Валентин

Подскажите, какие проблемы с сетью реально встречаются на практике, которые можно обнаружить и решить таким способом?

Таким способом можно сделать много всего полезного, посмотрите на Cilium например. Без iptables, без еще пачки утилит, на уровне ядра настраивать сложные правила - это ж просто прекрасно! Получается сеть с низкими задержками, с хорошей безопасностью и при этом на больших кластерах.

А проблемы бывают всякие-разные, тут уж у каждого своя практика. Так-то "сложная сеть" легко получается даже на десктопе, когда у тебя контейнеры, ну или виртуалки.

Такие схемы противоречат идее контейнеров, их суть - перезапускаться, чуть что. Поэтому и нет таких возможностей.

stdout - это стандартный вывод, обычно это консоль. Вот запустили вы в консоли приложение - и увидели, что оно вам написало, потому что оно выводит сообщения в stdout. И не зря тут std в названии - "стандартный". С ним умеет работать много чего. Вот возьмем допустим systemd: он запускает сервис, его stdout ловится и попадает в journald. Можно куда-нить еще завернуть. Системы управления контейнерами тоже так умеют.

Как собирать? Ну вот вы ж всё умеете, вы там про очереди, logstash пишите - вот, это оно. Вы берете filebeat, ну или там какие еще *beat'ы у него есть, ловите ими вывод ваших приложений и пихаете его в эластик. Ну или допустим fluentbit берёте и им шлете логи в очередь какую-нить, а оттуда уже в хранилку.

1. В каких случаях обычно пишут логи в syslog ?

ну syslog очень много лет, он был еще до всех этих контейнеров и 12-факторных приложений ;) Так что когда-то им пользовались практически все.

Зачем вам flatpack? Эта штука ломает линуксовую идеологию, лучше не пользуйтесь им, ставьте пакеты вашим пакетным менеджером.

п.с. нужен именно гугл хром а не хромиум.

P.S. а зачем?

Или это очередная конструкция типа ufw, shorewall и тд для тех, кто не осилил классическую утилиту?

ufw и прочие - это всё равно iptables, это надстройки над ним. А nftables внутри ядра другой. И уже есть версия команды iptables, которая работает с nftables внутри ядра (чтобы синтаксис не учить новый). Ну т.е. разработчики в ядре переписали функционал, без обратной совместимости со старым, отсюда и новое название. Обратную совместимость позже сделали на уровне команды iptables для юзера

В общем-то есть шел с питоном, но тут дело в том, что "нельзя просто взять и ..." Вот, я помню, что кто-то делал шел с питоном, но я даже не помню названия. Потому что зачем он мне? Я знаю Bash. Ко мне придет учится молодой человек - я ему буду показывать, что сам умею. И он в итоге тоже научится Bash'у. Ну вот как-то так это много лет уже и тянется.

так вот можно ли достать чистый линукс без графической оболочки без отпечатка какой либо компаний.

Можно, но если вы не смогли поставить Arch, по установке которого есть отличный мануал, ну и в принципе там ничего крмое базовых вещей знать не надо, то и поставить что-то еще более хардкорное у вас не хватит знаний. А самое главное, что поьзоваться-то дальше вы им как будете? Грубо говоря, вы спрашиваете, как купить истребитель, но не умеете летать даже на обычном маленьком винтовом самолётике. Ну и нафиг истребитель тогда?

pulseaudio-module-bluetooth

получается в нём проблема, если их нет в устройствах вывода. Но лечится это все шаманством. Щас вон pipewire вместо pulseaudio пилят, может быть там звук по bluetooth будет более предсказуемо и надежно работать.

"Предлагает выполнить" - в смысле как бинарник, как программу? Уберите флаг executable у файла. А что вы там скриншот показывали - ну это у вас спрашивают, какой программой этот тип файла открывать, это не "выполнение" совсем. Настройте то, что у вас об этом спрашивает.

bind и powerdns - это "большие" dns серверы, которые умеют вообще всё. Есть "поменьше", расчитанные в первую очередь на кэширование, маленькие роутеры и т.п - dnsmasq, unbound и coredns.

