> А теперь расскажи нам, как через эту вебморду настроить отключение выдумывания дурацких
> названий интерфейсам по приведенному выше рецепту. Я слушаю очень внимательно. Жалко мне что ли? Можно и в web:
"Profiles" (или "Systems" для конкретной железки) → "Kernel Options" на вкладке "General".
Дальше по вкусу. Рекомендую добавлять "consoleblank=0". Это позволит без сложных телодвижений полюбопытствовать о причине очередной паники (при наличии видяхи на борту, понятно).
> фиреволы на локальных тачках вообще выключены всегда.
Увы, совсем выключить в связке с новым-модным openVswitch больше не вариант (если только брать целиком на поддержку и вырезать предзагрузку ихнего очень-важного-модуля).
Но таки да. Файерволы — на периметре. Внутри всё как можно примитивнее, на бриджах.
Приоритеты нужны, для них есть htb с multiq (fq_codel на новых ядрах) / pfifo_fast для собственно очередей. Кому что, нетрудно догадаться.
Иначе гипервизор превращается в "маршрутизатор" и вместо полезной нагрузки считает распределение пакетиков в этих ваших cfq/red/sfq/etc.
> Там миллион картонок от коробок с обувью на которых скотчем приклеена плата.
[Режим одной извилины вкл]
Нет, так даже в hetzner не делают. По технико-экономическим причинам.
Ну и про "РАЗНЫЕ".
Оно конечно неприятно, но сомневаюсь что там зоопарк из ARM-платформ и всяких-разных ASIC'ов.
90% что кое-как скомплектованные писюки. А это таки даёт шансы на стандартизацию, хотя бы в части софта. Можно начать со сбора фактов (гуглить "fusion inventory"). И дальше вот это "∩".
* Но мне лично лучше зашёл "rudder" от французской "normation". Там тот же "fusion inventory" в качестве одного из компонентов и cfengine в основе. Что даёт минимальный оверхед. Раньше укладывалось в 20МБ RSS плюс ≈20 секунд CPU за проход (не считая исполнения обещаний, понятно). Сейчас подразожралось до ≈30МБ RSS. Но всё ещё втрое скромнее дефолтной обвязки systemd.
