fdroid

Ух сколько задач)) Бабло-то будет или "дених нету, ты там чё-нить как-нить настрой"? Если второй вариант, то ничего хорошего. Начнём с лицензирования ПО - оно купленное или с торрентов? Если второй вариант, то готова ли контора тратить деньги на легализацию и закупку всего необходимого? Это в интересах админа, прежде всего. Вообще, многие организации устраивает, что всё работает абы как и тратить деньги на IT не предполагается ниже самого минимума, в таких конторах скиллы точно не прокачать, вместо этого только затыкать дырки.

SQLite хватит для любых целей.

Поднять nginx, настроить виртуальный хост в режиме прокси, как-то так:

server {
    listen 80;
    server_name example.com;
    access_log /var/log/nginx/example.com-access.log;
    error_log /var/log/nginx/example.com-error.log;
 
location / {
    proxy_pass http://1.1.1.1:10;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    }
}

Естественно, nginx должен быть доступен из интернета по IP, т.е. IP nginx должен быть белый реальный или на роутере должен быть такой IP и порт 80 нужно пробросить на внутренний IP сервера с nginx.

В настройках dns регистратора домена нужно создать A-запись для домена example.com, которая будет соответствовать белому IP, на котором доступен nginx из интернета.

Расскажу про свой опыт. Работал в школе программистом (про корректность названия должности промолчу, потому что, по сути, ни к какому программированию я отношения не имею, я сисадмин, местами даже эникей — ну или наоборот). Возник вопрос о переходе на отечественное ПО, просто потому что, согласно законодательству, муниципальные организации не имеют права закупать ПО, не присутствующее в реестре российского ПО. А лицензироваться потребность была совершенно неиллюзорная. Начал изучать тему. Для начала — операционная система. Существует Альт Линукс, который есть в реестре, но таки он не бесплатный для использования в организации. Связался с СПО «Базальт» — разработчиком ОС. Компания довольно легко пошла на встречу, согласившись предоставить нужное количество лицензий без оплаты, на условиях договора сотрудничества, который, собственно, сводился к тому, что школа на своём сайте выкладывает в общий доступ информацию о том, что использует Альт Линукс и как именно использует. Условия достаточно ненапряжные, то, что надо. Конечно же, в комплекте идёт офисный пакет — Open Office или Libre Office, точно не помню, но, как мы все знаем, весь багаж документации любой организации представлен в docx и xlsx, с которыми «либра» без поехавшего форматирования не совместима. Начал искать варианты. Первый вариант — МойОфис разработки ООО «Новые облачные технологии». Во-первых, никакими путями у меня не получилось найти ни в свободном доступе, ни на других ресурсах, дистрибутивы просто для того чтобы, хотя бы, оценить что ПО из себя представляет. Тем не менее, связался с разработчиками и совершенно без проблем для школы было предоставлено необходимое количество лицензий. Но, хоть у МойОфис с совместимостью с МС-форматами дела обстоят намного лучше чем у «либры», но, всё же, неидеально. Я давно знаю и пользуюсь пакетом OnlyOffice, который бесплатен для частного использования и реально заточен под то, чтобы работать с МС-форматами файлов, совместимость я оценил бы процентов в 99. Да вот только OnlyOffice для организаций не бесплатен и его нет в реестре российского ПО. Но, оказывается, существует версия, которая, по сути, один-в-один OnlyOffice, только называется Р7 Офис — и вот эта версия есть в реестре, но, опять же, для организаций не бесплатна. Связался с разработчиком — АО «Новые коммуникационные технологии» — и, опять же, никаких проблем с получением бесплатных лицензий для школы не возникло — предоставить нужное количество лицензий разработчик готов. Весь затык был в том, что, со слов разработчика, не определён порядок передачи лицензий и они ждут первого встречного шага со стороны регионального Министерства образования. Ввёл директора школы в курс дела, объяснил ситуацию, т.к. дальнейшие действия — это уже административная работа. Таким образом, в реальности оказалось, что можно обеспечить школу лицензионным софтом и не потратить на это ни копейки, что, безусловно, радует. Но вот до конца всю эту тему я не довёл, т.к. уволился, т.е. окончательно не согласовал лицензирование Р7 Офис, а ведь это действительно достойный софт.

PS Мой ответ больше про внедрение, но пусть будет как есть, возможно, кому-нибудь окажется полезным.

LFS

Лучшая "загрузочная флэшка" - это Zalman VE400 или другие подобные модели. Это бокс для HDD 2.5", который умеет эмулировать CD-привод. Т.е. алгоритм такой: в бокс вставляете HDD или SSD и в специальную папочку _iso копируете нужные образы, которые могу понадобиться - дистрибутивы ОС, диагностические утилиты, Live CD, и т.д. Потом в меню бокса выбираете эмуляцию, выбираете нужный образ и грузитесь с него как с обычного CD-диска. Не первый год использую такой бокс и крайне доволен, про всевозможные "загрузочные флэшки" забыл и не желаю больше с ними возиться.

