Как лучше/быстрее выделять CPU?

synapse_people, у меня не совсем VDS, просто на предприятии кучка виртуальных машин крутится на чуть меньшей кучке разношерстных железок. Т.е. всё корпоративное - могу конфигурировать на свой вкус (ровно до тех пор, пока не прошу докупить чего-то нового, хе-хе).
Ну и я ретроград :) - без XML делаю, без libvirt, голым .sh скриптом. Прописываю в скрипте переменные, соответствующие параметрам виртуалки, а потом тупо команда запуска, в которой эти переменные подставлены. Ну там перед запуском ещё несколько проверок делается и вывод отладочной информации (по памяти, по образам дисков...).
В первом приближении - как в этой https://habr.com/ru/post/176823/ статье, в своё время она помогла мне с некоторыми моментами.

Как такое реализовать?

Просто чуточку дополню ответ.
1С: "Управление торговлей", и сервер не обязателен, для четырёх человек сойдёт файловая база (папка с общим доступом на одном из ПК).

Как лучше/быстрее выделять CPU?

synapse_people, для NUMA, возможно, есть смысл. Хотя... вот я глянул на свой хост:

$ sudo numastat -c qemu-

Per-node process memory usage (in MBs)
PID Node 0 Node 1 Total
--------------- ------ ------ -----
4778 (qemu-syste 76 16293 16368
6968 (qemu-syste 10804 1529 12333
14820 (qemu-syst 1039 8 1048

- это без привязки, и получается, что система сама вполне сносно распределила. Первая виртуалка на 99.5% на Node 1, вторая виртуалка на 87.6% на Node 0, третья виртуалка на 99.1% на Node 0.
И это при том, что у хоста uptime 299 дней, за это время виртуалки гасились и поднимались в разном порядке несколько раз. Т.е. по идее, без привязки можно было ожидать некоторый бардак в распределении по нодам (грубо говоря, около половины памяти на одной ноде и около половины на другой ноде по каждой виртуалке - вот это было бы совсем неоптимально). Но, как видим, бардак минимальный. Возможно, у вас будет по-другому, надо пробовать.

Насколько безопасно шифрование виртуальной машины?

Надо исходить из того, где вы будете хранить ключ шифрования, и далее: что помешает злоумышленнику на общественном ПК украсть этот ключ.

Какой проц и мать взять для для сервера с пассивным охлаждением?

БП тоже будет с пассивным охлаждением?

У меня дома ПК с обычным БП и обычным боксовым кулером, не выключается неделями (вот прямо сейчас uptime 25 дней), сплю я в двух метрах от ПК и шума не слышу, от слова "совсем". На расстоянии 0.5 метра в полной тишине можно услышать шуршание вентиляторов. SSD, конечно. Когда подцепляю HDD, то именно от него больше всего шума (хотя и он тоже тихий, на 5400 rpm). Процессор AMD A8-7500.

Нет, я понимаю - каждый имеет право на своих собственных тараканов. Кому-то аудиофильские провода "из бескислородной меди", кому-то пассивное охлаждение... Главное не пытаться искать в этом смысл.

Ubuntu 18.04 что со шрифтами?

Действительно, на скриншотах в винде текст просто ужасный, замыленный. В убунте гораздо более читаемый, чёткий. Для чистоты эксперимента сделайте эти скриншоты без надписей windows\ubuntu, просто поставьте номера 1 и 2. И дайте оценить 10 вашим знакомым, с которыми вы еще не обсуждали эту тему. Без всяких предисловий спросите, какой вариант лучше читается. Думаю, что будет 8\2 в пользу Убунты.

Возможна ли утечка внешнего IP-адреса компьютера, находящегося в локальной сети?

Asparagales, нет, вот так сразу 2ip покажет ваш VPN, а это же не интересно. Для шпиона достаточно нескольких несложных действий: проанализировать таблицу маршрутизации (находим локальный адрес роутера), добавить прямой маршрут (мимо VPN) на какой-нибудь сервер (например тот же 2ip.ru)... вуаля! теперь уже 2ip покажет ваш настоящий внешний адрес. Теперь можно удалить лишний маршрут и вы ничего не обнаружите.

Возможна ли утечка внешнего IP-адреса компьютера, находящегося в локальной сети?

