Какой проц и мать взять для для сервера с пассивным охлаждением?

БП тоже будет с пассивным охлаждением?

У меня дома ПК с обычным БП и обычным боксовым кулером, не выключается неделями (вот прямо сейчас uptime 25 дней), сплю я в двух метрах от ПК и шума не слышу, от слова "совсем". На расстоянии 0.5 метра в полной тишине можно услышать шуршание вентиляторов. SSD, конечно. Когда подцепляю HDD, то именно от него больше всего шума (хотя и он тоже тихий, на 5400 rpm). Процессор AMD A8-7500.

Нет, я понимаю - каждый имеет право на своих собственных тараканов. Кому-то аудиофильские провода "из бескислородной меди", кому-то пассивное охлаждение... Главное не пытаться искать в этом смысл.

Ubuntu 18.04 что со шрифтами?

Действительно, на скриншотах в винде текст просто ужасный, замыленный. В убунте гораздо более читаемый, чёткий. Для чистоты эксперимента сделайте эти скриншоты без надписей windows\ubuntu, просто поставьте номера 1 и 2. И дайте оценить 10 вашим знакомым, с которыми вы еще не обсуждали эту тему. Без всяких предисловий спросите, какой вариант лучше читается. Думаю, что будет 8\2 в пользу Убунты.

Возможна ли утечка внешнего IP-адреса компьютера, находящегося в локальной сети?

Asparagales, нет, вот так сразу 2ip покажет ваш VPN, а это же не интересно. Для шпиона достаточно нескольких несложных действий: проанализировать таблицу маршрутизации (находим локальный адрес роутера), добавить прямой маршрут (мимо VPN) на какой-нибудь сервер (например тот же 2ip.ru)... вуаля! теперь уже 2ip покажет ваш настоящий внешний адрес. Теперь можно удалить лишний маршрут и вы ничего не обнаружите.

Возможна ли утечка внешнего IP-адреса компьютера, находящегося в локальной сети?

Рассуждая о проникновении шпионского ПО на роутер, вы исходите из предположения о том, что ваша домашняя Windows и ваш любимый браузер не имеют уязвимостей. Предположение неверное. В противном случае пользователям роутеров не страшны были бы любые вирусы\черви\трояны\шифровальщики и т.п.
Есть уязвимость в ПО (или в железе) - значит есть потенциальная возможность получить заразу через эту уязвимость. С зараженного сайта - в браузер, из браузера - в операционную систему. И в этой схеме совершенно пофиг, есть у вас роутер или нет. Ну да, без роутера проще подцепить заразу - из сети напрямую в уязвимую операционную систему, тут даже не надо заходить на зараженные сайты. Так что да, роутер иногда повышает безопасность, но этого недостаточно.

Медленный интернет на LINUX MINT?

Игнат, скорее всего тот человек вам в модеме IMEI поменял. Действительно, по коду IMEI оператор может определять производителя и тип устройства - модем или телефон.

Медленный интернет на LINUX MINT?

Игнат, есть еще одна версия. Называется "злой сотовый оператор".
Параметры tcp/ip-стека по-умолчанию в винде и в линуксе отличаются. В частности параметр TTL в винде 128, а в линуксе 64. Оператор (т.е. ПО на стороне оператора) замечает, что TTL не виндовый, и решает для себя, что значит модем подключен через роутер. А раз через роутер, значит у вас "куча компов и смартфонов"; значит с вас надо больше бабла взять; значит надо, чтобы вы перешли на более дорогой тарифный план "для роутеров". А чтобы вы перешли на другой тарифный план, надо сделать вам некомфортно - зарезать ширину канала. С точки зрения оператора нет вовсе никаких пользователей линукса, есть пользователи роутеров. Приходит такой пользователь жаловаться: "через роутер интернет медленный"; а они: "нельзя по условиям вашего тарифного плана пользоваться роутером, переходите на другой".

Можно попробовать обойти эту операторскую глупо-жадность.

sudo iptables -A OUTPUT -m ttl -j TTL --ttl-set 128

эта команда заставит (только до перезагрузки) подменять в исходящих пакетах параметр TTL на значение 128, т.е. в случае достаточно тупой проверки оператор примет за винду. "А раз винда - значит не роутер" :)
Может быть и не в этом дело, но попробовать легко. А если вдруг поможет, то пропишете эту команду на постоянку в /etc/rc.local чтобы сразу после загрузки применялась.

