Обновление версии PHP с 7.4.33 до 8.3 насколько необходимо?

Если отложить обновление, то в любом случае его рано и поздно придётся сделать. Через, год, два или три. Но рисков будет больше.
Если вордпресс стоковый и без допилов со стороны ваших разработчиков, если в нем нет древних плагинов, шаблонов, то переход на php8 пройдёт гладко, практически со 100% уверенностью.
Есесно, предварительно бэкап корня сайта и БД.

GIT для 1C-Bitrix, как наладить процесс разработки?

Илья Петровский, вкратце схематично про миграцию бд, если можно. Например на деве делали тестовые заказы, регистрировали тестовых пользователей.

GIT для 1C-Bitrix, как наладить процесс разработки?

Подскажите, как производят процессы?
Например есть прод биртрикса. С него сняли копию каталога и БД, развернули дев. На деве трудятся разрабы.
На проде покупатели совершают покупки регулярно. То есть, базы расходятся, как возможно и некоторые файлы каталога.

Как наработки разработчиков, в том числе и БД, отправляют в прод? Какие инструменты? Предположим, прод и дев на разных физически серверах.

Как автостартовать контейнеры lxc, расположенные в разных каталогах (lxcpath)?

Cпасибо. Да, это я нагугливал в гите. Путь с двоеточем не прокатывал.
После НГ попробую, наверное, создать системд-юнит для lxc-start container_name.

Какие подводные камни могут быть при шифровании бэкапа сайта и его БД?

Виктор Таран, Спасибо!

Какие подводные камни могут быть при шифровании бэкапа сайта и его БД?

Ivan Ustûžanin, Это понятно - это уже касается процесса восстановления дампа БД, независимо от gpg. Меня больше интересуют подводные камни шифрования/расшифрования gpg.

При открытии настроек почтового ящика битрикс24 постоянно открывается новое окно с настройками?

Андрей Николаев,

server {
    listen       80;
    server_name  crm3.myportal24.ru www.crm3.myportal24.ru;
    return 301 https://crm3.myportal24.ru$request_uri;
    #return       301 https://$host$request_uri;
}
server {
        listen 443 ssl;
        ssi on;
	server_name crm3.myportal24.ru;
        charset off;
        #disable_symlinks if_not_owner from=$root_path;
        index index.php index.html;
	fastcgi_read_timeout 600;
	root /var/www/b24original/data/www;
	set $php_sock unix:/run/php/php8.2-fpm.sock;
	ssl_stapling on;
    	ssl_stapling_verify on;
        ssl_certificate /etc/letsencrypt/live/crm3.myportal24.ru/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/crm3.myportal24.ru/privkey.pem; 
	ssl_dhparam /etc/nginx/dhparam.pem;
	ssl_session_tickets off;
    	ssl_session_timeout 3600;
    	ssl_session_cache shared:SSL:50m;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
	ssl_ciphers 'ECDHE-....тут-много-кодов-поэтому-урезал для тостера-:!DSS';
	ssl_prefer_server_ciphers on;
	add_header Strict-Transport-Security max-age=31536000;
	add_header X-Frame-Options "SAMEORIGIN";
	add_header X-Content-Type-Options nosniff;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        client_max_body_size 1024M;
        client_body_buffer_size 4M;
	#Посылаем 403 на встроенные в урле goto на другие сайты.
	if ($request_uri ~* "goto=") {
		return 403;
	}
	##########################################################
	location ~ /.git { deny all; }
	location / {
                try_files       $uri $uri/ @bitrix;
		rewrite ^([^.]*[^/])$ $1/ permanent;
        }

        location ~* /upload/.*\.(php|phtml|pl|asp|aspx|cgi|dll|exe|shtm|shtml|fcg|fcgi|fpl|asmx|pht|py|psp|rb|var)$ {
                types {
                        text/plain text/plain php phtml pl asp aspx cgi dll exe ico shtm shtml fcg fcgi fpl asmx pht py psp rb var;
                }
        }


        location ~ \.php$ {
                try_files       $uri @bitrix;
                fastcgi_pass    $php_sock;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }
        location @bitrix {
                fastcgi_pass    $php_sock;
                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root/bitrix/urlrewrite.php;
        }
        location ~* /bitrix/admin.+\.php$ {
                try_files       $uri @bitrixadm;
                fastcgi_pass    $php_sock;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }
        location @bitrixadm{
                fastcgi_pass    $php_sock;
                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root/bitrix/admin/404.php;
                #fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f wm@test.ru";
        }

        location = /favicon.ico {
                log_not_found off;
                access_log off;
        }

        location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
        }
        #
        # block this locations for any installation
        #