и чтобы контейнеры на одних и тех же портах у разных пользователей могли быть запущены одновременно

На одном сетевом интерфейсе один порт может держать только одна программа. Так что ли проксировать оба контейнера, или вешать на разные сетевые интерфейсы, или вешать на разные порты. Опишите задачу, которую вы таким способом решаете - возможно для неё есть другой путь.

Но как сменить каталог сборки пакета?

где PKGBUILD файл лежит - это вот и есть каталог сборки.

P.S. Пакет на 100 гигов?!

В общем виде вопрос ровно такой же, как и для любой другой профессии. Но! Сейчас devops - это по сути одна из ступеней развития сис.админа. Соответственно работаешь админом, изучаешь автоматизацию деплоя и софт.скилы (навыки общения то бишь, работа девопса - это достаточно много общения с коллегами, выяснения у программистов чего им надо, обучение их тому, что ты сделал, а еще qa, а еще другие админы...) и дальше размещаешь резюме и ищешь работу уже по этому направлению. Курсы курсами, а на практике что? k8s себе на виртуалках разворачивал? Gitlab например поставил, попробовал в нём настроить gitops, ci/cd? Через ансибл развернул что-то?

Вы хотите себе то, что называется ci/cd. И по-хорошему это делается так:
1) редактируете файлы у себя на компьютере, делаете коммит в git репозиторий
2) на стороне git репозитория при получении коммита запускается автоматизация, которая и доставит ваш код до сервера и выполнит на нём необходимые действия. В простом случае - скопирует файлы куда надо и сделает перезапуск программы. В более сложном - соберет программу в контейнер и запустит его. В еще более сложном - сначала тесты прогонит.

т.к. у вас случай совсем простой, чем не подходит вариант:
1) написать systemd юнит
2) раз по scp копируете, значит ssh у вас есть, просто копируйте файл и дальше посылайте systemctl restart your_program.service

В моем понимании - это значительно ускоряет работу с самой операционной системой

но на самом деле это не так. Суть SSD - пользоваться им. Зачем покупать вещь, а потом трястись над ней? На 60Гб SSD влезет типичный линукс целиком, они обычно в 10Гб входят + swap если нужен + раздел для своих данных личных (докумены-картинки-музыка и т.п.). Операционку вы ж ставите не ради того, чтобы онабыла, а чтобы пользоваться программами, написанными под неё. Соответственно операционка + установленные программы = то, зачем вам нужен комп вообще. Вот и ставьте это на SSD. Собственно при таком подходе вынести на другой диск /home - это всё, что нужно. НО! В домашний каталог программы кладут свои кэши, которые тоже лучше класть на SSD, чтобы всё работало быстро. Т.к. если у вас например браузер на ssd, а его кэш на hdd - это по скорости будет также, как если бы у вас всё стояло на hdd. Соответственно хотите пользоваться компом с ssd нормально - просто ставите линукс в один раздел, а свои личные файлы выносите на hdd и монтируете его в какую-нить папку потом, ну например в /media/files замонтируйте и там храните. Ну или например в /home/вашлогин/myfiles.

DHCPD этого не умеет. Очень хотелось бы узнать зачем вам это, т.к. выглядит на попытку использовать DHCP как-то неправильно.

Не видит как? fdisk -l покажите хотя бы, что ли. В биосе может быть встроенный SATA контроллер отключен вообще, это стоит проверить.

Есть SSI (можно им кэшировать всё, кроме блока страницы с ценой): https://habr.com/ru/post/428127/ Либо через JS цену выводить, либо как-то еще. По второму вопросу - nginx кэширует в файлы и это лучше, в БД не умеет и не надо это. Кэшировать изображения вообще не проблема, это типичный для nginx кейс ("кэширование статики" он называется, есть много разных вариантов).