Как автостартовать контейнеры lxc, расположенные в разных каталогах (lxcpath)?

Cпасибо. Да, это я нагугливал в гите. Путь с двоеточем не прокатывал.
После НГ попробую, наверное, создать системд-юнит для lxc-start container_name.

Какие подводные камни могут быть при шифровании бэкапа сайта и его БД?

Виктор Таран, Спасибо!

Какие подводные камни могут быть при шифровании бэкапа сайта и его БД?

Ivan Ustûžanin, Это понятно - это уже касается процесса восстановления дампа БД, независимо от gpg. Меня больше интересуют подводные камни шифрования/расшифрования gpg.

При открытии настроек почтового ящика битрикс24 постоянно открывается новое окно с настройками?

Андрей Николаев,

server {
    listen       80;
    server_name  crm3.myportal24.ru www.crm3.myportal24.ru;
    return 301 https://crm3.myportal24.ru$request_uri;
    #return       301 https://$host$request_uri;
}
server {
        listen 443 ssl;
        ssi on;
	server_name crm3.myportal24.ru;
        charset off;
        #disable_symlinks if_not_owner from=$root_path;
        index index.php index.html;
	fastcgi_read_timeout 600;
	root /var/www/b24original/data/www;
	set $php_sock unix:/run/php/php8.2-fpm.sock;
	ssl_stapling on;
    	ssl_stapling_verify on;
        ssl_certificate /etc/letsencrypt/live/crm3.myportal24.ru/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/crm3.myportal24.ru/privkey.pem; 
	ssl_dhparam /etc/nginx/dhparam.pem;
	ssl_session_tickets off;
    	ssl_session_timeout 3600;
    	ssl_session_cache shared:SSL:50m;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
	ssl_ciphers 'ECDHE-....тут-много-кодов-поэтому-урезал для тостера-:!DSS';
	ssl_prefer_server_ciphers on;
	add_header Strict-Transport-Security max-age=31536000;
	add_header X-Frame-Options "SAMEORIGIN";
	add_header X-Content-Type-Options nosniff;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        client_max_body_size 1024M;
        client_body_buffer_size 4M;
	#Посылаем 403 на встроенные в урле goto на другие сайты.
	if ($request_uri ~* "goto=") {
		return 403;
	}
	##########################################################
	location ~ /.git { deny all; }
	location / {
                try_files       $uri $uri/ @bitrix;
		rewrite ^([^.]*[^/])$ $1/ permanent;
        }

        location ~* /upload/.*\.(php|phtml|pl|asp|aspx|cgi|dll|exe|shtm|shtml|fcg|fcgi|fpl|asmx|pht|py|psp|rb|var)$ {
                types {
                        text/plain text/plain php phtml pl asp aspx cgi dll exe ico shtm shtml fcg fcgi fpl asmx pht py psp rb var;
                }
        }


        location ~ \.php$ {
                try_files       $uri @bitrix;
                fastcgi_pass    $php_sock;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }
        location @bitrix {
                fastcgi_pass    $php_sock;
                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root/bitrix/urlrewrite.php;
        }
        location ~* /bitrix/admin.+\.php$ {
                try_files       $uri @bitrixadm;
                fastcgi_pass    $php_sock;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }
        location @bitrixadm{
                fastcgi_pass    $php_sock;
                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root/bitrix/admin/404.php;
                #fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f wm@test.ru";
        }

        location = /favicon.ico {
                log_not_found off;
                access_log off;
        }

        location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
        }
        #
        # block this locations for any installation
        #

        # ht(passwd|access)
        location ~* /\.ht  { deny all; }
        # repositories
	location ~* /\.(svn|hg|git) { deny all; }

        # bitrix internal locations
        location ~* ^/bitrix/(modules|local_cache|stack_cache|managed_cache|php_interface) {
          deny all;
        }

        # upload files
        location ~* ^/upload/1c_[^/]+/ { deny all; }

        # use the file system to access files outside the site (cache)
        location ~* /\.\./ { deny all; }
        location ~* ^/bitrix/html_pages/\.config\.php { deny all; }
        location ~* ^/bitrix/html_pages/\.enabled { deny all; }

