Дмитрий Александров

Потому что:
1) это будет всеравно гораздо медленнее других вариантов.
2) ssh шифрует трафик, как вывод очень многое зависит от выбранного вами алгоритма. Раньше был алгоритм arcfour но его кажется уже везде выпилили, как вариант использовать "чача"
3) вы сами же в опциях указали использование компрессии что опять же будет существенно бить по производительности.
4)*** можно еще поиграться с ключами включающие кэш.

Задача реальна но смотреть придется не по доменам, а ip адресам. Смотрите сети\подсети выделенные для России, назначайте их в микротике на нужный шлюз. Все это есть в общем доступе, и да, таблица будет довольно большой.

Про /home выше написали. Можешь представить что это диск D:/ в windows который не надо форматировать при переустановке системы.
Для swap отдельный раздел делать не нужно, его можно и как файл создать опять же почти как в windows.
Желательно сделать отдельный /boot раздел. Особенно если у тебя комп с efi\uefi.

Итого:
/boot на гигабайт будет за глаза. Так много на случай если у тебя дистрибутив вдруг бэкапит все ядра при обновлении.
/ гигабайтна 30
/home все остальное.
К слову создавать своп, хоть разделом хоть файлом не имеет смысл больше половины объема ОЗУ. Исключения конечно если объем ОЗУ меньше 2гб.

Можно.

Вы создали класс SimpleGuilB и имплементировали в него интерфейс ActionListener который говорит о том что необходимо реализовать метод actionPerformed().
Дальше в вашем классе SimpleGuilB вы говорите button.addActionListener() т.е. сообщаете кнопке куда должны передаться события от кнопки и как аргумент сообщаете this. This говорит о том что грубо говоря "я\меня" т.е. именно этот созданный экземпляр класса SimpleGuilB который реализовал ActionListener .

Т.е. проще говоря this внутри класса говорит что это "я\меня\мое\у меня" у экземпляра.
В другом случае вы могли создать реализацию ActionListener примерно так

public class SimpleGuilB{ 
... код
public void go(){
...
button.addActionListener(new ButLister()); 
}
}

public class ButLister implements ActionListener{
public void actionPerformed(ActionEvent event){
        System.out.println("fjgji");
    }
}

Пожалуйста, можете страдать =) :
Роутер1:
типа тыкаем на "виртуальную подсеть"
/ip route add distance=1 dst-address=10.10.20.0/24 gateway=ваш-vpn-ip-роутер2
входящий трафик "типа виртуальной подсети" разворачиваем в реальную подсеть
/ip firewall nat add action=netmap chain=dstnat dst-address=10.10.10.0/24 to-addresses=10.10.3.0/24
исходящий трафик маскируем в типа "левую вируальную подсеть"
/ip firewall nat add action=netmap chain=srcnat src-address=10.10.3.0/24 out-interface=ваш-vpn-ip-роутер2 to-addresses=10.10.10.0/24

Роутер2:
/ip route add distance=1 dst-address=10.10.10.0/24 gateway=ваш-vpn-ip-роутер1
/ip firewall nat add action=netmap chain=dstnat dst-address=10.10.20.0/24 to-addresses=10.10.3.0/24
/ip firewall nat add action=netmap chain=srcnat src-address=10.10.3.0/24 out-interface=ваш-vpn-ip-роутер1 to-addresses=10.10.20.0/24

Работать будет, каждый роутер будет считать что общается с совершенно иной подсетью. На практике это колхоз и проще руки поотрывать тем кто не хочет привести в порядок свои подсети побив их на отдельные и по уму.

Это называется Hairpin NAT. По сути добавьте правило в маскарадинг еще одно.

А чем обусловлен выбор ftp?
Почему не отдавать по http через тот же nginx? Если аутентификация то она в нем тоже есть. Кроме того это будет быстрее чем ftp. Еще xml можно пожать изначально чем угодно и это сильно сэкономит трафик. Если xml часто меняется то можно в nginx включить компрессию на лету.

Не совсем понимаю зачем создать проблему а потом пытаться героически ее решить. Провайдеры частенько мухлюют с трафиком НЕ HTTP, т.е. могут блочить ftp\smtp и много чего другого, могут включать низший приоритет для такого трафика и огромная горсть других прелестей и не только у мобильных операторов. Отсюда можно намотать на ус что использовать http трафик просто безопаснее для таких дел т.к. шансы нарваться на приведенные вами приколы в разы меньше.

Технически можно обратить но практически, в зависимости от алгоритма, вероятнее всего это будет брутфорс. Почитайте о "Теореме о бесконечных обезьянах". Т.е. условно говоря хэш 1\2\3\4\5 значного числа вы найдете довольно быстро, а вот что то сложнее ...
На эту тему, точнее схожую, на хабре был забавный, а главное практический прикол с файловой системой которая все хранит в числе pi, а как известно абсолютно все известное и нет существует в числе pi.

