У haproxy много настроек. Можно отдавать не просто 200, а конкретное значение в body. С этим значением потом можно использовать в весе. Почитайте разделы про conditions, L7 server, weight
Rick: Мониторинг систем нужно уметь настраивать, или вы планируете узнавать о проблемах от конечных пользователей? Это лишь одна из задач администирования. Это комплексная задача, придется решить множество проблем, это к вопросу "с чем поиграться"
DevMan: слово админ лично у меня почему то сразу ассоциируется с Linux. Но вот вспомнил, что существуют еще и windows админы. Вспоминаю свой опыт, было много microsoft людей, которые не умели shell, при том являясь админами. Наверное у них сейчас проблемы с работой, но не уверен.
Rick: Я вас спросил только затем чтобы понять о чем рассказывать. Из всего что вы перечислили, достойно внимания разве что MS SQL и GPO. В крупных компаниях все остальное отдается на уровень техподдержки. Сегмент рынка Microsoft очень узкий и большая его часть служит для функционирования рабочих станций. Вы, возможно, не видите огромный стек opensource технологий, из которых складывают интересные, сложные решения, там где разработка софта, web технологии и высоконагруженные системы, контейнерная виртуализация, системы автоматической развертки софта сразу на тысячу серверов. И все это бесплатно с открытой документацией. Что могу вам посоветовать. Не задерживаться на Windows. А пока здесь, попробуйте замониторить всю доступную инфраструктуру с помощью Zabbix, Icinga (Nagios), что больше понравится.
Админы, если мы говорим о системных (у сетевых другая специфика), которые только ставят софт и настраивают, увы уже не нужны. Ставки повышаются, сейчас обязательный навык админа это владение парой скриптовых языков программирования дополнительно с своим основным обязанностям. Работать именно в облачном хостинге не обязательно, можно просто в хостинге. Навалом к тому же интернет провайдеров, сотовых компаний, просто IT компаний, которые разрабатывают софт. У админа путей много. Давайте говорить конкретно, вы сейчас чем занимаетесь? Если кратко сможете описать с чем вы работаете, будет проще что-то советовать.
tun0 у вас живет за счет открытого порта 1194 (openvpn) Конечно, если заблочить все пакеты на eth0, или открыто только ssh, то и tun0 пропадет, трафик же через него бежит. Я бы еще добавил правило "iptables -A INPUT -i eth0 -m state --state ESTABLISHED, RELATED -j ACCEPT" тем самым разрешив бегать пакетам с уже установленными содинениями, иначе пользователи заплачут что сети нет, т.к ответы на исходящие запросы не приходят. И вобще, дурной это тон закрывать все. Закрывайте то, что надо закрывать. Вот вы так же закрыли icmp, а это не только пинги, но и согласование mtu у вас теперь практически гарантировано начнутся проблемы с потерей пакетов и/или низкой скоростью сети. Откройте их iptable -A INPUT -i eth0 -p icmp -j ACCEPT
Мне вот кажется, что человек, который будет в состоянии все организовать, как вы описываете, не подходит под писание автора. Ваше описание скорее подходит под человека с менеджерскими качествами, которому интереснее управлять, а не решать технические задачи.
Попробую пояснить что имел ввиду Валентин. Пока вам 20 лет, это закономерно и границы сил не ощущаются. Но помните, что так будет не всегда. К 30 годам вам все это резко надоест, появятся другие желания, энергии будет уже не так много, ночной кодинг (админство) сведется к нулю, и появится другая половинка или уже семья, которые будут отнимать время и вам это будет нравится больше чем работа. Да, не всегда именно так и не у всех, но желание изучить все и сразу пропадет точно, как говорится, отвечаю. Поэтому у вас есть совсем немного, относительно, времени, чтобы начать изучать глубоко что-то определенное, от чего будет зависеть вся ваша дальнейшая карьера и опыт. Но это не означает, что вам надо выбирать самое популярное направление и там развиваться, лучше выбрать то, что более интересно.
С AWS работал, разворачивали там проект с помощью ansible. И с hetzher сейчас тесно работаю. И знаете, ничего не удивило, так чтобы сказать - "еперный театр, где я раньше был?" или хотя бы "вау". Ну разные RDS, route53, это что - чудо? Может быть я уже закоченел и не понимаю применимость технологий, хотя вроде бы рано. Но увы, не понимаю с чем их употреблять эти особенности AWS, и вижу в них лишь маркетинг. С docker-ом аналогичное происходит. Изучаешь, вроде все понятно, из каких компонент состоит, в отдельности которые использовал много раз. Но применимость непонятна. Люди, что, так часто туда-сюда контейнеры таскают с рабочих машин разработчиков прямо в production? Дак по-моему это скорее бардак :)
Было бы что догонять. Ну как вам объяснить, далеко не все вращаются в среде разработчиков и вокруг них. Тогда и не нужен хваленый docker, обойдемся суровым LXC, и continues intergation знать не обязательно. А что знать у AWS, там что-то кардинально новое придумали и ушли от контейнеров и виртуалочек, какой то хитрый fault tolerance? Есть aws, есть hetzher, есть еще куча всяких провайдеров, а суть не меняется. Вы говорите надо догонять, а я думаю что это просто мода. Она уйдет а суть останется. Просто upwork не для меня, и мне там заняться нечем.
Anton Filippov: Пума молодец, он может. Читая его посты хочется верить что все получится. Но толи лыжи не едут... Так что с интересом приму совет и отзыв от любого.