Vladimir Zhurkin

Вам надо использовать технологию проброски устройств Pci_passthrough.
https://pve.proxmox.com/wiki/Pci_passthrough

Надо понимать, что проброшенное устройство на хост системе уже работать не будет.
Исключение видеокарты в специальном режиме.

Увы, template удален и я очень сомневаюсь, что его кто-то сохранил. 3.4 версия proxmox уже очень старая, хотя и у нас в продакшене еще живут. Готовимся перейти на 5.

Но можно взять у openvz, так как в общем они на нем и базировались
https://download.openvz.org/template/precreated/

Если вам надо, ну вот то , что было. Можно клонировать машину и сделать template из нее. Удалив предварительно все ненужное.

Ну явно проблема с доступам к этому файлу.
попробуйте его в poweshell дернуть запросом curl и посмотрите что получите в ответ.

Смотрите в сторону alpine linux. Минимальние просто некуда.
minidlna в пакетах есть - https://pkgs.alpinelinux.org/package/edge/communit...

Увы , вы не сказали модель .
Но я бы рекомендовал вообще пойти в интересную сторону и попробовать поставить phoenix os

Это andorid для x86 систем. Если она на машине вдруг заведется и поймет железо ,wifi,sound,video - то как по мне отличный вариант !

Из linux Linux Lite , Всякие puppy и tiny больно уж урезанны как по мне. Как вариант LXLE

Я не настоящий сварщик, но путь мне видится таким как и вся идиотская постановка задачи.

Берем linux машину (вы уж простите, я тут со своей колокольни) настраиваем kerberos и пишем тупой скрипт для проверки kinit usertest , потом можно посмотреть . Другой момент как это распараллелить ?
Думаю и в win можно через powershell такие вещи накидать или взять готовую библиотеку из той же java.

который в домене (то есть я уже по дефолту в домене и уже мне не нужно получать тиккет), так как сэмитировать вход тысячи уникальных пользователей?

Все верно, ваша машина это просто посредник. Условно представите было бы два AD и они в доверительных отношениях между собой. При запросе пользователя, один из них выдает эту информацию.

Посмотрите видео, где очень хорошо объясняется как эта кухня вообще работает
https://vimeo.com/134560237.

Возможно у вас после этого появятся другие мысли как решить вашу "проблему".

Еще хочу заметить и для справки, хотя это не ваша головная боль. Организация должна иметь лицензию на подключения, да же если вы используете такой хитрый прокси как java. Чуть подробнее об этом сказано в ролике выше.

Мысль на размышление, кто пускает второе подключение, Mikrotik или NPS. Можно ли как то ограничить одного пользователя одним коннектом, как если бы пользователь был не в AD а в самом Mikrotik?

Второе подключение делает сам Mikrotik. Я посмотрел по настройкам, только у l2tp есть one session per host.
Да в профили linit only one. Но думаю эти настройки будут работать только на ppoe и pptp (именно это опция).
С таким вопросом лучше пойти на сайт самих mikrotik, ответят намного быстрее. Если устройство новое, вы можете такой вопрос прям в support написать, можно и по русски, отвечать будут только дольше.

P.S. С другой стороны, авторизация идет через радиос, там точно должна быть проверка, что пользователь активен и не пускать уже со стороны авторизации. Свойства сетевой политики:
https://technet.microsoft.com/ru-ru/library/cc7541...

Сам железку такую не использовал, но:
>

На схд 4 порта и в настройках каждый порт имеет свой ip адрес, но почему-то iscsi name на всех портах одинаковы.

Если это в рамках одной голову (да и не одной вроде) так и должно быть. Так как у вас общие дерево на пул.
В Win iscsi в общем ничего не надо прописывать, только указать ip он сам покажет список того, чего есть. Возможно пройти авторизацию, если она есть. Так конечно надо смотреть manual по железки.

Вам необходимо извлечь HDD и если речь идет о win7/8/8.1/10 сделать загрузку с любого установочного диска.
Далее вам надо перейти в консоль , а не продолжать установку. Сделать можно через shift+F10 (вроде).
Далее разбить диск через diskpart и по сути остается распаковать sources.wim через disk на ваш hdd. Прописать загрузчик и после вставить hdd обратно в ваш пк.

Вот тут не такой хардкор через adminpe

https://www.youtube.com/watch?v=oP_jyU_CTfE

Сетевое хранилище должно поддерживать горячую замену жестких дисков. После заполнения к примеру 1 жесткого диска, запись должна автоматически переходить на следующий жесткий диск. После 1-ый будет изыматься и сдаваться в архив. В случае возникновения каких-либо ошибок решение должно уведомлять конечного пользователя.
Спасибо всем.

