Александр

Что можно сказать о сторонних сервисах VPN:

1. Они ВСЕГДА ведут логи. Даже если отрицаут это перед клиентами.
   
2. Если они на главной странице огромным шрифтом клянутся в том, что не ведут логи, то см. пункт (1).
   
3. Ценность любого клиента для них составляет не больше суммы оплаты, которую он вносит.
   
4. Клиент на бесплатном тарифе не стоит нисколько (следствие предыдущего пункта).
   
5. Во многих странах (Великобритания, например) деятельность по предоставлению услуг VPN законодательно приравнена к деятельности по предоставлению доступа в интернет со всеми вытекающими последствиями (СОРМ и его аналоги в разных странах).
   
6. VPN с IP в Зимбабве вполне может предоставлять контора, юридически находящаяся, например, в США (довольно типичный случай).
   
7. Где бы ни находилась контора физически и юридически она испытывает огромное давление со стороны Spamhaus и прочих влиятельных антиспамеров, она также испытывает огромное давление со стороны собственно датацентра и провайдера ip-диапазона, чей бизнес попадает под удар Spamhaus. Единственная сторона, которая не может сделать им практически ничего - их простые клиенты.
   
8. Из предыдущих пунктов следует, что у них есть 100500 причин (коммерческих и административных), чтобы слить любого клиента, и ни одной веской причины, чтобы его не сливать.
   
9. Анализируя ценовую политику многих бюджетных VPN сервисов, можно прийти к выводу, что они работают на нижней границе окупаемости практически с нулевой маржой (может показаться, что даже с отрицательной). В чем тогда заключается их бизнес и по какой схеме монетизации они работают?
   
10. В документах Сноудена однажды мелькала информация о том, что ГБ тратит значительные бюджеты на поддержание работы различных honeypot по всему миру. При учете того, что одна из Их приоритетных задач (вполне официально декларируемых) - контроль телекоммуникаций в глобальном масштабе, можно сделать вывод, что многие honeypot связанны с привлечением любителей анонимности, среди которых значительная долю составляют Их "клиенты".
    
11. Учитывая давность публикации тех разоблачений, можно предположить что на сегодняшний день уже многие страны успешно переняли "опыт зарубежных коллег" (особенно при учете резкой актуализации данной темы в последнее время).
    

собственный dns сервер упорядочивает сеть. При проблемах с днс легче поправить форвардера на одном компе, чем лазить по всем 25 ;)
Агрофигенного ускорения работы сети он ессно не даст ;)

попробуй утилитой dd

ну вот на вашем примере..
ответьте себе на вопросы
должны ли пользователи иметь возможность обращаться к управляющим интерфейсам коммутаторов?
должны ли компьютеры менеджеров иметь прямой доступ к компьютерам бухгалтерии, руководства?
должен ли быть неконтролируемый доступ к серверам (порты и протоколы)

что будет если кто нить поставит себе статический ip 192.168.1.1 или принесет какой нить домашний роутер с включенным dhcp?
Справитесь ли вы с вирусами использующими уязвимости smb к примеру?

Мы используем bareos (ветка бакулы). Копируем данные пользователей кластера на пару бекап-серверов. Там же копируем один сервер под виндовс. С базами данных копирование нужно организовывать средствами баз данных, а потом, через бакулу забирать снапшоты баз данных.
С настройкой, конечно придется попозиться дня два-три, потом будет просто.
Ну и посмотрите на urbackup, как минммум файлы он копирует прекрасно. На счет баз данных я на него не смотрел. Но urbackup мне очень нравится своей простотой.

Bacula

20 символов включая спец символы + регистр символов, годы уйдут на подбор ключа для расшифровки. В общем спать можно будет спокойно.

С этой и не будет работать. Маска подсети объявляет широковещательный домен, внутри которого пакеты не маршрутизируются, а шлются напрямую на L2. Т.к. с такой маской ip github попадает в вашу подсеть, то никакие маршруты не спасут, т.к. такая конфигурация означает фактически что сервер github должен быть подключен к вашему свичу.

1. Мышь посылает команды «Я нажата» и «Я отпущена». Считаем, что мышь USB’шная — тогда диспетчер шины 125 раз в секунду даёт мыши таймслот, и она за это время посылает 8-байтовый пакет, и в нём есть поля «сдвиг по X, сдвиг по Y, нажатые кнопки». Сама ОС ведёт счёт координатам курсора мыши. Отображение курсора мыши — это отдельная функция графического драйвера (из-за требовательности к скорости).
2. ОС из этих команд генерирует событие «Двойной щелчок по координатам (X, Y)» и посылает текущей программе (в данном случае — оболочке Windows, explorer.exe, он же Проводник).
3. Рабочий стол — это сильно модифицированный ListView из comctl32.dll (если я правильно назвал эту библиотеку). Впрочем, событие «двойной щелчок» обрабатывается самим Проводником, и если какой-то элемент выделен, он говорит: запусти файл, библиотека shell32.dll, функция ShellExecute с глаголом «open».
4. Библиотека оболочки shell32.dll имеет специальную ветвь кода для запуска ярлыков. Она разбирает файл ярлыка и вызывает более низкоуровневую функцию CreateProcess.
5. Ядро Windows делает всё, что нужно, чтобы создать процесс, завести под него отдельное «пользовательское» адресное пространство, отдельный стек вызовов, потоки ввода-вывода и т.д. Сам EXE-файл и его библиотеки становятся частью системы подкачки Windows, и если какая-то страничка сегмента кода будет выброшена, она подгружается прямо из EXE/DLL. Разрешает динамические адреса, которые становятся известны только при загрузке программы (т.н. relocations). Процесс загрузки программы — дело сложное, с ним я незнаком.
6. Считаем, что программа GUI’шная. Тогда при загрузке, как ни странно, ничего внешне не происходит (только трещит винт, подкачивая данные в оперативную память). Сама программа говорит WinAPI: мне нужно создать такое-то окно, с такими-то кнопками в заголовке, с отображением на панели задач.
7. Система сама посылает окну события: «Я изменяю свой размер», «Я показываюсь», «Я перерисовываюсь». Программа может перехватить эти события и сделать по ним что-то своё. Если у окна есть неклиентская часть (заголовок, рамка), показывает их сама Windows.
8. За перерисовку клиентской части окна (то есть того, что внутри рамки) отвечает одна из нескольких подсистем Windows. Наиболее распространённая — GDI (интерфейс графических устройств), хотя всё чаще используют библиотеки аппаратного ускорения — DirectX/OpenGL/Vulkan.
9. Как только сработали события перерисовки — внутренние Windows и пользовательские — мы видим на экране окошко!

HugePages_Total: 21400
Hugepagesize: 2048 kB

21400 * 2048 = 43827200 (ваши "потерянные" гигабайты)

При активации HugePages память резирвируется сразу.

Если работает Windows 7, то и на Elementary OS хватит. На сегодняшний день не ОС жрет большинство памяти, а приложения. Так что ставьте без опасений.