Такие метрики из коробки заббикс не собирает - нужно знать какой у вас балансировщик и к нему искать темплейт с сбором метрик и/или анализом логов этого балансировщика. Также скорее всего без легкой обработки напильником не обойтись.
chifth если у вас будут диски больше 1 ТБ скорее всего то не стоит лепить все в одну рейд группу потому что ребилд такого рейда будет занимать огромное время - как минимум проверьте это перед эксплуатацией (помня что под нагрузкой ребилд идет медленнее чем без неё)
Герман Бронский,
проброс порта в iptables это то как пакеты приходят из интернета и это никак не влияет на то как они будут выходить в интернет, а выходят они default via 192.168.59.1. -через шлюз по умолчанию.
чтобы 192.168.0.166 выходил через другова провайдера вам нужно добавить чтото типа
ip rule add from 192.168.0.166 table T1
то что вы добавил два шлюза они будут по очереди выбиратся и это может привести к неожиданной работе сайтов и приложений у клиентов в локальной сети.
про маскарадинг - попробуйте сначала почитать документацию, как вобще устроен роутинг в линуксе и как ходит трафик внутри netfilter(iptables), почитайте LARTC, потом документацию по интерсующим вас параметрам sysclt.conf с большой вероятность большинство ваших вопросов отпадет после чтения документации.
slden, в принципе да, какойнибуть сервис то все также работает у него котрыты тсп сокеты и он может и не знать что сеть перезапускалась, чтобы сбросить такие входящие соединения - надо перезапускать сервис к которому эти соединения установлены.
Александр, то что вы нагуглили контактные адреса каких-то организаций - ни в коем разе не означает что они желают получить вашу рекламу, а значит вы собираетесь отправлять спам.
Digsecman, так сообщения не появляются сами по себе, в логах должны быть события что было соединение в от какогото хоста, в результате которого получилось письмо с нужным айди, тамже по хорошему будет инфа про авторизацию, если у вас сервер принимает письма извне на чужие домены без авторизации(логина пароля) то стоит заняться этим в первую очередь(проверить что ваш сервер не open relay). Если вдруг чегото нехватает в логе - то нужно добавить необходиоме к сужествуюущим настройкам log_selector
Если вы позиционируете себя как сисадмин в офисе (не в телекоме или айти конторе) и скажете что каждый день ставили контроллер домена/настраивали циску - это будет паливо.
grabbee, предполагаемая ОС Centos/Ubuntu при помощи ZFS собираем рейд массив, собирать один массив на 50 дисков - плохая идея, так как время ребилда массива будет велико и скорее всего оптимально будет пару дисков в рейд1 под систему, а 48 дисков в три массива по 16 дисков (хотя по хорошему это все надо считать). Потом при помощи NFS(zfs имеет интеграцию с nfs если он установлен) отдаем это дисковое пространство как сетевую шару.
Сергей Булатов, оч странно, ext4 крайне редко чудит сама по себе. Если пункты выше не помогут - то я бы проверил диск с помощью victoria или mhdd - если ничего не обнаружится - то отформатирывал диск и заново поставил ОС, тк как файловая система в неконсистентном состоянии - это бомба замедленного действия.
Сергей Булатов, Смарт выглядит нормально - ничего подозрительного нет, после слива всех важных данных я бы попробывал такие вещи:
1 запустить smartctl -t long /dev/sdX и потом (через n часов) посмотреть результат.
2 загрузиться с live-cd/usb и оттуда сделать fsck -fy /dev/sdX (тут подставте нужную букву и цифру раздела)
и дать ему время поработать, на хдд это может занять до пару часов.
ну и вопрос - файловая система какая и есть ли LVM ?
Ну это ваш сервер - вы должны знать что там за пользователи и что они должны слать а что нет.
Я наделючь что у вас есть авторизация на отправку - разбирайтесь с каким логином этот пользователь шлет почту и блокируйте его.
