Чем писать действия пользователя в Linux?

Права потушить у него будут, т.к. скрипт придется от этого пользователя и запускать. Но это не проблема - не надо делать скрипт, который висит в памяти. Надо делать такой, который снимет скриншот, отправит его и убьется. А на systemd повесить задачу его запуска. Есть там таймеры, можно сделать таймер на, к примеру, "30 секунд после умирания". Таким образом, во-первых, тяжело отследить сам момент скрипта - 1-2 секунды ему на всё про всё надо, во-вторых - конфигурять systemd без sudo уже не выйдет, так что пользователь не отключит таймер.

Как лучше организовать IT-инфраструктуру предприятия?

SSD в RAID может еще и негативный эффект давать. А в общем - просто нет смысла. Автоматизацией и грамотным подходом можно решить другими путями ту проблему, которую решает RAID (то бишь "внезапный выход из сторя накопителя"). Других путей много - например, можно добавится поднятия с нуля того, что на SSD лежит, допустим за 10 минут, и согласовать, что простой в 10 минут - допустим. Или задублировать сам сервер (повышает надежность - вместо решения проблемы выхода из строя диска решаем проблему выхода из строя любой части сервера и заодно сети до сервера тоже), использовать виртуализацию и в случае смерти одного из серверов критичные виртуалки запускать на другом, а некритичные, для которых ресурсов одного сервера мало, не запускать/гасить. В общем, если мыслить изначально "как мне везде использовать SSD и не тащить их в RAID" варианты находятся, а дальнейшая проработка этих вариантов обычно раскрывает дополнительные плюсы.

Почему двухканальный режим памяти работает в Windows, но не работает в Linux?

Данил, так ваш вопрос тоже мало смысла имеет, т.к. он звучит в духе "машина не заводится, я стекло протёр, фары протёр, всё равно не заводится". Вот у вас 16Гб оперативной памяти. Запустили вы операционную систему. В линуксе через утилиту top или htop посмотрели, сколько памяти занято. Запустили приложение какое-то, опять посмотрели. Что идет не так?

Существует ли что-то на fuse(или подобном) способное заменить поиск в файловых менеджерах?

Консольный файловый менеджер mc, не?

Что и где почитать для базового администрирования веба?

да и работает она из коробки без особых проблем, когда linux нужно долго настраивать и полировать

вот из-за таких мыслей и получается "почти 3 года, а ничего не умею". А если подходить в ключе "так, это что за штука? М, Linux, ну давай поставим, так, че-то нагуглили, пробуем, о, че-то пошло, какая-то ошибка, гуглим, решение - подошло, окей, поехали дальше, так, ну вроде заработало то, что мне нужно, с остальным потом разберемся" жизнь становится суматошнее конечно, но как-то так знания быстро и набираются. Чем больше проблем решил - тем больше узнал, тем быстрее прокачался.

Как для Node.js защитить process.env от чтения сторонними npm-пакетами?

предположим в зависимости проекта попал зловредный скрипт evil.js

Свой прокси-репозиторий внешних пакетов + приватный репо для своего кода. Жестко фиксировать версии. Хранить package.lock в репозитории. Эти действия уже заметно уменьшают вероятность такого сценария. Ну и плюс серверы репозиториев умеют сканировать свои пакеты на наличие известных уязвимостей.
Ну и в контейнере свой код запускать, за основу контейнера опять же брать свой образ, а не какой-нить публичный ubuntu, и все это в приватном docker registry хранить.

Какой НОРМАЛЬНЫЙ дистрибутив поставить с самыми свежими программами?

Чтобы с Арчем не было проблем - его надо изучить, и это будут глубокие знания... Арча, и только Арча.

Эт с убунтой так. А арч - это дистрибутив с systemd и, собственно, всё. Знаешь systemd - значит знаешь всё, что нужно для арча. А вот в убунте еще своих специфичных костылей понапихано много, что читаешь спеки, делаешь - у всех работает, в убунте не работает. В общем странно видеть нежелание учить специфичный дистрибутив и в соседнем предложении совет про убунту.

Какой наиболее стабильный дистрибутив для Docker на текущий момент?

Вариант "лучше" зависит от того, что есть это самое "лучше". Мне, допустим, не нужно то, что docker надстраивает над containerd, и я использую последний. А есть еще более "базовый" crio например.

Какой наиболее стабильный дистрибутив для Docker на текущий момент?

Речь чисто о докере, или о kubernetes тоже? Потому как именно под докер убунту, допустим, хороший вариант, т.к. разработчики докера на ней и тестируют в первую очередь под ней всё, и имхо это неплохой аргумент "за". А с другой стороны софт есть софт, и если есть под какой-то дистрибутив готовые практики и понимание "что где лежит", то почему бы его и не использовать?

Какой НОРМАЛЬНЫЙ дистрибутив поставить с самыми свежими программами?

