Александр Карабанов

Если пользователь, приславший сообщение, отсутствует в списке контактов, то сообщение помечается, как подозрительное и пользователю предлагается на выбор две кнопки, добавить в контакты или отметить, как спам. Можно, например случайно, нажать не ту кнопку.

Всё правильно сделал. Проверь, что директория, которая указана в качестве root в конфиге Nginx действительно существует и в ней есть файлы.

В остальном внутри контейнера можно выполнять теже самые команды, что и в хотовой системе, если конечно все необходимые пакеты были добавлены, в образ. Между тем если чего-то не хватает, то можно собрать свой образ со всем необходимым софтом.

Как правило утилиты вроде cat, ls доступны.

Да, переменная действительно должна быть определена. Можно её определять по средствам изменения server_name на регулярку с именованными группами:

# это пример регулярку надо поменять под свои нужды
server_name ~(?<branch_name>[^\.]*)\.(?<tld>[^\.]*)$;

location ~ \.html$ {
    proxy_pass http://frontend_${branch_name}_react_nginx;
}

curl -v --resolve vk.com:443:87.240.139.194 https://vk.com

import json

jsonStr = '[{"a":1, "b":2}, {"c":3, "d":4}]'
aList = json.loads(jsonStr)
print(aList[0]['b'])

Chrome net::ERR_INCOMPLETE_CHUNKED_ENCODING

Настрой правила маршрутизации Multihome IPv4 в Linux

Создать таблицы маршрутизации:

echo 100 eth0-route >>/etc/iproute2/rt_tables
echo 101 eth1-route >>/etc/iproute2/rt_tables

Настроить интерфейсы:

auto eth0
iface eth0 inet static
    address 10.10.10.9
    netmask 255.255.255.252
    gateway 10.10.10.10
    post-up ip route add 10.10.10.9/30 dev ens19 src 10.10.10.9 table eth0-route
    post-up ip route add default via 10.10.10.10 dev eth0- table eth0-route
    post-up ip rule add from 10.10.10.9 lookup eth0-route

auto eth1
iface eth1 inet static
    address 190.160.80.2
    netmask 255.255.255.0
    post-up ip route add 190.160.80.0/24 dev eth1 scope link src 190.160.80.2 table eth1-route
    post-up ip route add default via 190.160.80.1 dev eth1 table eth1-route
    post-up ip rule add from 190.160.80.2 lookup eth1-route

Настрой 301-вый редирект на https.

/etc/nginx/sites-enabled/domain.conf должен быть симлинком на /etc/nginx/sites-available/domain.conf, а не его копией.
Если не умеешь делать симлинки оставь только конфиг в /etc/nginx/sites-enabled/domain.conf
Убедись, что в /etc/nginx/nginx.conf есть include /etc/nginx/sites-enabled/*.conf;

Конфиг сделай таким:

server {
    listen 80;

    server_name domain;

    location /.well-known/acme-challenge/ {
            alias /path/to/.well-known/acme-challenge/;
            allow all;
            default_type "text/plain";
            try_files $uri =404;
    }

    location / {
        return 301 https://domain$request_uri;
    }
}

Получи сертификат:

certbot certonly --agree-tos  --email webmaster@domain --webroot -w /path/to/ -d domain

Сгенерируй dhparam

openssl dhparam -out /etc/nginx/dhparam4096.pem 4096

Затем добавь конфиг для https версии:

server {
    listen 443 ssl http2;

    server_name domain;

    ssl_certificate /etc/letsencrypt/live/domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/domain/privkey.pem;

    ssl_dhparam /etc/nginx/dhparam4096.pem; 
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ecdh_curve secp384r1:prime256v1:X25519;
    ssl_session_timeout 24h;
    ssl_session_cache shared:TLS:20m;
    resolver 1.1.1.1 8.8.8.8;
    resolver_timeout 5s;
    ssl_stapling on;
    ssl_stapling_verify on;
    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains" always;

    location / {
        proxy_pass http://localhost:5000;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection ‘upgrade’;
        proxy_cache_bypass $http_upgrade;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Синтаксис: proxy_pass URL; - протокол тоже надо указывать.

Почисти кеш пакетов (делать это надо на том же слое в котором устанавливается пакет), прочитай про то, как устроены слои и copy-on-write.

Используй dive для того, чтобы найти занимающий место хлам и предусмотри Dockerfile его удаление (удалять надо на том же слое, в котором он добавляется).

Большой размер образа - это нехорошо.

Фаирвол проверь на предмет запрещающих правил. Это касается как самой машины, так и настроек виртуальной сети в панели хостера (если таковые имеются).

Это двойной запуск, делается с целью сконфигурировать железо (бывает и тройной на экзотичном китайском железе, вроде десктопных материнок под серверные процы).
Попробуй сбросить BIOS если не поможет, то обнови прошивку BIOS.

Обновления установлены? Там был баг в одном из недавних релизов ядра который мешал устанавливать драйвера от nVidia

Полагаю это делает провайдер по TR-069