Дмитрий

Да как обычно...

Схема сети, расположение серверов, применяемое средство резервного копирования, доступ к файволлам/роутерам, сетевая документация - если конечно она есть :)

Все зависит от того, склько там юзеров, как построена сеть, был ли раньше ИБ-шник или Вы приходите на "пустое место". Многое также зависит от умения контролировать работу админов. Фактически ИБ-шник, когда он в единственном лице - это этакий "супер-админ", у него прав не меньше, чем у админов, а иногда и поболее будет.

Что там с виртуализацией, есть-нет, что используется, кто отвечает.
Почта, сайт, доменные имена - где, как , кто отвечает.
Собственный CA - есть, нет, нужен или нет, кто отвечает
Доступ в Интернет - контролируется или нет, нужно корнтролировать или нет, если есть , кто отвечает
СМП - есть, нет, нужен или нет. Внедрение СМП - штука весьма недешевая, так что инициатива должна идти сверху.
Грамотность пользователей в отношении фишинга в почте и прочих приемов (но обычно прилетает в почту)
Наличие и актуальность политики безопасности (она есть далеко не всегда, да и не всегда нужна на самом деле)
Удаленный доступ - есть, нет, как сделано
Лицензирование софта, импортозамещение, политические моменты - если хоть как раком-боком-попереком к КИИ, неизбежно столкнетесь

С админами не ссориться, особенно если админских знаний не хватает для контроля их работы.

Вы хотите чтобы Васим сеть спроектировали?
Ответ на ваш вопрос зависит от многих параметров.Простой ответ, это вам нужен коммутатор с портами 10gb, сетевые карты с портами 10gb в сервере и Synology и провода между ними, скорее всего оптика или DAC-кабели, в зависимости от расстояния между устройствами. Теоретически можно подключить сервер к Synology и на прямую.Порты 10GBASE-T ( Rj45 ) не советую.

Открываешь какой-нибудь бенчмарк (цены там врут), на странице single thread performance, выписываешь цены на доступные тебе в магазине варианты, добавляешь колонку с формулой цена/производительность (это будет стоимость каждой единицы производительности), и рисуешь график стоимость и цена/производительность или производительность к цена за производительность... тебе нужны решения с самой низкой стоимости производительности и близкие к твоему бюджету. На графике будет видно выбросы высокой цены того что брать не имеет смысла.

Будь осторожен с бенчмарками процессоров с энергоэффективными ядрами, ведь те кто тестировали их могли отключить или еще как тюнили машину, исключительно на single thread задачу, ценой multithread, а в реальной эксплуатации эти ядра могут давать выбросы вниз.

Из дешевых рекомендую какой нибудь AMD Ryzen 5 8500G (18.р.) - холодный, достаточно производительный, мало ядер (играм не надо, да домашнему пользователю и не нужно больше) или Intel Core i5-12600KF (20т.р.) больше ядер, горячее...

upd. https://pastebin.com/nVi3wfZF из прайса dns на сегодня и бенчмарк

У вас асимметричная маршрутизация - принтер идет к 172.31.31.152 через микротик, а 172.31.31.152 идет к принтеру непосредственно с WAN кинетика. Поэтому микротик видит какие-то левые SYN,ACK. Левые потому, что он не видел изначального SYN и, следовательно, SYN,ACKи не принадлежат к какому либо существующему соединению и они invalid

Кроме IP адреса машины, вам еще нужен порт по которому вы подключаетесь. Ставите сетевые утилиты для вашей ОС и смотрите на каком именно IP адресе и порту запущен веб-сервер, если вообще запущен.
Веб-сервер запущен должен быть либо на IP 0.0.0.0 - что значит все сетевые адаптеры, либо на IP конкретного сетевого адаптера, который подключён в виртуалбоксе. А вот если он запущен на IP адресе 127.0.0.1 - это значит, что снаружи он недоступен и надо указать верный адрес.
Так же в фаерволле должны быть открыты все требуемые порты для вашего сервиса и веб-сервера, если он установлен.

