Александр Карабанов

да

Я ж вроде ответил - нифига ему не будет Там нечему особо ломаться

Тем более раз всё работает

Царапины на корпусе - это норма, как и на телефоне,телевизоре, любой технике. Я хз как люди ходят с чехлами, мне ощущения не те...

А переживать да, стоит, раз беспокоитесь о каплях воды на клаву... но это уже на другие форумы)

Для парсинга джейсона использовать в наше время awk довольно неоптимально и муторно. Покурите jq.

Для большей ясности стоило бы приести пример выхлопа команды
occtl --json show users
Чтобы отвечающим не приходилось ставить VPN-сервер и подключать тестовых пользователей.
Сходу видно, что вы запрашиваете результат в формате json, а затем парсите его грепами и awk'ом, что крайне бессмысленно и беспощадно. Почему бы не использовать jq для этой цели, а не пытаться забить шуруп молотком.
Приведенная вами проблема связана с тем, что, вероятно, выхлоп в виде json происходит без гарантии порядка ключей, а ваш способ доставать из него данные весьма варварский.

Да и проблемы в таком подходе на этом не ограничатся, ведь список пользователей может измениться между итерациями и даже между получаением имени и ip.
Следовало бы единоразово получить все сырые данне, а затем вытаскивать из них нужное.

proxy_pass http(s)://letstt; потому что. Ну и просто писать в серверном блоке listen 443, никак не настраивая потом HTTPS - странно.

Предлагаю вам разобраться как нгинкс в целом работает, чтобы не получалось такой вот вермишели.

Папка с числом на конце обычно используется в качестве цели ссылки в каталоге live, поэтому при использовании путей к файлам вида

/etc/letsencrypt/live/domain.tld/(chain|cert|privkey).pem

ничего поломаться не должно.

хех документация имеет афигенское право устаревать - аккурат прям с даты последней правки в тексте...
не жди что что-то вынесут тебе на блюдечке с золотой каемочкой и самостоятельно ковыряй то, что нужно/интересно.

Есть куча способов положить сегмент Ethernet. Например, спуфинг мак-адресов для заполнения таблицы коммутации, имитация L2 петли для свода с ума коммутатора, подмена шлюзов ака спамилка дублирующими ARP-запросами, спам STP пакетами, есть и более тонкие техники на phy-уровне (чипов весьма ограниченное количество, гораздо меньше нежели моделей коммутаторов), а можно подняться и выше, например, до фейковых dhcp. Да, многие вещи на нормальном оборудовании можно отсечь, но про них надо знать, да и заморочиться с тонкой настройкой.
Хотите узнать, как работает именно эта балалайка, ну спросите у продавца.

Как в Linux создать swap-файл с динамическим размером?

Никак.

Более того, это не нужно, поскольку надо пользоваться разделом, а не файлом (в раздел пишется напрямую, а в файл - поверх ФС, что менее эффективно).

А вариант с docker рассматривается?

Арендуйте у провайдера белый IP. Это проще

правильно мыслите - так обычно и делают