ipoluda

Тоже не понимаю почему не NextCloud, уже лет 5 ставлю его всем своим клиентам, все в восторге, всё отлично работает. Подводных камней нет, как раз большинство сидит на 22 убунте. Но также не понимаю почему не устраивает snap пакет, ставится прямо во время установки убунты, со всеми зависимостями и необходимыми тонкими настройками, ssl с пол-пинка поднимается, на виртуалке масштабируется до тысяч, есть куча подключаемых модулей, файлы хранятся в их нормальном виде (восстанавливать если что получится без гемора), редактировать доки можно прямо в браузере, есть клиент на телефон, интегрируется с чем угодно, короче тупо гугл диск он-премисес только круче как на меня. Советую потому что перепробовал в своё время почти все решения и некст - лучшее что есть из опенсорса. И искренне не понимаю к чему городить связку именно из тех продуктов которые вы перечислили (nginx, mariadb). Некстклауд админится из вебки, в саму ОС вы даже заглядывать не будете после установки)) То есть, я к тому что если Вы привыкли к MariaDB + Ubuntu 22 + nginx то вам не придётся переучиваться, так как админить эти компоненты отдельно не придётся со snap. Поставил и забыл

Если дружите с микротиками, советую поставить на проксе рядом с виндой виртуалку с CHR, ресурсов на это нужно минимум, работать будет как швейцарские часы (не забудьте только лицуху подгрузить в System - License, покупать ничего не нужно, просто учётку завести на сайте). В проксе создаёте ещё один linux бридж, он и будет сетевым интерфейсом для винды, микротику даёте оба бриджа в качестве сетевых интерфейсов, один будет WAN портом, другой, который также будет и у винды - LAN портом микротика. Весь трафик от/до винды будет проходить через этот микрот, там есть вайр клиент, останется только добавить киллсвитч, то есть к маршруту который отправляет в вайр все добавить второй с distance=2 который будет отправлять в никуда. У самого много серверов так работает. Могу рассказать поподробнее если что не понятно

Всем кто столкнётся с этим же вопросом, легче всего это решается через OSPF (в моём случае поверх GRE).
Поднимается за 5 минут (условно) и с пол-пинка, все интерфейсы участвующие в OSPF начинают видеть друг друга, то есть выходит что-то ТИПА виртуального свича/маршрута между участвующими интерфейсами, то есть все начинают друг друга пинговать. Объясняю как это вижу, поэтому про OSPF лучше читать подробнее чтобы понимать механизм работы, а не проводить аналогии.
Далее просто прописываются маршруты, с MK1 <-> MK3 и всё начинает прозрачно работать.

В общем, наверняка когда-нибудь кто-то будет пытаться решить этот же вопрос, поэтому вот моё решение в виде велосипеда с костылями вместо колёс. Так как все компьютеры в нашей организации имеют минимум 8Гб оперативки, поставил на них proxmox, внутри него крутится виртуалка с виндой, которой достаётся около 7Гб (что тоже неплохо для офисных задач). На proxmox поставил GUI (Mate + LightDM) и подключаюсь к виртуалке на этом же компе посредством RDP (freerdp). Параллельно поднял NodeRed сервер, на который поставил telegram бота и ноды ssh. Схема такая: пользователь загружает proxmox с рабочим столом, затем отправляет боту в телеграме команду "unlock", NodeRed определяет какой пользователь это отправил и подключается по SSH к соответствующему компьютеру (к proxmox) и вводит команду qm sendkey, которая вбивает пароль дешифрации в виртуалку с Windows, после чего винда загружается и к ней можно подлючаться по RDP. Итог: польщователь не знает пароль, но может дешифровать винду, при этом ключи дешифрации каждой станции хранятся в NodeRed, который в свою очередь также крутится на зашифрованном линуксе