ky0

Нужен не бинарник, а скрипт, который установит Докер, создаст конфиг и запустит. Мультиплатформенно и универсально сделать это - большой геморрой, даже через подходящее ПО вроде Ansible. Имхо, вы не в ту сторону воюете.

Написано же - на 7 строке конфига ошибка.

Маршрутизация.

Ну так подключите мак шнурком через адаптер - и если это поможет, чините вайфай.

Можно реализовать шаблонизацию на Jinja2 и не используя template - прямо внутри таски с set_fact, например. Это костыль, но условиям удовлетворяет.

Дешевле всего - собирать данные с тех устройств, к которым через data-порт подключены ИБП, через zabbix-agent. Но в целом, если нужен мониторинг - обычно берут бесперебойники с возможностью сетевого доступа.

Почему вы решили, что этот таймаут в nginx, а не в PHP (или кто там на бэке)?

Туннель до входной ноды Тора я ещё могу понять. Другие варианты - так себе идея.

https://web.archive.org/web/20201202014302/https:/...

Улучшает, если этот размер MTU поддерживается на всём пути между сервером и клиентом. В противном случае - ухудшает.

Тор юзайте, если вам нужен такой уровень анонимности. Впн по умолчанию, это про приватность, а не анонимность.

Надо отталкиваться от прикладных последствий. "Всплески входящих соединений" как-то влияют на работоспособность системы? Если нет - ограничивать коннекты преждевременно (ну, разве что как-то на грани здравого смысла, типа 50 запросов в секунду на пользователя).

Да, возможно. Если API отдаёт в JSON - даже не придётся ничего костылить, Заббикс внутри умеет парсить JSON. В противном случае делается скрипт, который забирает пачку данных и форматирует её для Заббикса (например, через отправку с помощью zabbix_sender).

Приличное количество windows-систем + нет домена = страдания на ровном месте

Пишите костыль на Powershell или юзайте какой-нить Ansible и т. п.

Настраивать авторизацию, хоть тот же 802.1X.

Судя по слову "ADDITIONAL" в переменных, речь идёт о дополнительном имени в том же, первом сертификате.