Валентин

решил туда сайты выкладывать.

какие сайты? Чужие за деньги или свои собственные? Если свои - выкладывай как удобно будет, а дальше по ходу эксплуатации разберешся, как лучше. Если чужие - используй контейнеры.

Если это делается для мониторинга - уже существует куча инструментов, выберите тот, который умеет что вам надо. Сейчас популярны Prometheus и Zabbix.
Если же проверка нужна для балансировки трафика (машина отпала - перестаем слать туда трафик) используйте умные envoy или haproxy.

Еще есть такой момент: допустим со стороны сервера А (на котором стоит мониторинг) сервер srv2 перестал быть доступен. Значит не надо слать на него клиентов и т.д. Но, если на самом сервере srv2 доступно что-то, то он может сам предпринять какие-то действия - это уже другой инструмент. Т.е. например вы мониторите с сервера A - srv2 недоступен, пошли на балансировщик и там отключили трафик до srv2. Сам srv2 гоняет на себе какой-то скрипт, который проверяет доступность интернета. Нет интернета - дёргает например линк на сетевом интерфейсе, или может там устройство для отправки смс есть - ну вот шлет смс тогда, и т.д. Т.е. это 2 независимых задачи, решаемые с разных сторон.

Во-первых - сам oom настраивается, можно процессам задавать приоритеты для oom.
Во-вторых - высокий la, из-за которого всё тормозит, может быть по очень разным причинам. И вообще странно думать сразу в сторону oom - он бы наубивал там и всё стало б хорошо, а раз не становится - это уж скорее диск. Или что-то еще.
В-третьих (хотя на самом деле с этого надо начинать) - мониторинг настраивай. Хотя бы netdata поставь, это максимально быстро. Но лучше конечно на отдельный сервер Prometheus с Grafana, а на проблемный сервер соответственно node exporter и экспортеры для конкретных твоих приложений. Ну т.е. в общем случае задача решается мониторингом, опять же логи тоже чтобы отправлялись на другой сервер. А в мониторинге алерты, чтобы успеть среагировать на проблемы, когда они только-только начались.

Lets encrypt, как ж еще. Просто на каждый домен выпустить и всё.
wildcard работает не обязательно не третьем, его ж можно выпустить и на *.abc.domain.com, и на *.cba.abc.domain.com и таким образом закрыть эти кейсы. Но скорее всего у вас там немного доменов и лучшим решением будет LetsEncrypt'ом выпустить сертификат на каждый конкретный домен.

На твоем месте я бы пошел следующим путем:
1) поставил на свой комп виртуальную машину, например VirtualBox, и в него уже линукс, например самую популярную нынче Ubuntu. Ну или в 10ой винде вроде появился встроенный аналогичный механизм, чтоб линукс запускать - может и он подойдет, не использовал, поэтому не знаю точно.
2) туда docker и в него загнать тот свой сайт, который уже есть, уже точно знаешь, что работает. Завелось из докера локально на компе - отлично, пора че-нить арендовать
3) арендуешь халявную машинку на Amazon, t2-micro которая, ну погугли найдешь, там ничего сложного. Ставишь на неё уже знакомую убунту, докер, регаешь бесплатный домен допустим на ddns.net, ну или купи какой-нить за 3-4 сотки, .name там или че щас недорогое есть. Ну и дальше связывай домен со своей машинкой.
В итоге ты получишь то, что хочешь. Если просто сесть и делать наверное можно уложится и за день, тем более что сейчас выходные - утром сел и понеслась. Действуй! :)

Потому что демон (ну или в терминологии systemd "сервис") - это не про десктопные приложения. Skype и dropbox запускаются не при старте системы, а после того, как ты залогинишся. То, что запускается при старте системы - консольное.

Буферы ж не 100Мб, он заполнил буфер - и отправляет его, а пока заполняет следующий. Смотри документацию nginx по proxy_buffering и ниже опции читай, там и количество и размер буферов задавать можно.

LDAP для такого и создавали - чтобы информация об учетках на всех машинах была одинакова.

Принтер - механическое устройство, в основном, поэтому там "сколько прослужит" зависит напрямую от износа механики. Начать стоит с получения с принтеров инфы, сколько они за свою жизнь уже напечатали, и дальше гуглить, что производитель пишет о сроке работы (т.к. если он и будет указан - то как раз в количестве отпечатков, к примеру там "барабан рассчитан на 100к отпечатков", а вы уже 80к напечатали - наверняка барабан скоро помрет. Как скоро - тут уже посмотреть сколько в месяц печатают и прикинуть, когда там к 100к подберетесь).
А по поводу системников сложнее. Во-первых стоит плясать от гарантийного срока, условно если у материнки гарантия 5 лет, а комп уже работает 6 - глупо ожидать, что её вероятность выхода из строя завтра - маленькая. Лучше ожидать как раз, что она в любой момент может умереть, и готовится к этому: сформировать запас компонентов (или хотя бы бюджет на это и договоренность хотя бы устную с каким-то магазином о том, что у них "завтра" будет в наличии что-то из подходящего железа. Ну т.е. уровень запаса напрямую от бюджета фирмы зависит, когда бюджет большой - можно хоть договор заключить с поставщиком, хоть свой склад запчастей организовать, а если денег мало - выкручиваться уже. Но главное чтоб руководство было в курсе рисков).
Также есть моральное устаревание, когда железка еще работает, но задачи, которые на неё возложены, уже не выполняет, т.к. софт стал тяжелее и тормозит, или что-то еще подобное. Это сложнее рассчитывать уже, т.к. надо знать планы бизнеса на дальнейшее развитие.

