Алексей Черемисин

Закопайте уже SVN, перейдите на git или mercurial. И разрабатывать проще и коммитить и развертывать.

Поднимите второй бридж, к нему подцепите вторые интерфейсы виртуалок. Будет внутреняя подсеть. Все должно работать и с bridge-utils и с openvswitsh. С последним только сегодня нечто подобное мудрил :-)

И хорошо бы увидеть конфигурации ваших сетей

virsh net-dumpxml default

virsh net-dumpxml anynetwork

И конфигурации бриджей неплохо бы подсмотреть...

ЗЫ. Я ,правда, не пробовал запускать пару dnsmasq, но всегда можно поднять нормальный DHCP для виртуалок.
Ну и как минимум со статическими адресами все должно работать, проверьте сначала с ними.

Я везде эксим пользую, настраивается за 10 минут, подписывает, отправляет. Не уверен, что в стандартных настройках будет работать подпись дла проксидомена, но на отправляющем работать будет точно.

Так и пользуйтесь erwin, если удобно. Просто подключайтесь удаленно.
А я например все по старинке, на бумажке и через ORM. И качественней и удобней и запросы тутже сделать можно.

Интернета достаточно, только смотрит ли ваш почтовый сервер в интернет? Например по умолчанию exim привязывается к локальному интерфейсу 127.0.0.1. Соответственно он никуда и не смотрит.
Также есть такия штука как iptables, которая может перекрывать порты для доступа туда-и-обратно. Проверить - iptables -L -n
Ну и собственно что за почтовый сервер устанавливаете? И как его диагностируете?
Ну и чтобы поднять почтовый сервер, нужно про него еще и интернету рассказать через DNS-записи MX и SPF как минимум...

Вот, блин, советчики (извиняюсь).
1) Если серверы стоят на одной площадке и воткнуты в один коммутатор ( или в один сегмент ethernet), то настроить vlan и будет приватная сеть. На коммутаторе(ах) тоже нужно настроить vlan! xgu.ru/wiki/VLAN_%D0%B2_Linux
2) Если серверы разнесены через интернет, то поднять VPN - легче всего OpenVPN (да и производительней всего) - xgu.ru/wiki/OpenVPN
или zeldor.biz/2010/12/openvpn-site-to-site-setup
О ! Самый простой конфиг без заморочек на шаред ключах сайт то сайт https://openvpn.net/index.php/open-source/document...

О, брат! Ты вошел в зону боли... Она, увы, лучшая :-( unix.stackexchange.com/questions/28756/what-is-the...
Да, ext4 никак не тюним, отключили atime только при маунте.
Можно еще btrfs попробовать, но у нас не полетела...
Вот тесты (не наши), у нас подобное. Тестируем через fio.

Using Linux Kernel version 3.1.7
Btrfs:
    create:    53 s
    rewrite:    6 s
    read sq:    4 s
    read rn:  312 s
    delete:   373 s

ext4:
    create:    46 s
    rewrite:   18 s
    read sq:   29 s
    read rn:  272 s
    delete:    12 s

ReiserFS:
    create:    62 s
    rewrite:  321 s
    read sq:    6 s
    read rn:  246 s
    delete:    41 s

XFS:
    create:    68 s
    rewrite:  430 s
    read sq:   37 s
    read rn:  367 s
    delete:    36 s

Странно. Я бы уже не стал использовать ftp/sftp. Для таких задач хорошо подходит http/https. Пишете простенькое приложение по закачке данных с авторизацией и куртизанками и вуаля! Или берете и ставите что-то подобное owncloud.org

Кстати, простой настройкой nginx или apache можно ограничить и закачку и размер и авторизацию прикрутить и кучу всего без писанины вообще! и по https все гонять для секурности.

Установите лимиты, пусть процессы пистреливаются системой, а уже по core-файлам будете разбираться что происходит. Лишь бы процессы в swap не уходили.. Ну и профильнуть ваши приложения не помешает, и поставьте мониторинг какой нибудь, типа collectd + influxdb + grafana

А чего приводить... Когда есть куча подсетей в одной сети. Например, притащили новую железку, а у нее подсеть по умолчанию не та. Или в малом офисе удобно не разносить по vlan всякие коммутаторы и точки доступа, а просто прописать им отдельную подсеть. Да куча всего, где это может понадобиться, даже для распределения нагрузки!
А вас в ipv6 не смущает количество IP-адресов на одном интерфейсе?

Добавить в загрузку сессии
xhost +

А используйте LXC контейнеры (про сетевую загрузку по PXE вам написали уже). Контейнеры не требуют виртуализации, а профита как от полноценных виртуалок.

Открою страшную военную тайну, в линуксе, да и в остальных файловых системах принято записывать время последнего обращения к файлу (каталоги и т.д.), называется она atime (access time). Эту фичу можно отрубить в fstab, прописав в опциях монтирования noatime. Есть еще опция nodiratime, но она автоматом включается при noatime.

А если вообще не хотите ничего писать на диск, то используйте или overlayfs или aufs, а корневой раздел монтируйте в readonly. Для ubuntu можно здесь почитать - https://help.ubuntu.com/community/aufsRootFileSyst...

PS. До кучи - www.digitalinternals.com/unix/linux-io-performance...

Если сервер имеет BMC, а должен по идее, иначе какой он сервер. То попросить провайдера подключить его к сети по vpn или еще как. Тогда и провайдера просить не нужно, и можно посмотреть что в консоли происходит. А происходить может обыкновенный кернел-трап, дамп которого можно увидеть только с консоли.
Ну и если у нас недосервер без BMC, то при очередном фейле попросить фото консоли. Ну и логи удаленно писать и статистику собирать через collectd + influxdb + grafana.
Сервера перестаю на ssh отвечать из-за аппаратных проблем обычно. Ны а сами проблемы, от дисков до памяти в промежутках адаптеры, процессоры, далее везде.
Ах, еще может быть кернел дидлок, но это только в консоли смотреть. А еще может и драйвер какой кривить...
Для удаленных логов и статистики арендуйте долларов за 5 виртуалку где нибудь на DO.

Э... Извиняюсь, если ломают, то дело, конечно не в обновлениях. А в... ну... э... руках.

Чтобы не ломали, точнее, ломали, но безболезненно, используйте виртуалки/контейнеры, файерволы, прокси... Ну и накатывайте обновления по мере их выхода.

При взломе политика такая - восстановить последнее в режиме read-only, вручную накатить обновления.

Ну и перейдите на что-то более безопасное, руби-на-рельсах там или джанго, или яву что-ли.

Ну а вебмин вам уже посоветовали. Также есть CPanel и прочие радости.

И да, с контейнерами/виртуалками сайт лечить одно удовольствие.

Как вариант предлагаю:
Севрвер с тройкой виртуалок, одна под мускуль, вторая под нгинкс, третья под php-fpm. Сам сервер настраиваем на проброс всего http на nginx, закрываем его по самые яица и коннектимся к нему в двух-трех IP.
Виртуалка с nginx работает только со статикой и отдает остальное на php-fpm.
php-fpm коннектится к базе мускула.

Если что-то сломали, то просто восстанавливаем последний снапшот в режиме реад-онли. Ну и всегда держать виртуалку со статикой "Ведутся работы"...
Тоже самое - на LXC или docker делается, если виртуалки напрягают...

Ну и хорошо бы все php-файлы в режиме read-only держать.