Vitaly Karasik

В location пишите где-то так:

set test="";
if ($host = "name1.example.com") set test="1";
if ($remote_addr != "1.2.3.4") set test=$test."2";
if ($test = "12") return 403;

Какое оптимальное время въехать в проект?

Не бывает оптимального времени. Обычно заказчик и исполнитель вместе решают какое время.
Но для оценки я рекомендую следующее. Посмотреть backlog проекта. Посмотреть какие критичные
таски висят. Или блокеры. Посмотреть что у них общее.

Так просто блуждать по исходикам нет смысла. Вы будете читать не то что надо. Вы будете читать
легаси код или код который даже не в эксплуатации и зря потеряете время.

Для анализа кода поставте план - график. Например 1 неделя на развертывание проекта.
Если там специфичное облако - то на изучение облака еще 1-2 недели.

План график должен включать обязательные пункты который надо пройти. Например если это
Laravel/react - то вы должны поднять в облаке привет-мир на этом стеке и продемонстрировать
что он работает. И только после этого переходить к развертыванию проекта.

Если на проекте есть архитектурная документация, confluence, wiki - то берите пару недель на чтение.
Выписывайте ВСЕ новые слова на бумажку. По ним задаете вопросы.

У вас должен быть ментор или консультант который раз в несколько дней должен отвечать
на ваши вопросы по списку. Ваш план-график должен учитывать риски и внезапные investigations
результатом которых могут быть НОВЫЕ таски которые вы сами создадите. Например - сдохли
сертификаты по сроку. Создать новые. Это время. Это тоже таски и они должны быть эстимированы.

Дело в том, что пока ваши устройства в одной подсети (им выдал адреса один DHCP сервер, это обычно ваш роутер), вы, указав локальный IP другого устройства в сокете, можете создать соединение.
Но если устройства в разных локальных сетях, между которыми не настоен никакой роутинг, то устройства не смогут видеть друг друга. Их адреса будут в разных адресных пространствах.
Это как звонить внутри отеля по внутреннему номеру телефона. Если один из абонентов окажется в другом отеле, то, даже зная его внутренний номер, вы из первого отеля не дозвонитесь ему напрямую по короткому номеру. Придётся пользоваться шлюзом. Вот шлюз - это NAT.
Тут дальше аналогия уже поплывёт, если ещё глубже пытаться её применять.
Прочитайте что такое NAT, что такое белый IP, динамический и статический IP, что такое port-forwarding, сетевая модель OSI, что такое маска подсети и как устроен IP-адрес, как происходит маршрутизация.
Это слишком много инфы, чтобы рассказывать вам об этом в ответе на один вопрос. Вам нужно изучать это самостоятельно.

Модуль TUN/TAP, через которые работают все не-ядерные VPN, очень медленный из-за того, что у него есть только интерфейс получения и отправки пакетов по одному пакету за вызов. Большое количество переключений контекста между ядром и пользовательским уровнем очень затратны, что влечёт за собой неэффективное использование процессорного времени.

Это типичная известная проблема, которую можно решить в течение месяца, но которую не решили в течение двух десятилетий. Достаточно кому-нибудь взяться, внедрить современный (io_uring, например) или какой-то отдельный интерфейс для отправки и получения нескольких пакетов за один вызов, и скорость магически увеличится на порядок-два.

Оценить ускорение от уменьшения переключений контекста довольно просто, достаточно провести тестирование со значительно увеличенным MTU пакета. Вот какие цифры приводит проект slirp4netns.

Implementation |  MTU=1500  |  MTU=4000  |  MTU=16384  |  MTU=65520
---------------|------------|------------|-------------|------------
slirp4netns    | 1.07 Gbps  | 2.78 Gbps  |  4.55 Gbps  |  9.21 Gbps

Если я правильно понял, то нужно настроить, чтобы SMTP сервер слушал (listen) только на нужном вам интерфейсе сервера, а не на всех. Что и где прописать в конфигурационном файле - зависит от установленного ПО.

