Дмитрий

Так чёрным по белому пишет же "Couldn't connect to server"!
Ну попробуйте прямо на самом сервере, в консоли host api.telegram.org и ping api.telegram.org, потом сделайте telnet api.telegram.org 443, и в конце концов openssl s_client -connect api.telegram.org:443.
И в зависимости от результата - чините причину проблемы.

По двору прошелся жулик и попытался хакнуть эксплойтом для "майбаха" (условно) все тачки в вашем дворе. Майбахов не нашлось, этот жулик пошел дальше и забыл уже про ваш дворик.

Надо ли защищаться от атаки, не релевантной вашему сетапу? Не надо.
Надо ли делать выводы об уязвимости того или иного оборудования? Надо.
Надо ли проверять свои конфигурации на эксплойты? Надо.
Надо ли реагировать на всякую нерелевантную хрень в логах с ошибками порядка 400? Не надо.
Надо ли позаботиться об оркестрации быстрого развёртывания ваших серверов на случай взломов или проблем с железом? Конечно надо!

Вообще, если ваш сетап на виртуальных машинах в повторяемой среде и с декларативной конфигурацией вроде кубера или докера, то вы легче сможете пережить всякие такие факапы.
Схема такая.
Есть признаки взлома - бэкап логов, снапшот базы, бэкап стораджа, остановка сервисов (если позволяет продакшн), анализ атаки и последствий. Устраняем уязвимость по вектору атаки (гугление по логам и курение тредов), правим конфиги развёртывания и запускаем прод. Потом долго и тщательно разбираемся по логам, снапшотам и бэкапам что затронуто. Делаем тестовый чистый сетап по старой конфигурации и сравниваем пофайлово с атакованной системой, выясняем в какие места вмешались злодеи. Дифаем базу и смотрим на подозрительные различия. Делаем выводы, объявляем об утекших данных, если есть такие признаки (чтобы не подставлять пользователей), принимаем превентивные меры против похожих векторов атак.

Итого, залог успеха - это хранение конфигураций в гит-репозитории, своевременные бэкапы, хранение бэкапов на отдельных изолированных стораджах, оркестрация и автоматизация развертывания, подробное эшелонирование логирование с бэкапами логов, смоук тесты на нестандартную активность в БД, по сетевым интерфейсам, трафику, процессору, памяти, файловым системам, логам...

Это взгляд дилетанта по безопасности, если чего пропустил -- поправьте. Если где не прав -- расскажите.

Операционная система практически не требует быстрого накопителя, формально он определит скорость ее запуска и с оговорками работу при недостаточном объеме ram. На практике сама ос будет работать даже с hdd (ну может долгий запуск и подлагивания проводника), ну мало кто профиль браузера переносит с системного диска, поэтому когда говорят про работу ОС имеют в виду работу браузера и проводника.

Все решает на какой накопитель ты будешь устанавливать приложения и игры, он определит скорость их запуска и работы.

Выбирай накопитель под ОС по деньгам и не заморачивайся, предельные скорости интерфейса ты не отличишь в типовой работе никак. У меня были эксперименты с LLM-ками, когда оперативной памяти под них не хватает и они постоянно подгружаются с быстрого NVME, так вот это наверное единственный момент когда задача упиралась в накопитель и интерфейс подключения, и даже в этом случае найти накопитель, который упрется в pci-e будет сложно.

может таки начать с https://developers.trueconf.com/api/server/ и перестать дергать таблицы с бд?

нет. ему 10 лет. возьи свежий ПК

Lan1 - интернет - роутер1 (192.168.1.250) + через LTE модем
Lan2 - интернет - роутер2 (192.168.1.1) (ростелеком)

Нестоит, прям не надо так делать, если нет аргументированых причин так проектировать сеть. Каждый офис должен быть отдельной сетью со своей IP адресацией. По этой причине правильный совет - переделать!!!

Не правильный совет из серии "Приложить подорожник", это запретить DHCP трафик через softether.

Проксмокс умеет, в процессе синхронизации никаких задержек нет, в момент окончательного переноса небольшой лаг (до 100 мсек).

Выбор странный. Эта полка предназначена для подключения к массиву EVA. В нее надо будет покупать еще и диски с FC интерфейсом. Технология старая и дорогая. Никакой RAID собрать не получится.
То-есть запустить может и получится, но в прод такое пускать нельзя.

Вам нужен внешний RAID массив. (Типа HP MSA). Интерфйс подключения - FC, SAS или 10Gb Ethernet - в зависимости от того, что есть сейчас и будующего развития.

Можно и в каком то смысле даже нужно.

Но есть нюанс
- физика, скорость интернета зависит от скорости света в кабелях связи и задержках в узлах (а их много, многие не видно, так как они на канальном уровне) и это создает заметный лаг в отправке пакетов а значит в реакции интерфейса на действия пользователя, зачастую критичный и часто не только для комфорта.

