ОС для компьютера\сервера под хранение бэкапов?

yayashitoya, https://habr.com/post/214707/

Акцент команда FreeNAS делает на развитие современной файловой системы ZFS...

Основная проблема в том, что система ZFS очень чувствительна к ошибкам ОЗУ...

Ого, как вам отказ всего массива на кучу ТБ из-за ошибки ОЗУ?

Почему случайным образом зависает компьютер?

Михаил Аксенов, когда снова заглючит - быстро пощупайте радиатор на видеокарте на предмет перегрева. Как раз с перегревом хорошо сочетаются такие "спецэффекты", когда не сразу намертво виснет, а чуть живое (и продолжает разогреваться всё сильнее), а спустя несколько секунд\минут виснет окончательно.

Как узнать сколько очередей (потоков) чтения/записи поддерживает SSD?

Возможно вам длину очереди NCQ надо?
https://poplinux.ru/node/422

Почему ноутбук не видит ssd диск?

Если информация на диске ценная, то ищите в городе лабораторию восстановления данных. У вас скорее всяго трудный случай и работа по восстановлению может стоить в несколько раз больше, чем ваш диск. (ну и сам диск в любом случае потом на свалку - восстановление только ради файлов).
Обычный сервисный центр (типа "чистка ноутбуков и ремонт микроволновок") вам не поможет. Только специализированные фирмы (или частные специалисты), которые занимаются восстановлением данных - требуется лабораторное оборудование и высокая квалификация (поэтому дорого).

Проброс портов TP-Link. - как сделать чтобы все работало?

Dj0cker,

с выделением 1 айпи адреса

ну так всё честно, 192.168.138.2 тоже ip-адрес, хоть и серый, они же его выделили, :)
а про белый адрес они ничего и не обещали.

Переходник HDMI -> LAN -> HDMI - насколько качественно получится передать изображение?

А вообще можно найти HDMI-кабель и на 10-15 метров. Это будет лучше, чем переходники.

Переходник HDMI -> LAN -> HDMI - насколько качественно получится передать изображение?

1. найдите в продаже конкретный переходник и посмотрите его характеристики - по идее должно быть указано максимальное разрешение, которое он вытягивает. Если не удаётся найти технические характеристики, значит это плохой товар, негодный.
2. Любой такой переходник будет работать по принципу сжатия видео (в лучшем случае в h264), значит какое-то ухудшение картинки будет.
3. На стенах между комнатами бывают розетки. Под розетку уже сделана дырка в стене. Если убрать розетку (и заизолировать провода!), то можно не делать новую дырку в стене. Обычно в комнате больше, чем одна розетка, значит питание можно как-то разрулить.

Как сделать, чтобы пакеты из одной локальной сети передавались в другую через два роуетра на Ubuntu?

Fonzo, MASQUERADE требуется только для выхода во внешний мир, в Интернет. На хождение трафика в пределах локальной сети не влияет (а у вас на схеме не показан выход в Интернет). При типичном применении MASQUERADE будет подменять все серые локальные адреса на один белый.

Можно ли пробросить игровую виртуальную машину на тонкий клиент?

Вы упускаете из вида такое жильё, где нет балкона, зато гараж отделён от жилой комнаты одной кирпичной стенкой. Частный дом называется. Там нет проблемы с охраной, электричеством и интернетом, (а если есть, то эта же самая проблема есть и в жилой комнате).

Как сделать, чтобы пакеты из одной локальной сети передавались в другую через два роуетра на Ubuntu?

на роутерах надо влючить net.ipv4.ip_forward=1 (самостоятельно загуглите в каком файле прописать эту строчку (не в netplan'е))

Как лучше/быстрее выделять CPU?

synapse_people, Распределением памяти занимается ядро операционной системы. Теоретически можно взять исходники ядра Linux, потратить некоторое время (условно месяц... или два... если ни на что другое не отвлекаться) на изучение той части, которая рулит памятью, потом ещё (месяц или два) на внесение изменений и отладку - и можно добиться такого, чтобы ровно одну планку выделять, ну или ровно половину планки... Это теоретически. А практически это не имеет смысла, т.к. не добавит скорости (и даже наоборот - в 2-канальном или 4-канальном режиме скорость увеличивается за счет "размазывания" блока данных по нескольким планкам). И самое плохое - это создаст большие проблемы с безопасностью. Сейчас ядро рулит памятью "как-то там", для любого процесса за пределами ядра невозможно предсказать, где в адресном пространстве находятся блоки памяти другого процесса. Если процессы будут получать память по фиксированным адресам, то это сильно упростит жизнь злоумышленникам. Само по себе это не будет уязвимостью, но при наличии какой-то уязвимости может упростить взлом многократно.

