Сергей Сахаров

Для 100 мегабит достаточно двух пар из четырёх.
Меняй шнурок.

Конечно, я не разработчик, но
почему бы к БД не подключить AAA-сервис, например RADIUS?
https://ru.wikipedia.org/wiki/RADIUS

Чисто постебаться, но... NVU
Старый, но бесплатный редактор от команды Mozilla
https://ru.wikipedia.org/wiki/Nvu

Если без стёба, то можно и BlueGriffon
https://bluegriffon.ru.malavida.com/windows/download

Создай на хосте файл test.php с содержимым:
<?php phpinfo(); ?>
И проверяй, обращаясь на your_domain/test.php а не сразу установкой CMS

Ну и проверь, реально ли файл сокета php существует, к нему есть доступ и php реально работает в chroot в папке /var/www (путь к файлу сокета /var/www/run/php/php8.2-fpm.sock;)

Скорее всего у тебя php не в chroot и nginx просто не видит файл сокета.
Кстати, nginx у тебя в chroot работает?

Это, конечно, не спортивно, но...
Как вариант можно включить совместимость с Linux и поставить Linux-драйверы.

Есть ещё вариант обратиться в техподдержку производителя ноутбука.

Есть вариант узнать марку-модель ноута, марку-модель тачпада и погуглить.
Разные версии пакета synaptic поддерживают разные модели устройств.
Возможно придётся поставить более старую версию FreeBSD... или более новую.

Кстати, копию xorg.conf из Linux я бы сохранил... и посмотрел.

WinSCP критично?
Far по sftp - нормально соединяется? PuTTY pscp/psftp?

логин-пароль верные? ключ принят? порт tcp/22 открыт? демон ssh запущен?

Откуда мы знаем? Мы не видели твой корпус.
По идее у ATX и mATX БП стандартного размера.
Хотя есть корпуса mATX с нестандартными БП.
То же относится к Mini-ITX корпусам: у них обычно нестандарные БП, но...
Но видел корпус Mini-ITX, куда лезет стандартный БП.
Помню, ещё удивился, на хрена такой большой...
(корпус узкий, но высокий - в сечении почти квадратный; при этом прозрачный)

Так что сам смотри, влезет в корпус стандартный БП или нет.

Как и подсказали выше, делаешь в базе соответствующий флаг, то есть по сути блокируешь пользователей. Затем делаешь рассылку с кнопкой "ознакомился", которая ведёт на сайт и сбрасывает этот флаг (снимает блокировку пользователя, который нажал на кнопку).
Можно просто пруф кидать - пусть знакомится и жмёт кнопку на сайте. Единственное что - в ссылку надо добавлять ID пользователя. Можно неявное (типа сгенерить для каждого пользователя уникальный "пароль" который связан с конкретным пользователем) - чтобы при нажатии на кнопку разлочился только он.

Выучи уже, что такое DHCP-резервирование. Это позволит иметь на клиентах постоянные IP - по сути статические. С сервера заходишь на клиент 1, с клиента 1 заходишь на клиент 2 и... Вот тебе "соединение без установки программ".
Неужто админ запретит DHCP-резервирование?

P.S. А вообще я предполагаю, что твоя проблема вовсе не техническая, а организационная. Кто тебя заставляет сидеть в офисе до ночи? Тебя к креслу приковали?

и прямого подключения между ними нет

Это как? У них разные сети и разные серверы DHCP?

А вообще странно, конечно. Внутри конторы жёсткие правила, на клиентах админских прав нет... но свои серверы в конторе поднимать можно.
------------------------
P.S. Если я правильно понял, ты хочешь поднять свой сервер ЗА пределами предприятия. Тогда самый простой вариант - сделать его сервером PPTP/L2TP. Клиенты уже встроены в Windows, главное перед уходом с работы включить VPN Тогда с сервера клиенты будут тебе доступны, пробросить до сервера туннель из дома и настроить маршрутизацию - тоже не проблема. Хотя админ при желании может просмотреть, какие соединения идут с предприятия - и куда. А за некоторые вещи ты и сам можешь загреметь за решётку. Не проще с начальством и админом порешать?

Не интересно. Сейчас этим не занимаемся.
Но была в моей практике контора, в которой данные сотрудников бекапились на сервер.
То есть АРМ закреплена за конкретным пользователем и конкретная папка C:\users\профиль\Documents ежедневно бекапилась на сервер.
Для чего использовалась Bacula.

