Станислав Бодро́в

Компрессия кода в оперативке?

Код - это команды, которые показывают, что надо делать с данными. Зачем его сжимать?

Все наверное наблюдали в ежедневной работе, что сейчас в многоядерных системах RAM бывает вся занята, а процы - отдыхают.

Как писал Танненбаум, искусство написания небольших и функциональных программ утеряно, судя по всему навсегда. Поэтому остались большие, прожорливые и в основном однопоточные программы.

Не быстрее будет отдать половину ядер процессам, чтобы они внутри памяти все паковали и распаковывали при обращении (или хотя бы с опережением куда-то).

С одной стороны проще и даже правильней, но с другой стороны процесс дорогое удовольствие для системы (так считается), а межпроцессное взаимодействие такая штука, над которой надо думать, потом отлаживать, снова думать. Зачем? Проще сделать один большой однопоточный процесс, у которого временные данные в оперативе, а всё остальное на диске. Производители железа только спасибо скажут.

Можно пинать ногами

Даже нужно некоторых разработчиков.

Я боюсь, что мессенждеры могут передавать инфорамцию ФБР.

С чего такая щепетильность у законопослушного гражданина совершенно другой страны?

Как можно безопасно, без риска , что твое письмо может попасть в лапы ФБР, общаться с другом через OS ANDROID & LINUX (Использую эти ОС) ? Через почту ?

Никак. Лучше лично при встрече. Совсем не обязательно перлюстрировать и проводить морфологический или синтаксический разбор вашей с другом переписки. Достаточно фиксировать откуда, когда, с какого устройства и кому. Дальше строится социальный граф и включается в работу big data. Подтягиваются данные со сторонних сервисов тебя и твоего товарища - кто-то с данного телефонного номера с id сим карты зарегистрирован в соцсети, зареган на почте и т. д. Так вот окольными путями собирается цифровое досье. На основании которого можно прогнозировать ваше поведение. И уже совсем не важно о чём вы там друг другу пишете.

Какой протокол VPN максимально безопасный для сохранения конфиденциальности в сети?

Не так важно какой протокол используется для защиты данных, как какой алгоритм защиты он использует.

Просто не хочу, чтобы мои провайдеры или еще кто-то знали, что я посещаю и не видели мои данные с сайтов, где не установлен SSL

Как это не забавно звучит, попробуй решения на базе отечественных алгоритмов. Там эллиптические кривые и вообще алгоритмы хорошие. Решения openssl и libressl их поддерживают. Дальше трафик в stunnel на безобидном порту (например on-line игрушки) и пусть пробуют на зуб ЕСС в 512 бит.

Законно парсить порно сайты?

Определённо задорно)

Директория /var/lib/postgresql/data через volumes не прокидывается наружу?

А то складывается ощущение, что все только и делают что деплоят приложения для смартфонов каждый день и работают в высокотехнологичных ИТ компаниях, типа гугла)

Ты не поверишь, есть масса компаний, которые херачат их куда следует и в основном куда не следует совсем, объясняя это безопасностью, которую якобы даёт контейнер. Также это модный тренд, поэтому некоторые пичкают контейнеры куда не попадя, а потом рассказывают какое у них модное крутое и инновационное приложение, ибо докер.
В W2016 довольно неплохо подошли к контейнерезации. Можно использовать по прямому назначению - микросервисы. Когда твоё монолитное приложение, разбивается на несколько микросервисов, выполняющих одну задачу.

Как не смешно, но IPA. 389Directory, Tivoli.

Failed connect to dl.atrpms.net:80; Connection refused"

Проблемы с доступностью репозитория. Бывает.

Только после скачивания файла mondorescue.repo (обязательно в директорию /etc/yum.repos.d), надо выполнить:
yum update -y

Как подружить тупой switch и управляемый L2?

Кроме как кабелем, больше никак.

При скачивании ОС всегда есть выбор, обычная и сервер.

Ничем. Это кажущийся выбор.

Ведь мы и на обычной же можем запустить сервер и он будет нормально работать.

Всё так.

Задался целью настроить маршрутизацию между сетями для упрощения мониторинга, настройки и т.п.

Очень здравая мысль.

Пока мысль только одна: настроить 2 vlan с ip из разных сетей, повесить на них по одному порту access, и завести на них линки с любого из коммутаторов, после чего прописать ip route.

Технология vlan предназначена только для одного - разграничения широковещательных доменов (для борьбы со всей сранью на канальном уровне - уменьшение полосы пропускания по сравнению с ситуацией одного широковещательного домена, сокращение использования CPU коммутатора за счет сокращения пересылки широковещательных сообщений, предотвращение широковещательных штормов и предотвращение петель). Работает только на канальном уровне путём добавления специального тэга внутрь Source MAC-адреса.
Без IVR (InterVLAN Routing) в довольно грубом приближении представляет собой патч-панель поделённую на определённые секции с ограничением хождения широковещательных запросов канального уровня. Ни маршрутизации, ни фильтрации, ни управления трафиком на канальном уровне нет - есть Destination MAC address, Source MAC address, 802.1q, Ether type. А IVR реализовывается функционалом сетевого уровня.

