Денис Юрьев

Вы ansible описали в вопросе

Сервер атакуют с кучи китайских, других азиатских ip.

есть чудесные базы для вашей задачи:

• https://lite.ip2location.com/database/ip-country
  
• https://dev.maxmind.com/geoip/geoip2/geolite2

если атака брутфорсом sshd, то вовсе file2ban вам в помощь

у интернет провайдеров в РФ встречаются ip которые определяются как Европейские и т.п.

пруф?

UPD рецепт для ленивых

https://www.ip2location.com/free/visitor-blocker
внизу на странице отличная форма
выбираем страны которые хотим заблокировать, в Output format выбираем linux iptables, и жмем скачать

Потому что nextcloud в ubuntu установленный через snap - тормоз коих еще поискать надо

ставьте всегда руками на стэк nginx+php-fpm+mysql(желательнее вообще postgresql)+memcached(или redis)

Если вы про райд контроллер PERC 6, то

4тб физические диски? может быть, но не точно (и то с обновленной прошивкой, и то заявлена поддержка только Dell-вских дисков)

райд массив на 4тб из 2тб дисков или меньшего объема - как нефиг делать

в том, что по POP3 будут доступны все письма или только письма доступные с момента включения протокола POP3, исключая старые

логично же

Если используете nginx - проксируйте через него порт в сокет

stream {
    upstream memcached {
        server unix:/tmp/memcached.sock; #поменяйте путь до сокета
    }
    server {
        listen 127.0.0.1:11211; # если хотите забиндить только на локалхост
        #listen 11211;          # если хотите забиндить на все интерфейсы, а не только локалхост
        proxy_pass memcached;
    }
}

Стандартными средствами memcached действительно заставить слушать и порт, и сокет (по крайней мере очевидным способом) не получалось, для себя такой путь выбрал

О директивах stream можно почитать в официально документации

Скорее всего под таким вопросом начнется всем уже известный срач. А пару человек еще упрекнут вас в том, что у них 30-50-70 процентов серверов под FreeBSD

Мое скромное мнение

• Бесплатность
  Да, сейчас кто-нибудь заявит о том что на Red Hat не дешевле, а иногда и дороже Windows, но большинство дистрибьютивов Linux бесплатны
  
• Открытость
  Данный факт не ценишь ровно до того момента, как приходится сделать что-то, что не разжевано в интернете. Рано или поздно разработчик доходит до того момента, когда ползет в исходники с глубоким душевным вопросом "как это %&$ должно работать?". Ибо некоторые моменты либо документированы неправильно, либо не полностью, либо в коде досадная ошибка, которую никто не замечал ранее, ну или замечал, но багрепорт/коммит с фиксом разрабу не кидал.
  В Windows-среде, особенно если это сама система, а не прикладной софт, данный баг может вылиться в недели или месяцы страданий. Там только реверс-инжиринг, если саппорт вас игнорит.
  
• Документированость
  Команда не сработала как ожидалось? man commandname
  Не помогло? Гляньте сайт разработчика, там обычно на столько обширное вики/документация, что увлечетесь чтением.
  Программа свежая и документация пока не исчерпывающая? Гляньте репозиторий, поиском найдите по исходнику место которое хотите вызвать параметрически - скорее всего там увидите комментарий разраба, кто писал этот код, заодно еще парочку недокументированных возможностей почерпнете.
  В конце концов, если вдруг вам станет интересно, почему сделано так, а не иначе - гляньте багзиллу проекта - скорее всего поиском найдете обсуждение данного куска кода.
  
• Гибкость
  Воткнуть свой драйвер в прямо в ядро? Легко (если уж научитесь драйвера писать, то внедрить в ядро особых проблем не составит)
  
• Повсеместность
  Че уж там сервера. Роутеры, телефоны, embedded-решения - там везде в кулуарах за редким исключением крутится ядро Linux и знакомые пакеты и команды. Этакая стандартизация.
  
• Эффект IKEA
  Вы сами того не подозреваете, но когда по кирпичикам соберете этот чертов конструктор, заставите каждый винтик крутиться (с вероятностью стремящейся к 100%) так как вам надо, вы полюбите эту систему.

И еще раз напоминаю, что это мое скромное личное мнение.

Несомнено, сервера и на Windows бывают быстрые, стабильные, работающие 24/7/365 годами. Но так уж повелось.