Дмитрий

Через mysql смотреть в CDR
Через API
Через AMI - Ловим событие начала звонка - ловим событие завершения звонка.

Я думаю, придется провести нагрузочное тестирование.

Было время, когда я отвечал однозначно - аппаратный контроллер лучше.
Потом столкнулся с ситуацией, когда полудохлый адаптек приводил к развалу файлухи (а развал файлухи на сервере бэкапов - это весело аж пипец!).
Потом - когда аЦки перегревающийся другой адаптек (получше) приводил к падению сервера кернелом кверху (на файлухе была уже XFS, и она иногда выживала)
Потом получил относительно современный MegaRAID и сейчас все, милостью Господней, тикает как надо.

Поэтому Вам нужно будет собрать рейд на контроллере и дать ему реальную нагрузку. И посмотреть, что получится. Если не будет падений и аварий - ну можно использовать его...

У вас проброшены порты снаружи на ваш сервер, а не изнутри.
Роутер (УСЛОВНО) проверяет откуда пришел запрос, если запрос пришел на внешний интерфейс на 77.##.###.149, то пробросить запрос на ваш внутренний сервер, если нет, то и пробрасывать трафик не будет.
Вам вообще зачем из вашей локалки подключаться к вашему серверу по белому IP?
У микротика есть такая штука, назывется hairpin nat. Как реализуется на ваших устройствах я могу лишь предполагать, тк давно не работаю с устройствами подобного класса. Но вам советую не заниматься ерундой и подключаться к своему серверу напрямую по серому адресу, а белый нужен для всех кто снаружи.

Проверь recordsize датастора на hdd, скорее всего там 4кб, попробуй увеличить до 32,64 и 128кб и протестирую, если что изменение настроек датастора не меняет recordsize для существующего диска. Можно сделать несколько датасторов на одном пуле с разными настройками и протестировать какие дают лучший результат.

Сетевой диск можно попробовать переключить на nfs v3 и отключить на нём UID/GID squashing,
на PBS перед монтированием:

chown backup:backup /mnt/Lenovo
chmod 775 /mnt/Lenovo

в fstab соответственно:
x.x.x.x:/ISO/ /mnt/Lenovo nfs vers=3,_netdev 0 0

доп места под свитч + розетки в слаботочном щите нет.

Потребители все в разных комнатах? Если какие-то потребители рядом, то можно тупой свитч поставить возле этих потребителей.

Функционально такой вирус создать конечно же можно, мало того, на linux все вышеописанное даже легче реализовать, за небольшим исключением.

В linux по умолчанию пользователь менее привилегирован чем в windows (особенно когда в windows по умолчанию запрос на повышение привилегий не выдается в большинстве случаев). Т.е. проблема не в создании приложения с нужным функционалом, а в заражении, т.е. его запуске.

Пример путей проникновения - win-way пути запуска их как скачал-запустил, например .AppImage образ, изначально в нем должна поддерживаться песочница, но большинство примитивных приложений что я смотрел типа чат для ИИ (chatbox тот же) - требуют для запуска необоснованное отключение песочницы.

Или к примеру смотришь, а приложение не запускается, требует suid флаг на бинарник,.. (тот же proton если запускать из lutris) и в лучшем случае ты нагуглишь инстуркции но никак не гарантии что после этого в систему не будет установлен троян.

Запуск приложений что в windows что в linux это вопрос ДОВЕРИЯ их разработчикам. Отличный пример rustdesk, опенсорс, но это приложение столько телеметрии отправляет (а в исходниках бинарники забиты) а еще на глюке начинает нагружать одно ядро процессора тупо в цикле ps запускать. Есть песочницы по типу snap/flatpak а так же штатно lxc, но интерфейс для их использования не для обывателя (нужно в консоли писать команды, с неудобной документацией по настройке прав доступа и т.п.) поэтому пока это не изменится, linux будет таким же дырявым с точки зрения простоты заражения как и windows.

