Vladimir Zhurkin

в общем сижу и думаю.. чет вдруг стало скучновато жить..

Мне бы так.

собираюсь впервые этим заняться. понятия не имею с чего начать, что нужно искать и где. из Линухов раннее был знаком с убунтой десктопной. дальше фтп клиента и средненького хостинга дело не доходило.

Для начало поставить себе в виртуальную среду linux. Раз вы выбрали debian можете ставить debian.
Хотя не кто не запрещает использовать и ubuntu server.

хочу собрать виртуальный сервак на виртуалбоксе для того, что бы понять что там к чему, поупражняться, так сказать, ну и поизвращатся.. ну, чтоб легко в бою..

Если под Windows работает, то я бы все же рекомендовал посмотреть в сторону hyper-v, правда если у вас win 8.1/10. В win7 его банально нет.

хочу PHP + PostgreSQL + nginx последних версий + HTTPS ssl/tls(раньше с подобными штуками дела не имел) и что там еще бывает... + все остальное...

ну в общем то и тут проблем не вижу.
sudo apt-get nginx php-fpm postgresql

Дальше начинаем изучать материалы отдельно по всему этому.
Например nginx ssl A+
https://habrahabr.ru/post/252821/
Можно сказать готовый конфиг Осталось только прописать директорию до папки с сайтом.
Ну итд.

кстати, что там еще нужно? что бы прям полный фарш..)
ну не полный, но так что бы вполне достаточный минимум, что бы потом сварганить подобное в боевых условиях, спокойно спать и школьники-кулхацкери не доставали по каникулам..

Ну я бы честно говоря изучал деплой всего этого дела.
Например почитал про docker и приготовил бы готовые образы системы, что бы быстро можно было развернуть.
Особо обратить внимание на alpinelinux как самый маленький дистрибутив для подобных вещей.
Посмотрел бы в сторону готовой системы виртуализации proxmox. Там используется kvm+lvx.
еще в сторону ansible , для полномасштабного деплоя систем.

в общем, подскажите пожалуйста, где можно найти Адекватные, Актуальные доки/мануалы по установке/настройке сервера? желательно русскоязычные.
что еще mustHaves по фен-шую для средненького сервера на перспективу?

Да прям искать исходя из задач.
Можно посмотреть пару книг по psql точно такие есть.
Можно обратить внимание на всякое нагрузочное тестирование сервера , типа yandex tank
https://github.com/yandex/yandex-tank

Что бы было понимание, какую нагрузку выдержит сервер и можно ли там еще что-то тюнинговать :)

то смогу ли обновиться до текущей, а впоследствии до более новых версий, как всегда?

Вы всегда сможете повторить процедуру установки на уже откатанной системе. Там вы делаете обновление , а не установку с 0. Те вам надо будет качать вновь Win10 и производить установку.

вопрос построения высоко-нагруженного веб-сервера

А что, уже точно магазин имеет такую посещаемость , что надо делать сразу высоконагруженный ?
Просто практика показывает, что это зря потраченные/вложенные деньги и до высоких нагрузок еще далеко. Как минимум чуть ли не год.

1. Какую использовать лучше ОС для WEB-сервера? CentOS or Ubuntu? Какие версии?

То, что вам ближе или то, по чему вас смогут быстро проконсультировать.
Как по мне вообще все равно.

2. Какую лучше использовать конфигурацию (см. выше описание)?

Я бы просто начал с ngix+php-fpm+mariadb он же mysql.
+ настроил мониторинг для понимание нагрузок на сервер.

3. Как устанавливать, используя какие средства?

эм. ну в ubuntu sudo apt-get nginx php-fpm mariadb-server mariadb-client

как вариант вообще не заниматься этим, а взять готовые шаблоны например у vscale.io

Да уж огород.

hap ac мы та и оставляет в качестве роутера.
wap можно вообще сбросить все настройки и не делать по умолчанию.
В итоге потом самому руками прописать получение ip по eth и создать bridge-local для
eth+wlan1+wlan2 если он там есть.