1) Первое, что нужно сделать при вводе в эксплуатацию коммутатора D-Link, это обновить прошивку на самую свежую, но только внимательно и выбирать строго для своей модели. Длинковцы довольно оперативно фиксят глюки, если они есть. Прошивку брать или на сайте производителя www.dlink.ru/up/products/1/2224_d.html или на форуме - там могут быть более свежие версии forum.dlink.ru/viewtopic.php?t=92700
2) Конкретно с этой моделью не имел дел и вообще через веб как-то не привык настраивать, но в вашем коммутаторе по характеристикам есть возможность подключиться через telnet, а значит можно попробовать такие команды.
Мониторинг нагрузки порта:
show utilization ports 1 Вместо 1 подставить номер нужного порта.
Управление полосой пропускания:

config bandwidth_control *номер порта* rx_rate *скорость получения* tx_rate *скорость передачи*

Звёздочки не нужны, просто указываете цифру, это килобиты. И не забываете сохранить настройки:
save
или
save config
Возможны разные варианты, на вашей прошивке может быть другой синтаксис или что-то вообще работать не будет: это же D-Link, такое впечатление, что разные модели их коммутаторов делаются совершенно разными компаниями, а потому как-то прошивки пытаются причесать к общему знаменателю.

В веб-интерфейсе кинетика-клиента прописать маршрут к 192.168.0.0/24. Задача типовая, легко гуглится и реализуется.

LFS

Развернул DNSCrypt в виртуалке в докере на сервере внутри сети специально для этой цели. В качестве DNS-серверов в настройках DHCP-серверов и в настройках сетевых интерфейсов статических клиентов указан IP виртуалки с DNSCrypt. Наверное, это слегка оверкилл, но, во-первых, развернуть есть где, во-вторых, потому что могу) А по сути, действительно какой-нибудь малинки хватит с DNSCrypt или чем-то другим. Но я альтернативы не изучал, просто потому что используемый мной метод устраивает полностью.

доступ к циске есть только у начальника ит отдела, в другом городе, пароль для подключения через консоль не дают.

Что в таком случае можно сделать?

Увольнятся, что ещё делать. Админ без доступа к оборудованию - это нонсенс. Не хотят давать доступ - пусть сами работают из другого города.

А не проще ли купить вот такой роутер и поднять на мачту? https://mikrotik.com/product/sxt_lte_kit

Интернета вообще не существует. Есть глобальная сеть, у которой не существует понятия "качества" по понятиям обывателей.

Вопрос вот в чём: какой конкретно кабель нужен и где его купить (может подешевле) ? Лучше вести его по столбам или по канализации ?

Сударь, вы упоролись? Вы реально собрались купить оптический кабель и самостоятельно подключиться? Это невозможно просто от слова "никогда" с вашими представлениями о подключении к инфраструктуре провайдера. Да даже если бы вы знали всю теорию и практику, без согласия Ростелекома всё равно ничего и никогда не заработает.

Единственный более-менее реалистичный вариант - это договорится с кем-нибудь из жителей ближайшей многоэтажки и организовать Wi-Fi мост между вашим домом и квартирой того жителя. Но вы сами не справитесь с нынешним уровнем познаний. В общем, сначала найдите с кем договориться, кто вам будет раздавать инет по мосту, потом ищите специалиста, который это сможет сделать. Ну или сами пробуйте организовать мост. Вам потребуется пара точек Mikrotik или Ubiquiti. Гуглить "wi-fi мост Mikrotik" для примерного понимания задачи.

Как перестать эникеить?

Да никак. Можно тоннами осваивать новые знания, но за пределы доширака и пылесосинга системников можно выйти только при некотором везении и случайном (или не случайном) трудоустройстве в компанию, в которой ваши знания будут востребованы.
Насчёт "типовых задач админа" - ну дык это вообще чрезвычайно расплывчатое понятие, которое зависит от компании и её задач. В большинстве достаточно одноранговой сети 192.168.0.0/24 и какого-нибудь файл-сервера, а у провайдера нужно знать сеть на уровне L2 в обязательном порядке, L3 - в зависимости от того зачем вас взяли.
Вообще, с учётом того, что IT финансируется чуть ли не по остаточному принципу в непрофильных компаниях, прокачать скиллы и быть реально полезным можно только там, где IT - это основной профиль деятельности, иначе так и будете ковыряться в песочнице, делая то, что никому не надо и на что денег никто не даст. Конечно, если речь идёт о действительно крупных конторах с соответствующей инфраструктурой и огромным IT-отделом, то там всё по-другому, но туда ещё попасть надо, а для этого нужно менять локацию на что-нибудь крупное, и то не факт, что получится устроиться. Вообще, всё очень индивидуально, но, имхо, сисадминить в провинции - это не то, что принесёт профессиональное развитие и деньги.