Dmitry

Пользователь системы и пользователь gitlab это два разных пользователя. Инструкция

Попробуйте, как в примере

#!/bin/bash
if [ “${interface}” = “wlan0” ]; then
 case “${reason}” in BOUND|RENEW|REBIND|REBOOT)
           ip route add default via 192.168.1.1 
       ;;
       esac
fi

Не забудьте сделать файл исполняемым
chmod +x myscr

linux network namespaces

попробуйте

как уже написали man ls, и от себя добавлю man awk
ls -la | awk '{print $1,$6,$7,$8,$9}' - не самый корректный вариант, если есть файлы содержащие в названии пробел

Monit - упавшую поднимет, зависшую перезапустит, алерты пришлет.
Помимо слежения за сервисами, может мониторить кучу других событий. Неплохо документирован.

DNS не указали

Iptables есть действие LOG (-j LOG), возможно, вы не получите всех интересующих вас данных, но адрес источника/назначения будет вам доступен.

https://m.habr.com/ru/post/259169/

Ох, эксперты понабежали. Попробую объяснить по-чайниковски. Самым простым способом решения вашей задачи это подключить виртуальные машины к сети не используя приватную подсеть за nat, а используя bridge (мост), таким образом сеть с вашими виртуалками становится частью сети 192.168.2.0, а 192.168.5.0 становится не нужна – виртуальным машинам назначаются адреса из основной сети. Более сложный случай, если есть необходимость отделить подсеть с виртуалками (для облегчения понимания лучше абстрагироваться от понятия виртуальная сеть, с точки зрения OSI это обычная подсеть с хостами) от основной сети. Как вы понимаете, для маршрутизации между подсетями должна быть некая сущность, объединяющая две L3 подсети, в вашем случае этой сущностью является ваш маршрутизатор. Короче говоря , на нём выделяется отдельный порт для подсети 192.168.5.0/24, самому порту назначается адрес из этой подсети, например 192.168.5.1, к этому порту должен быть подключен гипервизор, самому гипервизору тоже назначается адрес из этой подсети, шлюзом по умолчанию для него будет 192.168.5.1. Как и в первом случае, виртуальные машины подключается к сети через bridge (мы же помним, фактически, это просто коммутатор), адреса назначаются также из 192.168.5.0, а шлюзом для них также является 192.168.5.1 – то есть гипервизор, виртуальные машины – это всё, с точки зрения сети являются отдельными хостами. После чего все счастливы, трафик между подсетями ходит через маршрутизатор, без странных костылей в виде проброса портов и других нетрадиционных развлечений. Рассмотрим самый сложный случай, гипервизор должен находиться в одной сети (192.168.2.0), а виртуальные машины другой (192.168.5.0). В этом нам поможет технология VLAN. На маршрутизаторе также выделяется порт, но работать он должен в режиме trunk (хитрым способом объединяя внутри одного физического сегмента два или более L2-домена), в общем-то, это всё тот же второй случай, только с настройкой vlan-интерфейсов как на гипервизоре, так и на маршрутизаторе. Как вы понимаете, для второго и третьего случая не подойдет обычный домашний роутер (если, конечно, он не доведен до ума альтернативной прошивкой openwrt).
Как-то так. можно было бы и детальнее подсказать, если укажите модель вашего маршрутизатора и какой гипервизор вы используете.

https://help.ubuntu.com/community/Repositories/Com...

Вы бы уточнили, какой дистрибутив используете. Если debian то попробуйте

apt install twinkle

Уточните, что именно вы подразумеваете под войти в домен? Вход в систему с доменной учеткой или только подключение к общим ресурсам с аутентификацией в AD. Ведь, речь не идет об gpo и прочих виндовых плюшках )