Как повесить строго на одну NUMA ноду - написано по ссылке в моем первом комментарии (вот она https://ivirt-it.ru/qemu-kvm-and-numa/ ). Насколько я понимаю, строго на одну NUMA ноду получится в том случае, если на этой ноде имеется свободной памяти не меньше, чем хотим выделить виртуальной машине. Т.е. например: на хосте 16 Гб и две ноды, но в данный момент кое-что уже запущено и у нас на Node0 свободно 7 Гб и на Node1 свободно 5 Гб. Хотим запустить новую виртулку с 6 Гб памяти. Так вот, сейчас строго на Node0 мы её сможем повесить, а строго на Node1 не сможем. Т.е. если уж вручную привязывать к одной ноде, то надо заранее проверять, где сколько памяти свободно.

Как лучше/быстрее выделять CPU?

synapse_people, в /etc/rc.local запускается после того, как все системные сервисы стартанули

/mnt/raid/vm_20/qemu20.sh
sleep 10
/mnt/raid/vm_19/qemu19.sh

Как починить секцию на клавиатуре?

Пока думаешь насчёт замены штатной клавиатуры, а работать-то как-то надо. Подключаешь в USB-порт любую обычную клавиатуру и работаешь. Как вариант можно bluetooth-клавиатуру подцепить, но дороже.
Да, я тут выступил, как Капитан Очевидность, но я встречал людей, которые забывали про такую простую возможность. На ходу или в транспорте с внешней клавиатурой не поработать, но в домашних\офисных условиях - вполне. Вплоть до того, что можно и забить на ремонт.

Как пробросить траффик одного клиента openvpv через другого?

А трафик с самой ubuntu допустимо тоже отправить через клиента2? Если да, то всё легко:
для винды defaul gateway 10.8.0.1
для ubuntu defaul gateway 10.8.0.3

Если нет, то нужны хитро выструганные костыли.

Что такое «распределение Нэша» (Nash distribution)?

там в оригинале встречаются термины:
"Nash equilibrium" (стало быть, ответ - да, имеет отношение),
"Nash averaging" (усреднение (?) Нэша)
"maxent Nash distribution" - вот maxent это они сокращают maximum entropy, есть вики на английском: https://en.wikipedia.org/wiki/Maximum_entropy_prob...
и есть вики на русском https://ru.wikipedia.org/wiki/Принцип_максимума_эн...
В обоих виках не упоминается Нэш, но думаю, что истина где-то рядом.

Как лучше/быстрее выделять CPU?

synapse_people, мой пример:

#!/bin/sh
VM_ID=17
VMNAME="vm_$VM_ID"
CPU="-cpu host -enable-kvm -smp 2,cores=2,threads=1,sockets=1"
MEM="-m 1G"
USBDEV1="HASP"
USBDEV2="Uninterruptible Power Supply"
USB1=$(lsusb|grep "$USBDEV1"|awk '{print $6}'); [ $USB1 ] && USB1="-usbdevice host:$USB1"
USB2=$(lsusb|grep "$USBDEV2"|awk '{print $6}'); [ $USB2 ] && USB2="-usbdevice host:$USB2"
USB3="-usbdevice tablet"
USB="-usb $USB1 $USB2 $USB3"
KVM_RESERVED="52:54:00"
MACBASE="$KVM_RESERVED:12:34"
MAC="$MACBASE:$VM_ID"
NETDEV="-netdev bridge,id=netdev-$VM_ID,br=virbr0"
NETNIC="-net nic,vlan=0,netdev=netdev-$VM_ID,macaddr=$MAC,model=virtio,name=guest-nic-$VM_ID"
NET="$NETDEV $NETNIC"
VIRTIO1="-balloon virtio"
VIRTIO2="-device virtio-serial"
VIRTIO3="-chardev socket,id=qga0,path=/tmp/qga.sock,server,nowait"
VIRTIO4="-device virtserialport,chardev=qga0,name=org.qemu.guest_agent.0"
VIRTIO="$VIRTIO1 $VIRTIO2 $VIRTIO3 $VIRTIO4"
DIR1=/mnt/raid/$VMNAME
mount /mnt/raid

