Dmitry

На всех ваших микротиках должен быть маршрут в сеть, из которой Вы работаете, либо, как вариант, настроен NAT на VPN сервере с VPN в локалку.

Нет никаких систем. Есть дисциплина и ее отсутствие.

На IP адресе сервера не поднимают. WEB сервера поднимают на WEB хостингах/VPS серверах/домашних компах. Объясните че Вам надо?

Если ищите бесплатный WEB хостинг - их полно, у них у всех уже есть свои IP адреса. Что-то маломальски серьезное с ними не выйдет.
Платные WEB хостинги и VPS - нормальная тема. Опять же у них уже есть свои IP адреса, отдельно покупать не надо.
Если Вы на домашнем ПК хотите WEB сервер поднять, то тут варианты есть. Но самое первое, какой у Вас интернет? - 4G ? Все возможно, но учитывая качество связи это тот еще геморой будет. На счет внешника варианта два: либо Вы сидите за NAT'ом, и тогда к Вам из вне никак не достучаться. Либо у Вас внешний IP, возможно динамический, и тода Вам поможет DynDNS сервис. В любом случае, провайдер может блокировать внешние соединения на Ваш 80 и 443 порты. Можно конечно использовать VPN белым IP адресом без NAT, но это скажется серьезно на скорости, пинге и т.д. ну и стоить будет дороже чем WEB хостинг.

А лучше не морочте себе голову, заплатите 100 р/мес и пользуйтесь нормальным хостингом!

Portainer

Надо найти и подключить репозиторий, где есть nginx нужной вам версии с нужными модулями. Вот тут подробности о работе с внешними репозиториями: https://wiki.centos.org/AdditionalResources/Reposi...
Стоит читать документацию, а не идти методом тыка и вводить первые попавшиеся команды, или от балды что-то писать в конфиги, не понимая, что будет.

Я считаю, что такие вопросы не стоит задавать - вы сами пишете "только начал изучать тему Docker контейнеров". Ведь сначала лучше почитать подробнее и последовательно ознакомиться с документацией на русском, причем пошаговой и разжеванной.
Не будут же вам здесь переписывать тонну информации, тем более что на ваш вопрос нет однозначного ответа.
Начните, по ходу шагов начнете понимать концепцию, что как работает, а потом задавайте конкретные вопросы "делаю так, но результат не такой, как ожидалось" - вот тогда вопрос будет адекватным.

https://linux.die.net/man/1/wc
ls -l|wc -l

Если нужно вывести и посчитать, то

res=$(ls -l)
echo "$res"
echo $(echo "$res"|wc -l)

Лучше понять, как конфигурировать, прочитать документацию, понять, что надо сделать, и написать конфиг, а не пользоваться бездумно конвертерами...

Эквивалент вашим .htaccess, будет выглядеть как-то так:

location = / {    
  rewrite ^$ router/;
}
location / {
    rewrite ^(.*)$ router/$1 break;
}
location /router {
   try_files $uri $uri/ /router/index.php;
}

Ну и нужен вам, вероятно, не default конфиг nginx править, а создать конфиг для вашего домена отдельный. А default пусть заглушкой отвечает, при не попадании в домен, как это по умолчанию и сделано...

Вы не уточнили версию исп, но в целом и общем у самого исп есть инструкция:
https://doc.ispsystem.ru/index.php/%D0%98%D0%BD%D1...

Возможно, дело в вышестоящем:

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Пакеты проходят по этому правилу, т.к. уже установлены соединения.

Хмм, Zabbix?

Сравнивать все вышеизложенное не могу, т.к. не все пробовал, поделюсь схемой которая год в проде.

Используется Galera-кластер на базе Percona Xtradb. В нем две физические ноды (база живет на SSD в mdadm RAID1), разнесенные по городам (~200км) + арбитратор на виртуалке (нужен для кворума т.к. кластер не должен содержать четное кол-во нод). Любой INSERT\UPDATE\DELETE апрувится всеми нодами и только тогда считается закоммиченым. Запросы разруливаются с помощью живущего на виртуалке прокси Maxscale. Одна из нод является мастером, на нее идут запросы на запись, вторая - слейв, получает запросы на чтение. В случае падения одной из нод вторая автоматически берет на себя ее функции (точнее, сами ноды о своих ролях знать не знают, рулит процессом Maxscale). Когда нода поднимается, она всасывает в себя произошедшие с момента падения изменения IST (Incremental State Transfer) если объем произошедших изменений не превышает размер galera cache (просто файл, размер указывается в конфиге mysql) или, в худшем случае загружается вся база. При этом нода-донор продолжает обрабатывать запросы клиентов как ни в чем не бывало. Присоединившаяся нода становится слейвом, т.к. смена мастера приводит к обрыванию соединений и ее лучше делать вручную, ночью.

Для повышений надежности у обеих нод есть по одному слейву, куда в реальном времени реплицируются все изменения. С них удобно делать бекап в любой время, не боясь нагрузить базу (используем нативный перконовский Innobackupex, который очень быстро и без блокировок бекапит базу налету) или же выполнять тяжелые селекты.

Если есть вопросы - задавайте, постараюсь ответить.

1) ставите fetchmail для сбора почты по крону с удаленных ящиков
2) ставите dovecot https://www.dovecot.org/ для раздачи собранного по imap

Собственно первый пункт можно и опустить, а просто перетаскивать все лишенее в самом тундерберд по imap в ящики на dovecot. Тут же можно настроить и пару общих imap папок, для обмена пришедшей почтой.

Ну и совсем цимес - запустить там же opensmtpd, для локальной почты... https://www.opensmtpd.org/
Упс, вместо fetchmail пользовать getmail pyropus.ca/software/getmail

Для 150 пользователей нужет отдел IT, который не задает такие вопросы.

подскажите, в чем я неправ? Может быть, нужно это как-то иначе использовать?
Какие сейчас практики применяют?

Вы не совсем поняли. Ansible был когда docker и в помине не было. И отвечал задачам подготовки сервера к доставке(deploy) продукта (настройка окружения, установка зависимостей, ...) и непосредственно развертывания продукта. Так же некоторое применение было в обслуживании серверов (обновление сертификатов, установке патчей, ...).

Сейчас в пост докеровском веке, отпала необходимость в установке и настройке зависимостей на сервере, изоляции сервисов (chroot, ...), ... Зависимости и сам продукт доставляются на сервер в готовом виде, т.е. уже развернутом и настроенном. В этом идея контейнеров. Это не от того, что docker играет на том же поле что Ansible, а потому что подход контейнеризации избавил Ansible от некоторых функции.

Что не предоставляет docker? Это установка самого docker-а на сервере и запуск поверх него готовых контейнеров. Для этого, по прежнему необходим инструмент, можно тот же Ansible.

P.S. Относительно недавно недавно избавил себя от использования Ansible, в пользу Fabric. По причине тяжеловесности Ansible для простых задач. Хотя обновленный Fabric стал лучше, но по прежнему не идеален (описание в императивном стиле, ...). Условно идеальным средством могут служит инструменты для оркестрации docker: Swarm и Kubernites, но не для простых сайтов и маленьких проектов.