Станислав Бодро́в

Кому ты нужен со своим MITM? Если кому-то понадобишься, найдут тебя как разговорить. Для этого не обязательно сувать твои пальцы в мясорубку. В чатах, форумах, соцсетях по тебе можно собрать информацию, что сейчас делается довольно легко, и потом тебя могут разговорить.
С другой стороны, судя по бесконечным утечкам, торчащими голым задом в интернет базам данных и тотальному наплевательству к безопасности мудрить с MITM даже не надо.

Если необходимо для какой-то цели защифровать адрес сервера назначения пакета, то это делается легко с помощью библиотеки crypto. Только как будет происходить преобразование доменного имени в сетевой адрес для маршрутизации в сети?
Обычно для сокрытия адреса назначения приватного сервиса применяют туннелирование.

Gitlab и его CI это отдельная сага по поиску ошибок и устранению проблем. Механзмов отладки и поиска неприятностей даже не припомню. Один из вариантов скачивать вывод в виде текстового файла и парсить регулярками. Если файл всё в себя вместит.
Функционал программы развивают до безобразия. Только когда доходит до поиска неисправности или попыток отладить, чтобы понять почему не работает, всё крайне печально. Особенно с CI
Поэтому алгоритм разрабатываешь сам, набивая шишки.

Wireshark в помощь

Почему протокол UDP считается привитым от DDOS-атак?

Бабки у подъезда сказали? Это чуть ли не самый популярный протокол для этого.

Понимаю что больше 65534 тср-соединений я не смогу установить,

А как по твоему балансировщики перед кластером веб-серверов перемалывают 10М соединений по тср?

это 512 байт, и не понимаю как операционная система считает полученными в лучшем случае, 12 байт заголовка, чтоб получить оставшиеся 500 или меньше, а тут уже на подходе другой запрос, а прежние данные протекают с черепашеской скоростью

Вааще нихрена не понятно. Причём тут ОС и что она считать должна. Есть разные уровни сетевой модели OSI, которую благополучно ничто не хочет знать в упор. На некотором её уровне есть контрольная сумма передаваемых данных. Если она не совпадает с содержимым пакета, то он отбрасывается. Этим занимает сетевая карта. До ОС это не доходит совсем.

Дело в том что подсеть и VLAN между собой никака не связаны даже на linux RedH. Потому что это разные уровни модели OSI

Есть необходимость писать в базу данных по 10к записей в секунду. .....Чтение относительно редко из бд происходит, только запись очень частая

Не проще писать в файл? Это не шутка. Если только писать и практически не читать. Логи nginx легко могут лететь с такой скоростью.

мне нужно обновлять данные, которые были измененные в бд, но не хочу обращаться данными к бд

не хочешь не обращайся дело хозяйское. Все эти базы данных для слабаков, раньше их вообще не было и нормально в космос летали. Даже на Луну слетали на ПО без всякиз баз данных. Храни и обрабатывай прямо в своём приложении. Я почему так говорю, сталкивался с такими решениями.

Как отправлять UDP пинг?

Шта????? Как вариант справа. Другого даже не знаю.
Но вопрос хорош. Он просто шикарен. Его возьму на заметку, чтобы на собеседовании крайне занудным и бестолковым интервьюерам с их вопросами про символы комментариев в json-файле.

подскажите пожалуйста как лучше организовать работу микросервисов

Это гооловная боль программистов. Задача девопс предоставить им среду исполнения и организовать сетевую связность. DDD и прочие шаблоны удел программистов.

Стоит ли разворачивать БД в докере, или лучше на хосте, или вообще на другой машине, почему, и какие могут быть подводные камни?

Тут многое зависит от проекта. Если это наколенный сайт, коих подавляющее большинство, можно сильно не заморачиваться и лепить всё на одном хосте. Но есть правило хорошего тона: разносить хранилище данных (СУБД) и среду обработки данных (обычно бэкенд). Потому что бэкенд может скалироваться горизонтально без особых проблем (но программисты и тут не дремлют), с базами такой номер далеко не всегда проходит. Второй момент: обновление кода (бекенда) не должно аффектить данные (СУБД). Но блин проклятые миграции, миграции, миграции.
Поэтому когда есть возможность разделай код и базы по разным хостам, чтобы спать спокойно. Когда совсем хреново с деньгами и бизнес трясётся за каждую копейку (собственно как всегда), смело лепи на одном хосте (но только не в одном контейнере, не уподобляйся некоторым отечественным компаниям в сфере безопасности). И не парься это совершенно не твоя забота. Ты работаешь с тем что есть.

Обе древние реляционные СУБД. Живы до сих пор, что на них написанно куча проектов ещё со времён апача, сайтов на перле и третьего Ишака. Диды разрабатывали под них, потом отцы писали под них, вот и вам под них писать.
Обычно под всякие ларавелы, симфони и прочие вордпресы ставят мускуль. Даже стек технологий образовался LAMP. Всё за себя говорит.
Если интересуют основные различия для общего развития, то:
у них разная модель обработки сетевых запросов. Но это важно только для системных архитекторов, которые строят огромные системы
у них разная модель хранения данных на физических устройствах. Это не должно волновать программиста.
разные алгоритмы работы планировщика (последствие разницы в обработке входящих запросов)
постгря версионник, про мускл не знаю

no space left on device

Почистить место на диске

Какие вещи и нюансы в linux надо знать для настройки и поддержки CI CD сервера?

Иногда поназапускают пайплайнов. Ресурсов перестаёт хватать.

Как в больших организациях присваиваются ip-адреса для всех устройств?

В основном автоматически, но бывают исключения.

Ведь, максимумом является 255 IP-адресов в одной сети

Ой, не факт.

Любая, как бы банально это не звучало

Зависимость скорости интернета от роутера и длины провода?

Если под скоростью интернета подимать сетевые задержки пакетов, то. От длины провода зависит линейно и прямо пропорционально. Завсимость от роутера нелинейная от модели к модели и выводится эмпиричеким путём.

но кажется дело в моей сети:
провайдер --> роутер 1 --> роутер 2 --> компьютер

Что-то из серии


описание содержимого картинки https://habr.com/ru/post/667012/
ближе к концу статьи

Как работает распределение IP-адресов у мобильных операторов?

Случайным образом из свободного пула адресного пространства

весь интернет основан на IP-адресации?

Скорее всего на MPLS

Assembler по идее всех быстрее и сильнее, но благодаря умелому говнокодингу на нём, полученный код может быть легко отчпокан хорошо написанным скриптом на питоне. И сливать будет по страшному бенчам, написанных для проверки сферичности коней в адронном вакууме.

Что не стоит запускать в kubernetes?

Там больше стоит вопрос - "Кого не стоит пускать?"