Чем хуже — тем лучше.
Чем сильнее закрутят гайки, тем больше сайтов переедет на зарубежный хостинг и .com домены. Тем больше людей научатся пользоваться тором\впн\проксями.
А про Intel NUC не думали? Тот что новый, на Haswell. Тихий, маленький, имеет полноценный гигабитный эзернет, нормальные i3/i5 процессоры, возможность набить до 16 гигов оперативки обычными so-dimm, шустрый ссд, низкое энергопотребление (~5Вт в простое, 25Вт под нагрузкой). Если задача — небольшой хостинг (чтобы влезло на 128\256gb ssd) — imho хороший вариант.
Экспериментировал ли с разными видами CONFIG_TCP_CONG?
И ещё интересно с точки зрения провайдера — насколько заметно это мешает (забивает кэш днс-сервера мусором?) и есть ли хороший способ защититься (в лоб — резать запросы длиннее n байт, но это как-то грубо)
Зачем в локальный оверлей?
Этот вариант тоже поддерживается из коробки — /etc/portage/make.conf: NGINX_ADD_MODULES="/usr/src/nginx/some_other_nginx_module"
aptitude update
W: Ошибка GPG: http://mirror.selectel.ru selectel-testing Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY CB713E77CD495D80
apt-key adv --recv-keys --keyserver keyring.debian.org CB713E77CD495D80
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --recv-keys --keyserver keyring.debian.org CB713E77CD495D80
gpg: запрашиваю ключ CD495D80 с hkp сервера keyring.debian.org
gpgkeys: key CB713E77CD495D80 not found on keyserver
gpg: не найдено данных формата OpenPGP.
чего мне не хватает (или не нашел как сделать) в RouterOS
— форвард-зоны в днс-сервере
— обновления днс-зоны при выдаче IP-адреса по DHCP
— аналога mtr (ping / traceroute есть, но mtr в некоторых случаях удобнее)
сравнимое железо у следующей модельки — xperia mini pro, ей три года
www.gsmarena.com/compare.php3?idPhone1=3147&idPhone2=3713
до сих пор отлично работает
itdavid.blogspot.ru/2013/11/howto-configure-openssh-to-fetch-public.html
Чем сильнее закрутят гайки, тем больше сайтов переедет на зарубежный хостинг и .com домены. Тем больше людей научатся пользоваться тором\впн\проксями.
И ещё интересно с точки зрения провайдера — насколько заметно это мешает (забивает кэш днс-сервера мусором?) и есть ли хороший способ защититься (в лоб — резать запросы длиннее n байт, но это как-то грубо)
То что все посваливали из аськи — радует. Но то что посваливали в скайп — печалит.
Этот вариант тоже поддерживается из коробки — /etc/portage/make.conf:
NGINX_ADD_MODULES="/usr/src/nginx/some_other_nginx_module"пока пытался сформулировать, нашел сам в вики костыль и для этого wiki.mikrotik.com/wiki/Setting_static_DNS_record_for_each_DHCP_lease
— форвард-зоны в днс-сервере
— обновления днс-зоны при выдаче IP-адреса по DHCP
— аналога mtr (ping / traceroute есть, но mtr в некоторых случаях удобнее)