iotop начал выдавать интересную вещь: 
загрузка IO 99% от процесса [kworker/u16:0+flush-8:112]
После поисков вариантов проблемы оказалось, что knot-resolver имеет персистентный кеш на жестком диске.
Встановлення Docker в моєму варіанті дещо ускладнено.
Я не хочу використовувати дефолтовий firewalld і iptables.
Наразі firewalld не підтримує збереження правил nftables, які вносяться через nft, тому при рестарті все вилітає. 
А сам він не підтримує SNAT.
Плюс мені не подобається ідея ввімкнення маскарадінгу для всіх. Я хочу старий добрий Source NAT.
І завжди краще знати що відбувається під капотом та як працює, щоб не виникало сумних історій під час дебага.
Тому тут буде більше про nftables і як вимкнути в докері дефолтовий фаєрвол.
Первое включение свитча. Настройка адреса и доступа.
Быстрое поднятие speedtest сервера от Ookla на Linux (Centos 8 в данном случае)
При работе приложения начали возникать существенные задержки, местами вообще отказы. Надо было посмотреть как работает MySQL база.
Все свелось к использованию tcpdump и анализатора запросов pt-query-digest. Потому как останавливать базу нельзя, а лог запросов там, конечно же, выключен.
Стоит сейчас bind, собранный опциями --prefix=/opt/bind --with-tuning=large --enable-threads --with-openssl --with-libtool. Потребовалось вынести DNS сервер, т.к. нагрузка получилась на нем немаленькая. Обратил внимание на Knot. Но есть нюанс - разные адреса для разных сетей должны отдаваться. Что из этого получится - посмотрим.
Чтобы восстановить доступ к коммутатору нужно восстановить конфигурацию по умолчанию. Проще говоря - нужно сбросить в дефолт.
В марте 2020 года Укртелеком сообщил, что, несмотря на карантин, массовые кражи телекоммуникационного кабеля продолжаются в крупных масштабах. Отчеты за март показывают 150-160 случаев каждый день, а всего за неделю с 16 по 22 марта было похищено и повреждено более 14 тыс. метров. К сожалению, проблема воровства кабеля в Украине совсем не новая, поэтому многие структуры уже достаточно долго ищут эффективные методы борьбы против краж. Команда iotji совместно с директором ООО «Атраком» Савчуком Александром с 10 июля 2019 года проводит испытания датчиков для контроля крышек люков. В этой статье вы сможете ознакомиться с нашим отчетом о реальных испытаниях беспроводной сети, построенной для оповещения бригады в случае несанкционированного вскрытия люка. Оборудование для тестовой системы было предоставлено командой iotji.