ky0

Первое, что приходит в голову - разделить домен и URI. Тогда можно будет сначала поискать по индексу доменов, а потом уже эту выборку по урлу.

Есть два вида странных людей:

1. Желающие использовать VPN для определённых приложений.
   
2. Желающие использовать прокси для всего трафика.
   

В обоих случаях эти люди хотят использовать неподходящие инструменты, из-за чего и возникают сложности. Почему они так делают - вопрос риторический.

Добавление /usr/sbin в PATH не даёт никаких новых привелегий - как определённые бинарники не выполнялись из-под обычного пользователя, так и не начнут. Фактически, любой пользователь может напрямую обратиться к программе из /usr/sbin по полному пути и без PATH.

Берёте список процессов (например, ps auxww), грепаете его и оставляете только нужные вам поля.

Создайте отдельного пользователя без админских прав - и запускайте ваши бинари из-под него. Если там внутри не 0-day уязвимость с повышением привелегий - этого будет достаточно, чтобы не огрести непоправимых последствий.

Делаете шаблон с LLD, составляете список камер и для каждой через discovery вылупляете элемент данных с пингованием и соответствующий алерт. Вся информация есть в документации.

1. Убедиться, что у роутера белый IP.
2. Перепрошить на dd-wrt/openwrt.
3. Настроить соответствующий VPN-сервер.

Либо, если перепрошивать не хочется, но белый IP всё-таки есть - просто пробросить все нужные порты.

cat file.txt | grep -v ^# | grep -v ^$

Если на хосте работает, а в Докере не работает - возможно, дело в DNS. Проверьте, одинаково ли резолвится хост внутри и снаружи контейнера.

А куда вы хотите попадать, если не в nginx?

Заведите дефолтный серверный блок, в котором настройке проксирование куда вам нужно.

GIMPS

Описали много ерунды, бесполезной для диагностики, но не указали самого главного - что с аплинками (сетевая связность, скорость)? Если изображения отдаются nginx как статика - каких-то существенных вариантов ускорения, кроме CDN, нету.

Не вижу тут никакого простора для баша. Копировать файл можно с помощью builtin-модуля copy, вам останется только перечислить хосты в inventory.

Кубернетес - в первую очередь инструмент эксплуатации. Можете оставаться "консервативным веб девом", вообще практически его не касаясь - это забота админов.

Главное, чтобы вы представляли, чем разработка контейнеризованного приложения отличается - сборка в Докере, стейтлесс, пробы и т. д.

1. Полностью ОС не бэкапим (разве что у вас виртуалка с возможностью снятия снапшота).
2. Смотрим, какие данные требуют бэкапа (конфиги сервисов, БД, файлы), сохраняем.

Потому что точки с запятой лишние, а также - переменные лучше передавать массой других способов.