AntHTML

В серверах виртуализации классическим и достаточным местом размещения системы является RAID1 из 2х SSD. В последнее время чаще всего NVME на програмной рэйде самого гипервизора, чтобы не тратиться на аппаратный контроллер.
Также для любого кластера, для нормальной работы кварума - крайне приветствуется нечетное количество, ну или на крайняк - внешний арбитр
Сторадж - на 2 внешних зеркальных ноды - на них массив из сколько не жалко потерять места: можно и 0 и 5 и 10 и strep, а еще лучше - несколько лун с разными уровнями (сча даже операционки свободных nas умеют в так называемые "гибридные массивы")

Письмо точно не фишинговый спам?
Скорее всего достаточно зайти и покликать, чтобы заходы у них в статистике отбились
Ну и пару писем переиодически отправлять даже на свой второй ящик

раз уж nginx наружу выставили, то я бы еще в добавок издал сертификаты и раздал их работникам через e-mail.
Установить серт на комп - дело пары кликов, но как первичная стена fail2bana прекрасная вещь "стукнулся без серта - на полчаса в дроп", а успешным уже можно и 5 попыток пароля давать

512 байт (512n): Это диск с секторами, которые содержат 512 байт.

512e (512 emulated): Это диск, физически имеющий размер сектора 4096 байт, но эмулирующий 512-байтные секторы для совместимости с операционными системами, которые еще не поддерживают 4K native сектора. Это позволяет использовать устройства с операционными системами, которые не поддерживают 4K native сектора.

4kn (4K native): Это диск с физическим размером сектора 4096 байт. Это стандарт, известный как Advanced Format, который позволяет уменьшить место, требуемое для служебных меток, и повысить эффективность использования дискового пространства.

Чем больше размер сектора, тем лучше работается с большими файлами - больший кусок файла влазит в один сектор и нужно меньше времени для поиска сектора со следующим куском файла
Но есть минус - файлы меньше 4кб, либо куски файлов меньше 4кб, будут занимать целый сектор. И если у вас куча файлов по 1кб (пускай логи) то вы теряете как производительность, так и место, т.к. оно считается блоками по 4кб.
Именно поэтому в свойствах файла пишется 2 параметра: "размер файла" - фактический в байтах и "на диске" суммарный размер занятых файлом секторов (блоков)

Да, все верно, одна из распространенных конфигураций
Оба канала приходят по VPN, VLAN, PPP, MPLS и т.п. тунелям, роутер их и разруливает
Если во втором офисе L2 коммутатор - то что-то простое типо VLAN, MPLS
Если L3, то могут и роутерные протоколы использоваться

А роутер включен в конфигурации Router-on-stick - когда по одному проводу гонится все что нужно переварить и туда и обратно

В первый порт включились? Он в последних прошивках по дефолту DHCP WAN с отключенным управлением
Пробуйте подключаться в порты 2-4, и настройте на компе статический адрес 192.168.88.10/24 - это наиболее реальный способ добиться до управления

Самое главное - декомпозировать задачу на разделы
1. Кабельная система СКС для рабочих мест - это должно быть построено до перезда. Как писал Komrus "не менее 1 2хRJ45 на 3-4 м2, не менее 3х розеток на кабинет". И сводится это все должно в нормальный коммутационный узел, а не по свичу в кабинет. Если от точки до серверной <90м то тянем туда, или делаем по середине 3 этажа 2 коммутационных - чтобы туда свести все кабло.
2. Подсистема WLAN - на плане здания, а также очень желательно с каким либо радиоанализом набрасываем расположение точек доступа для лучшего/полного поркрытия. После чего рисуем кабло от точек до отдельных патчпанелей в коммутационной, после чего рисуем/собираем отдельную активку для обслуживания этой подсети wifi (коммутаторы, контроллеры, возможно шлюзы/маршрутизаторы)
3. Остальные *oIP подсистемы: видеонаблюдение, СКУД, АСКУЭ, ОПС и т.д. аналогично п.2
4. Проектируем уровень доступа L2 - коммутаторы доступа в серверной для компов/принтеров/телефонов - L2 гигабитные 48портовые, желательно с 10g аплинками - по планируемому на ближайшие лет 3-5 количеству устройств +10-15% запаса
5. Проектируем L3 ядро - на 500+ это минимум 4-6 хороших маршрутизаторов с поддержкой резервирования (2 интернет, 2 vpn, 2 межсетевых экранов(можно заменить на L3 коммутаторы) )
6. Проектируем L4 и выше - обязательно AD и полное разделение сетей и сервисов.