Как безопасно хранить пароли пользователей?

bal_square, т.е. "где-то там" есть некий сервис "Рога-и-Копыта", и пользователь доверяет вам свой пароль от Рогов-и-Копыт.
Вижу два возможных случая:
(1) ваш сервис получает доступ к Рогам-и-Копытам под чутким руководством пользователя, а пароль хранится просто для удобства. Тогда всё просто: пароль от Рогов-и-Копыт вы шифруете паролем пользователя на вашем сервисе. При подключении пользователя к вам он вводит свой пароль (передаётся по защищенному каналу), вы проверяете пароль по хешу, и паролем (не хешем) расшифровываете пароль от Рогов-и-Копыт. Пользователь разлогинился от вас, вы разлогинились от Рогов-и-Копыт. Вплоть до следующего подключения пользователя пароль не может быть скомпрометирован.
(2) ваш сервис ломится на Рога-и-Копыта в фоне или по расписанию, независимо от статуса пользователя (залогинен или нет). Тогда всё сложно. Вы действительно вынуждены хранить пароль в открытом виде. В этом случае вам потребуется многоуровневая защита, сложная и дорогая. Для вас цель защиты будет - изолировать вашу систему от любого несанкционированного доступа. При этом (строго обязательно!) и для вас будет существенно усложнен доступ к вашей собственной системе (как пример, первое что приходит в голову - 2-факторная аутентификация для возможности администрирования).

Медленный интернет на LINUX MINT?

Вряд ли операционная система виновата.
Мобильный интернет вообще такая штука - сегодня быстрый, завтра медленный, а послезавтра снова быстрый...
Зависит от сотового оператора, от количества абонентов на базовой станции, от ландшафта... Не поверите - теоретически даже от погоды. А еще можно переставить комп в другую комнату и скорость интернета изменится.

Почему нет "Стандартного сетевого адаптера" в Windows?

Есть. Называется RNDIS. Только он для USB-шных сетевых адаптеров.

Каким оборудованием организовать видеозапись 4-5ч?

У заглушенной машины аккумулятор никуда не исчезает, его можно использовать. Допустим, в машине аккумулятор 60 Ah. Допустим, он не очень старый и хорошо заряжен. Также допустим, что на 30% заряда машина без проблем заводится. Тогда можно смело использовать порядка 40 Ah при заглушенной машине. Т.е. это будет в 4 раза больше, чем ваш PowerBank.
Цифры условные, конечно.
Современные камеры кушают мало. Полагаю, что на 4-5 часов вам хватит даже вашего PowerBank-а, с автомобильным аккумулятором может и на целые сутки хватить.

Качество видео как можно лучше

- а вот это может означать что угодно, зависит от множества факторов. На качество влияют: оптика (объектив), матрица камеры, мозги камеры (DSP), уровень освещения, наличие контовой засветки,...
(1) определитесь с расстоянием между камерой и объектом съёмки.
(2) определитесь с размерами объекта, который должен влезать в кадр.
На основании (1) и (2) вы сможете выбрать объектив камеры - его угол обзора и\или фокусное расстояние. Это особенно важно, если объектив будет "фикс" - с фиксированным фокусным расстоянием, т.е. без зума. С зумом проще, но дороже и не так миниатюрно (если это важно).

... короче, на эту тему можно целую статью написать. И такие статьи даже есть, гугл подтвердит. Ну и, конечно же, кое-что будет зависеть от опыта видеооператора. :)

P.S. А вообще вести скрытую видеофиксацию может быть незаконно (по крайней мере, если нет лицензии на частную охранную деятельность), хорошенько подумайте.

Как раздать по сети локальный USB сканер от МФУ?

Ох, это боль любого офиса. Так уж повелось на Руси издревле: сначала покупается МФУ подешевле, а потом сотрудники хотят возможность сканирования для всех.
Согласно теории заговора, производители и продавцы успешно эксплуатируют эти "Особенности Национального Использования Оргтехники". Информация о функции сетевого сканирования тщательно скрывается в интернет-магазинах (а то и "нечаянно" допускаются ошибки в описании), да и на оф.сайтах производителей не сразу удаётся найти. Как будто это нечто никому не нужное. В результате одному офисному покупателю можно продать сначала МФУ без сетевого сканирования, а потом МФУ подороже с сетевым сканированием ("ну ладно, нам всё равно нужен был запасной принтер..."). Да ещё и модели МФУ меняются каждый год. Даже если два года назад купил МФУ, которое функционально устраивало, то сегодня уже не купить ещё одно такое же - приходится снова перелопачивать инет в поисках подходящего. Вот так и живём.

А по существу вопроса - нет, на M1132 нормального варианта не найдёте, скорее всего.

Как настроить SNAT для 4х адресов в iptables в Proxmox для виртуалки с iredmail?

согласен с d-stream, что разработчики netplan курят кое-что созвучное, :) но всё же не настолько, чтобы это могло влиять на iptables.
Больше всего это похоже на банальную опечатку где-то в конфигах. Например, всего одна буква или цифра где-то неправильная.
Сделайте просмотр действующих правил:
iptables -L -t nat
возможно обнаружите несоответствие.
также посмотрите командой ip addr, может интерфейс с адресом 104 чем-то отличается от других?

Как прописать маршрутизацию до клиентов pritunl?

Если клиенты пингуют всю подсеть, значит нет проблемы с маршрутизацией. Потому что правильно проходит в одну сторону запрос пинга, и в другую сторону ответ тоже проходит.
Скорее всего клиенты не пингуются из-за настройки по-умолчанию Windows на самих клиентах. "Сетевое обнаружение" называется, по-умолчанию оно отключено. Ещё вариант - запрет в виндовском брандмауэре, на клиентах же.

