Дмитрий Шицков

Никак.

Root определяется по ID равному 0, а не по имени пользователя.
PermitRootLogin запрещает доступ именно пользователю с ID 0

Для начала
wiki.mikrotik.com/wiki/Manual:PCC

Судя по вопросам и тому что написано все очень плохо. Для начало стоит разобраться в элементарных вешах: модель OSI, IP адресация, стек TCP/IP. Потрать пару дней времени на изучении основ если собираешься решать сетевые задачи.
P.S. От того что тебе напишут маршруты в сторону сетей понимание не придет

Прежде чем решать "что ставить на доступ?" вам нужно грамотно продумать СКС. Далее правильно структурировать L1, L2, L3 топологию, определить сервисы, трафик которых будет "бегать", и из этого принимать решения.

Если помещения рядом, то тяните все провода с кабинетов в один кросс(ящик/шкаф/помещение) и железки размещаете там же.
Если от крайней розетки(хоста) до кросса более ≈80м, то сегментируете СКС и ставите дополнительный кросс(ящик/шкаф) и коммутатор

Железки покупаются исходя из того, что нужно на них накрутить. Если функционал и бегающий трафик не высоки, то ориентируетесь на удобство администрирования и цену. Любой управляемый L2 коммутатор вам подойдет. Стекирование на доступе очень специфичное решение, стоит дороже, feedback'a меньше. Делайте LACP х2/х4 на транках.
Похуже: Dlink, Qtech, Telesis
Получше: Cisco, Juniper, HP, Huawey

P.S.Абсолютно не согласен с пред.комментариями о том, что Cisco плохо, CLI это legacy, а вебморда наше все.

Как и какое оборудование лучше использовать на уровне доступа в такой малой организации?

Шашечки или ехать? Если ехать, то с какой скоростью? Какие сетевые сервисы используют сотрудники? У меня в одном филиале на ~30 сотрудников вообще неуправляемые коммутаторы стоят (но я не говорю, что это хорошо).
Если используется VoIP — смотрите в сторону "энтерпрайза" типа цисок. Или проверенных моделей D-Link. Главное чтоб QoS был. Если не используется — ставьте что душе угодно.

Нужно ли по коммутатору на каждое помещение или, например, один 24-портовый коммутатор на несколько помещений?

Чем меньше коммутаторов, тем меньше затрат на администрирование. Отталкивайтесь от площади и геометрии ваших помещений. Если от одного коммутатора доступа на 24 порта нужно тянуть километры кабеля до непосредственного клиента, такой доступ нафиг не нужен.

Кто эксплуатирует Cisco, подскажите, целесообразно ли использовать на уровне доступа SmallBusiness в среднем, крупном?

Использую SG300 в ядре в головном офисе. Брат жив, зависимость есть. SMB серия тупая как пробка, но надежная как танк. Для действительно крупных сетей она не подойдет из-за количества поддерживаемых фич и циферок в этих фичах (у меня на ней ARP таблица почти забита, например).

Короче, расскажу свою success-story. Мне досталась в наследство плоская сетка на гирляндах неуправляемых d/tp-linkов с DGS-1500 посередине. Работало все это... ну не оч. Поэтому пару лет назад я задавал схожий вопрос на этом ресурсе, тоже долго думал, выбирал железки и так далее. Мне не нужен был VoIP, не нужна была динамическая маршрутизация, L3 на доступе и прочие ништяки. К тому же, наша сеть, хоть и большая, была совершенно нетребовательна к полосе пропускания: больше 40 Мбит сложно было увидеть цифры.
Советы были примерно как у Igorjan : новенькие блестящие циски 2960 в доступ, 3750Х в ядро и все такое. И сначала я даже им последовал и купил SF300.
Однако в итоге получилось все немного иначе:
Ядро — Cisco SG300-10
Доступ — бушные HP ProCurve 2650/2610, единственный новенький SF300-48
Серверный доступ — HP ProCurve 2824
Зная, что все эти прокурвы уже старше мамонтов, все коммутаторы HP брались в двойном экземпляре. Итог: по цене одного SF300 был куплен вагон 24/48 портовых свитчей, обладающих не меньшим функционалом. За 2 года ни одна прокурва не принесла никаких проблем (в отличие от цисок...), а после очистки корпуса от грязи мылом — я люблю извращения — еще и блестят не хуже новеньких Cisco SMB.
Сейчас ценник на такие HP стал неприлично низким (в 3 раза дешевле, чем тот, по которому покупал я), так что рекомендую обратить на них внимание.

