CityCat4

В любом корпоративном прокси используется трафик реальных людей :) И возможно они об этом не знают - "пришел программист что-то там потыкал и интернет появился".

При работе базы на SQL смогут мои бухи работать без тормозов?

Может быть. Но сразу пишите в пассив:
- Покупка сервера (компьютера, где все это будет работать)
- Покупка серверной версии винды
- Покупка MS SQL
- Покупка серверной версии 1С
(вроде ничего не забыл)
Еще трах-тибидох с переносом даных. Да, АртемЪ сказал, что можно линух. Но я такой конфиг не пробовал и возможно там будут свои проблемы.

Поддерживаю RazorBlade - ставьте ESXi. Он бесплатный, хотя лицензии на винду Вам все равно понадобятся - если хотите по чеснаку, то понадобятся и клиентские лицензии на AD. Поставите на сервере две, три, на сколько памяти хватит ВМ - и будет счастье. Только памяти, когда будете сервак заказывать, докиньте не менее чем 32G - потому что дальше у Вас переход на скулевую версию 1С, а она ох как память жрать горазда...

Любой публичный сервер VCS. Git, как посоветовал Алексей Ярков , как наиболее яркий представитель распределенных VCS или другой по вкусу :)

Есть множество тонкостей.

Один из главных вопросов - физик или юрик. Второй - что за проект, продающий или нет.
Если просто для физика, для сайта, рассказывающего о строении Вселенной - достаточно будет и бесплатного сертификата, где бы его ни взяли. Ему, конечно, не будут доверять многие - но в этом случае это пофиг. При выдаче выполняется упрощенная проверка - достаточно подтвердить факт владения доменом и подтверждать он будет только факт наличия домена и того, что он принадлежит Вам.
Если сайт для юрика - при выдаче сертификата будет более расширенная проверка, потребуется передать копии учредительных документов, скорее всего будет обратный контрольный звонок. Сертификат будет подтверждать не только наличие домена, но и наличие конторы и то, что ее наименование соответствует тому, что в сертификате. Расширенная проверка дает еще больше гарантий, но и стоит дороже.
Если сайт продающий - не слушайте тех, кто советует letsEncrypt/StartSSL - для продающего сайта лучше убить жабу и купить сертификат у нормального регистратора.
Где-то в январофевральском номере "Системного администратора" была статья "РУЦЕНТР: Получаем сертификат в общепризнанном УЦ" про тонкости общения с Geotrust и Comodo и вообще о выпуске сертификатов.

У каспера точно есть решение для почтовых серверов, которое работает именно по такому принципу - крутится демон, получает на вход файл, отдает код возврата. Смотрите решение каспера для серверов - оно конечно корявое, но работает.

Нельзя. Давно-давно, когда провайдеры были ленивые и выдавали белые IP блоками по /24 - было можно и я так делал. Но с тех пор количество IP заметно уменьшилось и давно уже записи PTR правит тот, кому принадлежит блок адресов - хостер, провайдер. Провайдер обычно не буракосит, если ему обьяснить, зачем тебе это, правда нужно не на девочку попасть, а на вторую линию саппорта.

Почему кошку назвали кошкой? Это просто такой тип ключа, также как DSA, RSA, ECDSA... Создается в процессе генерации ключей для OpenSSH, может и не создаваться, я например вообще вручную его генерил. Особо не нужен.

Клиент на сервера стимовские стучится? Ему не только http нужен, по крайней мере для виндового клиента на FreeBSD у меня вот такие правила прописаны: (это ipfw, но я думаю гентушник разберется :) ):

# Allow Steam
        ${fwcmd} add 3565 allow udp from any to table\(4\) 3478
        ${fwcmd} add 3570 allow udp from me 3478 to any
        ${fwcmd} add 3575 allow udp from any to table\(4\) 4379-4380
        ${fwcmd} add 3580 allow udp from me 4379-4380 to any
        ${fwcmd} add 3585 allow ip from any 27000-27050 to table\(4\)
        ${fwcmd} add 3590 allow ip from me to any 27000-27050

Можно. Лучше всего целиком /var/lib/mysql - и развернуть где-нибудь в другом месте. Правда при этом утянутся все права, логины и пароли, так что если Вы не знаете пароль админа этой инсталляции - лучше тащить базы по частям - один каталог - это одна база, если она в формате MyISAM. Если InnoDB - то Вам повезло меньше - это несколько больших файлов, лежащих в корне /var/lib/mysql. Если же пароль знаете, ну или не боитесь его ломать - можно копировать все целиком.

Возможно. Потому что насколько я знаю, что линух, что FreeBSD требуют для установки наличие чистой неразмеченной области. Не логический диск, не раздел, а просто пустое место.

1. letsencrypt раздает бесплатные сертификаты и не все его считают надежным УЦ
2. Либо само метро с вайфаем мутит, либо там "жучок" завелся

Теоретически XenClient решает такую задачу, но поскольку точился он саааавсем под другое, он может заработать, а может и нет и если не заработает - не заставить никак. XenClient - это гипер, который ставится на железо, а внутри него ставятся оси. Играть не получится. Я много раз пытался завести это решение, но нифига не получалось. Пришел к чему - линух bare-methal, в нем через KVM винда. Опять же игры будут работать только старые, но я не для игр это делал.

Процесс добавления UNIX в домен описан был еще в лохматом 2005 году. Ссылка раз. Ссылка два. Статьи эти публиковались в журнале "Системный администратор" в соответствующее время. Процесс добавления конкретно центоса в домен без самбы (на самом деле самба там совершенно не-пришей-кобыле-хвост) был описан в статье "За пределами nss_ldap или еще ор методах авторизации", которую "Системный администратор" публиковал по-моему в марте 2015-го. Ссылку дать не могу - сайт, с которого предыдущие ссылки, автором заброшен, там последнее обновление в 2011 году :D

Но добавление центоса в домен не даст автоматически прав доменным админам прав администратора. Все, что оно сделает - это сделает на центосе известными учетки домена.

Неистово плюсую SyavaSyava :) Только Вам нужно сначала до директора это донести, потому как админ - человек, конечно важный, но в ШДС стоящий отнюдь не на самом верху. Директор издает приказ "С целью оптимизации использования рабочего времени бла бла бла...", перечисляет меры - запретить, ограничить, установить, контролировать, ответственным назначает Вас. Получив какие-никакие административные права, Вы организовываете шлюз на линухе (тачку на шлюз все равно придется купить), ставите прокси, с помощью прокси блокируете всем соцсети, только не забудьте сделать так, чтобы у директора не блокировалось :D ну а доступ в инет в обход прокси просто на шлюзе режете. Вуаля.

UNIX-way - это когда каждая программа занимается своим делом - поэтому веб-морда к почтовому клиенту это обычно отдельная программа. Исключение - мегакомбайны типа Zimbra, Horde и им подобные. Horde, например - гигантский мегасуперкомбайн, в котором есть все, но все это страшненькое и тормозное. Ну, по крайней мере было таким когда я его видел последний раз, правда было это довольно давно, может поменялось что с тех пор

Если imap-сервер dovecot, то в нем есть поддержка sieve, которая никак не связана с exim. Но тут я вижу одну проблему - это проверка почтовым клиентом сторонних папок. Outlook, как тут совершенно верно заметил Дмитрий Шицков проверяет только Входящие, поэтому новые письма в какой-то левой папке он попросту видеть не будет, разве только какую-то надстройку найдете.
Кроме того, фильтры sieve придется писать вручную - потому что поддержки sieve в Outlook нет и не предвидится.