ky0

1. Выхлоп в тег CODE, а не картинкой
2. SHELL=bin/sh а должно бытьSHELL=/bin/sh
3. Крон-таски выполняются в несколько ином окружении. Например там другая PATH. Есть смысл указывать полные пути или прописывать PATH явно
4. В логи неплохо писать не ">>/file.log", а ">>/file.log 2>&1". Так залогирует и ошибки.

Вы не понимаете смысла ключей. Если бы по одному ключу можно было восстановить второй, то никакой защиты они бы не давали.
Правильная схема выглядит так:
Устройство A генерирует пару ключей и выкладывает открытый ключ в общий доступ.
Устройство B скачивает открытый ключ, шифрует им документ и отправляет его устройству A.
Устройство A, используя парный закрытый ключ, расшифровывает документ.

Если у вас будут "железки" которые в последствии будет сложно обновлять то лучше запилите свой центр сертификации и самоподписный сетрификат + получите возможность запилить авторизацию железок по клиентским сертификатам и возможность отрубить доступ если что-то пошло не так :)

А самый лучший способ - не изобретать велосипед и предусмотреть возможность обновления железки юзером и в случае необходимости обновлять сертификаты/софт/etc

Ну а так-то не понятно что вы подразумеваете под "устройством".

Мы пилили терминалы на малине и пилили именно самоподписный с авторизацией по клиентским сертификаам ибо API для WEB и владельцев железок, был разный в плане функциональности.

fakeroot делает так, что приложение, которое не имеет прав рута, но ожидающее, что оно имеет эти права, не завершается с ошибкой из-за недостатка прав, при выполнении некоторых функций, а продолжает работать. Т.е. он "проглатывает" ошибки вызванные недостатком привилегий.

Например, обычный пользователь не может сделать chowh root:root для файла, которым он владеет:

$ chown root:root test ; echo $?
chown: changing ownership of 'test': Operation not permitted
1

fakeroot даёт приложению видимость того, что ошибки не происходит. Владелец файла при этом, конечно, не меняется:

$ fakeroot chown root:root test ; echo $?
0
$ ls -la test
-rw-rw-r--. 1 jcmvbkbc jcmvbkbc 1709 Jun  1  2011 test

Всё.

Это нужно для того, чтобы make install и подобные скрипты, меняющие права файлов, которые они устанавливают в систему, не завершались после первой ошибки при запуске под непривилегированным пользователем, а отрабатывали до конца. Правильность владельцев и разрешений устанавливаемых на файлы при этом должна обеспечиваться другими средствами.

Почему в мануалах пишут так:
fakeroot dpkg-deb --build ./path
а вот так тоже работает:
dpkg-deb --build ./path

Потому что во время сборки пакета не выполнялись команды, которым нужны привилегии, либо ошибки их выполнения были проигнорированы.

Андрей Буров, pfg21 всякие "песочницы", "не пускает во внешний мир", "скрипт может раскидать бинарники по системе, песочница его не выпустит" применительно к fakeroot -- это фантазия. Сборка пакетов может и должна производиться под обычным пользователем. Штатная система привилегий заботится о том, что приложение, запускаемое под непривилегированным пользователем ничего не сломало.

А он вообще есть у меня?

Нет. Это апачевый модуль. Равно как и костыль .htaccess.

Суть такова, что есть прайс(ы) ~5млн и его нужно быстро обновлять (раз в 2 часа).

Это НЕ много и совсем НЕ часто.

обновлять или удалять и заново записывать

Ложный выбор, это одна и та же операция. MVCC update = delete + insert
Но что важно - не делать update который вам действительно не нужен. Postgresql не анализирует данные в поиске пустых обновлений, update table set id = id; вам честно удвоит таблицу, хотя ничего на логическом уровне не изменится.

