Nabi Alimetov, На proxmox устанавливается демон, например для APC apcupsd или nut. Демон мониторит ИБП. Пишешь скрипт который по крону дергает значение АКБ и выполняет какие-то действие. Например, при падении заряда АБК ниже 50% поставить все ВМ на паузу и выключить сервер.
Вадим Соловьёв, Если мы говорим о блокировке ресурсов, то у меня на роутере настроен VPN, он сам решает какие ресурсы завернуть в VPN на основании списка с https://antifilter.download/.
Схема сети "Роутер на палочке". Ставим коммутатор уровня L3, он же разделяет на VLAN и маршрутизирует трафик между сетями. На роутере настраиваем правила выхода в интернет согласно ТЗ.
роутер Mikrotik 4011 или 5009 если интернет трафика будет больше чем 1Gbit/s, или смотрим на что-то из CCR серии.
Коммутатор L3 уровня, скорость портов выбраем из расчета необходимой пропускной способности, минимум 1Gbit/s для клиентов, 10Gbit для серверов, 10Gbit для Uplink.
Коммутато L2 уровня 1Gbit/s для клиентов, 10Gbit для Uplink.
можно ли одно hostname получить два действующих серта
да можно, так же можно использовать разные порты для запроса сертификата (--http-01-port), в таком случае каждый certbot будет использовать свой порт и не будет конфликтовать с другими.
kondratev-ad, По умолчанию certbot использует DNA A запись для получения сертификата, соответственно появляется два варианта.
1. Придумать механизм синхронизации, копирования сертификата на все ноды.
2. Использовать DNS TXT запись для получения сертификата. В таком случае нет необходимости заворачивать 80 порт на ноду которая получает сертификат, но требуется взаимодействие с DNS сервером через API.