Aleksandr

tracert работает посредством icmp протокола. Если где-то в середине маршрута какой-то узел не отвечает на icmp это абсолютно нормально. Главное, что конечный узел ответил, значит пакет маршрутизируется корректно. Так же как и то, что если узел ответил на ICMP не значит, что сайт по этому адресу нормально откроется. Может блокировать http/https (SNI), DNS, комбинация этих факторов, зависит от DPI оборудования вашего провайдера и вышестоящих. Какая этому причина - обращайтесь к провайдеру, он либо пояснит либо сошлется на РКН

Причин много.
Одна из неочевидных и популярных причин - несоответствие коннектора и кабеля.
Витая пара бывает двух типов Solid - моножила, и Patch - многопроволочная жила, гибкий кабель.
Для каждого типа свой коннектор. Внешне они ничем не отличаются. Отличается форма ножа, который прокалывает кабель.
Для Solid это нож с двумя разведенными зубцами, который прокалывает изоляцию жилы и зубцы с обоих сторон вдавливаются в бока жилы.
Для Patch это нож с одним зубцом по центру, который прокалывает изоляцию и жилу, застревая между проволок жилы. Если таким коннектором попытаться обжать Solid кабель - он не обожмется, не сможет нож проткнуть крепкую медную жилу.

Нормально подобранный коннектор обжимается даже отверткой при определенной сноровке опять же.

Ну и учитывая как вы проверяете - не забывайте про схемы обжима, делайте четко по схеме, и приобретите тестер, чтобы проверить хотя бы электрический контакт и правильную распиновку.

Я прошерстил весь интернет на предмет блокировок или сбоев интернета в России и моей области, но ничерта не нашёл.

Серьёзно? Уже неделю роскомпозор шатает половину интернета, а мужики-то не в курсе.

Во первых для вашего определения того, что вы называете "фронт" есть официальный термин - реверс прокси.
И конечно же сертификаты должны быть на нем.

Элтекс ( и пр. отечественные вендоры), MikroTik, TP-link, D-link не рассматриваются в принципе.

Я вижу в этом политические моменты или я ошибаюсь? Вы всерьез считаете, что китайцы (а все перечисленные, кроме Vector - это "Вектор Технологии" из г. Орел что ли?) будут сильно лучше микротика или тайваньского D-Link-а? У которого вообще говоря и промышленные решения есть?

Я понимаю, если бы сказали "рассмативаем только отечественного производителя". а тут "рассматриваем только китайского производителя". Здесь я вижу скрытый нетехнический момент, который может больно ударить.

Второе. При таких обьемах обычно нанимают интегратора. Это уже вполне приличная промышленная поставка - за нее любой интегратор возьмется с визгом. Он, по крайней мере, не будет страдать вот такой вот фигней и будет нести ответственность за выбор.

В данном кейсе (полные бэкапы) gzip и bzip2 жмут tar файл, который уже из себя представляет несжатый "архив" ваших файлов со всем атрибутами (смотря как флаги зададите)
Так что в плане прав и атрибутов файлов они абсолютно идентичны

Субъективно лучше gzip

Почему можно считать лучше bzip2

1. bzip2 выигрывает у gzip пару процентов по степени сжатия, да, безусловно
   

Почему можно считать лучше gzip

1. Он быстрее на сжатие (в 4-6 раз на синтетический тестах на смешанном контенте
   
2. На скорость распаковки степень сжатия не влияет практически никак, есть даже обратная зависимость - чем сильнее сжатие, тем быстрее распаковка. Быстрее bzip2 на распаковку в 6-10 раз.
   
3. Можно увеличить скорость сжатия/распаковки кратно количеству ядер используя вместо gzip его полностью совместимый многопоточный "форк" - pigz (на самом деле не форк, но на выходе получаете полностью совместимый gzip-архив).
   
4. Можно ускорить еще в 2-3 раза сжатие/распаковку если запариться и собрать pigz с zlib-ng/zlib-cf/zlib-intel вместо ванильного zlib 1.2.*
   

Да, bzip2 тоже есть многопоточный, а так же xz в последних версиях из коробки потоки поддерживает, но скорость распаковки у них ужасная, а когда бэкап надо развернуть срочно - перематеритесь и проклянете все и вся

PS: я вот доигрался с "эффективными" средствами сжатия и в данную минуту жду, пока распакуется архив с 200гб инфы, чтобы вытащить один единственный файл, так что воистину по больному и актуальному своим вопросом прошлись

В linux исторически сложилось для архивации использовать tar, это наверное самый многофункциональный инструмент, позволит сохранить все плюс даже то что не нужно.

