ky0

Это, в целом, задача не нгинкса, а бэкэнда - что-то менять в зависимости от пользователя. И, как верно заметили выше - куки для этого подходят куда больше.

Имхо, лучше бы вам не свитчи апгрейдить, а роутеры - чтобы на них можно было бы поднять VPN, а не откуда-то с пользовательского устройства.

Думал что разделив все устройства на под сети(отдельные вланы),изолировав их друг от друга,а так же прописав на роутере органичения по интернету я смогу спокойно гонять локальный трафик внутри свитча L2

Разумеется, нет - всё, что уезжает за пределы локальной подсети, отправляется через промежуточный узел, то есть мы попадаем на третий уровень.

Когда начнёт расти - тогда и придёт время задумываться. Для небольших нагрузок достаточно одного ядра и полгига памяти, главное настроить в соответствии с ресурсами.

Да-да, вы совершенно правы - "пробросьте порт, настройте маршрут".

Специфика Тостера такова, что содержательный ответ обычно получает конкретный вопрос. А у вас не вопрос, а задание, для решения которого потребуется несколько телодвижений. И получается, что либы мы описываем вам всё досконально (без гарантии успеха с первого раза), либо вы приходите переспрашивать, споткнувшись на одной из ступеней. Оно нам надо?

Поэтому да - "пробросьте порт или настройте маршрутизацию". Мануалов по схожим задачам в интернете куча.

Первая ссылка в гугле.

https://linuxize.com/post/how-to-install-virtualbo...

Постгрес на винде - так себе идея. Можно посмотреть, конечно, что у вас там с настройками памяти - но лучше, имхо, засунуть СУБД в линуксовую виртуалку.

Порт уберите к вашим сокетам - и всё заработает. Он совершенно лишний в данном случае. Проксируйте его через тот же нгинкс, просто в отдельном локейшене.

Опечатка в имени файла. Переименуйте нормально, положите в один каталог и повторите.

Пробовать ещё - и всё-таки поставить. Нешифрованные запросы с HTTPS-страниц совершенно правильно блочатся.

Это те самые вопросы, которые стоит задавать оракловому DBA, а не на Тостере. Потому что после логов вы спросите про профилирование, оптимизацию запросов и т. д.

На скрине загрузка пгадмина, к самой СУБД это отношения не имеет.

Можно. И если адаптер поддерживает мониторинговый режим - то и в линуксе можно будет его активировать.

Как делается проброс - зависит от системы виртуализации, rtfm.

Практически всегда - это экономия на спичках. Кроме, разумеется, случаев, когда у вас действительно здоровый поток логов - но тогда их обычно и хранят не локально, а централизованно.

Вставлять в тот кусок конфига, где вы хотите, чтобы данные правила действовали. Если я правильно понимаю, ваше правило может быть заменено на директиву try_files.

Настроить форвард пакетов с маскарадингом между eth0 и wlan0 для нужных адресов и маршрутизацию на роутере.

Для начала заблокировать особенно активные подсети. Потом, в более спокойной обстановке - добавлять капчу, оптимизировать производительность, настраивать fail2ban.

Как определить шлюз для пакета с адресом назначения 172.16.23.5, используя таблицу маршрутизации?

1. Смотрите на адрес назначения
2. Смотрите в таблицу
3. Внимательно смотрите в таблицу в поисках самого мелкого подходящего диапазона