Ваше приложение требует наличия графики (X server). По умолчанию, ssh это не умеет. Можно запустить ssh -X, что бы прокидыаать X, но у Вас на локальном компьютере все равно должен быть запущен X.

Посмотрите в сторону VNC-сервер.

Самый адекватный способ использования сетевых устройств:
Оставлять наружу только SSH, а через него пробрасывать локально необходимые порты хоть с шифрованием, хоть без него.

Вариант, однозначно рабочий - микротик. Не знаю правда как с бюджетом - у всех свои понятия :)
Вариант, условно рабочий и предполагающий много знания и много траха - openwrt. Берется роутер, поддерживающий openwrt, туда шьется он соответтственно и настраивается.

Если кавычек нет, то предполагается, что без учета регистра. Грубо говоря, без кавычек - все в нижний регистр.
В данном случае, надо добавить кавычки вокруг имени пользователя:
CREATE USER "PolzaK" WITH PASSWORD

Но учитывай, что тебе и дальше придется всегда указывать кавычки. В противном случае,
ALTER USER PolzaK ...
Тоже самое, что и
ALTER USER polzak ...

1) Больше фич. Всякие AVX, MMX, а также умная конвейеризация, Hyper-Threading, спекулятивное исполнение, предсказание веток - при правильном применении сильно ускоряет вычисление
2) Больше ядер. В один кристалл всё больше процессорных ядер запихивают, можно распараллелить задачи, тоже получим прирост в скорости работы
3) Больше кэш-памяти. Та самая SRAM, которая входит в процессор и тоже состоит из транзисторов. Сильно ускоряет работу с памятью и задержки выполнения инструкций
4) Больше контроллеров. В процы сейчас встраивают всё, что попало - шины данных, контроллер DRAM, PCIE, северный мост, отдельное ядро сопроцессора (Intel ME, AMD PSP), GPU и даже NPU где-то добавляют. Тоже считается за "больше транзисторов".

Гуриков С. Р. 2023
Основы алгоритмизации и программирования в среде LAZARUS

на что влияет параметр tsc

Если включить tsc=unstable:
- Игнорируется TSC как источник времени, если он обнаружен как нестабильный.
- Переключение на альтернативные таймеры, которые могут быть более стабильными, но немного медленнее в работе, например HPET или ACPI PMTIMER.

Насколько я вычитал из гугла, это не баг, а следствие кучи технологий сохранения энергии типа динамической частоты, снижения энерго потребления. Процессору, а особенно двум тяжело синхронизировать время и они переходят на другой способ синхронизации HPET, что в свою очередь незначительно понижает производительность. Кстати HPET надо включить в bios (High Precision Event Timer).

В большинстве задач использование HPET снизит продуктивность процессора на 1-3%, для виртуализации это может быть около 10%. Все зависит от систем которые будут использоваться, насколько эти системы критичны к времени, например база данных.

Можно попробовать поиграться с настройками BIOS выключив настройки энегро экономии, разные acpi sleep state, dynamic frequency, C-states або SpeedStep

Возможно есть свежий bios в котором пофиксили проблему. Более свежее ядро linux так же может помоч.

Способов слежки на самом деле много. Что может интересовать злоумышленника:
- местоположение;
- сетевые адреса;
- сетевой трафик;
- кейлоггер;
- передача звука;
- передача видео;
и т.д.
В зависимости от того, что интересует щлоумышленника, нужные данные могут быть получены:
- установкой скрытого софта. Лечится переустановкой ОС;
- перепрошивка модулей кастомной прошивкой. Рредкий случай, лечится заменой модуля;
- впайкой дополнительного модуля (а-ля припаянная плата от GPS трекера и т.д.). Лечится полной разборкой и осмотром.
Если Вам лень заморачиваться с этим, лучший вариант - продать ноут и купить такой-же.