Upd.: Ну можете для убедительности вместо пинга из локалки сделать traceroute 10.10.10.3
или mtr 10.10.10.3
А то в самом деле можно придумать исключение: вдруг vpn-сервер зачем-то NAT'ит клиентов (ну мало ли...)

Можно ли сделать из Linux компьютера Bluetooth микрофон?

Если звук из line in, то зачем вообще нужен компьютер? Не проще ли источнику звука прикинуться проводной гарнитурой? Если категорически неудобна привязка телефона проводом к источнику, тогда я бы посмотрел в сторону железяк hands-free. Припаять line in вместо микрофона - и задача решена без компьютера.

P.S. ИМХО на Linux до сих пор Bluetooth такой же кривой, как и был 10 лет назад. Не так уж много в Linux мест, на которые почему-то всем пофиг, но похоже, что Bluetooth как раз одно из таких мест.

Могу ли я заблокировать IP адрес на своем сайте?

iptables -I INPUT -s 172.16.123.45 -j DROP

Почему teamviewer шалит?

TeamViewer - Опции - Безопасность - Вход в Windows - Разрешено для всех пользователей

Как повысить безопасность и анонимность своего ПК?

Даже при пользовании прокси и\или vpn, более 90% анонимности вы потеряете, если будете серфить через свой обычный браузер. Хотя при этом де-анонимизирует вас не РКН (им просто лень), а Google и Facebook (в пользу АНБ), Yandex, Mail.ru и VK (в пользу ФСБ), и т.п. компании, уже успевшие ранее собрать ваши данные; теперь вы для них - открытая книга и vpn этому не помешает. У вашего браузера есть своего рода "цифровой отпечаток", по которому вас везде узнают. И заходить на Google, Yandex, и т.д. не обязательно - на большинстве сайтов есть их скрипты для сбора статистики, баннеры, формы для комментариев, "вход через соцсеть" и т.д., через всё это вас идентифицируют. Для хорошей "параноидальной" анонимности придётся завести отдельный компьютер, с которого изначально будете подключаться только через vpn и никак иначе (вообще ни одного выхода в интернет напрямую). В браузере зарезать куки и скрипты. И это только начало :) (не зря вам сказали, что цена - это неудобства). В общем, читайте статьи на тему Big Data и ужасайтесь тому, насколько мы все "под колпаком у мюллера".

Актуальность технологий, что выбрать?

Вы неправильно ставите вопрос. Если sip вам предоставляет VoIP-оператор, то Asterisk (или что-то аналогичное) уже есть у оператора, вам оно не требуется, у вас только клиентское ПО будет.
А если вы хотите Asterisk (или что-то...), тогда вы сам себе VoIP-оператор.
Хотя есть исключение - если к вам заходит транк и вы хотите своим Asterisk'ом разруливать звонки на кучу своих телефонов (но не похоже, что это ваш случай).
Короче, вам на самом деле нужен какой-нибудь софт-фон, т.е. программа-телефон, а вовсе не программа-АТС.

Wi-Fi мост или витая пара воздукой?

Судя по вашим комментариям, вы живёте где-то на крайнем севере. Т.е. довольно специфические условия. Так что большинство советов вам надо воспринимать с долей скепсиса - думаю, здесь мало кто имеет опыт работы в таких условиях (и я не исключение). А именно: (1) для суровых морозов (например, -45 у вас не редкость?) вряд ли можно советовать серый кабель даже как временное решение; сильно сомневаюсь, что в такой среде он выдержит упомянутые выше 5 лет; (2) Wi-Fi оборудование тоже не факт, что будет стабильно работать при морозе за -40, производители обычно не гарантируют; но можно наколхозить пластиковые термо-боксы (теплоизоляция + подогрев); Другой вариант - снаружи только направленные антенны, подключенные через антенный кабель, а роутеры в тёплом помещении; (3) В вашем регионе за лето в среднем сколько гроз бывает? (загуглите по своей области) Могу предположить, что не много, насколько я себе представляю климат самых северных регионов России; а если на самом деле всего 2-3 грозы за лето, то риск не велик; просто есть регионы, где чуть не каждую неделю гроза, вот и выходит, что у одних куча сгоревших свитчей, а у других всё нормально и без грозозащиты; (4) бухты витой пары бывают в продаже и по 100 метров, но чёрный внешний мне встречался только по 305 метров.

Почему низкая производительность SSD в Centos 7?

Alexander,

Да вроде бы включен Deadline

noop deadline [cfq]

Ну явно же написано, что включен cfq. Также доступны для выбора планировщики noop и deadline. Elevator вообще отсутствует.
Дисковые планировщики могут давать очень разные результаты на разных задачах. Т.е. лучшие цифирки в тесте не означают лучшей производительности в жизни. Так что при смене планировщика есть смысл его тестировать только на реальной нагрузке.