ky0

sudo update-ca-certificates -f

На старых ноутбуках линукс тормозит, на новых - проблема с совместимостью устройств. Бывают редкие исключения.

Хотите без глюков - берите макбук и, если прямо очень нужен линукс, ставьте его в виртуалку. Ну или ноут с виндой + виртуалку.

Триггер срабатывает при определённом (вами) условии. Как только условие перестаёт выполняться - триггер погасает. При чём тут вообще сбор информации?

Внешний адрес совершенно необязательно один. Обычно у крупных ISP, условно, десятки тысяч клиентов выходят в интернет через сотню внешних адресов - иначе любой любитель посканировать порты или подудосить блокировал бы работу всем остальным.

Каким образом выбирается внешний адрес для конкретного подключения, неизвестно - методы у каждого провайдера свои. Это может быть сочетание внутреннего адреса и адреса назначения, порта источника, протокола и так далее.

Направляете вывод df в grep, который отфильтровывает нужный диск, затем его вывод направляете во что-нибудь, оставляющее только нужные поля, например awk '{print $1, $2}':

df | grep | awk

Алиасы обычно используют, если разные части сайта лежат в непересекающихся каталогах. У вас всё рядышком, поэтому для локейшенов check, recheck достаточно указать root и на верхнем уровне определить индексные файлы с участием index.php.

Засовывайте аргументы в кастомные заголовки и передавайте внутрь.

Использовать в качестве источника данных реферер, это не ок - там в общем случае может быть ересь или вообще ничего.

В чём проблема с точки зрения СУБД?

На сервере всё, что нужно, вы сделали. Теперь разбирайтесь с терминалом.

Я вместо выкачивания репозитория закэшировал бы каталог, в который кладутся зависимости. Тогда не придётся хранить неиспользуемое.

Что это за требование такое? Банковская сертификация PCI DSS, например, вполне себе не запрещает хранить ФИО и т.п. в базах незашифрованными. Скажите айтисекам, чтобы не выдумывали.

Ну, так у вас указано

paths: '/var/lib/docker/containers/${data.docker.container.id}/*.log'.

Хотите отфильтровать - напишите какое-нибудь ограничивающее выражение.

Можно добавить в конфиг композа конструкции вида:

environment:
  SOME_VAR: "${SOME_VAR:-default_value}"

Далее, при необходимости изменения умолчаний, определял бы каким-то способом переменные (например, через .env, добавленный в .gitignore, чтобы не синкался с репозиторием)