brar

2. В целом по-барабану в данном случае. Вопрос только в умениях настроить. Но, предполагаю, OpenVPN будет проще настроить (главное чтобы он был через UDP, а не через TCP). Хотя для него надо будет ставить на клиентские компы софт. И есть более правильный вариант в виде ike2 туннеля. На вдс ставите strangswan|charon. На клиентских виндовых тачках ( win10 если) есть нативная поддержка ike2 туннелей (тунель по сути можно создавать заготовленым PS-скриптом в одно касание).
4. Если на клиентских машинах вы будете заворачивать асболютно весь трафик (ну кроме того, что до внешнего айпишника вашего вдс сервера) через туннель, то да, весь трафик будет идти через вдс, там NAT-иться и уходить в дикий инет. Но если по какой-либо причине туннель упал, а инет продолжает работать, то сотрудник, не зная об этом, подписывает благополучно со своего провадерского адреса. Короче, над схемой еще работать надо.
И тут более правильным будет строить site-to-site туннели на роутерах офисов, а не на АРМ сотрудников.

Так же, вся схема может превратиться в тыкву, если фнс станет следить не только за айпишником, а еще за каким-нибудь параметром эцп.
Еще вариант - завести терминальный сервер, завести там юзеров, которые работают с эцп и всё. Это я бы сказал, самый правильный и простой вариант.
Но геморра бизнесу подкинули в очередной раз. То маркировка, теперь эти мчд.
Кстати, закон про мчд перенесли на 31 августа 2023.

А если в ntfs?
Для линуксов утилита ntfs-3g (на каждом утюге есть). Хотя производитльеность просядет.
Для мака - тоже, должно быть что-то.
Но в итоге это тоже костыли, только с другой стороны.

Так что, наверное, только exFat остаётся.
Особо выбора больше нет, так как нет нативно поддерживаемых ФС всеми тремя ОС сразу.

Так или иначе критические данные на таком диске хранить не стоит.

///Mikrotik RB750Gr3 прошитый на openwrt///
o_O

Exim4.
Только учтите, что мануалы для версии до 4.94 отличаются от мануалов версии после 4.94. Да и в целом, обращайте внимание для какой версии читаете мануал.

Конечно, актуально.
Мало того, Asterisk - это база/фундамент для всех остальных (по крайней мере, львиной доли) существующих продуктов виртуальных АТС на рынке.
Будете знать Asterisk, значит сможете легко разобраться с любой его коммерческой/некоммерческой "надстройкой".
А будете знать только определенную надстройку, значит будете знать только её.

1. Проверить атрибут исполняемости скрипта ( chmod +x /var/lib/asterisk/ssh.sh ). Убедиться, что у пользователя астериск (или из под кого она запускается) есть права на этот файл.
2. Убедиться, что доступ по ssh осуществляется по ключу и он не требует пароль. Как вариант добавьте в дайлплан перед вызовом ssh что то типа:

n,System(eval "$(ssh-agent -s)" ; ssh-add /путь/к_вашему_ключу)

( права дать астеру на чтение ключа не забудьте)
А вообще, изначально смотреть, что пишет консоль астера во время вызова.

"Try to install gtkmm3 manually if it does not work properly. To enable copy and paste between host and guest gtkmm3 is required." (c) Арчвики, в которой, я так понимаю, Вы уже были ( https://wiki.archlinux.org/title/VMware/Install_Ar... ).

Но также, не понятно зачем вы это делаете? KDE - она и в африке на любом дистре KDE. Это далеко от ознакомления с дистром. С дистром ознакамливаются через пакетный менеджер, структуру дерева конфигов и т.д.
Скилзы "установка арча с kde на workstation" не несут же никакого смысла даже для персонального использования, не говоря уже о рынке труда.
Куда более практично "играть" с kvm/qemu, libvirtd, virsh/virt-manager.

В целом, подход правильный, что с непосредственно с голого астера. Также, сразу начать конечно без реал-тайм конфига и бд, а просто файлов sip.conf и extensions.conf (ну возможно еще, asterisk.conf).
Но также, обратите внимание, что при изучении Вам будет встречаться рекомендация использовать вместо устаревшего sip новый набор - pjsip (файл pjsip.conf). Да, он круче, чем сип, и да на него стоит переходить. Но он может отпугнуть своим объемом настроек. То что в сип делалось 3 строками, в pjsip делается 5 блоками по 3 и более строк. То есть, пока pjsip задвиньте, когда освоитесь на практике с sip, потом перейдете на pjsip, и возможно на реалтайм.

Расскажу свою историю.
Самсунг 970 PRO емкостью 512 ГБ. Купил в марте 2020. Год работал тоже ок. Потом начались фризы/отвалы диска. Любая команда приводила к input/outup error (я в линуксе). Помогала только хардварная кнопка reset на корпусе.
Перепробовал все что можно было самому (включая полное форматирование диска, разные файловые и операционные системы, gpt. dos). Везде одно и то же. Летом 2021 отдал диск по гарантии. Заменили на новый такой же. Будучи "наученным" тут же стал гонять внутри него большие файлы. В итоге он тоже начал отваливаться. Второй раз везти по гарантии всё никак времени нет. И всё жду возможности протестить его на другой материнке. Короче, у меня всё сводится к тому что либо мать не выдерживает либо этот диск не предназначен на долговременную нагрузку копирования со скоростью 3,5 ГБ/с.

ssh-keygen -R ip_address_of_clone

https://wiki.archlinux.org/index.php/I3#Iconic_fon...

Благодаря этому и самим фичам телеги, в ватсапе остались только домохозяйки со своими группами в детском саду и школе (ну и те, кто сам не предлагает своим контактам перейти общаться в телегу). Как недавно услышал где-то: Ватсап - это "одноклассники", только уже для другого поколения.