А вот на сетевой шаре используются теневые копии и удалённые документы иногда приходится восстанавливать.

Если вся команда в России - Континент-АП.
https://www.securitycode.ru/products/skzi-kontinent-ap/

.... по крайней мере мы именно так и работаем.

LVM - не диск, а технология, добавляющая уровень абстракции.
Судить надо так:
PV - physical volume, физический диск
VG - volume group, группа томов (дисков)
LV - logical volume, логический диск.
Как я понимаю, сейчас у Вас единственная VG, в которую входит единственный PV.

Фактически всё что Вы сейчас можете сделать - уменьшить размер существующего LV и на нём создать новый LV - однако в пределах той же VG.
-------------------------
Более сложный вариант - забекапить машины и правильно переразбить диск с LVM, заранее предусмотрев на нём несколько PV (разделов) и создав для них разные VG

А вообще LVM лучше не для хоста, а для виртуалок - можно изменять (увеличивать) размеры дисков без перезагрузки. В Вашем случае LVM имело бы смысл при использовании СХД.

В образовательных целях лучше не заниматься ерундой и не изобретать велосипеды.

В крайнем случае если уж так припёрло - скачать FreeDOS или Linux - и посмотреть исходники.

А лучшее понимание стека TCP/IP даёт настройка файрволла - к примеру, pf

Первое что - смотрите какие службы запущены. За что не люблю винду - в диспетчере процессов на три экрана... В Linux/BSD стараюсь запускать минимум - вплоть до того, что в /etc/ttys оставляю всего две консоли. Для локального доступа - админу хватит, а больше вроде и незачем.
Бэкдор почти всегда - запущенный процесс.
Благо, что в BSD почти все критичные процессы (включая веб) - в jail (chroot).

Какую роль выполняет сервер? Можно ли поменять стандартные порты?
Тот же ssh повесить на 3128, например...

В особо тяжёлых случаях рекомендую IDS - например, Snort

Я с подобной задачей 20 лет назад сталкивался. С тех пор интернет вроде есть везде.
Увы, там не "решали задачи руками пользователей", а просто давали мне УАЗик и день времени чтобы скататься до удалённого участка.

А зачем вообще запускать qemu или что-то ещё?

Берёте любой системник, ставите в него диск от вашей машинки, имеющийся диск просто временно отключаете - и накатываете любую систему, хоть Linux, хоть винду, после чего возвращаете диск в машинку - и вуаля.

Кстати, есть нюанс: как я помню, сетевые карты с разными MAC-адресами в линуксе определяются по-разному и адреса по DHCP тоже получают разные. Да и статику привязывать лучше, когда диск с установленной ОС уже вернётся обратно. Иначе долго будете разбираться "почему машинка не отвечает по прибитому статическому IP". И без видеокарты разрулить эту ситуацию плохо получается. В идеале - переставить не только диск, но и сетевуху (по возможности). Или как вариант - воткнуть старую S3 Trio 3d/2x (или что-то подобное) и поставить linux прямо на машинке, никуда не дёргая диск.

P. S. Перечитал вопрос. А старый диск поддерживает хотплаг-подключение к уже запущенному компу? Его просто так можно воткнуть-вынуть на "горячую"?

Почему нельзя? Можно. Но если на хосте линукс, то и в контейнере линукс.

Как Выше сказали, контейнер - не виртуалка с виндой, а изолированная (от хоста) среда.
И вот тут тонкий вопрос: а КАКИЕ игры ты бы хотел запустить в контейнере?
Графика - не пойдёт (контейнер изолирован в том числе от X-сервера).
Игры для винды не пойдут, так как эмуляторы винды типа wine тоже за бортом.
ну текстовый Тетрис или веб-игры, наверное, запустить получится.
Но вряд ли ты имеешь в виду именно их.

А вообще подумай вот о чём. CS:GO или Minecraft - клиенты под виндой, но серверы для них на линуксе прекрасно работают. То есть игру под линуксом ты запустишь, но это будет не клиент с графикой, а сервер - к которому клиент подключается. Откуда-то с другого компа.
А в контейнер их не засовывают, потому что незачем.

А его домены айпи в имена разрешаются?

не рекомендуется, конечно, но...
reject_non_fqdn_sender

правда, при этом и половина легитимных отправителей могут отвалиться - придётся их почтовые серверы в белый список добавлять