Усі статті за тегом ubuntu
Безпечний запуск Claude Code на VPS: Docker Sandbox замість доступу до всього сервера
Claude Code може читати файли, змінювати код і виконувати команди в терміналі. На VPS це не просто зручний AI-помічник, а процес із доступом до серверного оточення: .env, SSH-ключів, конфігів, дампів і файлів інших проєктів.
У статті розбираємо, як запускати Claude Code безпечніше — через Docker Sandbox та sbx. Такий підхід ізолює агента від усього сервера, залишає йому доступ лише до потрібного проєкту і дозволяє сміливіше виконувати команди всередині контейнера, не ризикуючи production-середовищем.
#ai-agents #claude-code #cloud #docker #programming #security #ubuntu
Практичний моніторинг VPS за допомогою Netdata
Коли сайт працює на VPS, адміністратору потрібно бачити не тільки факт доступності сервера. Важливо швидко зрозуміти, що саме сповільнює сервер: CPU, RAM, диск, мережа, PHP-FPM чи база даних. Команди top, free, df і ss допомагають, але для нормальної діагностики потрібні графіки, історія метрик і сповіщення.
Інструмент добре підходить для такого старту. Це система моніторингу сервера, яку можна встановити за кілька хвилин і одразу отримати моніторинг VPS у веб-панелі. Рішення зручне для одного Linux-сервера, тестового стенда або невеликого production-проєкту. Якщо ви тільки запускаєте сайт, можна почати з сервера на VPS-хостингу Freehost і відразу налаштувати базовий контроль стану сервера.
Вийшла Ubuntu 26.04 LTS: огляд нововведень, системні вимоги та чи варто оновлюватися
У циклі розробки компанії Canonical прийнято випускати як проміжні варіанти, так і стабільні версії. Операційна система Ubuntu LTS-версії отримує довгострокову підтримку (LTS) – регулярні оновлення безпеки та виправлення критичних помилок, що робить її надійною основою для довгострокових проєктів. Гарантія оновлень триває до 5 років і може бути розширена до 10-15 років з планом Ubuntu Pro.
Організація резервного копіювання MySQL
Всі сучасні веб-проекти використовують бази даних (БД), котрі зберігаються на хостингу та потребують пильної уваги обслуговуючого персоналу. Це пов'язано із їх вразливістю перед багатьма чинниками – людський фактор, вірус, злом, технічний збій тощо. У цій ситуації єдиним надійним способом не втратити важливу інформацію може бути лише її періодичне копіювання на незалежний носій. Така операція отримала назву створення бекапів або резервне копіювання. Розглянемо деякі теоретичні аспекти використання БД MySQL, а також питання організації автоматичного резервного копіювання на власному хостингу.
Перші команди Linux після купівлі VPS: як перевірити сервер за 10 хвилин
Щойно придбали Dedicated сервер або VPS і підключилися до нього? Перший запуск VPS, або виділеного серверу — саме час для базової перевірки. Розберемо команди Linux для швидкого огляду сервера — від версії ОС до логів. Цей чекліст буде корисним як новачкам (це Linux для початківців у реальному завданні), так і досвідченим адміністраторам.
Fail2Ban більше не потрібен? Розбираємо PerSourcePenalties в OpenSSH на Ubuntu 26.04
Захист від брутфорс-атак на Ubuntu завжди вимагав пильної уваги та застосування зовнішніх засобів захисту, зокрема, таких як Fail2Ban. Однак версія Ubuntu 26.04 отримала внутрішній механізм захисту, котрий по ряду критеріїв має кращі характеристики та менш ресурсоємний. Механізм реалізований у вигляді опції PerSourcePenalties серверу OpenSSH9.7+ та може «працювати» без втручання користувача та будь-яких додаткових налаштувань. Розглянемо його більш детально та покажемо використання у реальному середовищі.
Налаштування RDP на Ubuntu 24.04: як влаштований віддалений робочий стіл, підключення з Windows та типові проблеми
RDP-сервер може бути успішно розгорнутий не лише на ОС Windows, а й на багатьох реалізаціях Linux-систем, зокрема, Ubuntu. Це дозволяє розширити простір застосування цієї ОС для виконання багатьох завдань – віддалена робота за Ubuntu Desktop, доступ до машини з Windows без сторонніх програм, адміністрування робочого ПК або сервера з GUI та багато інших варіантів. Але щоб скористатися цим засобом, його необхідно вміти налаштувати під свої потреби. Саме про це піде мова у статті.
Namespaces та cgroups: як влаштовані контейнери в Linux без Docker
Для розробки, доставки та запуску багатокомпонентних розподілених додатків широко використовуються такі інструменти контейнеризації, як Docker, Podman, Kubernetes та інші, котрі забезпечують умови роботи середовища виконання. Однак, не всі знають, що вказані інструменти не є абсолютно незалежними, а використовують для своєї роботи влаштовані у ядро ОС Linux засоби контейнеризації, зокрема, Namespaces та Cgroup. Саме вони дають змогу працювати із контейнерами, котрі можна порівняти із полегшеними віртуальними машинами. Пряме використання влаштованих засобів контейнеризації дає можливість створити ізольоване середовище для запуску та виконання будь-якого процесу, зокрема, завдання адміністрування Linux. Розглянемо методи створення та управління ізольованими Runtime-середовищами за допомогою влаштованих засобів ядра Linux.
