iddqda

за малую долю цены ноутбука возьми VDS с убунтой и играйся через ssh и/или vnc
ну и в текущей ситуации лучше сразу за бугром взять (с оплатой криптой)
впн там сделаешь себе и друзьям на радость

как то так например:

KEY_DIR=~/openvpn-ca/keys
OUTPUT_DIR=~/client-configs/files
BASE_CONFIG=~/client-configs/base.conf

cat ${BASE_CONFIG} \
    <(echo -e '<ca>') \
    ${KEY_DIR}/ca.crt \
    <(echo -e '</ca>\n<cert>') \
    ${KEY_DIR}/${1}.crt \
    <(echo -e '</cert>\n<key>') \
    ${KEY_DIR}/${1}.key \
    <(echo -e '</key>\n<tls-auth>') \
    ${KEY_DIR}/ta.key \
    <(echo -e '</tls-auth>') \
    > ${OUTPUT_DIR}/${1}.ovpn

Да пофиг сейчас на чем прогать
Я у себя на работе выделил сервер с убунтой под разработку (headless т.е. без X-ов)
накатил туда code-server (vs-code) и gogs (aka github on prem)
И теперь спокойно запускаю vscode в браузере из под винды ли, мака или той же убунты на моем основном рабочем компе.

Кстати с удивлением обнаружил, что мак почти полностью заменяет мне линукс для моих задач.
Так то я в основном сетевик и CLI моя родная среда. Но так же я лайтово занимаюсь прогерством.
Автоматизирую сетевые задачи. Не только скрипты, есть и чатботы и веб-приложения с развесистым бекендом и на докерах. Правда не PHP. Python да js в основном.
А вот чисто в винде когда прогать попытался - не осилил среду рабочую настроить
Там же по умолчанию вообще ничего нет. Все приходится отдельно ставить из разных не особо доверенных источников

теоретически наверно как то так это должно работать

есть у вас wifi controller (WC) и внешнее приложение captive portal (CP)
клиент регистрируется в CP
CP авторизует клиента в WC ровно на пол часа
проходит пол часа или больше и следующий запрос от клиента WC редиректит в CP
CP смотрит по своей базе, видит, что это клиент уже зарегистрирован, а значит он пришел за рекламой. Показывает ему рекламу и вновь авторизует на WC пересылая обратно запрос от клиента.

не знаю как для всех контоллеров, а для unify, например, редирект на CP выглядит так

GET /guest/s/default/?id=be:ef:00:df:dd:ee&ap=78:78:78:78:78:78&t=1500000000&url=http://captive.apple.com%2fhotspot-detect.html&ssid=blabla HTTP/1.0

а авторизация клиента на контроллере вот так:

from pyunifi.controller import Controller
    c = Controller(UNIFI_WLC_IP, UNIFI_WLC_USER, UNIFI_WLC_PASSW, UNIFI_WLC_PORT, INIFI_WLC_VER, UNIFI_WLC_SITE_ID, UNIFI_WLC_SSL_VERIFY)

    c.authorize_guest(mac, TIME_QOUTE, 
        up_bandwidth=None, down_bandwidth=None, byte_quota=None, ap_mac=None)

За удаление чужой информации с сервера заказчика можно (в теории) присесть на бутылку
не говоря уже о том, что удалять или даже посто модифицировать /var - это вредительство
home/username свой можете подчистить конечно.
Но интересней будет зашифровать нужные файлы асимметричным ключом. тем же openssl rsautl
и да, это интересно, но не менее подло.
Лучше по человечески с заказчиком отношения выстраивать

про винду не знаю, а в линукс вот так бы сработало

mysqldump -u database_user -pdbpass database_name | \
gzip -c | ssh remoteuser@remoteserver.com "cat > mysqlBackup/dbdump.sql.gz"

не надо днс цеплять в ту же виртуалку к заббиксу почте итп
просто потому, что возиться с почтой заббиксом сайтами ты будешь постоянно и довольно часто будет необходимо перегружать эту виртуалку.
а недоступность днс сразу очень для всех заметна

ну а конкретно про вопрос, настроить элементарно.
На каждый IP адрес можно повесить любое количество записей типа A, AAAA, CNAME, MX итп

p.s. кто-то в 2019-м еще делает почту onprem в мелком (учитывая одну виртуалку на все сервисы) ентерпрайзе?

