ✅ Kontener może być automatycznie uruchamiany po restarcie ✅ Będzie nadzorowany przez systemd (restart, logowanie, status) ✅ Możesz ustawić zależności (np. czekać na sieć) 🧱 Założenia…
Tworzenie własnych usług systemd (.service) w systemie Linux – pełny poradnik
Tworzenie własnych usług systemd (.service) w systemie Linux – pełny poradnik Systemd zarządza uruchamianiem i kontrolą usług (demonów) w nowoczesnych dystrybucjach Linuksa. Dzięki własnym plikom .service możesz łatwo: uruchamiać własne skrypty przy starcie pisać własne daemony restartować procesy po awarii…
Konfiguracja firewalla nftables na Linux – krok po kroku
Konfiguracja firewalla nftables na Linux – krok po kroku 🔥 Co to jest nftables? nftables to framework jądra Linux do filtrowania pakietów sieciowych i manipulacji ruchem. Zastępuje stare iptables, oferując czytelniejszą składnię i większe możliwości. 🛠️ Krok 1: Instalacja nftables…
Konfiguracja firewalla UFW na Linux – krok po kroku
Konfiguracja firewalla UFW na Linux – krok po kroku 🔥 Co to jest UFW? UFW to narzędzie do zarządzania firewall’em na bazie iptables, które upraszcza tworzenie reguł i pozwala szybko skonfigurować podstawową ochronę sieciową. 🛠️ Krok 1: Instalacja UFW Na…
Fail2ban – skuteczna ochrona serwera Linux przed atakami brute-force
Fail2ban – skuteczna ochrona serwera Linux przed atakami brute-force 🔥 Co to jest Fail2ban? Fail2ban to narzędzie monitorujące logi systemowe (np. /var/log/auth.log) i blokujące adresy IP, które wykazują podejrzane zachowanie, np. wielokrotne nieudane próby logowania przez SSH, FTP, czy inne…
Sprawdzanie integralności backupu w systemie Linux (rclone check, hashsum, diff)
Sprawdzanie integralności backupu w systemie Linux (rclone check, hashsum, diff) 📌 Czym jest integralność danych? To zgodność danych źródłowych i docelowych. Jeśli robisz backup, musisz wiedzieć, że dane dotarły niezmienione, nieuszkodzone i kompletne. 🧪 Metoda 1: rclone check Jeśli używasz…
Tworzenie szyfrowanego zdalnego zasobu w rclone (rclone crypt) – krok po kroku
Tworzenie szyfrowanego zdalnego zasobu w rclone (rclone crypt) – krok po kroku Szyfrowany remote pozwala Ci przechowywać zaszyfrowane pliki na dowolnej chmurze, nie zmieniając sposobu pracy – rclone sam zajmuje się szyfrowaniem i deszyfrowaniem danych lokalnie. 🛠️ Wymagania Zainstalowany rclone…
Przesyłanie backupów do Google Drive lub WebDAV w systemie Linux za pomocą rclone
Przesyłanie backupów do Google Drive lub WebDAV w systemie Linux za pomocą rclone 📦 Dlaczego warto? ✅ Google Drive – darmowe 15 GB przestrzeni (lub więcej w ramach Google Workspace) ✅ WebDAV – popularny protokół obsługiwany przez serwery chmurowe typu…