vreitech

предположим, у вас управляемые коммутаторы.
тогда вам либо 802.1X с радиус-сервером организовывать (что мало кто потянет, потому как хлопотно), либо ограничивать работу портов на коммутаторах по MAC-адресам (что будет работать, пока не появится какой-нибудь ушлый сотрудник, который пропишет на своём роутере MAC своего же компа). это тоже хлопотно, в перспективе даже более чем предыдущий вариант.
если коммутаторы неуправляемые, ограничить по MAC-ам можно и на микротике скорее всего (зависит от модели), но доступ в локальную сеть таким образом не закрыть.
впрочем, если организация большая и нормальная, то она без проблем потянет первый вариант.

проблема с очисткой в этом:
$el.value = $el.value.replace('\[e]\i', '')
как вы думаете, чему равно $el.value.replace('\[e]\i', '') перед тем, как быть присвоенным в $el.value?

> Как автоматически генерировать почту с доменом для пользователя?
с помощью кода на каком-либо языке программирования для работы с веб-стеком принимать от пользователя желаемое имя почтового ящика, проверять его на занятость, и выполнять команды по созданию этого ящика на почтовом сервере, если имя свободно.
> И возможно ли это вообще?
нет.
> Как генерируют почту такие компании, как Yandex и Google?
то есть я хотел сказать конечно же возможно.
> Нужен для этого собственный почтовый сервер?
если найдёте чужой почтовый сервер, владелец которого согласиться заводить новые ящики по команде от вашего кода - свой не нужен. а если не найдёте - нужен.

Видимо либо у вас отображаются только пользовательские процессы, либо потребляется оперативка в режиме ядра (ОЗУ выделяется драйверу и отсутствует в списке процессов).
В любом случае первым делом потребление оперативки системой нужно отслеживать по графику потребления ОЗУ, а не по списку процессов.

в голову приходит только avahi. но я не думаю, что на микротике можно это устроить. возможно получится на самом nas'е. но если нет - придётся таки выделить под локальный DNS какую-либо машину (возможно, в качестве дополнительной нагрузки).

perl -i -pe 's~dmax=\"(\d+)\"~$1*2~ge' filename

не, это так не работает.
те пользователи, у которых должен быть доступ к этой папке, должны подключаться по учётной записи, у которой есть к этой папке доступ, а те пользователи, у которых не должно быть доступа к этой папке, должны подключаться по учётной записи, у которых нет доступа к этой папке. это, так сказать, необходимый минимум.
а в идеале у каждого пользователя должна быть своя учётка, а доступы организуются добавлением соответствующих пользователей в соответствующие группы и выдачей доступа соответствующим группам к соответствующим папкам.
а "второе подключение должно быть запрещено" - от лукавого. если даже и найдёте что-то, с помощью чего это можно реализовать, то сами же и взвоете, когда тот, кому не надо, наконец подключиться, а тот, кому надо при этом потеряет доступ, потому что второе подключение запрещено.

на том уровне абстракции сетевого стека, где принимается решение о маршрутизации IP-пакета в нужную сеть (L3), пакет уже избавлен от MAC-адресов. а чтобы пакет достиг данного уровня абстракции, сначала пакет должен быть правильно обработан на предыдущем уровне абстракции (L2), где как-раз и требуются MAC-адреса.
решение о том, на какой компьютер сетевушка отошлёт пакет (свой или транзитный), в конечном итоге всегда опирается на MAC-адрес назначения (MAC-адрес конечного получателя или MAC-адрес роутера), это последняя вещь, которая становится известна перед отправкой пакета, и первая вещь, которая запрашивается из входящего пакета, поэтому MAC-адреса назначения и отправителя на первом месте, а не где-то ещё.

chown www-data /users
chmod u+rwx /users

этих прав должно хватить для создания папок и файлов внутри /users, если, конечно, php действительно работает от имени пользователя www-data.

потому что именно этот адрес указан в поле SOURCE_IP в заголовке IP-пакетов, приходящих на ваш сервер с PHP в клиентских запросах.

надо полагать, программа после запуска пытается получить доступ к какому-то объекту в файловой системе по относительному пути, а стартовым каталогом в данном случае будет являться тот каталог, находясь в котором была дана команда на запуск программы.
в случае с midnight commander всё просто - это каталог, в котором находится сама программа. в случае с запуском вручную всё зависит от того, в какой каталог зашёл перед этим человек. а в случае с кроном это будет домашний каталог пользователя, из-под которого запускается программа (в вашем случае, видимо, root).
видимо в последних двух случаях требуемого доступа к объекту нет (из-за отсутствия объекта или каких-то прав на него) - отсюда и проблемы.

нужно разобраться с кодом и ПО, которое участвует в отправке.
отсекание адреса происходит либо в коде, отвечающем за отправку, либо на стороне SMTP-сервера, через который отправка производится.
так что разработчику сайта следует проверить код, а админу - почтовик.

видать что-то пошло не так.

> Тогда напрашивается вопрос, откуда там берутся локальные IP
там - это где?
если речь о домашней локальной сети - прописываются владельцем ПК руками или присваиваются DHCP-сервером роутера.

в теории могут существовать. но я не думаю, что есть хотя бы один такой вычислительный модуль на планете в данный момент времени. больно уж сильное извращение, навроде установки для велосипеда руля вместо педалей.