fdroid

Ну нормально же получилось. По орфографии и пунктуации пройтись, косячки, найденные группой товарищей сверху, поправить. И вообще - гос. сайт и должен быть строгим, лаконичным и быстрым, без всяких свистокряхтелок. Ну и можно херакс-херакс и в продакшн)

Можно сделать проще - LFS

В первую очередь встал вопрос, брать маршрутизатор встроенной оптикой или делать с отдельным конвертером.

А для чего вам оптика? Вы уверены, что ваш провайдер предоставит вам оптическую линию, которая будет работать с вашим оборудованием?

MikroTik RB2011UiA S-2HnD-IN

старая модель с в разы менее производительным процессором чем оба hAP ac и ac2. Также, нет поддержки 5Ghz Wi-Fi.

Еще вопрос, имеет ли смысл загоняться с кабелем в плане категории, хватит 5-6е или брать 7.

Смысла нет, любая самая дешёвая витая пара, если не повреждена и изначально не бракованная, с лёгкостью обеспечит гигабит внутри локальной сети.

В плане NAS присмотрел пока QNAP D2, в этой ценовой категории интереснее не нашел, но может вы знаете)

Как человек, некоторое время упарывающийся по NAS, выражу мнение - лучше Synology ничего нет. Не обращайте главное внимание на характеристики железа, в этом случае софт решает, а у Synology он лучший.

Как speedtest, так 2ip показывают не реальную скорость, а погоду на Марсе - результат зависит от слишком многих причин.

город по сути это сплошная локальная сеть(многоуровневая, но все-таки) и скорость всегда станет идентичной порту, поэтому лучший способ проверки - связь с иным городом. Прав ли был в этом плане?

Скорость по тарифу вам обеспечивает не абстрактный порт провайдерского коммутатора, максимальная скорость которого вам, как абоненту, никакой роли не играет, а вполне реальный шейпер провайдера, который и занимается ограничением скорости доступа в глобальную сеть.
Лучший способ проверки скорости - скачивание торрента с как можно большим количеством раздающих - 200-300 сидов.

речь о долгосрочной и комфортной работе.

250 - необходимый минимум. Это я как SSD-вод с момента их появления говорю.

Сначала винду, потом линукс. Линукс установит свой загрузчик, Grub, который обеспечит выбор ОС при запуске и корректную загрузку. Но тут проблема в том, что может и не узнать, что есть RAID0 с виндой и будет воспринимать просто как два отдельных диска. Опять же, каким способом сделан RAID? Если это встроенный в материнку контроллер, то есть вероятность, что линукс распознает массив и установленную ОС, чтобы правильно сконфигурировать Grub. Но если RAID сделан средствами самой винды, то вряд ли получится задуманное. Если контроллер аппаратный (в чём я очень сомневаюсь), то возможны варианты. В любом случае, линукс спокойно ставится рядом с виндой и даёт её правильно загрузить. Винда же сносит всё, что к ней не относится. Поэтому, винду ставим первой.

Вот что сейчас изучите, тем и будете пользоваться и потом "топить" за выбранный дистр, т.к. будет в нём разбираться, знать как свои пять пальцев, вам там будет удобно как в домашних тапочках. Я начинал с Ubuntu Server и пользовался им довольно долго, но сейчас перехожу на Debian, т.к., имхо, убунта испортилась - по мере обновлений появляются разные прикольные и неприкольные глюки, некоторые вещи перестают работать. 18.04 так вообще привёл меня в недоумение. Имхо, Debian - самый нормальный вариант. CentOS тоже неплох, но его нужно уметь готовить и быть готовым к тому, что свежий софт (да и вообще многий софт) будет только в сторонних репозиториях. Ну и наркоманская дефолтная ФС XFS тоже как-то не располагает. В общем, Debian рулит) Сейчас я буду атакован фанатами rpm-based =)

1) Удобство, простота

SSH

2) Бесплатность

SSH

3) Не требовательность к ресурсам

SSH

Я нагуглил это за вас https://4skill.ru/nastrojka-privetstviya-konsoli-u...

