Максим Гришин

Да, можно. Вот константа Math.PI захардкожена в библиотеке математики и ни у кого не возникает с этим вопросов.

По поводу констант в Dagger2. Я с ним 1 раз поработал на проекте Java/AWS/lambda стека. Для простых проектов где требуется инжекторный двигатель, но Spring затаскивать - лениво, Dagger - самое то.

По поводу допустимо или нет - да допустимо. Тем более что ты пишешь что "один раз на проект". Вот к примеру имя таблицы. Ну кому в голову придет его менять? Это объем работ на самом деле в сто крат более тяжелый. И даже не в Даггере дело а в том что таблица к тому времени станет слишком родной для environment и дешевле будет поднять новую таблицу чем переименоввать старую. Уж повертье так оно бывает.

Передавать через конструктор или нет? Смотри если для модульных тестов тебе надо их менять - то передавай через конструктор. Если тесты не нужны на эту компоненту - то делай как проще.

Про константу PI конечно была шутка но в проекте есть два зла. Первое зло - заиграться в конфигурации и любой пустяк через них протаскивать. И второе зло - сделать проект неконфигурируемым. Я думаю что хороший проект - стоит где-то посередине.

Имя хоста написано кириллицей и Python 3.4 или старее?
Windows: socket.gethostbyaddr(name) fails for non-ASCII hostname
bugs.python.org/issue26227

• Обновить Python
  
• Переименовать хост
  
• Либо запускать Django передав ему ip адрес вместо имени хоста python manage.py runserver 127.0.0.1:8000
  

UPD:

я попробовал воспроизвести подобную ошибку в среде Win 10 (в VirtualBox) и у меня получилось только в случае
если в файле hosts присутствует алиас с кириллицей и локаль Windows русская.

Если удалить русский, оставив только английский (на русском только интерфейс системы), то всё ок.

Так-же не удалось воспроизвести ошибку если при запуске указывать ip хоста как 127.0.0.2
python manage.py runserver 127.0.0.2:8080
При условии, что в hosts нет алиаса с кириллицей для него.

На чистой системе (установлены только Python 3.7.2 и Pycharm Community, русская локаль) подобной ошибки нет.

Заглянул в исходники socket.py и socketmodule.c
Скорее всего данная особенность связаны с этой частью исходного кода Python на C, а именно PyUnicode_DecodeFSDefault

#ifdef MS_WINDOWS
    /* Issue #26227: gethostbyaddr() returns a string encoded
     * to the ANSI code page */
    return PyUnicode_DecodeFSDefault(name);
#else
    /* Decode from UTF-8 */
    return PyUnicode_FromString(name);
#endif

Далее, если имя хоста не написано кириллицей и в hosts нет кириллицы следует вывод, что с высокой долей вероятности дело в стороннем софте(антивирус, кривой кряк и т.д.).

Думаю в вашем случае надо делать split delivery
Если кратко:
ВСЮ почту получает gmail, все что знает (заведенные почтовые ящики) он хранит у себя, все что не знает - он переправляет на ваш сервер
Возможность этой настройки, однако, может зависеть от тарифного плана на gmail
Ну и надо внимательно отнестись к настройке почтовых DNS записей, чтобы иметь возможность отправлять почту как с gmail так и с self hosted

P.S. ах да, блин, забыл ответ на вопрос
Две (и больше) MX записи для одного почтового домена и разных почтовых сервисов сделать можно, но предназначение у них совершенно другое и вашу схему вы ими не реализуете

UTF-8, выведенный в режиме однобайтной кодировки.
ПЗСО/ ЛО 60 / Відкрита (пріор.)
Ð\x9f ~ \xD0\x9F ~ П

Я думаю что с точки зрения дисковой подсистемы запись шифрованного блока ничем не отличается от записи нешифрованного. Тоесть диску - безразлично.

Другое дело что основному процессору придется какой-то процент своих ресурсов тратить на работу симметричных алгоритмов.

Для этого нужно добавить препроцессинг "Change per second".
https://www.zabbix.com/documentation/4.2/en/manual...

поднять обратный прокси на nginx...

Теоретически так. Практически, для таких целей обычно используют другие адреса: 172.16.0.0 с маской 255.240.0.0 или 10.0.0.0 с маской 255.0.0.0

У www-data нет x прав на директорию /home/username/

Это делается совсем иначе.

1. Включаете новый сервер в домен;
   
2. Добавляете на новом сервере роли DNS и AD DC;
   
3. Повышаете роль нового сервера до контроллера домена (гуглить команду dcpromo);
   
4. Ждёте некоторое время (от нескольких минут в идеальном случае), пока все данные реплицируются на новый DC (в том числе и DNS); можно глазами смотреть в оснастках (иногда F5 не помогает, тогда закрыть и открыть оснастку), а можно воспользоваться командами dcdiag и repadmin;
   
5. Когда на ваш взгляд всё реплицировалось, выключаете старый DC и смотрите, как всё работает с новым DC (перезагружаете или перелогиниваете пользовательские ПК, при возможности перезагружаете другие серверы в домене и проверяете, что можете нормально зайти на них,..)
   Это момент, когда ещё не поздно включить старый DC и решить возникшие проблемы, если таковые действительно возникли. Я предпочитаю дать "отстояться" выключенному серверу хотя бы несколько дней. Но если сроки поджимают, то хотя бы полный рабочий день (пользователи разлогинились вечером, залогинились утром, поработали день и никаких проблем не выявлено).
   
6. После этого вы принимаете решение о "точке невозврата": понижаете роль старого DC до обычного компьютера в домене;
   

На этом всё.

Проблема только в том, что у вас, вероятно, сейчас всего один контроллер домена, а должно быть не меньше двух (официальная рекомендация MS и best practices миллионов айтишников во всём мире).

Update: п.4.1. передать FSMO со старого DC новому DC.

Let's Encrypt работает с российскими доменами
2 дня назад обновлял сертификаты

IKE(v1) плохо подходит для удалённого подключения клиентов (сценарий road warrior), он создавался для связи стационарных точек. У него много проблем, много недоработок, вся дополнительная функциональность добавлялась костылями.
Windows не поддерживает обычный IKE без L2TP.

1. IKEv2 и L2TP не умеют в LDAP, только RADIUS? RADIUS поднимать не хочу, лень.

Протоколы поддерживают EAP, в частности, для логина и пароля в Windows используется EAP-MSCHAPv2. Какой бекэнд для аутентификации использовать — зависит только от сервера.
strongSwan не поддерживает LDAP напрямую, но поддерживает RADIUS. Для freeradius есть плагин аутентификации через LDAP.

2. Можно ли к IKEv1 подцепить windows-хосты?

К «чистому» — нет. По крайней мере, не через стандартный Windows-клиент. Возможно, какие-то дополнения от Cisco или других сторонних производителей могут добавить такую возможность, но необходимо устанавливать дополнительно.

3. Насколько вообще безопасно/эффективно/глупо юзать голый IPsec?

IPsec — хороший протокол, но IKEv2 лучше IKEv1 во всём.

Вот здесь приводил пример конфигурации:
https://qna.habr.com/answer?answer_id=2192678#answ...

При чем тут домен?
Маршрутизацию настройте

raid 10 - из четырех дисков
по 2 диска объединит в raid0 потом эти массивы в raid1

на 5й просто поставьте делаться рез копии раз в день