А у вас vSAN что ли? dynamic persistent volume требует интерфейса хранилища данных, чтобы его кто-то выделил. Если есть какой-то динамический сторадж, можно из него резать тома, но доки читать надо, как именно для этого его нужно разметить или настроить управление.
Вообще если почитать внимательно договор, "работой Интернета" временами является возможность получить ответ по DNS. А за всё остальное провайдер по договору ответственности не несёт.
Есть откуда брать dimensions (возможные значения x,y)? Если нет, то болт, если есть, пишите парсер и создавайте подчиненные объекты, например, только по Х, в котором уже пишете ещё один discovery rule для поиска валидных вариантов y. Я подобное писал для обнаружения контроллеров и дисков на VMware, сначала ищется по шаблону контроллер, потом опрашивается с поисках дисков на нем, и создаются диски. У вас должна быть подобная структура с неким объектом, который отвечает за значение Х и умеет получать доступные для опроса значения Y.
Посмотри в сторону аудита ядра, кто-то ведь запускает запрос на поднятие привилегий, должно в логах появляться, имхо даже при нулевых настройках - хотя бы что за PID станет видно. Ещё посмотрите в crontab себе, может там кто-то хитро прописался.
Drawn, DHCPой может быть и комп. У вас в сети кто раздает адреса - контроллер домена или роутер? И что за параметры они раздают? Проверьте, когда какие-то ПК отвалятся, что за адреса они получили и **откуда** - в выводе виндового ipconfig точно есть адрес DHCP-сервера.
RedFirefly, шлюзом в сети центра так или иначе останется тот узел, который им сейчас является, он же будет заруливать маршрутизацией пакетов от и до VPN-сервера, т.е. центральный DNS ты не трогай. Если у тебя будет двусторонняя L3-связность с филиалом, то ответ от него ты и так получишь. И нет, шлюз по умолчанию всегда один, просто потому, что может быть всего один маршрут на 0.0.0.0/0.
Вообще у Veeam есть агент, чтобы бэкап делать на уровне файлов. Посмотри повнимательнее. То же с скажем Symantec BackupExec, если он ещё живой. По мне, такие вещи надо делать на стороне того устройства, куда подключены физически (для него) диски, т.е. если это VHD/x на Hyper-V, бэкапать надо изнутри ВМ, к которой подключен диск, если это LUN на NAS'e, подключенный куда-то по iSCSI, то с точки подключения.
Валентин, намного шире - например, разворот кубернетес-кластера какого-то приложения, запускаешь какой-то там helm install и оно тебе разворачивает по метаданным рабочее (или нет, как конфиг хелму напишешь и как образы для него собрал) готовое к работе приложение. А потом оно ломается где-то в нижних уровнях, и сиди думай, в каком углу кто потерял связность.
Лентюй, ну для меня концепт infrastructure as code был в новинку, пришлось менять парадигму управления вначале в собственной голове, и то до конца ещё не принял - ненавижу не иметь полного контроля за code flow. А без него в девопсах похоже мало что можно добиться.
Bleno, то есть хайлоад таки есть. Тогда можно создавать две куки, одну для простой проверки, вторую для полноценной, и использовать простую проверку, если сессия пользователя активна. Но по идее это же выполняет обычный сессионный токен типа PHPSESSID, с той только разницей, что список сессий в этой схеме хранится не в БД, а в памяти веб/апп-сервера.
Рестарт mysql-server лечит? технически flush privileges перезапускает компонент, отвечающий за аутентификацию пользователей, но перезапуск сервиса выполняет его тоже. (Ака "семь бед - один резет")
Правда, если ОП хочет рабочие столы на одном хосте, то ему все-таки стандартное развертывание+сеансы, быстрый запуск не подойдет, так как там публикуются приложения.