Тогда wap и все клиенты wifi будут получать ip по dhcp с роутера hap ac.
Потом на hap ac можно настроить capsman , что бы был бесшовный роуминг wifi. Почему бы и нет ?
Про capsman я писал тут - Как настроить CAPsMAN на устройстве Mikrotik RB2011UiAS-RM и двух Mikrotik RB cAP2n?
Только в вашем варианте, надо добавить еще и сам hap ac в capsman.

Теперь по поводу synology.
Самое простое наверно будет прописать маршруты двух сетей на роуторе провайдера и на роуторе hap ac.
Хотя конечно было бы лучшим вариантом прокинуть кабель от synology до hap ac.

Гигабитный POE свитч Mikrotik RB260GSP, в который, в свою очередь, подключены:

Вот тут я немного не понял. У вас все воткнуто в 260 ? те и роутер от провайдера ?
или только роутер от провайдера и уже потом в hap ac, а hap ac на ТД ?

Тогда я бы поменял местами hap ac и 260.

На текущий момент у вас в сети получается аж три nat :) Красота !

P.S. Если что , могу помочь удаленно все сделать. Делать на 15 минут не особо спешно :)

Для понимания.
Вам тут не совсем нужен vlan.
Вам достаточно исключить порт на Mikrotik который подключен к коммутатору из списка master-port.
Этот порт перестанет находится в bridge со всеми остальными портами.
Дальше все зависит от того, что вы хотите сделать.
Можете на этот порт настроить dhcp сервер, дать ему ip и у вас будет отдельная сеть.

P.S. Еще обратите внимание , что у вас на 2011 два switch порт и два master-port к каждому switch.

Кнопка питания.
Нажав на нее один раз: звук и вибрация выключаются, но вызов продолжается. А нажав на нее второй раз — вы получаете нужный результат.

Боюсь надо будет писать скрипт, который будет распаковывать архивы. Увы но без этого не как.
Все остальное решается grep,egrep,awk или find.

grep -lir 'text' /home/%username%/doc

Самое простое воспользоватся softethervpn
Как еще один вариант tinc vpn, он легче и можно сказать проще.

Тут примерно как настраивать (правда из расчета на старые игры, но не суть)

https://www.old-games.ru/forum/threads/softether-v...

вот тут коротко про tinc

https://www.old-games.ru/forum/threads/softether-v...

Openvpn не вижу смысла заморачиваться с ключами итд. Проще tinc использовать.

Вам надо создать swap файл
mkswap /swap/9p/swapfile
прописать в fstab
/swap/9p/swapfile none swap sw 0 0

или можно попробовать включить так
swapon /swap/9p/swapfile
Посмотреть что все ok
swapon -s

Пишу по памяти, поэтому на всякий случай про fstab поискать или посмотрите в man

P.S. Хочу обратить внимание, что есть ФС на которых нельзя располагать swap. Например btrfs.

Обычно создается структура.

/home/%user%/public_html/www к примеру
и выдается доступ по ftp для конкретного пользователя.

apache2 настраивается на выполнение процессов именно этого пользователя/лей
для этого используется модуль apache2-mpm-itk - если память не врет.
Отдельно на каждого пользователя настраиваете процесс php . В mysql выдаете ему определенную БД. итд ипт.

Но как по мне проще все это настроить на nginx.

ну вообще строка для fstab примерно такая

curlftpfs#ftp://{пользователь}:{пароль}@{адрес сервера}/{папка}/ {путь к точке монтирования} fuse rw,allow_other,noauto,user 0 0

соответственно должен быть fuse
modprobe fuse

Это самый правильный способ монтирование после загрузки.
Иначе писать скрипт и добавлять его в init часть как сервис.

Прошу совет, правильно ли будет поступить вот так:

Насколько правильно или нет все же решать вам. Главное найти такого человека или компанию, но в общем и целом я не вижу вообще каких-либо проблем, что бы это отдавать на сторону.

