selbi: тут такое дело - то, что написано в конфигурационном файле, это не единственный способ применить настройки к VPN-клиенту. При подключении можно прислать другой набор адресов, трафик на которые будет заворачиваться через VPN. Таким же образом можно прислать свой DNS-сервер и с помощью него видеть, какие сайты вы посещаете. Существуют способы с этим побороться, но вообще, если не доверяете работодателю - проще включать VPN только в те моменты, когда он нужен.
Сергей Алехин: тогда скорректируйте описание вопроса - действительно ли клиенты стучатся (т. е. не постоянно подключены к сети, а подключаются по необходимости), действительно ли периодически (в отсутствии постоянного двухстороннего потока данных наличие большого количества устройств в wifi-сети к ухудшению связи приводить не должно).
Макс: я имел ввиду отдельные инстансы СУБД. Располагаются ли они на отдельных физических серверах, в разных виртуалках или внутри одной - зависит от того, какой вариант вам больше подходит.
Как устанавливали, с какой СУБД? Что пишет, если просто попробовать запустить бинарник с указанием вашего конфига - /usr/sbin/zabbix_server -c /etc/zabbix/zabbix_server.conf?
Эдуард Тибет: не понял, при чём здесь безопасность? Если есть опасения, что пользователи засрут весь диск логами или ещё чем-то - установите мониторинг и/или дисковые квоты.
Al: видимо, нужно указать абсолютные пути до утилит или добавить пользователю, из-под которого происходит сборка каталоги, в которых они находятся в PATH
Al: для того, чтобы скрипт запустился, нужно дать понять, где его запускать, т.е. создать так называемый runner, простейшим видом которого является shell-runner, запускающийся локально на сервере рядом с гитлабом - https://docs.gitlab.com/runner/
Мика Слепинин: вроде того, только -Fc и -j 8 можно опустить, поскольку с типом дампа pg_restore самостоятельно разберётся, а восстанавливать одну таблицу в 8 потоков как-то странно :)
Restore definition and/or data of only the named table. For this purpose, "table" includes views, materialized views, sequences, and foreign tables. Multiple tables can be selected by writing multiple -t switches. This option can be combined with the -n option to specify table(s) in a particular schema.
Николай Савельев: потери будут только в плане памяти от того, что получаются две отдельные СУБД. Но, опять же, нужно понимать, что правильно спроектированная база скорее упрётся в ввод-вывод, чем в память или процессор, поэтому вариант с одним сервером скорее всего будет полумерой.
