denn

1. Не делайте expose port для докер контейнера
2. Не запускайте контейнер с network=host
и ваш контейнер не будет занимать порты nginx.

Классическое GLPI + FusionInverter или что-то подобное
Но задача больше административная - пломбировка системников, написание политик, инструкций и роспись сотрудников в карточках оборудования - это если уж совсем заморачиваться.
Хотя в большинстве случаев достаточно чтобы бухи назначили МОЛ началька отдела (кабинета) и закрепили все имущество за ним, а не так что все компы в организации числятся за сисадмином

Ставим nginx и настраиваем его как прокси.

http {
    upstream backend {
        server primary_server.example.com;  # Основной сервер
        server backup_server.example.com backup;  # Резервный сервер
    }

    server {
        listen 80;
        server_name example.com;

        location / {
            proxy_pass http://backend;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        proxy_read_timeout 10s; # Тайм-аут ожидания ответа от сервера
        proxy_send_timeout 10s; # Тайм-аут на отправку данных к серверу
        proxy_next_upstream error timeout http_502 http_503 http_504; # Условия перехода на резервный сервер
        }
    }
}

1. upstream backend - блокирует определение пула серверов для балансировки нагрузки.
2. server primary_server.example.com - это основной сервер, на который Nginx будет отправлять запросы.
3. server backup_server.example.com backup - это резервный сервер, на который запросы будут направляться только тогда, когда основной сервер недоступен.
4. proxy_pass - используется для передачи запросов к пулу серверов.

Может быть, есть какие-то другие варианты для решения подобных проблем? Что можете посоветовать?

Один из вариантов:
- Получить согласие на размещение.
- Удалить незаконно размещённые материалы.
- Заплатить штраф, компенсацию и выполнить решение суда.

Собираюсь купить домой б/у сервер HPe ProLiant DL160 Gen9 за 50тыс. Стоит ли?

Поинтересуйтесь уровнем шума вентиляторов. Многие серверы нереально использовать дома без профессионального стоечного шкафа (похож на холодильник для пива в магазине) из-за того, что они по звуку напоминают взлетающий истребитель.

На что обратить внимание? Скорее всего на аппаратный raid?

Обратите. У меня нет прямо уж огромного опыта с исправными RAID-контроллерами, но в зависимости от контроллера может быть всякое. Например, может быть так, что отдельные диски нельзя увидеть вообще, или только после специальной перепрошивки (если она возможна - есть IT mode).

Мы в работе с рэйд (см. профиль, если интересно) используем HBA-адаптеры, это даёт предсказуемость и отсутствие сюрпризов.

Только SATA-диски

Это контроллер поддерживает только САТА, или у продавца нет САС-дисков?
Если уж совсем придираться, то SAS-диски - это очень даже неплохо. На мой взгляд, они предпочтительнее SATA, когда есть возможность их подключить. Но тут уже смотрите сами.

С одним хардом какие тесты можно провести

Если на диске нет никакой информации, возьмите R.tester: https://rlab.ru/tools/rtester.html
И запустите сначала полный тест записи (уничтожит данные), а после него - полный тест чтения (read, не verify). Это - лучшая проверка жёсткого диска, которую можно сделать самостоятельно.
Установки не требует, достаточно распаковать архив.

Как может показать себя китайский нонейм для внутреннего рынка? Точно так же, как флэшка с али на 256G, которая на самом деле на 16 :) Если повезет - будет работать.

Обычно такие матери берут поклонники секты "ксеон на рабочей станции - это невозможная круть". Если под сервер - лучше посмотреть бу от supermicro.

С одним хардом можно проверить все тоже что и с тремя.
От встроенного рейда толку 0 - всеравно будет жрать процессор, так что при дебиане лучше классический mdadm или любые программные реализации.
А так как обычно: прогнать тесты оперативки, цп, проверить в нагрузке

использовать для копирования rsync с подтверждением передачи по хеш-подписи файла - даст 100% достоверность правильности передачи файла.
такто tcp-канал имеет систему подтверждения достоверности передачи пакетов и досылку пакетов с неправильной подписью, так что проблемы в железе, рам/носитель обрабатывают данные с ошибками.

Имею похожу ситуацию, центральный офис + 2 отдаленных предприятия, на каждой точке по 20-30 камер. Задача организовать диспетчерские телевизоры, а это 3-4 и каждый хочет смотреть свой набор камер с разных точек. Изучая вопрос, стало понятно, что подключаться напрямую к камерам - это не верный вариант, канал накрывается медным тазом, как бы ты его не расширял, а так же сами камеры имеют ограничение на одновременное подключение по onvif. Сейчас стало понятно, что на каждом таком объекте необходимо поднимать ретранслятор потоков (мультиплекс, мультикаст), он собирает внутри объекта все камеры и дальше уже отдает условно 100 потоков, но при этом канал будет выглядеть примерно как на 1-2 подключения. Некоторые регистраторы типа dahua умеют поднимать свой сервер мультиплекса, но реальных примеров в интернете очень мало. Есть платные онлайн сервисы которые забирают твой поток и отражают его в личном кабинете - это тоже рабочий вариант, учитывая затраты на какой-то "мини-сервер мултиплекса" и весь последующий геморрой. Так же на github есть наработки, но все это довольно узкие инструменты, которые еще и не всегда заводятся. Еще в китайских региках появился протокол GB28181 - на нем работают китайские городские системы, можно поднять сервер и даже передавать изображение на стационарный ip-телефон с дисплеем по sip-протоколу, но опять же там черт ногу сломит, информации очень мало. Если кто-то поднимал такие структуры, буду признателен за дополнения и информацию! Удачи.

Как вариант хочу поставить гипервизор Proxmox и перенести базы сервера с винды на Linux.

Как показала реальная жизнь - базы под вируталкой, что только не пробовали - работают медленнее чем на реальном железном сервере.
Ну и вервер 1С заточен для работы с MSSQL, с PostgreSQL - работать будет хорошо, но медленнее - св некоторых случаях это существенно
Не заняю решили они сечамспроблемы- но посмотреть просто - запсутить тестовый сервак и там и там и просто тесты в виде реальных данных пользователей погонять.
----------------

И как быть с лицензиями 1С сервера? И какие подводные камни существуют?

Это к 1С, у них очень замудренная система лицензирования.
Раньше можно было купить ПО на какуюто сумму и сдавать его в аренду, сейчас не знаю нужно смотреть, или запросить у них на сайте условия.
С пираткой от 1С связываться не советую, очень многие попадают именно на 1С-ке на реальные уголовные дела.

Идея выполнима только в одном случае: если Вы являетесь единственной организацией обслуживающей всех клиентов, конфы у клиентов однородные;
Не слишком понятно также, что именно планируется - один общий Сервер 1С (на нем все конфы клиентов), один Сервер БД (на нем все бд клиентов) или для каждого клиента всё своё (полная копия его инфраструктуры)
С лицензиями как раз все просто, их можно будет переактивировать на новых серверах (без каких-либо проблем)
В целом идея сумасшедшая, т.к. при наличии проблем - лягут все клиенты; Уж лучше как есть, каждый на своем сервере;