User

Все работает через 3xui. Сниффинг не забыли включить на входящем подключении там?

Подобная маршрутизация возможна на клиенте - либо путем выбора приложений, для которых должен работать VPN, либо путем добавления записей в routing для xray клиентов, которые это поддерживают.

это всё настраивается в правилах маршрутизации, блокировка доменов \ ресурсов
https://xtls.github.io/ru/config/log.html
gui есть у того же 3x-ui к примеру
А вот откуда Вы возьмете списки доменов и IP я не знаю, потому что вроде как РКН закрыл публичный доступ к этой информации. не считая того что они блокируют ресурсы не вносят их в офф списки, как например сделано с ютубом.

Общие логи xray соберет, как их привязать к юзерам уже задача для програмистов скорее всего, потому чтоштатного подобного функционала Xray вроде как не имеет.
Ибо создавался он как раз для ухода от тотального контроля и слежки

банально может ограничивать WARP

1) Стоит ли вообще переживать по поводу этого?

Нет Тупые боты тупо сканят наличие веба, другие тупые боты будут искать на нем уязвимости (которых у тебя конепчно же нет :) у тебя же ни cms ни базы )

3) Если все-таки переживать стоит - какие простые базовые вещи вы бы посоветовали?

ssh - c ограниченного набора ip, остальное в сад
без ограничений пропускать только на сайт, все остальные соединения - только с ограниченного набора IP, всех остальных в сад.

Очень трудно чему либо учиться, если это не применяется на практике. И даже если было что-то изучено, скорее всего, без применения оно быстро забудется.

Поэтому изучайте вещи, которые Вам требуются, либо сейчас, либо в ближайшем будущем. То, что может повысить эффективность вашей работы.

да всегда будет ворох обращений.. это ж вебсервер
а так - fail2ban поставить и забить

только возникает вопрос как nginx может слушать localhost, если он у Вас доступен публично?))

Я где-то читал, что TGStat работает от юзерботов (обычные человеческиие аккаунты через номер телефона)
А, вот здесь, в Телеметре
https://help.telemetr.me/drugie-instrumenty-analit...

Обратите внимание: на время проверки бот может добавлять дополнительных пользователей в администраторы канала с минимальными правами (и после окончания проверки - убирать его). Это техническая необходимость для получения нужной информации.
Обработка запроса может занять от 5 минут до 2 часов в зависимости от размера канала (больше подписчиков - дольше).

Попробуйте через тот же Pyrogram, но зайдите с номером телефона, вместо токена бота.

достаточно. зависит от количества коннектов, от ОС и от настройки

а) Вариант 1 - использовать xray на веб портах и fallback на сайт.
Вариант 2 - использовать веб сервер на веб портах и проксирование к xray например через websockets.
Вариант 3 - использовать haproxy\nginx upstream proxy для проксирования сайта и xray по SNI.
б) Веб сервер должен работать по 80 и 443 портам. Вне зависимости от количества виртуальных хостов.
xray может работать на любом порту.

А мне это вообще не очевидно, ведь тут подразумевается, что в методе несколько уровней абстракции

Тут не несколько уровней абстракции. Тут не хватает абстракций, а потому и возникает проблема.

совершенно очевидно выполняет более одной операции

Для данного примера очевидно, что "более одной операции" - это расчет выплат для разных типов сотрудников.
А раз разные типы, то значит в этом методе, по мнению автора, не хватает абстракций для типов сотрудников.
Об этом же говорит и способ решения проблемы, предлагаемый автором в следующем листинге - он предлагает применить полиморфизм, т.е. создать иерархию классов по типам сотрудников, которые будут наследоваться от абстрактного класса Employee и сделать "абстрактную фабрику", которая будет создавать объект нужного класса сотрудника в зависимости от переданного типа сотрудника. Тогда каждый дочерний класс сотрудника будет переопределять свой метод calculatePay только для своего типа. Вышестоящий код благодаря полиморфизму получит правильный расчет выплат для данного сотрудника без switch.
Точнее в решении switch остается, но на уровне абстрактной фабрики, когда делается выбор какой объект сотрудника надо создавать. И это единственное место, где будет такой switch. Если же не использовать полиморфизм, то потенциально может существовать множество мест, где понадобится использовать switch по типам сотрудников.

Пусть пользователи сами вводят свои предпочтения свободным текстом. Потом объединишь, когда пользователи накидают много вариантов одного и того же.

+ есть много разных провайдеров данных, чтобы не скраппить.
Для игр: IGDB, Rawg
Для фильмов, сериалов, телешоу: imdb
Для аниме и манги: шикимори, myanimelist, mangadex
Музыка: deezer, soundcloud, lastfm, openwhyd, spotify

+ некоторые сервисы могут не иметь прям api чтобы получить весь каталог, но зато может быть api, чтобы пользователь мог поделиться своими списками того, что ему понравилось (так точно умеет шикимори, myanimelist, spotify)

сделать автокомплит из бд с автоматическим добавлением в неё отсутствующего значения. по типу как теги на пикабу, напмример. для начала пойдет.