Профилируйте, на что реально тратите время - pg_stat_statements ответит хорошо на этот вопрос со стороны базы. Пальцем в небо - вы работаете в автокоммите и естественно 5млн пишущих операций для любой честной ACID базы - это порядком медленного IO (даже для SSD)

Ну по графикам видно что архивация идёт.
А в чём проблема то у вас? В том что потребление ресурсов выросло после "особых изменений не было сделано."?
Так рассказывайте сразу и об этих незначительных изменениях, а так особо странного ничего не видно, архивация никогда не была дешевой операцией.

Какие существуют особенности работы системного администратора в колледже (или ПТУ, школе)? Может, кто-нибудь работал или работает на сей должности?

Контингент и его тупость.
Тупость всех (и вышестоящих, и подчинённых, и "конечных пользователей"), кто Вас окружает. Феноменальная тупость.

Ограниченность ресурсов.
Выбить финансирование на покупку чего бы то ни было кроме картриджей и канц.товаров практически нереально.
Сдох жёсткий диск, целая история заказать новый. Зачастую придётся брать б/у или потрошить мамонтов в поисков запчастей.

Устаревшее и уставшее оборудование.
Приготовиться к дохнущим блокам питания (БП) и жёстким дискам. Это 75% того, что у Вас будет ломаться из "железа". Ещё 10% на кулеры и перегрев, 5% на вспухшие конденсаторы мат.платы и оборванные провода. 5% на клавиатуры и мыши. Остальное - статистическая погрешность.

Широкий спектр задач.
Крайне широкий. Как повезёт. В идеальном для Вас случае этого будет минимум. Так, по мелочи, тут на телефон WhatsApp поставить, тут телевизор посоветовать какой купить. А вот в худшем... от простой помощи в оформлении документов ("не подскажете как в Ворде межстрочный интервал увеличить?") до перевода с английского (немецкого, испанского, японского) и сведения бухгалтерских балансов. В редких случаях потребуется также рисование в фотошопе, создание web-сайтов на HTML и монтирование видео.

Сколько обычно в среднем длиться рабочий день?

Как договоритесь. От пары часов 1-2 раза в неделю до фуллтайма.

Какие подводные камни?

• Вы крайний.
  
• От Вас всем чего-то НАДО.
  
• Мало платят.
  
• Широкий ассортимент задач и запросов.
  
• Много brainfuck'a в прямом смысле.
  
• Могут проиметь все мозги кадровики бюрократией - справкой о несудимости, из псих.диспансера, медкнижкой, флюорографией даже если "к деткам" вы не подходите.
  

Задавайте вопросы.

1) покажите cat /proc/cpuinfo
2) Проверьте включена ли поддержка HT в BIOS

man sudo
до понимания

команда sudo и предназначена для того, чтобы не давать пользователю пароль рута, но при этом дать возможность выполнять некоторые операции от имени рута.
ЗЫ. То, что обычно все делают "sudo su - " - это уже второй вопрос ). Кстати да, рекомендую изучить, чем отличается
"sudo su" от "sudo su -"

Поскольку у вас весь трафик идет через вашу машину - запускаете на этой машине wireshark и читаете трафик.

select distinct data_id from tablename;

#! /bin/sh

TOP=$(($1 + 1))
BOT=$(($3 + 1))

LEFT=$2
WIDTH=$(($4 - $2 + 1))

sed -n "$TOP,$BOT s/.\{0,$LEFT\}\(.\{0,$WIDTH\}\).*$/\1/p"

$ ./win.sh 1 3 3 7
У попа была собака,
Он её любил.
Она съела кусок мяса.
Он её убил.
её лю
 съел
её уб
$

Ищите контакт с админом прова.

В вашей схеме мне не нравится "подключен через тупой свитч для усиления сигнала", не понятна ситуация "нафига", не сваливается ли этот свитч в десятку, не срёт ли в линию.

В общем ищите контакт, без инфы со стороны прова вы ничего не узнаете.

через что отправляются письма?
что в логах почтового сервера?

Судя по уровню вопросов - наймите админа.

Поставьте Proxmox VE