ky0

Вот так и делается, собственно - рекурсивным грепом сначала по img, потом по отсутствию чего-то там ещё. Ничего сложного.

На роутере такой широкий спектр контента блокируется не особо надёжно - куда конструктивнее установить ПО на конечных устройствах.

"Безопасные" DNSы на роутере, допустим, что-то заблокируют. Но с мессенджерами это вряд ли поможет, т. к. пул их адресов может меняться - соответственно, понадобится какой-то механизм актуализации списков.

РКН уже сделал это за вас, добавив все ноды в чёрный список. Более нетривиальные варианты, слава богу, пока работают и микротиком их не побороть.

Пихаем 8080 порт в proxy_pass нгинкса. IP клиента забираем из X-Real-IP или с помощью модуля realip пихаем в стандартный заголовок.

Оборот "муторно разбираться" нам кагбе намекает, как и некоторое количество средней степени безграмотности вопросов.

HTTP удобнее проксировать с помощью предназначенных для этого инструментов. Остальной TCP, хоть нгинкс и умеет это - не рекомендую.

Как основной кусок ставили, так и модуль ставьте. По идее, они из одного репозитория должны мочь приехать.

Тот же самый, который используется для HTTPS, с точки зрения веб-сервера разницы нет. Как составить цепочку - обычно написано на сайте удостоверяющего центра.

Можно сделать дамп штатными утилитами.

Можно, если база у вас небольшая или наоборот - здоровенная и её восстановление занимает много времени, потушить СУБД и скопировать datadir.

Вкусовщина.

Вам девопсятину без админского фундамента, модную - или ортодоксальный, скучный вариант?

В вашей конфигурации, если нет других серверных блоков, всё и так будет работать.

Просто надо поменять вот эту кривоту:

location /test1 {
    root /var/www/test1;

location /test2 {
    root /var/www/test2;

на вот такое:

location / {
    root /var/www;

Каталог существует? Права на него у пользователя, из-под которого запускается сервис, есть? (с)

1. В репозитории обычно есть все нужные конфиги и обвязка
2. Так же, как любой другой файл
3. java -jar /path/to/your-file.jar

Вы пытаетесь поиспользовать map в качестве if`а - это архитектурно довольно неизящно. Просто разделить обработку доменов на два серверных блока вам по какой-то причине проблематично?

Если сходу не получается по SSH, может стоит попробовать физический доступ к диску получить? Раз уж оно у вас на столе.

Мерять нужно не спидтестом, а iperf`ом внутри локальной сети.

Канал на 5 ГГц менять не пробовали? Или там свободно у вас?