ky0

Если на бриджах у сервера с гипервизором нет IP-адреса - как туда можно залезть?

Выкинуть винду и старьё, поставить линукc и на него Nextcloud.

Надо не "брать острую бритву и править", а в спокойной обстановке попытаться воссоздать ту же конфигурацию на новой виртуалке, где нет зоопарка. Практически уверен, что всё взлетит и на 64-битном РНР.

Так вы смотрите, что там за процессы-то висят - запросы или какие-то фоновые, вроде вакуума. Универсального ответа с такой куцой информацией не получится - надо диагностировать.

Убунта, видимо, старая. В bionic - 7.4. Обновляйтесь.

Закрыть SSH из интернета. Всё остальное (ну, может кроме кнокинга) - гомеопатия.

Логично, если установился curl для 7.4, а у вас в консоли бинарник РНР - 7.2, то в списке его не будет.

Поднимите VPN с роутера - он это отлично умеет. Тогда на компах ничего настраивать не придётся.

Ну, вываливаются у вас логи в консоль - ничего страшного. Откройте второй терминал, там их не будет.

У вас в тэгах nginx - так поставьте где-нибудь его, получите бесплатный сертификат, и проксируйте камеру через него.

Можно. Просто условие будет более развесистое.

В каком плане "как"? Берёте любой, какой хотите - и используете. Если подвержены предрассудкам и некуда девать деньги - покупаете. Если лишены этих недостатков - Let`s Encrypt.

Так вот же.

Запроксируйте через nginx без шифрования.

Более правильно - через proxy_pass с передачей заголовка Host. В целом - что проксировать через нгинкс - не важно, конфигурация примерно одинаковая.

Очень много вопросов, часть из которых легко гуглится, а другая - без проблем рассказывается сисадмином с небольшим опытом. На Тостере такие комплексные простыни не любят - и совершенно справедливо. Декомпозируйте, иначе скорее "это задание, а не вопрос".

Вразрыв прокси лучше не ставить - сетевое оборудование по умолчанию считается более надёжным. А так - дополнительная точка отказа.

Вообще, информации маловато - насколько серьёзная нужна отказоустойчивость? Что там с дублированием каналов? Нужно ли предусмотреть возможность апгрейда всего этого дела?

Кому нужно - тот пусть и описывает. Вся инфа в интернете.

graylog-server - использует elasticsearch. Работает корректно, только в том случае, если эластик в кластере. и гоняет трафик с одного ДЦ в другой. в моём случае не вижу в этом смысла.

Настройте индексы, чтобы не гонял - делов-то...

Залогиниться с сервера, потом с полученной кукой скачать. Всякие curl`ы и wget`ы это прекрасно умеют.