athacker

Кабель - омедненный алюминий. Если нужно больше чем на пол года и/или не подразумевается фиксированное крепление (монтаж), от него лучше отказаться в пользу меди. Омедненка имеет свойство окисления на границах с внешней средой (розетки, коннекторы) и обладает повышенной ломкостью на изгибах. Также обратите внимание на его категорию (хотя может на сайте врут).

На счёт коммутатора - добавьте чуть-чуть и купите с гигабитными портами

поставить на домашний комп virtualbox.
в него установить линукс.
попробовать чтонибудь в нем настроить, к примеру самбу и т.д.

Я пользую Seafile. Работает шустрее, чем Nextcloud, но свистелок и перделок меньше.

Seafile может?

Средствами windows не знаю, а если поставить маршрутизатор на пути и выполнить DST-NAT, то ваша задача решена.

Используйте CMAK https://habr.com/post/186674/
Для подготовки настроенного exe создающего соединение и прописывающего маршруты при подключении

Понятно, что раз айпи один, то придется заводить для них разные доменные имена, по которым сервер будет определять путь запроса.

Мне непонятно. Зачем городить такое, когда хватит одного доменного имени example.com?

возможно ли сделать так, чтобы основной сервер работал как роутер, и при при запросе, допустим, в pbx.example.com он все запросы по любым портам отправлял вм с телефонией,

Сделать чтобы сервер работал как роутер - без проблем.
Только вот вы похоже роутер с прокси сервером путаете.
Задача роутера - маршрутизировать трафик. Роутер вообще не знает что такое corp.example.com, и никак такую фигню обрабатывать не может, он знает только IP адрес и порт, без всяких буковок с точками.

С доменными именами работает либо веб сервер, либо прокси сервер, вот прокси как раз и может завернуть трафик куда-нибудь на основе доменного имени.

В вашем случае логичнее сделать так - все сервисы подключаются по имени example.com, которое резольвиться в ваш IP. Телефония будет идти по какому-то конкретному порту, поэтому сервер или роутер которому назначен этот IP должен будет перебрасывать пакеты приходящие на этот порт на сервер телефонии, а пакеты приходящие на 80порт на веб сервер, соответственно пакеты приходящие на 1с тоже будут перебрасываться на нужный сервер в зависимости от порта на который они пришли.

Логичнее и удобнее делать это на роутере, да и белый адрес как правило в таких сетях назначается именно роутеру. Сомневаюсь что у вас белый IP адрес висит на интерфейсе Windows сервера. Так что проброс портов все равно делать придется.

Никак.

И vmware, и NVidia, каждый в отдельности и вместе противодействуют возможности проброса видюх потребительского класса в виртуалку, даже топовых.

Почему?

NVidia продвигает свои дорогущие K1/K2 как решения для виртуализации графических вычислений и не без оснований предполагает, что если такое разрешить - то все будут пробрасывать обычные геймерские видюхи, а на K1 положат :)
VmWare хочет продавать свои решения по клиентской виртуализации - а если у юзера будет возможность просто пробросить в виртуалку топовую видюху - кто их будет покупать?

Поэтому, если у Вас нет бабла на NVidia GRID K1 - забейте. Такое не канает. У некоторых говорят получалось такое с KVM, но у меня повторить не получилось, хотя опять же по слухам AMD/ATi можно таким образом пробросить.

Антивирусы с включенной проверкой SSL-соединений стоят?

Nidere,

Есть мысли перенести хостинг своего сугубо утилитарного сайта с амазона сюда же.

Не очень хорошая идея.
Хотя какой- нибудь домашний сайт или что-то не сильно нужное и малокритичное перенести на домашний вполне можно.

1. Занимаются ли такие компании проверкой на уязвимости? - В теории - зависит от серьезности компании. И денег, которые вы готовы вложить в разработку.
2. На каком этапе разработки лучше воспользоваться услугами на проверку на уязвимости - Вопросами безопасности надо озабочиваться с момента решения начать разработку, т.е. с момента составления ТЗ на разработку.
3. услугами на проверку на уязвимости в узконаправленной компании - Всегда полезно сделать дополнительную проверку у независимого аудитора.
4. сколько в среднем это будет стоить - Серьезная проверка серьезного приложения - много. Как можно ответить "в среднем" даже не понимая, что вы там надумали разрабатывать.
5. нужно ли доплачивать за исправление уязвимостей? - Как договоритесь с разработчиком.

Эти машины просто напросто не находят DHCP сервер при очередной попытке обновления адреса.

Пытайтесь понять почему так происходит, сколько по времени ждут ответа DHCP-сервера клиентские машины, где трафик может идти не туда, etc.

Роутер 2 - просто мост?

Теоретически - все. Практически - зависит от того, какой сайт, какой смартфон. API для запроса всего этого дела есть, а если оно есть, его можно дернуть. Вопрос только в том, может ли это сделать конкретный браузер.

1. Как должны быть распределены пользователи и группы nginx, php-fpm, проекта? (т.е. от кого процесс запускается, и кто в какую группу входит)

Уже правильно распределены.

2. Где правильно располагать папку проекта, под чьими правами и какие там должны быть разрешения для файлов и папок?

Желательно отдельный выделенный радел, чтобы можно было понакрутить в параметрах монтирования всякие nosuid, nodev. Хотя и так сойдёт. Пользователь nginx или кто там ещё есть.

3. Нужно ли отключать SELinux?

Не нужно. Если умеешь его готовить, то всё остальное не нужно.

4. Или я всё делаю неправильно и нужно использовать docker?

Изоляция, которую даёт docker, не основная его функция.