zhnikita

1. Прописать A-запись и MX-запись, указывающую на сервер, где стоит (или будет стоять) MTA. Изменения в DNS расползаются медленно, так что этот шаг стоит сделать первым. После этого почтовик способен принимать почту (ну не сразу конечно, различные провайдеры обновляют зону с разной скоростью).
2. Настроить MTA. Настройка EHLO, SPF, DKIM - это все конечно важно, но это уже частности. После этого почта принимается сервером.
3. Настроить локальный почтовик - pop3/imap - не на сервере же через команду mail Вы ее будете читать :)
4. АНТИСПАМ! Тут каждый ССЗБ. Я использую черные списки (spamhaus + sorbs + spamcop + dnsbl) и greylisting. Можно и без него, если нравится 200-300 мусорных сообщений в день :)
5. Если важна защита среды передачи - настройте SSL в MTA. Если хотите читать почту например с мобилы - подумайте про аутентификацию.

Для начала 3 полезных сайта: 24whois.ru для проверки записей, если не хочется возиться с nslookup, mxtoolbox.com для проверки настроек smtp сервера и pdd.yandex.ru бесплатный DNS сервер.
Предположим, у Вас есть белый IP 50.100.150.200, по которому доступен будущий почтовый сервер и домен homepage.ru.

1. Создайте A запись для данного IP адреса. Например, это может быть так:
Хост: mail.homepage.ru
Тип: A
Значение: 50.100.150.200

2. Создайте для @ MX запись с меньшим приоритетом, чем уже существующие (например, для серверов с приоритетом 10 и 20 основным будет 10) и впишите в неё созданный поддомен:
Хост: @
Тип: MX
Значение: mail.homepage.ru
Приоритет: 5

На этом этапе уже можно принимать и отправлять почту, но доверия к Вашему почтовому серверу не будет - ищите все тестовые письма среди спама.

3. Обратитесь к хостеру, у которого стоит сервер или провайдеру, если сервер дома, чтобы он сделал следующую PTR запись (IP должен быть "перевёрнут"):
200.150.100.50.in-addr.arpa IN PTR mail.homepage.ru

4. Настройте SPF на DNS сервере. Например, если у Вас 1 IP - можно указать только его, а почту с остальных объявить недоверенной (~all) или вообще советовать сразу отклонять её (-all).
Хост: @
Тип: TXT
Значение: v=spf1 ip4:50.100.150.200 ~all

Вот как это выглядит у яндекса: 24whois.ru/?data=_spf.yandex.ru&t=nslookup&dns_type=txt и с раскрытыми IP адресами: 24whois.ru/?data=_spf-ipv4.yandex.ru&t=nslookup&dn...

5. При помощи mxtoolbox или другого сайта проверьте свой IP на нахождение в чёрных списках и подайте заявки на исключения из них. Вы 99,9% будете хотя бы в одном списке, как минимум надо проверить spamhaus - им многие пользуются.

6. Желательно на сервере настроить правильный ответ HELO/EHLO: mail.homepage.ru

Да легко. Открываете отверткой крышку системника/ноута - и вуаля, доступ к железу без winAPI.
Короче неясно сформулировали.

Ассемблер - это язык программирования. Машинный код - представление программы в виде байтов (битов, слов и т.п.), понятное процессору. Для перевода ассемблера в машинный код необходим компилятор. При этом одна команда ассемблера, как правило, компилируется в одну команду машинного кода, но может занимать несколько байтов в памяти. Конкретное представление зависит от процессора, для которого предназначена программа.
Если электронные часы имеют микропроцессор и перезаписываемую память, то да, их можно перепрограммировать. Для этого понадобится соответствующее устройство - программатор. Потом надо прочитать и декомпилировать текущую прошивку, разобраться в коде, изменить его, скомпилировать и залить обратно.
Если же в часах память с однократной записью или они вообще без микропроцессора, на обычной логике - то придётся взять в руки паяльник.

Такие случаи предусмотрены systemd.
создаешь или в ~/.config/systemd/user/
или в/etc/system/<демон>@пользователь.service
файл

[Unit]
Description=my daemon


[Service]
ExecStart=/usr/bin/lnav 
Restart=on-failure
SuccessExitStatus=3 4
RestartForceExitStatus=3 4

[Install]
WantedBy=default.target

и потом

systemctl enable демон@myuser.service
systemctl start демон@myuser.service

Настоятельно советую ознакомиться с Документацией - доступно расписано.
З.Ы. Там еще

After=
Requires=

для управления зависимостями
Пример syncthing

Народ правильно пишет.
Технически есть решения. Либо на уровне SSD включить шифрование, либо на уровне OS.
На уровне SSD шифрование поддерживают некоторые модели Samsung и Intel.
Но! это все от шпаны. Все SSD продающиеся в РФ имеют сертификацию ФСБ на шифрование.
Это значит что от серьезного внимания органов это не спасет.

На уровне OS = BitLocker неплох (Windows), особенно если в ноуте есть встроенный TPM (модуль шифрования).
Либо MacBook там есть встроенные механизмы шифрования на уровне SSD. Пока особо нет было каких-то явных упоминаний о взломе маков органами.

