Dmitry

geo $lan {
    default no;
    123.224.55.2 yes;
}

map "$lan,$geoip2_data_country_code" $allowed_country {

    default no;
    ~^yes  yes;
    ~,UA   yes;
    ~,BG   yes;
    ~,RO   yes;
}

Как я себе представляю решение:

В целом правильно. Идея простая - поднять новый инстанс, перестать слать траффик на старый, подождать пока закончится обработка запросов, убить старый. Это не фантастически сложно, но надо реализовать.
Или пользоваться оркестратором - K8S, и т.п.

Еще вариант - немного дороже, но надежнее - использовать managed service - AWS Elastic Beanstalk, Google App Engine , Heroku.

Идёте в фирму, где используется Linux.
Устраиваетесь админом.
Решаете поставленные задачи.
Всё. Никакие роадмапы не предусмотрят весь тот стек, с которым вы, возможно, будете работать.

Берем количество нулевых бит в маске сети по CIDR
Двойку возводим в степень, равную этому количеству. Вычитаем из этого двойку.
Поздравляю, вы великолепны.

Пример:
192.168.0.0/30

32-30 = 2
2^2 = 4
4-2 = 2 - в сети 2 хоста

Еще пример:
10.70.0.0/16

32-16=16
2^16=65536
65536-2 = 65534

Берите с i9.

пойти в сервисный центр Apple с чеком покупки телефона и попросить их сбросить. Других способов (если стандартные не помогли) сбросить пароль не существует.

Работал (администрировал) MacOS, OpenBSD, FreeBSD, Red Hat, CentOS, Debian, Ubuntu, Raspbian, и еще ряд unix-подобных ОС - базовый функционал +- один и тот же, и переходить с одного дистрибутива на другой - особых затруднений не вызывало.

Bacula+lto

С чем это может быть связано?

С тем, что:
- системные требования к бубунте 20.04 - минимум 4G RAM
- в домашней редакции винды вырезано все, что в принципе не может пригодиться дома

Если на этом чудовище непременно нужен линух - то ставить нужно во-первых дистриб того года, когда он выпускался, а во-вторых с максимально легким гуем - xfce, lxde (xubuntu, lubuntu)

чтобы для, допустим, одних локальных ip адресов сервер возвращал один ответ, а для других - другой

Нет, потому что для него они все будут под одним внешним 205.67.89.1, он не сможет их различить.
Но если сеть за 56.34.77.129 под вашим управлением, тогда да. Тогда вы сможете пробросить VPN между двумя сетями, и 192.168.1.2, 192.168.1.3, 192.168.1.4 смогут ходить на Bind прямо со своими локальными адресами через VPN, без NAT. И тогда можно исхитриться в настройке Bind, чтобы он разным клиентам давал разные ответы.

Лучший учебник - практика в виде пары лет эникеем под руководством толкового админа. Никакая книжка или курс и близко не стояли.

Вы один и совсем без опыта? Ищите работу, где будет наставник. Без него вы мало чему научитесь, и, вероятно, крепко накосячите.

Я это ансиблом делал. Генерил сертификаты, конфиг по шаблону, паковал это всё в запароленный архив и отправлял пользователю.

Ищите гайды как перевести модем в режим modem only .