Алексей Пьянов

lftp (lftp.yar.ru) в режиме reverse mirror (mirror -R /local/dir dir), она умеет https в том числе.

Только обязательно хорошо оттестируйте перед применением, если ошибиться в путях/флагах - легко рекурсивно поудалять то, что удалять не нужно. Например, непонятно, нужно ли вам удалять с сервера файлы, которых нет локально, а для этого есть отдельный флаг (по умолчанию, кажется, удаляет). Ну и лучше проверять наличие каталога на удалённом сервере и возможность в него зайти, а то отзеркалирует в корень (с потерей файлов, которые там могли уже быть).

Очевидно приложение идёт само на себя не через сервер с nginx, а напрямую, так что вы ошибаетесь, когда пишете, что сертификаты на проде и тесте не нужны - получается, нужны и нужно их обновлять.

В нагрузке на процессор учитывается нагрузка на диск, при этом в top на процессах вы этой нагрузки не увидите, нужно смотреть параметр wa (это iowait). Также есть утилита iotop. В заббиксе на графике CPU Utilization нагрузка от приложений выделяется синим, нагрузка на диск - жёлтым. Так что если видите жёлтый пик - это диск. В целом такие скачки не являются чем-то из ряда вон выходящим, ОС может свопить, например. Или скрипты сбрасывают результаты работы на диск блоками, при этом диск нагружается. Ещё, если это виртуалка (а это с большой вероятностью виртуалка), на гипервизоре может тормозить диск, тогда и у вас будет тормозить диск, но причину этих тормозов из виртуалки вы не увидите.

Современные сайты сейчас в основном - не просто html-странички, а приложения на javascript. Всё делается через него - подгрузка ресурсов, отображение контента и т. д. А качалки типа wget его обрабатывать не умеют, поэтому ничего и не скачивается, кроме практически пустого index.html с сообщением "включите javascript".

Чтобы нормально что-то скачать с современных сайтов, нужно автоматизировать работу через браузер. Например, chrome может работать в headless режиме и по запросу сохранять отображение страниц, уже прогнав на них javascript. Кажется, даже были какие-то обёртки, которые эти возможности используют.

На федоре сижу с первых выпусков, последние годы - на ноутбуках, сейчас уже третий сменил (lenovo, acer). Ставится нормально, работает нормально. Те, кто пишут, что она не стабильная, не разбираются. С драйверами действительно может не повезти и что-то работать не будет - но это касается любого линукса, правда, в последнее время с этим тоже проблем не встречал.

Если нужно перенести прямо контейнер как есть, то есть команда docker save, она позволяет сохранить текущую файловую систему хранилища в tar-архив. Потом на другой машине можно сделать docker load этого архива, он подгрузится как docker image. На базе этого docker image можно запустить другой контейнер. Параметры запуска можно взять из docker inspect старого контейнера.

Но, как уже написали выше, это плохое решение для плохой ситуации. Не надо держать в контейнерах базы данных и конфиги, они должны лежать отдельно на файловой системе хоста, тогда можно просто остановить контейнер, всё это скопировать на другую машину и там запустить контейнер аналогично старому.

Лучше не используйте useradd, она выдаёт слишком расширенные права на home директорию (доступ не только пользователю, а всей его группе). Используйте adduser.

Обычно такие внезапные мёртвые зависания происходят при проблемах с жёстким диском. Система не может что-то записать или прочитать, и всё уходит в таймаут. Таймауты наслаиваются друг на друга, получаем мёртвое зависание.

В других ответах писали про другие проблемы - на них не похоже, так как при проблемах с ОЗУ компьютер обычно внезапно перезагружается или программы падают по отдельности, при проблемах с перегревами компьютер выключается и включается только через некоторое время, при проблемах с драйверами обычно получаешь синий экран и перезагрузку.

"Каждый проект / сайт в отдельный контейнер" - в корне неверный подход. Контейнеризация - способ изоляции процессов, а не проектов. Т. е. на проекте у вас будет несколько контейнеров (один для ноды, один для реббита, один для постгреса и т. д.), и в основной системе вы будете видеть сразу всю эту кучу контейнеров со всех проектов. Поэтому, если Вы хотите изолировать друг от друга проекты, Ваш выбор - не контейнеры, а виртуалки на KVM (и вот там уже внутри виртуалок можно будет проект разбивать на контейнеры попроцессно). Так у вас будет нормальная изоляция проектов друг от друга, и проблемы в одном проекте будут по минимуму затрагивать другие.

как-то так:
location /wwd/ {
rewrite ^ https://site.com/www/index.jsp permanent;
}

Потребности у всех разные и практика использования разная.
Виртуалку берёте минимальную, потом смотрите по мониторингу, чего не хватает, добавляете.
Железный сервер берёте максимальный, насколько позволит бюджет. Даже если мощности будут лишними - всегда найдётся, чем загрузить. Чтобы оценить потребности, можно перед покупкой погонять задачу на виртуалке.

Бегло посмотрел файлы - ничего явно троянского нет. Касперский и ESET никаких троянов уже тоже не находят - https://www.virustotal.com/#/file/0cd07ede7698b84f... , https://www.virustotal.com/#/file/4c390f961903e809... . Находит только ZoneAlarm, но он находит это один и не сказать чтобы у них был какой-нибудь особенно хороший антивирус. Скорее всего, это ложноположительное срабатывание.

Я думаю, атаку с подменой данных в платёжном поручении провёл сам бухгалтер, а теперь просто валит всё на вирусы.

Зайдите из контейнера на хост по SSH и дайте эту команду.

По апачу я бы сделал не в настройках хоста, а реврайтом в .htaccess.
Для nginx - через location:
location /catalog/ {
root /home/user/web/site.ru/public_html/my/xxx
....
}

Там, насколько я помню, кешируется не отдача HTML, а статика (js, css, картинки). Так что смело можно ставить хоть неделю. Но лучше мне не верить, а уточнить, как именно конфиг меняется после этой галочки.

Обычно это проблемы с файловой системой. В выдаваемых диагностических сообщениях он сообщает, с какой. Нужно эту файловую систему проверить fsck с исправлением ошибок (например, fsck -y /dev/sda1).

Все правильно пишут - бэкап, мониторинг. А ещё лучше не держать всё на одном сервере, потому что он становится single point of failure. Начнут ддосить один сайт - начнут ложиться другие. Или заразят один сайт вирусами, начнут слать с него спам, и провайдер заблокирует вам весь сервер, остальным клиентам придётся объяснять, почему ничего не работает.

В общем, всё равно покупаете VPS, так возьмите лучше 10 слабых машин вместо одной мощной, с настроенным мониторингом расходы на администрирование не возрастут, а в целом вся система будет надёжнее. Заодно и навык скоростной настройки прокачаете, пригодится при сбоях :)