Vladimir Zhurkin

C появились подсистемы /sys и /udev, номера большинства устройств присваиваются динамически во время загрузки. Думаю надо посмотреть в сторону udev и как он получает номера устройств.
Сам я не разраб но надеюсь ссылки помогут или натолкнут на нужные мысли.

https://superuser.com/questions/686774/what-proble...
https://unix.stackexchange.com/questions/104836/ho...
https://unix.stackexchange.com/questions/315186/ho...

>

MikroTik-CRS125-24G-1S-RM

Не надо использовать Switch как роутер. Тем более слабый, тем более с bonding.
Все ресурсы у него будут уходить на CPU. Это Switch !!!
Посмотрите на его блог диаграмму. Вы уже не первый кого я встречаю, кто из 125 делает роутер.



Вот буквально в этом месяце в мерседес центре видел. При этом у них есть в наличие 2011.

Установите libcap-dev

UPD. В Fedore вроде libpcap-devel

К примеру, есть сервер на которых работают различные микросервисы под управлением RabbitMQ. В дальнейшем, при росте нагрузки, появилась необходимость вынести некоторые сервисы на отдельные сервера. Как их можно объединить, чтоб они видели RabbitMQ

Если вы можете оставаться в приделах одного ДЦ, вы остаетесь в приделах одного ДЦ.
При этом понимаю, что дата центр любое помещение где у вас сервера. Хоть дома на балконе.
Если вам пришло время рости больше чем один ДЦ и думать об распределенных задачах, значит и связность вам надо делать распределенной. Этот вопрос не так прост, как может показаться изначально. Действительно, можно воспользоваться VPN каналом и кажется ну вот же клево то ? Но теперь представим, что vpn канал упал, а ДЦ продолжает работать. Что дальше будет делать ваше приложение ? Как оно будет работать и как будет восстановлено связность записей когда VPN вернется ?

Поэтому да, ответ VPN в том или ином виде решает эту проблему, но не забываем строить распределенную архитектуру и думать об отказах которые могут быть. Можно сделать открытом канал, через который общаются клиенты и уже например синхронизировать между собой связность ДЦ между собой по этим каналам. Конечно не надо оставлять наружу порты RMQ, mongodb,mysql и других сервисов. По хорошему надо делать только 1 точку входа по vpn,а наружу оставлять только минимально необходимое в работе.

Надо разделить в общем две беды.

Одна из них, это сложности работы с l2tp у beeline и настройка этого всего на Mikrotik. Да мануалы есть, но косяков хватает.

В вашем случая вы отключаете атоконфигурацию dhcp с proxmox на eth0. Этот eth0 у вас должен быть в br0.
eth1 у вас должен быть в br2. br2 вы присваиваете статично ip который у вас будет внутри сети.
Поднимаете mikrotik в виртуальной машине и даете ему два интерфейса . На первый вы настраиваете dhclient и он должен получить ip от провайдера, а второй dhcp сервер и уже в вашей сети все должны получать ip.

Говорю так, так как похожая связка работает.

Смотрите в сторону alpine linux. Минимальние просто некуда.
minidlna в пакетах есть - https://pkgs.alpinelinux.org/package/edge/communit...

Увы , вы не сказали модель .
Но я бы рекомендовал вообще пойти в интересную сторону и попробовать поставить phoenix os

Это andorid для x86 систем. Если она на машине вдруг заведется и поймет железо ,wifi,sound,video - то как по мне отличный вариант !

Из linux Linux Lite , Всякие puppy и tiny больно уж урезанны как по мне. Как вариант LXLE

Вам нужно два интерфейса eth и wifi объединить в мост.
Для этого поставить пакет bridge-utils
Создаете интерфейс моста brctl addbr br0
Убираете ip и гасите интерфейсы.
Добавляете каждый интерфейс в мост brctl addif br0 eth0
brctl addif br0 eth0 ваш wifi
и уже на br0 вешаете ip или пробуйте получить по dhcp, ах да только снова не забудьте включить интерфейсы
ifconfig eth0 up итд.

Вроде все.

Другой момент, что сам wifi должен работать в режиме station bridge.
UPD. Как по мне проще взять самый просто mikrotik hpa ac lite и сделать все за пару минут.

Скорее всего у вас проблема в том, что ZFS и его L2ARC кеш съедает всю память.
Тогда надо значение кеша поставить минимально возможное, например в 2gb.

https://www.solaris-cookbook.eu/linux/linux-ubuntu...

Другой момент,что если у вас сервер HP может отрабатывать wachdog в определенный момент.
Отключить можно GRUB_CMDLINE_LINUX_DEFAULT="quiet nmi_watchdog=0
Если поможет, надо разбираться дальше почему он отрабатывает.

https://forum.proxmox.com/threads/random-restartin...

Вопросы собственно в следующем:
-Какое железо подобрать?
-Какое ПО использовать для Firewall и резервного копирования
-Как не потерять OEM лицензии windows на машинках (Реально ли делать полный бекап образа диска и потом его развернуть обратно?)

Без фанатизма на 15 человек взять

mikrotik в качестве головы готовое решение из серии 2011
https://routerboard.com/RB2011iL-IN
или не намного дороже 3011
https://routerboard.com/RB3011UiAS-RM

В качестве switch однозначно новый crs326. В теории он и на 15 человек справится с выходом за NAT, но это плохая практика из switch использовать как роутер. Хотя он может, если только на первое время. (но мы же помнем, что временное оно как бы постоянно ;) )

Для NAS взять готовый qnap/synology опять же бывают неплохие варианты БУ на барахолках. Если бюджет совсем минимален, я бы использовал вариант с nas4free.
https://www.nas4free.org/
Да на BSD, но web морда делает свое дело и в общем ползать в консоли и править конфиги не особенно нужно. Можно одну машину как ФП в сети, вторую как backup.
Осилите связку zfs+l2arc будет очень быстро работать. Для кеша hdd можно использовать как память так и в совокупности с памятью ssd начиная от 64gb.
RAID я в общем сделал бы на том же ZFS. Хороший аппаратный стоит дорого, а от дешевого больше проблем чем пользы.

Для OEM резервных копий в общем и не надо. Сейчас обычно активация вся идет через SLIC bios.

Оформил ответом.

Я бы смотрел в сторону DNS, очень частые проблемы возникают с ssh именно тут.
Для проверки попробуйте UseDNS no в /etc/ssh/sshd_config .
Если будет быстро, то надо рассматривать причины в DNS.

Вы не с той стороны зашли. Вам нужно настраивать dns сервер, например Bind и настроить в не view таким образом, что для клиентов из такой сети, всегда и на все запросы будет возвращаться один адрес web сервера.
На этому web сервере уже можно будет настроить авторизацию, после который ПК будет убран из листа view bind сервера и у него будет работает интернет. Это такой обычный вариант hotspot.