Автообновление настраивается в файле 50unattended-upgrades. У себя оставил только security обновления в автомате, все остальное закомментировал.
/etc/apt/apt.conf.d/50unattended-upgrades
// Automatically upgrade packages from these origin patterns
Unattended-Upgrade::Origins-Pattern {
// Archive or Suite based matching:
// Note that this will silently match a different release after // migration to the specified archive (e.g. testing becomes the
// new stable).
// "o=Debian,a=stable";
// "o=Debian,a=stable-updates";
// "o=Debian,a=proposed-updates";
"origin=Debian,archive=stable,label=Debian-Security";
};
Fail2ban реально помогает. Причем у себя блокируют жестко, если если fail2ban заметил сканирование портов или авторизацию по ssh, то IP пошел в бан на 1 день.
Думаю, что надо ждать апдейтов macOS. В первой ревизии Majove мой ноут тоже жужжал не по детски при наборе текста). У тебя совсем свежий ноут, наверняка есть проблемы с прошивками которые еще не полечили.
Поддерживаю. Если вы не видите адрес клиента, то у вас натится трафик во внутреннюю сеть из мира. Посмотрите как правильно пробрасывать порты на FortiGate. И FortiGate должен быть шлюзом для этого сервера (сервер должен выходить в интернет через FortiGate).
Поддерживаю, 1800 оборотов это как-то многовато в простое. У меня MacBook 13 (2017), в просто вентель вообще не крутиться, при работе обычно не поднимается выше 1300.
Для таких показателей я задушил TurboBoost с помощью TurboBoost Swicher. Частота не поднимается выше 2.5G. Работать вполне комфортно.
Спасибо, тут несколько камней преткновения. Компетентность - python я только учу. По нагрузке - будем мониторить, я тоже пришел к идее что надо использовать flask.
/etc/apt/apt.conf.d/50unattended-upgrades