Евгений Хлебников

а откуда scp берет ключ?

• он не указан в команде через ключ -i
  
• в вопросе нет указаний на настройку конфига ssh чтобы указать ключ для этого хоста и пользователя
  

Ключ должен лежать на файловой системе и иметь права не больше 600, иначе scp и ssh будут ругаться "permissions are too open"

проверяйте настройки сети, которе выдаются на репитере и на основной точке доступа
проверяйте доступность DNS сервера

В соседнем ответе в комментариях добрались до истины: dynamic-child-pipelines
Есть определенные ограничения: типа лучше засовывать CI переменные в генерируемый пайплайн при его генерации, а так же есть определенные сложности при передаче артефактов генерируемых динамическим пайплайном обратно в общий CI.
Но если хочется делать однотипные пайплайны без копипасты блока в .gitlab-ci.yml то это - решение

Все зависит от требований к простою, А еще, каждую проблему лучше решать отдельно
1. падение интернет канала решается только резервным
настраиваем на вашем микротике и в путь
2. "смерть" микрота = замена на другое устройство в любом случае
соответственно (регулярный)бэкап и восстановление конфигурации на точно такое же устройство и переподключение

Если нужно минимизировать простой в случае смерти микротика - можно сделать между ними VRRP например

То есть вы сделали заведомо опасную вещь, оставив номер который через некоторое время может отойти кому угодно, а теперь вините в этом яндекс? Странно.
Если у вас не остается других номеров на аккаунте, то и удалить номер не удастся, только весь аккаунт. Насколько я помню, наличие номера теперь обязательно, в случае если только фейковый есть - надо менять на реальный или удалять акк.
Если это дополнительный номер на аккаунте - тут да, в комментарии вам ответили, только долбить техподдержку регулярными запросами, хотя, если не изменяет память, удаление делается через подтверждение на основном номере.

Если вы не покупали услугу "статический IP адрес" до этого, то никакого статического IP у вас и не было. У вас был просто IP адрес и никто не гарантировал что он не будет меняться (хотя, как правило, и такие адреса меняются довольно редко)
Услуга "статический IP", как правило, предназначена как раз для того чтобы ваш IP не менялся - теперь, пока вы не откажетесь от услуги, ваш IP на роутере будет тот который вы оплачиваете в рамках этой услуги. Если вы хотели получить дополнительный IP адрес - это и надо было обговаривать с провайдером

Теперь про IP -> ПК в локальной сети
Тут все зависит от задачи
Если есть задача, например, сделать так чтобы конкретный ПК в интернете был виден от IP2 а все остальные IP1 - это одна настройка
Если задача, чтобы сервис на ПК (например, вебсервер или сервер майнкрафт или что-то другое) были доступны из интернета по вашему IP - это другая настройка
Если же задача, чтобы ПК (все сервисы, все порты) был доступен по IP2 из интернета, а в остальном вся локальная сеть все так же выходила в интернет как IP1 (включая ПК) - это третья настройка. Интернет <-> ПК (IP2), а все остальное <-> интернет с IP1 это еще один вариант конфигурации.
Кроме того, неясно, умеет ли ваш TP-Link роутер все эти конфигурации, поэтому дать ответ здесь затруднительно, не понимая задачу

Какие установите приложения - такие и будет предлагать
самый простой и незатейливый способ, средствами ОС:
включить отмеченный пункт в свойствах мыши

и затем, перед кликом мыши сначала жать ctrl чтобы обозначить действие

EDNS - расширение DNS протокола
Оно работает через UDP (UDP DNS запросы могут быть заблокированы вашим файрволом\провайдером, так, что только TCP DNS запросы будут проходить), а так же использует увеличенный размер датаграм, что тоже может блокироваться файрволом.
Вообще, ваша проблема необязательно связана с тем, что я написал - это только одна из причин, описанная в статье от Microsoft (касательно любой версии Windows Server)
Как вариант - выключить ENDS или продолжать копать про возможные причины проблем работы DNS сервера MS в связке с EDNS

заменяете dst-address=public address на in-interface-list=WAN или in-interface=ISP подставляя соответственно вместо ISP ваш интерфейс подключенный к провайдеру (или вместо WAN - список интерфейсов по которым подключен интернет, если у вас этот список создан)

/ip firewall nat add chain=dstnat  in-interface=ISP protocol=tcp dst-port=80 \ action=dst-nat to-addresses=192.168.88.248 to-ports=80

А еще это можно было посмотреть в мануале https://help.mikrotik.com/docs/spaces/RKB/pages/15...

