Валентин

Open Source систем мониторинга много. Для сбора логов есть популярное решение ELK, чтобы логи хранить, централизованно смотреть сис.админу и т.п. Алерты обычно строят не на обработке логов, а на сборе метрик и исходя из этих метрик уже какие-то правила уведомления срабатывают.
Соответственно: выбираешь по вкусу событийный мониторинг, настраиваешь ELK либо какой-то из его вариантов (кто-то Graylog еще добавляет, и т.п.), ну и дальше уже будет намного более точное понимае того, что же реально надо мониторить, как уведомлять, сколько какие данные хранить. Под это уточнённое понимание подбираются более подходящие инструменты.
P.S. Главное не относится к мониторингу как к законченной системе "поставил и забыл" - мониторинг постоянно меняется вслед за ростом квалификации админов, мониторингом пользующихся. Плюс еще бизнес тоже хочет какието метрики видеть, и вслед за ростом бизнеса эти хотелки тоже меняются.

Появятся ли какие-нибудь не очевидные проблемы, если вынести /tmp в оперативную память?

нет, всё норм, есть дистрибутивы где так по дефолту сделано.

что это же каждый день будет гарантированно выедать по примерно 4-5 гигабайт ресурса ssd

и что с того? Это смешно, SSD выдерживает дофига перезаписи.

Сколько не размеченной области оставлять или не оставлять?

не оставлять. Не, ну если денег столько, что можно себе позволить купить SSD огромный и оставить пустое место, то пожалуйста, но у большинства таких денег нет.

Раздел /boot форматировать в ext2 или ext4?

А UEFI нету что ли? Удобная штука, и вопрос "во что форматировать" отпадает, т.к. для него раздел с загрузчиком должен быть в FAT.

Какие системные каталоги лучше замонтировать на обычный диск?

забей, ничего там в системе не создает дофига нагрузки, даже если каждый день обновляться. Если всё влазит на SSD - пусть лежит на SSD.

Зачем вы делали RAID1? Такова конфигурация дисков на остальных серверах кластера? Обычно серверы под виртуализацию собираются более-менее одинаково, задача ж у них у всех одна и та же - виртуалки запускать. Так что вам нужно, грубо говоря, повторить всё то, что сделано на работающих машинах.

Проще всего - убрать на хосте NAT для виртуалки, чтобы виртуалка находилась как бы в той же сети, что и хост. Тогда у неё будет IP из подсети 192.168.1.*, и на этот IP делать проброс.

Если только начинаешь осваивать линукс, создавай один раздел под всё и не заморачивайся ни с чем. Когда освоишь и у тебя появится какая-то реальная потребность что-то выделить отдельно - тогда ты уже сам будешь понимать зачем ты это делаешь и чем тебе от этого лучше. А пока не понимаешь - и не разделяй. 1 раздел, без всяких LVM - чем проще, тем тебе понятнее и тем меньше головняков.
Swap может и вообще не нужен, смотря сколько оперативки и какие задачи. Если десктоп и оперативки хотя бы 8Гб - свап вряд ли пригодится.

А уверен, что вот прям full backup домашней машины нужен? Мне вполне достаточно бекапа домашней папки (т.к. архивы сообщений там и т.п.), и просто списка установленных пакетов (точнее списка ПО, которым пользуюсь хотя бы раз в год, а не список вообще всех пакетов). Сейчас многое можно бекапить несколько хитрее - синхронизацией. Например для Firefox у меня на другой машине поднят сервер синхронизации, и это по сути - бекап всего профиля Firefox. Почта по IMAP - т.е. письма на сервере, который бекапится, плюс локальная копия писем в почтовом клиенте получается. И если так посмотреть - многие личные данные можно как-то вот так забекапить.

Chrony хороший демон для синхронизации времени

Ansible, под винду тоже его пилят, под линуксом отлично работает. Ну или Salt. Chef и Puppet - системы так сказать первого поколения, разбираться с ними сложнее, чем с ansible и salt.

1. Только пакетным менеджером. Из исходников если что-то надо - собираете из исходников пакет и его ставите
2. Вообще-то утруждают, make файл или его аналоги что по-вашему? А дальше уже у каждого пакетного менеджера своё, так что меинтейнер пакета разберется что к чему.
3. Если надо что-то из раза в раз ставить одинаковое - автоматизируйте. Если это своя собственная машина - скрипт на bash. Если машин много - Ansible например, как самый простой для новичка среди аналогичного софта его советую вам рассмотреть.

Если устанавливать всё по фэн-шую (собирать из исходников с проверкой контрольных сумм)

- это не по фен-шую, по фен-шую - это установить пакет. Если пакета еще никто под ваши дистрибутив не сделал - сделайте его сами, став таким образом меинтейнером пакета и внеся свой вклад в развитие вашего любимого дистрибутива.

Не совсем понял. Ты хочешь писать видео через обе программы сразу? Или через виндовую софтину только распознавать в реальном времени с картинки что-то? Если виндовую прогу для камер не использовать, то по идее ресурсов её много и не надо будет - поставь виртуалку с виндой, на неё эту прогу и посмотри как пойдет. Скорее всего оперативки не хватит - докупишь по факту потом сколько надо будет.

