paran0id

HTTP ответы не обязаны являться текстом. Смотри в заголовки ContentType в ответах.
Если там к примеру стоит application/octet-stream - то это просто поток байтов. Может
быть бинарным кодом.

Что сказать, если юзеры - склерозники, это их проблемы. Вечные сессии плохи тем, что, будучи единожды спёртыми злоумышленниками, они дают вечный доступ к аккаунту жертвы.

Оперативная память - ADATA XPG GAMMIX D10 16GB (x2)

Это два по 16 или 16 двумя планками по 8?

Если 2 по 16, то ок. Если 2 по 8, то лучше до 32гб добить.

+ Стоит ssd на тб хотябы взять.
Видеокарту - я бы взял Nvidia, тк они традиционно в профессиональных программах (типа Blender) работают лучше.

Если это не твоя информация, то восстановить инфу тебе не разрешат.
Если же это твой аккаунт, то надо обращаться в техподдержку. Тостер тебе здесь ничем не поможет

Джун, мидл сеньор это, я бы сказал градация опыта. Поэтому нет. Высшее образование в сфере IT лишь даст вам преимущество в поиске работы.

Ужасный pfsense на самом деле ок. С прокладкой обычно проблема бывает.

Грубо говоря докер это изолированный от системы некий процесс. Можно считать это некий chroot для процесса.
Представьте себе операционную систему в которой есть некоторое пространство из ресурсов. Память, диск, системное время, сеть, сетевые интерфейсы. И в этом пространстве находятся процессы которые используют эти ресурсы. А теперь представьте что в этой большой системе мы откусили кусок ресурсов и некоторый процесс, например БД изолировали от всей остальной системы. Докер это своеобразная матрица (всмысле как в фильме матрица) для процесса некоторого.

Что такое Docker простыми словами

простыми словами

Если совсем прям простыми, то - это некая легковесная оболочка, которая способна изолировать приложение внутри себя от внешнего мира. Очень похож (по логике) на системы виртуализации VMware, VirtualBox, Parallels итп, но сам не является им.

Возможности:

- Контейнеризация: Docker позволяет паковать приложения вместе со всеми их зависимостями в контейнеры, обеспечивая тем самым их независимость от конкретной инфраструктуры.
- Переносимость: Контейнеры Docker могут быть запущены на любом компьютере, который поддерживает Docker, независимо от операционной системы. Это делает распространение и развертывание приложений намного проще.
- Изоляция ресурсов: Каждый контейнер Docker работает в изолированной среде и не влияет на другие контейнеры или хостовую систему.
- Слоистая файловая система: Docker использует слоистую файловую систему для хранения данных, что позволяет существенно экономить дисковое пространство и упрощает обновление и распространение контейнеров.
- Сетевые возможности: Docker позволяет настраивать сетевые параметры каждого контейнера, что позволяет создавать сложные многокомпонентные приложения.
- Docker Hub: Docker Hub – это репозиторий, где можно хранить и делиться контейнерами. Это облегчает развертывание и распространение приложений.
- Docker Compose: Это инструмент для определения и запуска многоконтейнерных - Docker-приложений. С помощью Compose вы можете использовать файл YAML для конфигурации служб вашего приложения, а затем с помощью одной команды создать и запустить все службы.
- Docker Swarm: Docker Swarm предоставляет нативные возможности Docker для оркестрации и масштабирования кластера Docker.

Нет, но можно по цене банки пива купить флешку на 64 ГБ

Практик очень много, тут лучше идти в сторону лучших практик от devops, это большая тема, но полезная.

Но если упрощенно и по старинке и быстро.
1. Доступ на сервер только по ssh ключам, никаких паролей.
2. Отдельный момент по sudo
2.1 Для пользователя админа в целом оставляем запрос пароля на sudo
2.2 Для сервисных аккаунтов(условные www-data и компашка,которые для служб, сервисов, автоматика того же ларавел) делаем sudo без пароля для избранных команд/программ. Таким образом автоматизация будет работать сама, независимо и стабильно.
3. Бонус пункт. Подумать о переходе на докер контейнеры на сервере, многие штуки упрощаются. Можно начать с интеграции того же laradock как самый быстрый и лёгкий старт.
PS почему rsync? Почему хотя бы не скрипты которые фетчат гит репо. rsync для некоторых сценариев бекапа еще понятно, но для деплоя кода ну не знаю. Более прозрачная схема через гит и билд на сервере. В крайнем случае в тот же гит можно и сбилженные релизы добавлять и их разворачивать на сервере.

Какой существует бестпрактис при разворачивании lemp стека с точки зрения пользователей.

Обязательно нужен отдельный пользователь для работы веб-сервера, субд, php-fpm, redis итд - каждому из них выдать доступ только к тем директориям и файлам, к которым им доступ необходим.

Нельзя чтобы они работали от рута или имени обычного пользователя, тк таким образом ты увеличиваешь площадь для атаки.

А одном тг чатике сказали, что делают своего юзера, пусть будет app, через него запускают nginx и php-fpm и его же назначают владельцем и группой для файлов сайта (var/www/app), дают ssh авторизацию.

Не вижу смысла выдавать app-юзеру права на логин по ssh. Все настройки можно делать и от имени административного пользователя - главное потом проверить что права выданы корректно.

НО и надо помнить, что теперь нет нигде www-data и копипаст каких-то решений\конфингов может не завестись.

Не вижу в этом никаких проблем - лишний раз включишь мозг чтобы понять, что ты там в конфигах воротишь => будешь сам знать где может быть потенциальная дыра или ошибка.

у меня все работает, но, возможно, я не вижу какой-то ошибки, которая потом, в ci\cd, jenkinse, ansible или еще где-то мне ногу отстреллит.

Значит потом для cicd / jenkins / ansible также заведёшь пользователя с нужными правами, как и у тебя, чтобы ворочать конфиги и файлы.

Райзен мощнее.
Процессор - за счёт того что у него 6 полноценных ядер против 4B+4L на интеле.
Видео - 660m сама по себе мощнее чем iris xe процентов на 30.

Беда только в том что TDP делят между собой процессор и видео => максимальную мощность одновременно из обоих нельзя будет получить.

Интел в некоторых задачах, вероятно, будет дольше держать батарею благодаря использованию энергоэффективных ядер (но точно не в играх, и не продуктах jb)

Отечественные костыли - это декорация, под капотом у них нормальные Линуксы, про которые валом материалов для любого уровня, было бы желание читать и разбираться.
М ОС - это Альт, который, в свою очередь, перекрашенный РедХат.
Ок, гугль, "samba сервер на RedHat".

Обычно по поводу Kali совет дают один - вернись к майнкрафту :)

Человек, который ставит Kali - не должен задавать такие вопросы.
Человек, который задает такие вопросы - не должен ставить Kali. Если руки чешутся поставить линух - возьми астру какую-нибудь или simply linux.