* для сохранения прав нужен ключ -p
* для сохранения extended attributes нужен ключ --xattrs
* для обнаружения и сохранения информации о дырявых файлах sparse ключ -S
* символические ссылки будут сохранены как ссылки по умолчанию, поведение можно по разному менять опциями (например хранить как файл или к примеру при распаковке пробовать создать hardlink вместо symlink и т.п.)

Упаковывать можно потом полученный tar архив или лучше в процессе, ключ -a автоматически определит архиватор по расширению, чем угодно. Никто не мешает тебе создать архив без его сохранения просто отправляя его в момент создания в никуда:
tar -cjf /dev/stdout . | wc -c
будет сжимать bzip2 (ключ j) текущий каталог с подкаталогами и отправлять его в команду wc, которая просто посчитает его размер в байтах и выведет на экран. Повтори команду поменяв ключ j на J (это xz), z (это gzip) и т.п. и сравнивай полученные размеры (советую попробовать zstd)

p.s. как альтернатива, можно архивировать не файлы а весь раздел, с помощью набора утилит partclone (поддерживает все даже что то типа ntfs) можно создать копию раздела, в котором не будут сохранены сектора, помеченные как свободные, при этом скорость работы утилиты сравнима с dd (а это вообще просто посекторное копирование) и в большинстве случаев позволяет менять размер раздела, на который будет все это восстанавливаться (с ntfs редко но могут возникнуть проблемы при уменьшении)

p.p.s. еще есть фичи-инструменты файловых систем, например у btrfs есть возможность получить в качестве файла разницу между указанными снапшотами, созданными в разное время, и применить его позже, хоть на другой машине... тоже можно считать инструментом для бакапа

Скорее всего у вопрошающего его собственная железко не справляется с 25+ офисных компов.
Скорее все стоит какой-нибудь wifi роутер soho уровня, который ещё и на радио канале держит 10+ клиентов.
Так что начинать надо с рассказа про оконечное оборудование, а потом уже все остальное ))

есть в ipoe механизмы воздействия (контроля) на пользователя каких нет в pppoe?

Нет, это всего лишь способы стыковки абонента и провайдера, вся магия начинается дальше

Установится метапакет task-web-server с зависимостями apache2, apache2-doc и analog (это генератор статистики из логов). Всё, что debian-installer предлагает устанавливать кроме опции с выбором пакетов напрямую - это т.н. tasks в виде метапакетов для tasksel.

Напишите «Неоконченное высшее»
Причина отказа, скорее всего - отсутствие опыта.

Вопрос-а зачем это надо? У каждого в кармане есть телефон, который точно не фильтруется корпоративными фильтрами.
Кто эту всю эту статистику будет отсматривать?
Зачем вообще запрещать сотрудникам ходить по ресурсам?

установить на виртуалку свежий астериск, сделать бекап средствами вебинтерфейса на текущей АТС, восстановить на новой....

Это и есть обычный NAT/NAPT просто заточенный на большое количество трансляций и максимальную утилизацию выделенных пулов адресов и портов. Существует BCP127 он же RFC6888 где описаны рекомендации и требования к построению NAT на больших объёмах. Предполагается что надо максимально снизить время жизни сессии, но не больше чем надо и позволить операторам крутить другие важные штуки, в частности ограничение по трансляциям, выделение блоков портов за раз, лимитирование использование памяти. Ничего принципаильно отличающегося от "обычного" NAT в нём нет.

Ещё под это дело выделили целый 100.64.0.0/10 префикс, чтобы делать двойные трансляции и не пресекаться с другими провайдерами, если необходимо будет запириться напрямую, опять же чтобы не использовать публичные адреса.

Провайдеры не часто используют терминологию Symmetric, Cone/Full Cone, Address-Re.... CgNAT как и просто NAT будет Symmetric или Address-Restricted или Port-Restricted, в разных реализациях по разному. Возможность установить соединение на адрес NAT - не самое главное в NAТ для провайдеров ;), провайдеры для этого белые IP продают.

Большинство SIP-телефонов умеют делать и принимать прямые вызовы по IP. Надо будет только в каждый телефон забить полный список контактов.