— Почему Linux Bridge, а не OVS?

Не нашел для себя каких то очевидных бенефитов.

— Неотключение (ненастройка) IPv6 — подразумевает некий смысл или опущено ради упрощения?

Есть проекты где живем с IPv6 но тут просто для упрощения материала.

— Что бы Вы посоветовали в плане storage если в качестве хранилки выступает обычный Linux-сервер (в принципе можно не-Linux, тут вопрос в бюджетности) с пачкой винтов? ZFS over ISCSI?

я за ZFS, но за локальный. Никакие сетевые решения рекомендовать не могу.

Такое делал habr.com/ru/post/344204
В целом, под нагрузкой zfs показывает себя прекрасно. Я очень доволен. Разумеется он существенно медленее чем ext4 но дает целый ряд других плюсов.

Разницы в данном случае нет — можно запускать и без префикса с башем. Тут уже дело привычки больше.

ExecStart=/usr/local/bin/consul agent -config-dir /etc/consul.d/bootstrap -ui

Все верно x)

При копировании из файла пропустил эту скобку, исправил сейчас. Спасибо!

Да, в данном варианте мы не в полной степени использовали Consul — на проектах использую его также для service discovery других сервисов, healthcheck'ов и прочего. Хотел добавить информацию про это в статье, но тема достойна отдельной статьи.

Из недостатка функций в Nomad столкнулся с проблемой организации кластера Redis — он подключается только через IP адрес и не поддерживает доменные имена (была идея сделать это через Consul). Nomad же не может дать ему внутренний IP адрес. Есть альтернативное решение, но оно показалось мне избыточным

Не претендую на увлекательный роман.

Авторизация происходит созданным ldap пользователем через ldap. Там нет единой базы данных. Там автоматически прописываются настройки ldap авторизации.

Думаю да. Во всяком случае, у меня на 20 пользователей работает нормально

Да, но в случае ldap 1 сервер, подходит.

Дело в том что, если вы ставите nextcloud из магазина UCS, то он устанавливается сразу с настроенной авторизацией. В этом суть.

На самом деле, у zimbra не все так просто, плюс довольно интересно настраивается антиспам и ldap provisionong. У Onlyoffice тоже есть ряд особенностей что бы он начал нормально использовать UCS. Сам я потратил на это достаточно времени, вероятно кому то еще будет полезно.

Univention Corporate Server is built on top of many existing open source projects which use their own licenses. The source code of all parts written by Univention like the management system is licensed under the AGPLv3 if not stated otherwise directly in the source code. Please see the license file for more information.

Я так же не нашел ответа, пока что ссылаюсь на единственный доступный мне источник.
Подозреваю что если вы найдете ответ и внесете правки в wikipedia, то множество людей скажут вам спасибо!

У вас отличный хостинг и поддержка. Арендую кое что много лет у вас) Вы молодцы.
По статье все понравилось, но в качестве пожелания — делите такие статьи на 2-3, потому что за раз прочитать сложно, после середину идет уже по диагонали )

Во всяком случае в proxmox выключен.

Я ни слова ни написал что ZFS это плохо или хорошо)

проигнорирован recordsize (что больше всего проблем вам и даёт)

согласен, наверное.

тестируется dataset, когда в гипервизоре будет применяться vdev

Как я писал выше, виртуальный машины лежат в raw файлах поверх ext4

забыли о xattr=sa (иначе на каждую операцию с метаданными на линуксе вы прибавляете по несколько io)

тут не могу прокомментировать

не оптимальный ashift

почему? какой оптимальный и почему?

raid контроллер (даже в режиме it mode это не лучший вариант), тем более для ssd

почему?

игнорируете cow природу zfs, на гипервизоре её возможности вам очень понадобятся, при использовании снапшотов ощутите отсутствие нагрузки, которая раньше была при создании бекапов

почему вы решили что я это игнорирую?

Спасибо, попробую позднее

1 Предварительно проверил
smartctl -a /dev/sdb | grep 'Sector Size'
Sector Sizes: 512 bytes logical, 4096 bytes physical

2 Может быть я не получил максимальные показатели но имею возможность сравнить разницу

3 Это давно выключено по умолчанию в zfsonlinux