Да всё у вас будет нормально. Или не будет. Кто-то годами непристёгнутый гоняет, а другой - любит дам с пониженной социальной ответственностью безо всякой защиты, и ничего с ними не случается. Но вовсе не факт, что так будет всегда. Дело в том, что выдирание волос на ж начинается в тот момент, когда в эту самую ж жареный петух клюнет - ну вот всегда так бывает. Просто он может клюнуть, а может и нет, тут как повезёт. Большинству везёт, поэтому "а-нам-нинада все эти ваши антивирусы и обновления непонятные только время отнимают! да и вообще - что будет файлам на жёстком диске? - он же железный!" Собственно, первое, что нужно сделать - это организовать автоматизированный бэкап всей важной инфы. Лично знаю контору, в которой "анамнинада!" было ровно до тех пор, пока злой шифровальщик не заразил компьютер секретарши, на котором - внезапно! - была куча документов, копий которых не было нигде. Восстанавливали по крупицам - где-то что-то было на флэшках (которые я люто терпеть не могу, потому что пользователи упорно воспринимают их как надёжное хранилище информации и ещё так гордо говорят - "а у меня всё на флэшке!") , что-то пытались найти на других компах, а я косплеил Доктора Зло, потому что "а я предупреждал!" После этого, в конторе был установлен примитивный сервер бэкапов, собранный из спичек и желудей и из того, что нашлось в подсобке у завхоза, потому что "дених нету!", но дальнейшему развитию инфраструктуры помешала жаба, которая категорически отказывалась от установки нормальных ОС, вместо ломаных дядей Васей сборок с наглухо выпиленными обновлениями - "всё работает! ещё деньги за это платить?!" Ну и, конечно, "тыжкомпьютерщику", который "только кнопки тыкает", жаба платить за приведение в порядок тоже не велела. Снаряд попал в одну и ту же воронку второй раз - опять был поражён компьютер секретарши, опять шифровальщик из почты, но! - на этот раз были бэкапы, из которых инфа и была восстановлена. Хотелось бы написать про хэппиэнд, в котором контора стала правильной и осознала, что нужно как-то вкладываться в IT, но нет, этого не произошло - что-то было приведено в порядок, где-то сказала веское слово жаба... Так и живут - от петуха до петуха, который периодически клюёт.

Protonmail не требует обязательного подтверждения телефона.

Такие задачи я решаю с помощью ACL. Вот пример скрипта, который устанавливает нужные права на нужные директории (пользователи, естественно, должны уже существовать):

#/bin/sh
setfacl -R -b /folder/subfolder
setfacl -R -m u:www-data:rwx /folder/subfolder
setfacl -R -d -m u:www-data:rwx /folder/subfolder
getfacl /folder/subfolder

PS Если я правильно понял вопрос, конечно.

Для своего сайта-записной книжки я использую Drupal с темой по умолчанию.

Гуглим дропшиппинг (dropshipping) и не любим себе мозг.

Можно докер-контейнеры с сайтами стартовать на разных портах. Например, выделить контейнеру порт 81 как-то так:
docker run -d -p 81:80 testcont.site
То есть, сайт будет локально доступен по serverip:81
А в nginx сделать проксирование на контейнер:

server {
    listen 80;
    server_name testcont.site;
    access_log /var/log/nginx/testcont.site-access.log;
    error_log /var/log/nginx/testcont.site-error.log;

location / {
    proxy_pass http://127.0.0.1:81;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    }
}

Таким образом, при переходе на tescont.site, nginx переадресует запрос на внутренний контейнер 127.0.0.1:81.
Https проще всего настроить через Certbot, который сам получит сертификаты и настроит передаресацию с http на https в конфигах сайтов.

Разумеется, порты 80 и 443 должны быть открыты на сервере, этого достаточно.

Стандартный виндосовский антивирус вполне ок. Не существует серебрянной пули, которая 100% защитит от всех бяк, пользователь должен это понимать.

Развернуть собственный чат-сервер Mattermost, Rocket.Chat, либо что-то другое аналогичное.

В том, что RB260GS - это свитч, а RB750Gr3 - это роутер.