Как при создании LXC контейнера заранее указать ip?

BloodVIRUS, если это "голый" LXC, то конфиг контейнера хранится в /var/lib/lxc/имя_контейнера/config

Как лучше организовать систему хранения данных?

Кузьмич, т.е. вам просто нужна файловая шара, которая должна быть доступна из двух офисов, вне зависимости от работоспособности интернета или выделенного канала между ними?

Как лучше организовать систему хранения данных?

Тёмное волокно между локациями (а лучше 2-4-8) и много-много $$$$ позволят решить все проблемы. А если серьезно, то тут задача должна быть расписана намного более подробно, чтобы можно было хоть что-то посоветовать. Что за данные, как будут использоваться, какие объемы, потребность по пропускной способности и IOPS, требования к отказоусточивости? По идее, с этим лучше обращаться к интегратору, если вопрос подразумевает развертывание некого business-critical решения, а собственных компетенций недостаточно.

Ошибка SQLSTATE[HY000] [2002] Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111)?

Вообще, ib_logfile0 и ib_logfile1 - это еще не сами базы, так что может еще не все потеряно. Но по хорошему, надо было конечно понять, из-за чего не стартует mysql, прежде чем пытаться лечить это удалением чего-либо.

Почему SSD M2 записывает со скоростью не больше 60 Мб/сек?

Serpinius, т.е. раньше у этого накопителя скорость записи была большей, в т.ч. на существенных объемах, а потом в какой-то момент деградировала? Насколько я понимаю, SLC-кэш очищается в моменты, когда накопитель не находится под интенсивной нагрузкой.
Есть в использовании SSD Kingston A400, у которого поведение при записи похожее: первые примерно 15 Гб он записывает со скоростью 350-400 Мб/с, далее скорость резко падает до ~70 Мб/с.

Почему SSD M2 записывает со скоростью не больше 60 Мб/сек?

Это типичная особенность SSD-накопителей нижнего ценового сегмента. Скорость записи соответствует заявленной производителем только на небольших объемах записываемой информации, до заполнения SLC-кэша устройства (а он может быть размером всего 10-15 Гб). Далее она падает настолько, что устройство становится медленнее жестких дисков.
Кстати, судя по отзывам, у этого накопителя и надежность существенно хромает.

Почему сервер не видит оперетивную память?

Модули RDIMM и LRDIMM нельзя смешивать, насколько я помню. Либо то, либо то.
P.S. Пруф - https://techlibrary.hpe.com/docs/iss/DL380_Gen9/se...

IMPORTANT:
This server does not support mixing LRDIMMs or RDIMMs. Attempting to mix any combination of these DIMMs can cause the server to halt during BIOS initialization.

В документе, относящемся к линейке Gen8, написано в принципе то же самое - www.pmdtkt.upc.smm.lt/dokumentai/Medziaga/inzineri...

Как получить доступ к модему из-под VPN сети?

На примере LTE-модема Alcatel IK41VE1, веб-интерфейс которого требуется открывать по ссылке ik41.home

Включаем на микротике сервис web-прокси, настраиваем только необходимые разрешения:



Или то же самое в консоли роутера:

/ip proxy
# включаем прокси 
set enabled=yes 
/ip proxy access
# разрешаем http-доступ к модему
add dst-address=192.168.1.1
# запрещаем весь остальной http-трафик
add action=deny
/ip proxy direct
# запрещаем все прямые соединения 
add action=deny

И нужно проверить, что входящие соединения на TCP-порт 8080 на роутере не блокируются файрволом (со стороны интернета порт веб-прокси естественно должен быть закрыт)

Если микротик не использует модем в качестве DNS-резолвера, то надо также создать статическую DNS-запись для него:

/ip dns static
add address=192.168.1.1 name=ik41.home

В настройках браузера указываем в качестве прокси-сервера доступный ip-адрес микротика


Открываем в браузере http://IP_АДРЕС_МОДЕМА (192.168.1.1 в данном случае) или http://ЛОКАЛЬНОЕ_DNS_ИМЯ_МОДЕМА (для Alcatel ik41.home) и видим что-то вроде такого:

Как получить доступ к модему из-под VPN сети?

У меня подобная проблема была решена посредством включения на роутере проси сервиса (IP -> Web Proxy) и соответственно прописывания этого прокси в браузере. Не очень удобно, но если доступ нужен от случая к случаю, то лучше, чем ничего.

