Dmitry

Можно в настройках репозитория указывать путь к внешнему gitlab-ci.yml в другом репозитории. Тогда он может быть один на всех и в каждую репу его добавлять не нужно и изменения файла можно делать только в одном месте.

В MX-записи указывается каноническое имя A-записи. Использование CNAME в MX запрещено RFC2181 (раздел 10.3).

Вариант раз:
Обычный бесперебойник как для любой другой техники с инвертором до 220в и обычный блок питания в розетку.

Вариант два:
Также бесперебойник, но подключаться не через инвертор, а сразу к 12вольт через dc-dc преобразователь.

В случае домашнего сервера это будет самый надёжный вариант.

Очевидный вариант с повербанком откидываем, тк они не рассчитаны на такие сценарии:
1. Может тупо не хватить тока
2. Перегрев из-за длительной высокой нагрузки (ибо рассчитаны максимум на пару часов на полной мощности, чтобы зарядить телефон)
3. Быстрый износ аккумулятора из-за того что мало какие повербанки предполагают постоянное нахождение на розетке с постоянным питанием устройства.
4. Некоторые повербанки тупо не умеют одновременно заряжаться и питать другое устройство
5. Они могут периодически отключать питание внешнего устройства

Подробнее о разных кейсах можно на форуме почитать (есть ссылки на другие треды и разные решения)
https://forums.raspberrypi.com/viewtopic.php?t=361748

Все настройки ваших серверов сводятся к установке приложения gitlab-runner (либо настройке SSH для CI/CD сервера: т.е. CI/CD сервер подключается к целевому серверу по SSH/SFTP, копирует файлы и выполняет скрипты на целевой машине), а так же настройке требуемых зависимостей вашего проекта. Stage сервер настраивается идентично Prod серверу. Dev сервер настраивается для прямого доступа к нему со стороны разработчиков для отладки и дебага багов, не воспроизводящихся локально. В гитлабе настраивается CI/CD для деплоя через gitlab-runner или SSH, развертывается отдельный CI/CD сервер с приложением gitlab-runner и докером для запуска CI/CD задач и деплоя на серверы. Для каждой ветки настраиваются свои правила и ограничения деплоя под отдельные сервера. Итого у вас должно быть минимум пять серверов: гитлаб, cicd, dev, stage, prod. Плюс еще есть роль VPN сервера - эту роль вполне можно совместить с гитлабом. CI/CD - только отдельный сервер, ибо задачи штука ресурсоёмкая (компиляция, сборка, установка зависимостей и прочее). Еще очень полезная штука - кэширующий сервер для образов докера и пакеты (harbor - топ). Ускоряет работу задач и экономит трафик. Prod сервер может быть как сервером, так и группой серверов - prod-app, prod-db, prod-files и т.п. В идеале stage должен быть идентичной конфигурации, но обычно обходятся простыми виртуалками для экономии ресурсов, в отличии от prod сервера.

Зачем изобретать велосипед?
Ctrl+Alt+Del => Изменить пароль
Меняет пароль пользователя который сейчас залогинен и без разницы доменный он или локальный. Конечно же если в AD в учетке пользователя не стоит отметка "запретить пользователю менять пароль."

Вот тут довольно развернуто отвечал на похожий вопрос.
Правда писал применительно к Вин11, но в Вин10 все то же самое, правда некоторые настройки могут находиться в других местах или путь к ним другой. На самом деле примерно то же самое было и в Вин2000.
В винде все что нужно, чтоб компы могли между собой общаться уже есть, никакие службы перенастраивать не надо. Надо лишь включить несколько настроек.

Могу только добавить, что одноранговая (без контроллера домена) сеть микрософт даже когда она настроена правильно, может время от времени сбоить. Это обычно выглядит так, что компы не могут получить доступ друг к другу по имени, хотя вчера все работало. Связано это с выбором роли master browser в сети - эти выборы не всегда могут закончится успешно и в сети может появиться 2 master browser. При этом доступ по IP адресу на те же компы будет проходить нормально.
В целом, если с этим не столкнетесь, то можно и не париться. Но если эта проблема будет возникать, то ее можно решить тонкой настройкой компов - задания роли master browser вручную. Об этом в интернете есть достаточно информации.
Лично я, когда приходилось использовать одноранговую сеть в винде, предпочитал доступ по IP адресам, чтоб не заморачиваться с тонкой настройкой.

Для 1с сейчас не только Win-сервер не требуется, но и Windows в принципе.
AD - это инструмент управления большими сетями, в малых он создаст больше проблем, чем решит.
Сервер - это полезно для устранения бардака. Только не Win-сервер, конечно. Файловый, чтобы файло по машинам не валялось. А от шифровальщиков те места, куда пользователям все равно нужно писать, вы не защитите никакими волшебными палочками. Только бэкап (недоступный юзерам из тех самых соображений).
Ну, и потихоньку отказываться от Винды тоже полезно и перспективно.

P.S. И как совет начинающему сисадмину - не употреблять в планах слово "ставить", если речь не о бесплатном софте. За все, что поставлено, но не куплено - отвечает, внезапно, именно сисадмин. Вполне реальной уголовкой.

выводится ошибка - [: missing `]'
Что значит эта ошибка

Эта ошибка означает, что
1) bash разбил команду

if [ "$projectDir" == "video" && "$flag" != "noflag" ]; then

следующим образом: ключевое слово if, команда [ с аргументами "$projectDir" == "video", оператор &&, команда "$flag" с аргументами != "noflag" ], разделитель ;, оператор then.
2) первая команда [ (она же test), очевидно, не нашла в своих аргументах закрывающей скобки ], которая должна там быть при таком её вызове.

как ее можно исправить?

использовать -a вместо &&, как говорит man test.