Александр Карабанов

- name: For host1 and host2
  hosts: host1,host2
  roles:
    - role1
    - role2
    - role3

- name: For host3
  hosts: host3
  roles:
    - role2
    - role4

а если

1) убрать строку #! /bin/bash вообще или заменить на #!/bin/sh ?
2) заменить скрипт ban.sh на ban.py - напиши его на питоне вверху строка: #! /usr/bin/python3

Номер требуется для рег акка. Это можно сделать и с ПК
Номер можно скрыть в настройках конфиденциальности
Читать можно всё что угодно, скрытие номера на это не влияет

Настройки приватности позволяют скрыть свой номер:

ENTRYPOINT определяет команду которая будет выполнятся при старте контейнера.
CMD определяет аргументы которые будут переданы в ENTRYPOINT.
Докер по-умолчанию имеет ENTRYPOINT равный /bin/sh -c
В свою очередь, command параметр в docker-compose.yml переопределяет CMD из докерфайла.
Вот и все различия.
По поводу лаконичности, то что имеет отношение к самому контейнеру и то что не зависит от окружения в котором запускается контейнер логичнее убрать в Dockerfile/entrypoint.sh дабы избежать дублирования в случае нескольких docker-compose.yml

Сделайте алиас на sudo -i -u user2.

Почему люди которые пишут софт, не могут просто прочитать ошибку...

Я делал несколько иначе. Вот пример на ubuntu

фрагмент конфига сайта
/etc/nginx/sites-available/site.ru

 location ~ \.php$ {
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

                # With php5-cgi alone:
                #fastcgi_pass 127.0.0.1:9000;
                # With php5-fpm:
                fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_index index.php;
                include fastcgi_params;
        }

далее фрагмент
/etc/php5/fpm/pool.d/site.ru.conf

; Start a new pool named 'www'.
; the variable $pool can we used in any directive and will be replaced by the
; pool name ('www' here)
[site.ru]

...

; Unix user/group of processes
; Note: The user is mandatory. If the group is not set, the default user's group
;       will be used.
user = sky
group = sky

...

; The address on which to accept FastCGI requests.
; Valid syntaxes are:
;   'ip.add.re.ss:port'    - to listen on a TCP socket to a specific address on
;                            a specific port;
;   'port'                 - to listen on a TCP socket to all addresses on a
;                            specific port;
;   '/path/to/unix/socket' - to listen on a unix socket.
; Note: This value is mandatory.
;listen = 127.0.0.1:9000
listen = /var/run/php5-fpm.sock

...

; Set permissions for unix socket, if one is used. In Linux, read/write
; permissions must be set in order to allow connections from a web server. Many
; BSD-derived systems allow connections regardless of permissions.
; Default Values: user and group are set as the running user
;                 mode is set to 0666
listen.owner = sky
listen.group = sky
listen.mode = 0666

...

После это сайт работает от имени пользователя, в данном случае sky

Telegram

Цепочка INPUT определяет судьбу пакетов, которые предназначены самому хосту (серверу в вашем случае).
А движение пакетов, которые идут клиентам или от клиентов, регулируется цепочкой FORWARD.

Существуют ли способы узнать какие порты и протоколы пытается использовать какая-либо сущность в ос?

Есть старая команда netstat (кучу ключей, определяющих, что именно она показывает, смотрите в man netstat или в гугле). Есть более новая команда ss.

Ну из бесплатных систем, которые можно развернуть на своих серверах, есть два варианта:
1. ELK
2. Grafana + Loki

То, как их настроить - можешь посмотреть на хабре. Лично я больше выступаю за второй вариант, ибо Grafana+Loki требуют гораздо меньше ресурсов сервера, как для хранения, так и для поиска по логам, да и UI не так страшно тормозит.

Можно и самому что-нибудь навелосипедить, поверх какой-нибудь timeseries базы.

"имел свой ip в главной сети" - не понимаю зачем?
Доступ к регистратору можно получить двумя способами
1. Если "вторая сеть" имеет внешний IP - элементарное правило NAT. Чтобы не выпускать регистратор во всю сеть Интернет - указать Src Address "главной сети"
2. На роутере "второй сети" поднять l2tp клиента, прописать в IP Routes маршруты. Если не хотите видеть всю "вторую сеть" пропишите только адрес IP регистратора вместо 0/24

Если торренты не качать то человек 50-100

Пока трафф не кончится)

Шанс выигрыша определяется не номерами билетов, а исключительно их количеством. Так что никакого смысла генерировать и хранить номера нет. Достаточно добавлять нужное количество билетов пользователю.