smilingcheater

А почему вы решили, что строку с наимениванием агента нужно писать внутри круглых скобок, как аргумент navigator.userAgent?

Никак :) Потому что никто тебе толком не скажет, где эта телеметрия прячется. Можно конечно получить рута и поудалять все пакеты, где упоминается гугл, но:
- нет никакой гарантии, что это удалит всю телеметрию
- нет ваще никакой гарантии, что после этого система продолжит работать, а не склеит зеленые боты после первой перезагрузки :)

SSH никаких особенных ограничений на ip-адреса не накладывает.
127.0.0.1 - это вполне допустимый адрес, к которому можно подключиться.

Ну давай по порядку:
1.

• 151.248.113.78 - вроде ок
  
• 127.0.0.1 - точно мимо, тк локалхост
  
• 194.85.283.12 - невалидный адрес. ipv4 - это четыре 8битных числа. 283 не входит в этот диапазон
  
• 192.168.15.2 - подозрительно похож на адрес в локальной сети
  
• 172.16.0.92 - аналогично
  
• 185.76.145.0 - подозрительно похоже на адрес подсети, но пока карандашом
  
• 10.55.84.56 - что-то подозреваем
  

2. Идём смотреть, какие адреса точно являются локальными

• 151.248.113.78 - не локальный
  
• 192.168.15.2 - Для использования в частных сетях. RFC 1918. Глобальная маршрутизация запрещена
  
• 172.16.0.92 - Для использования в частных сетях. RFC 1918. Глобальная маршрутизация запрещена
  
• 185.76.145.0 - не локальный
  
• 10.55.84.56 - Для использования в частных сетях. RFC 1918. Глобальная маршрутизация запрещена
  

Остаются всего два адреса:
151.248.113.78 и 185.76.145.0
Причём второй может оказаться невалидным, если подсеть /24

Что то вы делаете не так.
если есть индекс по used_date

а я подозреваю что его нет, то базе вообще параллельно.

Если же он есть (что странно) сделайте какую нибудь key value базу и периодически сбрасывайте из нее значения в БД

Неопытный любитель может испортить технику разными способами. Пинцетом гнуть тоже надо умеючи.
Это опыт. И его с первого раза не получишь. Технику можно сжечь мощным паяльником или даже
статическим электричеством.

Ничего не делай. Отнеси в ремонт пускай там сделают. Когда речь касается чего-то стоящего - лучше
не экспериментировать.

Выглядит как подходящий момент, чтобы реализовать вызов API, получающий сразу пачку информации, а не по одной записи.

1. НЕ использовать unetbootin - он давно устарел и гонит. Юзать rufus или balenaEtcher.
2. Если ноут новый - только GPT в качестве таблицы разделов и EFI в качестве загрузчика. Экран загрузчика винды говорит о том, что флэшка не опознана загрузочной.
3. Как проверить - опознана ли загрузочной флэшка? Войти в BIOS или вызвать boot manager - он отобразит весь список обнаруженных загрузочных устройств.

Когда в руках молоток, все вокруг становится похожим на гвоздь... Если вы хорошо разбираетесь в языках запросов, это не говорит о том что это распространенный навык.
Самый простой аргумент - посмотрите на рынок, много ли движков, построенных на бд/sql?
Много ли специалистов по бд вообще на рынке труда?
Кто из них разрабатывал логику на стороне бд?
Кроме того, слои яп-бд можно разнести на разные инстансы, что сильно распределит нагрузку, а бд сама по себе умеет в пожрать ресурсы...