1. Найти специалиста, который более подробно оценит необходимые ресурсы и «нарисует» желаемую архитектуру, включая требования к железу, один тип виртуализации и т.д. (основоной вопрос – где найти такого специалиста)

Под ваш кейс, очень хорошо ложится hyper-v.
Если у вас все сидят в терминале , то в общем и выносить отдельно AD не нужно как кеш.

Нужно некоторым сотрудникам (до 5 человек) обеспечить работу с графикой Autocad (без рендера, преимущественно только незначительные правки), powerpoint

Можно организовать и с рендером графики через RemoteFX (по сути тот же RDP)
Пример работы:

https://www.youtube.com/watch?v=MUrY3_lqK2Q

2. Установить железо в дата центре

Тут под некоторые вещи, можно подумать и об аренде сервера в ДЦ.
Но надо более четко представлять задачу.

4. Переносить сервисы на новое место

Проще всего сделать поэтапно.

Но у меня возникают другие вопросы.
Как быть, если у вас например сервер выйдет из строя ? Насколько ваш бизнес сможет перетерпеть 1-2 дня простоя ? Если вы планируете несколько серверов, тогда имеет смысл рассматривать кластеризацию и для этого в общем подходит опять же Hyper-V. Для резервных копий можно использовать непрерывную репликацию. Вопрос тут уже идет дальше, по поводу надежности хранения данных итд.

ввиду ПО minecraft, а под апдейтом имелась ввиду редактирование файлов внутри этой папки.

создать группу куда будет входить человек которому надо выдать права, включить туда ПО от именно кого оно стартует. Выдать разрешение на редактирование этой группу.

usermod -a -G wheel user - добавить в новую группу
chown изменить права для файла/папки

Достаточно набрать dhclient interface или другое нужное вам сетевое устройство.

https://wiki.debian.org/ru/DHCP_Client

или dhcpcd interface

зависит от дистрибутива.

По моему вы решаете задачу не так.

Можно взять БУ KVM, такие продаются. Возможно без USB , но с USB будем решать отдельно.
Есть различные удаленные режимы работы с машинами, начиная от RemoteFX у MS который вам нормально протащит отображение видеоигр,проброс USB. Для того, что бы дать конкретный совет - нужно изначально понимать задачу, зачем вам это все. Есть мат платы с удаленным доступом, так называемые чипсеты серии Q.

А какая цель преследуется ?
Можно конечно использовать Windows Embeded , WinPE - Но если просто после работы надо вернуть все в зад, проще воспользоватся Acronis и подобные вещи, которые после загрузки вернут все в эталонное состояние.

Кто сталкивался/собирал: как себя ведет массив созданный в Linux средствами mdadm и LVM2?
Видел в доках redhat-а рекомендации по такой реализации.

Можно посмотреть на такие доки RH, где дают вредные советы ?

Т.е. берем 4 диска и собираем два зеркала с помощью mdadm, а потом с помощью LVM2 создаем поверх этих массивов единый том. По структуре - RAID10, но по реализации не совсем он.

В LVM2 RAID0 плюс только один, это создание снепшотов и добавление новых HDD.
Только вот чтение и запись будет у такого решение последовательно и в общем прибавки скорости не светит.
Второй момент, что надежность в случаи отказа такой схемы спорная. У вас по факту может вылетить 1 диск или 2 диска из разных массивов. восстанавливать такой слоенный пирог не очень удобно, в случаи проблем - восстановление может быть квестом. Поэтому проще делать все на mdadm сразу например.

Как будет работать в вариантах диски HDD и диски SSD?

Да в общем как обычно. Отличий минимально.

Для каких задач это будет хорошее решение, а для каких - плохое?

Тут нет ответов и не будет. Все решается бенчмарками и от самих задач. При этом бенчмарки сугубо под ваши нужды и под ваше железо.
Но я бы вообще ушел и от mdadm и от lvm и уже смотрел на ZFS с его плюшками. Там вам уже и LVM, и Raid и снепшоты и кеширование итд итп. В ближайшие время ФС будит доминировать. Можно настроить два уровня кеша. Память->SSD- и уже все на HDD.