2) по крайней мере в контексте гитлаба, омнибус простейший способ развертки гитлаба в сети приедприятия, ключевые отличия: настраиваешь сам, крутишь у себя, разворачивается с одной кнопки не вникая в его архитектуру, вроде бы полнофункционален, но нет кластеризации.
3) По любому гайду в интернетах. покупаешь любой домен и прицепляешь как обычный сайт с выводом наружу. можно и слегка по другому, но только если есть весомая причина.
4) если юзать самоподписанный, там есть траблы если собираешь билд в докере. Да и без докера придется читать доку, ковырять и впихивать серт в раннер. Если нет весомых причин юзать самоподписанный серт, то оно того не стоит. проще и быстрее выпустить letsencrypt. А еще лучше купить серт на год за полтора косоря.
1) с точки зрения безопасности, поднимать раннер за пределами внутреннего контура сети предприятия не лучшая идея. Так делать можно, но скажем так, "и без этого ебняка хватает, а тут еще и следить что там разрабы творят".

просто добавь самописный серт в раннер
либо как пишут выше купи/выпусти нормальный серт для гитлаба

Так ты верхним слоем его добавь, и пересоздание будет очень быстрое

такой вопрос:
гитлаб и раннер на разных хостах
добавить в раннер самоподписной серт нужно тот, который использовался при установке гитлаба ?
или можно сгенерить новый самоподписной серт и скормить его раннеру ?

Тот который сейчас установлен в гитлабе. Его можно просто скопировать.

Но это значит всем кто пользуется гитлабом тоже нужно будет копировать себе этот серт. Проще купить либо выпустить летсэнкрипт. Если домен посадить на Клаудфлэр или  AWS route53то можно автоматизировать перевыпуск.

Всем привет!!! Ребята есть такая задачка, есть дроплет на digitalocean на убунте, надо перетащить на свой сервак все файлы ( wordpress, mysql, apache , вопрос каким инструментом это можно сделать? Что бы по отдельности не перетаскивать

dd

@hohohory here it is.
User commands:
- /man - send list of commands to chat
- /coc - send code of conduct to user
- /jobs - send rules of publishing job opportunities and cv
- /ad - send rules of publishing advertising
- /chats - send list of friendly chats
- /events - send list of events to user
- /starter - send starter kit to user
- /middle - send middle kit to user
- /tasks - send user pack of DevOps tasks
- /course - send to user list list of courses
- /cert - send user list of certification tips & tricks
- /relocate - send user list of relocate chats and channels
- /report - forward replied message to admin chat and send link of replied message for fast-navigation

@hohohory here is your starter kit.

и она тоже
"доброта, позитив - наполняют коллектив". Даже песенка с таким текстом есть.

если строго очерченный забор  - у разрабов и опсов есть разные вертикали подчинения, начальники, планы и ругаемся на совещаниях.

убираем начальников, делаем плоскую структуру, говорим - вы все devops'сы - ты вот devops со cкиллами в  php, ты devops со скиллами в java, а ты со скиллами в yaml+nginx

когда нужно сделать задачу - бери и делай.
нету скиллов в nginx - сходи к коллеге - он поможет.
но сделай уже сам :)

i need quick help (its urgent)

Hystax

Коллеги, добрый вечер, подскажите пожалуйста, пытаюсь поставить. brottli на nginx -v=1.14.2, делаю ./configure, но когда подключаю эти модули то пишет is not binary compatible

А ты nginx с ним собираешь или динамически его подгружаешь откуда-то из другого места?

если второе, вангую ты не добавил его путь

О, так это даже в ридми сказано

вот и твоя ошибка