Как правильно должно быть развернута инфрастуктура с Docker, Kubernetes?

Просто я не совсем понимаю так правильно и так делается ?

UlarSur, правильный подход тот, в котором у команды больше опыта и компетенций. Не стоит ломать существующую инфру ради новомодных технологий.

Допустим я беру физический сервер, накатываю на него линукс, там устанавливаю доккер и устанавливаю контейнеры, этого достаточно ?

Обычно так и делается, да.

Допустим я развернул заббикс на сервере с помощью контейнеров, как в данном случае ведется масштабирование сервера ?

Никак. Докер сам по себе не влияет на масштабирование, балансировку и отказоустойчивость. Это всего-навсего альтернативный способ запуска процесса в системе. Точно такой же как и через systemd юниты, например. Всем остальным занимаются оркестраторы - kubernetes, openshift. Вот они уже решают на какой ноде запустить контейнер, в каком количестве, как балансировать поступающий трафик на них, где переподнять контейнеры с упавшей ноды и так далее.

Как увеличивается выделенный объем данных ?

Докер контейнеру можно не задавать лимиты и тогда приложению в контейнере будут доступны все ресурсы сервера и сколько приложению надо - столько оно и возьмёт. В этом сценарии приложение в контейнере никак не отличается от приложения, запущенного традиционно прямо на хосте. А можно задать лимиты при создании контейнера, а потом их расширять или подрезать при помощи команды docker update.

Как снимается бэкап ?

Обычно если у приложения есть какие-то данные, то их монтируют через volume в какую-нибудь папку на хосте, которую уже потом можно забэкапить как обычно вы бэкапите любую другую папку. Например, docker run -v /opt/docker/nginx:/var/log/nginx nginx:1.25.3-alpine Nginx будет писать в свою папку /var/log/nginx, которую он видит внутри контейнера. А снаружи на хосте эти логи будут доступны в папке /opt/docker/nginx

Как дождаться завершения процесса, запущенного через proc_open?

хмммм, может ли приложение закрыть свои STDIN/STDOUT до своего завершения?

AUser0, может. Обычно это делают демоны, которые хотят "отсоединиться" от терминала и продолжить работу в бэкграунде. Сомневаюсь, что ТС запускает демона, поэтому дождаться закрытия STDIN/STDOUT - это отличный вариант.

Почему происходит два пустых вывода при чтении с клавиатуры?

RobinBobinBarabek, потому что System.out.println добавляет свой собственный перевод строки в дополнении к вашему.

Что делать, если YandexBot/3.0 шлет запросы с 1251 url ecnode?

Andry, не нужно отключать. Соберите список таких ссылок и сделайте 308 редирект на правильную версию. Так вы не потеряете трафик из поисковика и с других сайтов, на которых расположены ваши старые ссылки.

Есть ли в java оператор аналогичный ?: в php?

mitaichik, рано или поздно и такой сахар появится в java. Но надеюсь, что сделают как в котлине.

Как получить доступ к серверу за NAT-ом?

Sanes, окей, как знаете ¯\_(ツ)_/¯
В Китае наверное тоже так думали...

Как получить доступ к серверу за NAT-ом?

Sanes, эта цитата никак не опровергает мой тезис. Да, в целях борьбы с запрещёнными ресурсами, будут блокироваться VPN протоколы.

VPN-протоколы могут подпадать под ограничения Роскомнадзора

Вот эта фраза четко и недвусмысленно даёт понять, что у РКН есть техническая возможность детектировать и блокировать VPN протоколы.

Как получить доступ к серверу за NAT-ом?

va_k, Sanes, я так понимаю, вам двоим было лень почитать новость по ссылке, что я давал.

Поэтому специально для вас цитата с сайта минцифры:

Москва, 17 октября 2023 года – Компании, которые используют в своей работе VPN-сервисы для удалённого доступа сотрудников или объединения серверов в одну сеть, могут испытывать трудности из-за блокировок запрещённых ресурсов. VPN-протоколы могут подпадать под ограничения Роскомнадзора, но блокировку можно снять, если сервис нужен для рабочих целей.

Что делать, чтобы снять ограничения
Если компания сталкивается с трудностями при работе с VPN, нужно обратиться в Роскомнадзор.

...

Что указать в обращении:

• название компании
  
• IP-адреса
  
• типы используемых VPN-сервисов и протоколов
  

Роскомнадзор проверит информацию и внесёт IP-адреса компании в «белый список», разблокировав для них доступ к VPN.

Как получить доступ к серверу за NAT-ом?

Sanes, это подтверждённый факт.

