akelsey

не очень понял зачем коннектится ещё куда-то по ssh?
gitlab-runner на удалённом сервере инициировал подключение к gitlab-server под определенном пользователем, успешность этого вы должны видеть на gitlab-server в web.
отправляйте те команды которые нужно сделать на сервере где запущен gitlab-runner,

Он же пишет что message text is empty, добавь сообщение в переменную (без пробелов, что б новый вопрос не создавать):
$file="MyMessage"

"&text=" + $file

либо поменяй $file на $text, правда он всё равно не отправит, лучше как я написал выше, для проверки.

Попробуйте поиграться с "address-list-timeout":

/ip firewall mangle add address-list-timeout=30m address-list=my-address-list ...

Сам не пробовал, в GUI этого параметра нет, возможно (предположу) он делает то что вам нужно.

Самый лучший вариант при настроенном сервисе (desired tasks 1) это пушать имидж присвоив номер версии, например номер билда, и обновлять Task Defintion, тогда ECS сам сделает текущий имидж INACTIVE, параллельно инициализировав второй (плавно выведет старый из сервиса, когда новый станет активным).
Если же предложенный вариант не вариант - так же в пайплайне стопать таску и запускать aws cli.

Удали ящик, создай ящик.

А почему HostName 127.0.0.1, а не реальный IP?
Upd:
Да и публичного интерфейса нет.
Я бы сделал так:

ssh_pub_key = File.readlines("../../../id_rsa_vagrant.pub").first.strip

$shell_centos7 = <<-SHELL
  echo #{ssh_pub_key} >> /home/vagrant/.ssh/authorized_keys
SHELL

Vagrant.configure("2") do |config|
      ...
      nodeconfig.vm.network "public_network"
      ...
     nodeconfig.vm.provision "shell", inline: $shell_centos7
     ...

Т.е. добавил бы публичный интерфейс, который получит IP в вашей сети, а не через NAT, и уже коннектился бы по direct IP.

nginx будет работать с headers приходящими от браузера, и без разницы где он, в докере, на хосте. Варианта три:
1. купить mylocasite.com и настроить dns
2. настроить локальный днс сервер (например тоже в докере) и там прописать эту доменную зону
3. добавить адреса в hosts машинки на которой будет запускаться браузер для отладки и локальной разработки.

Не очень понятно зачем в ssl части оставлен редирект, я б ещё понял он бы с https://www.site.ru редиректил на https://site.ru, а глянув на синтаксис, вижу логику следующую логику (не претендую, гуру рерайт модуля поправят) - если в SERVER_NAME содержится строка site.ru -> редиректить на site.ru. (кстати согласно документации строку с "additional syntax" нужно брать в кавычки)

RewriteEngine on
RewriteCond %{SERVER_NAME} =site.ru
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,NE,R=permanent]

я бы закомментировал все три строки и передернул апач.

1. у пользователя gitlab-runner нет доступа к terraform.tfstate
2. файл terraform.tfstate отсутствует
3. что-то ещё, что мы не знаем

v=DMARC1;p=none - сам по себе бесполезен, используют на период тестирования и сбора данны, обычно еще указывают адрес репортинга - используют либо платное решение вроде dmarcian (есть триал), или что то опенсорсное на эластике + parsedmarc модуль на питоне.
v=DMARC1;p=reject - для того и нужна фаза предыдущая для анализа - что б понять кто и откуда отсылает. Да если вы используете рассылки от имени вашего домена это может заимпактить и почта перестанет приходить если вдруг не spf-aligned или dkim-aligned. Для этого у каждого рассыльщика есть способ - например dkim-survive - вы выдаете им право генерировать ключи. (нужно читать справку).

По поводу reject - это тоже всего лишь рекоммендация - решение принимает принимающий сервер, это либо ваш, либо вашего партнера. И уже там можно переопределить политику, обычно все же принято устанавливать на режект правило переопределение - класть письма в карантин.

Но... а разве кто-то может от лица моего домена отправлять?

Да могут - когда smtp header mailfrom корректный - например test@example.com, а envelope часть from: подставить ceo@yourcompany - без DMARC (если нет серьезного антиспам решения которое учитывает этот нюанс) - пройдет легко.

Очевидно что проблема не в вагранте, а в интернет подключении.

An error occurred while downloading the remote file.

Я повторил ваш код, всё прекрасно запустилось.

Вариантов на самом деле не густо Elasticsearch + parsedmarc + есть более понятные дашборды для Grafana.
Ищите parsedmarc - оттуда уже раскрутите всю цепочку. (но это всё равно будет хуже чем Dmarcian например, но на безрыбье и рак рыба)

Если сервис на амазоне, то можно использовать локальный postfix или exim для Amazon SES:
Integrating Amazon SES with Postfix
или
Integrating Amazon SES with Exim
Выбирайте какой солюшн больше нравится. Amazon SES стоит денег, он тоже не панацея, и его тоже порой отправляют в бан, не вся почта дойдет, но это всё равно будет лучше если вы будете пробовать конфигурировать свой почтовый сервис.

Да нужно настроить reverse proxy - nginx/apache из самых доступных вариантов.
Порт 80 нужно тоже открыть, с него сделать редирект на 443 и оттуда уже проксировать.
PS
Увидел тег IIS, тогда можно использовать IIS ARR - или установить WAP роль.