CityCat4

Зашифровать текстовик одним паролем, который вызубрить наизусть. Или например, создать маленький дисочек BestCrypt'a, в котором хранить пароли. А пароль от дисочка помнить.

Systemd это самое его главное отличие. Причем здесь своего devuan-а скорее всего не будет...

3. Если места достаточно, то лучше сначала сделать копию данных рядом, а уже потом копию паковать, чтобы избежать ситуации, что пока шла упаковка, данные изменились. Потом копию удалить.

Копировать лучше чем-нибудь over ssh - scp, sftp...дабы не искушать какеров.

Хм...можно удлинить USB. Можно удлинить HDMI. Наверное можно удлинить питание, разьемы мыши, клавы (PS/2, если конечно они есть) и разьемы звука. Сетевуху можно удлинить. Но как удлинить разьем DVI для монитора - вот этого не представляю. Хотя есть наверное переходники, только боюсь цена вопроса будет - как еще один компьютер :)

Одобрить-то одобрят... Но:
- зависит от регистратора (nic.ru может и не одобрить)
- вести себя придется аки мышка-норушка - потому что при любом споре как Вы докажете, что Вы владелец домена?
- нельзя будет переносить к другому регистратору
- если вдруг выяснится - сразу разделегируют.

Все это в основном конечно касается зон .ru/.su/.рф

Я визуал, поэтому основа для меня - схема. Топология на уровне логики, на уровне физики. Рисую в Visio, таблицы веду в LibreOffice Calc. Никаких специализированных решений не использую - они обычно и денег стоят как крыло от самолета и работают под виндой. Мониторинг делаю через nagios - да, он страшненький, но меня устраивает, тем более, что туда можно привернуть любой, какой угодно датчик.

1. Чем не нравится приглашение? Это стандартное приглашение /bin/sh - да-да, это оно и есть. А что Вы ожидали увидеть? Не нравится - его можно перенастроить, раскрасить и вообще перелопатить так, что никто не узнает.
2. Не надо так делать. Переходя в рута, Вы отключаете нафиг практически все (ну не все, но подавляющую часть) защитные механизмы и убить систему одной командой. На тестовом компе ничего в этом страшного конечно нет, но это формирует нехорошую привычку - и однажды Вы так сделаете на работающем сервере...

Сделать так можно через sudo, но я все же настоятельно рекомендую запрос пароля не отключать.

Экран приветствия показывает DM - Display manager, программа совершенно независимая от DE, просто в комплекте с DE обычно идет какой-нибудь DM. Есть и стандартный DM - xdm, идущий вместе с X. Какой DM в Unity - понятия не имею, но за экран приветствия отвечает именно он.

iptables нельзя "выучить", это не стих, не молитва. Но можно научиться писать правила, эффективные для решения тех или иных задач.

Я Вас разачарую до невозможости...

Админство - это набор практик. И как всякая прикладная дисциплина, вне конкретных задач она не существует. И все руководства на эту тему - это просто более-менее связное изложение этих практик - как поставить ось, как настроить то, как настроить се, как сделать то, как сделать это, "и почему енот и крот танцуют танго и фокстрот"... Да, есть некий образовательный минимум - но для него Вам надо не Немет сотоварищи читать, а Олиферов. Если же Вы знаете кто такие Олиферы и о чем они пишут - значит ничего читать не надо, нужно ставить задачу и начинать ее решать. И вопросы, возникающие по ходу решения, изучать.
Собственно, это и есть системное администрирование :)

Настоятельно рекомендую последовать совету АртемЪ и проверить SMART. Расшифровка значений параметров в инете повсюду - о том, какие счетчики что значат и как интерпретировать цифры. Если диск изношен физически - а из SMART можно многое извлечь - его лучше не пытаться восстановить, а списать.

Описание атрибутов SMART

Неверно. Проводят. Хром уже начинает анонить. Иметь sha1 в корневом CA сейчас уже нежелательно.

agentless мониторинг невозможен. Чтобы знать, что делается в виртуалке, нужно там иметь "своего человека", иначе Вы похожи на человека, который стоит перед закрытой дверью и пытается на основе шума за ней, а также подсчета входящих-выходящих людей понять, чем заняты в помещении...
Посмотрите советский фильм "Бармен из Золотого Якоря". Сам фильм посредственный. Но в нем есть идея - целая шпионская операция проворачивается ради установки агента (датчика)!

Нет.

Единого стандарта на конфигурационные файлы нет.

Да, в большинстве случаев, это просто var = value со знаком # в качестве комментария. Но в качестве комментария может быть и ; и // и даже /* */, а в качестве переменных куски кода на С, PHP, Perl или даже виндовые ini-файлы (с секциями в квадратных скобках). Кроме того, это вовсе даже не обязательно могут быть текстовые файлы, а вполне могут оказаться db- или sqlite- базы данных (как например в sendmail)

локальный трекер, где я сам ставлю себе задачи и локальный svn, где хранятся все скрипты, конфиги и прочее. Репу эту я таскаю за собой уже лет ...надцать :)

Нигде. К тому времени, как скорости доросли до гигабита, хабы вымерли как класс. 100Мб может быть удастся на ebay или alibaba найти...может быть...