Может просто купить белую статику у провайдера? Я уже давно не видел провайдеров у кого нет такой услуги да и стоят они от 10 до 100р в среднем.

А так да, как советовал Владимир Куц VPN поднимать.

Java 8. Еще до 2025 года будет поддерживаться.
7 версия проживет еще до 2022 года.
Плюсы 8ки, кровавый энтерпрайз едва только на нее переползает. Нет сложностей для новичка в виде модулей, из коробки присутствует javafx.
В общем на данный момент лучше именно 8ки учить, на данный момент самая ходовая везде, даже в том же андроиде скрипя зубами.

Если я правильно понимаю то сертификат тут фигурирует как mitm для прокси провайдера? Кроме того обязательно условие чтобы все тачки жили с ip адресами провайдера? А вы хотите получить хоть какое то управление такой сетью?

Если так то можно организовать свой dhcp с выдачей списка адресов которые хочет провайдер. Могу конечно ошибаться в пути настройки но по идее правильно и должно заработать.
wan порт кидает в бридж со всеми остальными портами, фаирволом блочите udp\tcp связанные с dhcp сервером. Создаете пул с ip которые хочет провайдер. Создаете dhcp сервер с этим пулом на бридж. Довешиваете всякие нужные dhcp опции если надо, отдельные сети для ,скажем, внутренних серверов с шарами и т.д. Настраиваете правила фаирвола по блоку всего ненужного выхода на порт где живет провайдер. Настраиваете тиковский dns сервер, его тыкаете в провайдера а в локалку раздадите уже тиковский ip По итогу вы сможете рулить сетью уже на таком этапе, делать что хотите, блокировать, смотреть кто получил адреса и т.д.

Другой вариант это двойной nat сделать классически, на wan порту статикой адрес который хочет провайдер, нат, своя сервая сеть внутри и т.д.

С прокси тоже несколько вариантов.
Можно обвернуть все необходимые настройки прокси в pac файлы и раздавать их по dhcp. Можно не по dhcp а по доменному имени дефолтному. Плюсом является что получите множество настроек, на уровне dhcp можно будет рулить какому клиенту какой файлик сунуть.

Можно обвернуть в фаирволе все запросы на 80\443 порты в ip прокси провайдера.
Но если сертификат используется для mitm то в любом случае придется на каждой машинке руками 1 раз засунуть эти сертификаты.

Начать копать стоит именно с блока питания. Дельта, ну это такое. Посмотреть что на выходе в т.ч. при нагрузках,посмотреть пульсации опять же. Одни только пульсации могут ушатать что угодно.
Дальше стоит продиагностировать платы 450G, посмотреть что на них вылетает.
Еще возможно относительная влажность не подходящая.

Ситуация странная так то. Если массово начали дохнуть. Опять же если предположить что монтировалось и вводилось в эксплуатацию это примерно в одно время то и причина должна быть схожей, производитель ответил вам что все ок значит снова остаются БП.

Температуры можете попробовать сбить снижением частоты в настройках.

nginx в роли прокси и в него сертификат от letsencrypt.

С чего вы решили что вот так просто можно взять нативные библиотеки и перетащить их с одной платформы на другую без пересборки.
1) Необходимо чтобы совпадали архитектуры.
2) Необходимо чтобы совпадало окружение, т.е. ядро системы(если задействованы оттуда вызовы), библиотеки вокруг(опять же их версии и то что они не изменены в угоду конкретной ОС).
3) Соблюдены внешние API системы.

Условно вы можете подсунуть часть библиотек которые обычные(если это так и они не изменены):
liblog.so - могу ошибаться но это чисто андроидная либа и под обычным линуксом используется частично для какразтаки сборки нативных приложух под андроид но не как зависимость библиотек на линуксе.
libz.so - это zlib
libm.so - это часть libc. Снова лотерея, библиотека монструозная и можно сказать это второе ядро системы.
libc.so - см. libm.so
libdl.so - см. libm.so
libstdc++.so - даже думать не надо, легко найдете но опять же подойдет ли?
Места где они ищутся и под какими именами можете просимлинкать.

Можете представить что пытаетесь пересадить карбюратор ВАЗ на какой нибудь FIAT.

https://github.com/android/ndk-samples/tree/master...

Вариантов много. Модель звуковой не предоставили.
Пробуйте:
1) Отключить в пульсе все ненужные входы\выходы, т.е. микрофон, линейный и т.д.
2) У пульсы был переход связанный с таймерами, когда то у меня на одной железке помогло указать следующее (арчевское вики)
3) Вы уверены что шипение связано именно с пульсой а не железом? Убедитесь что это гарантированно виновна пульса.

Если в условиях стоит что кто то именно украдет\получит бд.
Шифруйте базу, пароль привязывайте к уникальному чемуто этого железа. К примеру некий хэш из mac+цп пк+sn hdd. Если сопрут то надо будет как минимум еще и узнать все необходимые данные из чего собирается пароль.