Кот Абсолютный

Окей, гугл, найди мне онлайн-калькулятор по расчету мощности БП...

Никакие. Это исключительно вопрос доверия.

Даже клиент, размещенный в маркете, может оказаться вовсе не тем, что выложен в исходном тексте. Даже если Вы соберете клиента из исходников - приедет обновление, без которого мессенджер откажется запускаться - и все.

Если трафик проходит через чьи-то сервера - лучше всего считать то, что его просматривают все, кому ни лень.

1. Поставить права
или
2. Поставить винду

Проц i3
Памяти 8G
Диск SSD 512G (или если совсем уж сверхбюджетный - обычный HDD на 1Tb)
Мать что-нибудь типа GIGABYTE GA-H110-D3A
Корпус и прочее - по бюджету :)

Дальше:
- либо купить у регистратора услугу первичной зоны (у разных регистраторов по-разному, кто-то может наверное и так дает) и заполнить ее нужными записями
- либо поставить bind, настроить его и прописать IP компа, на котором он развернут в качестве первичного сервера

В обеих случаях рекомендую так же купить вторичную зону, обычно берут прямо у регистратора, если он такое дает.

Зависит от того, зачем пришли.

Если для Галочки - посмотрят наклейки. Если пришли брать за причинное место - потребуют бухгалтерские документы. В обеих случаях могут пустить по компам "експерта", который софт установленный перепишет.

Вообще говоря, для организации единственным подтверждением покупки являются бухгалтерские документы. Не коробки, не наклейки, не ключи и еще какая хрень - а документы о том, что ООО "Рога и Копыта" приобрело у ООО "Серый дилер" лицензию на право использования программы "Учет рогов и копыт". Если пришли брать за ... серьезно - могут и у партнера запросить - а правда ли такой-то купил тогда-то то-то?

В Вашем случае не только могут, но и непременно прикопаются. Может быть это Вы себе купили за нал домой и из дома принесли :)

Если у вас не продающий сайт - хватит LE. Если продающий - покупайте OV-сертификат у крупных поставщиков, он дороже, выдача сложнее, но престижнее :)

По настройке апача уже написал Александр . Можно добавить еще следующее:

SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite kEECDH+AES:kEDH+AES:kRSA+AES:!aNULL:!DSS:!SSLv2
    SSLHonorCipherOrder on

первая строка отключает поддержку старых дырявых протоколов.
вторая строка задает использование только современных шифронаборов с сильной криптографией. Если на сайт будут ходить с WinXP, старых андроидов - не ставьте ее
третья строка задает использовать шифронаборы, заданные вами, а не клиентом (у которого может быть слабый и уязвимый шифронабор)

1. Вы не знаете выходную ноду.
2. Факт захода в VPN/Tor/Прокси (что там у Вас будет первым) все равно отразится в логе провайдера.

и дальнейшем сокращением ставки специалиста по информационной безопасности, функции передают отделу IT.

что означает, что никакой безопасности как таковой не будет, будет только Галочка - "у нас есть ИБ-специалист". Подразделение ИБ может подчиняться кому угодно, хоть черту, хоть заму по общим вопросам - но только не ИТ-директору, потому что ИБ - это контролирующая структура для ИТ.

Учебу пройти стоит.

Можно. Поднять свой сервер DNS и сказать ему, что через что резолвить.

ГлаЗ вопиющего в пустыне...
ГлаЗ, натянутый на известное место, после того как сервак упал при отсутствии бэкапов...

Ставьте другой сервак, монтируйте диск от первого и переносите данные. И если выживете после профилактики от руководства - правило иметь бэкап всегда и везде запомнится хорошо :)

Фигово гуглится? Описание того, что есть сертификат, из чего он собственно состоит и куда (кроме /dev/ass) вставляется - не попалось? Ай-ай... Гуглим "ассиметричная криптография"...

domen-xx...xx.crt и private.key - это собственно и есть сертификат. Два его компонента, которые связаны друг с другом и с чужими "половинками" работать не будут. Файл - domen-xx...xx.crt - это публичный (общий) ключ, файл private.key - приватный (личный) ключ. Первый - раздается всем при каждом соединении, второй - хранится как фотка голой подруги. Эти файлы помещаются туда, куда нужно поместить и указываются там, где нужно указать.
intermediate.crt - сертификат промежуточного CA, непосредственно выдавшего сертификат. Если Вам сертификат только для апача, без подтверждения подлинности - и без него все будет работать. Если нужно подтверждение подлинности - этот сертификат помещается в хранилище корневых сертификатов.
root_pem-xxx...xxx.crt - корневой сертификат CA, выдавшего сертификат. Обычно, корневые сертификаты всех крупных CA уже пристутсвуют в системе, но CA пофиг, он с уджовольствием отдаст свой корневой сертификат еще раз - просто на всякий случай. Опять же, этот файл нужен только для проверки подлинности.

JFYI: Сертификаты нужны не только для https - это только примерно 40% их применения, они используются куда более широко, поэтому CA шлет максимально возможный набор файлов.

Какие проблемы могут возникнуть от использования данной сети?

Теоретически - недоступность ресурсов, размещенных на этих адресах, потому что компьютеры будут обращаться к локальным IP. Практически - вряд ли Вас интересует Кения :)

Что если на пограничный маршрутизатор попадет пакет от ip адреса из интернета начинающимся с 192.100. и тд

У нормально настроенного роутера всегда есть правило - если на внешнем интерфейсе пакет с IP интерфейса внутреннего - прибить сразу же.
Диапазон этот был выбран скорее всего из-за админской лени. Я бы просто поменял на разрешенные по RFC1918

Почему не запускается? Она уже запустилась - иначе login не появился бы. Скорее всего при установке отказались от графического окружения (если по команде startx не происходит ничего) либо оно не может запуститься (если что-то происходит, но все заканчивается).

Well Web

Well Web. Минимальный VPS - 500 руб/мес. Можно кивями. Это, если там будет линух без панели управления.

создай обычный сервер на базе своего домена

Этого достаточно.

на таких серверах как мыло.ру и прочее, предоставляются все данные

Вы предоставите все данные соответствующим структурам в любом случае, если хотите вести бизнес в России :) Обсуждать вопрос "контора, которая шифруется от государства" имеет смысл. Если Вы понимаете все риски, конечно же.
Для корпоративного почтового клиента с хранением шифрованной почты достаточно собственного CA, выпускающего почтовые сертификаты, которыми шифруется почта. Для корпоративного файлообмена достаточно частного облака на synology, шифруемого тем же сертификатом, выпускаемым тем же корпоративным CA. Для общения через мессенджер нужно найти такой, который позволяет поставить свой сервер - Jabber например - работающий по https с сертификатом, опять же выпущенным корпоративным CA.
Но помните, что терморектальный криптоанализ вскрыввает любые ключи любой сложности.

Это зависит от того, что у Вас за приложение, чем оно занимается и с чем будет работать. Фонарику нужно одно, почтовой программе другое, а клиент-банку - вообще третье...