Jak zamontować zdalny system plików przez SSH (SSHFS) i zautomatyzować to przy starcie systemu za pomocą systemd
📂 Jak zamontować zdalny system plików przez SSH (SSHFS) i zautomatyzować to przy starcie systemu za pomocą systemd SSHFS (SSH Filesystem) pozwala na montowanie zdalnych folderów dostępnych przez SSH jakby były lokalnymi katalogami. Świetnie sprawdza się w przypadku: pracy z…
Jak uruchamiać usługi lub kontenery tylko gdy host jest dostępny – systemd + ping + docker
🕹️ Jak uruchamiać usługi lub kontenery tylko gdy host jest dostępny – systemd + ping + docker Czasami chcemy, aby konkretna usługa (np. kontener Docker, backup, rsync lub mount NFS) startowała dopiero wtedy, gdy zdalny host (np. serwer, NAS, baza…
Monitorowanie ruchu sieciowego w Linux – narzędzia tcpdump, iftop, nethogs i inne
📡 Monitorowanie ruchu sieciowego w Linux – narzędzia tcpdump, iftop, nethogs i inne Zarówno administratorzy serwerów, jak i bardziej zaawansowani użytkownicy Linuksa powinni znać podstawowe narzędzia do analizy ruchu sieciowego. Umożliwiają one: ✅ diagnozowanie problemów z łącznością, ✅ wykrywanie nieautoryzowanego…
Jak stworzyć lokalny serwer DNS w Linuksie za pomocą Bind9 lub dnsmasq – konfiguracja krok po kroku
🌐 Jak stworzyć lokalny serwer DNS w Linuksie za pomocą Bind9 lub dnsmasq – konfiguracja krok po kroku Lokalny serwer DNS pozwala: przyspieszyć rozwiązywanie nazw, stworzyć własne aliasy domenowe dla serwerów LAN (np. nas.local, dev.lab), filtrować, przekierowywać lub blokować ruch…
Cockpit: graficzne zarządzanie systemem Linux przez przeglądarkę – instalacja i konfiguracja
🖥️ Cockpit: graficzne zarządzanie systemem Linux przez przeglądarkę – instalacja i konfiguracja Cockpit to nowoczesne, lekkie narzędzie webowe do zarządzania serwerem lub stacją roboczą z poziomu przeglądarki. Pozwala na monitorowanie zasobów, aktualizacje systemu, zarządzanie usługami, siecią, dyskami, użytkownikami, a nawet…
Jak stworzyć lokalne mirror repozytoriów APT lub pacman – działanie offline, testy, oszczędność transferu
🌐 Jak stworzyć lokalne mirror repozytoriów APT lub pacman – działanie offline, testy, oszczędność transferu Tworzenie lokalnego repozytorium pakietów ma ogromne znaczenie w wielu scenariuszach: ✅ aktualizacje w środowiskach odizolowanych od internetu, ✅ testowanie poprawek przed wdrożeniem, ✅ przyspieszenie instalacji…
Tworzenie migawek systemu Linux za pomocą Btrfs lub LVM snapshots – szybkie rollbacki i ochrona przed błędami
💽 Tworzenie migawek systemu Linux za pomocą Btrfs lub LVM snapshots – szybkie rollbacki i ochrona przed błędami Migawki (snapshots) to jedna z najpotężniejszych funkcji nowoczesnych systemów plików i menedżerów wolumenów. Pozwalają one błyskawicznie zapisać stan systemu lub danych, a…
Automatyczne aktualizacje bezpieczeństwa w Debian/Ubuntu – unattended-upgrades krok po kroku
💾 Automatyczne aktualizacje bezpieczeństwa w Debian/Ubuntu – unattended-upgrades krok po kroku Regularne aktualizacje systemu są kluczowe dla bezpieczeństwa. W systemach produkcyjnych i serwerach, które mają działać bezobsługowo, idealnym rozwiązaniem są automatyczne aktualizacje bezpieczeństwa, które zminimalizują ryzyko podatności – nawet bez…
Hardenowanie SSH w systemie Linux – wyłączanie root login, zmiana portu, logowanie kluczem
🔐 Hardenowanie SSH w systemie Linux – wyłączanie root login, zmiana portu, logowanie kluczem SSH (Secure Shell) to brama do Twojego systemu. Niewłaściwa konfiguracja może pozwolić atakującym na: próby logowania jako root, brute-force na dowolne konta, wykrywanie standardowego portu SSH….
Jak ograniczyć dostęp SSH tylko dla wybranych użytkowników – poradnik krok po kroku
🔐 Jak ograniczyć dostęp SSH tylko dla wybranych użytkowników – poradnik krok po kroku Usługa SSH to jedno z głównych wejść do systemu. Jeśli pozostawisz ją otwartą dla wszystkich użytkowników, narażasz system na ataki brute-force, próby logowania na nieużywane konta,…
Monitorowanie i failover kontenerów Docker za pomocą systemd – jak to zrobić?
Monitorowanie i failover kontenerów Docker za pomocą systemd – jak to zrobić? W tym poradniku dowiesz się: ✅ jak uruchomić kontenery jako usługi systemd ✅ jak je monitorować i restartować automatycznie ✅ jak dodać prosty failover – np. uruchomić zapasowy…
Jak zintegrować Dockera z Fail2ban lub nftables – praktyczny poradnik
Jak zintegrować Dockera z Fail2ban lub nftables – praktyczny poradnik Docker domyślnie izoluje kontenery, ale ruch przychodzący do aplikacji (np. Nginx, SSH w kontenerze) przechodzi przez hosta. To oznacza, że Fail2ban i nftables mogą działać na poziomie systemu gospodarza (hosta),…
Jak utworzyć usługę systemd dla kontenera Docker – krok po kroku
Jak utworzyć usługę systemd dla kontenera Docker – krok po kroku Dzięki tej metodzie: ✅ Kontener może być automatycznie uruchamiany po restarcie ✅ Będzie nadzorowany przez systemd (restart, logowanie, status) ✅ Możesz ustawić zależności (np. czekać na sieć) 🧱 Założenia…
Tworzenie własnych usług systemd (.service) w systemie Linux – pełny poradnik
Tworzenie własnych usług systemd (.service) w systemie Linux – pełny poradnik Systemd zarządza uruchamianiem i kontrolą usług (demonów) w nowoczesnych dystrybucjach Linuksa. Dzięki własnym plikom .service możesz łatwo: uruchamiać własne skrypty przy starcie pisać własne daemony restartować procesy po awarii…
Zaawansowana analiza logów systemowych z użyciem journalctl w systemie Linux
Zaawansowana analiza logów systemowych z użyciem journalctl w systemie Linux journalctl to potężne narzędzie do przeglądania i filtrowania logów w systemach z systemd. Pozwala szybko zdiagnozować błędy, śledzić incydenty bezpieczeństwa, restart usług, a nawet analizować awarie jądra. 🧱 Co to…