Если творятся мистические вещи в сети и на виртуалке *NIX,

проверьте:

• свободное место на диске;
• сам физический диск хоста на работоспособность и исправность.

Предыстория.

Позавчера и вчера шлюз на pfsense сошел с ума и все заверте...
Буквально.
Начали "мерцать" в сети виртуалки с 1С.
Начал бессистемно отваливаться OpenVPN.
Пропадал инет, при этом линк был на месте и пинги ходили.

Проверил свободное место на шлюзе и серверах - полно его. Подмонтированные шары также никуда не делись.
Место в хранилище на виртуальном хосте было с запасом.

Вот оно чо, Петрович...

Оказывается, сам "т.н. основной" физический диск на виртуальном хосте ESXI, оказывается, начал чудить.

Поскольку эта SSD-шка бывшим коллегой была включена в standalone (!),  пришлось мигрировать виртуалки на основной RAID-массив. Т.е. с datastore, допустим, 1 в datastore, допустим, 2.
Вот после этого все стало хорошо.
При анализе - в первом приближении - грешу пока на контроллер SSD HDD. Ошибки чтения/записи, задержки конские.
Вскрытие покажет.

Итог.

НИКОГДА не ставьте жесткие диски на виртуальный хост не в RAID. И друзьям запретите.
Конечно, СХД, кластер, миграция, бла-бла-бла... если есть бюджет. Сам знаю.
Но детских ошибок совершать не надо.

Банальные советы практикующему админу, или хор баянистов на марше.

Старый добрый баян, который до сих пор имеет место быть (!) в четырех из пяти организаций.

1. Планируйте рабочий день.
Банально, но действенно.
Общайтесь с людьми, не стесняйтесь подстроить свой график под работу той же бухгалтерии или отдела продаж - в итоге вы успеете больше, а времени потратите меньше.
К тому же, адекватному, понимающему чужой график сотруднику охотнее идут навстречу.

2. ИТ-отдел - сервисное подразделение. Dixi.
Ваша задача - облегчать по возможности жизнь в компании касаемо работы людей с ИТ-инфраструктурой.
Короче - вы не должны быть источником проблем, вы должны быть их решением. В конце концов, за это вам платят.

3. Техника (и софт) работает так, как она(он) спроектирован(а) - а не так, как хочется людям.
Понимание этого момента сотрудниками компании избавит всех вас от взаимных недопониманий.
Мы переходим улицу на зелёный (в основном) и соблюдаем ПДД (в основном).
Автомобиль нуждается в заправке и ТО.
Аналогично - ИТ-инфраструктура нуждается в мониторинге и плановом ремонте.

4. Не беритесь не за своё дело.
Всегда есть соблазн "расширить квалификацию вбок" или подработать.
Поверьте, ремонт кондиционеров и перепайка неисправных схем - интересно, но это не то, что входит в круг ваших обязанностей. Разве что в виде исключения, но тут надо смотреть на конкретную ситуацию.
В итоге вам может не хватить времени на доводку своего участка работ, а дополнительные непрофильные обязанности плавно станут профильными.
Не перегружайтесь побочными занятиями.

5. Имейте минимально необходимый оперативный запас комплектующих для компьютеров и оргтехники.
Что чаще выходит из строя? Блоки питания, затем жесткие диски, реже оперативная память.
Горят свитчи и маршрутизаторы, точки доступа.
Вот это - пополняемый минимум, который нужно иметь на складе. Выбивайте.
Про периферию (клавиатуры, мыши) я не говорю - это само собой.

6. Имейте одну или несколько готовых рабочих станций в оперативном резерве - минимум на горячую подмену вышедшим из строя.
Хороший админ - предусмотрительный админ.

7. Имейте финансовый бюджет отдела - см. п.п. 5 и 6.

8. Обратная связь с пользователями должна быть обязательно.
Люди, как правило, не обращают внимания на мелкие неполадки - пока всё окончательно не выйдет из строя. То есть, пока не станет поздно.
Вариантов обратной связи масса - тупо почта, ICQ, тому подобное. Не вариант, разве что временно - та как вы сразу же захлебнетесь в потоке информации. И планировать работу не сможете.
Лучше всего - redmine и его аналоги. Там и задачи, и wiki, и почта.
Впрочем, вариантов масса.
Если речь о внедрении "с нуля" - наилучшая система именно та, которую вы уже знаете.

9. Не развешивайте "лапшу" из проводов.
Вроде бы банально, но увы - раз за разом одна и та же картина "апокалипсис среди бабушкиной пряжи".
Во-первых, сами наступите и оторвете.
Во-вторых, это просто некрасиво и непрофессионально.
В-третьих, через неделю не разберетесь в мешанине.
В-четвертых, придут другие люди и будут говорить много интересных слов (см. "во-вторых" и "в-третьих").

10. Маркируйте сеть.
Розетки, патч-корды, оптика - всё должно быть организовано и отмаркировано.
Нет, вы не запомните.
И по телефону вы коллеге тоже не объясните.
Он не телепат.
"Пять шагов на север от старой берёзы" - вы уверены, что это про ИТ-отдел?

11. Документируйте всё, что делаете.
Схема расстановки оборудования в серверной.
Схема кроссовой - вообще идеально.
Схема-эскиз ЛВС.
Физическая схема сети - шлюзы, маршрутизаторы, роутеры, серверы, телефония.
Логическая схема сети.
Не надо с точностью до миллиметра - надо, чтобы было понятно и актуально.
draw.io вам в помощь.

ZTE f660 от МГТС - печальные итоги.

Это не дыра - это огромная дырища в вашей безопасности.

1. При подключении Вам данного устройства использовались всего 3 или 4 пары логин/пароль ПО УМОЛЧАНИЮ НА ВСЮ МОСКВУ.

Их легко можно получить в едином контактном центре МГТС, просто позвонив туда.
Следовательно, если устройство было поставлено и эксплуатировалось "как есть" (не была сразу же по установке сменена пара логин/пароль), к нему с вероятностью 99,99% уже получен нежелательный доступ.

У меня, например, минимум один зловред для android - устал его уже гонять. Впрочем, Вы понимаете, что их может быть произвольное количество - ровно столько, сколько загрузят. Шифровальщики, кейлоггеры, банковские трояны, далее по списку. 

2. Роутер не позволяет без специализированных знаний данной аппаратуры и функционирования каналов связи обновить прошивку устройства.
Следовательно, придётся с этим жить - или ставить сразу же после него второй роутер с файрволлом и антивирусом и уже с него раздавать себе интернет.


3. Квартирная сигнализация от МОВО работает через телефонную линию МГТС. Которая с вышеозначенной вероятностью контролируется третьей стороной.


Нужны ещё подробности? Их давно уже есть вот тут: http://habrahabr.ru/post/188454/