MONSOCKET="$DIR1/monitor"
[ ! -e $MONSOCKET.in ] && mkfifo $MONSOCKET.in
[ ! -e $MONSOCKET.out ] && mkfifo $MONSOCKET.out
MONITOR="-monitor pipe:$MONSOCKET"
VMPID="-pidfile $DIR1/pid"
VMLOG="-d unimp,guest_errors -D $DIR1/log"
VMUUID="-uuid `uuidgen -t`"
DISK1=$DIR1/dragon.qcow2
echo "\nDISK1=$DISK1"; [ $DISK1 ] && qemu-img check $DISK1
echo "\nDISK2=$DISK2"; [ $DISK2 ] && qemu-img check $DISK2
echo "\nDISK3=$DISK3"; [ $DISK3 ] && qemu-img check $DISK3
echo "\nDISK4=$DISK4"; [ $DISK4 ] && qemu-img check $DISK4
[ $DISK1 ] && DISK1="-drive file=$DISK1,if=virtio,media=disk,cache=writeback,aio=threads,index=0,werror=report,rerror=report,format=qcow2,discard=on"
[ $DISK4 ] && DISK4="-drive file=$DISK4,if=ide,media=cdrom"
[ $DISK4 ] || DISK4="-drive             if=ide,media=cdrom"
DISKS="$DISK1 $DISK2 $DISK3 $DISK4"
free
echo 0 > /sys/kernel/mm/ksm/run
echo never > /sys/kernel/mm/transparent_hugepage/enabled
echo never > /sys/kernel/mm/transparent_hugepage/defrag
echo "Starting VM $VMNAME $VMUUID..."
logger -t kvm-vms "Starting VM $VMNAME $VMUUID..."
/usr/bin/qemu-system-x86_64 \
-name $VMNAME \
$VMUUID \
$VMPID \
$VMLOG \
-rtc base=localtime \
-boot c \
$CPU \
$MEM \
$NET \
$USB \
$DISKS \
$VIRTIO \
$MONITOR \
-vnc :$VM_ID,lossy \
&

Как лучше/быстрее выделять CPU?

synapse_people, у меня не совсем VDS, просто на предприятии кучка виртуальных машин крутится на чуть меньшей кучке разношерстных железок. Т.е. всё корпоративное - могу конфигурировать на свой вкус (ровно до тех пор, пока не прошу докупить чего-то нового, хе-хе).
Ну и я ретроград :) - без XML делаю, без libvirt, голым .sh скриптом. Прописываю в скрипте переменные, соответствующие параметрам виртуалки, а потом тупо команда запуска, в которой эти переменные подставлены. Ну там перед запуском ещё несколько проверок делается и вывод отладочной информации (по памяти, по образам дисков...).
В первом приближении - как в этой https://habr.com/ru/post/176823/ статье, в своё время она помогла мне с некоторыми моментами.

Как такое реализовать?

Просто чуточку дополню ответ.
1С: "Управление торговлей", и сервер не обязателен, для четырёх человек сойдёт файловая база (папка с общим доступом на одном из ПК).

Как лучше/быстрее выделять CPU?

synapse_people, для NUMA, возможно, есть смысл. Хотя... вот я глянул на свой хост:

$ sudo numastat -c qemu-

Per-node process memory usage (in MBs)
PID Node 0 Node 1 Total
--------------- ------ ------ -----
4778 (qemu-syste 76 16293 16368
6968 (qemu-syste 10804 1529 12333
14820 (qemu-syst 1039 8 1048

- это без привязки, и получается, что система сама вполне сносно распределила. Первая виртуалка на 99.5% на Node 1, вторая виртуалка на 87.6% на Node 0, третья виртуалка на 99.1% на Node 0.
И это при том, что у хоста uptime 299 дней, за это время виртуалки гасились и поднимались в разном порядке несколько раз. Т.е. по идее, без привязки можно было ожидать некоторый бардак в распределении по нодам (грубо говоря, около половины памяти на одной ноде и около половины на другой ноде по каждой виртуалке - вот это было бы совсем неоптимально). Но, как видим, бардак минимальный. Возможно, у вас будет по-другому, надо пробовать.

Насколько безопасно шифрование виртуальной машины?

Надо исходить из того, где вы будете хранить ключ шифрования, и далее: что помешает злоумышленнику на общественном ПК украсть этот ключ.