UPD: проверьте еще, что оба этих порта у вас открыты на WAN интерфейсах в файрволе
Кроме того, неизвестно, может быть у вас там хитрого роутинга или файрволлинга накручено и поэтому трафик идет не туда куда надо - здесь остается только разбираться вам самому

Например эта gif сделан Cyotek Gif Animator, но для этих целей пойдет по моему вообще что угодно, умеющее создавать гифки из последовательности картинок
В документации, причем как вы пишете "в текстовом документе", по-моему, важнее показать важные моменты, чем демонстрировать передвижение мышки из точки А в точку Б

для начала - попробуйте встроенные в Exchange агенты фильтрации спама, если у вас нет предпочтений. Когда я в последний раз работал с ними они были слабоваты, но MS улучшает многое в корпоративных продуктах, так что может быть и зайдет вам
Если нет - rspamd, clamav. Про касперского говорят еще хорош (но тут платить придется :D)
Еще вариант - использовать внешний сервис для фильрации, раньше был сервис "спаморезка" но давно почтой организации не занимался, не знаю куда делась )

А что мешает воспользоваться готвоыми опенсорсными парсерами ?
Я такую задачу не решал, наш IT купил сервис
Но если бы решал - попробовал бы для начала поднять https://domainaware.github.io/parsedmarc/index.html

return-path это один из заголовков письма, который устанавливается при прохождении почты через почтовый сервер (ну или, в вашем случае, он устанавливается битриксом)
В процедуры проверки спама он участвует непосредственно - он должен быть валидным, чтобы принимать bounced емейлы

Вообще, dig считает что NS для citadel.crimea.ru -
ns1.ht-systems.ru.
ns2.ht-systems.ru.

а не рег.ру
Выглядит как недоперенесенный домен, отсюда и проблемы с записями

я работал с opsgenie, pagerduty и xmatters.
это комбайны, сфокусированные скорее на oncall и надежной доставке алертов, и фича "инцидент менеджмент" в них реализован совершенно по разному и, как правило, не является главной (и если мне не изменяет память то в PagerDuty любой алерт считается инцидентом, в то время как в Opsgenie "инцидент" можно автоматически создать по критериям из алертов)
Для начала надо сформировать требования к решению "инцидент менеджмента": вполне может оказаться что вам необходим скорее alert и oncall менеджер (убирая за скобки надежность доставки сообщений - здесь вы в любом случае будете сами бороться, если устанавливаете opensource), а "инцидент менеджмент" может быть и не нужно чтобы этот конкретный софт реализовал. В общем случае ИМ - процесс, а не фича какого-то софта. Процесс можно организовать и в банальной вики, основываясь на данных alert manager (хотя конечно красивые картинки эскалации инцидента в opsgenie мне понравились)
По Alert менеджменту: я в свое время пробовал мойру https://moira.readthedocs.io/ но в прод не пошло
Incident Management есть в Gitlab который в том числе может быть и селфхостед. Однако находится в неразвивающемся состоянии на данный момент

я напишу рецепт, который посоветовали мне коллеги, но который у меня не заработал (предположительно вследствие моих кривых рук)
1. отключаете диск со старыми данными
2. ставите новый proxmox той же версии и создаете новое хранилище данных
3. подключаете диск с данными, копируете образы во какое нибудь временное хранилище (не стоит играться с важными данными или импортировать старое хранилище в новый proxmox - пусть лучше в сторонке полежит пока )
4. создаете новую VM с теми же параметрами что и старая
5. вот тут варианты
5.1 диск для новой VM в точности такой же что и старый по размеру - можно попробовать тупо заменить файл. У меня не завелось
5.2 импортируете диск для новой VM из старого
что то вроде

qemu-img convert -O raw -p -n <old image> <volume of VM>

. У меня не завелось.
5.3 сейчас знаю что есть еще

qm importdisk <id of VM> /tmp/oldimage.raw <name of VM storage>

если сразу после создания VM удалить ее диск и импортировать от старой машины
сами команды сильно зависят от того какой у вас стораж и -немного- в каком формате у вас остались образы дисков
P.S. хочу отметить что у меня это домашняя лаба. И еще раз отметить что у меня ничего не получилось. Но отрицательный результат - тоже результат, может навести на правильные мысли

Если кратко - для простой отправки отправки сообщений пользователям надо использовать msg ( тут я согласен с комментарием, который MaxKozlov оставил под вопросом ). Не усложняйте себе жизнь

Однако если хотите усложнять - надо отправлять сообщение в пользовательскую сессию, из вашей (которую вы создали подключившись удаленно) или из системной сессии
Есть два способа: используя psexec (или другой инструмент позволяющий переключаться на сессию) или используя запланированную задачу, запускаемую от имени залогиненного пользователя
Решая подобную задачу, я доставлял сообщение в специальный файл на пк, который раз в 5 минут проверялся простенькой таской (созданной автоматически на всех ПК моего домена) и, если файл был не пустой - сообщение из текстового файла выводилось и файл очищался.
Для использования psexec и прочих ухищрений с переключением сессий - изучите вот этот ответ stackoverflow
https://stackoverflow.com/questions/61971517/power...

вот rfc как раз и стоит читать в таких случаях
или гуглить, благо на тему spf dmarc dkim много информации
redirect означает конец записи. а значит применяться будет тот "all" модификатор который в редиректе, вы на это не повлияете
include, даже содержащий другие "all" модификаторы во включенных записях - читает spf до конца и применит ту опцию которая указана последней
Однако если у вас настроен DMARC и DKIM - для вас нет разницы между ~all и -all