Vladimir Zhurkin

Насколько мне помнится во второй версии Android есть свой клиент к pptp и l2tp
вот тут подробнее

https://strongvpn.com/setup-android-2-pptp.html

Что бы не взяли за жопу, надо.

35.rkn.gov.ru/directions/p1401/p1407

Точки беспроводного радиодоступа, используемые владельцами радиоэлектронных средств для организации беспроводных сетей передачи данных, не являются оконечными устройствами и подлежат регистрации в органах Роскомнадзора.

https://help.zyxel.ru/hc/ru/articles/115000047149-...

Подлежат обязательной регистрации: устройства, содержащие беспроводные точки доступа стандарта IEEE 802.11b/g/n (точки доступа, мосты, репитеры), которые используется вне помещений, с радиусом дальнего действия (обычно имеют направленные антенны), а также в коммерческих или публичных целях (например, хот-споты).

Поэтому или ставить внутрь и колхозить незаметные антенны наружу или просто так и оставить все внутри.
150 метров по прямой вполне может добивать с двух сторон нормально. Другой момент, если плотный радио эфир, то надо отказаться от 20/40 и искать какой из 1,6,11 меньше всего нагружен и имеет меньше всего пересечений. Как вариант смотреть в 5gz , но там вроде по регистрации те же условия и минус, быстрее затухает сигнал.

Вам нужно два интерфейса eth и wifi объединить в мост.
Для этого поставить пакет bridge-utils
Создаете интерфейс моста brctl addbr br0
Убираете ip и гасите интерфейсы.
Добавляете каждый интерфейс в мост brctl addif br0 eth0
brctl addif br0 eth0 ваш wifi
и уже на br0 вешаете ip или пробуйте получить по dhcp, ах да только снова не забудьте включить интерфейсы
ifconfig eth0 up итд.

Вроде все.

Другой момент, что сам wifi должен работать в режиме station bridge.
UPD. Как по мне проще взять самый просто mikrotik hpa ac lite и сделать все за пару минут.

Вы платите за удобства. Если у вас с HP, что-то происходит , к вам выезжает человек и разбирается. Вплоть до замены железа начиная с мат платы. В случаи с Supermicro вы занимаетесь самоудовлетворением.
Что бы понять насколько оно надо, представьте ситуацию, что у вас легла часть сервиса или весь сервис связанный с этой СУБД. Сколько фирма потеряете за время 1 дня простоя в лучшем случаи и кто будет виноват и возмещать убытки ?

Теперь про кластер в целом и виртуальные машины. У MS есть своя кластерная файловая система, которая довольна неплохо работает. как раз используется для MSSQL и Hyper-V машин.
Поэтому я крепко бы подумал , насколько vmvare вам в бок уперлось ?
В итоге вашу ситуацию я вижу примерно так. Собрать СХД на базе Supermicro используя технологию MS storage Space. Как я тут в других ответах говорил это сервер + Jbod корзина или просто сервер , все в одном. Отдавать все по 10gb ethernet или infinity band. FaberChanell медленно но верно сдает позиции. К этой корзине я бы подумал о горячей замене, где при выходе одной в ход войдет другая. Для машин создать MS ClasterFileSystem и отдать под БД MSSQL и Hyper-v который то же будет в кластере из 3 машин! Ко всему этому можно создать непрерывную репликацию этих виртуальных машин (правда потребуется еще один сервер).
Можно поднять и iscsi.

Ну и узкое место тут будет только switch. Для избежание узкого места, нужен будет стекируемый switch, объединить eterhnet в bonding на разные порты switch. Но это как надо правильно, позволит ли такое сделать бюджет, вопрос другой.

Как уже выше сказали любой сервер. Но еще подскажу, что как вариант взять сервер 1u и к нему jbod корзину.
Использовать в качестве OS Windows и ее технологию Storage spaces. Можно и без корзины и все сделать в одном корпусе, это уже как захочется. Там можно будет формировать диски как душе угодно, тут лучше просто почитать.
В состав этого всего можно включить и SSD как диск кеша для всего массива, что увеличить общий iops в приделах кеша. Итого получится два винта в raid для самого сервера + один под hot swap. 1 или больше ssd и нужное вам кол-во винтов.

Однозначна QLogic . Просто он более популярен и можно да же БУ утащить по низкой цене.

Ну и другой момент, продумайте схему лучше. Я так понимаю вторая СХД будет как активная копия на случай выхода первой схд из строя ? Тогда и switch у вас должны быть стекируемые итд итп, иначе вся эта схема не имеет смысла вообще.

У вас небольшая каша в голове.

Давайте по порядку у вас есть:

HP StorageWorks EVA 4100 - 1 шт
Сервер с FC - 1 шт
SAN switch - 1 шт.

Первое, что не очень понятно зачем вам в такой конфигурации вообще нужен San switch ?
Вполне на сервер можно поставить два FC адаптера и жить спокойно, тем более они явно стоят дешевле san switch. Ну или вы все же планируете больше чем 1 сервер.

Второй момент, вы не указали , какой у вас san switch ? san switch должен иметь eternet порт, который должен быть включен в managment сеть ну или просто в сеть, если у вас пока нет сети управления или вы вообще не будите ее делать и положите болт на всю безопасность. В ту сеть вы должны будите воткнуть ILO или impi , ну или другой интерфейс управления сервером и собственно вашей СХД. Точно не помню у этой модели единый интерфейс управление на голову или каждая голова имеет свой. В итоге в этой сети у вас будет все, для того, что бы управлять этим вот всем. По FC у вас передаются только данные. В СХД вы создаете lun, а потом уже вешаете конкретный lun на конкретный сервер. Как вариант поднимаете кластер и тогда используете кластерную ФС для нескольких серверов. В Win это в основном использовалось для Hyper-C и MSSQL.

