CityCat4

Если сайт "длля себя и подружек", то проще всего забыть про все эти самоподписанные сертификаты и воспользоваться LE (Let's Encrypt) - он как раз для этого годится. Как им воспользоваться - в тырнете сто тыщ мильенов инструкций.
Если хочется таки разобраться - то ошибка возникает из-за того, что сертификат самоподписанный и доверия к нему нет. Для появления к нему доверия необходимо:
1. Поместить сертификат в хранилище доверенных сертификатов (где это в бубунте, не знаю, обычно /etc/ssl/certs)
2. Создать в хранилище доверенных сертификатов (см. выше по расположению) специальный файл-ссылку - их там должно быть огромная куча для стандартных сертификатов таким образом:

cd /etc/ssl/certs
ln -s yourcertfile.crt `openssl x509 -hash -noout -in yourcertfile.crt`.0

Сначала, как всегда, уточняем модель нарушителя... Ну то есть от кого (чего) предполагаем защищаться? В одних слусаях это будет безопасно, в других нет, в третьих бесполезно etc.

1. Если таблица разделов MBR - да. Если GPT - нужен раздел с типом EFI, который станет загрузочным.
2. Можно не очищать, если при установке разделы форматируются. Не то, что так нельзя делать - это просто двойная работа.

возможно ли поднять промежуточный прокси-сервер

можно. Этот сервак будет коннектится к прокси следующего уровня, а клиенты будут коннектится к нему

Или же в этом случае просто нужно поднять VPN сервер

тоже можно, и скорее всего понадобится, если промежуточный прокси у тебя не в одной с тобой сети, а в #опенях. Если же в одной сети, я бы предпочел вариант с прокси - потому что он как раз для этого создавался.

Наверное зайти на консоль и посмотреть какой там адрес :) Там кстати вполне может не быть никакого :)

"Киса, я Вас как гентушник гентушника спрашиваю - Вы портеджи ставить умеете?" :)

Довольно странный для гентушника вопрос, однако. Если софт работает под линухом вообще, то его можно попробовать запустить - он либо заработает, либо скажет, чего ему не хватает.

Например Nakivo Backup & Replication заработал без вопросов (не считая замечания "этот дистриб не поддерижвается, еслиф че, у нас лапочки"). Хотя старторвые скрипты конечно пришлось пилить самому. Коммерческие программы под линух обычно следуют виндовой парадигме - "все свое ношу с собой", то есть они чудовищно толсты просто за счет того, что не полагаются на систему, а все зависимости тащат с собой, поэтому вероятность того, что заработает - есть.

Указать в BIOS такой порядок загрузки, чтобы граб читался первым

755 - стандартные права на любой файл, которые обычно выставляются при его создании (если при старте не извращаться через umask)
777 - права "всем все на все". Любая ошибка в коде, любой сбой в настройках может унести сайт в /dev/null а иногда и систему с собой прихватить.

Когда задаешься вопросом "А есть ли под линух софт Х", наод прежде всего подумать - а кому это надо? А много ли народу это надо?
Интерфейса, изолирующего админа от системы в линух нет, не было и не будет (исключение - панели вебмастеров). Почему?
Потому что админиы линуха предпочитают понимать процесс, понимать, что происходит, а когда есть понимание, нет никаких проблем и конфиг поправить и все, что угодно. Множество действий в линухе делается быстрее, чем в винде - просто потому что не нужно продираться через каскады менюшек.
А админы винды предпочитают monkey-style - ткнуть там, нажать здесь. Да, есть задачи, где гуй облегчает решение - например составление правил для iptables. Но в большинстве своем гуй работу замедляет.

В линухе есть например webmin - но это всего лишь такой мега-редактор конфигов - он облегчает работу админа, но не изолоирует его от системы. А виндовые же гуи предлагают вместо системы себя - ты либо используешь их, либо никак. В итоге, вместо понимания того, как повлияет на работу программы тот или иной параметр формируется механизм работы "если А - то ткни сюда, подвигай тут, если Б - то переключи отсюда сюда" абсолютно без понимания того, что делается с программой.

Очередной зарабатыватель на хостинге...

Бэкапы кто будет делать? Вы или клиент? Куда и за счет чего? Гарантированное питание будет обеспечено? Или "ЖЭУ отключило свет, все сосем лапу"? Железо серверное или "сервер-из-рабочей-станции"? Цены какие для конечного клиента?

Есть такая штука - бизнес-план называется. Попробуй составить и удивись...

(спойлер - Это не работает. Ну то есть это работает только "для себя и корефанов". В Сети полно VPS-хостингов, которые за смешные 500 руб/мес дают полноценную KVM-машину (не кубик, не докер, не псевдо-ВМ с одним ядром на тысячу юзеров)

Блин, я уж было подумал, что это Даня - любитель решать стандартные задачи нестандартным способом...

Первый вопрос - зачем?

Если эта железка на ARM, то методами, пригодными для того проца, на котором она собрана (обычно описываемых для rapsberry различных модификаций) возможно удастся засунуть туда armbian. Но ставиться туда будут не все пакеты, а все, собранные под arm, что может быть весьма большой разницей. Ну, либо кросс-компиляцию осваивать - кстати, не так уж и сложно оказалось (был в начале года опыт с запихиванием генты на Байкал BE-M1000)

Окей, гугл.
Эви Немет Руководство системного администратора

Каждый раз, когда я вижу тег Kali - мне хочется спросить у ТС - чувак, ты специалист по информзащите?
Если да, то почему ты до сих пор не освоил первую дзен-практику ИБ-шника - умение самостоятельно искать ответы на вопросы?
Если нет - накуа тебе Kali? Попонтоваться? Kali - очень узкоспециализированный дистриб, не рассчитанный на чайников. Ставь бубунту и будет тебе Щастье (если нет своего мнения относительно systemd, конечно)

Точно знаете, что заработает? Ну, тогда ставите последнюю версию, что есть в репах. Ну или же вообще последнюю, но при этом патчей дистрибозависимых не будет.

Под винду, что ли? Absolute Telnet, XShell

Потому что в линухе это все делается другими средствами. Если Вы пришли с винды - то первое, что следует всегда иметь в виду - в линухе общепринятым является сотрудничество программ, а не "все свое ношу с собой".
В линухе нет необходмости в сохранении паролей - потому что есть ключи.
В линухе нет необходимости в каких-то темплейтах - потому что на любую команду можно навесить алиасом скрипт, инициализируемый через .bashrc.
В линухе уже встроено автодополнение - вот только работает оно на целевой машине - логично же, где курсор, там и работает :)

Ну что, в трубу вылетела таблица разделов и часть оглавления диска (а может быть - в зависимости от скорости диска - все оглавление и начало данных). То, что ушло в трубу - уже ушло в трубу, тарбицу разделов можно попытаться восстановить. Для этого я думаю, лучше всего обратиться к Zettabyte - уж он по дискам настоящий спец.

Если нельзя обновить ядро средствами бубунты - то как обычно - скачать исходники, собрать и поставить. Манов по самостоятельной сборке и установке ядра - хоть #опой жуй.