smilingcheater

Нужен - сделай :)

А еще лучше перепиши текст задания полностью :) Только не втупую, чтобы не выхватить отлуп "это задание, а не вопрос", а с рассуждениями - "вот это я предполагаю сделать так, а вон то - вот эдак".

Команда
git fetch --all --prune
обновит все ветки и удалит те которых уже нет на сервере.

Есть ли какие-либо способы её обойти?

Один такой тут недавно память пытался разогнать :) Скорее всего, отскочит заменой матери (хотя память тоже могла погореть).
В ноутбуке, где каждый компонент работает на пределе тепловых возможностей - разгонять? Добить решили, чтобы не мучился?

Правильная работа с БД в РНР подразумевает, что вся работа с БД собрана в классы, а из скриптов дергаются только и исключительно методы этих классов. Никакого понятия о базе скрипты иметь вообще не должны.

sudo apt-get update

sudo apt-get clean
sudo apt-get autoclean

sudo apt-get --purge remove linux-libc-dev:amd64
sudo apt-get install linux-libc-dev:amd64

Ошибок на скриншоте не видно.

Все пакеты установились, но есть предупреждения о том, что в некоторых из них обнаружены уязвимости.

Тут можно либо обновить пакеты до актуальных версий (что опасно на старых проектах и не факт, что поможет), либо заменить пакеты на другие. Ну или просто не обращать внимание.

Для игр не нужен i7
Не нужна мать на старшем чипсете.
Не нужна вода (потому что никогда не нужна).

Ответ тут очень простой - никак.
Мало того, что вешать все запросы на одно соединение просто глупо, когда БД может обрабатывать их тыщи. И та же нода, если делается по-уму, то использует пул соединений, а не одно.
Но, главное, РНР так не работает.

И проблема здесь не в количестве соединений, а в том, кто писал код.
Если в коде используется только одно соединение за все время работы скрипта (а не открывает новое соединение на каждый запрос, как у всех гениальных скриптописателей), и база данных устроена по уму (не тормозит), то хватит даже самого дохлого хостинга с лимитом в 5 одновременных подключений. Просто потому что любой запрос к рест апи должен работать не дольше 0.01 секунды. И любые проблемы будут появляться только при частоте обращений больше 100 в секунду.

Соответственно, вместо фантазий про "одно соединение" надо переделывать кривой код и базу данных.

Нет, но можно по цене банки пива купить флешку на 64 ГБ

Нужны отдельные unix-пользователи на сервис/проект/сайт, иначе в случае взлома сайта А будет возможность читать и модифицировать файлы сайта Б, т.к. все файлы принадлежат www-data.

Отдельные пользователи нужны всем сервисам, которые так или иначе взаимодействуют с файлами. В случае PHP это php-fpm (или другой исполнитель) — у каждого сайта должен быть свой пул со своим пользователем. Всё, с чем взаимодействие ведётся только по сети/сокету и имеет правильное разделение привилегий (базы данных), должны работать от своего (стандартного) пользователя.

В случае веб-сервера также уместно разделить статические данные от кода: картинкам и .js-файлам следует назначить www-data, чтобы веб-сервер мог их прочесть и раздать, а php-код любого сайта при этом не мог эти данные модифицировать. Верно и в обратную сторону — веб-сервер не сможет отдать ваши .php-файлы без их исполнения в случае некорректной настройки веб-сервера.

Какой существует бестпрактис при разворачивании lemp стека с точки зрения пользователей.

Обязательно нужен отдельный пользователь для работы веб-сервера, субд, php-fpm, redis итд - каждому из них выдать доступ только к тем директориям и файлам, к которым им доступ необходим.

Нельзя чтобы они работали от рута или имени обычного пользователя, тк таким образом ты увеличиваешь площадь для атаки.

А одном тг чатике сказали, что делают своего юзера, пусть будет app, через него запускают nginx и php-fpm и его же назначают владельцем и группой для файлов сайта (var/www/app), дают ssh авторизацию.

Не вижу смысла выдавать app-юзеру права на логин по ssh. Все настройки можно делать и от имени административного пользователя - главное потом проверить что права выданы корректно.

НО и надо помнить, что теперь нет нигде www-data и копипаст каких-то решений\конфингов может не завестись.

Не вижу в этом никаких проблем - лишний раз включишь мозг чтобы понять, что ты там в конфигах воротишь => будешь сам знать где может быть потенциальная дыра или ошибка.

у меня все работает, но, возможно, я не вижу какой-то ошибки, которая потом, в ci\cd, jenkinse, ansible или еще где-то мне ногу отстреллит.

Значит потом для cicd / jenkins / ansible также заведёшь пользователя с нужными правами, как и у тебя, чтобы ворочать конфиги и файлы.

Судя по пути, вы прописывали свой кастомный шаблон одному из компонентов.
Ошибка тычет вас носом в ту строчку, куда приходят данные не в том виде, как вы ожидали (судя по тому, что проблема только в новых версиях - немного не в том, раньше оно просто преобразовывалось и все работало).
Отлаживайте, что именно там в данных (поставьте перед этой строчкой запись в файл, как самое простое) или уберите свой кастомный шаблон, вернув тот, который идет из коробки (скорее всего, страшненький и поперек дизайна - но без подобных ошибок).
А можно попробовать сравнить шаблон из коробки с вашим, чтобы понять, как нужно обращаться к данным.

Райзен мощнее.
Процессор - за счёт того что у него 6 полноценных ядер против 4B+4L на интеле.
Видео - 660m сама по себе мощнее чем iris xe процентов на 30.

Беда только в том что TDP делят между собой процессор и видео => максимальную мощность одновременно из обоих нельзя будет получить.

Интел в некоторых задачах, вероятно, будет дольше держать батарею благодаря использованию энергоэффективных ядер (но точно не в играх, и не продуктах jb)