Будут ли серверные ключи 1с (HASP) работать на одном сервере, если их прокидывать на разные виртуальные машины?

У меня пробрасывается так ключ HASP HL и нормально работает (проброс сделан с помощью VirtualHere USB с хоста linux на виртуалку Windows)

Почему не работает автоматическая настройка времени SNTP Yealink SIP-T30?

Попробуйте вначале выставить вручную приблизительно верное время на телефоне, и проверьте, не заработает ли синхронизация после этого.

Mikrotik - выборочная маршрутизация трафика через VPN по FQDN?

dushnila, я бы попробовал для вашей задачи вообще другой подход. Классифицировать браузерный трафик по ip-адресам на роутере - задача очевидно неблагодарная. Лучше, чтобы трафик направлял в разные туннели не маршрутизатор, а непосредственно браузер, например с использованием нескольких разных прокси-серверов. В Firefox это можно настроить например с помощью дополнения FoxyProxy, в котором прокси-серверы можно переключать либо вручную, либо выбирать их на основании шаблонов URL. Или можно просто использовать разные браузеры с разными настройками proxy. А в микротике можно настроить и socks-прокси, и классический, и уже их исходящий трафик маршрутизировать через разные каналы (с помощью routing -> rules или маркировки трафика в ip -> firewall -> mangle), что уже дает три возможных варианта маршрутизации.

Mikrotik - выборочная маршрутизация трафика через VPN по FQDN?

Если есть возможность завернуть DNS-трафик на локальный DNS-сервер микротика, то можно воспользоваться тем, что:
- DNS-сервер для статических записей умеет создавать соответствующие им динамические записи в заданном address-list
- Статические записи можно создавать с обработкой поддоменов или проверкой на соответствие регулярному выражению
- В статической записи может быть не статический ip, а форвардинг запроса на другой DNS-сервер
Все вместе это в принципе позволяет формировать адрес-листы по DNS-запросам с обработкой поддоменов, а как дальше сделать маршрутизацию по адрес-листу - это уже общеизвестно.
Только что проверил на своем микротике с версией RouterOS 7.9 - работает.
Настройка (пример для домена *.yahoo.com):

> ip dns/static/export terse compact
/ip dns static add address-list=dns-test forward-to=1.1.1.1 match-subdomain=yes name=yahoo.com type=FWD

Результат после резолвинга yahoo.com и mail.yahoo.com

> ip firewall/address-list/print where list=dns-test 
Flags: D - DYNAMIC
Columns: LIST, ADDRESS, CREATION-TIME, TIMEOUT
#   LIST      ADDRESS         CREATION-TIME         TIMEOUT
0 D dns-test  87.248.119.251  jun/09/2023 17:37:59  46s    
1 D dns-test  87.248.119.252  jun/09/2023 17:37:59  46s    
2 D dns-test  54.161.105.65   jun/09/2023 17:38:02  9m54s  
3 D dns-test  34.225.127.72   jun/09/2023 17:38:02  9m54s  
4 D dns-test  74.6.231.21     jun/09/2023 17:38:02  9m54s  
5 D dns-test  98.137.11.163   jun/09/2023 17:38:02  9m54s  
6 D dns-test  98.137.11.164   jun/09/2023 17:38:02  9m54s  
7 D dns-test  74.6.143.26     jun/09/2023 17:38:02  9m54s  
8 D dns-test  74.6.143.25     jun/09/2023 17:38:02  9m54s  
9 D dns-test  74.6.231.20     jun/09/2023 17:38:02  9m54s

Корпоративная почта на Яндексе осталась бесплатной?

Возможно Яндекс просто дал немного дополнительного времени пользователям, которые никак не отреагировали на предыдущие уведомления. По крайней мере нам 18 апреля прислали такое письмо:

Здравствуйте!
С 17 апреля вступили в силу изменения в условия использования Яндекс 360 для бизнеса. Для организаций, у которых не будет активен платный тариф, сервисы переводятся в режим чтения.
Чтобы у вас было время уточнить недостающую для перехода на платные тарифы информацию, мы дополнительно предоставляем 21 календарный день с момента получения письма. В этот период все сервисы продолжат работать как и прежде.

Как увеличить место под раздел linux?

