Александр Карабанов

Интересно, с какого такого гардероба Вы решили, что это скрипт? Это исполняемый файл формата elf, отладлчная информация удалена. Убедиться в этом можно с помощью команд file и ldd

А кабель напрямую в компьютер - какую скорость покажет?
Я недавно задавал похожий вопрос, у меня низкая скорость интернета была. Оказалось, по неизвестной причине мой тариф сменился на 5мбит :)
После обращения в ТП вроде как исправили)

В смысле? Nginx и умеет - https://nginx.org/en/docs/http/ngx_http_geoip_modu...

Вопрос сформулирован по-дурацки, из серии преждевременной оптимизации. "У меня ещё ни базы, ни запросов, ни нагрузки и никогда не будет, но желаю чтобы всё летало!"

Но тем не менее, ответ на него существует. И он гораздо проще, чем все извращения, которые тут наперебой предлагают всякие доброхоты.

Во-первых, увеличить innodb_buffer_pool_size до 80% от доступной памяти на сервере. Mysql совсем не дура, и прекрасно сама подтянет используемые таблицы в оперативку. И вселенская проблема нашего фантазёра будет решена.
Отдельно здесь следует упомянуть случай, когда этому буферу не просто задан недостаточный размер, а жалкие 128 мегабайт, поскольку никто не догадался поменять значение, стоявшее в конфиге по умолчанию.

Во-вторых, добавить нужные индексы. Поскольку даже в оперативке искать по миллиону записей перебором будет гораздо дольше чем в 5-10 хопов по заранее упорядоченному индексу.

Сети похрен. Коммутаторам тоже похрен.

Единственным последствием дублирования адресов будет то, что, подключаясь к коммутатору по адресу, ты не сможешь предугадать, к какому из них подключишься. И бесполезно надеяться, что это будет ближайший. Более того, в процессе работы с коммутатором сеанс может развалиться, потому что неожиданно произойдёт переключение на другой коммутатор.

Всё это проверено практикой. Обычное дело, когда наводишь порядок в сети с кучей ненастроенных коммутаторов. Сперва подключаешься быстренько к кому-нибудь, резко меняешь ему IP, запоминая МАС, и надеешься, что именно в этот момент не произойдёт "смена лидера" (именно поэтому никаких веб-интерфейсов, только телнет). А потом, избавившись от дубляжа, по ARP-таблицам, списку активных портов и прочим признакам (например, модель коммутатора или тип свистка, FC или FX, в комбо-порте) пытаешься понять, кто есть ху.

Это при условии, что адрес на коммутаторах не используется активно - скажем, как промежуточный узел маршрутизации на L2+ или L3 коммутаторе. А если используется - то обычные проблемы дублирования встанут в полный рост.

выдаёт ошибку
insmod: ERROR: could not insert module flc2.ko: Invalid parameters

Это значит что твоя функция flc2_module_init() возвращает -EINVAL. Заглянув в единственную функцию register_qdisc() которую ты вызываешь, можно увидеть следующее:

if (qops->peek == NULL) {
                if (qops->dequeue == NULL)
                        qops->peek = noop_qdisc_ops.peek;
                else
                        goto out_einval;
        }

т.е. одновременное peek == NULL и dequeue != NULL гарантированно приводит к ошибке которую ты наблюдаешь.
Разбирайся с заполнением структуры flc2_qdisc_ops.

Начните с вопроса почему нельзя тимплейт
Отсюда у вас сразу же будет понятно кто идиот
Ощущение что вы хотите что то менять в файле ансиблом и другие люди ещё хотят его менять руками и вы боитесь что они криво поменяют и у вас что то сломается, этого бояться не надо, если козлы руками накосячат это их проблемы

Убрать получение динамических dns, скорее всего они в приоритете.

а настройки php?

upload_max_filesize = 100M
post_max_size = 100M
memory_limit = 256M

каким кодом файл принимаете?

Улучшает, если этот размер MTU поддерживается на всём пути между сервером и клиентом. В противном случае - ухудшает.

Настраивать авторизацию, хоть тот же 802.1X.

Странная схема
1. Можно попробовать сделать bridgeWAN
Добавить в него 2 порта. Получится петля, которую разрулит RSTP, если оборудование провайдера позволит это сделать.

2. Либо договориться с провайдером на LAG интерфейс, но в случае WiFi моста это не будет работать адекватно. Тут только режим active/backup.

3. Городить скрипты, которые будут проверять наличие линка к провайдеру.

4. Просить дополнительные адреса, ставить второй маршрутизатор и делать VRRP

зависит от региона \ города \ оператора
где то да, где то нет

Официально - нигде нет списков разрешенных \ запрещенных. Всё как в туркменистане - узнаётся по факту...

Если надо чисто для борьбы с действиями РКН, тогда ставьте xray vless reality - статьи есть на хабре. Можно с веб панелью - 3x-ui (есть на гитхабе)

Если нужен именно ВПН - то аналог sstp - --ocserv (гитхаб)

Если совсем нет знаний и понимания - ставьте Amnezia с протоколом xray \ vless. там есть автоустановщик и приложенька

Можно nginx или Caddy поставить на VPS

Или iptables dnat, что-то типа:

iptables -t nat -A PREROUTING -i ens33 -p tcp --dport 3389 -j DNAT --to-destination 192.168.100.1