        # ht(passwd|access)
        location ~* /\.ht  { deny all; }
        # repositories
	location ~* /\.(svn|hg|git) { deny all; }

        # bitrix internal locations
        location ~* ^/bitrix/(modules|local_cache|stack_cache|managed_cache|php_interface) {
          deny all;
        }

        # upload files
        location ~* ^/upload/1c_[^/]+/ { deny all; }

        # use the file system to access files outside the site (cache)
        location ~* /\.\./ { deny all; }
        location ~* ^/bitrix/html_pages/\.config\.php { deny all; }
        location ~* ^/bitrix/html_pages/\.enabled { deny all; }

        # Intenal locations
        location ^~ /upload/support/not_image   { internal; }

        # Cache location: composite and general site
        location ~* @.*\.html$ {
          internal;
          # disable browser cache, php manage file
          add_header X-Bitrix-Composite "Nginx (file)";
          expires 1M;
          #fastcgi_hide_header Set-Cookie;
        }

        # Player options, disable no-sniff
        location ~* ^/bitrix/components/bitrix/player/mediaplayer/player$ {
          add_header Access-Control-Allow-Origin *;
        }

        # Accept access for merged css and js
        location ~* ^/bitrix/cache/(css/.+\.css|js/.+\.js)$ {
          expires 1M;
          error_page 404 /404.html;
        }

        # Disable access for other assets in cache location
        location ~* ^/bitrix/cache              { deny all; }

        # Static content
        location ~* ^/(upload|bitrix/images|bitrix/tmp) {
          expires 1M;
        }

        location  ~* \.(css|js|gif|png|jpg|jpeg|ico|ogg|ttf|woff|eot|otf|svg)$ {
          error_page 404 /404.html;
          expires 1M;
          #expires off;
        }

        location = /404.html {
                access_log off ;
        }
}

Данная конфигурация успешна для "1С:Битрикс:Управление Сайтом". А с Б24 - косяки некоторые.

Выхлоп access.log энджинкса в момент нажатия кнопки выбора почтовый "преднастроек" из списка на скриншоте (который в теле вопроса):

webclient_IP_address - - [23/Oct/2024:16:33:10 +0300] "GET /mail/config/new/?id=1&IFRAME=Y&IFRAME_TYPE=SIDE_SLIDER HTTP/1.1" 200 12130 "https://crm3.myportal24.ru/mail/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36"                                                                                                               
webclient_IP_address - - [23/Oct/2024:16:33:10 +0300] "POST /bitrix/services/main/ajax.php?action=main.bitrix.main.controller.loadext.getextensions HTTP/1.1" 200 8646 "https://crm3.myportal24.ru/mail/config/new/?id=1&IFRAME=Y&IFRAME_TYPE=SIDE_SLIDER" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36"
webclient_IP_address - - [23/Oct/2024:16:33:10 +0300] "POST /bitrix/services/main/ajax.php?action=main.api.mail.mailproviders.getShowcaseParams HTTP/1.1" 200 1570 "https://crm3.myportal24.ru/mail/config/new/?id=1&IFRAME=Y&IFRAME_TYPE=SIDE_SLIDER" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36"

В error.log пусто.

При открытии настроек почтового ящика битрикс24 постоянно открывается новое окно с настройками?

Какие детали нужны Вам, чтобы описание проблемы выглядело нормально?
Принесу.

Скорость nfs между виртуалками на одном хосте?

Вы правы, для деталей надо было диски указать: m2 nvme pci-e v4 (кристал диск марк показывает 5000-7000 Мегабайт/с (то есть они не будут узким местом).

