Сергей Сахаров

Откуда мы знаем? Мы не видели твой корпус.
По идее у ATX и mATX БП стандартного размера.
Хотя есть корпуса mATX с нестандартными БП.
То же относится к Mini-ITX корпусам: у них обычно нестандарные БП, но...
Но видел корпус Mini-ITX, куда лезет стандартный БП.
Помню, ещё удивился, на хрена такой большой...
(корпус узкий, но высокий - в сечении почти квадратный; при этом прозрачный)

Так что сам смотри, влезет в корпус стандартный БП или нет.

Как и подсказали выше, делаешь в базе соответствующий флаг, то есть по сути блокируешь пользователей. Затем делаешь рассылку с кнопкой "ознакомился", которая ведёт на сайт и сбрасывает этот флаг (снимает блокировку пользователя, который нажал на кнопку).
Можно просто пруф кидать - пусть знакомится и жмёт кнопку на сайте. Единственное что - в ссылку надо добавлять ID пользователя. Можно неявное (типа сгенерить для каждого пользователя уникальный "пароль" который связан с конкретным пользователем) - чтобы при нажатии на кнопку разлочился только он.

Выучи уже, что такое DHCP-резервирование. Это позволит иметь на клиентах постоянные IP - по сути статические. С сервера заходишь на клиент 1, с клиента 1 заходишь на клиент 2 и... Вот тебе "соединение без установки программ".
Неужто админ запретит DHCP-резервирование?

P.S. А вообще я предполагаю, что твоя проблема вовсе не техническая, а организационная. Кто тебя заставляет сидеть в офисе до ночи? Тебя к креслу приковали?

и прямого подключения между ними нет

Это как? У них разные сети и разные серверы DHCP?

А вообще странно, конечно. Внутри конторы жёсткие правила, на клиентах админских прав нет... но свои серверы в конторе поднимать можно.
------------------------
P.S. Если я правильно понял, ты хочешь поднять свой сервер ЗА пределами предприятия. Тогда самый простой вариант - сделать его сервером PPTP/L2TP. Клиенты уже встроены в Windows, главное перед уходом с работы включить VPN Тогда с сервера клиенты будут тебе доступны, пробросить до сервера туннель из дома и настроить маршрутизацию - тоже не проблема. Хотя админ при желании может просмотреть, какие соединения идут с предприятия - и куда. А за некоторые вещи ты и сам можешь загреметь за решётку. Не проще с начальством и админом порешать?

Не интересно. Сейчас этим не занимаемся.
Но была в моей практике контора, в которой данные сотрудников бекапились на сервер.
То есть АРМ закреплена за конкретным пользователем и конкретная папка C:\users\профиль\Documents ежедневно бекапилась на сервер.
Для чего использовалась Bacula.

А вот на сетевой шаре используются теневые копии и удалённые документы иногда приходится восстанавливать.

Если вся команда в России - Континент-АП.
https://www.securitycode.ru/products/skzi-kontinent-ap/

.... по крайней мере мы именно так и работаем.

LVM - не диск, а технология, добавляющая уровень абстракции.
Судить надо так:
PV - physical volume, физический диск
VG - volume group, группа томов (дисков)
LV - logical volume, логический диск.
Как я понимаю, сейчас у Вас единственная VG, в которую входит единственный PV.

Фактически всё что Вы сейчас можете сделать - уменьшить размер существующего LV и на нём создать новый LV - однако в пределах той же VG.
-------------------------
Более сложный вариант - забекапить машины и правильно переразбить диск с LVM, заранее предусмотрев на нём несколько PV (разделов) и создав для них разные VG

А вообще LVM лучше не для хоста, а для виртуалок - можно изменять (увеличивать) размеры дисков без перезагрузки. В Вашем случае LVM имело бы смысл при использовании СХД.

В образовательных целях лучше не заниматься ерундой и не изобретать велосипеды.

В крайнем случае если уж так припёрло - скачать FreeDOS или Linux - и посмотреть исходники.

А лучшее понимание стека TCP/IP даёт настройка файрволла - к примеру, pf

Первое что - смотрите какие службы запущены. За что не люблю винду - в диспетчере процессов на три экрана... В Linux/BSD стараюсь запускать минимум - вплоть до того, что в /etc/ttys оставляю всего две консоли. Для локального доступа - админу хватит, а больше вроде и незачем.
Бэкдор почти всегда - запущенный процесс.
Благо, что в BSD почти все критичные процессы (включая веб) - в jail (chroot).

Какую роль выполняет сервер? Можно ли поменять стандартные порты?
Тот же ssh повесить на 3128, например...

В особо тяжёлых случаях рекомендую IDS - например, Snort

Я с подобной задачей 20 лет назад сталкивался. С тех пор интернет вроде есть везде.
Увы, там не "решали задачи руками пользователей", а просто давали мне УАЗик и день времени чтобы скататься до удалённого участка.

А зачем вообще запускать qemu или что-то ещё?

Берёте любой системник, ставите в него диск от вашей машинки, имеющийся диск просто временно отключаете - и накатываете любую систему, хоть Linux, хоть винду, после чего возвращаете диск в машинку - и вуаля.