В общем вроде как-то так.

P.S. Хотя конечно я бы все делал по другому :) на Storage spaces и JBOD корзинах.

Вы можете развернуть абсолютно любой мониторинг , который будет вам удобен.
Zabbix ,nagios - но наверно это будет как из пушки по воробьям.
Можно взять связку - grafana для вывода графика, influxdb - как БД и Telegraf как агент.
Еще один вариант, это использовать Mikrotik и их довольна простую и мощную систему мониторинга The Dude.

Ну или самое простое printstore.ru/snmpdiscovery - Условно платная.

Скачайте - crystaldiskinfo и посмотрите , какую информацию он вам выдаст. Включая SMART HDD.

Можно потом показать тут.

crystalmark.info/download/index-e.html

Тогда точно можно будет сказать, хоть что-то определенное.

Однозначна ждать 3011. Для ваших нужд его хватит. По поводу Ipsec, насколько я помню там разрабы говорили что:

https://forum.mikrotik.com/viewtopic.php?t=102453#...
IPsec accelerator support for RB3011 is still being worked on, the HW acceleration is not yet supported for this model. The CPU is much faster than RB2011 even without HW accelerator.
Q: But HW acceleration will be supported in the near future?
A: We are working on it, yes.

Когда это будет конечно не очень понятно.
В филиал , я бы все же как и poisons советовал бы ставить с аппаратным ipsec. Hap ac lite явно не очень подходят для этих целей. На текущий момент это модели:

RB1100AHx4
hEX v3 (RB750Gr3 model only)
All Cloud Core Router (CCR) series devices
RB1100AHx2
RB1000
RB850Gx2 (only starting 2016, serial numbers that begin with number 5)
https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Har...

Самый доступный это hex v3.

3011 остается под вопросом , будет ли у него допилена эта возможность.

Просто для себя определите что: openldap это протокол доступа к каталогам , а Kerberos - это сетевой протокол аутентификации.

Что настраивать первым ? Ну смотрите, если мы настроем первым Kerberos мы сможем пройти аутентификацию, а дальше надо пройти авторизацию. Вопрос кто это будет делать ? Нужен Ldap. Ldap может работать без Kerberos и производить авторизацию, но это не считается безопасным , поэтому мы используем аутентификацию. Проблема курицы и яйца :) Я обычно изначально настраиваю всегда kerberos, а потом ldap. Так как kerberos можно использовать не только для ldap, а например для ssh.

Вопрос состоит в следующем. Где чего почитать, или кто что знает и сталкивался с/прошел через организацию доменной сети на удаленных серверах? Какие подводные камни и чего лучше почитать перед началом всего этого дела?

Да в общем мало чего поменялось. В вашем случаи надо думать только о том, насколько нужен кеширующий AD на предприятии при пропадании интернета. Насколько вообще целесообразно выводить все это в свое "облако" может проще воспользоватся Windows Azure AD ? Как пример:https://habrahabr.ru/company/microsoft/blog/150089/

Советовать , что-то еще сложно. Надо знать всю кухню, насколько вообще целесообразно вот так всех выводить в облако. Основная проблема, что будет если не будет интернета.

Все есть готовое. Смотрите в сторону mikrotik и его реализации hotspot.

Вам нужны будут сами точки доступа + контроллер для управления + увы и ах машина с radius сервером.
Авторизацию можно сделать как вам будет угодно , начиная от смс , заканчиваю QR кодами.

В итоге получится примерно так , в качестве контроллера 2011 или 3011
https://routerboard.com/RB2011UiAS-IN
https://routerboard.com/RB3011UiAS-RM

Точки доступа - тут можно без фанатизма купить несколько hap ac lite
https://routerboard.com/RB952Ui-5ac2nD

как по мне раскидать несколько ТД и сделать бесшовный роуминг, лучше чем поставить одну и выкрутить мощность сигнала :) Тут получится эконом вариант. надо только помнить, что ethernet у него 100 мегабит.

radius сервер - любой приличный тазик.

Но так же вы должны помнить, что:
minsvyaz.ru/ru/events/33687

МВД России и Минэкономразвития России, предполагает обязать юридических лиц и индивидуальных предпринимателей предоставлять безвозмездный доступ в интернет в общественных местах только при наличии договора с оператором связи об идентификации пользователей. За нарушение порядка идентификации предлагается установить административную ответственность, начиная с первого квартала 2016 года.

Так как вы не оператор связи, у вас с этим будут сложности. Как второй вариант, сделать закрытый wifi и уже внутри него еще раз авторизация для отслеживание например по времени.

Пример авторизации по смс

https://habrahabr.ru/post/325344/

Скорее всего у вас проблема в том, что ZFS и его L2ARC кеш съедает всю память.
Тогда надо значение кеша поставить минимально возможное, например в 2gb.

https://www.solaris-cookbook.eu/linux/linux-ubuntu...

Другой момент,что если у вас сервер HP может отрабатывать wachdog в определенный момент.
Отключить можно GRUB_CMDLINE_LINUX_DEFAULT="quiet nmi_watchdog=0
Если поможет, надо разбираться дальше почему он отрабатывает.

https://forum.proxmox.com/threads/random-restartin...