Как получить доступ к серверу за NAT-ом?

Sanes, уже год как РКН тестирует блокировку VPN протоколов - время от времени в сети появлялись сообщения, что отваливается то openvpn, то wireguard, то ещё что. Причём именно протокол блокировался, а не какой-то конкретный VPN сервис.

А теперь вот официально белые списки подъехали: https://habr.com/ru/news/768130/

Как на самом деле работает параллелизм?

Sazoks, под user-level тредом на этой картинке понимается инстанс класса threading.Thread (на примере библиотеки threading в Python), а под kernel-level понимается тред, которая создаёт сама операционная система (далее я буду такие треды называть "нативными").

Если питоновская библиотека threading на каждый инстанс класса threading.Thread создаёт нативный тред (вариант b на картинке), то здесь можно говорить о настоящей многопоточности и параллельном выполнении кода (так как ОС шедулит только свои нативные потоки на разные ядра процессора и знать не знает ни про какие threading.Thread объекты).

Но если на все инстансы threading.Thread имеется только один нативный тред (вариант а), то такая программа будет считаться однопоточной, так как в любой момент времени будет работать только один инстанс threading.Thread. Это как раз и есть грин треды. Для ОС существует только один тред, и пользовательский код, который в нём выполняется, уже сам решает в каком порядке и как долго будет выполняться код из всех имеющихся в программе объектов threading.Thread.

Я плохо знаю python, но насколько я понял, в нём нет настоящей многопоточности. То есть питоновские треды работают по модели грин тредов (вариант а с картинки).

На самом деле ваша картинка вносит путаницу, так как использует термин kernel space не совсем правильно. На картинке имеется ввиду, что процессы и kernel-level ("нативные" в моём описании) треды - это структуры, которые создаёт и которыми управляет сама ОС, а не то, что эти треды выполняются в привилегированном режиме, согласно упоминаемой мной кольцевой архитектуре безопасности.

Как на самом деле работает параллелизм?

Sazoks, можете дать ссылку на статью?

В чем преимущества TS?

Spaceoddity, это одна из тех вещей, что нужно прочувствовать на своей шкуре. Приводить примеры бессмысленно, так как на каждый аргумент у вас найдется контр, как в данном случае с "киш-миш организацией".

Нужен ли случайный mac адрес в wi-fi сети?

riomenx, настройте авторизацию по сертификатам. Или отключите на устройстве рандомный мак для конкретно вашей wifi сети.

FAILURE: Build failed with an exception. Как починить?

Почему вы публикуете текстовую информацию в виде скриншота?

Стоит ли фильтровать пароль на символы?

он не даст мне ничего кроме её названия для гуглёжки, не правда ли?

Зависит от сканера. Могут и рекомендации по исправлению выдать. Но обычно и без дополнительных сведений понятно что делать.

Стоит ли фильтровать пароль на символы?

Владимир, чтобы уметь хорошо защищаться, нужно знать как нападать. В идеале - активно пытаться взломать своё приложение.

Здесь не принято прямым текстом отвечать на вопросы "как взломать вот этот сайт?" и подобную ахинею. Но приветствуются стремления к самообразованию в сфере информационной безопасности.

Начать можете со сканеров уязвимостей. Устанавливайте какой-нибудь сканер и направляйте его на свой сайт, смотрите что он смог накопать.

Дальше открывайте базу данных уязвимостей CVE (на момент написания комментария сайт не работал, можно попробовать нагуглить зеркала). Ищете по базе уязвимости для используемых вами либ, софта и пытаетесь проэксплуатировать. Как именно эксплуатировать уязвимость может быть понятно из описания, но вероятно придется погуглить. В упоминаемых выше сканерах обычно присутствуют тесты для всяких CVE, но не факт что тест будет полным или набор тестируемых CVE хорошим.

Для общего развития рекомендую почитать OWASP. Там собраны популярные уязвимости, атаки и рекомендации по их предотвращению. Можно начать с Top Ten - десятки самых популярных.

Так же для node.js существует awesome список. Там есть список рекомендуемых к прочтению статей, тулзы, плагины для IDE и многое другое, что помогает улучшить безопасность приложений на node.js.

Стоит ли фильтровать пароль на символы?

Тогда ограничения по символам с пароля можно убрать? Даже кавычки можно оставить?

Владимир, верно.

Стоит ли фильтровать пароль на символы?

Не очень понятно какую проблему вы описываете. Конкретизируйте. Старайтесь не использовать общие слова типа "навредит приложению".

Форум где могу задать вопрос по програмированию?

N, тут довольно токсичное сообщество.