        # Intenal locations
        location ^~ /upload/support/not_image   { internal; }

        # Cache location: composite and general site
        location ~* @.*\.html$ {
          internal;
          # disable browser cache, php manage file
          add_header X-Bitrix-Composite "Nginx (file)";
          expires 1M;
          #fastcgi_hide_header Set-Cookie;
        }

        # Player options, disable no-sniff
        location ~* ^/bitrix/components/bitrix/player/mediaplayer/player$ {
          add_header Access-Control-Allow-Origin *;
        }

        # Accept access for merged css and js
        location ~* ^/bitrix/cache/(css/.+\.css|js/.+\.js)$ {
          expires 1M;
          error_page 404 /404.html;
        }

        # Disable access for other assets in cache location
        location ~* ^/bitrix/cache              { deny all; }

        # Static content
        location ~* ^/(upload|bitrix/images|bitrix/tmp) {
          expires 1M;
        }

        location  ~* \.(css|js|gif|png|jpg|jpeg|ico|ogg|ttf|woff|eot|otf|svg)$ {
          error_page 404 /404.html;
          expires 1M;
          #expires off;
        }

        location = /404.html {
                access_log off ;
        }
}

Данная конфигурация успешна для "1С:Битрикс:Управление Сайтом". А с Б24 - косяки некоторые.

Выхлоп access.log энджинкса в момент нажатия кнопки выбора почтовый "преднастроек" из списка на скриншоте (который в теле вопроса):

webclient_IP_address - - [23/Oct/2024:16:33:10 +0300] "GET /mail/config/new/?id=1&IFRAME=Y&IFRAME_TYPE=SIDE_SLIDER HTTP/1.1" 200 12130 "https://crm3.myportal24.ru/mail/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36"                                                                                                               
webclient_IP_address - - [23/Oct/2024:16:33:10 +0300] "POST /bitrix/services/main/ajax.php?action=main.bitrix.main.controller.loadext.getextensions HTTP/1.1" 200 8646 "https://crm3.myportal24.ru/mail/config/new/?id=1&IFRAME=Y&IFRAME_TYPE=SIDE_SLIDER" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36"
webclient_IP_address - - [23/Oct/2024:16:33:10 +0300] "POST /bitrix/services/main/ajax.php?action=main.api.mail.mailproviders.getShowcaseParams HTTP/1.1" 200 1570 "https://crm3.myportal24.ru/mail/config/new/?id=1&IFRAME=Y&IFRAME_TYPE=SIDE_SLIDER" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36"

В error.log пусто.

При открытии настроек почтового ящика битрикс24 постоянно открывается новое окно с настройками?

Какие детали нужны Вам, чтобы описание проблемы выглядело нормально?
Принесу.

Скорость nfs между виртуалками на одном хосте?

Вы правы, для деталей надо было диски указать: m2 nvme pci-e v4 (кристал диск марк показывает 5000-7000 Мегабайт/с (то есть они не будут узким местом).

Не упадет ли производительность дисков m2 при добавлении в сетап видеокарты?

Спасибо за детальный всеобъемлющий ответ!

Какие есть способы для google chrome исключить возможность записи экрана условными яндекс-вебвизорами на сайтах при моем посещении таких сайтов?

Ziptar, да, да.

Какие есть способы для google chrome исключить возможность записи экрана условными яндекс-вебвизорами на сайтах при моем посещении таких сайтов?

Ziptar, Не так. Это было логическое утверждение, потому что никто из ответивших не упомянул, как Вы, о том, что монитор ОС не записывается - потому что поняли, о чем речь в отличие от Вас.
Мало того, вместо конкретного ответа, Вы изложили какие-то Ваши умозаключения, не относящиеся к моему конкретному вопросу. Зачем приплели поранойу - вообще загадка.

Какие есть способы для google chrome исключить возможность записи экрана условными яндекс-вебвизорами на сайтах при моем посещении таких сайтов?

Ziptar, я в вопросе и не предполагал, что пишется полностью монитор ОС. Все же поняли вопрос, кроме Вас. Но за общую патетику спасибо.