допустим у нас есть файлы file1.csv и file2.csv

$ cat file1.csv
kpi1,kpi2,kpi3,kpi4,kpi5
1.23,5.67,2.21,3.45,4.44

$ cat file2.csv
kpi1,kpi2,kpi3,kpi4,kpi5
0.23,5.67,2.22,3.45,2.44

где согласно условию: "Заголовки одинаковые, возможны вариации в значениях."

cat file1.csv | head -1 | tr ',' '\n' > file3_1.csv
cat file1.csv | tail -1 | tr ',' '\n' | paste file3_1.csv - > file3_2.csv
cat file2.csv | tail -1 | tr ',' '\n' | paste file3_2.csv - > file3_3.csv

в итоге получим

$ cat file3_3.csv
kpi1	1.23	0.23
kpi2	5.67	5.67
kpi3	2.21	2.22
kpi4	3.45	3.45
kpi5	4.24	2.44

для удобства можно ввести 4-й столбец где укажем разницу между вторым и третим

cat file3_3.csv | awk '{print $0"\t"$2-$3}' > file3_4.csv

$ cat file3_4.csv
kpi1	1.23	0.23	1
kpi2	5.67	5.67	0
kpi3	2.21	2.22	-0.01
kpi4	3.45	3.45	0
kpi5	4.24	2.44	1.8

а заодно добавим заголовки

echo -e 'name\t$2\t$3\t$2-$3' | cat - file3_4.csv > file3_5.csv

$ cat file3_5.csv
name	$2	$3	$2-$3
kpi1	1.23	0.23	1
kpi2	5.67	5.67	0
kpi3	2.21	2.22	-0.01
kpi4	3.45	3.45	0
kpi5	4.44	2.44	2

пример того как в консоли выделить красным цветом строки где разница между вторым и третим столбцом больше нуля:

cat file3_5.csv | awk '$4>0{print "\033[41m"$0"\033[0m"}$4<=0{print}'

для красивого оформления в консоли можно использовать утилиту csview

$ csview -t file3_5.csv
┌──────┬──────┬──────┬───────┐
│ name │ $2   │ $3   │ $2-$3 │
├──────┼──────┼──────┼───────┤
│ kpi1 │ 1.23 │ 0.23 │ 1     │
│ kpi2 │ 5.67 │ 5.67 │ 0     │
│ kpi3 │ 2.21 │ 2.22 │ -0.01 │
│ kpi4 │ 3.45 │ 3.45 │ 0     │
│ kpi5 │ 4.44 │ 2.44 │ 2     │
└──────┴──────┴──────┴───────┘

пример покраски значения в таблице:

csview -t file3_5.csv | awk '$8>0{print "\033[41m"$0"\033[0m"}$8<=0{print}'

для перекидывания в markdown используем ключ -s, --style

$ csview -t -s Markdown file3_5.csv
| name | $2   | $3   | $2-$3 |
|------|------|------|-------|
| kpi1 | 1.23 | 0.23 | 1     |
| kpi2 | 5.67 | 5.67 | 0     |
| kpi3 | 2.21 | 2.22 | -0.01 |
| kpi4 | 3.45 | 3.45 | 0     |
| kpi5 | 4.44 | 2.44 | 2     |

Городские локальные сети существовали лишь благодаря особенности первых тарифных сеток провайдера.
Как правило, тарифы были сильно лимитированы по скорости, либо по объему трафика, но это касалось только тех случаев, когда трафик абонента шел из IP адреса, не принадлежащего провайдеру. Для обмена с внутренними IP адресами провайдер, как правило, не учитывал лимиты тарифа, и позволял практически свободно пользоваться этим преимуществом.
Второй особенностью было то, что провайдер не только мог предоставлять услуги подключения к Интернету, но и предоставлять услуги хостинга, предоставления доменного имени третьего уровня, других внутренних сервисов, например, облачный диск.
Два этих фактора давало возможность создать сайт в пределах локальной сети провайдера и разместить на нем каталог торрентов, а отсутствие тарифных ограничений внутри сети позволяло выгодно гонять peer-to-peer трафик. Таким образом это позволило жить и процветать торрентам в таких сетях.
Еще одной особенностью такого сайта торрента - был свой белый список диапазонов IP адресов в аккурат соответствующий провайдеру. Его полагалось указывать в торрент-клиенте, чтобы не хватануть тарифный трафик, если кто-то чужой зарегистрируется на сайте, и начнет что-то скачивать и отдавать.
Еще у учетной записи каталога торрента был рейтинг - соотношение отданного к скаченному, чтобы стимулировать пользователей оставаться на раздаче и создавать свои раздачи.
Сейчас такие ресурсы создавать не имеет смысла - потому, что не каждый провайдер имеет услуги хостинга, ужесточилось законодательство в отношении выкладываемого в сеть материала, тарифные планы дешевы, чтобы купить себе скорость близкую к технологической скорости канала, и нет различий какой трафик поступает.