Можно долго перечислять плюсы и минусы. Смысл в том что если вы будете разрабатывать это сами или для себя и вы уверены в собственной способности построить всю логику на одной технологии- флаг в руки, это будет оригинальным решением, вполне возможно даже что найдутся ценители.
Если же проект для заказчика, и в разработке будут участвовать 2+ людей, то тут то вы хапнете проблем большой ложкой. Найти спецов которые прям пишут логику на скуеле, чтобы они стоили приемлемых денег, завтра не ушли в другой проект так как тут надо делать кучу непрофильных дел: как-то делить задачи, вести версионирование, не пересекаться с другими задачами функционалом... проще пойти в нормальную контору, где от дбшника требуют только структуру, пару триггеров и он там один отвечает за бд, так как больше не нужно и ни с кем из коллег не надо 10 раз утверждать изменения в структуре/процедурах/етц. Короче это не специфично и мало кто захочет все это изучать с новой стороны. Про поддержку такого чуда я вообще молчу.

Это еще не учитывая того что в проекте все равно понадобится пара программистов на каком-то ЯП, для формирования отображения и какой-то прослойки между пользователем и бд, которые должны будут разобраться с этим зоопарком наоборот.

Если нормально сформулировать вопрос, то речь идет о банальном деплое
И автору бы сначала поучиться разворачивать свое единственное приложение, а потом уже начинать мечтать про междупланетный шахматный центр на тыщу инстансов.

При том что задача в общем случае решается элементарно. Добавлением еще одной секции в плейбук того же Ansible. Что даст автору ту самую заветную "одну кнопку". А точнее две - развернуть новый инстанс и обновить все существующие.

А если еще внимательнее посмотреть на проблему, то возникает закономерный вопрос - а зачем автору вообще миллион виртуальных хостов, если речь идет о банальных поддоменах? Которые прекрасно реализуются в рамках единственного виртуального хоста. То есть можно либо добавить поддержку субдомена в текущее приложение, либо, на худой конец, сделать multi-tenant приложение, где у каждого поддомена будет своя БД.
При этом вся кнопка будет заключаться в добавлении имени субдомена в базу данных

Скорее всего вы применяете клиентское API телеграма не по назначению или вопреки лицензии. Например, вы, может быть, рассылаете спам, или скам, а может быть делаете что-то ещё, что противоречит добросовестному использованию сети.
Конкретной причины, по которой вас блокируют вам никто скорее всего не скажет. В таких случаях самое эффективное - это максимальнео расплывчато описывать причины и критерии возможных блокировок, чтобы играясь с пороговыми критериями злоумышленники не могли подстроиться под ограничения.

Скорее всего ограничения и критерии, по которым вашу деятельность пресекают, не заключаются в чем-то одном. Скорее всего критериев много и они не однозначно влияют на принятие решения о блокировке. Другими словами, если быть по ту сторону баррикад от вас, то причины блокировок нужно сделать максимально многофакторными, диверсифицированными, неявными и нечеткими. Где-то нужно даже вводить рандомизацию и отложенную блокировку, если вы предпринимаете серьёзные меры, чтобы ваш софт притворялся валидным штатным клиентом. В вашем же случае, видимо, паттерн использования протокола и АПИ выдаёт вас мгновенно.

Подумайте чем ваш "клиент" телеграма отличается от добросовестно выполненного клиента для штатных целей? Может быть он не сохраняет контактов? Может быть коннекты идут из одной подсети и она уже "на особом счету"? Может быть На ваши сообщения много жаловались, и теперь отдельные специальные эвристики вылавливают клиентов, похожих по паттерну на ваши и банят их сразу же?

Никто вам не скажет конкретных критериев. Никто не допустит, чтобы эти критерии были всегда неизменными и четкими. Это не эффективно для борьбы со спамерами.

Забрать с https://hub.docker.com который не банит пока:
docker pull elasticsearch:8.7.1

1. А сборщик мусора и всё Java API тоже на уровне железа будешь реализовывать?
2. Что будешь делать, когда выйдет новая версия Java? Отказываться от нового софта? Отказываться от старого софта и переходить на новый железный процессор?
3. Что будешь делать со всем тем ПО, которое не для JVM создано?
4. Уверен ли ты, что сможешь создать аппаратную реализацию java-машины, которая будет эффективнее, чем классический процессор и JIT?