Рассуждая о проникновении шпионского ПО на роутер, вы исходите из предположения о том, что ваша домашняя Windows и ваш любимый браузер не имеют уязвимостей. Предположение неверное. В противном случае пользователям роутеров не страшны были бы любые вирусы\черви\трояны\шифровальщики и т.п.
Есть уязвимость в ПО (или в железе) - значит есть потенциальная возможность получить заразу через эту уязвимость. С зараженного сайта - в браузер, из браузера - в операционную систему. И в этой схеме совершенно пофиг, есть у вас роутер или нет. Ну да, без роутера проще подцепить заразу - из сети напрямую в уязвимую операционную систему, тут даже не надо заходить на зараженные сайты. Так что да, роутер иногда повышает безопасность, но этого недостаточно.

Медленный интернет на LINUX MINT?

Игнат, скорее всего тот человек вам в модеме IMEI поменял. Действительно, по коду IMEI оператор может определять производителя и тип устройства - модем или телефон.

Медленный интернет на LINUX MINT?

Игнат, есть еще одна версия. Называется "злой сотовый оператор".
Параметры tcp/ip-стека по-умолчанию в винде и в линуксе отличаются. В частности параметр TTL в винде 128, а в линуксе 64. Оператор (т.е. ПО на стороне оператора) замечает, что TTL не виндовый, и решает для себя, что значит модем подключен через роутер. А раз через роутер, значит у вас "куча компов и смартфонов"; значит с вас надо больше бабла взять; значит надо, чтобы вы перешли на более дорогой тарифный план "для роутеров". А чтобы вы перешли на другой тарифный план, надо сделать вам некомфортно - зарезать ширину канала. С точки зрения оператора нет вовсе никаких пользователей линукса, есть пользователи роутеров. Приходит такой пользователь жаловаться: "через роутер интернет медленный"; а они: "нельзя по условиям вашего тарифного плана пользоваться роутером, переходите на другой".

Можно попробовать обойти эту операторскую глупо-жадность.

sudo iptables -A OUTPUT -m ttl -j TTL --ttl-set 128

эта команда заставит (только до перезагрузки) подменять в исходящих пакетах параметр TTL на значение 128, т.е. в случае достаточно тупой проверки оператор примет за винду. "А раз винда - значит не роутер" :)
Может быть и не в этом дело, но попробовать легко. А если вдруг поможет, то пропишете эту команду на постоянку в /etc/rc.local чтобы сразу после загрузки применялась.

Как безопасно хранить пароли пользователей?

bal_square, т.е. "где-то там" есть некий сервис "Рога-и-Копыта", и пользователь доверяет вам свой пароль от Рогов-и-Копыт.
Вижу два возможных случая:
(1) ваш сервис получает доступ к Рогам-и-Копытам под чутким руководством пользователя, а пароль хранится просто для удобства. Тогда всё просто: пароль от Рогов-и-Копыт вы шифруете паролем пользователя на вашем сервисе. При подключении пользователя к вам он вводит свой пароль (передаётся по защищенному каналу), вы проверяете пароль по хешу, и паролем (не хешем) расшифровываете пароль от Рогов-и-Копыт. Пользователь разлогинился от вас, вы разлогинились от Рогов-и-Копыт. Вплоть до следующего подключения пользователя пароль не может быть скомпрометирован.
(2) ваш сервис ломится на Рога-и-Копыта в фоне или по расписанию, независимо от статуса пользователя (залогинен или нет). Тогда всё сложно. Вы действительно вынуждены хранить пароль в открытом виде. В этом случае вам потребуется многоуровневая защита, сложная и дорогая. Для вас цель защиты будет - изолировать вашу систему от любого несанкционированного доступа. При этом (строго обязательно!) и для вас будет существенно усложнен доступ к вашей собственной системе (как пример, первое что приходит в голову - 2-факторная аутентификация для возможности администрирования).

Медленный интернет на LINUX MINT?

Вряд ли операционная система виновата.
Мобильный интернет вообще такая штука - сегодня быстрый, завтра медленный, а послезавтра снова быстрый...
Зависит от сотового оператора, от количества абонентов на базовой станции, от ландшафта... Не поверите - теоретически даже от погоды. А еще можно переставить комп в другую комнату и скорость интернета изменится.

Почему нет "Стандартного сетевого адаптера" в Windows?

Есть. Называется RNDIS. Только он для USB-шных сетевых адаптеров.

Каким оборудованием организовать видеозапись 4-5ч?

У заглушенной машины аккумулятор никуда не исчезает, его можно использовать. Допустим, в машине аккумулятор 60 Ah. Допустим, он не очень старый и хорошо заряжен. Также допустим, что на 30% заряда машина без проблем заводится. Тогда можно смело использовать порядка 40 Ah при заглушенной машине. Т.е. это будет в 4 раза больше, чем ваш PowerBank.
Цифры условные, конечно.
Современные камеры кушают мало. Полагаю, что на 4-5 часов вам хватит даже вашего PowerBank-а, с автомобильным аккумулятором может и на целые сутки хватить.

