Nabi Alimetov, На proxmox устанавливается демон, например для APC apcupsd или nut. Демон мониторит ИБП. Пишешь скрипт который по крону дергает значение АКБ и выполняет какие-то действие. Например, при падении заряда АБК ниже 50% поставить все ВМ на паузу и выключить сервер.
Вадим Соловьёв, Если мы говорим о блокировке ресурсов, то у меня на роутере настроен VPN, он сам решает какие ресурсы завернуть в VPN на основании списка с https://antifilter.download/.
Схема сети "Роутер на палочке". Ставим коммутатор уровня L3, он же разделяет на VLAN и маршрутизирует трафик между сетями. На роутере настраиваем правила выхода в интернет согласно ТЗ.
роутер Mikrotik 4011 или 5009 если интернет трафика будет больше чем 1Gbit/s, или смотрим на что-то из CCR серии.
Коммутатор L3 уровня, скорость портов выбраем из расчета необходимой пропускной способности, минимум 1Gbit/s для клиентов, 10Gbit для серверов, 10Gbit для Uplink.
Коммутато L2 уровня 1Gbit/s для клиентов, 10Gbit для Uplink.
можно ли одно hostname получить два действующих серта
да можно, так же можно использовать разные порты для запроса сертификата (--http-01-port), в таком случае каждый certbot будет использовать свой порт и не будет конфликтовать с другими.
kondratev-ad, По умолчанию certbot использует DNA A запись для получения сертификата, соответственно появляется два варианта.
1. Придумать механизм синхронизации, копирования сертификата на все ноды.
2. Использовать DNS TXT запись для получения сертификата. В таком случае нет необходимости заворачивать 80 порт на ноду которая получает сертификат, но требуется взаимодействие с DNS сервером через API.
kondratev-ad, Сорян, я не силен в swarm. Но видится три подхода.
1. Использовать общее хранилище, типа NFS на котором будут лежать сертификаты.
2. Запускать certbot на всех нодах.
3. Использовать общий прокси перед nginx.
Вообще для отправки почты даже домен не нужен. Другой вопрос, что ты попадешь в спам у других почтовиков если у тебя нет домена.
Что логи почтовика говорят?