Правильный ответ - надо было конвертировать при парсинге.

Проще всего наверное с помощью awk разобрать строку по разделителю ";" сравнить что вам нужно и собрать обратно.

если совсем в лоб:

#!/bin/bash


a="0000000000000000;39999999999;2;NONE;true;526;246;101;100;2;1;;;;;;8;101/100.000.99.99;246/000.000.122.122"

b=`echo $a | awk -F ";" '{print $7"-"$8}'`

c=`echo ${a} | awk -F ";" '{print $18}' | awk -F "/" '{print $1}'`

d=`echo ${a} | awk -F ";" '{print $19}' | awk -F "/" '{print $1}'`

if [[ "$b" == "$d"-"$c" ]]
then

echo $a | awk -F ";" '{print $1 ";" $2 ";" ";" $3 ";" $4 ";" $5 ";" $6 ";" ";" ";" ";" $9 ";" $10 ";" $11 ";" $12 ";" $13 ";" $14 ";" $15 ";" $16 ";" $17 ";" $18 ";" $19}'

fi

bs у вас откуда-то с потолка, ни для сети, ни для диска.

Вы понимаете, что снимать копию по блокам можно только с отмонтированного устройства, иначе на выходе будет мусор?

rm перед mv смысла не имеет, достаточно mv с ключем -f для перезаписи.

mv -f старое новое

Обратиться к человеку, знающему Zabbix или Nagios. Так будет быстрее и комфортнее.

Ищите статьи по запросу "zabbix + snmp"

поставить Zabbix

munin, zabbix и так далее.

munin

По умолчанию так и происходит, не считая трафика для удаленной сети - https://openvpn.net/index.php/open-source/document...

Если запущен NetworkManager, то он может формировать /etc/resolv.conf и файл конфига сетевого интерфейса в sysconfig/network-scripts. Если он не запущен, то в /etc/resolv.conf настройки попадают из файла конфига сетевого интерфейса
Единого стандарта конфигов нет и у всех они сделаны по-разному. Это как раз то, чем дистрибы зачем-то стараются отличиться друг от друга - в Debian все не так, как в CentOS.

докупить любых самых дешевых микротиков, установить на все роутеры пакет capsman2, на центральном роутере поднять контроллер, остальные чтобы забирали с контроллера всю инфу. Пример:
Контроллер:

/caps-man interface rem [find]
/caps-man channel
add band=2ghz-b/g/n extension-channel=Ce frequency=2412 name=channel1 tx-power=13 width=20
/caps-man datapath
add bridge=bridge-local client-to-client-forwarding=yes name=datapath1
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm name=sec1 passphrase="пароль"
/caps-man configuration
add country=russia datapath=datapath1 hide-ssid=no mode=ap name=cfg1 security=sec1 ssid=имя _сети channel=channel1
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=cfg1
/caps-man manager
set enabled=yes
/interface wireless cap
set bridge=bridge-local caps-man-addresses=127.0.0.1 discovery-interfaces=bridge-local enabled=yes interfaces=wlan1

На остальных точках удаляем свои dhcp и говорим им получать все с центрального:

/ip dhcp-server rem [find]
/ip dhcp-server network rem [find]
/ip pool rem [find]
/ip dhcp-client set 0 interface=bridge0 disabled=no
/interface wireless cap
set bridge=bridge0 discovery-interfaces=bridge0 enabled=yes interfaces=wlan1

CEL или CDR пишутся? Если да - делайте по ним выборку за нужный период по полям `src` и `dst`.