Виктор Таран

у вас в офисе винда так что смысл что то крутить когда
а. В виндовс сервер он собственно уже есть че вам нужно ?
б. яндес коннект - бесплатный днс сервер.
в. Клауд флеер бесплатный днс сервер
г. bind9 поставить и управлять на изи, есть и веб морды ( для линукс)

Вот как выставляются права
група и владелец отвечают за то куда попадет твой юзер, если он не попал ни в то ни в то то это все остальные значит 3 групапа ( 4цифра на рисунке)
если толкьо в группу то 2 (3 цифра на рисунке)
если это тот же юзер то первая. ( 2 цифра на рисунке)
Добавляя владельца файла и группу ты перемещаешь его по rwx -> rwx -> r-x, которая состоит из 3 одинаковых параметров



Вот что они означают


однако это стандартные права а есть еще и расширенные
такие как SUID / SGID

А так же есть еще и надстройки позволяющие к примеру только дописывать файл, не разрешать сохранять именно файл в этой директории и тд, но это уже эксклюзив и к вопросу не относится.

Вариантов достаточно много вам нужно для начала понять что именно циклится.
Вам для этого поможет https://bertal.ru/index.php?a566
Он определит не только последний код но и всю цепочку
как минимум будет видно какой ховтст в цикле.
Скрин сюда если не будет понятно где ковырять.
Домен не является скрытной информацией, в в директ платите для того чтоб я о нем узнал.

а зачем вам выворачивать логику кверху мехом?
вообще то все должно быть с точностью до наоборот

связано это с настройкой вашей машины и как правило в 99% это именно в связке nginx + apache где на бэке у вас 80 порт с подменой протокола, по факту вот такая шляпа и происходит.
Проблема заключается в том что в заголовке reffrey уже стоит порт.
1. вариант поставитьбэк на https
в таком случае вам не нужно будет подставлять порт и все будет нормально но так почему-то не делают, притом во всех манах предпочитают способ с костылем и проблемами нежели нормально перенаправлять
http-http
https-https
нет нужно крутить костыли.
2. вариант существует около 30 видов редиректов на https вам нужно подобрать тот что подходит вам. ( не забывайте отключить в своем браузере кеш редиректов) иначе вы просто не узнаете что все работает.
3. https://klondike-studio.ru/standards/standartnyy-h... возьмите за основу вот этот файлик. так же если у вас именно проблема с обменом то она тут решена, причина тут в том что в GET есть https и он редиректится.

При экспорте в illustrator укажите текст шрифтом, а так же галочку отдельный css файл для удобства.
Для минификации можно оставить галочку использовать в шрифте только используемые в макете символы, в таком случае шрифт будет состоять из 3-5 букв которые вы использовали
в таком случае надпись в вашем логотипе будет в виде "Вася2" + стили
Так же в свг прекрасно работают классы в общем проблем с этим вообще нет.
Вообще в илюстраторе при экспорте много чего можно указать что облечет вам работу.
вот пример работы анимации на шрифте. в данном случае его пришлось перезаливать в path посколкьу нужны контуры.https://ks03.ru/bustier/assets/img/logo.svg

Вообще в свг можно сделать куда больше чем просто покрасить шрифт

1 скрипт от рута не запускай, если он создает файлы то они тоже от рута, в результате проблема с владельцем и группой.
2. запускай лучше не через /usr/bin/php.. а через wget или curl поскольку он юзает окружение не локальное а то что пренадлежит сайту.

поставь bitrix vm - це на основеcentos 8
в 1 клик
собственно она оптимизирована уже под все\
если ты в состояние прочитать
pres 1 to create site
pres 2 to dell dite
и в состояние это сделать то все будет ок
если тебе нужна веб морда то
vestacp ну и тут днс сервер есть
если ты хочешь поковыряться в этом то ispconfig3

sublime3 - вполне себе пойдет, я пишу в vim но для старта куда удобней sublime
для старта выучи что такое
1. выучи команду
man ls
и
ls --help
пойми в чем их разница и вдолби в голову что это то с чего начинается любая работа в баш.

В начале выучи что такое код завершения команды, ну и как следствие
stdin
stdout
stderr
Научись работать с этими потоками. без них никуда, да это проще чем кажется.

НО нужно что-то подавать на эти потоки следоватлеьно тебе нужны
ls
cd
pwd - нужна как ни странно
tail -f - вывод в потоке
дальше гугл плюс man и --help

В совершенстве нужно знать grep - чем больше тем лучше
find - так же чем больше тем лучше, когда ты собираешся работать с массивами файлов по маске.

&& - упрощеная конструкция возврата положительного кода завершения
|| -не тру завершение кода
awk - тоже редактор потока
sed - редактор потока
ну и научись передавать все это художество |
это вообще легко
ну и xargs как апофиоз этого
Далее уже можно IF учить и тд и тп но по факту у тебя уже будет
1. работа с потоком ты ее понял и тебе нет проблемы получить вывод из sttderr его части сделать какое-то минимальное условие используя упрощеную ифку
сед позволит тебе редактировать эти данные на лету.
файнд позволит работать с кучей файлов по мкске и тд
grep -без него ни ногой.

