ky0

В условиях острой нехватки памяти (2 ГБ - это не тот случай) можно отказаться от агента - а данные отправлять zabbix_sender'ом.

Всё уже придумано за вас:
https://self-service-password.readthedocs.io/en/stable/

Я каждый день в Алматы молюсь, чтобы хоть как-то работало - а вам без потерь пакетов и с нормальной картинкой подавай. Надеяться на стабильность пропускной способности между Казахстаном и Арменией, имхо, не стоит - особенно если трафик едет через РФ.

Добавить сертификат в доверенные.

Вам нужен элемент данных system.uptime. Но это будет работать только с агентом.

Что на конечных хостах - не так важно. Важны настройки на маршрутизаторе. Если новые устройства будут вне прописанного на старых хостах диапазона - просто трафик к ним поедет через шлюз, а не напрямую.

Установите atop в режиме хранения истории. С помощью него найдёте виновника - и можно будет диагностировать дальше более узко.

"Практическую археологию" в тэги. Просто обновитесь.

Отдельный локейшен /projects не нужен.

Проблема в разрешениях на каталог /usr/share/nginx/html/projects - они должны быть достаточны, чтобы веб-сервер мог получить список содержимого (обычно делают read + execute, например 0755).

Основной совет - не устанавливать всё это на винду.

Восстановить сервисы из бэкапов на новых, чистых виртуалках. Никаких панелей, разумеется, не ставить.

Особо ничем не отличается от того, что вы делаете на конечном устройстве - на роутере поднимается туннель до зарубежного сервера, в который заворачивается весь или некоторый трафик. Просто работает оно не для одного устройства, а сразу для всей локальной сети.