Ziptar

Хочу 7200 обороты ... 2-4 тб

С таким объёмом можно подобрать проверенную временем модель, которую даже специалисты по восстановлению данных старой школы будут котировать как "классический жёсткий диск, который на самом деле HDD, без SSD-шных штучек".

Посмотрите в сторону хардов Хитачи, либо Toshiba, которые на самом деле Hitachi (HGST):

Не берите диски, использующие SMR, особенно если планируете создавать RAID-массив.

P.S.
Также было бы не лишним уточнить форм-фактор винчестера, который вы выбираете - 2.5" или 3.5"

P.P.S.
Кстати, с учётом не самого большого по нынешним меркам объёма, можно также посмотреть на серверные aka enterprise модели наподобие Ultrastar (HUH...).

antix-live это обычный linux на базе debian, сам по себе он не делает флешки read only, полагаю просто совпадение и контроллер флешки посчитал что флешка умирает и перевел ее в режим read only что бы защитить данные (это обычное поведение для ssd любого толка, жаль что не всегда так 'надежно' они умирают).

Если из livecd linux простейший gparted/kdm не может ничего сделать с диском (да просто в командной строке с помощью dd обнулить первые сектора), то флешку в мусорку

есть черепичный диск SMR wd red, планировал под Рейд 1

Черепичные диски лучше не ставить в RAID. Чем сложнее массив, и "умнее" устройство / контроллер / система, тем выше вероятность, что такой диск ей не понравится, даже будучи исправным, либо выскочат какие-либо глюки.
Домашний РЭЙД 1, конечно, сильно проще, вероятность проблем с СМР ниже, но я бы всё равно воздержался, тем более у вас есть возможность - много других дисков.

В теории вроде бы черепичные диски слабы в записи, а на чтение вроде бы должны

У нас есть достаточно подробная статья про SMR HDD с графиками и подробностями. Вы - молодец, думаете вместо того, чтобы пользоваться бездумно, посмотрите - там есть и раздел "Особенности эксплуатации".

Но нет ли у них бо́льшей нагрузки при чтении случайных данных из-за специфичной записи?

Именно со чтением особенных проблем быть не должно, но это именно со чтением. Я бы не исключал даже возможное наличие плюсов из-за того, что формально в ленты укладываются данные, записанные в определённое время. Т.е. для файлов (не для баз данных) возникает некое подобие дефрагментации, особенно, если их потом не трогать.
Однако, алгоритмы SMR закрыты и различаются, так что гарантий тут никаких.

Чтение может просесть, если винчестер одновременно со чтением будет "тасовать" ленты. Тут вообще возможно всё, вплоть до выхода диска из строя из-за багов прошивки (редко, но тоже бывает).

единственный жёсткий диск, который резко сломался, был как раз черепичный ... (правда, он с 2020 г был жёлтый и имел 10000+ переназначенных секторов

Это отличная шутка на тему неожиданного выхода харда из строя :)

Затрудняюсь даже представить как вы опишете поломку SSD, которые как раз-таки умирают действительно внезапно :)

1. Проброс делается не через netmap, а через dst-nat
2. Покупай второй ip, через обратный прокси sstp не разрулить

IP KVM
материнка с IPMI

В итоге проблему решил. Как оказалось мешает патч от meltdown.
Решение прикладываю текстом, ссылку не оставляю т.к. исходный форум с решением блокирует РФ. Надо в реестре чуть поиграться.

1. Миф о том, что одной картинки - отметки об электронной подписи достаточно зашёл слишком далеко https://t.me/ep_uc/2472
2. Да, не все госорганы присылают файлы электронных подписей, поэтому эти документы не имеют вообще никакой силы, тем более распечатанные на бумаге. Электронную подпись можно проверить только в электронном виде.
3. Про метку доверенного времени выше правильно написали, она может и не быть, а если есть, то также со временем истечёт. Например, в Госключе метка есть
https://t.me/ep_uc/3633 но документ можно проверить не более 5 лет.
4. Решение - использовать иные, более сложные форматы подписи - архивные.

Чтобы не гадать, при каких условиях документ обладает юридической силой, а когда нет, особенно с учётом конца сроков действия сертификата - читай ФЗ об электронной подписи.

1. Смотреть нужно на SIG файл, а не на визуализацию документа (вот эти скриншоты)

2. Если есть TSP, то тогда документ действителен, если действительна подпись, ключ сертификата можно использовать для подписи и сертификат был действителен на момент подписания.

3. Если нет TSP, то тогда докумет действителен, если действительна подпись, ключ сертификата можно использовать для подписи и сертификат действителен на момент проверки документа (последний пункт важен, так как без TSP невозможно проверить, когда был подписан документ - он мог быть подписан после окончания срока действия)

Отметка времени находится не в сертификате, а в подписи.

И если я например, взял справку об отсутствии долгов за ЖКУ с ЭЦП УКЭП, а завтра срок действия сертификата закончится или он будет отозван

Это маловероятный сценарий, но вообще да.
В таком случае тебе придётся снова заказывать справку.

Собственно в случае бумаги всё ровно также - может оказаться, что документ был выпущен задним числом или сотрудник, который его подписывал, не имел на это право - тогда точно также, если дойдёт до суда, документ потеряет свою юридическую силу.

UPD: если вам очень нужно длительное время хранить какой-то документ без метки времени, то вы можете дополнительно обратиться к TSP-серверу чтобы эту метку времени создать - так вы хотя бы сможете подтвердить, что документ точно существовал на момент, пока первая подпись действовала => вы сможете подтвердить достоверность документа после отзыва подписи или после истечения её срока действия.