- Так же ширина канала определит дополнительный лаг, наверное самый значительный...

- Плюс тип приложений и динамика изменения экрана так же повлияет на этот лаг (например нативные win32 приложения при использовании rdp без большого количества изображений и canvas работают очень хорошо даже на слабом канале, но таких приложений почти не осталось, всем нужно рисовать UI самостоятельно)

- Плюс разрешение (в пикселах) экрана, чем больше тем хуже (не линейно).

- В довесок там есть еще лаг используемого софта на серверной стороне, причем значительно отличающийся от того какими приложениями ты управляешь удаленно (x2go/rdp/rdpx/vnc/teamviewer/anydesk/steamremote/rustdesk).

В итоге, в каких то частных случаях (частых) этот подход очень удачен а в каких то превращает работу в мучение и желание купить нормальный компьютер и не париться.

p.s. есть еще момент, серверный софт по лицензионным соглашениям часто лимитирует красивые решения для многих привычных комбинаций (например rdpx при использовании GPU) на очень дорогое железо (10х к цене по сравнению с десктопным) и стоимость владения таким удаленным терминалом становится выгодной только при маленьком количестве часов.

Настоятельно советую попробовать всю свою типовую работу и развлечения и как следует посчитать итоговую стоимость. Так может получиться что по хорошей цене и с часовой оплатой сервера находятся на другой стороне планеты (а значит с лагами), а сервер в твоем городе можно взять в аренду только на full time и это будет стоить за год дороже своего домашнего компьютера.

p.p.s. мое мнение, будущее за региональными или даже в пределах дома мини датацентрами. Существующие технологии позволяют без лагов транслировать изображение на 100-200 метров, дальше начинаются нюансы. Это как вместо того чтобы каждый в доме уродовал стены и ставил дорогие сплит системы для личных кондеционеров, просто покупать централизовано большие чилеры на крышу и сделать нормальную климат-систему на весь дом еще при строительстве (это уже используется).

Буквально домовое товарищество покупает/арендует готовый кластер и все жильцы дома пользуются аппаратными тонкими клиентами, так же арендуя время и мощности. Сейчас есть для проблемы организационного характера, такие как налоги и лицензии на софт (они могу добавлять от 30% до сотен процентов к стоимости владения)

Хуже того - копирование корня приведет вас к виртуальным системам /proc, /run, /dev... кстати, /dev/random вы можете копировать очень долго %)
Стоит разобраться в том, что именно вы хотите сбэкапить, и копировать именно это. Корень - это не "системный диск", как С: в виндах. Это начало всех путей, непосредственное обращение к которому, как правило, не требуется вовсе.

Встречный вопрос - кому нужно будет проверять наличие например PDF ридера в реестре минсвязи? Такую мелочь не гоняли даже во времена тотальной охоты на пиратку. Для просмотра PDF есть qpdfview или evince. А если Вам так нужно наличие их в реестре Минсвязи - так сделайте форк, назовите как-нибудь и подайте заявку :)

Вон, некая московская контора "Имсат", давно прозябавшая - решила, что словила волну! Взяла бесплатный draw.io, упаковала его в простенький и донельзя кривой инсталлер, назвала это "Автограф" и теперь барыжит этим чудовищем, толкая его как "замену MS Visio". И ничего, по 35 тыс с носа за бессрочную лицензию стрижет.

Такие вот гримасы импортозамещения. Хотели как лучше, а получилось... то, что получилось.

MS Office реальная замена - это только либра - эти пакеты примерно одного возраста. "Мой Офис" - это щенок, который может быть лет через двадцать и вырастет во взрослого пса (если иметь в виду его Word и его Excel, все остальное у него тупо ворованное). А Р7-Офис это вообще тупо переименованный бесплатный OnlyOffice. Уметь продать бесплатное - это надо пристроиться!

создайте правило в firewall
Forward
Drop
To adr.list (ListName)
Out interface (wan)
Будет дропать все пакеты от адрес листа на интерфейс ether1

Используйте официальную утилиту Comodo Uninstaller

Первый и главный вопрос нужно задавать тому кто сайт сделал.
Сайты бывают разные от статических файлов, которые потянет чуть ли не любая raspberripi до монстров, требующих кластер из сотен топовых машин.

Без хотя бы нагрузочного тестирования на меньшем количестве пользователей (подобранных по ролям таким образом чтобы их соотношение совпадало с реалиями, чтобы можно было линейно умножать в итоге количество реальных пользователей на полученную нагрузку) что-либо рекомендовать абсолютно бессмысленное занятие.

И конечно главный вопрос, зачем личный сервер и чем онлайн хостинг не устраивает?

На клиенте можно включить опцию ServerAliveInterval
Описание из man'а
ServerAliveInterval
Sets a timeout interval in seconds after which if no data has been received from the server, ssh(1) will send a message through the encrypted channel to request a response from the server. The default is 0, indicating that these messages will not be sent to the server.