Тут вероятно будет правильнее не расширять раздел, а выделить системе второй виртуальный диск, и перенести перенести раздел /var/lib/mysql на него.
Также хорошей практикой при разворачивании новых серверов будет использование LVM. Это в дальнейшем избавит от головной боли при необходимости изменять размеры разделов или других манипуляций с разделом, которые требуется выполнять "на лету".

Каким будет оптимальный способ конвертировать контейнеров LXC в виртуальную машину KVM в proxmox?

Третий способ работает с privileged-контейнерами. Последовательность действий для конвертации в виртуалку (предполагается, что контейнер - Debian-based):
- создть минимальную виртуальную машину Debian 11 с двумя виртуальными дисками, разбиение следующее:
- подготовить виртуальную машину-донор с двумя виртуальными дисками, разбитыми следующим обоазом: /dev/vda1 - /boot, /dev/vda2 - подкачка, /dev/vdb1 - корневой раздел
- подменить второй виртуальный диск (/dev/vdb) виртуальным диском контейнера
- перезагрузиться, указав в загрузчике опцию ядра root=/dev/vdb вместо root=UUID=xxxxx
- подключить сеть, настроив сетевой адаптер вручную, либо отредактировать /etc/network/interfaces (нужно только заменить имя сетевого адаптера eth0 на актуальное) и перезагрузиться еще раз, чтобы сеть поднялась автоматически
- подмонтировать вручную /dev/vda1 как /boot
- привести файл /etc/fstab к виду

/dev/vda1       /boot   auto    defaults                0       2 
/dev/vdb        /       auto    errors=remount-ro       0       1
/dev/vda2       none    swap    sw                      0       0

- установить ядро линукса linux-image-amd64 и зависимые пакеты (команда apt install linux-image-amd64)
- установить загрузчик grub2 (команда apt install grub2)
- выпополнить команды

grub-install /dev/vda
update-grub

Каким будет оптимальный способ конвертировать контейнеров LXC в виртуальную машину KVM в proxmox?

Попробовал реализовать третий способ. Нормально работающей системы после этого получить не удалось. Последовательность действий:

1. создал контейнер test-ct (шаблон debian-11)
   
2. создал минимальную виртуальную машину Debian 11 с двумя виртуальными дисками, разбиение следующее: /dev/vda1 - /boot, /dev/vda2 - подкачка, /dev/vdb1 - корневой раздел
   
3. подменил образ диска /dev/vdb образом диска контейнера
   
4. загрузился в консоль восстановления установщика debian, подмонтировал /dev/vdb в каталоге /mnt/root, воссоздал его подкаталогах иерархию монтирования /dev/vda1 (/boot), а также /proc, /sys, /dev и сделал chroot в этот каталог
   
5. настроил в /etc/fstab (который у LXC-контейнеров пустой) монтирование /dev/vda1 как /boot и /dev/vdb как корневой файловой системы
   
6. настроил в /etc/interfaces сетевой адаптер ens18 вместо eth0
   
7. загрузил пакеты linux-image-amd64, initramfs-tools, grub2
   
8. выполнил update-initramfs -u
   
9. выполнил grub-install /dev/vda
   
10. выполнил update-grub
    

После выполнения указанных действий система загружается, но не до конца (сваливается в безопасный режим, т.к. не может смонтировать все файловые системы).

Будут ли работать коммутаторы Cisco 3750G из стека по отдельности в одном сетевом сегменте?

Стек один, и нет резервного коммутатора, к сожалению. Поэтому и спрашиваю. Видимо придется во избежание ненужных дополнительных приключений все-таки искать еще один управляемый коммутатор для временной установки.

Какие варианты миграции корпоративной почты с Яндекс на MS Exchange 2019?

Владислав, пользователи работают через веб-почту или через почтовый клиент типа Thunderbird?

Как возможную альтернативу Zimbra, посмотрите Univention Corporate Server и почтовые компоненты для него (Mail Server, OX App Suite)

Настроить ПК как мост?

MrFlatman, Если вам нужно раздать интернет на несколько компьютеров, имея один получаемый от провайдера ip-адрес, то сетевой мост - это не применимая к данной задаче технология. Нужен роутер, и тот, который закроет ваш вопрос, и намного надежнее, чем компьютер, стоит буквально от пары тысяч рублей. Либо выделяйте отдельный системный блок в качестве, и ставьте на него специализированный роутерный дистрибутив.