ТыжСисАдмин

Возьмите то что умеете :)

1С можно бэкапить по разному, смотря в каком виде база - SQL или файловая. С файловой так вообще всё просто - просто заархивировали и положили куданить.
Мониторинг это дело вообще комплексное, мониторить доступность серверов и рабочих станций (диски, нагрузки и т.п.) можно Zabbix-ом, насчёт мониторинга безопасности так это вообще комплексный подход и отдельная отрасль со своим огромным багажом знаний.

В общем вопрос у вас очень размытый.
Ну и даже вопрос про количество серверов это такое.... всё зависит от железа и нагрузок.

У них проблема есть.
Сайт доступен - UA

У вас сейчас трафик идёт не так как вы ожидаете :)

При вашей схеме, ответ от 10.1.3.13 уходит по дефолт маршруту мик1 а не как вы ждёте что он пойдёт в тунель и в мик2 в результате клиенту приходит ответ с другого IP и он правомерно его отбрасывает.

Вам нужен или двойной нат или маркировка пакетов.

Попробуйте так сделать на мик1
маркировка

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=!10.1.3.0/24 \
    new-routing-mark=ssh passthrough=yes protocol=tcp src-address=10.1.3.13 \
    src-port=22

Роут

/ip route
add distance=1 gateway=L2TP_TUNNEL_NAME routing-mark=ssh

Также как и на любой дебиан дистр.

Это подсветка синтаксиса, вот так захотелось авторам :)
В каталоге /usr/share/nano/ ищите *.nanorc файл интересующего вас синтаксиса и редактируйте под себя.

П.С. если каталог является GIT репой то это ещё и индикатор строк изменённых.

expl.ru - 111.111.111.111

/ip route add disabled=no distance=1 dst-address=111.111.111.111/32 gateway=PROV2-INTERFACE

А на первого провайдера соответсвенно должен быть настроен default (0.0.0.0) маршрут, на второго нет или с меньшим приоритетом.

с пробросом принтеров

Проброс принтеров это не решение проблемы печати на предприятии - не для windows не для linux инфраструктуры.
Желаете нормальный сервис печати на предприятии? - тарьтесь сетевыми принтерами.

Основные RDP клиенты в linux - rdesktop и freerdp + различные графические обёртки для них. Во всех линуксах работают одинаково, вне зависимости от того являются они предустановленными или установленными из пакетов.

Так как вопрос фломастеров, то моё ИМХО - 128 под систему и любимую игрушку, а старый теробайтник под мультимедиа.

Поднимаете на любом, дешевом, сервере VPN сервер и соединяете что угодно и как угодно.
Как вариант, можно к примеру использовать Mikrotik роутер, у него есть интегрированные VPN сервера.

В любом случае, если вы собираетесь организовывать связь между географически разнесёнными устройствами, то у VPN сервера должен быть белый (выделенный) IP

Всё что вы можете это прописать конкретный роут в клиентский VPN,

route ADD ( ip jira.company.com / celoxis.de)  MASK 255.255.255.255 IP_vpn_iface

Соответственно обращения на данные адреса пойдут в нужный интерфейс, остальные в дефолтный ноут.

Предоставленные вами данные относятся к моменту "после" и совершенно не значит что в какой-то момент ваши 40 свободных гигов не превращались в тыкву.
1. Попытка бэкапа
2. Компрометация сервера и попытка слить БД
И ещё 100500 вариантов развития событий.
Ну на этот момент вам уже пару раз на stackoverflow указывали.

Расшифровывать не буду ибо не интересно, да и вам его содержимое не должно быть интересно а вот что вам действительно должно быть интересно так это то откуда он взялся и лотать дыру.

Нет такого понятия как "лицензионная установка", есть понятие "легальная инсталляция" - услуги.

1. вы ИП
2. предприятие производит закупку лицензий на ПО у любого поставщика.
3. вы оказываете услугу по инсталяции этого ПО.

а если вы вдруг решили работать напрямую с мелкософтом и закупать лицензии на прямую, то там подход индивидуальный и 100500 требований, с этим вопросом непосредственно в мелкосойт, ну и необходимо будет Юр. лицо.