Станислав Бодро́в

Очень действенен метод лымаря - подождать пока само пройдёт, привыкнут, или станут считать за фичу.

Обе. Обязательно обе и ещё что-нибудь дополнительно.

os.system('pkill -9 firefox')

Подскажите, в каком месте у вас php?

ФС btrfs работает по принципу Copy on Write, поэтому ей нужен определённый запас свободного места для нормальной и правильной работы. Помимо этого самому SSD надо оставлять хороший кусок свободного неразмеченного дискового пространства - over provisional.
Почитай про требования предъявляемые этой ФС для нормальной работы.

Просто в рамках одного keep-alive соединения может затолкать +100500 запросов на брутфорс или DDOS

Ограничь количество запросов с одного адреса в iptables. Там же можно всяких правил накрутить дополнительно для безопасности. И не вваливать лишний функционал, туда где он не нужен.

Часто слышу от "IT гуру", что программисту просто необходимо понимать устройство операционной системы, чтобы писать более качественный код.

Критерии качества разные. Код может быть качественным, красивым, читабельным, правильным, работающим верно и стабильно, но медлееннноооооо.
Иметь представление о принципе работе ОС, на которой исполняется код - признак хорошего тона и уровня знаний. Правда высший пилотаж начинается после того, как начинаешь понимать как код выполняется ОС и как он работает на железе. Потому что на физическом уровне куча нюансов, которые могут свести на нет многие хорошие начинания.

Полностью изолировать от интернета!

Можно ли сделать так, чтобы прокси пропускал только на определенные сайты и никуда больше? Можно ли ограничить диапазон IP-адресов, с которых прокси будет принимать входящее соединение?

Настройками iptables

Возможно ли прокси защитить паролем, чтобы пользоваться им мог только я?

nginx password

По умолчанию в Centos 7 работает дисковый планировщик Elevator, который хорошо заточен под дисковые накопители и не очень под твердотельные.
Надо переключить на планировщик Deadline, который хорошо заточен под SSD.

Суть проблемы: под обычной нагрузкой все летает, даже при большой посещаемости. Но на сайты переодически происходит DDOS атака от конкурентов, как я понимаю с бот-нет сетей контролируемая вручную - как только я нахожу способ заблокировать текущий вариант атаки, они меняют ее на другой.

На сервере настроен fail2ban правила в котором я переодически меняю, чтобы подстроиться под изменяющуюся атаку.

Сейчас сайты находятся на старом сервере с примерно таким же железом, но более старым софтом (Apache FCGI, PHP5, без Nginx):.....

Не надо лепить лыжи из соломы. Становись под защиту. Похлеще чем у тебя атаки сдерживают.

Поставить Centos. В нём искаробки всё нормально с локализацией. С безопасностью ничем не хуже.

MySQL. Поживей будет и проще кластер работающий собрать.

Зачем нужно знать о сетевой модели OSI?

Чтобы отвечать на этот и многие другие бесполезные вопросы на собеседовании.

Так вот в любои курсе или книге всегда изучается модель OSI, причем уделяется ей немаленькая такая часть. Обычно её считают "эталонной", но при этом пишут, что сейчас массово не используется.

Пока эту модель мусолили технобюрократы, объективная реальность умчалась далеко вперёд. И когда модель вышла, она уже была неактуальной. Мертворожденной.
В подавляющем большинстве сейчас рулит стэк ip/tcp.

Также Таненбаум пишет, что эта модель актуальна, вот только я понять не могу, в чём её актуальность?

Вдруг случится с протоколом IS-IS работать.

Возможно опытным разработчикам покажется вопрос групым, но мне конкренто интересно знать, в чём же в жизни она может пригодиться?

Также как с теоремой Пифагора в обыденности.

Скажите, в чем могут проблемы/подводные камни размещения mysql в контейнере, при том, что сама база будет находится на хосте докера.

Будь готов, что будет жрать место на диске как из пистолета. В остальном проблем нет. Возможный оверхед от использования базы в контейнере, компенсируется никакущими настройками сервера базы (ты же не занимался профилированием сервера под текущий профиль нагрузки?) и кривизной самой базы (в планировщике кто-нибудь отлаживал запросы?). Поэтому беспокоиться не стоит.
Best practice говорит не хранить данные в контейнеры, поэтому файло базы надо выставить наружу контейнера, использую механизм volume.

Но ведь именно с этой суммы в старости и будет происходить начисление пенсии! Это же жалкие копейки - я где-то вычитал, что такая пенсия в самом лучшем случае составит 8-9 тысяч рублей в месяц.

Какие-то оптимистичные запросы. Хорошо если будет большая половина от ожидаемого.

Первая идея, которая приходит на ум - добровольно ежемесячно выплачивать в Пенсионный фонд России (ПФР) некую дополнительную сумму.

Идея хорошая. Но не в этой пространственовременной локации. По идее, как про это написано в конституции, все богатства недр земли Русской принадлежат её гражданам и средства от их реализации тоже. По типу как нефтяных государствах ближнего востока. Поэтому гигабаксы от продажи нефти и газа должны идти на повышения качества жизни граждан. Как оно на самом деле знаешь.

Ещё в сытых нефтяных годах 2007-2010 были прогнозы, что пенсионный возраст будет повышаться. Тренд такой в мировой экономике: цивилизация стареет, молодняка способного обеспечить пенсиями пожилых всё меньше, да и он не сильно охочь до работы. После олимпиады и применения санкций прогнозы переросли в ожидания когда и на сколько увеличат. Не стоит забывать про нетленчик: "Денег нет, но вы держитесь!"

Поэтому, если хочешь к сединам не питаться макарошками и не сидеть в очереди за очередной порцией унижения в собесе, поликлинике, ЖЭКе, ваяй свой пенсионный фонд имени себя. Инвалюта, драгметаллы, драгоценные камни в надёжных иностранных банках (помню Павловскую денежную реформу, шоковую терапию экономики и как Кипрский банк сказал, что деньги вкладчиков - его деньги личные).

Два пользователя одновременно, с точностью до миллисекунд, сделали одно и то же действие — нажали кнопку отправки данных. Что произойдет — запишутся данные в файл или нет и почему?

Нихрена не выйдет. Фундаментальные ограничения физики - принцип неопределённости Гейзенберга для действия (произведения энергии на время).
К тому же на уровне диска запись относительно процессора медленная, нерасторопная, последовательная.

Тише всего сервер работает в облаке.

Чтобы ей торчать, надо выполнить много условий: твой провайдер должен поддерживать этот протокол; у тебя должен указан шлюз, куда надо направлять эти пакеты (произведены сетевые настройки винды); магистралы, к которым подключен твой пров должны поддерживать этот протокол, а там до этого ещё далеко. Поэтому, часто дальше твоей сетевой карточки эти пакеты не ходют.