denn

1. Не делайте expose port для докер контейнера
2. Не запускайте контейнер с network=host
и ваш контейнер не будет занимать порты nginx.

Классическое GLPI + FusionInverter или что-то подобное
Но задача больше административная - пломбировка системников, написание политик, инструкций и роспись сотрудников в карточках оборудования - это если уж совсем заморачиваться.
Хотя в большинстве случаев достаточно чтобы бухи назначили МОЛ началька отдела (кабинета) и закрепили все имущество за ним, а не так что все компы в организации числятся за сисадмином

Ставим nginx и настраиваем его как прокси.

http {
    upstream backend {
        server primary_server.example.com;  # Основной сервер
        server backup_server.example.com backup;  # Резервный сервер
    }

    server {
        listen 80;
        server_name example.com;

        location / {
            proxy_pass http://backend;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        proxy_read_timeout 10s; # Тайм-аут ожидания ответа от сервера
        proxy_send_timeout 10s; # Тайм-аут на отправку данных к серверу
        proxy_next_upstream error timeout http_502 http_503 http_504; # Условия перехода на резервный сервер
        }
    }
}

1. upstream backend - блокирует определение пула серверов для балансировки нагрузки.
2. server primary_server.example.com - это основной сервер, на который Nginx будет отправлять запросы.
3. server backup_server.example.com backup - это резервный сервер, на который запросы будут направляться только тогда, когда основной сервер недоступен.
4. proxy_pass - используется для передачи запросов к пулу серверов.

Может быть, есть какие-то другие варианты для решения подобных проблем? Что можете посоветовать?

Один из вариантов:
- Получить согласие на размещение.
- Удалить незаконно размещённые материалы.
- Заплатить штраф, компенсацию и выполнить решение суда.

Собираюсь купить домой б/у сервер HPe ProLiant DL160 Gen9 за 50тыс. Стоит ли?

Поинтересуйтесь уровнем шума вентиляторов. Многие серверы нереально использовать дома без профессионального стоечного шкафа (похож на холодильник для пива в магазине) из-за того, что они по звуку напоминают взлетающий истребитель.

На что обратить внимание? Скорее всего на аппаратный raid?

Обратите. У меня нет прямо уж огромного опыта с исправными RAID-контроллерами, но в зависимости от контроллера может быть всякое. Например, может быть так, что отдельные диски нельзя увидеть вообще, или только после специальной перепрошивки (если она возможна - есть IT mode).

Мы в работе с рэйд (см. профиль, если интересно) используем HBA-адаптеры, это даёт предсказуемость и отсутствие сюрпризов.

Только SATA-диски

Это контроллер поддерживает только САТА, или у продавца нет САС-дисков?
Если уж совсем придираться, то SAS-диски - это очень даже неплохо. На мой взгляд, они предпочтительнее SATA, когда есть возможность их подключить. Но тут уже смотрите сами.

С одним хардом какие тесты можно провести

Если на диске нет никакой информации, возьмите R.tester: https://rlab.ru/tools/rtester.html
И запустите сначала полный тест записи (уничтожит данные), а после него - полный тест чтения (read, не verify). Это - лучшая проверка жёсткого диска, которую можно сделать самостоятельно.
Установки не требует, достаточно распаковать архив.

Как может показать себя китайский нонейм для внутреннего рынка? Точно так же, как флэшка с али на 256G, которая на самом деле на 16 :) Если повезет - будет работать.

Обычно такие матери берут поклонники секты "ксеон на рабочей станции - это невозможная круть". Если под сервер - лучше посмотреть бу от supermicro.

С одним хардом можно проверить все тоже что и с тремя.
От встроенного рейда толку 0 - всеравно будет жрать процессор, так что при дебиане лучше классический mdadm или любые программные реализации.
А так как обычно: прогнать тесты оперативки, цп, проверить в нагрузке