Dnsmasq: как использовать DNS-серверы, полученные по DHCP от провайдера?

Да ты прав, это пример для macOS.

Для операционной системы debian в /etc/dnsmasq.conf указано, что

# Change this line if you want dns to get its upstream servers from
# somewhere other that /etc/resolv.conf
#resolv-file=

# By default, dnsmasq will send queries to any of the upstream
# servers it knows about and tries to favour servers to are known
# to be up. Uncommenting this forces dnsmasq to try each query
# with each server strictly in the order they appear in
# /etc/resolv.conf
#strict-order

То есть, по умолчанию, он берет dns из/etc/resolv.conf. Попробуй просто убрать настройки DNS серверов из конфига dnsmasq.

Как скоро активируется ssl let's encrypt для timeweb с помощью ispmanager?

sharpsss,

но открывает http версию)

Что значит http версию? Термин версия возможо отнести к файлу, если мы говорим про сайт, то разные версии сайта подразумевает, что контект сайта отличается в зависимости от используемого протокола http или https. Что в принцыпе странно, и говорит про не корректно настроенный root для данного домена и у тебя открываются два разных сайта.

Как скоро активируется ssl let's encrypt для timeweb с помощью ispmanager?

sharpsss, Если зайти на https есть сертификат?
Возможно просто не активирована переадресация с http на https.

Как скоро активируется ssl let's encrypt для timeweb с помощью ispmanager?

sharpsss, Это команда для запуска из консоли Linux
dig TXT _admin-challenge.psy-freud.ru @1.1.1.1

Так же можно воспользоваться
https://toolbox.googleapps.com/apps/dig/#TXT/

Dnsmasq: как использовать DNS-серверы, полученные по DHCP от провайдера?

https://superuser.com/questions/561552/how-to-use-...

Как скоро активируется ssl let's encrypt для timeweb с помощью ispmanager?

Проверь наличие записи в публичном DNS

dig TXT _admin-challenge.psy-freud.ru @1.1.1.1

Если запись на месте, то надо дернуть certbot

Как сделать так чтобы python скрипт создавал txt файл на ubuntu в директории где он находиться?

path_dir="/var/www/html/"

with open(path_dir + "file.txt", "a") as f: 
    f.write("123")

Не стартует камера через PoE?

Letestu10, Может все таки проблема в камере? Никаких настроек PoE на камерах нет, тут только в сервис или попробовать другой PoE коммутатор или инжектор.

Не стартует камера через PoE?

Для начала было бы не плохо понять где проблема в камере или в свиче.
Попробуй банально подключить проблемную камеру в другой порт.

Можно ли получить доступ к файловой системы виртуальной машины Proxmox через доступ к гипервизору (хосту)?

Можно, надо поставить пакет ntfs и смонтировать раздел, но скорее всего у тебя LVM раздел.
https://forum.proxmox.com/threads/how-can-i-mount-...

Как перезапустить конкретные сервисы linux через Ansible?

Почему бы просто не заходить под root используя ключ ssh?

Asterisk входящий вызов на несколько внутренних номеров?

fastboot, Если не сложно, отметь как ответ.

Asterisk входящий вызов на несколько внутренних номеров?

fastboot,

Костыльно будет через группы, использовать внутренний номер как вызов группы, а сами клиенты задать любой свободный номер с заменой call id

Это правильное решение. У меня под рукой нет такой АТС что бы проверить. FreePBX позволяет делать FollowME без таймаута.

Asterisk входящий вызов на несколько внутренних номеров?

fastboot, Тебе нужен FollowMe. В настройках exten 102 надо указать FolloMe на 103.

Нужен ли антивирус на linux server?

Кирилл, Сделал.

Нужен ли антивирус на linux server?

Кирилл, Универсальной статьи нет, так как настройка зависит от ПО которое крутиться на сервере.
Есть общие рекомендации:
- открывать только нужные порты
- для SSH использовать ключи
- запретить вход от root на сервер
- не использовать имена учетных записей которые попадают в перебор (типа admin, super, cisco и т.д.)
- запускать сервисы от непривилегированных учетных записей

В Fail2ban уже заложено множество шаблонов под разные сервисы, их достаточно просто включить.

Кстати, хорошо еще помогают бекапы и контроль версий типа etckeeper.

Нужен ли антивирус на linux server?

Тоже самое, ни разу не пригодился. Было пару пробитых серверов, ради интереса гонял на них разные антивирусы и скрипты, пытался найти трояна или зараженный файл - все глухо.

Для себя сделал вывод, что это бестолковщина для linux сервера.

По логике, антивирус в основном сканирует скачиваемые пользователем файлы и блокирует потенциально опасные действия пользователей. Но непосредственно на самом сервере пользователь не работает, а только запрашивает с него данные, а следовательно никаких привилегий на сервере не имеет.

Вот, что реально помогает, это правильно настроенный firewall и fail2ban. Так же хорошей практикой является запускать процессы которые слушают порты от безправных учеток.

Как в Wireshark определить источник пакета?

Only4You, https://habr.com/ru/post/252929/

Как заставить общаться хост с доверенным сертификатом и домашний сервер с самоподписанным?

GreenX5,

Общаться... Не знаю более понятного синонима в русском языке, сорри.

Тут понять бы что подразумевается под общение.

Что приходит в голову из твоего описания проблемы
1) Если сервера между собой передают какие-то данные, с использование соответствующих библиотек, следовательно необходимо найти опцию игнорировать сертификат для библиотеки которая устанавливает TLS соединение.

2) C VPS грузиться страница, а с домашнего сервера подгружаются js и устанавливается соединение между браузером и домашним сервером. В там ком случае, извольте, где-ж тут общение между серверами, это обмен данным между сервером и клиентом.

Как заставить общаться хост с доверенным сертификатом и домашний сервер с самоподписанным?

Соответственно ни тебе ajax, ни тебе websocket,

Добавить опцию "игнорировать" самоподписанный сертификат.

Тут не совсем понятно, что значит общаться?