Не упадет ли производительность дисков m2 при добавлении в сетап видеокарты?

Спасибо за детальный всеобъемлющий ответ!

Какие есть способы для google chrome исключить возможность записи экрана условными яндекс-вебвизорами на сайтах при моем посещении таких сайтов?

Ziptar, да, да.

Какие есть способы для google chrome исключить возможность записи экрана условными яндекс-вебвизорами на сайтах при моем посещении таких сайтов?

Ziptar, Не так. Это было логическое утверждение, потому что никто из ответивших не упомянул, как Вы, о том, что монитор ОС не записывается - потому что поняли, о чем речь в отличие от Вас.
Мало того, вместо конкретного ответа, Вы изложили какие-то Ваши умозаключения, не относящиеся к моему конкретному вопросу. Зачем приплели поранойу - вообще загадка.

Какие есть способы для google chrome исключить возможность записи экрана условными яндекс-вебвизорами на сайтах при моем посещении таких сайтов?

Ziptar, я в вопросе и не предполагал, что пишется полностью монитор ОС. Все же поняли вопрос, кроме Вас. Но за общую патетику спасибо.

Как заворачивать маркированный трафик в ospf?

Юрий MikroTik, В том и дело, что цель - сделать именно через ospf, если это технически возможно, а не через failover.

Как заворачивать маркированный трафик в ospf?

Юрий MikroTik, Пока что-то не так видать делаю.
Пошагово: Создаю новый инстанс. Получается, что и новую область (Area) надо создавать? Потому что, именно в области указывается инстанс.
Отсюда следует, что надо создать и шаблон интерфейса, потому что в шаблоне интерфейса, указывается, какую Area использовать. Так?
Если, да, то что нужно в шаблоне прописывать? Сеть 0.0.0.0/0 ?
Учитывая, что создается новая Area то её нужно создавать и на R1, чтобы снюхались? А в R1 нет таблицы MY_TABLE.
Или я вообще не то делаю?

Как заворачивать маркированный трафик в ospf?

///который загонять в отдельную таблицу маршрутизации.///
Подскажите, плиз, как?
Опишу:
Предположим сейчас в /ip/firewall/address list есть список MY_LIST из дух записей: 198.51.100.0/24 и 203.0.113.0/24.
Создана таблица MY_TABLE.
В мангл есть правило что трафик, c Dst-address-list=MY_LIST, маркировать (routing-mark) в таблицу MY_TABLE.
И, соответственно, статический маршрут: Трафик таблицы MY_TABLE направлять через такой-то интерфейс.
________________________

Таким образом, чтобы реализовать это через ospf, надо создать инстанс и загнать в таблицу MY_TABLE ?
Тут?

Как запускать системный systemd-unit после того как отработал пользовательский юнит, запускающийся по таймеру?

pfg21, Спасибо!

Как запускать системный systemd-unit после того как отработал пользовательский юнит, запускающийся по таймеру?

в целом идея такая у меня (хотя, возможно, мыслю не в ту сторону) - после каждого выполнения первого сервиса, запускающегося по таймеру, рестартовать postgresql.service. Но так как постгрес работает от имени рута, внутри первого сервиса он сам себя не может рестартовать. Поэтому предполагаю сделать системный юнит (от рута) для рестарта постгреса.

Как работает информационная розетка?

Нужны ли мне какие-то кабеля для соединения розетки с чем-нибудь ещё или будет достаточно просто поставить её в стену?

Никакие кабеля не нужны. Не слушайте никого тут. Просто в стене делаете подрозеьник, туда впендюриваете розетку.
Втыкаете кабель, идущий от компа, в эту розетку. И всё. Интернет со скоростью 1 гигабит/с от трех ближайших к вашей квартире провайдеров получен. В качестве бонуса автоматическое переключение интернета на резервный канал, если основной по MPLS с QoS упадёт.

Можно ли узнать какая кодировка использовалась в системе, в которой был создан файл?

alexalexes, это скрин 1с окна, а именно ЭДО. Конкретно на нашей стороне не архив, вобщем.