ky0

Я вам больше скажу, как житель Алматы в последние годы - даже пересев на домашний интернет по кабелю, вы стабильную передачу данных до цивилизации не получите. Причина - канал в Европу и США пролегает через РФ, и его ширина недостаточна для всех желающих (особенно хорошо это ощущается по вечерам). Плюс, несмотря на то, что часть правил РКН на транзитный трафик из РК не распространяется, периодически эти дуболомы всё-таки кидают очередной валенок на пульт и всё ломают.

Ну а 8.8.8.8 просто географически близко анонсируется.

• До 3000 рублей
  
• Со стабильной работой
  
• С подключением 20+ устройств
  

Выберите любые два.

Если сделать промежуточный узел где-нибудь в Киргизии - то всё равно, где реально хостится. А если не делать - то, судя по динамике, не важно, крупный сервис или мелкий, скоро всех европейских хостеров РКН забанит.

Какой ещё деплой через rsync и 16-ая Убунта в 2026 году?

Собираете образ docker-контейнера и запускаете. От кого он там будет запускаться - не ваша проблема.

Можно, причём это можно сделать вообще без агента, запуская проверку прямо с прокси/сервера.

В best practices предлагается обратный подход - не использовать latest-образы именно потому, что они могут неожиданно обновиться и поломать что-то.

Обновлять версию образа нужно осознанно - если появилась какая-то CVE или в новой версии добавлена требуемая вам функциональность.

По понятной причине оно не работает для иностранного сервера, т.е. IPSec туннель не устанавливается.

Что это за причина такая? Некоторым вот неочевидно, потому что у них туннели работают.

Сколько пользователей и сколько человек хелпдеска? Пока выглядит, как будто проще один раз как следует пострадать, а не растягивать удовольствие.

Про групповые политики забудьте, FreeIPA заточен под управление доступом на линуксе.

Способов передачи переменных окружения несколько и у каждого есть определённый приоритет.

systemd-unit с таймером по умолчанию именно так и работает - если в момент запуска таймера система выключена, задание запустится после включения.

Если вы не знаете полностью набор зависимостей - то вы не можете закэшировать их заранее. Для всего остального есть Nexus.

Если есть задачи, которые выполняются долго (десятки секунд) и упираются в одно ядро - разумеется, лучше сделать меньшее количество более производительных ядер.

Но учитывая, что у вас "сервер" на винде - сомнительно, что мы имеет дело с хайлоадом, требующим столь глубокой оптимизации.

Странно мерять NAT в мегабитах. 10 соединений с крупными пакетами и 10 тысяч с какой-нибудь мелочью вроде uTP - принципиально разный профиль нагрузки с разными узкими местами.

depends_on + healthcheck в docker-compose. Просто depends_on недостаточно - нужно проверять работоспособность сервиса, а не просто что контейнер запустился.

Как бы сделал я - настроил отдачу разных IP для DNS-запросов из цивилизованных стран и всех остальных. Первым бы отдавал Lets's Encrypt, вторым - что их высокоблагородие пожелает. Тогда можно и nginx православный юзать, и шифры, и ОС - не влияя на работу уже настроенного.

Просто IPSec.

Пятый рейд в зеркале называется 50, а не 15.

Что значит "не работает"? Где логи, листинг curl -v, ошибка браузера, наконец?