ky0

Никакую базу, имхо, не нужно использовать с "FTP через FUSE".

В systemd-timer есть параметр, добавляющий разброс в указанном диапазоне. Задача в кроне со слипом - для 2023 года жуткий костыль и атавизм.

sudo для того и нужен, чтобы гибко настраивать возможности запуска из-под рута. Добавьте через visudo нужную команду с NOPASSWD.

В композе можно переопределять настройки с помощью override-конфига или директивы extends: https://docs.docker.com/compose/extends/

В зависимости от ключей сборки nginx может искать основной конфиг в разных местах. Чаще всего это /etc/nginx, уточнить можно, посмотрев вывод nginx -V. В основном конфиге указываются каталоги и отдельные файлы, которые применяются вдобавок к основному конфигу.

Потому что Ансибл при использовании модулей не пишет в терминале systemctl restart. У него все телодвижения происходят через врапперы, запускаемые местным питоном (см.).

Кривая альтернатива - делать перезапуск не через systemd, а через shell/command. Тогда точечные правила в судоерс проканают.

Почему бы не разрешить ансибловому пользователю запускать всё подряд через sudo без пароля? Главное, его SSH-ключ храните понадёжнее и всё.