pfg21

системный администратор не управляет имуществом фирмы т.е. разрешение выделения денег на покупку ПО не в его компетенции.
сначала надо написать докладную записку о том что в подчиненных компутерах имеется куча нелицензионного программного обеспечения на котором нельзя продолжать работу и предложения о покупке и расчет денежных трат.
это снимает часть ответственности с сисадмина.
оно как бэ указывает что сисадмин сделал движения в сторону исправления незанных систуаций - и следующий шаг должен быть от управления фирмы, которое имееет прямую ответственность за все имущество фимы и теперь уведомленно что в их ответственности есть незаконные элементы.

оба следующих шага патовые - либо увольнятся либо сливать фирму в органы.
ибо пиратское ПО есть нарушение закона и сисдамин, как законопослушный гражданин, должен об ентом сообщить в правоохранительные органы.
вот и думай.

как минимум записку надо написать и при себе держать копию с официальной отметкой что начальство енту записку приняло в работу.

администратор может в системе всЁ, в том числе всЁ сломать или дать доступ вирусне троянам и шифраторам.
он нужен конкретных случаях - для установки системных програм, изменении системных настроек и т.д.
постоянно под админом лучше не сидеть (жосткое наследие 95 винды), чтобы при заражении у системы была какая-то прослойка защиты от пользовательских процессов.

не помогло...
ты сделал мой день !!
даже в википедии писано Бездействие системы
считай в этот процесс записывается все свободное время процессора, т.е. процент бездействия системы.

php запускается или под пользователем веб-сервера или под пользователем интерпретаттора php, к примеру php-fm в виде отдельного от веб-сервера процесса.
запусти id их-под пыха, и посмотри какой пользователь используется и зайди под ним к примеру.

если доступ к бекапам по самбе (расшаренные попки виндовс) сделать ридонли, то не залезет. ну исключая кучу дырья в самой самбе.
выковырять пароль к фтп из конфига вашего бекапера (кобиан предположу) надо еще уметь, поддержки такого в вирусах я не видел. так что влезть по фтп на сервер в режиме редактирования файлов тож наврдяли.
от системы оба протокола не зависят. можешь поменять линукс на винду, но зачем ?? линукс, не поймает вирусню с винды, не запустится оно, вирусов под линь неимоверно меньше.

на фтп бочку катить не надо - проверенный десятилетиями протокол. куча серъезных серверов до сих пор поддерживают раздачу файлов по фтп.
единственный минус - так шифрацию нормально и не прикрутили, ftp+ssl/tls сделали, но чегой-то не сильно он распространен.
для локальной сети, в которой наврядли кто будет покушаться на трафик, хватит за глаза.

судя по коментам вопрос решен.
но както делал такое правило

BUS=="usb", ATTR{idProduct}=="1607", ATTR{idVendor}=="0951", OPTIONS+="ignore_device"

самый простой и отработанный костыль работает лучше чем новонаписанный скрыпт.
берется програмка синхронизации файлов - "тысячи их"...
правильно настраивается чтобы клонировать состояние на локальную фс с определенного каталога на сервере.
настраивается и тестируется на тестовом образе (в виртуалке чтоб проще было множить тестовые системы).
ставится юзерам.
програмку на сервере обновлять ночером - чтобы у юзера, утром включившего комп прога сразу обновилась.

поставить на домашний комп virtualbox.
в него установить линукс.
попробовать чтонибудь в нем настроить, к примеру самбу и т.д.

rm -r /data/maindir/* ??

пардон посоветую такой колхозный набор батников, как Reset ACL
https://yadi.sk/d/u0ax_tI8fgToPw
мне помогает уже лет десять, дали на каком-то форуме. вирусов не обнаруживал.
ставит Администратора владельцем всех файлов/папок и разрешает любому пользователю любые действия с файлами/папками.
колхозно, но на личном компе до ужаса удобно.

про rc.local надо уже забывать как позавчерашний день.
и читать про юниты systemd

да, наилучший вариант. ДНС-сервер может резолвить имя в несколько ип-адресов. клиент должен может выбрать любой адрес.
к примеру
уточнить про эту услугу у своего днс-провайдера.
активно применяется в Round_robin_DNS

еще вариант
поставить снаружи на стабильном сервере прокси-балансир, который будет распределять нагрузку на два ваших ип-адреса.
у вас на обоих ип-адресах стоят идентичные сервисы.
в случае отключения одного соединения - его ип-исключать в балансире.
и скорость входящих сложится и стабильность будет.
минус - оплата внешнего сервиса и прокся становится "единой точкой отключения".

драйвер для линукса можно скомпилировать как модуль ядра и подключать его в "онлайн" через команду modprobe.
команда lsmod покажет сколько "модульных" драйверов установленов системе.

вполне можно рапросранять модули ядра в отдельном пакете (и в своем репозитории) и ставить в систему по необходимости. для примера смотри модули ядра для виртуалбокса.

1. Почисти Винду от "дерьма". Статеек море.
2. Поставь disk usage и посмотри кто жрет место, что делать "смотри п.1"

скорость райд0 увеличится в два раза (примерно).
размещение данных на раид0 будет идентично на обоих дисках, следовательно время рандомного перескока головок диска не изменится (т.е. скорость будет такая же в два раза выше)

при таком количестве аппаратуры нафирме должно быть н-ое количество запасных готовых к работе частей. ибо самое лучший ремонт "боевых" элементов - 100% замена.
спорси разрешение использвать эти запчасти для изучения системы магазов, т.е. взять две камеры, собрать из програмок, установленных в живой системе у себя на ноуте с нуля на чистой операционке систему сбора видеоинформации. далее настроить работу IP-телефонии на основе имеющегося по друкой оборудования и ПО и т.д. и т.п.
стобально будут непонятки, глюки и система сразу не запуститься. ну а дальше ищи ответы на свои вопросы. при этом не пое...общавшись с настройкой системы, почитав попутные man howto и т.д. ты будешь задавать уже разумные вопросы ентим 4 "крутым" админам. а правильно и технически грамотно заданный вопрос очень возвышает тебя в глазах вопрошаемого :)
системный админ должен знать как с нуля собрать систему (а считай енто подразумевает знание структуры системы и взаимообмена данными).