L'article retrace l'évolution de la position de l'auteur face à systemd, passant d'une opposition farouche en 2013 à une reconnaissance de ses mérites en 2025. Initialement critique envers le remplacement des logs en texte brut par un format binaire et la complexité accrue de l'init, l'auteur admet désormais que systemd a apporté des améliorations significatives en matière de gestion des services, de compatibilité et de sécurité. Il souligne les avantages de systemd, tels que la gestion centralisée des logs avec journald, les timers plus intuitifs, l'activation par socket, et les nombreuses options de sécurité pour les services. L'auteur défend également systemd contre les critiques courantes, arguant qu'il a simplifié et sécurisé l'administration système, tout en offrant une configuration cohérente et des fonctionnalités avancées qui profitent à l'écosystème Linux dans son ensemble.
Le tutoriel explique comment utiliser PolKit sur Linux pour permettre à un utilisateur standard d'effectuer des tâches administratives sans avoir les privilèges root. PolKit permet de définir des règles spécifiques pour autoriser des actions comme la configuration réseau ou l'installation de mises à jour, sans compromettre la sécurité du système. Le processus implique la modification de fichiers d'actions et de règles pour déléguer ces droits de manière contrôlée. Cela optimise le temps de l'administrateur en limitant les interventions manuelles pour des tâches routinières
.
L'auteur explique comment installer GoToSocial, un serveur ActivityPub en Go bien plus léger qu'un serveur Mastodon classique.
Tout est dans le titre
L'article aborde l'importance de connaître le temps de redémarrage des machines et de s'assurer que les équipements et services reprennent correctement après un reboot. Il soulève des questions sur la fréquence des redémarrages et leur impact sur la disponibilité des services. L'article met en avant la nécessité de tester régulièrement les procédures de redémarrage pour garantir la résilience des systèmes et minimiser les interruptions.
Au sommaire
- Scripts
- Kubernetes:
- Guides
- Deploy
- Kubernetes Dedicated OS
- Ingresses
- CNI
- Load Balancers
- Helm
- CI/CD
- Misc
- DNS
- Secrets/Encryption
- Storage
- Network
- Auto-Scaling
- Monitoring
- Policies
- Tooling
- Service Mesh
L'auteur compile ici ses découvertes en suivant la préparation de la certification LPIC-1 Linux Administration
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Distributed Replicated Block Device (DRBD) est un outil permettant de répliquer en temps réel les données entre deux serveurs.
Falco est un moteur de détection de menaces de systèmes - il surveille les appels systèmes en les comparant à des règles.