OnYourLips

1. Пофигу. Если вредоносный код проник настолько, что внедлирся в ваше приложение и может исполнять код, то бессмысленно ограничивать доступ к файлам на запись, все уже максимально плохо.

2. Самое правильное решение - движок не должен создавать файлы. Используйте специализированные хранилища. Даже вордпресс это умеет через плагины: https://ru.wordpress.org/plugins/amazon-s3-and-clo...
Все кеши кодогенерации, если она есть. прогревайте заранее.

3. shell_exec("LC_ALL=<value> <command>");
Но правильно не использовать такой интерфейс взаимодействия.

Так как в итоге правильно настроить права, чтобы

Правильно не последствия проблемы разгребать. а проблему устранить.
Я рекомендую полностью ограничить право на запись для всех директорий и файлов проекта, чтобы обнаружить проблему как можно раньше. Для всех сохранений файлов используйте хранилища.

https://github.com/vishnubob/wait-for-it
для связанных между собой контейнеров

Если они в разных проектах. то внешний скрипт или манифест.

Любой. Даже современная KDE будет потреблять меньше ресурсов, чем скайп.
Поэтому мой голос за Kubuntu 18.04.

Нет, это как раз домашние дистрибутивы.

Обычно есть пакеты с другими версиями PHP (для ubuntu их делает официальный ментейнер) и можно установить разные версии, причем параллельно.
И есть докер.

Поэтому эти два способа скорее всего будут лучшим решением для вас.

Окей, а когда вам дадут задачу сделать SSR (это ваши прямые обязанности), что будете делать?
Или если инфраструктура будет на докере?

Учитесь с этим работать, если хотите стать хорошим фронтендщиком. Это входит в ваши профессиональные навыки.

Если железо реально уставшее и нет особых требований к ОС, то NTFS и семерка.

А можно ли есть еду при помощи рта и пищеварительного тракта?
Простите, не удержался.

Вы можете отключить судо в ансибле и выполнять действия от того юзера.
Либо включить судо, но дать этому юзеру права на судо.

Проблема в том, что каждая публикация полностью заливает все файлы, в том числе те. которые не изменились

Это как раз абсолютно нормально.

Принято деплоить новую версию рядом со старой и перекатывать на неё.
Если у вас соседние релизы могут с одной структурой базы работать, то перекатывать на новый релиз можно даже постепенно.

После первой перезагрузки начнет работать.
Известный баг.

Assemble для простых случаев (например, публичные ключи склеивать).
Что-то посложнее можно уже скриптом или своим модулем.

Слышал от каких-то блогеров о чудо-оптимизации линукса, но насколько это - правда?

Точно не в отношении рабочих машин, самая прожорливая ОС в этом плане (популярные дистрибутивы).

Сейчас минимум имхо 16гб оперативки. Потому что сборка фронтенда, например, на моем последнем проекте просто 6гб хочет. А для комфортной работы, чтобы не думать о памяти, мне нужно уже от 24гб.

И если вы пользуетесь фотошопом, то вам лучше смотреть в сторону винды и мака.

Или же стоит продолжать заморачиваться с WSL/WSL2?

Очень неудобная замена с дополнительным набором неприятностей.

Мак подойдет для ваших задач? Я его не люблю, но исходя из задачи это лучший выбор: и устройства автономные, и типа юникс.

Для фронтенда лучше всего подходит мак.

Потому что с одной стороны нужна юникс-система, чтобы проекты запускать, а с другой стороны всякие фотошопы, чтобы верстку делать.

Лучше выбрать ту, которая нравится

Дмитрий Шицков Не лучше. Мне вот винда нравится, но для моей сферы деятельности мне приходится использовать линукс.

Нет, стоит обновлять до 20.04, потом до 22.04.
Причем лучше не апгрейдом, а переустановкой с сохранением /home.

19.04 - не LTS версия для использования, а превью для энтузиастов.

Разный рендер шрифтов, это ни хорошо и не плохо, это просто по-другому.
Вот макось будет еще "мыльнее" на аналогичном мониторе.

logrotate со своим конфигом

https://askubuntu.com/questions/405663/configuring...