Имеется коммутатор l3 aruba, хочу объединить с его помощью сети, как его настроить?

Если ты сеть /24 (допустим 192.168.0.1) разобьёшь на три подсети /26:
192.168.0.1/26
192.168.0.64/26
192.168.0.128/26
(у тебя остаётся ещё место для сети 192.168.0.192/26)
настроишь маршрутизацию (статики хватит с головой), то получишь ограниченные широковещательные домены (маршрутизатор также ограничивает широковещательный домен) и возможность контролировать трафик между сетями. А неуправляемые свитчи путь выполняют свою работу в каждой подсети.

Одно из предназначений маршрутизатора быть шлюзом между сетями с разными протоколами маршрутизации и даже типами сетей. Если маршрутизатор поддерживает данный функционал, то почему нет.

Так называемая оверлейная сеть. Один из её вариантов - VPN. Можно поднять на рабочих машинах или на шлюзах, либо воспользоваться сторонними сервисами.

есть N экземпляров оборудования, втыкающегося в ethernet-коммутатор

Зависит от того насколько навороченный коммутатор. Если может l2/L3, поддерживает 802.1x, iVR, то можно силами коммутатора.

Тут скорее всего больше применим подход, которые советуют психологи, когда человеку предстоит сделать серьёзный выбор: выписать на листе бумаги все плюсы и минусы того или иного решения. Потом их взвесить - многие плюсы могут оказаться минусами и наоборот. Например:
FreeBSD
+ быстрый сетевой стэк
+ меньше подвержена взлому из-за редкого распространения
+ большинство приложений собираются из исходных кодов, поэтому можно производить тонкую настройку
+ ...
- некоторые владельцы VDS в своих правилах запрещают или ограничивают использование (последствия быстрого сетевого стэка)
- из-за невысокой распространённости мало спецов и документации
- возможные проблемы с обновлением приложений собранных из исходников
- ...

Вы бор пал на дистры: Ubuntu, Debian

Ubuntu
+ много свежатины
+ большой хайп
- кто эту свежатину тестил, отлаживал и исправлял
- хайп не сделает систему быстрей и надёжней

Debian
+ стабильность надёжность и проверенность временем
- многое обновляется только в случае крайней необходимости - итак стабильно и надёжно работает, зачем трогать?

Шлюз - Windows 7

Для этой ОС не характерно применение в качестве высокопроизодительного шлюза.

10000-20000 одновременных потоков к днс серверам

У тебя рекурсор и кэш?

Я понимаю, что меня закидают тухлыми яйцами, мол надо ставить шлюз на линуксе и не париться.

Я не стану.

Упирается это дело, видно, в настройки TCP/IP, ICS и сетевой карты.

Скорее всего ещё в производительность драйвера сетевой карты. Можно попробовать установить более свежую версию (для W 10).

Под NAT'om подключен сервер ...
Нам нужно с него обращаться в 10000-20000 одновременных потоков к днс серверам.

Трансляция адресов (натизация) обычно никак не касается трафика ДНС запросов. Поток запросов и ответов идёт минуя NAT.

может ли пользователь через код изменить свое имя

Если есть такая возможность, то это крайне нехорошо.

было принято решение создавать хэш с уникальным номером пользователя

Хэш должен быть уникальным на время сессии пользователя. Поэтому надо добавить ещё соли. Хочешь крайний вариант, берёшь хэш от uid пользователя, добавляешь к нему соль и от всего этого ещё раз берёшь хэш.

В голове легкая (тяжелая) каша из lacp, bonding, vlan, stp, транков и т.д.

lacp, bonding по сути одно и тоже - агрегирование только каждый желает выделиться и придумывает своё не похожее ни на что название.
vlan, stp, транки - заморочки с канального уровня. Лучше всего рассмотрено в СДСМ.

По выбору коммутаторов следует обращать внимание на размер памяти кэша, качество железа и стабильности прошивки. В этом плане вне конкуренции НРЕ.

Что и как поставить между ними для отказоустойчивости и пропускной способности?

А вот тут надо выбирать что-то одно (есть такая теорема САР). Если хочешь обоих голуб заполучить, то попадаешь под требование 3И (избыточность, избыточность и ещё раз избыточность).

Собственно что исполняет исполняемые файлы?

Процессор. Есть такая абстрактная сущность как процесс. В контексте процесса существует поток. Один или несколько. Исполняемый файл можно представить как процесс. И одна из частей процесса (поток) исполняется на процессоре.

Есть например xml. Это по сути набор букв, и читать и исполнять его умеют лишь программы собственно способные понимать и работать с xml

Это для удобства восприятия набор каких-то символов. На самом деле свалка из нолей и единиц.