Адміністрування
Безпечний запуск Claude Code на VPS: Docker Sandbox замість доступу до всього сервера
Claude Code може читати файли, змінювати код і виконувати команди в терміналі. На VPS це не просто зручний AI-помічник, а процес із доступом до серверного оточення: .env, SSH-ключів, конфігів, дампів і файлів інших проєктів.
У статті розбираємо, як запускати Claude Code безпечніше — через Docker Sandbox та sbx. Такий підхід ізолює агента від усього сервера, залишає йому доступ лише до потрібного проєкту і дозволяє сміливіше виконувати команди всередині контейнера, не ризикуючи production-середовищем.
#ai-agents #claude-code #cloud #docker #programming #security #ubuntu
Практичний моніторинг VPS за допомогою Netdata
Коли сайт працює на VPS, адміністратору потрібно бачити не тільки факт доступності сервера. Важливо швидко зрозуміти, що саме сповільнює сервер: CPU, RAM, диск, мережа, PHP-FPM чи база даних. Команди top, free, df і ss допомагають, але для нормальної діагностики потрібні графіки, історія метрик і сповіщення.
Інструмент добре підходить для такого старту. Це система моніторингу сервера, яку можна встановити за кілька хвилин і одразу отримати моніторинг VPS у веб-панелі. Рішення зручне для одного Linux-сервера, тестового стенда або невеликого production-проєкту. Якщо ви тільки запускаєте сайт, можна почати з сервера на VPS-хостингу Freehost і відразу налаштувати базовий контроль стану сервера.
Fail2Ban більше не потрібен? Розбираємо PerSourcePenalties в OpenSSH на Ubuntu 26.04
Захист від брутфорс-атак на Ubuntu завжди вимагав пильної уваги та застосування зовнішніх засобів захисту, зокрема, таких як Fail2Ban. Однак версія Ubuntu 26.04 отримала внутрішній механізм захисту, котрий по ряду критеріїв має кращі характеристики та менш ресурсоємний. Механізм реалізований у вигляді опції PerSourcePenalties серверу OpenSSH9.7+ та може «працювати» без втручання користувача та будь-яких додаткових налаштувань. Розглянемо його більш детально та покажемо використання у реальному середовищі.
Налаштування RDP на Ubuntu 24.04: як влаштований віддалений робочий стіл, підключення з Windows та типові проблеми
RDP-сервер може бути успішно розгорнутий не лише на ОС Windows, а й на багатьох реалізаціях Linux-систем, зокрема, Ubuntu. Це дозволяє розширити простір застосування цієї ОС для виконання багатьох завдань – віддалена робота за Ubuntu Desktop, доступ до машини з Windows без сторонніх програм, адміністрування робочого ПК або сервера з GUI та багато інших варіантів. Але щоб скористатися цим засобом, його необхідно вміти налаштувати під свої потреби. Саме про це піде мова у статті.
Перші команди Linux після купівлі VPS: як перевірити сервер за 10 хвилин
Щойно придбали Dedicated сервер або VPS і підключилися до нього? Перший запуск VPS, або виділеного серверу — саме час для базової перевірки. Розберемо команди Linux для швидкого огляду сервера — від версії ОС до логів. Цей чекліст буде корисним як новачкам (це Linux для початківців у реальному завданні), так і досвідченим адміністраторам.
Реліз GitLab 19.0: GitLab Duo, Secrets Manager, SBOM та зміни для власних інсталяцій
21 травня 2026 року вийшов реліз GitLab 19.0. Версія посилює DevOps-платформу в кількох напрямах: GitLab Duo і GitLab AI, вбудоване керування секретами, сканування безпеки на основі SBOM, GitLab Runner 19.0 та нові вимоги для власних інсталяцій GitLab.
Якщо команда використовує GitLab на власному сервері, оновлення GitLab краще перевірити заздалегідь.
Вийшла Ubuntu 26.04 LTS: огляд нововведень, системні вимоги та чи варто оновлюватися
У циклі розробки компанії Canonical прийнято випускати як проміжні варіанти, так і стабільні версії. Операційна система Ubuntu LTS-версії отримує довгострокову підтримку (LTS) – регулярні оновлення безпеки та виправлення критичних помилок, що робить її надійною основою для довгострокових проєктів. Гарантія оновлень триває до 5 років і може бути розширена до 10-15 років з планом Ubuntu Pro.
RAID: який рівень обрати та чому RAID це не backup
Забезпечення збереження інформації на сервері є одним з основних пріоритетів для будь-якого проекту. Для цього використовується ряд стратегій, основні з яких – RAID-масиви та системи резервування даних або backup. Кожен з підходів має свої особливості в застосуванні та призначення. Розглянемо їх більш детально, щоб потім легше було визначитися з вибором методу захисту даних свого проекту.
