N

на той же машине

На винде или линуксе? Если на винде и там было все ок, то возможно, стоит смотреть в сторону ttl и tls fingerprinting Jja3/4 (возможно, dns банит все линуксы по дефолту).

403 Forbidden, Guru meditation прилетает мгновенно при первом же driver.get(). Браузер даже не успевает начать рендерить страницу.

Сделайте скрин страницы с "403 Forbidden, Guru meditation", может там анти-бот система вас ловит.

Через CDP подменял WebGL Vendor/Renderer

Через CDP нельзя изменить WebGL параметры в обычном браузере. Вы выполняете js скрипт, который переопределяет стандартное поведение встроенного объекта браузера, что вполне уверенно определяется средней анти-бот системой.

Если бы я пытался определить бота из под докера, я бы в первую очередь смотрел на пакет шрифтов, client hints и глубину цветов дисплея.

Но я думаю, что проблема в какой то мелочи. Попробуйте из под докера зайти на browserscan.net, и спустя 20 сек сделать скрин всей страницы, затем, сравните с тем, какие данный отображаются на том же сайте не из под докера, ищите расхождения.

зачем hwraid, если есть православный mdadm...

Аппаратный рейд имеет смысл только на старших моделях контроллеров (с собственной памятью, батарейкой и т.п.) все остальные варианты - это вендорлок и куча проблем с доступом к данным когда контроллер сломается (эта беда и на дорогих рейдах вылезает, но если у вас есть деньги на дорогой контроллер, вы и второй про запас купите).

Используйте софтварный raid.

mdadm - это работа на уровне блочного устройства, сам по себе не дает снапшотов и связанных с ним фичами (их делают поверх, например тормозной lvm) и если это не используется то дает наибольшую производительность, в т.ч. за счет отсутствия фрагментации файлов. особенно если диски виртуалок хранить не как файлы а как разделы на mdadm (не важно как, напрямую или lvm)

zfs выше требования (оперативка), но дает непревзойденные административные возможности, снапшоты (при этом высоченная их скорость), но слегка в среднем понижает производительность, особенно записи, фрагментирует файлы (это недостаток всех cow файловых систем) особенно это больно на базах данных, где часто мелкие записи (этот момент можно тюнить но все еще проблемный). у них есть zvol но так как он держит снапшоты, по факту ничем не отличается от хранения образом в файлах.

Я как то сравнил в виртуалках (при использовании hdd) zfs и btrfs (главный и единственный конкурент zfs, в чем то даже лучше но его все еще не рекомендуют в продакшне именно со сложными конфигурациями raid), первый делал заметно больше дерганий головкой hdd чем второй, но скорее всего на ssd это станет не заметно.

p.s. восстанавливать данные со сломанного zfs в тысячу раз сложнее чем с условного mdadm+ext4 по причине сложности первого.

p.p.s. есть общие рекомендации по созданию хранилища данных, и одно из них - держите хранилище по дальше от сервера приложений, разделяйте... данные здоровее будут (но это дороже)

mdadm...

если используете и довольны HW - его и юзайте

Проксмокс и на нём будет отлично работать

Самый правильный вариант - хранить корзины в отдельной таблице (user_id, goods_id, count).
А такие манипуляции со строками - тупиковый путь.

во первых - SNI должен быть один.
во вторых лучше не брать такие сайты как гитхаб

в третьих если это началось недавно, то виноват РКН. меняй транспорт на другой

в четвертых 1centHost - некоторые подсети у них РКН пытается замедлять

Я думаю, что "вдруг из чащи вышел волк" (С) Майн Рид "Оцеола, вождь семинолов", ну то есть РКН вышел из лесу...

через впн всё пашет? значит -
ну видимо волной попал... под баны)

https://habr.com/ru/articles/997088/

цитируя, не дословно, РКН - все сайты для РФ должны хоститься в РФ, ибо мы не знаем какая опасность может подстерегать россиян в этом вашем зарубежном интернетике...

Нанять на фрилансе разработчика или дев-опса для бэкапа сайта. Список задач примерно такой:

1. Сменить пароли и доступ к аккаунту хостинга и серверу
   
2. Выяснить как работает сайт и с помощью каких инструментов он создан
   
3. Сменить пароли и доступ к административным ресурсам сайта (админка, ssh, root и прочее)
   
4. Сделать бэкап сайта
   
5. Задокументировать основные процессы — что там и где, бэкап сайта, его деплой и запуск
   

Т.е., чтобы у вас была инструкция для запуска вашего сайта на любом другом хостинге. Остальное — по рекомендациям исполнителя.

Обычный mdadm с etx4 \ xfs. надежнее вроде нету

Для общения вообще достаточно клиентского шифрования с хранением ключей у клиентов и использованием публичных серверов stun/turn и signaling для старта webrtc. Т.е. для создания защищенного чата вообще достаточно статичных страниц github pages (там и исходники можно проконтролировать) и пользователи при создании комнаты должны обменяться по какому то каналу информацией об используемых stun/turn/signaling серверов (есть публичные, можно взять в аренду, можно поднять свой), при этом на практике почти ничего плохого владельцы stun/turn серверов сделать не могут, правда есть проблема с signaling сервером, его владельцы могут селать атаку MITM но второй уровень шифрования на стороне клиента (штатно webrtc уже шифруется) нивелирует эту проблему.

как и всегда, главная проблема - обмен контактами между пользователями (ключами шифрования) требования к каналу передачи тут наиважнейшие, и для этого рекомендуется вообще личная встреча.

Используешь xpath, это мощнейший инструмент работы с xml, считай regexp но в мире xml, так и пиши сразу

$t=$xml->xpath("//prices/default/price[currency='{$currency}']/price");
$price=(string)$t[0]; // обработать ошибку если count($t) будет 0

{$currency} это наименование валюты в currency, можно прямо константой написать или в моем примере брать из переменной

Если в параметрах компонента есть возможность работы через ajax - то выставьте нужные параметры и пользуйтесь. Если нет - значит, нет.

Заодно хочу отметить, что решение через промежуточный файл более эффективно. Посмотрите, как в коробочных компонентах реализована поддержка ajax режима, и поймёте

Снимайте образ системы и переносите её в виртуалку, а уже в виртуалке решайте программные проблемы ОС (инструкций в сети полно, рекомендую VirtualBox, если у вас не используется уже что-то другое). Там уже проще и можно не боясь экспериментировать — ОС легко бэкапится и откатывается за считанные секунды. И уже после починки ОС в виртуалке переключаетесь на неё как на основную систему. А вот железо надо на полную диагностику всего — если живое, то просто так же починить ОС и использовать как резервную систему. Примерно так:

1. Загрузиться с лайв-флешки
   
2. Снять образ диска на флешку или сетевое хранилище
   
3. На другом ПК конвертировать образ диска в виртуалку
   
4. Запустить ОС
   
5. Починить её и разбираться что к чему там
   
6. Подключить ключ ПО через проброс USB в виртуалку, сети и всё прочее
   
7. Убедиться что всё работает и начать эксплуатацию данной системы
   
8. И уже только потом заниматься старым железом
   

Аналогично проводите диагностику оборудования: загружаетесь с флешки чем-то типа Hiren's BootCD, диагностируете железо разным софтом, в первую очередь диск - смарт, ошибки и прочее. Проверяете мультиметром напряжения БП. Далее грузите с флешки memtest86 и им прогоняете самый полный тест памяти.

И уже по результатам диагностики либо утилизировать неисправное железо либо отправить в ящик как резерв.

ну если у тебя работает на вифи, но не работает на мобилках, очевидно что блокируют)