Как скоро активируется ssl let's encrypt для timeweb с помощью ispmanager?

Проверь наличие записи в публичном DNS

dig TXT _admin-challenge.psy-freud.ru @1.1.1.1

Если запись на месте, то надо дернуть certbot

Как сделать так чтобы python скрипт создавал txt файл на ubuntu в директории где он находиться?

path_dir="/var/www/html/"

with open(path_dir + "file.txt", "a") as f: 
    f.write("123")

Не стартует камера через PoE?

Letestu10, Может все таки проблема в камере? Никаких настроек PoE на камерах нет, тут только в сервис или попробовать другой PoE коммутатор или инжектор.

Не стартует камера через PoE?

Для начала было бы не плохо понять где проблема в камере или в свиче.
Попробуй банально подключить проблемную камеру в другой порт.

Можно ли получить доступ к файловой системы виртуальной машины Proxmox через доступ к гипервизору (хосту)?

Можно, надо поставить пакет ntfs и смонтировать раздел, но скорее всего у тебя LVM раздел.
https://forum.proxmox.com/threads/how-can-i-mount-...

Как перезапустить конкретные сервисы linux через Ansible?

Почему бы просто не заходить под root используя ключ ssh?

Asterisk входящий вызов на несколько внутренних номеров?

fastboot, Если не сложно, отметь как ответ.

Asterisk входящий вызов на несколько внутренних номеров?

fastboot,

Костыльно будет через группы, использовать внутренний номер как вызов группы, а сами клиенты задать любой свободный номер с заменой call id

Это правильное решение. У меня под рукой нет такой АТС что бы проверить. FreePBX позволяет делать FollowME без таймаута.

Asterisk входящий вызов на несколько внутренних номеров?

fastboot, Тебе нужен FollowMe. В настройках exten 102 надо указать FolloMe на 103.

Нужен ли антивирус на linux server?

Кирилл, Сделал.

Нужен ли антивирус на linux server?

Кирилл, Универсальной статьи нет, так как настройка зависит от ПО которое крутиться на сервере.
Есть общие рекомендации:
- открывать только нужные порты
- для SSH использовать ключи
- запретить вход от root на сервер
- не использовать имена учетных записей которые попадают в перебор (типа admin, super, cisco и т.д.)
- запускать сервисы от непривилегированных учетных записей

В Fail2ban уже заложено множество шаблонов под разные сервисы, их достаточно просто включить.

Кстати, хорошо еще помогают бекапы и контроль версий типа etckeeper.

Нужен ли антивирус на linux server?

Тоже самое, ни разу не пригодился. Было пару пробитых серверов, ради интереса гонял на них разные антивирусы и скрипты, пытался найти трояна или зараженный файл - все глухо.

Для себя сделал вывод, что это бестолковщина для linux сервера.

По логике, антивирус в основном сканирует скачиваемые пользователем файлы и блокирует потенциально опасные действия пользователей. Но непосредственно на самом сервере пользователь не работает, а только запрашивает с него данные, а следовательно никаких привилегий на сервере не имеет.

Вот, что реально помогает, это правильно настроенный firewall и fail2ban. Так же хорошей практикой является запускать процессы которые слушают порты от безправных учеток.

Как в Wireshark определить источник пакета?

Only4You, https://habr.com/ru/post/252929/

Как заставить общаться хост с доверенным сертификатом и домашний сервер с самоподписанным?

GreenX5,

Общаться... Не знаю более понятного синонима в русском языке, сорри.

Тут понять бы что подразумевается под общение.

Что приходит в голову из твоего описания проблемы
1) Если сервера между собой передают какие-то данные, с использование соответствующих библиотек, следовательно необходимо найти опцию игнорировать сертификат для библиотеки которая устанавливает TLS соединение.

2) C VPS грузиться страница, а с домашнего сервера подгружаются js и устанавливается соединение между браузером и домашним сервером. В там ком случае, извольте, где-ж тут общение между серверами, это обмен данным между сервером и клиентом.

Как заставить общаться хост с доверенным сертификатом и домашний сервер с самоподписанным?

Соответственно ни тебе ajax, ни тебе websocket,

Добавить опцию "игнорировать" самоподписанный сертификат.

Тут не совсем понятно, что значит общаться?

Питание Мак бука от сети?

то зарядка идет на прямую, в обход батареи

Что же тогда заряжается в обход батареи?)

macbook может постоянно стоять на зарядке если включена опция "Оптимизация зарядки батареи", в таком режиме даже при питании от сети, он может разрядить батарею до 80% и держать ее на таком уровне.

Как решить проблему плохого качества связи на офисных точках доступа wifi?

Офис, 2 этажа по 200 квадратов

Более важная информация - это сколько клиентов и на каком канале сидят 2.4 или 5? Хотя бы в процентном соотношении. Идеально - это когда все сидят в 5ке.

Как в Wireshark определить источник пакета?

Без мониторинга - никак. Таблица мак адресов переодически обновляется, если устройства нет в сети, то маловероятно что коммутатор будет хранить ее МАК.

Стоит развернуть какую-то систему мониторинга, хотя бы Observium.
Так же можно на коммутаторах включить 82 опцию, при запросе DHCP на сервере будет светить порт с которого пришел запрос.

Как пропустить все пакеты через главный роутер с управляемого коммутатора?

Два устройства находящиеся в одной подсети, не будут пересылать пакеты через роутер. Правило firewall (более правильно в данном случае говорить access-list) для них должны применяться непосредственно на порт коммутатора куда они подключены.

Внутренний номер как прямой выход на городскую линию, как это правильно называется?

Донабор.