CityCat4

Арч, насколько я понимаю, source-based? Тогда мимо. Source-based и стабильность - это вещи хм... не то чтобы несовместимые, но уж точно стоящие под прямым углом друг к другу. Я здесь частично согласен с Юрий Чудновский - процедура обновления софта да и мира тоже иногда приводит в состояние "всех убью, один останусь" и уж точно не рассчитана на пользователя без навыков.
Дистрибы с гарантированно работающими обновлениями (и то, если не подключать непроверенные репы) - это centos и debian. Правда, если нет никакого желания собирать софт самому (а для пользователей пакетных дистрибов его обычно нет), то получить чего-то относительно свежего могут только systemd-филы, остальным - только CentOS 6.8/Debian 7.11 в которых может попасться отнююююююдь не первой свежести софт.

СМП с горизонтом хранения полгода. Пришлось правда наваять скрипт на VBS,. который искал бы машины без агентов. Для контроля за установленным софтом - 10-Strike. Линуха в сети нет, он только у меня :)

Биллинг и статистика? То есть денех предполагаете брать за услуги, провайдерствовать? Лицензия, СОРМ, все такое - учли? Исполнение решений Роском о блокировке доступа к лурку и прочим сайтам? Почему рассматриваете только технические вопросы, обходя политические? Нарисует пьяная соседка во вконтактике "символ, похожий на свастику" - кто будет отвечать?

Кинетик при полной нагрузке ляжет однозначно - тут уже немножко другое оборудование нужно.

Ростелеком мог не потянуть оптику в Ваш город например, потому что стоимость прокладки оптики (а она оччччччень немаленькая) не покроется доходом от потенциальной абонентской базы. Если Вам просто денег некуда девать - ну берите, тяните. Оборудование - АртемЪ сказал точно - стоить будет копейки по сравнению с итоговой стоимостью прокладки оптики.
Ну и не забудьте, что:
- провайдер должен получить лицензию на предоставление своих услуг
- провайдер должен получить согласование в органах и поставить оборудование для СОРМ. Внезапно? Да, у нас весь трафик сливается куда надо...

Если запущен NetworkManager, то он может формировать /etc/resolv.conf и файл конфига сетевого интерфейса в sysconfig/network-scripts. Если он не запущен, то в /etc/resolv.conf настройки попадают из файла конфига сетевого интерфейса
Единого стандарта конфигов нет и у всех они сделаны по-разному. Это как раз то, чем дистрибы зачем-то стараются отличиться друг от друга - в Debian все не так, как в CentOS.

Неистово плюсую Saboteur . Он прям мысли мои выразил. Хороших админов сманивают друг у друга. Причем хороший админ однозначно имеет и знания по скулю, и знание какого-либо скриптового языка - это не обязательно питон, может быть все что угодно от powershell до bash, но оное должно присутствовать, потому что хороший админ - ленивый админ и он склонен автоматизировать свою деятельность.

А насчет "говорят" - говорят в Москве кур доят :)

Я сам вышел из саппорта :) Сначала в админы, потом в "старшие админы" :) Потом ушел туда, где сейчас :)

Олиферы, адназначна. Если нужно прям полное, подробное, детальное описание каждого протокола - RFC

Стандартно нет - в распечатке (детализации) идет информация, про которою сказал Sergey Fedorov . Но поскольку симка корпоративная, возможность запросить детальную статистику все же есть, хотя я вот ей ни разу не воспользовался.

OTRS, кьоторый выше рекомендовали - это трекер техподдержки. а Вам надо трекер разработчика - redmine, bugzilla, mantis. Это все OpenSource, но для установки их требуется бубен разного размера - redmine написан на Ruby, Bugzilla - на Perl::Template. Интерфейс у всех страшненький, особенно у багзиллы, у redmine чуть получше.

Ну...ключевое слово - WMI. Он как раз придуман для облегчения работы админа по сканированию удаленных компьютеров на предмет всего чего угодно. Работает это разумеется при определенных условиях - компьютер в домене, сканирующий скрипт запущен администратором домена и т.д. Поставьте демку программы 10-Strike (программа для инвентаризации компьютеров) и подивитесь на то, что она может узнать.

Нормальное решение. Серваки, роутеры, свитчи, интерфейсы управления - выносить в отдельную подсеть, чтобы "чужие здесь не ходят". wifi, при причине его трудноконтролируемости - отдельно, гостевые входа - вообще отдельно ото всего.
Сетку правда это не факт что разгрузит, наоборот может сильнее подгрузить, но заметно усилит защищенность. Юзеру - юзерово, гостю - гостевое...

Телепаты в отпуске :) Бессрочном. Что за VPN, каким образом подключение, что происходит... Правильный вопрос - половина ответа.
Вывод ifconfig будет не лишним.

З всеми этими сложными маскировками мы обычно забываем про такую простяцкую вещь как useragent - а в первую очередь смотрят на него! А там много можно чего полезного извлечь - не только язык, но и платформу и разрядность и еще всякого прочего. Поставьте в FF расширение useragent switcher.

Вопрос этот уже раз наверное в четвертый всплывает - и всегда одно и то же.
Вот, почитайте ответ от nirvimel здесь - Законность предоставления провайдером данных о пользователе правоохранительным органам, после отзыва обработки персональных данных? Для России по крайней мере все эти пространные рассуждения ни о чем. У провайдера всегда есть один конец цепочки - абонентские данные. Да, это можете быть не Вы. Но человек, данные которого у провайдера, очень быстро пойдет на сотрудничество.
Вся проблема тех, кто пытается решить этот вопрос в одном - Вы пытаетесь играть по неким правилам, почему-то считая, что и противник их придерживается. Если Вы никому не нужны - Вами никто и не заинтересуется, достаточно стандартных мер защиты от спамеров-ламеров-рекламщиков. Если же Вы заинтересовали серьезные организации - ни два, ни три ни десять VPN не спасут. Паяльник - он решает многое...

Не, советовать RB1100AHx2 на компанию в 50 человек - это сильно. 3011UiAS за глаза, если только конечно не безразмерное количество VPN будет. Но конечно, если бюджет позволит, можно и RB1100AHx2 - там аппаратное шифрование.

На таком, простите, s/г.../экономичном варианте? Никак. DIR-620 - это простяцкое тупое решение для тех, кому нужен роутер, но нет умения или желания его настраивать - тык-мык в вебморде и все. Чтобы убедить сайт, что ты не с России, а откуда-нибудь с Островов Зеленого Мыса нужно иметь роутер, во-первых, умеющий самостоятельно поддерживать VPN, а во-вторых, умеющий выделить запрос к сайту и направить его через этот VPN. D-Link-и насколько я знаю, даже самые продвинутые, такого не умеют, нужна железка типа микротика.