1. OpenLDAP либо его производные. Надо только понимать, что AD - это очень мощный софт на базе LDAP протокола, он и компами рулит, не только пользователями. А вот OpenLDAP изначально создавался именно под хранение учетных записей, таким образом в линуксе у вас будут учетки в LDAP, а централизованное управление серверами через какой-то другой софт: Chef/Puppet/Ansible/Salt.
2. По поводу puppet - если с нуля разворачиваете, еще и если опыта немного, лучше ansible - для нормального использования puppet и chef придется разбираться с Ruby, а Ansible для своих скриптов использует синтаксис попроще, а уж на самих серверах ему вообще кроме ssh да bash не нужно ничего, никаких ruby пакетов, в отличие от puppet и chef.

Почему? Потому что частоты выше указанных в описании проца - разгон. Сделать 2400 можно - руками в BIOS'е. Особо ли это важно? Лишним не будет, между 1600 и 2400 МГц разница в скорости все-таки есть, хоть на глаз и не заметна.

Так а почему не по USB? Он по USB самая обычная клавиатура для компа.

Могу только своим опытом поделиться: во-первых избавится от зоопарка дистрибутивов. На каком именно остановится - это уже каждый под себя решает, но главное - выбрать один. Далее локальный репозиторий сделать, если это rolling release дистриб, да даже если и нет, а просто много машин - с локального будет в разы быстрее. Ну а потом уже через Ansible все автоматизировать. Разумеется сначала на тестовой виртуалке тестить обновление, потом уже раскатывать на продакшен. У меня вот, по сути, есть десктоп-линукс (на всех десктопах конторы одинаков, соответственно и у меня на компе виртуалка с точно такой же системой, на которой проверяю обновления), есть базовый серверный шаблон (с которого все виртуалки серверные и создаются), его тоже копия на виртуалке есть и тестирую на ней. Ну а специфичные серверы только клонированием виртуалки и проверкой обновлений на ней.
Таким образом у тебя всегда система везде стоит, про которую ты сам уверен, что она рабочая и нет подводных камней вида "вот тут дистрибутив один, а тут другой". У меня несколько сервисов на php например, вот вышел php 7 - все эти машины склонировал, протестировал, программисты все поправили - я на все машины в продакшене php 7 накатил за 1 раз. И т.д. и т.п.
Учетки через LDAP, Samba-то зачем, когда Линукс? Просто один LDAP и все.
Про политику безопасности - это виндовое понятие, в линуксе по-другому слегка. Конфиг везде через ansible обновил и все, если он где-то вдруг его не смог поменять - он ж напишет об этом. Но если ты вначале позаботился и зоопарк дистрибутивов устранил - все будет четко работать в будущем, без головняков.

Из готовых HP Microserver, больше ничего достойного нет, самосборы у меня на обоих квартирах сделаны в Fractal Design Node 304, ибо других корпусов с 6ю отсеками под HDD и при этом под ITX и нормальный БП я просто не нашел. Единственная сложность - кулер, мало какая "башня" войдет так, чтобы и все 6 HDD влезли. В общем максимум этого корпуса это ITX мать с K процом в разгоне и, если пожертвовать 2мя HDD, то двухслотовой нормальной видеокартой, а с 6ю дисками видеокарта должна быть очень короткой, таких на рынке всего 3 из мощных, это 750ые и 950ые нвидии от зотак и какой-то радеон еще, вроде от сапфира.
Так что если просто сервер, то 6 HDD, какой-нить кулер побольше, чтоб не шумел, и будет счастье.
А RAID массив дома смысла мало имеет, только потеряете дофига объема дисков.

Контроллер у UniFi позволяет делать гостевой портал, вот собственно через него и делать смс авторизацию например. Единственные минусы - для этого сам контроллер должен торчать в интернет, и заворот на гостевой портал именно по IP, по доменному имени не прокатит. Собственно сам портал уже пишите как хотите, в документации к UniFi написано, что портал должен контроллеру сообщить в случае успешной авторизации.

2 диска? По идее от винды только минимум 2, это раздел под загрузчик и под саму систему. А то и еще 3ий маленький фиг знает подо что создается. Порядок загрузки биоса покажи. И еще - UEFI используется или нет? Также - если ты говоришь что у тебя всего 2 раздела, то с чего у тебя восстановление по F4 запускаться будет? Ты видимо раздел с ним убил, вот и не запускается по этой кнопке ничего.

1. Если ноут для работы, встроенного интеловского видео вам хватит. Опять же когда в игры физически не поиграть - мотивация к учебе побольше ;)
2. Соответственно опять же если для работы - то проц разумеется интел, хоть не будет гемора и производительность нормальная будет. Проблема AMD не в том что греются - греются также, а в том что слабые они нынче, интел сильно вперед ушел за последние годы.
3. Я бы искал б/у ноутбук, только свежий достаточно, максимум год-полтора б/у, чтобы была живой батарея. Ноутбук сейчас почти как смартфон: корпус, батарея, экран, материнка и по сути всё. Ну у ноутов еще пока у многих опертивку и жесткий диск можно поменять, хотя уже начинают впаивать тоже. Вот соотственно ищем нормальный ноут, не ультрабук, чтоб можно было поменять. добиваем оперативки до упора, ставим SSD.
4. Из конкретных процессоров - если повезет найти i7 QM, т.е. с 4мя ядрами, за подходящие деньги, то стоит взять. Если нет - то можно брать и i3, за двухядерные i5 и i7 переплачивать смысла мало, всё равно 2 ядра, и частоты близкие