Дмитрий

Внутри vlan'a ходит l2 трафик и ни по ip, ни по портам у вас блокировать не получится. Настраивайте фаервол на целевой машине. Или выносите машину в отдельный vlan.

Если я правильно понял - на host2 ставим активный агент, который отдаёт метрики на zabbix-proxy host3, а сам host3 подключаем к zabbix-server

Всё логично - явный запрет приорететней разрешений. ИМХО, правильное управление - пользователей в группы и группам уже назначаете права доступа. Избегайте выдачи прав конкретным пользователям на конкретные файлы. Продумайте структуру каталогов на файловом сервере, отталкиваясь от структуры отделов в компании (или проектов если у вас матричная структура подчинения)

важный upd: не давайте рядовым пользователям менять права на каталоги и файлы

Принт-сервер вам в помощь.

RHCA

Deluge, Transmission

Смотреть новые мануалы в сети. А ещё лучше в документацию. В простом случае поддержка ipsec в l2tp включается галочкой "Use IPSec" при создании l2tp.

Как вы определили что скрипт не выполнился? Пишите в скрипте логи куда-то. А так есть предположение что вам нужно для пользователя делать политику на LogOn/LogOff

Блок управления зарядом сам решает когда заряжать батарею в упсе

Что бы собрать кластер нужен общий сторадж с кластерной файловой системой (в мире windows это - CSV) На Hyper-V можно поднять гостевой кластер на базе shared vhdx (общих виртуальных дисков)

Если устанавливали на lvm, то достаточно просто перераспределить место, если на обычные разделы - то нетривиально и проще переустановить.

С производительностью сети или с производительностью файлового сервера

Если ещё не поздно, переименуйте домен в нечто вида "inter.domain.tld". И не стоит выставлять контроллер домена филейной частью в интернет - для удалённых пользователей организуйте VPN.

sftp и ftps разные вещи

Если в имени пользователя, то можно либо user@domain.tld, либо domain.tld\user. Если в имени сервера то - srv.domain.tld