akelsey

Самый простой способ это подсмотреть точный дистрибутив, как я понял это Ubuntu 16.04, нужно задеплоить на новом VPS точно такой же сервер с Ubuntu 16.04, и затем с помощью команды rsync, вроде такой:

sudo rsync -aAXvP — exclude={/boot/,/dev/,/etc/fstab,/etc/modprobe*,/etc/modules/,/lost+found/,/etc/mtab,/etc/network*,/etc/sysconfig/ip*,/etc/sysconfig/kernel,/etc/sysconfig/network*,/lib/modules/,/media/,/mnt/,/proc/,/run/,/sys/,/tmp/,/var/lib/lxcfs/,/var/lock/}  root@mysite.ru:/ /

я бы попробовал это сделать например на любой системе виртуализации у себя дома, на работе, потом на хостовой машинке подменить hosts файл и проверить что всё работает (за одно этот образ машины можно потом будет сохранить как бэкап) и если всё ок - покупать новую VPS и повторить.

PS
В целом можно потом на той же машине на которую скопировался сайт попробовать обновить дистрибутив до 22.04 и уже на новую впс если всё взлетит (нужно проверить весь функционал), уже ставить систему с поддержкой, т.к. 16.04 закончилась в августе 2021.

не очень понял зачем коннектится ещё куда-то по ssh?
gitlab-runner на удалённом сервере инициировал подключение к gitlab-server под определенном пользователем, успешность этого вы должны видеть на gitlab-server в web.
отправляйте те команды которые нужно сделать на сервере где запущен gitlab-runner,

Он же пишет что message text is empty, добавь сообщение в переменную (без пробелов, что б новый вопрос не создавать):
$file="MyMessage"

"&text=" + $file

либо поменяй $file на $text, правда он всё равно не отправит, лучше как я написал выше, для проверки.

Попробуйте поиграться с "address-list-timeout":

/ip firewall mangle add address-list-timeout=30m address-list=my-address-list ...

Сам не пробовал, в GUI этого параметра нет, возможно (предположу) он делает то что вам нужно.

Самый лучший вариант при настроенном сервисе (desired tasks 1) это пушать имидж присвоив номер версии, например номер билда, и обновлять Task Defintion, тогда ECS сам сделает текущий имидж INACTIVE, параллельно инициализировав второй (плавно выведет старый из сервиса, когда новый станет активным).
Если же предложенный вариант не вариант - так же в пайплайне стопать таску и запускать aws cli.

Удали ящик, создай ящик.

А почему HostName 127.0.0.1, а не реальный IP?
Upd:
Да и публичного интерфейса нет.
Я бы сделал так:

ssh_pub_key = File.readlines("../../../id_rsa_vagrant.pub").first.strip

$shell_centos7 = <<-SHELL
  echo #{ssh_pub_key} >> /home/vagrant/.ssh/authorized_keys
SHELL

Vagrant.configure("2") do |config|
      ...
      nodeconfig.vm.network "public_network"
      ...
     nodeconfig.vm.provision "shell", inline: $shell_centos7
     ...

Т.е. добавил бы публичный интерфейс, который получит IP в вашей сети, а не через NAT, и уже коннектился бы по direct IP.

nginx будет работать с headers приходящими от браузера, и без разницы где он, в докере, на хосте. Варианта три:
1. купить mylocasite.com и настроить dns
2. настроить локальный днс сервер (например тоже в докере) и там прописать эту доменную зону
3. добавить адреса в hosts машинки на которой будет запускаться браузер для отладки и локальной разработки.

Не очень понятно зачем в ssl части оставлен редирект, я б ещё понял он бы с https://www.site.ru редиректил на https://site.ru, а глянув на синтаксис, вижу логику следующую логику (не претендую, гуру рерайт модуля поправят) - если в SERVER_NAME содержится строка site.ru -> редиректить на site.ru. (кстати согласно документации строку с "additional syntax" нужно брать в кавычки)

RewriteEngine on
RewriteCond %{SERVER_NAME} =site.ru
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,NE,R=permanent]

я бы закомментировал все три строки и передернул апач.

1. у пользователя gitlab-runner нет доступа к terraform.tfstate
2. файл terraform.tfstate отсутствует
3. что-то ещё, что мы не знаем

v=DMARC1;p=none - сам по себе бесполезен, используют на период тестирования и сбора данны, обычно еще указывают адрес репортинга - используют либо платное решение вроде dmarcian (есть триал), или что то опенсорсное на эластике + parsedmarc модуль на питоне.
v=DMARC1;p=reject - для того и нужна фаза предыдущая для анализа - что б понять кто и откуда отсылает. Да если вы используете рассылки от имени вашего домена это может заимпактить и почта перестанет приходить если вдруг не spf-aligned или dkim-aligned. Для этого у каждого рассыльщика есть способ - например dkim-survive - вы выдаете им право генерировать ключи. (нужно читать справку).

По поводу reject - это тоже всего лишь рекоммендация - решение принимает принимающий сервер, это либо ваш, либо вашего партнера. И уже там можно переопределить политику, обычно все же принято устанавливать на режект правило переопределение - класть письма в карантин.

Но... а разве кто-то может от лица моего домена отправлять?

Да могут - когда smtp header mailfrom корректный - например test@example.com, а envelope часть from: подставить ceo@yourcompany - без DMARC (если нет серьезного антиспам решения которое учитывает этот нюанс) - пройдет легко.

Очевидно что проблема не в вагранте, а в интернет подключении.

An error occurred while downloading the remote file.

Я повторил ваш код, всё прекрасно запустилось.