CityCat4

зашифровал домашнюю папку по инструкции

Зачем? Ну то есть от кого пытаетесь защититься?
От жены/мужа/соседа - смысла особо не имеет, разве только в общаге живете.
От работодателя при удаленке - ну, может какой-то смысл есть...
От работодателя в офисе, от государства - смысла нет, так как никто Вашу "зашиту" ломать не будет. Ломать будут Вас.

Шифрование файловых систем никак не связано с паролем пользователя. Оно выполняется либо паролем, вводимым с клавиатуры (зачастую не хранимым нигде - если пароль забыли, данным пиз..ц), либо сертификатом, который может где-то храниться - и если знать где и его стырить - можно и расшифровать.

Подделка почтовых заголовков - крайне плохая идея. Уже не говоря о том, что ответ тоже пойдет на support@domain.tld, потому что протокол SMTP не предусматривает никакой защиты заголовка. То есть конечно, можно покопаться в мозгах постфикса и организовать нечто типа "почтового NAT", когда сервер "помнит", что письмо с заголовком X-Zhopa: AAAA на самом деле отправлял ivanov@domain.tld, письмо с заголовком X-Zhopa: BBBB отправлял petrov@domain.tld и при приеме меняет заголовок обратно - но, боюсь, писать это придется самому :)
Это не считая того, что обычно конторы, у которых переписка идет с одного адреса - могут быть посчитаны за шарашкины.

Хм... Менять бесплатный ESXi (одинокий сервер) на бесплатный KVM - это так себе идея.
Менять платный ESXi с плюшками типа Live Migration - только в случае крайней необходимости (импортозамещение бла-бла на такие кунштюки способно еще как).
RAID в ESXi бывает только аппаратный - если там именно RAID, а не путаете что-то. Аппаратный RAID поставляет на верхний уровень некую абстракцию, называемую RAID-массив, которая управляется только через его конфигуратор, запускаемый как правило при перезагрузке (хотя есть виндовые тулзы для считки инфы).
То есть, если у Вас настоящий аппратный RAID - ему пофиг, что у Вас за ось.

Если нельзя обновить ядро средствами бубунты - то как обычно - скачать исходники, собрать и поставить. Манов по самостоятельной сборке и установке ядра - хоть #опой жуй.

поставил на него минимальную графическую оболочку xсfe4

Зачем?

Администрирование VPS в роли веб-сервера без каких-то проблем делается через обычную командную строку - ssh с заходом по ключу без ввода пароля и с ограничением IP - и вуаля.
Зачем городить какие-то огороды? Неудобно в консоли - ну webmin поставьте. Зачем этот трах с графикой, которую потом еще по VNC/RDP просовывать...

Поздравляю, братан!

Приз на тему "Как одной командой угробить систему и это не должно быть rm -rf /" - в студию!

Сейчас переставляться придется, если нет под руками действующей системы, с которой можно было бы аккуратно вручную перенести права на папки.

Зато в память врежется надолго - что не стоит делать некоторые вещи. Тебя просили права на отдельный файл, а ты сломал права на весь /var - место, где права наиболее развесистые.

Начнем с самого простого вопроса :) - какова была задача? В VB нет видеокарты, есть ее некая имитация, которая появляется после установки дополнений, но все равно выглядит как задница. Для тестирования, для отладки, для работы с консолью оно годится. Разумеется, видео не посмотришь и игры не погоняешь :)

Ничего не понятно - что нужно сделать-то? Файл .p12 - на самом деле не файл :) Это архив специального формата, содержащий три и более файлов - сертификат, ключ сертификата и сертификат издавшего CA. Вы даже вопрос толком задать не можете.

Сертификаты - это совсем не "простое" :)
Командная строка тоже далеко не "простое". Хотя конечно, есть множество простых команд.

Провайдеры могут (и очень часто так делают) блокировать произвольные порты. Мобильные провайдеры так вообще запросто режут все, что подозрительно, особенно когда на безлимитном тарифе начинаешь раздавать тырнет через телефон, например.

Ну, во-первых, строка

net.ipv6.conf.all.disable_ipv6 =3D 1

это либо косяк вставки, либо чушь, ибо "3D" - это код символа "=", а во-вторых правка этого файла ничего не делает :) Это файл настроек для sysctl, он применяется либо при перезагрузке, либо вручную.
Если Вы вручную его не применяли (командой sysctl -p), то в системе ничего не изменилось :) просто уберите нафиг строки, чтобы они не прочитались при следующей загрузке (они скорее всего все равно не применятся из-за синтаксической ошибки)

sftp работает по 22 порту и к ftp не относится никак от слова совсем. Это программа-модуль ssh для обеспечения безопасной передачи файлов.

Все очень просто
Сказки - обман... (С) Андрей бен Макар, в прошлом А. Макаревич

Загрузка. Если устройство требует только UEFI загрузку, то оно никогда не поставит в список загрузки носитель без раздела EFI, только и всего.

"...Вот заветный зверь - писец
Кто поймает - молодец..." (С) Рассказ Баня, приписывается А.Н. Толстому

Вот ты его поймал, но нифига не молодец :) Сыпануло ошибок ввода-вывода, потом ведро начало отваливать задачи, зависшие в планировщике ввода-вывода, а после перезагрузки диск просто потерялся. Спроси Zettabyte - может он сможет помочь.

но по моему это не совсем правильный способ.

я только не давно стал использовать linux

У того, кто только недавно стал его использовать, обычно еще не успевает сложиться мнение о том, что правильно, что неправильно. Редактирование файлов редактором :) - есть единственный способ его править. ftp нужен для того, чтобы его туда поместить (хотя sftp предпочтительнее)

Через PAM, конечно же. После сработки pam_unix ставите свой модуль pam_mycoolmodule, который делает действия, ставите required если интересно чтобы отработали следующие модули в цепочке (но при этом все равно будет отказ) или requisite, если нужно, чтобы в случае ошибки отказ возвращался сразу.
Модуль лучше писать самому, а не через pam_exec, особенно если он с паролями работать будет.

Ну, обычно, в датацентры ставят нормальные серверные сервера, у которых есть iKVM/iLO/iDRAC (названия разные - суть одна - плата, которая позволяет по тырнету управлять компом - зайти в BIOS, сделать начальную настройку оси, залезть в настройки RAID-контроллера, буде есть таковой.
Но это все для нормального серверного сервера. Для "сервера-из-рабочей-станции" ничего такого нет. Да, есть некоторые модели матерей, поддерживающие удаленное управление. Но для обычного компа нет и не предвидится никакой железки, которую можно было бы вставить в тачку, даже за сто тыщ мильенов.

Поднять на виртуалках ssh.
Попросить админа пробросить его.

У пакета есть сценарий установки, который собственно и говорит пакетному менеджеру, что и куда класть. Нужно предусмотреть в нем проверку существования файла и копирование файла с другим именем, например в RPM такой файл будет добавлен с дополнением имени ".rpmnew"