ky0

Можно пустить Ethernet через сеть 220В, см. "powerline ethernet", это компенсирует для вайфая толстые стены, дав возможность расположить точки доступа где нужно. Ну или просто кабели дотянуть до всех потребителей.

для каждого клиента должна создаваться отдельная база данных в кластере Постгреса

Копирование отдельных таблиц или баз данных (говоря о планируемом вами "горячем переезде") возможна только при логической репликации. Мне это видится излишним усложнением по сравнению с вариантом "каждому клиенту свою СУБД + стандартная потоковая репликация в случае необходимости", при котором нет огромных кластеров, отказ которых повлияет на существенное число клиентов.

Без использования кипалайва каждый коннект проходит все стадии SSL-хэндшейка - скорее всего нагрузка именно из-за этого. Попробуйте включить кипалайв и сравнить результаты.

Вопрос сложности оплаты опустим

Напрасно, потому что сейчас именно этот вопрос наиболее животрепещущий. Нормальных зарубежных хостингов - навалом.

Конечно, использует - пароли как-то шифровать нужно же, контрольные суммы файлов подсчитывать...

Вполне возможно, что у вас не разрешены пакеты между клиентами (или широковещательные в целом) на вайфай-роутере. Это, в общем-то, нормально.

Если расскажете, каким образом реализован DPI - можно будет прикинуть список подходящих.

База небольшая - можно делать полный бэкап каждый день.

Файлов много - поэтому имеет смысл делать, например, полный бэкап раз в месяц, добивая его инкрементальными ежедневными. Сделать такое можно по-разному - хоть rsync`ом, хоть просто архивировать файлы, отфильтрованные find`ом по дате модификации (mtime).

Откаты, распилы, кумовство, субподряды субподрядов в тендерах... всё по классике, как в любой бюджетной организации.

Похоже на какую-то кривоту с шифрами. Что SSL-тест (например вот этот) показывает напротив Сафари?

Передайте преподавателю, что его задания устарели лет 20 назад.

Гигабит у клиента дома и гигабит на хостинге - это разные гигабиты, между которыми почти никогда ничего схожего по скорости нет. Так что это требование вычёркивайте, иначе будете искать оочень долго.

Файловая шара не нужна, от домена в первую очередь требуется централизованная аутентификация к внутренним ресурсам компании.

Вам нужен не домен, а LDAP-каталог в каком-то виде. Берите FreeIPA, там есть вебморда. В Самбе много лишнего и в целом она монстроузная.

Не нужен вам кастомный id формат, возьмите стандартный serial, а год запихните в другое поле.

Для начала - ldaps это схема с шифрованием, а коннектитесь вы на нешифрованный 389 порт. Я бы начал отсюда.

Никаких, впн к Тору отношения не имеет. Максимум - чтобы ваш Тор ходил ещё и через впн.

Наймите админа (с)