HDD сами по себе не надежны. В вашем варианте лучше использовать стримеры. Кассета стримера гарантирует вам сохранность данных на 30 лет. Кассеты дешевые, но вот сами стримеры дорогие. Можно использовать как роботизированные головы так и одиночные. Сейчас стоит рассматривать покупку стримеров не ниже LTO5.
Я и сам использую их дома и на работает, когда работал. Сейчас есть LTO1,2,4,7 :)

https://plus.google.com/+VladimirZhurkin/posts/hvJ...

Более подробно вообще о технологии стримерах DLT и как они работают:
https://www.youtube.com/watch?v=7yN8WzWJcYk

Vlan нужен когда вам надо:
Разделить коммутатор на логические сети не связанные (неожиданно да ?) между собой.
Когда вам надо передать по каким-то причинам несколько сетей через один кабель.
Можно строить сеть, которая логически не связанно с физикой.
Например у вас есть сервера,коммутаторы итд, у которых есть порты управления и тут вот их лучше убрать в отдельную сеть к который будет доступ у кого надо.

Это только кусок, что пришло в голову после ночи работы.

прописываю новые DNS, пока не ответит тех.поддержка поменять не удаётся

Делегируйте заботу о записях днс к другому. Например очень неплохой dns.he.net .У yandex есть для обслуживание зоны + можно почту домена получить (если надо).
И не надо будет ждать тех поддержку.

У регистратора вы делегируется ответственность за работу вашего домена, выбранного вами. В данном случаи pointhq.com.

Те у регистратора прописываете dns1.pointhq.com. итд и ждете около суток делегирования. Когда все делегировалось, вы можете уже на pointhq.com сделать настройку записей днс. Только честно говоря мне он не понравился, рекомендую посмотреть в сторону dns.he.net

Теперь по поводу ddos, это в общем не как не спасет вас от ddos. Записи A в вашей днс зоне, могут распространяться до суток среди всех днс. Пусть у вас там будет и маленький таймаут. В вашем случаи, надо поднять HAproxy как балансер и что бы он в режиме RoundRobin перекидывал пользователей на разные сервера. Ну или воспользоватся CloudFare.

подскажите, пожалуйста, каким таким образом можно у своего сайта прописать dns сервера своего же домена?
то есть вот если у меня сайт video.ru, то и DNS сервера должны быть ns1.video.ru ns1.video.ru? как это возможно? я всегд ставил NS своего хостинга/vps

Короткого и четкого ответа тут к сожалению не будет.
Другой вопрос , зачем бы вам этого хотелось сделать ?
Но если очень хочется, то вот примерно, что надо сделать.
Как вам уже выши сказали, вам нужно как минимум два сервера с разными ip адресами в разных зонах. Это требование, что бы сразу два днс не упали вместе.
Эти сервера могут быть как на Windows server, так и на любой из linux машин. Если мы настраиваем на linux машинах, то необходима установка северной части. Я бы рекомендовал использовать powerdns, хотя конечно в сети очень много материалов по настройки именно bind.

Увы тема настройки не очень тривиальная и я бы рекомендовал чтение книги DNS и BIND - https://www.books.ru/books/dns-i-bind-5-e-izdanie-...

Там написано от и до как устроен и работает днс + примеры разных настроек.

Просто если дать пример рабочего днс, он мало, что скажет без чтение книги, а лучше прочитать книгу, чем 100500 примеров. Парой очень кривых.

; test.loc Dumped Wed Jul 19 18:41:05 2017
;
test.loc. 86400 IN SOA ns1.test.loc. hostmaster.test.loc. (
2017062100 ;serial
10800 ;refresh
1800 ;retry
604800 ;expire
86400 ) ;minimum
test.loc. 900 IN A 192.168.10.1
test.loc. 900 IN NS ns1.test.loc.
test.loc. 900 IN NS ns2.test.loc.
ns1.test.loc. 900 IN A 192.168.10.2
ns2.test.loc. 900 IN A 192.168.10.3
test.loc. 900 IN MX 1 aspmx.l.google.com.
test.loc. 900 IN MX 10 aspmx2.googlemail.com.
test.loc. 900 IN MX 10 aspmx3.googlemail.com.
test.loc. 900 IN MX 10 aspmx4.googlemail.com.
test.loc. 900 IN MX 10 aspmx5.googlemail.com.
test.loc. 900 IN MX 5 alt1.aspmx.google.com.
test.loc. 900 IN MX 5 alt2.aspmx.google.com.
oko.test.loc. 900 IN A 192.168.10.4
nerv.test.loc. 300 IN A 192.168.10.5

Что вам мешает настроить шару (share/smb) и раздать право доступа к этим папкам ?
Можно и webdav.
Если развивается паранойя, то можно создать контейнер bitlocker который будет запрашивать пароль.

Через интернет share/smb однозначно только через VPN для таких вещей.