ky0

Дешевле всего - собирать данные с тех устройств, к которым через data-порт подключены ИБП, через zabbix-agent. Но в целом, если нужен мониторинг - обычно берут бесперебойники с возможностью сетевого доступа.

Почему вы решили, что этот таймаут в nginx, а не в PHP (или кто там на бэке)?

Туннель до входной ноды Тора я ещё могу понять. Другие варианты - так себе идея.

https://web.archive.org/web/20201202014302/https:/...

Улучшает, если этот размер MTU поддерживается на всём пути между сервером и клиентом. В противном случае - ухудшает.

Тор юзайте, если вам нужен такой уровень анонимности. Впн по умолчанию, это про приватность, а не анонимность.

Надо отталкиваться от прикладных последствий. "Всплески входящих соединений" как-то влияют на работоспособность системы? Если нет - ограничивать коннекты преждевременно (ну, разве что как-то на грани здравого смысла, типа 50 запросов в секунду на пользователя).

Да, возможно. Если API отдаёт в JSON - даже не придётся ничего костылить, Заббикс внутри умеет парсить JSON. В противном случае делается скрипт, который забирает пачку данных и форматирует её для Заббикса (например, через отправку с помощью zabbix_sender).

Приличное количество windows-систем + нет домена = страдания на ровном месте

Пишите костыль на Powershell или юзайте какой-нить Ansible и т. п.

Настраивать авторизацию, хоть тот же 802.1X.

Судя по слову "ADDITIONAL" в переменных, речь идёт о дополнительном имени в том же, первом сертификате.

Видимо, прав на просмотр каталогов не хватает. Положите в менее огороженное место, например /tmp.

Любой сборщик логов с возможностью создавать алерты можно так настроить - да хоть тот же Graylog.

Потому что сервер ищет картинку в каталоге /site/randServer/uploads/upload. Почитайте, как работают префиксные локейшены в nginx.