DimentR

поимел похожую проблему

оказалось сертификат SHA-256

поддержка которого есть не во всех виндовсах. помогли KB 938397 и KB 968730

Как я понимаю, вам нужен disaster recovery, т.е. восстановление данных на пустой диск. Делается это следующим образом. Допустим, на сервере с бэкапами backup-storage у вас есть каталог /media/ssd01, тогда
1. Монтируем каталог
mount -t nfs backup-storage:/media/ssd01 /mnt/backup
2. Создаем подкаталог с бэкапом
export backupdate=$(date --iso-8601=seconds)
mkdir /mnt/backup/backup-$(backupdate)
3. У вас, видимо, GPT-разметка, так что используем sgdisk. Бэкапим разметку диска в файл.
sudo sgdisk -b /mnt/backup/backup-$(backupdate)/disk_layout.bin /dev/sda
4. Копируем содержимое первого раздела (там только загрузчик) и второго (там ядро и вторая часть загрузчика)
mkdir /mnt/backup/backup-$(backupdate)/EFI
mkdir /mnt/backup/backup-$(backupdate)/boot
cp -a /<куда там монтируется sda1 и монтируется ли вообще?> /mnt/backup/backup-$(backupdate)/EFI
cp -a /boot /mnt/backup/backup-$(backupdate)/boot
5. Копируем расположение LVM-разделов
vgcfgbackup -f /boot /mnt/backup/backup-$(backupdate)/lvm.txt
6. Делаем снэпшот корневого раздела
lvcreate -s -n backup -L20G /dev/ubuntu--vg/root
7. Бэкапим только заполненные блоки снэпшота
partclone.extfs -c -s /dev/ubuntu--vg/backup -o /mnt/backup/backup-$(backupdate)/ubuntu--vg-root.img
8. Удаляем снэпшот
lvremove /dev/ubuntu--vg/backup
9. Размонтируем каталог с бэкапами
umount /mnt/backup

Все это дело загоняется в скрипт и дергается раз в сутки по крону. Разворачиваться - в том же порядка, но есть тонкости, например, перед vgcfgrestore надо сделать pvcreate --restorefile <файл> --uuid .
Копировать /dev/sda через dd - очень плохая идея, вы потеряете целостность ФС. Ресурс на запись у SSD сейчас такой, что можно не боятся писать на него столько, сколько надо.

https://freebiesbug.com/
https://symu.co/freebies/
https://pixelbuddha.net/freebies
https://uispace.net/

Снаружи (с точки зрения пользователя, который к ним обращается) - ни в чём.
Slave - это и есть secondary.

С точки зрения администрирования, master - это тот NS-сервер, на котором вносятся изменения для вашей зоны. Его slave-серверы автоматически получают (и "применяют") такие изменения. В целом это позволяет менять dns-записи в одном месте.
Соответственно, разница между услугами:
DNS-master Primary+Secondary = никру предоставит 2 сервера, на одном из которых вы сможете вносить изменения в зоне (видимо, через их вебморду).
Secondary only = никру не позволяет вносить изменения в зоне у себя. Вам необходимо поддерживать свой dns-master, на котором вы будете вносить изменения (а никру будет их забирать у вас).

Вся эта истерия в свете того, что при домен должен быть делегирован на, как минимум, 2 DNS сервера с адресами из разных подсетей класса C (например, 8.8.8.8 и 8.8.4.4 - подошли бы для делегирования, а 8.8.8.8 и 8.8.8.4 - нет). А хостеры обычно дают один ip-адрес серверу (тем более, если это виртуальный сервер). И даже если они дают 2 адреса - то в 99% случаев они в одной подсети. Для таких случаев и нужна услуга slave-only.

