📝 Коротко о том, что такое path юниты, и как с помощью systemd можно мониторить файлы в системе. https://www.redhat.com/sysadmin/introduction-path-units

#systemd #будничное #напочитать

🖇 Берём systemd, берём BPF, и с их помощью делаем, например, фаервол. Интересное чтиво, аж в двух частях:

https://kailueke.gitlab.io/systemd-custom-bpf-firewall/

https://kailueke.gitlab.io/systemd-bpf-firewall-loader/

#systemd #bpf #фидбечат

🈁 И ещё небольшое чтиво про параметры безопасности systemd, которые доступны в RHEL 7/8. https://www.redhat.com/sysadmin/mastering-systemd

#systemd #security

⏱ Use systemd timers instead of cronjobs - systemd таймеры, как с ними обращаться, как заменить ими cron, что из этого может получиться. #напочитать #systemd | Блог | Канал

🛠 Немного рекомендаций при написании systemd юнитов - Systemd Service Hardening.

#systemd #security

⚙️ Quadlet - инструмент для запуска контейнеров, который в первую очередь ориентирован на задачи, где нам не нужно облако, не нужно распределение. Для ситуаций, когда мы хотим запустить простой контейнер на десктопе, например, или на одном сервере. Quadlet - это systemd генератор, который берёт описание контейнера, и генерирует systemd сервис, который в свою очередь будет этот контейнер запускать.

Подробнее об этом: https://blogs.gnome.org/alexl/2021/10/12/quadlet-an-easier-way-to-run-system-containers/
Github проекта: https://github.com/containers/quadlet

#systemd #containers #будничное

🐧 Systemd service hardening - и ещё немного секурити рекомендаций для systemd сервисов. В статье рассказывают о systemd-analyze security и параметрах, которые можно использовать для тюнинга безопасности сервиса. #systemd #security #напочитать

🐧 Интересный ресурс, на котором можно изучить работу systemd и попрактиковаться с разными вариантами запуска https://systemd-by-example.com #systemd #линк