Артем

30 секунд это прям маркер. У тебя lacp_rate=fast в bond.options, а Eltex по умолчанию slow (раз в 30с шлёт PDU), и Linux bonding решает что партнёр умер и роняет порты. Убери lacp_rate=fast, оставь mode=802.3ad,miimon=100. Proxmox рядом работает потому что у него дефолтный slow rate.

Аппаратный рейд имеет смысл только на старших моделях контроллеров (с собственной памятью, батарейкой и т.п.) все остальные варианты - это вендорлок и куча проблем с доступом к данным когда контроллер сломается (эта беда и на дорогих рейдах вылезает, но если у вас есть деньги на дорогой контроллер, вы и второй про запас купите).

Используйте софтварный raid.

mdadm - это работа на уровне блочного устройства, сам по себе не дает снапшотов и связанных с ним фичами (их делают поверх, например тормозной lvm) и если это не используется то дает наибольшую производительность, в т.ч. за счет отсутствия фрагментации файлов. особенно если диски виртуалок хранить не как файлы а как разделы на mdadm (не важно как, напрямую или lvm)

zfs выше требования (оперативка), но дает непревзойденные административные возможности, снапшоты (при этом высоченная их скорость), но слегка в среднем понижает производительность, особенно записи, фрагментирует файлы (это недостаток всех cow файловых систем) особенно это больно на базах данных, где часто мелкие записи (этот момент можно тюнить но все еще проблемный). у них есть zvol но так как он держит снапшоты, по факту ничем не отличается от хранения образом в файлах.

Я как то сравнил в виртуалках (при использовании hdd) zfs и btrfs (главный и единственный конкурент zfs, в чем то даже лучше но его все еще не рекомендуют в продакшне именно со сложными конфигурациями raid), первый делал заметно больше дерганий головкой hdd чем второй, но скорее всего на ssd это станет не заметно.

p.s. восстанавливать данные со сломанного zfs в тысячу раз сложнее чем с условного mdadm+ext4 по причине сложности первого.

p.p.s. есть общие рекомендации по созданию хранилища данных, и одно из них - держите хранилище по дальше от сервера приложений, разделяйте... данные здоровее будут (но это дороже)

У меня своя учетная система на 1С написана. Там все веду.

Если проблема "внезапно начали лагать игры и программы монтажа видео", надо не кидаться покупать новое оборудование, как тот новый русский с засорившейся пепельницей, а сначала разобраться, почему это произошло. Посмотреть загрузку проца, памяти.

Если бы это была видеокарта, то игры лагали бы с самого начала.
Если это видеомонтаж, то видеокарта вообще не при делах.
Получается, что дело не в видеокарте, и менять её не надо.

Если бы это был процессор, то он бы не тянул с самого начала.
Получается, что сам по себе он тянет, но кто-то загружает его мусорной работой. Например перекачкой данных между памятью и свопом на диске.

Остаётся память и диск.
Соответственно, смотреть, чем забита память и не умирает ли диск. Не наставлено ли всяких программ, которые жрут память, заставляя систему свопаться и убивать диск. Или просто какая-нибудь база данных разрослась, и жрет всю память.

В итоге либо просто почистить комп, либо - если и тратить деньги - то с умом, а не просто "щоб було".
Скажем, оперативки на все деньги, или новый диск и память.

Ну а если это просто зудит обновиться, то тогда да - говённенькое, но всё.

Например: https://www.jonsbo.com/en/product/ComputerCase/NAS... - без стекла, зато на 5/6/8/12 дисков.
И есть со стеклом, но уже обычные корпуса и в основном под один диск: https://www.jonsbo.com/en/product/ComputerCase/ITX...
ПО, если ещё не выбрали — TreuNAS на дебиане или XigmaNAS на фряхе. Диски — подключать напрямую. Если хотите RAID — изучайте матчасть, там много нюансов и подводных камней. Объём ОЗУ — 1Гигабайт на каждый ТБ хранилища. Процессор — любой холодный, т.к. топовой производительности от него не требуется. Если есть бюджет и хочется производительности — то надо будет добавить памяти по бюджету и в качестве промежуточного кэша поставить SSD или несколько. Топовый вариант — ECC память, особенно если хранилище планируется большого объёма, но это уже серверное железо и за пределами ваших требований к компактности.

Ну что-ж вы так убиваетесь? Вы же так никогда не убъётесь! (с) однострочный анекдот.

В конфигах NGINX пИшите:

ssl_ciphers GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!eNULL:!aNULL:!RC4:!MD5;
ssl_prefer_server_ciphers on ;

разумеется указываете ДВЕ пары ssl_certificate/ssl_certificate_key, одну со стандартной парой, и одну с GOST-овской. Если браузер не поддерживает GOST шифрование - он воспользуется стандартным, для которого работает стандартный сертификат.

Вуаля!

подцепи по FTP в туже папку. простой малый FTP сервак поставь и все.

В этот нет, где можно - явно указывается RouerOS/SwOS на сайте mikrotik.com

Свитч прекрасно работает на RouterOS, обновляй до последней 7 версии и сбрасывай в CAPS Mode, он сделает все порты в бридже.

Значит не настроена маршрутизация. Поведение правильное.
Маскарад работает с соединениями и далее после выключения маскарада все работает пока это соединение не оборвется.

Разреши еще установленные и связанные соединения 1 правилом

/ip firewall filter
add action=accept chain=forward comment="accept est, rel, untr" connection-state=established,related,untracked

Посоветуйте open-source проект для создания "общего диска" в локальной бездоменной сети для 3-5 пользователей

Microsoft Windows :) Правда не opensource, но в винде нужно пользоваться виндой.

доступна всем

В винде - не поверишь - есть права доступа :)

и периодически отваливается

значит что-то где-то криво. И если оно криво с виндой, которая обычно работает практически везде - то криво будет и с другими вещами

Есть ли способ создать не самоподписанный https сертификат для ip адреса в локальной сети (или заставить capacitor+эмулятор+fcm работать с самоподписанными сертификатами или вообще по http)? Или есть другой способ решения проблемы?

Другой способ: на своем домене blabla.com добавляете А запись субдомена dev со значением 192.168.56.2, теперь условно в любом окружении (дома, на работе, в метро) dev.blabla.com резволится в IP 192.168.56.2 - первая часть решена. Дальше еще проще получаете сертификат для dev.blabla.com у Letsencrypt подтверждением по ДНС Профит!
P.S. При получении сертификата, держите в памяти, что TXT записи могут добавляться по пол часа - часу. Это важно для успешного получения с 1го раза. Ибо новая попытка - новая TXT запись. (тут на 100% не уверен, может и есть варианты в документации со старым _acme-challenge)

системному диску присваивается почему то буква H

все остальные проблемы от сюда, так как в реестре библиотеки ожидают C:

Топать в реестр: HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices там искать элемент \DosDevices\H и переименовать соответственно в C (значение не трогать)

Если это недосутпно из сломаной установки, то загрузись в рабочую систему (какой-нибудь liveusb/livecd их тьма было на основе winpe) и от туда штатным regedit32 загрузи реестр \Windows\System32\config\SYSTEM (спросит имя - дай любое это только на текущий момент для отображения типа XXX) и редактируй уже XXX\HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices

p.s. надеюсь бакап из того что восстановили СДЕЛАЛ? все манипуляции проводить только после бакапа, и позже, когда починишь, сделай бакап еще раз