qwqeqwe2017: не вижу смысла вообще в apache.
Если у вас нет только legasy кода с модулями. Но и тогда говорить про безопасности уже не серьезно, явно код и модули нуждаются в оптимизации и переписи.
Изоляция в LXC не чем не хуже. Только ядро разве только одно на всех.
Докер я не использую для публичных целей, только деплой и разворачивание. Тестирование или внутри себя. Я считаю докер не для публичной работы (это мое мнение).
Еще раз, если вас поломают, то все равно как вы там будите в контейнерах запрятаны.
Можно еще заморочиться на ядре hardened итд итп. Только если вы напишите сервис с дырой, то в общем вам это не поможет.
docker или lxc, что будет удобнее.
Виртуальная машина будет жрать ресурсов однозначно больше.
Если систему поломают, то в общем без разнице на чем она будет, так как у вас будет связность с другими машинами.
Impeeeery: Виртуальные пользователи, это все пользователи которые не попадают в стандартные средства unix/linux. Вопрос был не опасно ли или опасно.
Тут нет однозначного ответа, так как поломать в теории могут все.
Сами пользователи делятся на системных и обычных. Чем они отличаются смотрите выше.
Виртуальные пользователи могут быть где угодно. В mysq,psaql,ldap итд ипт. Авторизация будет идти уже через pam модуль для них. Те система вначале будет искать в некой бд, а потом если не найдет то в системе. (ну или наоборот, смотря как настроите). Ну или как вариант, само ПО может напрямую авторизовываться где вам надо.
Как это все настроить, выдаст любая поисковая система на запрос виртуальные пользователи vsftpd.
WhiteRiver: вы думаете xeon Будет дешевле и производительние ?
Нет конечно можно поиграть в конструктор и нищибродство, купив 1366 или 2011 сокет и xeon с али, но вам же еще и мать нужны . Желательно хоть в каком-либо гарантированном раб состоянии.
рассматривайте тогда райзен со всеми вытекающими. Правда тогда еще отдельно надо поискать KVM через IP. Ну или если что-то упадет выезжать на объект , если вы конечно там не 24 часа.
>2) Могут ли х32 программы работать в х64 Windows?
да.
>1) Как определить для какой операционной системы программа х32 или х64?
обычно указывается, если нет то или 32 битная, либо содержит и то и другое.
Установщик сам решает, что ставить.
На 32 битной windows при запуске 64 битной программы, вы получите просто ошибку о невозможности запуска.
Вы понимаете , что вы ищите как настроить такую железку только из говна и палок простите ? Если есть готовое решение то покупайте его, если нет то ссылки как настраивать и колупать iptables.,routing,iroute2 я дал выше.
hap ac у вас должен быть центральным для обоих wap.
на wap у вас не должно быть dhcp серверов и nat. wap должны подключатся непосредственно к hap ac в любые порты кроме wan. (ether1)
в ether1 у вас должно быть подключение от вашего вышестоящего роутера.
Так как вы изначально не продумали топологию у вас возникают проблемы с тем, что у вас все идет в несчастный switch 260 (если я правильно вас понял)
Как исправить ситуация я не могу вас сказать, я могу сказать как должно быть.
Выйти из ситуации можно через vlan или поменять местами hap ac со switch местами, тогда вы конечно лишаетесь ТД в нужной комнате и я прекрасно это понимаю.
второе предложение, это настроить одну часть, потом вторую.
В частности отключите hap ac от вашего провайдера (а точнее от 260 switch) и сделайте первую сеть и убедитесь, что в ней все работает.
Еще один вариант, оставить раздачу DHCP с провайдерского устройства и не забивать голову настройками. Для этого вам убрать ip адреса совеем и настроить роутеры просто как клиенты.
Я думаю это самое оптимальное на текущий момент.
Вы можете легко сохранить конфигурацию настроек в files.
Рекомендую для настроек использовать все же winbox.
Winbox может соединят с устройством по mac адресу, что в общем упрощает процесс настройки в разы.
Если есть желание, могу удаленно все настроить. Это не займет много время.
poserr: вы начинаете изобретать велосипед, там где он не нужен.
Тратите время на непонятно , что.
Я уже описал решение так как надо делать и что бы все работало.
После запуска winbox на любой машине, она должно найти все ваши устройства сразу при правильно настроенной и сконфигурированной сети.
Как вариант вы можете зайти на любой устройство в ip > neighbor и увидить в этом меню, все ваши mikrotik, так как они все должны быть в одной широковищательной сети. Но в прочем вы можете и дальше городить огород.
Но в итоге я в общем вам скинул ссылки как делают люди с 2wan.
Вам остается прочитать , пробовать искать другие похожие статьи итд.
Только вы еще учитывайте, что сотовая сеть не работает хорошо в верхах, так как сигнал обычно направлен вниз. Поэтому я бы для начало сделал тесты с одним модемом. Второй момент, непонятно как коптер будет связываться с вами. Те должно быть ПО которые будет долбится постоянно на определенный адрес. Нужно будет как-то учитывать , что делать если сигнал 0 везде или идет долгое переключение. Подумать, что бы модемы не сваливались в gsm, особенно если 3g/LTE на гране итд итп.
еще раз не вижу я смысла в apache. Nginx уже спокойно его замещает и давно.