Alexey Dmitriev

Приложение же состоит из одного файлика index.php и выводит текст "Hello World!".

php не умеет выводить текст в браузер. Это значит что в первом докерфайле уже устанавливается какой-то веб сервер, возможно httpd

можно конечно просто установку nginx-а в первый докерфайл перенести, но надо разобраьтся как его состыковать с php-fpm.

А еще проще найти готовый. связка nginx с php достаточно стандартная сборка, уверен есть официальный образ, еще и не один от разных вендоров.

Get-NetFirewallRule -DisplayGroup "Remote Scheduled Tasks Management"

показывает все правила в группе - а их там два


во второй команде многие по неопытности путают параметры Name (который всегда на англ) и DisplayName (который зависит от языка интерфейса).
Далее включаем нужное правило Set-NetFirewallRule...-Enabled $true

Вопрос первый: как обратно эти модули загрузить

командой insmod.

Вопрос второй: usbserial это вообще на все порты?

usbserial может управлять устройствами произвольного типа, но по умолчанию он управляет только небольшим набором типов устройств.

в комплекте к rmmod есть команда insmod

но лучше использовать modprobe и для загрузуки модуля и для его удаления.

lowendstock.com
Поисковик по хостингам с ценами от 2$ в год (за какой-нибудь 128ram со 100мбит сетью), не обслуживаемые, слабая надежность (в зависимости от хостера)....
Мне кажется нормальные начинаются где то от 2-3$ в месяц (с 1GB ram), пользуюсь buyvm(frantech) с оплатой в bitcoin lightning network.

настоятельно рекомендую выбирать kvm версии, в них ты сможешь поставить любую ос, настроить свою файловую систему и т.п., когда как более дешевые lxc/openvz ничего этого не позволят.

1. Коммутаторы нельзя бесконечно цеплять один за другим гирляндой. Формально можно вешать 7 коммутаторов один за другим (включая головной).

2. Вам необходимо сделать «звезду» из оптического многопортового коммутатора концентрации (расположенного в серверной или в телекоммуникационном шкафу) и в каждый порт подключить по оптике коммутатор доступа с медными портами, расположенный в телекоммуникационном ящике в непосредственной близости от потребителя (до 100 метров). Каждый коммутатор должен питаться от ИБП. Кабели «витая пара» на заводе рекомендуется использовать экранированные, при этом очень важно правильно их заземлять, иначе будет только хуже.
3. Это серьезная задача, своими силами вы такую задачу не решите (иначе уже бы решили). Рекомендую нанять профессионалов по созданию СКС.

А мне необходимо, чтобы по внутренним VPNовским IP я мог достучаться до другого компьютера в виртуальной сети.

Обычно для этого достаточно в настройках VPN указать что возможна маршрутизация пакетов внутри сети между клиентами.
Поскольку ты не указал, что за VPN ты используешь, то читай мануал настройки к своему серверу. В OpenVPN за эту настройку отвечает опция client-to-client, в IPSec оно по умолчанию доступно.
А общем и целом все сводится к маршрутизации пакетов внутри своей подсети 10.10.0.0 к примеру, которая создается при настройки VPN сервера и к которой клиенты подключаются. Iptables тут нипричем, т.к. внутри этой подсети iptables не работает, если ты конечно не дописал что-то туда сам.
Иными словами, если у одного клиента внутренний VPN IP - 10.10.0.2, а у другого 10.10.0.3, они могут видеть друг-дружку по этим адресам внутри VPN тоннеля.

VPN называется.

Не помешают конфиги OpenVPN и таблицы маршрутизации с обоих роутеров.
Предполагаю, что на роутере1 (кв1) отсутствует маршрут до сети кв2 через VPN.


При решении данного вопроса с автором возникли проблемы с роутерами ASUS. Клиент (роутер2) ни в какую не видел сеть за сервером (возможно упустил какую-то опцию, "route ..", "iroute" и "push 'route ...'" не помогли). Решение с tap не подходило из-за отключения DHCP на роутере2.
Основная проблема - это невозможность загрузить в роутер целиком файл конфигурации сервером. А документацию консоли роутера (через ssh) найти быстро не удалось.
Если кто знает решение, прошу описать его в комментариях.

Аренда VPS (выделенного сервера) с Ubuntu и поднятие OpenVPN сервера уже на нем с последующим подключением двух роутеров в качестве клиента решили проблему.
Можно поднять и на ПК в сети, конечно. В таком случае нужно будет добавить статический IP для этого ПК и выполнить проброс портов в настройках роутера.

Установку и основную настройку сервера OpenVPN помог упростить скрипт https://git.io/vpn, который пришлось редактировать для замены зашитой в нем сети 10.8.0.0 на другую в связи с наличием пересечения данной сети с другой на одном из роутеров.

Итак, установка и конфигурация сервера OpenVPN на Ubuntu для объединения двух сетей роутеров без выхода в интернет через VPN. Для начала необходимо подключиться к серверу по SSH.

Установка OpenVPN с помощью скрипта через терминал. Скачиваем скрипт и запускаем его командами ниже.

>>> wget https://git.io/vpn -O openvpn-install.sh
>>> sudo bash openvpn-install.sh

Отвечаем на все запросы скрипта, выбираем протокол UDP.
После завершения установки открываем файл nano /etc/openvpn/server/server.conf, удаляем все строки, начинающиеся на push, и добавляем следующее:

ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/server/ccd
client-to-client

route 192.168.0.0 255.255.255.0
push 'route 192.168.0.0 255.255.255.0'

route 192.168.1.0 255.255.255.0
push 'route 192.168.1.0 255.255.255.0'

Далее создадим указанную в конфиге директорию sudo mkdir /etc/openvpn/server/ccd.
И добавим в нее файлы, названия которых будут отражать имена наших клиентов (указываются далее). И пропишем в них какая сеть какому клиенту принадлежит.



Запускаем скрипт снова для добавления клиента. Для добавления второго запускаем потом еще раз.
После запуска скрипта вводим цифру 1, соответствующую опции 1) Add a new client.
Здесь же и указываем название клиента (router1, router2).
>>> sudo bash openvpn-install.sh

Скачиваем файлы конфигурации для клиентов, которые сгенерировал скрипт, и загружаем соответствующий конфиг при создании OpenVPN клиента на роутерах.
Маршруты на роутерах прописывать не надо, как и правила в брандмауэре. OpenVPN сервер сам отправляет маршруты клиентам, которые мы указали в его конфиге ранее с помощью push 'route ...'.

Все просто.
1) Делаете VPN (OpenVPN или WireGuard) между серверами
2) Ставите на сервер дома NFS-сервер, и расшариваете папочку, пусть будет /mnt/share
3) На удаленном сервере монтируете в какой нибудь каталог mount -t nfs /mnt/share 192.168.XXX.XXX:/mnt/share