Vadim K

Ну смотрите...

1. Материнская плата - ASUS B85M-G - 3290р
   
2. Процессор - Intel Core i5-4440 (правда 3,1 ГГЦ, 3,3 будет стоить 11 тысяч) - 9350р
   
3. Оперативная память - Patriot Memory PV38G186C0K (8Гб) - 3276р
   
4. Корпус с БП - SunPro Aroma III 450W Black - 1310р
   

На кулер еще 1000 рублей добавим.

Выходит 17226р за такую же мощность железа. На сэкономленные деньги можете либо выслать мне пива, либо купить затычку в PCIE слот, чтобы хоть какое-то аппаратное ускорение было для графики и видео.
Либо забить на гпу и купить новую материнку и процессор. На 30 тысяч можно даже на Coffee Lake прямо сейчас собрать компьютер. i3 8100 быстрее "вашего" серверного процессора, да и дешевле. А вот на материнскую плату с чипсетом 3XX придется разориться. Но все равно дешевле 30к.
О чем это я... Того, кто вам сказал, что

Любой другой ПК будет стоить раза в 2 дороже, при такой характеристике.

не разбирается в ПК от слова совсем. Не слушайте его.

Используйте контенеры. Создавайте отдельный контейнер со всем софтом для каждого сайта отдельно. В корневой системе оставьте только базовый софт и фаервол. Прокиньте внутрь только 80/443 порты. Ну и ссх по ключу в корневой. Даже если вам таки взломают один из сайтов - проникнуть в соседний контейнер будет проблематично. Что бы не настраивать каждый контейнер ручками - используйте chef/ansible или что угодно на ваш вкус. И каждый новый сайт - новый контейнер со своими mysqld/php/nginx и всем остальным. Даже если случайно установите что-то не защищенное из софта - получить к нему доступ их вне проблематично.
Создайте отдельный контейнер с nginx на который фаервол перенаправит 80/443 порты. А он уже проксирует запросы в нужные контейнеры. В нем же храните и SSL сертификаты и ключи. Что б их не угнали при взломе.
И конечно ossec или аналоги + оповещения от него. Расскажут вам о вторжении в тужу минуту. Ставить в каждый контейнер.

Как странно не звучит моя рекомендация но лучше IE и ни чего другого не использовать. Для блокировки рекламы добавить ADblock Plus.

Если вы стебетесь, то очень толсто.
Если не стебетесь, то забудьте про этот диск и всю инфу. Ему пиздец. И умер он в мучениях.

Все настройки zabbix хранит в БД. Просто делайте mysqldump

iptables

Вы скачали приложение , скажем игру, поиграли , ... и забыли о её существовании ... обновление это один из способов напомнить о своём существовании .. увидите, что обновилось , запустите посмотреть и может опять начнёте пользоваться :)))

Не слушайте всех остальных :)
Все сервера в организации должны быть виртуальными, кроме хостов виртуализации!
Страшилки вам расскажут, те кто не использует это полноценно в продакшене. Особенно в части того, что хост и другие виртуалки стартуют раньше КД.

Как должно быть:
0. В настройках виртуалок с КД включите принудительное включение после старта хоста.
1. Отключите настройку синхронизации времени от хоста к виртуальной машине с КД в свойствах виртуальной машины.
1а. Настройте синхронизацию КД с таймсервером.
2. КД должно быть минимум два.
3. КД должны располагаться на двух разных хостах и хранилищах.
4. Резервное копирование КД должно происходить одновременно с серверами с Sharepoint и Exchange.
5. При восстановлении из резервной копии одного из КД важно учитывать состояние и приоритет репликации (начиная с Win2012 и с современными бэкапилками типа Veeam B&R не так актуально)
6. Пароль администратора КД (а заодно и всего домена) вещь сокровенная и кроме как для входа на КД в случае сбоев использоваться более нигде не должен.

Тоже мучался с таким вопросом. Из всего пересмотреного выбрал TightVNC.

Я бы начал с инвентаризации...глобальной инвентаризации
1. Оборудование, рабочие места, серверная и т.д.
2. Текущие открытые проекты и задачи (если нет какого либо специального ПО-надо развернуть что нибудь бесплатное, сам использую руководитель)
3. Связь - провайдеры, договора, счета и т.д.
4. Взаимодействие с клиентами и смежными подразделениями
5. Список открытых вопросов - разослать всем кто к ним причастен, клиентам, менеджерам, руководителям других подразделений

Ну а после того как все структурируете, опишите (разверните локальную wiki если ее нет - и в ней описание, и обсуждение всего что происходит ), поднимите и актуализируйте все существующие регламенты.

как то так на мой взгляд.

Компании, крепко привязавшейся (vendor lock-in) к Майкрософту трудно будет решить данную задачу "с наскоку", особенно без какого-либо опыта у пользователей, а то и даже у ИТ отдела. Вам довольно рисково делать шаги без хорошей консультации среди специалистов.
Обратитесь в компании, специализирующейся на оптимизации ИТ инфраструктуры. Она поможет расставить вам приоритеты и предложит подходящее решение.

В моём понимании для вас возможны следующие шаги:

• критично оценить номенклатуру всех имеющихся ИТ решений, необходимых для ведения бизнеса, обосновав целесообразность использования с финансовой и технической стороны
  
• оценить набор характеристик всего ПО, реально используемого в ИТ
  
• рассмотреть альтернативные решения согласно заданным характеристикам, будь на основе Linux или Windows
  
• провести оценку возможности перевода отдельных сервисов на альтернативные решения. Скорее всего, большая часть изменений должна произойти на уровне серверной части.
  
• рассмотреть какую часть серверов можно "упаковать" на меньшем количестве серверов при помощи решений виртуализации
  
• для перевода работы на тонкие клиенты нужны хорошая ИТ инфраструктура (сервера и, в частности, сеть с минимальным временем отклика и достаточной шириной канала) и соответствующая поддержка со стороны ИТ отдела
  
• оценить насколько квалификация ИТ отдела соответствует нуждам и отправить на курсы повышения квалификации, семинары
  

Без согласования с начальником ИТ отдела не стоит предпринимать никаких шагов. Будет только хуже - можете развалить весь бизнес.

Сам не являюсь экспертом в области оптимизации ИТ и это лишь моё мнение.