brar

//Я читал, что можно через SFP - заводить интернет.//
Смотрите на вашу связку сфп_модуль+микротик, как на роутер внутри роутера. СФП настроить без провайдера у вас не получится, скорее всего, даже если модель вашего модуля совместима с микротиком. Если совместима и пров сделал от себя все необходимые настройки, чтобы ваш модуль получал аплинк, то sfp-порт в микротике настраиваете, как и любой другой "wan"-порт.
А так в идеале, лучше попросить у прова так называемую "оптическую розетку". И от нее уже эзернет в микротик. Таким образом, "one function - one device", а зона ответственности чётко разграничена, плюсом - вышел из строя микротик (или надо убедиться, что в отсутствии интернета у вас не виноват микротик), подменили другим любым роутером временно и вперёд).

В идеале отдать предпочтение 4k 144 герц.
Потому что для мониторов от 27" (и выше) FullHD - будет гарантировано мало. А 144 Hz (и выше) при скролле текста смотрится куда приятнее.
Если зрение далеко от идеального, то я бы отдал предпочтение герцовке. Если зрение идеальное, то - и герцовке, и разрешению. В общем, если есть деньги, то 4k 144 Hz. В остальном - это просто муки выбора, без однозначного победителя.

Плохая идея.
Смотрите в сторону инструментов синхронизации.
Начиная с готовых, до накидывания собственного башскрипта с ансиблом + rsync/rclone + systemd. Там строк 15 будет.

В наше время это редкое сочетание: тактичность/галантность и, мягко говоря, наивность. Даже как-то мило, молодой человек. :)
Со своих старческих лет могу сказать так: Забейте на всю пургу про безопасность! Никого не интересует по каким пopно сайтам Вы ходите, потому что туда ходят приблизительно 4 млрд населения планеты или 80 млн в нашей стране. А кому надо, те и без хакинга призовут в военкомат (условно).
Просто для действительно важных сервисов (социалки, почта, телега, банки, ваш_важный_сервис, etc) используйте двухфакторную авторизацию. Всё остальное - никому не нужный мусор, включая Ваш домашний адрес, ФИО и родословную.

Несмотря на то, что конкретного ответа на Ваш вопрос у меня нет, в силу, сами понимаете, сложности и разнообразия совокупности настроек и железа, накидаю мыслей.
У меня арч, поэтому прошу прощения, что буду опираться на его названия пакетов и инструкций. но вы легко проведёте аналогию для .deb-системы.

Первым делом я убедился бы, что используется vulkan, чистый wayland (без xwayland), а качестве драйвера - intel-media-driver (iHD). Просто есть еще libva-intel-driver (i965, для деб систем есть еще libva-intel-driver-non-free), он считается устаревшим и на моем сетапе с недавних пор на нем перестало работать hardware acceleration. А с iHD всё завелось.
Делал по статье:
https://wiki.archlinux.org/title/Vulkan
Вам, думаю, можно обратить внимание на пункт №3.1 - Switching between devices, как отправная точка.

Помимо этого у вулкана есть технология, как раз в рамках Вашей задачи:
(прямая ссылка не вставляется, поэтому криво даю):
www khronos точка org слэш blog/getting-started-with-vulkan-compute-acceleration

А, ну, и из разряда шуток про "I use arch linux by the way", для разгрузки встроенной графики можно попробовать лёгчайший swaywm. Плюс у меня именно с ним, в отличие от иксовых DM, заработали два монитора с разным DPI и установкой одинакового размера интерфейса, в этом плане вэйланд+свэй выше всяких похвал). Но переход на тайлинговый DM - сам по себе требует привыкания.

Скорость измеряете через туннель или через дикий интернет? Через туннель в нынешних условиях, когда ТСПУ шагают по стране, измерять скорость - не прольёт свет. Также ТСПУ может "вкурить", что трафик от Вас сугубо для обхода блокировок и поставил ваш IP в гео-клетку и теперь вы качественный туннель не построите ни по одному протоколу.
Если проблема существует и при тестировании с других каналов, то опять же ТСПУ могло занести хостера в черный список.
Помимо этого возможно банальная проблема с динамическими маршрутами у провайдеров/вышестоящих провайдеров. Обычно максимум за день её исправляют.

Одним из возможных векторов взлома мог выступать докер в привилегированном режиме и левый контейнер, из него попали на хост.
Так или иначе, система скомпрометирована чуть более, чем полностью. Даже если Вы что-то наковыряете, доверие к системе по прежнему будет равно нулю.
Создание нового сервера или миграция на доверенный - это единственный выход. с правильно настроенной архитектурой безопасности всего вашего стека.
Искать место, откуда произошел инцидент, можно до бесконечности, однако смысла в этом мало, потому что никаких скилзов это не даст, не считая тех, которые касаются конкретно этого взлома.