Как заворачивать маркированный трафик в ospf?

Юрий MikroTik, В том и дело, что цель - сделать именно через ospf, если это технически возможно, а не через failover.

Как заворачивать маркированный трафик в ospf?

Юрий MikroTik, Пока что-то не так видать делаю.
Пошагово: Создаю новый инстанс. Получается, что и новую область (Area) надо создавать? Потому что, именно в области указывается инстанс.
Отсюда следует, что надо создать и шаблон интерфейса, потому что в шаблоне интерфейса, указывается, какую Area использовать. Так?
Если, да, то что нужно в шаблоне прописывать? Сеть 0.0.0.0/0 ?
Учитывая, что создается новая Area то её нужно создавать и на R1, чтобы снюхались? А в R1 нет таблицы MY_TABLE.
Или я вообще не то делаю?

Как заворачивать маркированный трафик в ospf?

///который загонять в отдельную таблицу маршрутизации.///
Подскажите, плиз, как?
Опишу:
Предположим сейчас в /ip/firewall/address list есть список MY_LIST из дух записей: 198.51.100.0/24 и 203.0.113.0/24.
Создана таблица MY_TABLE.
В мангл есть правило что трафик, c Dst-address-list=MY_LIST, маркировать (routing-mark) в таблицу MY_TABLE.
И, соответственно, статический маршрут: Трафик таблицы MY_TABLE направлять через такой-то интерфейс.
________________________

Таким образом, чтобы реализовать это через ospf, надо создать инстанс и загнать в таблицу MY_TABLE ?
Тут?

Как запускать системный systemd-unit после того как отработал пользовательский юнит, запускающийся по таймеру?

pfg21, Спасибо!

Как запускать системный systemd-unit после того как отработал пользовательский юнит, запускающийся по таймеру?

в целом идея такая у меня (хотя, возможно, мыслю не в ту сторону) - после каждого выполнения первого сервиса, запускающегося по таймеру, рестартовать postgresql.service. Но так как постгрес работает от имени рута, внутри первого сервиса он сам себя не может рестартовать. Поэтому предполагаю сделать системный юнит (от рута) для рестарта постгреса.

Можно ли использовать лицензионный ключ коробки "1c-Битрикс24 Корпоративный портал" на другом сервере для разработки?

DA_vot,
Ответ саппорта 1с-битрикс был такимм: "Если у вас одна установка для разработки, то закрывать публичную часть не обязательно."

Как работает информационная розетка?

Нужны ли мне какие-то кабеля для соединения розетки с чем-нибудь ещё или будет достаточно просто поставить её в стену?

Никакие кабеля не нужны. Не слушайте никого тут. Просто в стене делаете подрозеьник, туда впендюриваете розетку.
Втыкаете кабель, идущий от компа, в эту розетку. И всё. Интернет со скоростью 1 гигабит/с от трех ближайших к вашей квартире провайдеров получен. В качестве бонуса автоматическое переключение интернета на резервный канал, если основной по MPLS с QoS упадёт.

Можно ли узнать какая кодировка использовалась в системе, в которой был создан файл?

alexalexes, это скрин 1с окна, а именно ЭДО. Конкретно на нашей стороне не архив, вобщем.

Можно ли узнать какая кодировка использовалась в системе, в которой был создан файл?

это первое что просим, в таких случаях. Но такие контрагенты встречаются регулярно и это уже как мартышкин труд. В массе своей у всех остальных контрагентов нет таких проблем с кириллицей.

И багрепорт уже висит 2 года:

Можно ли узнать какая кодировка использовалась в системе, в которой был создан файл?

онлайн-расшифровщики затрудняются найти такое.
���� �� �।����� ��� _���� �����_ (1) (1)�

Касательно хостов операторов ЭДО. Если этот файл контрагент направит на другого оператора нашего, то там файл прилетает без проблем с кодировкой. Один и тот же сервер БД и сервер 1с, одна и та же база. Но при этом во фронте первого оператора ЭДО этот файл отображается тоже ок.