Качество видео как можно лучше

- а вот это может означать что угодно, зависит от множества факторов. На качество влияют: оптика (объектив), матрица камеры, мозги камеры (DSP), уровень освещения, наличие контовой засветки,...
(1) определитесь с расстоянием между камерой и объектом съёмки.
(2) определитесь с размерами объекта, который должен влезать в кадр.
На основании (1) и (2) вы сможете выбрать объектив камеры - его угол обзора и\или фокусное расстояние. Это особенно важно, если объектив будет "фикс" - с фиксированным фокусным расстоянием, т.е. без зума. С зумом проще, но дороже и не так миниатюрно (если это важно).

... короче, на эту тему можно целую статью написать. И такие статьи даже есть, гугл подтвердит. Ну и, конечно же, кое-что будет зависеть от опыта видеооператора. :)

P.S. А вообще вести скрытую видеофиксацию может быть незаконно (по крайней мере, если нет лицензии на частную охранную деятельность), хорошенько подумайте.

Как раздать по сети локальный USB сканер от МФУ?

Ох, это боль любого офиса. Так уж повелось на Руси издревле: сначала покупается МФУ подешевле, а потом сотрудники хотят возможность сканирования для всех.
Согласно теории заговора, производители и продавцы успешно эксплуатируют эти "Особенности Национального Использования Оргтехники". Информация о функции сетевого сканирования тщательно скрывается в интернет-магазинах (а то и "нечаянно" допускаются ошибки в описании), да и на оф.сайтах производителей не сразу удаётся найти. Как будто это нечто никому не нужное. В результате одному офисному покупателю можно продать сначала МФУ без сетевого сканирования, а потом МФУ подороже с сетевым сканированием ("ну ладно, нам всё равно нужен был запасной принтер..."). Да ещё и модели МФУ меняются каждый год. Даже если два года назад купил МФУ, которое функционально устраивало, то сегодня уже не купить ещё одно такое же - приходится снова перелопачивать инет в поисках подходящего. Вот так и живём.

А по существу вопроса - нет, на M1132 нормального варианта не найдёте, скорее всего.

Как настроить SNAT для 4х адресов в iptables в Proxmox для виртуалки с iredmail?

согласен с d-stream, что разработчики netplan курят кое-что созвучное, :) но всё же не настолько, чтобы это могло влиять на iptables.
Больше всего это похоже на банальную опечатку где-то в конфигах. Например, всего одна буква или цифра где-то неправильная.
Сделайте просмотр действующих правил:
iptables -L -t nat
возможно обнаружите несоответствие.
также посмотрите командой ip addr, может интерфейс с адресом 104 чем-то отличается от других?

Как прописать маршрутизацию до клиентов pritunl?

Если клиенты пингуют всю подсеть, значит нет проблемы с маршрутизацией. Потому что правильно проходит в одну сторону запрос пинга, и в другую сторону ответ тоже проходит.
Скорее всего клиенты не пингуются из-за настройки по-умолчанию Windows на самих клиентах. "Сетевое обнаружение" называется, по-умолчанию оно отключено. Ещё вариант - запрет в виндовском брандмауэре, на клиентах же.

Upd.: Ну можете для убедительности вместо пинга из локалки сделать traceroute 10.10.10.3
или mtr 10.10.10.3
А то в самом деле можно придумать исключение: вдруг vpn-сервер зачем-то NAT'ит клиентов (ну мало ли...)

Можно ли сделать из Linux компьютера Bluetooth микрофон?

Если звук из line in, то зачем вообще нужен компьютер? Не проще ли источнику звука прикинуться проводной гарнитурой? Если категорически неудобна привязка телефона проводом к источнику, тогда я бы посмотрел в сторону железяк hands-free. Припаять line in вместо микрофона - и задача решена без компьютера.

P.S. ИМХО на Linux до сих пор Bluetooth такой же кривой, как и был 10 лет назад. Не так уж много в Linux мест, на которые почему-то всем пофиг, но похоже, что Bluetooth как раз одно из таких мест.

Могу ли я заблокировать IP адрес на своем сайте?

iptables -I INPUT -s 172.16.123.45 -j DROP

Почему teamviewer шалит?

TeamViewer - Опции - Безопасность - Вход в Windows - Разрешено для всех пользователей