Учитывая, что Вы упомянули битрикс, от Вас необходимы еще детали.
На сентосе развернуто через виртуальную машину битрикс ВМ (или через скрипт bitrix-env)? Если - да, то переезд на дебиан, будет для вас (судя по вопросу) почти кровавым делом.
Если же на сентосе развернуто просто, как связка apache/nginx+php-fpm + mysql (mariadb это тоже важно), то все проще. Версия php тоже важна. (7.* или 8.*).
Очень обобщенно делается так:
Создаете бэкап корня сайта и базы данных на сентосе.
На дебиане восстанавливаете эти бэкапы.
Настраиваете вебсервер (apache или nginx+php-fpm) и СУБД - mariadb (с оглядкой на кодирвку соединения БД на сентосе).

Процы 10-15 летней давности покупать не стоит, это гарантировано. У вас там не будет ни шин быстрых, ни отказоустойчивости.
Если нет денег на хотя бы 5-ти летний сервер, ваш вариант - это собрать два компа из топового консьюмерского железа из какого нибудь предпоследнего поколения: 3.5-4 Ghz проц ядер на 10-12, по два три диска nvme m2 pci4 (это обязательно, я бы сказал) минимально по одному террабайту, RAM 64 ГБ (но лучше, по 128 много всегда лучше, чем меньше). И еще какой-нибудь старый сервер или комп, чтобы на нем поднять реплику (слэйв) СУБД + файловый бэкапсервер, на случай шиндеца. (главное откатать сценарий обрушения прода).

А руководству объяснить, что из говна 15 летней давности конфетку не сделаешь. Поэтому ваш вариант с Ryzen 7 - как золотая середина, но в кол-ве двух штук, так как у вас при 40 активных пользователях при условии, что они будут сёрфить интернет и открывать как не в себя по 30 вкладок, 64 ГБ съест только один терминальник и ВМ в такие моменты будет "фризиться".

В нынешних условиях "косячить" могут не только Ваши настройки, а пров или скотский DPI.
При этом практически гарантировано, сейчас настроите, а через некоторое количество времени перестанет работать и это. Будете снова искать методы. А они будут сужаться и сужаться.

Вы хотите сделать так, как не надо делать. )
Делайте типа так:
1. IP-видеорегистратор. (Hik или hiwatch) на 8 камер.
2. Коммутатор (dahua) с 7-8 портами poe-out.
3. Камеры hiwatch (c питанием по POE), желательно цилиндрического исполнения, чем купольные, так как их монтировать удобнее.
Бренд можете любой, конечно, подставить сюда. Но POE - маст хэв. И упаси, Великий Аттрактор, ставить какой-либо программный видеорегистратор на обычный комп, будь он на винде или на линуксе, не важно. Ваш проц при записи или проигрывании с этих 6 камер будет утилизироваться как минимум на 50-60 процентов.

Для проверки сначала надо отключить fullhd-моник (и перезагрузить комп). Посмотреть как будет без него.
Таким образом, убеждаемся что новый монитор работает без блюра (размытия).
Выставляем на мониторе масштаб 100%. У вас скорее всего стоит 125 или 150, что и является причиной размытия при подключении второго монитора с другим разрешением.

UPD: Вот тут более детально написано: https://support.microsoft.com/ru-ru/windows/%D0%B8...

1. Создать рэйд и разделы на новом сервере.
2. Установить ОС.
3. Соединить кабелем оба сервера напрямую. Задать настройки сетевым картам.
4. Копировать по сети данные со старого "сервера" на "новый".

Если подразумевается, что на старом рейде установлена ОС и хочется перенести на новый сервер as is, то как минимум надо узнать, какое железо на новом сервере, добавить все необходимые драйвера для этого железа в существующую ОС на старом сервере. Загрузиться на старом сервере в какой-нибудь live дистр linux и завернуть пайпом dd копирование по сети на новый рэйд. Но этот путь сулит приключения или проблемы которые могут всплыть потом. Так что лучше, всё-таки, делать в лоб через чистую установку ОС, настройку прикладного ПО и переноса необходимых данных по сети.

UPD. Если же в новом сервере нет дисков и вы хотите подключить в него диски со старого сервера, и нет других дисков суммарно объемом равному объёму данных на существующем массиве, то ваша задача никак не решается.

сначала отталкиваться от железа хоста. Если серверное, типа, с двумя процессорами и ecc-памятью, то vmware esx{i}.
Если консьюмерское железо, то qemu/kvm на любом серверном дистрибутиве линукс. Но этот вариант так же хорош и для серверного железа. Просто в vmware вы, скорее всего, не столкнетесь с необходимостью тонкой настройки, например, энергопотребления виртуалок и SR-IOV, как пример.
( оффтоп: почему все так любят openvpn при наличии много лет "must use" ikev2 ? )

Абсолютно безгоморный вариант - это сменить стандартный порт сервера с 3389 на свой и разрешить в брандмауэре подключения к этому порту.

export TERM=xterm-256color