Александр Карабанов

Вопрос сформулирован по-дурацки, из серии преждевременной оптимизации. "У меня ещё ни базы, ни запросов, ни нагрузки и никогда не будет, но желаю чтобы всё летало!"

Но тем не менее, ответ на него существует. И он гораздо проще, чем все извращения, которые тут наперебой предлагают всякие доброхоты.

Во-первых, увеличить innodb_buffer_pool_size до 80% от доступной памяти на сервере. Mysql совсем не дура, и прекрасно сама подтянет используемые таблицы в оперативку. И вселенская проблема нашего фантазёра будет решена.
Отдельно здесь следует упомянуть случай, когда этому буферу не просто задан недостаточный размер, а жалкие 128 мегабайт, поскольку никто не догадался поменять значение, стоявшее в конфиге по умолчанию.

Во-вторых, добавить нужные индексы. Поскольку даже в оперативке искать по миллиону записей перебором будет гораздо дольше чем в 5-10 хопов по заранее упорядоченному индексу.

Сети похрен. Коммутаторам тоже похрен.

Единственным последствием дублирования адресов будет то, что, подключаясь к коммутатору по адресу, ты не сможешь предугадать, к какому из них подключишься. И бесполезно надеяться, что это будет ближайший. Более того, в процессе работы с коммутатором сеанс может развалиться, потому что неожиданно произойдёт переключение на другой коммутатор.

Всё это проверено практикой. Обычное дело, когда наводишь порядок в сети с кучей ненастроенных коммутаторов. Сперва подключаешься быстренько к кому-нибудь, резко меняешь ему IP, запоминая МАС, и надеешься, что именно в этот момент не произойдёт "смена лидера" (именно поэтому никаких веб-интерфейсов, только телнет). А потом, избавившись от дубляжа, по ARP-таблицам, списку активных портов и прочим признакам (например, модель коммутатора или тип свистка, FC или FX, в комбо-порте) пытаешься понять, кто есть ху.

Это при условии, что адрес на коммутаторах не используется активно - скажем, как промежуточный узел маршрутизации на L2+ или L3 коммутаторе. А если используется - то обычные проблемы дублирования встанут в полный рост.

выдаёт ошибку
insmod: ERROR: could not insert module flc2.ko: Invalid parameters

Это значит что твоя функция flc2_module_init() возвращает -EINVAL. Заглянув в единственную функцию register_qdisc() которую ты вызываешь, можно увидеть следующее:

if (qops->peek == NULL) {
                if (qops->dequeue == NULL)
                        qops->peek = noop_qdisc_ops.peek;
                else
                        goto out_einval;
        }

т.е. одновременное peek == NULL и dequeue != NULL гарантированно приводит к ошибке которую ты наблюдаешь.
Разбирайся с заполнением структуры flc2_qdisc_ops.

Начните с вопроса почему нельзя тимплейт
Отсюда у вас сразу же будет понятно кто идиот
Ощущение что вы хотите что то менять в файле ансиблом и другие люди ещё хотят его менять руками и вы боитесь что они криво поменяют и у вас что то сломается, этого бояться не надо, если козлы руками накосячат это их проблемы

Убрать получение динамических dns, скорее всего они в приоритете.

а настройки php?

upload_max_filesize = 100M
post_max_size = 100M
memory_limit = 256M

каким кодом файл принимаете?

Улучшает, если этот размер MTU поддерживается на всём пути между сервером и клиентом. В противном случае - ухудшает.

Настраивать авторизацию, хоть тот же 802.1X.

Странная схема
1. Можно попробовать сделать bridgeWAN
Добавить в него 2 порта. Получится петля, которую разрулит RSTP, если оборудование провайдера позволит это сделать.

2. Либо договориться с провайдером на LAG интерфейс, но в случае WiFi моста это не будет работать адекватно. Тут только режим active/backup.

3. Городить скрипты, которые будут проверять наличие линка к провайдеру.

4. Просить дополнительные адреса, ставить второй маршрутизатор и делать VRRP

зависит от региона \ города \ оператора
где то да, где то нет

Официально - нигде нет списков разрешенных \ запрещенных. Всё как в туркменистане - узнаётся по факту...

Если надо чисто для борьбы с действиями РКН, тогда ставьте xray vless reality - статьи есть на хабре. Можно с веб панелью - 3x-ui (есть на гитхабе)

Если нужен именно ВПН - то аналог sstp - --ocserv (гитхаб)

Если совсем нет знаний и понимания - ставьте Amnezia с протоколом xray \ vless. там есть автоустановщик и приложенька

Можно nginx или Caddy поставить на VPS

Или iptables dnat, что-то типа:

iptables -t nat -A PREROUTING -i ens33 -p tcp --dport 3389 -j DNAT --to-destination 192.168.100.1

Как сделать, чтобы отображался реальный IP клиента?

0) убедиться, что на хосте он виден
1.1) перенастроить NAT на DNAT (но возможно ли такое при используемой системе виртуализации — хз)
1.2) таки поставить nginx на хост, но пробрасывать через stream и proxy-протокол, а не через http

конфиг покажите ваш

-br это короткая нотация --brief выводит в коротком виде информацию, странно что у тебя не поддерживается но это не так критично... скорее всего вместо типовой утилиты ip используется упрощенная ее замена (экономят место на диске?)

По поводу обновления, для начала ты брал образы тут?

Еще момент, самые свежие образы для малинки скорее всего сделаны на древних версиях linux по причинам желания денег производителям чипов SoC и не желания не просто что то делать, нет, просто следовать лицензии opensource или хотя бы публиковать информацию о железе, что бы сообщество могло запилить самостоятельно поддержку той же gpu. Пока эта ситуация не изменится, будет грустно.

upd. поддержка --brief появилась в 2021г в версии 5.15 смотри какие версии твоей ОС содержат эту версию или старше