Adamos, нет, не означает. Если вы не видите разницу между, к примеру, "сгорел свитч, часть инфраструктуры не работает, нужно что-то делать" и "сгорел свитч, Иван идет на склад, находящийся по адресу такому-то. это занимает 10 минут, берет там на полке такой-то свитч, подключает его в течение 15 минут вместо сгоревшего (местонахождение которого тоже точно известно сразу же), еще 5 минут на то, чтобы взять настройки такие-то оттуда-то и залить их, используя такие-то утилиты, итого простой вот этих вот конкретных сервисов занимает столько то минут и не больше" то обсуждать тут дальше нечего.

Какой НОРМАЛЬНЫЙ дистрибутив поставить с самыми свежими программами?

Adamos, некорректный пример. Если б другие дистрибутивы вообще никогда не надо было обновлять - был бы корректный. Но без обновлений не бывает. А Arch приучает считать обновления не "ай-ой-страшно", а рутинным делом. Рутинным, обычным, отработанным. Собственно все операции, чтобы не боятся их, должны быть рутинными и отработанными: умирание любого компонента в инфраструктуре (кабель, железка, сервер, свитч, ИБП и т.д.), отключение интернета, добавление чего-то нового...

Какой НОРМАЛЬНЫЙ дистрибутив поставить с самыми свежими программами?

При прямых руках Arch очень даже стабилен, при том что последние программы в нем. Главное обновляться хотя бы через день, чтобы обновления прилетали не кучей, а по чуть-чуть за раз, и ежели вдруг что - было сразу понятно что делать. В таком режиме арч живет годами не напрягая.

Почему LDAP-пользователи Owncloud начали появляться только после входа?

А зачем? Просто у меня оно только так (появляется после логина) и работает давно, и нет никаких проблем и ошибок.

Как заставить Ubuntu видеть все потоки процессора?

Сергей Попов, ты ж прекрасно видишь, что в загрузке в recovery режиме всё работает. Ну так и посмотри, чем же этот режим отличается от обычного, там ж не так много отличий! Перебери каждое, найди то, которое чинит, выясни почему оно чинит и собственно внеси его и в обычный режим тоже. А то и решение нормальное под рукой, в recovery загрузке, а вместо него acpi выключаешь зачем-то, и считаешь это оптимальным.

Как настроить мультикластер Ceph?

может работать только в l2 сети.

туннели не вчера изобрели, L2 можно поверх чего угодно сделать, так что это не преграда.

а дать отказоустойчивость.

Её дает CEPH сам по себе, своей архитектурой. Наворачивать что-то еще над ним - только добавит проблем в случае аварии, следовательно - вы потратите время на то, чтобы сделать себе будущему хуже.

Как построить инфраструктуру большого проекта?

никому не нужны, нужны реальные и не за конские деньги

Вы не поняли, вы покупаете 1000 иопс и они для вас реальны, вы их видите и пользуете. А насколько ниже там инфраструктура оптимальна или нет, это никак не волнует вас как клиента облака. Вы отдаете свои деньги, требуете за них какие-то услуги. Почему вас волнует эффективность инфраструктуры облака, если вы её не видите и никогда не увидите?

Как построить инфраструктуру большого проекта?

sim3x,

И насколько падает производительность у большой БД при размещении в облаке

А какая разница? В облаке ж покупаешь производительность, с которой будешь работать. Купил 1000 условных IOPS - пользуешся. А под ними там хоть всё на коленке может быть сделано, и поднятно на железе с 1000000 IOPS и диким оверхедом - это ж не проблема пользователя.

Как настроить мультикластер Ceph?

Xyp, какой кейс вы видите, чтобы на одном и том же железе софтово кластер умер, и при этом умер так, чтобы и его не поднять было, но копия - была и поднялась? От смерти железа ведь CEPH сам по себе защищен (ну в тех пределах, в каких сам настроишь), а софтовые проблемы бывают нарочные (залил кривой конфиг, или допустим обновился, не протестировав заранее) и случайные (баг всплыл), от первых защищает тестовая среда, а от второго защиты нет.

Какую серверную ОС выбрать для запуска docker контейнеров?

Его ж купил RedHat и переделывает под себя, так что проект жив.

Как создать RAID1 без потери данных?

"Если материнка поддерживает" - это софтовый рейд. То, что делается биосом материнки - софтовый рейд. И если софтовый рейд, сделанный операционкой, увидит эта же операционка на другом любом компе, и можно будет данные вытащить, то вот для восстановления софт-рейда, сделанного в биос, придется искать точно такую же материнку, если повезет - на таком же чипсете хотя бы. Так что по надежности рейд из биоса - самое унылое, чуть лучше аппаратные рейды на дешевых контроллерах, еще лучше - на Adaptec/LSI серверных, и ничуть не хуже, а где-то и лучше (с точки зрения восстановления данных) - линуксовый mdadm.