Кот Абсолютный

1. Чем не нравится приглашение? Это стандартное приглашение /bin/sh - да-да, это оно и есть. А что Вы ожидали увидеть? Не нравится - его можно перенастроить, раскрасить и вообще перелопатить так, что никто не узнает.
2. Не надо так делать. Переходя в рута, Вы отключаете нафиг практически все (ну не все, но подавляющую часть) защитные механизмы и убить систему одной командой. На тестовом компе ничего в этом страшного конечно нет, но это формирует нехорошую привычку - и однажды Вы так сделаете на работающем сервере...

Сделать так можно через sudo, но я все же настоятельно рекомендую запрос пароля не отключать.

Экран приветствия показывает DM - Display manager, программа совершенно независимая от DE, просто в комплекте с DE обычно идет какой-нибудь DM. Есть и стандартный DM - xdm, идущий вместе с X. Какой DM в Unity - понятия не имею, но за экран приветствия отвечает именно он.

iptables нельзя "выучить", это не стих, не молитва. Но можно научиться писать правила, эффективные для решения тех или иных задач.

Я Вас разачарую до невозможости...

Админство - это набор практик. И как всякая прикладная дисциплина, вне конкретных задач она не существует. И все руководства на эту тему - это просто более-менее связное изложение этих практик - как поставить ось, как настроить то, как настроить се, как сделать то, как сделать это, "и почему енот и крот танцуют танго и фокстрот"... Да, есть некий образовательный минимум - но для него Вам надо не Немет сотоварищи читать, а Олиферов. Если же Вы знаете кто такие Олиферы и о чем они пишут - значит ничего читать не надо, нужно ставить задачу и начинать ее решать. И вопросы, возникающие по ходу решения, изучать.
Собственно, это и есть системное администрирование :)

Настоятельно рекомендую последовать совету АртемЪ и проверить SMART. Расшифровка значений параметров в инете повсюду - о том, какие счетчики что значат и как интерпретировать цифры. Если диск изношен физически - а из SMART можно многое извлечь - его лучше не пытаться восстановить, а списать.

Описание атрибутов SMART

Неверно. Проводят. Хром уже начинает анонить. Иметь sha1 в корневом CA сейчас уже нежелательно.

agentless мониторинг невозможен. Чтобы знать, что делается в виртуалке, нужно там иметь "своего человека", иначе Вы похожи на человека, который стоит перед закрытой дверью и пытается на основе шума за ней, а также подсчета входящих-выходящих людей понять, чем заняты в помещении...
Посмотрите советский фильм "Бармен из Золотого Якоря". Сам фильм посредственный. Но в нем есть идея - целая шпионская операция проворачивается ради установки агента (датчика)!

Нет.

Единого стандарта на конфигурационные файлы нет.

Да, в большинстве случаев, это просто var = value со знаком # в качестве комментария. Но в качестве комментария может быть и ; и // и даже /* */, а в качестве переменных куски кода на С, PHP, Perl или даже виндовые ini-файлы (с секциями в квадратных скобках). Кроме того, это вовсе даже не обязательно могут быть текстовые файлы, а вполне могут оказаться db- или sqlite- базы данных (как например в sendmail)

локальный трекер, где я сам ставлю себе задачи и локальный svn, где хранятся все скрипты, конфиги и прочее. Репу эту я таскаю за собой уже лет ...надцать :)

Нигде. К тому времени, как скорости доросли до гигабита, хабы вымерли как класс. 100Мб может быть удастся на ebay или alibaba найти...может быть...

FEATURE(allmasquerade)
FEATURE(masquerade_envelope)
FEATURE(local_no_masquerade)

MASQUERADE_AS(`deltahw.ru')

Вот этого обычно достаточно. local_no_masquerade можно не указывать, если нет в DMZ другого локального сервера.
Я надеюсь, выше приведен кусок sendmail.mc, а не он весь -потому что если это он весь, то работать он не будет :)

любой линух, по которому есть поблизости гуру.

Если на удаленном сервере отключена возможность логина рутом, то хоть на голове стой - рутом не подключиться. Нужно подключаться обычным юзером, а потом su или sudo.

Сертифицированный :)

Если провайдер, предоставляющий услуги населению, то биллинг обязан быть сертифицированным - иначе замаетесь доказывать, что клиент должен заплатить N рублей, а не M. Ну, в России по крайней мере.

Для паролей браузера - встроенное хранилище FF + blur. Для паролей, связанных с TDE - Kwallet, для прочих - моск :)

А с чего Вы решили, что кто-то будет Вам инструкции писать? Это Ваш сервер, что нам нем лежит, то и отображается, никто никаких инструкций Вам писать не будет.
Одну директорию перевести не получится - https это отдельный сервер с отдельным дополнительным набором настроек, касающихся шифрования, сертификатов etc. Его можно распространить только на одну директорию, но все равно это будет отдельный сервер.

"Доменный" компьютер - это тот, который имеет учетку в домене. Учетка в домене нужна чтобы как минимум проходила аутентификация через керберос, без ввода пароля. Именно этот факт - без ввода пароля и есть признак - "доменный" или "чужой".
"Чужой" тоже может получить список пользователей и даже аутентифицировать юзеров, но для этого ему самому сначала надо в домене аутентифицироваться. Обычно это делается созданием фейкового юзера, не имеющего никаких прав и имеющего простой текстовый пароль. Пароль этого юзера указывается в конфиге в открытом виде. Так работает аутентификация через апач (AuthBasicProvider ldap), так работает PAM-модуль pam_ldap.so и NSS-модуль nss_ldap.so, так может работать аутентификатор squid. Так работает любой скрипт на Perl/PHP, которому нужно аутентифицировать юзеров в AD - redmine, horde, любой велосипед, использующий Net::LDAP.
Конечно, это неудобно и небезопасно. Поэтому и создают учетки компам в AD, настраивают керберос через ktpass и полученный keytab сбрасывают на линух - так например делают для squid.
Аутентифицироваться в домене можно и не заводя учетку. Но логин и пароль хоть какого-нибудь юзера из домена комп, который аутентифицируется, должен знать.

Я обычно использую такую схему - (обьект)_(роль)_(выдавший CA). Обьект - это либо логин для юзера, либо hostname без доменной части для сервера. Роль - либо client, либо server. Выдавший CA - короткое наименование СA, выдавшего сертификат. Раньше для серверов использовал только (hostname), но в этом случае реально возникает путаница.