А коробки большие?
Я бы просто разделил на 2 этапа
1) видеофиксация процесса сборки коробки на столе (камера общего плана с обзором всего стола)
2) фотофиксация (распознавание ШК) сделать в углу стола маленькую область с направленной камерой и/или сканером ШК в которую сборщик должен на 5 сек (или до "пика" системы) положить готовую коробку перед отправкой в общий ящик.
Раньше у некоторых китайцев на али, или еще до али на bic/gb и т.п., встречались такие варианты фотобоксов, когда к карточке заказа прикреплялась фотка посылки с трех сторон, в том числе и с CMR, чтобы покупатель за 2 дня до отправке мог успеть перепроверить данные

В компанию, на 30 чел, как писали выше - лучше сделать самосбор на десктопном железе. В дальнейшем, в случае роста, без проблем переведется в обычный юзерский ПК.
Б/у-шное юнитовое железо в таких компаниях обычно некуда ставить, чтобы оно себе гудело никому не мешая.
Домой, для красоты на полку, можно и терамастер поставить

Что значит оффлайн страницу?
То что сохранено из кэша браузера, то сохраняется из кэша браузера и официально сайту не видно (псевдо телеметрию гугла в расчет не берем)
PS: Открою секрет. Страница в большинстве случаев скачивается из интернета в папку %temp% и уже оттуда показывается в браузере.

В поле, я бы обратил внимание на стандарт туровых музыкантов EtherCon.

Если денег не жалко, то от ньютрика, они какраз и рассчитанны на постоянное перетыкание

Целевку можно получить только от гос предприятий.
Соответственно выбор: после выпуска батрачиться 5 лет на госа с очень часто зарплатой кратно ниже рынка, или по общей куче еще курсе на 4м запрыгнуть (потом распределиться) на галеру, 2 года набрать опыта и выйти на свободный рынок.

1) по возможности взять в аренду у провайдера статический IP
2) Зарегистрировать VPN
второе лучше делать работодателю
Хотя помочь может % на 50, тк ТСПУ на белые списки часто пофиг

Есть. Электронный документооборот. называется
Хотя тема больше про бюрократию регламентов, а сами таски потом можно хоть в GLPI, хоть в JIRA, хоть в любой другой системе реализовать. Главно, бумажно, прописать и утвердить у руководства алгоритм согласований.
Внутри конторы можно прописать хоть: безопасник лайкнул сообщение в ТГ - значит согласовано

Это называется не "Дежурный режим", а "Сопровождение ПО".
Так и искать: на сопровождение, но на фрилансе обычно эту сферу пытаются подогнуть под себя разработчики как "подушку безопасности", типо сделали сайт и потом поставили на поддержку, т.к. сами его знают, а так скорее искать "на галерах"
PS: дежурный режим: это круглосуточный фултам про всякие мониторинги инцидентов и тп для неотложных работ

В чем проблема сделать зеркало сайта для запада?
Ну или проксик на AWS и опять же домен типо global.mysite.ru

Бытовых роутеров с полноценным 10G свичем пока не встречал. Максимум что видел это 10G WAN (обычно в виде SFP+) и/или 1-2 2,5G RJ45.
Поэтому пока лучший и дешевый варик - это отдельный роутер + отдельный 10G или мультигигабитный (1-2,5-5-10G) коммутатор - они сейчав в более-менее вменяемых ценах.

1) у каждой уважающей конторы есть зарегистрированное в интернете доменное имя mysite.com
2) нам нужно сделать captive portal
2.1) поднимаем в DMZ веб-сервер называем его cp.mysite.com
2.2) как сказал AlexVWill выпускаем в certbot бесплатный сертификат
2.3) прописываем в DNS роутера записи для направления трафика на cp.mysite.com
2.4) настраиваем фаервол на полный доступ к let's encrypt для получения корневых сертификатов и СОС
3) радуемся жизни