А вот на ноуте с USB сетевой картинка рвалась и обнаружились потери пакетов.

т.е. потери пакетов обнаружились не на сервере, не на коммутаторах, а уже на конечном устройстве.
Ну и решайте проблему с конечным устройством тогда. Сервера и сети не должны решать проблемы индейцев.

стандарт 1000Base-T это вообще говоря не про скорость, а про принцип кодирования и передачи информации по физической среде (4 медные пары). т.е. это больше про совместимость по уровням сигналов.
Да, используя эту среду теоретически можно передать и получить (одновременно) поток фреймов в 1000Мбит/с.
Но если у ноута тормозной чипсет и он может передать максимум 150Мбит/с, то все равно в характеристиках его сетевухи будет 10/100/1000. Ведь 150 больше 100, а промежуточных от 100 до 1000 форматов нет.
Когда идет TCP поток, то flow control встроен в протокол и там проблем не возникает
с UDP все хуже. тут flow control обычно выносится дальше на уровень приложения.
В случае мальтикаста вроде таких механизмов из коробки нет. Можно только подписаться на канал с худшим качеством.
Кстати, ваш IGMP снупинг действительно может не работать или быть неправильно настроен. Или вы правда вливаете в ноут больше 10 потоков по 10 метров?

не CentOS (с ним не знаком)
но у меня был интересный опыт обновления Убунты с 14.04 на 16.04
в процессе обновления сетевые интерфейсы получили новые имена вида enoX или ensY
А настройки в /etc/interfaces прописаны для старых ethX, так что сеть при настройке не настроилась и не поднялась

диагностика простая

iddqd@iddq:~$ dmesg | grep eth[01]
[    1.874054] e1000 0000:02:00.0 eth0: (PCI:66MHz:32-bit) 00:50:56:11:11:11
[    1.874672] e1000 0000:02:00.0 eth0: Intel(R) PRO/1000 Network Connection
[    2.237540] e1000 0000:02:02.0 eth1: (PCI:66MHz:32-bit) 00:50:56:11:11:12
[    2.238185] e1000 0000:02:02.0 eth1: Intel(R) PRO/1000 Network Connection
[    2.240464] e1000 0000:02:02.0 ens34: renamed from eth1
[    2.243988] e1000 0000:02:00.0 ens32: renamed from eth0

Проблемы будут. Просто потому, что при использовании двух пистолетов с которыми не умеешь обращаться, кратно увеличивается шанс выстрелить себе в ногу.

1. поначалу наверное хватит.
2. после установки не увидишь. но взаимная поддержка файловых систем есть и там и там. просто настроить нужно будет.
3 и 4. можно если убунту сразу ставить сразу на LVM

на линуксе разворачиваете nextcloud (можно готовый applience в виде VM, docker или snap)
Затем на iPad, iPhone, Android, Mac или Windows ставите клиента nextcloud
и затем кидаете что угодно с любых устройства на сервер и обратно

Посмотрите на график внизу слева. Там очень странная размерность - сотые доли процента загрузки CPU

Вероятно неправильно задан custom multiplier для CPU метрики и на самом деле это не сотые доли поцента, а целые поценты.

В таком случае график пустеет при превышении загрузки 80% и при снижении нагрузки данные вновь появляются.
т.е. сервер тупо не успевает ответить агенту, агент возвращает ничего, ничего попадает на график.

Попробуйте параметр Timeout в конфиге zabbix_server.conf

### Option: Timeout
# Specifies how long we wait for agent, SNMP device or external check (in seconds).
#
# Mandatory: no
# Range: 1-30
# Default:
# Timeout=3

Скорей всего проблема с переменными окружения
где скрипт должен искать bitmirpack?
Недавняя статья на Хабре как раз про это

Извини не понял зачем нужны сдвоенные вланы и QinQ
точек у тебя наверное много. Чтобы управлять ими нужен контролллер
Нормальные точки с контроллером сами контролируют заданную скорость.
А дальше в проводной среде можешь всех в один влан сунуть и DHCP выдавать из общего пула.
Посмотри как пример недорогого и вполне взрослого решения на Unifi
Точки стоят разумно, контролер бесплатный. Позволяет сделать группы пользователей, ограничение скорости, разные типы авторизаций. Поддерживает внешний captive portal. есть restful api и библиотеки для питонов и js