Приемлемого качества можно добиться и со свистком с алика, только нужно подключать не композитный сигнал тюльпанами, а компонентный через S-Video. Видеомагнитофон желательно брать S-VHS с хорошей системой трекинга, захватывать в какой-нибудь формат со сжатием без потерь, для PAL разрешение 768х576i (чересстрочный). Дальше всё улучшение достигается различными фильтрами постпроцессинга, их великое множество: стабилизация строк, интерполяция выбитых строк, анти-ghosting, шумодавы итд итп (https://forum.videohelp.com/forums/41-Restoration). После достижения нужного результата можно сделать деинтерлейс (перевести в прогрессивное видео), можно с удвоением частоты кадров, и сохранить в какой-нибудь нормальный формат со сжатием h264/265.

Да как обычно...

Схема сети, расположение серверов, применяемое средство резервного копирования, доступ к файволлам/роутерам, сетевая документация - если конечно она есть :)

Все зависит от того, склько там юзеров, как построена сеть, был ли раньше ИБ-шник или Вы приходите на "пустое место". Многое также зависит от умения контролировать работу админов. Фактически ИБ-шник, когда он в единственном лице - это этакий "супер-админ", у него прав не меньше, чем у админов, а иногда и поболее будет.

Что там с виртуализацией, есть-нет, что используется, кто отвечает.
Почта, сайт, доменные имена - где, как , кто отвечает.
Собственный CA - есть, нет, нужен или нет, кто отвечает
Доступ в Интернет - контролируется или нет, нужно корнтролировать или нет, если есть , кто отвечает
СМП - есть, нет, нужен или нет. Внедрение СМП - штука весьма недешевая, так что инициатива должна идти сверху.
Грамотность пользователей в отношении фишинга в почте и прочих приемов (но обычно прилетает в почту)
Наличие и актуальность политики безопасности (она есть далеко не всегда, да и не всегда нужна на самом деле)
Удаленный доступ - есть, нет, как сделано
Лицензирование софта, импортозамещение, политические моменты - если хоть как раком-боком-попереком к КИИ, неизбежно столкнетесь

С админами не ссориться, особенно если админских знаний не хватает для контроля их работы.

Вы хотите чтобы Васим сеть спроектировали?
Ответ на ваш вопрос зависит от многих параметров.Простой ответ, это вам нужен коммутатор с портами 10gb, сетевые карты с портами 10gb в сервере и Synology и провода между ними, скорее всего оптика или DAC-кабели, в зависимости от расстояния между устройствами. Теоретически можно подключить сервер к Synology и на прямую.Порты 10GBASE-T ( Rj45 ) не советую.

Открываешь какой-нибудь бенчмарк (цены там врут), на странице single thread performance, выписываешь цены на доступные тебе в магазине варианты, добавляешь колонку с формулой цена/производительность (это будет стоимость каждой единицы производительности), и рисуешь график стоимость и цена/производительность или производительность к цена за производительность... тебе нужны решения с самой низкой стоимости производительности и близкие к твоему бюджету. На графике будет видно выбросы высокой цены того что брать не имеет смысла.

Будь осторожен с бенчмарками процессоров с энергоэффективными ядрами, ведь те кто тестировали их могли отключить или еще как тюнили машину, исключительно на single thread задачу, ценой multithread, а в реальной эксплуатации эти ядра могут давать выбросы вниз.

Из дешевых рекомендую какой нибудь AMD Ryzen 5 8500G (18.р.) - холодный, достаточно производительный, мало ядер (играм не надо, да домашнему пользователю и не нужно больше) или Intel Core i5-12600KF (20т.р.) больше ядер, горячее...

upd. https://pastebin.com/nVi3wfZF из прайса dns на сегодня и бенчмарк

У вас асимметричная маршрутизация - принтер идет к 172.31.31.152 через микротик, а 172.31.31.152 идет к принтеру непосредственно с WAN кинетика. Поэтому микротик видит какие-то левые SYN,ACK. Левые потому, что он не видел изначального SYN и, следовательно, SYN,ACKи не принадлежат к какому либо существующему соединению и они invalid