Доступ к файлам на Ubuntu?

Stepgor, зашифрованное хранилище с ключами/паролями - сама по себе штука правильная.

Но именно от взлома сервера, когда злоумышленник получает SSH-доступ с правами юзера, от которого работает приложение, а то и рута - не спасёт. Тут намного более действенны другие методы, начиная с отключения SSH-сервера на хосте, заканчивая разведением сервисов по разным контейнерам.

Чем отличаются PON, WDM и FTTH?

Mishka_Sev, важно, что приезжает к конечному клиенту.

Как установить mariadb 10.3 на debian?

Роман Кистин, прибейте все лишние репозитории, сделайте apt purge mariadb-server, потом apt update и попробуйте ещё раз.

Как обновлять кеш на клиенте с Nginx?

Главное, не забудьте при этом перестать кэшировать саму страницу, на которой ссылки к стилям.

Как увеличить скорость ответа сервера при кэшировании NGINX с cookies?

Что подразумевается под скоростью ответа? TTFB, начало рендеринга страницы, конец рендеринга страницы или ещё что-то? Долго отвечает сам нгинкс или РНР?

Как на nginx настроить 301 редирект с index.php на корень /?

demon51085,

Предполагаю, что произойдет бесконечная/циклическая переадресация.

Ну, так вы остальной конфиг приведите в чувство, например брейком, как предложил dodo512.

Вопрос же был - "каков оптимальный способ настройки редиректа", а не "напишите мне конфиг целиком" :)

Какие есть средства мониторинга соединений nginx?

AstonMartin, можно подключить в виде динамического модуля.

Господа, не поможете с конфигами NGINX?

Дмитрий, работать может по-разному. Просто вопрос неконкретный - вы навернели конфигов, и у вас не работает.

Очевидно, надо начать с наиболее дубовой работающей архитектуры, а потом постепенно разделять на части, убеждаясь в работоспособности каждого изменения.

Господа, не поможете с конфигами NGINX?

А вопрос-то в чём? Вы хотите сделать как-то по-своему, это не работает. Начните со стандартных вариантов - отдельные конфиги для отдельных сервисов.

Как с помощью Letsencrypt и Nginx получить сертификат - один домен с двумя IP адресами?

Если даже столь простецкая штука, как LE травмирует вам голову - действительно, идите-ка лучше заплатите за воздух, раз не осилили то, чем пользуются миллионы даже не самых скиллованных специалистов.

Почему не сбрасывается кеширование даже при смене имен файлов?

wlms, да, сами страницы не кэшировать.

Nginx + PHP-fpm: Access to the script has been denied?

Makssof, а что у вас в локейшене, который обрабатывает /index.php? В вопросе только /vk/callback указан.

Nginx + PHP-fpm: Access to the script has been denied?

Makssof, ну, вот и прична - у вас урл без расширения и поэтому блочится соответствующей директивой - security.limit_extensions.

Nginx + PHP-fpm: Access to the script has been denied?

Makssof, так, окей - тогда покажите, плз, листинг error-лога. Есть подозрение, что ошибка не системная, а внутренняя.

Nginx + PHP-fpm: Access to the script has been denied?

Makssof, А соответствующий пул php-fpm из-под кого работает?

"Some packages could not be installed." - почему?

Серьёзно - масса дурацких, легко гуглящихся вопросов начинается с "делаю Х по инструкции...".

Читайте официальные базы знаний, документацию - она в подавляющем большинстве случаев актуальнее и не способствует получению кривоты в результате.

Шардинг и резервное копирование/восстановление?

Ну, справедливости ради, в Эластике размазывание данных по нодам - стандартный способ шардинга. В случае постгреса/etc, конечно, на ум скорее приходят тейблспейсы и партиционирование.

Как узнать куда и какая информация уходит от программы?

DevMan, вы умничаете или чего? Мы с ТСом уже поговорили по поводу HTTPS-сертификатов, поняли друг друга и разошлись довольные.

И тут на сцену выскакиваете вы в костюме Капитана Очевидность :)

Как узнать куда и какая информация уходит от программы?

DevMan, топикстартер наверняка упомянул бы об этом, рассказывая про урл.

Как узнать куда и какая информация уходит от программы?

QWATRIX, просто так HTTPS вам не покажет никто - либо устраивать mitm, подсовывая свой корневой сертификат в доверенные, либо добавлять в Wireshark ключи шифрования.

Ну, или (что возможно не всегда) дампить до момента шифровки.