Если там Nvidia Optimus (а скорее всего так и есть), то никак, т.к. там карта Nvidia использует буфер вывода встроенной видеокарты. Короче говоря монитор подключен во встроенное видео, а nvidia - уже за ним. Поэтому Nvidia выключить можно, а вот встроенное - нет.
Сколько памяти у тебя встроенное видео отъедает? Обычно там 32-64Мб всего резервируется. Учитывая, что 4Гб оперативки в целом на сегодня не так уж и много, лучше подумать в сторону увеличения оперативной памяти ;)

Зачем вы делали RAID1? Такова конфигурация дисков на остальных серверах кластера? Обычно серверы под виртуализацию собираются более-менее одинаково, задача ж у них у всех одна и та же - виртуалки запускать. Так что вам нужно, грубо говоря, повторить всё то, что сделано на работающих машинах.

Ansible, под винду тоже его пилят, под линуксом отлично работает. Ну или Salt. Chef и Puppet - системы так сказать первого поколения, разбираться с ними сложнее, чем с ansible и salt.

1. Только пакетным менеджером. Из исходников если что-то надо - собираете из исходников пакет и его ставите
2. Вообще-то утруждают, make файл или его аналоги что по-вашему? А дальше уже у каждого пакетного менеджера своё, так что меинтейнер пакета разберется что к чему.
3. Если надо что-то из раза в раз ставить одинаковое - автоматизируйте. Если это своя собственная машина - скрипт на bash. Если машин много - Ansible например, как самый простой для новичка среди аналогичного софта его советую вам рассмотреть.

Если устанавливать всё по фэн-шую (собирать из исходников с проверкой контрольных сумм)

- это не по фен-шую, по фен-шую - это установить пакет. Если пакета еще никто под ваши дистрибутив не сделал - сделайте его сами, став таким образом меинтейнером пакета и внеся свой вклад в развитие вашего любимого дистрибутива.

Так а почему не по USB? Он по USB самая обычная клавиатура для компа.

Контроллер у UniFi позволяет делать гостевой портал, вот собственно через него и делать смс авторизацию например. Единственные минусы - для этого сам контроллер должен торчать в интернет, и заворот на гостевой портал именно по IP, по доменному имени не прокатит. Собственно сам портал уже пишите как хотите, в документации к UniFi написано, что портал должен контроллеру сообщить в случае успешной авторизации.

1. Если ноут для работы, встроенного интеловского видео вам хватит. Опять же когда в игры физически не поиграть - мотивация к учебе побольше ;)
2. Соответственно опять же если для работы - то проц разумеется интел, хоть не будет гемора и производительность нормальная будет. Проблема AMD не в том что греются - греются также, а в том что слабые они нынче, интел сильно вперед ушел за последние годы.
3. Я бы искал б/у ноутбук, только свежий достаточно, максимум год-полтора б/у, чтобы была живой батарея. Ноутбук сейчас почти как смартфон: корпус, батарея, экран, материнка и по сути всё. Ну у ноутов еще пока у многих опертивку и жесткий диск можно поменять, хотя уже начинают впаивать тоже. Вот соотственно ищем нормальный ноут, не ультрабук, чтоб можно было поменять. добиваем оперативки до упора, ставим SSD.
4. Из конкретных процессоров - если повезет найти i7 QM, т.е. с 4мя ядрами, за подходящие деньги, то стоит взять. Если нет - то можно брать и i3, за двухядерные i5 и i7 переплачивать смысла мало, всё равно 2 ядра, и частоты близкие

Вообще ты всё описал, что эникейщику нужно, так что смело иди и просись во все конторы, куда-нить да возьмут. Ну и там уже набирайся опыта по сетям, серверам и т.п и станешь админом. Если реально есть желание, то опыт за полгода набивается достаточно большой, чтобы уже младшим админом быть.

Ну это ж провода для внешней прокладки, они должны приходить по лоткам проволочным в патч-панель, а уже с неё обычными патчкордами в свитчи. Если их всего с десяток, то можно и через проходники подключить.

Зачем вообще нужен сей массив? Объединять RAID0 в еще RAID1 поверх изначально проигрышная затея - ни скорости, ни надежности, только лишняя трата времени. Такое ощущение что просто хочется "все файлы в одной папке", ну так это и без RAID'а вообще можно сделать. Если нужна скорость - пляшите от объема, наверняка SSD купить да бекапить её на какие-то из этих винтов будет самым выгодным решением. Если надо порядка 4Тб данных на быстром доступе то как минимум купить еще 2 таких винта хотя бы под RAID5 тоже проблемой быть не должно.

Если есть возможность, то ставишь дома любой комп сервачком, на него заводишь инет и в него подключаешь свой комп и если есть - компы родных. На свой комп тоже линукс. Пока будешь делать сервак разберешся базово с файерволом/NAT и т.п., IPTV еще пробрось, торрентокачалку поставь rtorrent - она консольная, подними файловую шару (и вот тут будет идеально если у тебя на компе линукс и есть допустим еще комп мамы с виндой - чтоб шара и так, и так была доступна, т.е. и NFS, и Samba). На своем рабочем компе сможешь пачку разных дистрибутивов понаставить на "поиграться", и в каждом будут свои проблемы (где-то браузер не работает как ты привык, где-то flash сразу нет, и т.п.) вот пока их будешь решать основные сайты в инете запомнишь с подсказками и освоишся в установке софта. Если дома есть принтер или МФУ - тоже его в сервак цепляй и расшаривай и к себе, и на винду тоже. Далее роутер свой прошей на линукс, там всё попробуй поднять что на сервачке поднимал. Ну я вот начинал когда-то с этого и дальше уже пошел админом работать :)