🔩 И немного о systemd-analyze security команде, и безопасности сервисов, запускаемых с помощью systemd - Using systemd features to secure services. #systemd #security #напочитать
🆖 Nginx sandboxing.
Sandboxing nginx with systemd - интересный вариант огораживания Nginx с помощью systemd.
#напочитать #nginx #systemd
Sandboxing nginx with systemd - интересный вариант огораживания Nginx с помощью systemd.
#напочитать #nginx #systemd
⏱ Use systemd timers instead of cronjobs - systemd таймеры, как с ними обращаться, как заменить ими cron, что из этого может получиться. #напочитать #systemd | Блог | Канал
📝 Ошибку вида
#будничное #systemd #траблшутим
systemd user "Failed to connect to bus: No such file or directory" при работе с пользовательским systemd сервисом (systemctl --user) чиним вот так:export XDG_RUNTIME_DIR="/run/user/$UID"Не забываем так же
export DBUS_SESSION_BUS_ADDRESS="unix:path=${XDG_RUNTIME_DIR}/bus"
loginctl enable-linger $userвыполнить перед этим.
#будничное #systemd #траблшутим
📺 Сидел тут и в фоне проигрывал разное, а потом как обратил внимание на этот доклад - The Tragedy of systemd.
Это выступление с linux.conf.au 2019, может быть и вам будет интересно послушать о systemd. На мой взгляд, у Benno Rice получилось хорошее погружение в историю вопроса, и хороший обзор критики и положительных сторон systemd.
#systemd #видео
Это выступление с linux.conf.au 2019, может быть и вам будет интересно послушать о systemd. На мой взгляд, у Benno Rice получилось хорошее погружение в историю вопроса, и хороший обзор критики и положительных сторон systemd.
#systemd #видео
🗜А ещё, вот тут, анимешная девочка пытается рассказать о плюсах systemd - systemd: The Good Parts. #systemd #напочитать
🔧 sysz - tui утилита для работы с systemd юнитами:
https://github.com/joehillen/sysz
#systemd #fzf #фидбечат
https://github.com/joehillen/sysz
#systemd #fzf #фидбечат
⚙️ Quadlet - инструмент для запуска контейнеров, который в первую очередь ориентирован на задачи, где нам не нужно облако, не нужно распределение. Для ситуаций, когда мы хотим запустить простой контейнер на десктопе, например, или на одном сервере. Quadlet - это systemd генератор, который берёт описание контейнера, и генерирует systemd сервис, который в свою очередь будет этот контейнер запускать.
Подробнее об этом: https://blogs.gnome.org/alexl/2021/10/12/quadlet-an-easier-way-to-run-system-containers/
Github проекта: https://github.com/containers/quadlet
#systemd #containers #будничное
Подробнее об этом: https://blogs.gnome.org/alexl/2021/10/12/quadlet-an-easier-way-to-run-system-containers/
Github проекта: https://github.com/containers/quadlet
#systemd #containers #будничное
🛠 systemd by example. Part 1: Minimization. Автор пытается разобраться в systemd через работу с контейнерами. Выглядит как хорошее начало интересной серии статей, так что предлагаю понаблюдать...
#systemd #podman #напочитать
#systemd #podman #напочитать
🐧 Systemd service hardening - и ещё немного секурити рекомендаций для systemd сервисов. В статье рассказывают о
systemd-analyze security и параметрах, которые можно использовать для тюнинга безопасности сервиса. #systemd #security #напочитать🐧 Интересный ресурс, на котором можно изучить работу systemd и попрактиковаться с разными вариантами запуска https://systemd-by-example.com #systemd #линк