Ну и да на последок тебе нужно понять как работают права в линук + владельцы и группы chmod chown
то что запускаемость это атрибут

Со временем прийдет понимание что линукс умеет тольк показывать буковки и брать буковки, откуда они появились его не особо интересуют, принт ли это данных из бд, или последствие пхп скрипта.
ты указал ему файл интерпритатора и подал на него данные, он че-то тебе выплюнул на один из потоков, ты его поймал и что-то с ним сделал.
Дальше количество утилит не имеют значения, ты открываеш ман смотриш и работаеш.

Значит насколько я понимаю ты хочешь вводить https://site.ru:8080
1. создай на сервере нужный тебе сайт
2. создай сертификат.
3. замени путь к этому сертификату в дефолтном кннфиге для 8080
собственно все.
В результате сам сайт будет получать LE сертификат
а ты его будешь использовать на 8080 порту
/etc/apache2/sites-enabled/000-ispconfig.vhost

SSLEngine On
    SSLProtocol All -SSLv3
#  SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt
# SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key
# SSLCACertificateFile /usr/local/ispconfig/interface/ssl/ispserver.bundle

SSLCertificateFile /var/www/clients/client1/web3/ssl/ks03.ru-le.crt
SSLCertificateKeyFile /var/www/clients/client1/web3/ssl/ks03.ru-le.key
SSLCertificateChainFile /var/www/clients/client1/web3/ssl/ks03.ru-le.bundle

Естественно это должен желательно быть домен самого сервера, поскольку LE сертификат выдается на домен, и естественно будет работать от названия этого домена, при остальных доменах он так же будет выдавать ошибку.
Если тебе нужно чтоб это работало и на них.
то добавляй кусок конфига в каждый сайт с 8080 портом.
ну и дефолтный конфиг убрать

1. iotop -okaво время таких фризов
2. переведите режим работы процессоров с энерджи сейв в перфоманс cat /proc/cpuinfo | grep MHz все процессоры должны иметь или максимальную частоту или близкую к ней.
Когда процессор "холодный" то ему нужно время поднять частоту, и получается что он быстрей иногда отрабатывает под нагрузкой чем полностью пустой но с 800MHz
3. не забывайте что php+sql один и тот же запрос могут выполнить с разной скоростью, притом эта разница нифига не в 1% а порой доходит до 300% и усугубляется очередью как в sql так и на любом этапе.
4. Могу вам сказать что по факут является самым распространенным

а) i-o диска особенно HDD ( nvme) можно даже не тестировать.
б) sql параллелит свои запросы но один запрос делает на 1 ядре, в результате 128 ядерный камень по 2Ghz может работать медленней вашего офисного Corei3 поскольку такт на ядро у него больше.
в) кеш php кешируйте все что только можно и грамотно, как правило в этом месте можно ускориться раз в 10-30, даже не оптимизируя запросы в бд
г) находите самые тяжелые запросы в бд и оптимизируйте их.

Теперь что скорее всего происходит
у вас встает очередь запросов в бд, например идет тяжелый хит скажем каталог с 5 фильтрами, в это время остальные запросы встают в очередь, и даже мелкие из них выполняюются медленно поскольку пред ними стоит тяжелый товарищь.
ТАк вот к примеру когда делается 1 тяжелый запрос встало еще 300, и они вместе начинают лезть и выполняться.
В результате получается то - же самое что выделить 10000 файлов в винде на hdd и скопировать параллельно а не последовательно
I-O проседает многократно порой до десятков тыс раз.
Пример утрированный но тем не менее.
В результате у вас затык на пустом месте, когда LA системы 5 I-O 10% sql=100% на 1 камне.
Как правило ситуация дальше осложняется по следующей схеме
занимаются все камни тяжелыми хитами, тем более с каждым разом это становится легче, поскольку ресурсы других камней уже заняты, в результате раз в день база начинает тормозить, и ее рестартуют по крону.
;)))
Но все индивидуально.

<IfModule mod_mime.c>
        <Files ~ \.(php|php3|php4|php5|php6|phtml|pl|asp|aspx|cgi|dll|exe|shtm|shtml|fcg|fcgi|fpl|asmx|pht|py|psp|rb|var)>
                SetHandler text/plain
                ForceType text/plain
        </Files>
</IfModule>
<IfModule mod_php5.c>
        php_flag engine off
</IfModule>

Без разницы будет правильно указывать administrator.ru В качестве почтового домена.
Поскольку почта у вас корпоративная и и лучше иметь такой вид
support@administrator.ru
чем
support@mail.administrator.ru
так же не забывайте что за почтовый сервер отвечает MX запись а не А
и следоватлеьно даже при одном и том же домене они могут располагаться в разных местах.
Что же касается серверов
То тут есть небольшая путаница и связана с AD где тоже используется доменное имя.
И тут я бы действительно уже делал разделения но это другая история.

Серверу можно указать его хост как основной сайт лежащий на нем и его же указать в NS серверах как основной.
НО тут действительно нужно смотреть вашу топологию.
К примеру если у вас это VPS сервера то логично было бы их называть скажем
VPS1.administrator.ru
VPS2.administrator.ru
mai.administrator.ru
и тд если они отдельные и изолированные притом замечу ДНС зону administrator.ru
нужно держать где-то в облаке посколку при падение 1 сервера с ДНС сервером у вас упадут и остальные.
Короче правильно будет делать так как вам удобней, стандарта нет.
Но нужно смотреть вашу топологию чтоб точно порекомендовать