Посоны, у меня тут час ночи и мне хочется странного.

Есть хост с парой веб-сервисов, обслуживаемых одним инстансом nginx. Хочется вынести каждый в отдельный LXC-контейнер, чтобы секурно. То есть в контейнере у меня будут nginx, интерпретатор недоязычка, на котором написан сервис, СУБД и ещё кое-какие сервисы. Если бы контейнер был один, то проблемы не было бы, но мне нужно, чтобы оба сервиса слушали 80-й и 443-й порты хоста.

1. Я правильно понимаю, что единственный способ добиться такого — это вкатить на хост Nginx, используемый в качестве прокси? А что, если в Nginx дырка? Ведь тогда мой хост поимеют! Пичалька.

2. Есть ли способ не терминировать HTTPS на хосте, а спокойненько проксировать в соответствующий контейнер? Хотелось бы, чтобы приватные ключи не покидали свой контейнер.

Ну и да: я не спрашивал, если бы знал, как это гуглить. Проявите снисхождение, пожалуйста.

Интересно, сколько ещё лет мне слушать Machinae Supremacy, прежде чем меня перестанет штырить от фразы «Welcome to Rivendell, Mr. Anderson!» в начале «Hybrid»?

А есть какая-то штука, чтобы брала данные с investfunds.{ua,ru} и помогала мне выбрать, в какой именно фонд вкладывать денежки? Я имею в виду не investfunds-овский бесполезный опросник, а тулзу, которая рассматривала бы инвестиции как задачу оптимизации дохода.

Я правильно понимаю, что девопс — это то, во что превращается эникейщик после десяти тысяч часов?

/etc/portage/package.{use,keywords,accept_keywords,unmask} etc — файл или директория? Если директория, то как у вас называются находящиеся в ней файлы и как вы решаете, в какой файл дописывать очередную строчечку? Парит ли вас то, что со временем у вас в этих файлах могут оказаться прописаны «лишние» фичи (например, потребность кодировать AAC отпала, а флаг faac для ffmpeg остался включенным?

Отвечу про себя:
* директории;
* файлов обычно два — 00handwritten и 99autokeywords. Ну, понятно, куда пишу я, а куда --autounmask и ему подобные. В первый файлик идут все фичи, которые я хочу, во второй — всё, что понадобилось включить в библиотеках, чтобы реализовать мои запросы;
* волнует, хочу с этим что-то поделать и потому пилю опрос, чтобы представлять, кому это ещё может быть нужно и какие юзкейсы/подводные камни.

На какой аддон перекатиться с RequestPolicy, чтобы снова заработал ютубчик? Бета RequestPolicy Continued не работает, например.

Stocks, bonds, indexes, mutual funds, hedge funds, securities, exchanges, certificates, short selling, trading on leverage… Есть какая-то нормальная книжка, которая мне последовательно объяснит, что все эти слова значат и как оно всё работает вообще? inb4: Wikipedia (не последовательно ни разу)

Почему мне Aripuca показывает одни значения расстояния/средней скорости etc., а Viking — другие? Сходятся только в количестве записанных точек, минимальной и максимальной высоте. Даже время не совпадает!

Как почистить /etc/portage/package.use от говен, понаписанных туда с помощью autounmask-write? Под говнами подразумеваются юз-флаги, которые уже никому не нужны (то есть я уже удалил пакеты, ради которых эти юз-флаги включались).

В стоковом интерфейсе можно как-то посмотреть на популяцию в разрезе профессий? Прибыли мигранты, хочу перераспределить обязанности так, чтобы одному дворфу не приходилось заниматься несколькими делами сразу, как это было сразу после высадки. Как это сделать, не перебирая всех дворфов по порядку?

Как мне понять, в каких оверлеях есть пакеты из категории games-roguelike? Ман по eix полистал, eix -C games-roguelike будет искать только по оверлеям, которые у меня включены. На https://overlays.gentoo.org/ поиска тоже нет, только список. Как быть?