CityCat4

собственные порты, вместо стандартных, повышают безопасность

В комплекте с другими средставми - да, но ненамного. От киддисов защитит. Доступ к средстваим администрирования обычно защищается другими способами. В основном зависит от времени, которое Вы готовы потратить на настройку - перенастройка портов - это тоже время.

Если тачка в домене, то sssd уже сделало все за Вас - любой доменный юзер равен локальному, но служба, которую запускаете должна зависеть от sssd, чтобы к моменту ее запуска доменные юзера уже были.

Потому что это мозговыворачивающий трах - поддерживать две линии библиотек. 32-битная адресация скоро останется только в микроконтроллерах.

большинство людей в своих программах активно используют WinApi

Смелое и голословное утверждение.

На С никто не пишет кроссплатформенных приложений. На С никто не пишет гуев - это сложно и никому не нужно. Гуи пишут на С++

Вопрос то ли странный, то ли просто безграмотный. Линух - это сама по себе операционная система, в других ОС ею можно пользоваться только на виртуалке. Имеется в виду - с собой виртуалку таскать? Можно, но:
- привязан к гиперу (вовсе не факт, что в "разных" компах стоит нужный гипер
- скорость работы - #опа
- флэшка довольно быстро крякнет

Любые проблемы с Kali решает специализированное ПО, написанное специально для тех, кто зачем-то поставил себе Kali и теперь не знает, что с ней делать. Называется оно "патч Бармина"

Окей, гугл
single mode
emergency mode

Если есть ssh, значит есть и сеть. Если нет NetworkManager - это просто нет NetworkManager, это не такое уж и нужное приложение для работы сети.
Что показывает ip addr list?

как это влияет на диск и на данные которые на нем хранятся

Примерно никак. Программы управления разделами работать не будут, да. И все.

можно ли как то прочитать такой диск в windows, потому что он не читается даже с драйвером ext4

Может быть и можно, но не нужно. Примерно по тем же причинам, по которым я никогджа не монитрую на запись тома NTFS в линухе - поддержка чужеродных файловых систем всегда будет хромать, ошибка (например, при записи элемента в оглавление) может ооочень дорого обойтись...

Обычное дело - сьехали имена устройств. Физически отключили - ведро устройства перенумеровало, имена другие, где рут? Нету...

Ставьте, как советует brar - вместо имен устройств (/dev/sdd5) их UUID. Смотрят их командами blkid, lsblk, запись в fstab при этом выглядит так:

# Root partition, LVM volume lv_root
UUID=ea1f08ff-8201-4b31-bcd6-ccee401acd39        /      ext4    noatime 0       1

При этом, куда бы я ни ткнул диск с таким разделом - он всегда будет иметь этот UUID и ведро всегда его найдет

Идея неплохая, памяти прилично, не сказано ничего только про обьем стора.

Пара змечаний:
- что гипервизором?
- если Вы в РФ, то помните, что Canonical вовсе даже не Россию поддерживает, поэтому имеет смысл осваивать не бубунту, а "типо отечественные" (они конечно такие же отечественные, как ВАЗ-2101 когда-то, но это не важно) дистрибы: Astra, RED OS, Alt Linux, Calculate

Глеб, ну отходи ты уже от привычки виндовых супер-пупер-дрюпер комбайнов! В линухе такое если и бывает, то платно и недешево - да, в линухе есть платный софт :)
VPN, антивирус, блокировка рекламы - это все не про прокси, это отдельные программы. Все остальное - это squid. Баннерорезка в нем вроде бы тоже есть, ну прикручивается, хотя конечно можно и тупо правилами задавить. Антивир... ну наверное потоковый можно прикрутить, если тачка будет справляться.
1), 2), 4), 7), 8) точно есть

Да, если будет нужна логировка доступа - без бампинга не обойтись

Кроме искового лога, нужен еще лог кернела. Судя по исковому логу, там был старый конфиг? Попробуйте переименовать и загрузиться с чистым дефолтом.

Если развертывается свой CA, то в винде к контейнер "Доверенные корневые..." помещается сертификат этого CA. После этого все сертификаты, выпущенные в этом CA (и в его подчиненных CA, буде есть такие) - станут валидными.
Для линуха скопировать сертификат в /etc/ssl/certs (или куда настроено в openssl) может быть недостаточно, нужно линк создавать.
Насчет именри в сертификате - для веб-сервисов проверяется поле CN, в нем должно быть совпадающее имя.

Какой сертификат здесь имеется в виду?

Сертификат сервиса. Корневой должен находиться в /etc/ssl/certs

Если есть возможность - весь хомяк. Если нет - все каталоги с точками, кроме того, что точно знаешь, что мусор.

Ну конечно же
Эви Немет сотоварищи - самый настоящий "памятник нерукотворный" бабулька себе воздвигла...

Если ты в РФ - зачем тебе ESXi 7? VmWare больше не продает лицензий, а пиратка одинаково хорошо работает и 6.7