А так:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet manual

auto lxc-br-nat
iface lxc-br-nat inet static
    address 10.0.2.1
    netmask 255.255.255.0

auto br0
iface br0 inet static
        address 115.162.91.174
        netmask 255.255.255.240
        gateway 115.162.91.161
        dns-nameservers 8.8.8.8 8.8.4.4
        bridge_ports eth0 lxc-br-nat
        bridge_stp off
        bridge_fd 0

auto br0:1
iface br0:1 inet static
        address 115.162.91.165
        netmask 255.255.255.240

auto br0:2
iface br0:2 inet static
        address 115.162.91.167
        netmask 255.255.255.240

Почитайте туториал по iptables - а именно по порядку и месту применения правил/цепочек. Там не сложно - сразу поймете процесс )
Мне нравится: www.amazon.com/Linux-iptables-Pocket-Reference-Gre...
Ну и начните с чего попроще - поиграйтесь, пооткрывайте/закрывайте порты, таблицу нат пощупайте.

Дефолтная политика drop - это хорошо, но можно случайно себя закрыть) Ставьте лучше в конец цепочек drop all.
А для проброса порта вам нужно не только изменить адрес назначения (-j DNAT), но и разрешить форвардинг нужных пакетов.

Нашел программу, которая успешно справилась с конвертированием. Называется FMJ-Software Awave Audio (версия 11.1) Программа платная (50 $), но есть 30-дневный пробный период. Теперь на телефоне установлен сигнал Cisco Chirp 1

Не надо php!!!

Есть Python, Ruby, ASP.Net, Java, Clojure, но не надо php!!!

Ну и теперь к тому что должно стоять на полке по любому.
- Компьютерные сети. Принципы, технологии, протоколы Виктор Олифер, Наталия Олифер
- Unix и Linux. Руководство системного администратора Эви Немет, Гарт Снайдер, Трент Р. Хейн, Бен Уэйли
- Microsoft Windows Server 2012. Полное руководство Рэнд Моримото, Майкл Ноэл, Гай Ярдени, Омар Драуби, Эндрю Аббат, Крис Амарис
- Системное и сетевое администрирование. Практическое руководство Томас А. Лимончелли, Кристина Хоган, Страта Чейлап
- ну и вот тут видеокурс по сетям http://linkmeup.ru/

Наши тесты показали значительное ускорение при nginx +php5-fpm по сравнению с apache+mod_php. Пора уже использовать прогрессивные технологии, а не ставить по старинке Apache. Вот наш рецепт:
— собственно nginx+php5-fpm
— apc для локального кэша, memcached для сетевого
— бд Percona XtraDB, потом перешли на MariaDB+XtraDB
— ssd для оси, выключить журналирование, включить trim
— ежедневный backup на hdd, недельный через сеть.
В общем данные мероприятия существенно увеличили производительность.

Избранное из нашего примитивного мини-опросника:

1. Каковы преимущества и недостатки одномодовых и многомодовых оптических кабелей?

2. Каким Ethernet-кабелем (прямым или кроссовым) Вы соедините:
– 2 хоста
– хост и коммутатор
– 2 коммутатора
– коммутатор и роутер
– 2 роутера
– хост и роутер

…

4. На хосте указаны следующие статические маршруты (в формате команд Windows):
route add 10.128.0.0 mask 255.240.0.0 10.0.0.1
route add 10.0.0.0 mask 255.0.0.0 10.0.0.2
route add 10.128.0.0 mask 255.255.240.0 10.0.0.3
Через какой шлюз пойдет трасса на хост 10.128.1.1?

5. Как будет разбита UDP-датаграмма размером 5000 байт при MTU=1500?

…

7. Перечислите очередность служебных пакетов в момент установления TCP соединения.

8. Нарисуйте (перечислите) заголовки пакета с указанием IP-адресов, передаваемого по туннелю:
— GRE;
— IPSEC (в транспортном режиме);
— IPSEC (в туннельном режиме).

…

10. Что означает каждое поле записей в доменной зоне company.ru:
10 MX omega.company.ru
5 MX lambda.company.ru

Ни один из соискателей не ответил правильно на 2-ой вопрос…