ky0

Переходите от видеогайдов к текстовому формату - всё сакральное знание там.

Проблема в том. что уже запарился гуглить по каждой мелочи

Это нормальный процесс наращивания объёма знаний. Нет никакой серебряной пули в виде волшебной ОС, которая решит все ваши текущие и будущие проблемы.

По логике скрипта - в /etc/login.defs должны быть те самые пределы, в которых находятся системные аккаунты. Если это не так - внесите соответствующие изменения или тупо захардкодьте.

Или другой путь - может ли Nginx добавить специфичный HTTP-хедер в запросы от таких ботов? Тогда я изменю выдачу на уровне веб-приложения.

Конечно. Отправляйте ботов в другой локейшен, который при проксировании вовнутрь будет добавлять заголовок или вовсе - перенаправлять запросы на другой урл или порт. Директива proxy_set_header.

Как сделать так, чтобы когда в location содержалось phpmyadmin, то эти правила не срабатывали?

Расположить этот if в другом локейшене, очевидно же.

Знать, как работает интернет - стоит вообще любому человеку. Примерно как тригонометрию и поэзию Блока.

Ваш же сервер - берите любой порт, который не собираетесь чем-то другим занимать. Единственный нюанс - в линуксе по умолчанию непривелегированные пользователи не могут биндиться на порты ниже 1024.

А лучше - сделайте какой-то дефолт и возможность поменять.

location  /mail {	
  return 301 http://sites/mail;
  }

И что, по-вашему, должен делать этот локейшен? Когда заходят на /mail, ещё раз отправить на /mail?

Попробуйте ELK, а когда у вас в ней не получится что-то конкретное - приходите и задавайте более чётко сформулированные вопросы. "Какая система лучше" - это не то, на что можно однозначно ответить.

udp 0 0 0.0.0.0:openvpn 0.0.0.0:* -
А это что?

З.Ы. - переименуйте вопрос, чтобы он соответствовал проблеме

Делаете локейшен / с редиректом и локейшен = /default.pdf без.

Поскольку у вас внешний адрес - не на сервере, то и использоваться он никогда не будет. Какую задачу вы пытаетесь решить с помощью этой переменной?

Заруливайте на уровне фаерволла, имхо.

А почему, собственно, вы эту задачу хотите с помощью постгреса решать, а не с помощью намного более подходящих решений на базе инвертированных индексов - Lucene, Elasticsearch и т. д.?

Скорее всего нет нужных корневых сертификатов в ОС. Хотя возможен и вариант с подменой от провайдера. Нужна более детальная диагностика.

Щуп проверенного градусника, засунутый к процессору вас рассудит.

Список легко превращается в число командой grep -c.