ky0

для каждого клиента должна создаваться отдельная база данных в кластере Постгреса

Копирование отдельных таблиц или баз данных (говоря о планируемом вами "горячем переезде") возможна только при логической репликации. Мне это видится излишним усложнением по сравнению с вариантом "каждому клиенту свою СУБД + стандартная потоковая репликация в случае необходимости", при котором нет огромных кластеров, отказ которых повлияет на существенное число клиентов.

Без использования кипалайва каждый коннект проходит все стадии SSL-хэндшейка - скорее всего нагрузка именно из-за этого. Попробуйте включить кипалайв и сравнить результаты.

Вопрос сложности оплаты опустим

Напрасно, потому что сейчас именно этот вопрос наиболее животрепещущий. Нормальных зарубежных хостингов - навалом.

Конечно, использует - пароли как-то шифровать нужно же, контрольные суммы файлов подсчитывать...

Вполне возможно, что у вас не разрешены пакеты между клиентами (или широковещательные в целом) на вайфай-роутере. Это, в общем-то, нормально.

Если расскажете, каким образом реализован DPI - можно будет прикинуть список подходящих.

База небольшая - можно делать полный бэкап каждый день.

Файлов много - поэтому имеет смысл делать, например, полный бэкап раз в месяц, добивая его инкрементальными ежедневными. Сделать такое можно по-разному - хоть rsync`ом, хоть просто архивировать файлы, отфильтрованные find`ом по дате модификации (mtime).

Откаты, распилы, кумовство, субподряды субподрядов в тендерах... всё по классике, как в любой бюджетной организации.

Похоже на какую-то кривоту с шифрами. Что SSL-тест (например вот этот) показывает напротив Сафари?

Передайте преподавателю, что его задания устарели лет 20 назад.

Гигабит у клиента дома и гигабит на хостинге - это разные гигабиты, между которыми почти никогда ничего схожего по скорости нет. Так что это требование вычёркивайте, иначе будете искать оочень долго.

Файловая шара не нужна, от домена в первую очередь требуется централизованная аутентификация к внутренним ресурсам компании.

Вам нужен не домен, а LDAP-каталог в каком-то виде. Берите FreeIPA, там есть вебморда. В Самбе много лишнего и в целом она монстроузная.

Не нужен вам кастомный id формат, возьмите стандартный serial, а год запихните в другое поле.

Для начала - ldaps это схема с шифрованием, а коннектитесь вы на нешифрованный 389 порт. Я бы начал отсюда.

Никаких, впн к Тору отношения не имеет. Максимум - чтобы ваш Тор ходил ещё и через впн.

Наймите админа (с)

https://wiki.wireshark.org/CaptureSetup/Bluetooth