Кстати, есть нюанс: как я помню, сетевые карты с разными MAC-адресами в линуксе определяются по-разному и адреса по DHCP тоже получают разные. Да и статику привязывать лучше, когда диск с установленной ОС уже вернётся обратно. Иначе долго будете разбираться "почему машинка не отвечает по прибитому статическому IP". И без видеокарты разрулить эту ситуацию плохо получается. В идеале - переставить не только диск, но и сетевуху (по возможности). Или как вариант - воткнуть старую S3 Trio 3d/2x (или что-то подобное) и поставить linux прямо на машинке, никуда не дёргая диск.

P. S. Перечитал вопрос. А старый диск поддерживает хотплаг-подключение к уже запущенному компу? Его просто так можно воткнуть-вынуть на "горячую"?

Почему нельзя? Можно. Но если на хосте линукс, то и в контейнере линукс.

Как Выше сказали, контейнер - не виртуалка с виндой, а изолированная (от хоста) среда.
И вот тут тонкий вопрос: а КАКИЕ игры ты бы хотел запустить в контейнере?
Графика - не пойдёт (контейнер изолирован в том числе от X-сервера).
Игры для винды не пойдут, так как эмуляторы винды типа wine тоже за бортом.
ну текстовый Тетрис или веб-игры, наверное, запустить получится.
Но вряд ли ты имеешь в виду именно их.

А вообще подумай вот о чём. CS:GO или Minecraft - клиенты под виндой, но серверы для них на линуксе прекрасно работают. То есть игру под линуксом ты запустишь, но это будет не клиент с графикой, а сервер - к которому клиент подключается. Откуда-то с другого компа.
А в контейнер их не засовывают, потому что незачем.

А его домены айпи в имена разрешаются?

не рекомендуется, конечно, но...
reject_non_fqdn_sender

правда, при этом и половина легитимных отправителей могут отвалиться - придётся их почтовые серверы в белый список добавлять

Если честно, я вообще не понял, зачем ты это делаешь.
У тебя есть домен, ты связал его с IP в DNS (надеюсь, A-запись на публичном DNS-сервере и этот же сервер указан в WHOIS на nic.ru) - свяжи его ещё с IP в файле /etc/hosts
и иди не по IP, а по имени домена.

И да, битрикс имеет свой конфиг nginx, зачем писать свой - непонятно.

Одно время у меня была подобная конфа, только вместо амнезии у меня был классический PPTP и роутер не на OpenWRT. Но с тех пор многое изменилось, в частности появилась внешняя статика на WAN роутера.
Drno Вам верно подсказывает: NAT на внешнем интерфейсе и проброс порта в файрволле на ВМ за роутером (у меня был OpenBSD, так что был не iptables).

Это даже не просто, а очень просто. Вопрос только в правах доступа.
Передаёте содержимое формы переменной и на PHP (например) сохраняете её в файл.

И тут возникает сразу несколько вопросов:
1. Получается, php скрипт должен иметь права доступа к файловой системе на запись.
2. Злоумышленник сможет переполнить файловую систему банальным Lorem Ipsum - может имеет смысл ограничить количество таких файлов и их объём? В конце концов отправлять данные через GET/POST не обязательно именно из Вашей формы...
3. Таску на удаление файла можно оставлять в БД, а удаление будет производить другой скрипт - хотя бы и из cron - просто надо в таску записывать дату-время создания файла, а второй скрипт будет проверять, прошёл час или нет.

Когда разрешаете сетевой раздавать интернет на семёрке, ей автоматом присваивается адрес 192.168.137.1 - на Win11 включаете DHCP и вуаля...

ну или можно использовать адреса 192.168.137. 2-254

День добрый. А сайт где расположен - у Вас или у хостера?
У вменяемых хостеров есть свои средства упаковки-распаковки.
У себя... я вообще не понимаю, зачем php-скриптом делать, если можно просто zip в командной строке использовать.

И ещё. Сайт обычно - это не только файлы и папки. Это ещё и база данных, к примеру.
Для неё нужно предварительно слить содержимое БД в файл, используя mysqldump например.

Согласен с предыдущим оратором по поводу что NAT не нужен и хотел бы уточнить по разрешению имён. Сетей - хоть десяток, а что с ограничением доступа по именам хостов и логопассам? Или всем всё можно отовсюду?

Банально - а что случается, если клиент лезет к БД с незнакомого хоста?
У которого даже ip в имя не разрешается? Точно можно?

1. Проще нет.
2. Чтобы не дублировать контент можно использовать JS
3. А чтобы собрать сайт - можно использовать PHP, причём после сборки сайта его и удалить можно. Или вообще собрать на другой ВМ, потом просто залить на хост папкой или архивом.

Сам в своё время писал по сути галерею товаров (заказчик сказал "как магазин, но не магазин").
Картинки были залиты на сайт и чтобы сменить цены (да и названия), достаточно было сменить один текстовый файлик. Без PHP - только JS (php я тогда по сути даже не знал).