Владимир

ну тематика АСУТП оч обширная, но обычно есть линия производства которая производит конкретный тип продукции, соответственно автоматика контролирует тех процес (поддержания нужных пропорций температуры давления и тд) а также аварийные ситуации. итого есть обвязка из датчиков, и контроллеров(или реле) и мозг в виде SCADA например wincc.
А применительно к майнкрафту и ГрегТеху -пропробуйте сделать терминал который решает набор задач:
1 инвенторизация и упраление ресурсами
2 управление простыми цепочками производств (руда -> слитки или слитки -> провода )
3 упраление сложными цепочками производства - заказать нужное колво простых компонетов в простых цепочках и потом собрать из них сложный компонент
потому что во всяких сборках типа beyond reality крафтить детали а потом собирать руками всякие моторчики и тд это просто ад.

Очень похоже что KOP-315-65406 это номер тикета или заявки в саппорте вашего хостера, попробуйте с ними связаться.

Возможно проблема в том что роутер имеет уже настроенный проброс портов с внешнего ип на ип виндовс где находится web-сервер, и в случае если запрос (по доменному имени) с телефона приходит на внейшний ип то он проходит через NAT кторый сохраняет ип источника запроса и этот ип локальный и винда где находится вебсервер видя что запрос пришол с адреса из своей подсети ответит напрямую а не через роутер, хотя телефон то отправлял запрос на внейшний ип и ждет ответ от негоже.
Краткая схема:
192.168.0.1 и 178.248.232.5 - адреса роутера (внутренний и внешний)
192.168.0.2 - вебсервер
192.168.0.3 - телефон
что происходит: пакет от 192.168.0.3 идет на 178.248.232.5 проходит NAT и попадает к 192.168.0.2
192.168.0.2 видя что источник запроса из тойже сети согласно своей таблице маршрутизации отвечает напрямую 192.168.0.3
но 192.168.0.3 не ждет пакетов от 192.168.0.2 и поэтому его отбрасывает и дальше ждет ответа от 178.248.232.5
в итоге ничего не работает.
Как починить:
1 если есть возможность настроить статик днс внутри роутера чтобы адрес домена внутри сети резолвился в вебсерер
2 настроить hairpin nat, но врядли это можно сделать на обычной прошике TPlink (например на микротике это весьма не просто настраивается)

Это может туннелирывать роутер который для вас шлюз по умолчанию, но для этого ему нужен ipv4 адрес.
фактически это нат ipv6 в ipv4
Например как тут https://www.cisco.com/c/en/us/products/collateral/...

Если работник на рабочем месте валяет дурака то это проблема его непосредственного руководителя.
Ведь то что он смотрит чтото левое в интернете или читает анекдоты это следствие того что:
а) у него нет работы и он бездельничает
б) у него есть работа но он на нее забил (тк как видно за результат не спрашивают)
Пункты выше вобще не проблемы сисадмина.

З.Ы. Если ваше руководство не понимает вещи изложенные выше - бегите с такой работы.

Резервируют обычно не "машину" а сервис(ы), и в зависиости от них нужно подбирать решение.
Например Резервирование LAMP и KVM Гипервизора с виртуальными машинами будет очень отличаться.

На главной странице куча вещей(шрифты и картинки) грузится с других сайтов, а не с вашего, например
urgentwritings.com/wp-content/uploads/2017/04/home... может грузится более 600мс
и еще 2 картинки с тогоже сайта и тд,
Вобщем берите мерялки сокрости сайта типа gtmetrix или pingdom и смотрите на их рекомендации и их отчет и тд.

Я посмотрел на машинах с Centos и Debian:
у ssh сессий есть переменные SSH_CLIENT, SSH_TTY, SSH_CONNECTION
Пусть скрипт проверяет их и продолжает работу только когда они есть, посмотреть все переменные можно командой printenv

Почитайте https://www.nginx.com/products/nginx/caching/#purging
сделайте кеш главной страницы отдельно и его очищайте по необходимости, остальное можно кешировать более агрессивно.

Рассмотрите вариант Haproxy как фронтенд перед вашим сервисом, там можно писать очень гибкие ACL с рейтилимитами трафика колва соединений и тд.

1 Идем на ark.intel.com смотрим мощность процессора (тепловыделение) в данном случае 95 W
2 Меряем сколько места у вас в корпусе.
Теперь уже зная тепловыделение и размеры можно брать и искать чтото подходящее.

Халявы не бывает, если испортили репутацию своих ипов то извольте разгребать, также большинство блеклистов удаляют ипы если с них небыло вредной активности в течении какогото промежутка времени (обычно гдето месяц)
Так что вариант не грешить и подождать частично поможет.

ну для большинства серверов вне зависимости от роли подойдет -
1 ссш на другом порту
2 логин только по ссш ключам
3 настройка фаервола - все в дроп и открыть порты только запущенных сервисов
4 добавить в мониторинг
5 настроить бакапы
6 заполнить информацию о новом сервере там где вы ведете инвенторизацию (не важно у вас это txt файл или ubersmith)

Чтобы сервис запускался и работал в фоне - добавьте в [Service]
Type=forking

Хотите практику - идите работать в техподдержку хостинг провайдера.

Выбросьте этот холивар "какая ОС быстрее" из головы,
Обычно есть задача - нужен сайт, нужна почта, и тд, есть ТЗ и есть бюджет - дальше думаем и выбираем.
ОС и софт это только инструменты, а инструмент должен эффективно решать задачи.
Сравнивать ОС и софт можно только в контексте конкретных прикладных задач или юз кейсов, все остальное холивар который зря тратит время.

Как работник хостинг провайдера я всячески поддерживаю то что написал Tyranron
+ дополню немного субьективной сатистики по отлому впс и дедикейтед серверов
1 простые пароли и открытый доступ руту
2 не менее простые пароли и секретные вопросы для емейлов - ответы на которые можно в ВК или Фейсбуке
3 устаревший софт, в первую очередь cms в вторую все остальное

Помните безопасность впс это не только настройки впс но и безопасность(недоступность посторонним) вашего пароля(используете вы keepass или аналоги?), ссш ключа(с паролем ли он у вас?), емейла через который можно сбросить пароль для аккаунта хостинг провайдера а далее сбросить пароль или написать тикет в техподдержку. Безопасность компьютера с которого вы заходите на впс.
Включайте двух-факторную авторизацию если ее предоставляет ваш емейл провайдер и хостинг провайдер, если для обычной почты она слишком напряжна - заведите отдельный ящик для очень важных писем и там ее включите.