При этом надо разделять уровень интереса. Если Вами заинтересуются полиция, на уровне следователя района/города, то все проще.
Если интерес федеральный или уровень ФСБ, то все что можно купить в России - взламывается в МСК в центре компьютерной экспертизы МВД.

Единственный способ - ничего не иметь на ноуте, все удаленно. На ноуте только RDP и SSH клиент.

Прописывай humans.txt
humanstxt.org

1. :INPUT ACCEPT [0:0]
   
2. :FORWARD ACCEPT [0:0]
   
3. :OUTPUT ACCEPT [52839:6255656]
   
4. -A INPUT -i lo -j ACCEPT
   
5. -A INPUT -p udp -m udp -s 188.163.11.25 --sport 1191 -m state --state RELATED,ESTABLISHED -j ACCEPT
   
6. -A INPUT -i tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
   
7. -A INPUT -j REJECT --reject-with icmp-host-prohibited
   
8. -A FORWARD -j REJECT --reject-with icmp-host-prohibited
   
9. -A OUTPUT -o eth0 -p udp -m udp -d 188.163.11.25 --dport 1191 -j ACCEPT
   
10. -A OUTPUT -o wlan0 -p udp -m udp -d 188.163.11.25 --dport 1191 -j ACCEPT
    
11. -A OUTPUT -o tun0 -j ACCEPT
    
12. -A OUTPUT -j REJECT --reject-with icmp-host-prohibited
    

1, 2 и 3 правила устанавливают политики по умолчанию в ACCEPT. Т.е. если пакет не попал ни в одно правило ниже по списку, то он попадает в одно из этих трех.
4. Разрешает все входящие пакеты с lo интерфейса
5. Разрешает входящие пакеты в состоянии RELATED,ESTABLISHED только с удаленного хоста 188.163.11.25 и только по порту 1191\UDP
6. Разрешает входящие пакеты в состоянии RELATED,ESTABLISHED только с интерфейса tun0
7. Все остальные входящие пакеты отбрасывает с сообщением узел запрещен (icmp-host-prohibited)
8. Все транзитные пакеты отбрасывает с сообщением узел запрещен
9. Разрешает исходящие пакеты с интерфейса eth0 на удаленный хост 188.163.11.25 и порт 1191\UDP
10. Аналогично 9, только с интерфейса wlan0
11. Разрешает все исходящие пакеты с интерфейса tun0
12. Отбрасывает все остальные исходящие пакеты с сообщением узел запрещен

Собирать новый комп на 775 уже наверное поздновато, разве что только апгрейдить существующий, если есть уже неплохая материнка и память. На всякий случай, куча табличек про совместимость процессторов и материнок на 775 сокете здесь: www.delidded.com и многобуков здесь https://forums.overclockers.ru/viewtopic.php?t=501716

А вот к 1366 можно присмотреться и сейчас, по идее, если ваши задачи хорошо параллелятся, двухголовая мать с парочкой шестиядерных ксеонов сможет удивить даже топовые i7. Но ссылок на подробности не дам, глубоко не вникал.
Ключевые слова для камней: "ebay 1366 six", "1366 xeon"
Для мамок: "1366 dual"

Сайт с бенчмарками процессоров: https://www.cpubenchmark.net/socketType.html

1. Создаем файл скрипта

cd ~/
touch backup.sh
chmod +x backup.sh

2. Пишем сам скрипт

#!/bin/bash
# rsync - лучше, чем cp по ряду причин, в т.ч. потому что не копирует все файлы перебором, что существенно экономит время/ресурсы. 
# Строка ниже - синхронизация папки /var/www и /mnt/yandexdisk/www, данные синхронятся ИЗ /var/www. 
rsync -az --delete -e /var/www/ /mnt/yandexdisk/www/
rsync -az --delete -e /var/public/ /mnt/yandexdisk/public/
# и т.д. все что нужно копировать. 
# дальше можете выполнять доп.команды типа уведомления на почту, архивации, дампов БД и т.п.

3. Добавляем скрипт в крон (в примере - каждый день в 3 часа ночи)

echo "00 03   * * *   root    ~/backup.sh" >> /etc/crontab
echo " " >> /etc/crontab

Обязательно смотрите, чтобы в корнтабе последняя строка была пустая (хоть один перевод строки после последнего задания в списке).

1. не нужно писать никаких скриптов, команду для копирования можно записать непосредственно в кроне.
2. crontab -e и вставляете время и нечто вроде rsync -avzh /from /to. время можно сгенерировать при помощи crontab.guru
в итоге должно получиться что-то вроде:
0 0 * * * rsync -avzh /from /to - запуск бекапа каждый день в полночь.

Видимо из-за скачка поврежден контроллер заряда и/или батарея. В сервисе вам, скорее всего, помогут вытащить испорченную батарею и протестировать начинку. Батарею можно заменить, но я бы подумал о покупке более качественного ИБП. Хотя, судя по всему, этот справился с возложенной на него задачей и спас остальное оборудование.