CityCat4

Есть способ.
"Окей, гугл" называется. Сначала выясняешь, что такое Permission denied. Потом - что с этим делать...

Если сайт "длля себя и подружек", то проще всего забыть про все эти самоподписанные сертификаты и воспользоваться LE (Let's Encrypt) - он как раз для этого годится. Как им воспользоваться - в тырнете сто тыщ мильенов инструкций.
Если хочется таки разобраться - то ошибка возникает из-за того, что сертификат самоподписанный и доверия к нему нет. Для появления к нему доверия необходимо:
1. Поместить сертификат в хранилище доверенных сертификатов (где это в бубунте, не знаю, обычно /etc/ssl/certs)
2. Создать в хранилище доверенных сертификатов (см. выше по расположению) специальный файл-ссылку - их там должно быть огромная куча для стандартных сертификатов таким образом:

cd /etc/ssl/certs
ln -s yourcertfile.crt `openssl x509 -hash -noout -in yourcertfile.crt`.0

Я не совсем понял вопрос, в особенности причем тут вируталки. Вы покупаете железо и выбираете ОС для установки на железо? Есть деньги - ставьте винду, но учтите, что лицензировать придется не только саму винду, но и MS SQL. Нет денег - ставьте бубунту и постгрес.
Ставить ли виртуалки или нет - зависит от того, есть ли у вас еще хосты, налажена ли инфраструктура бэкапов и все такое.
Если это просто еще один хост - то конечно ставить гипер, который стоит всюду и не забыть добавить в систему бэкапов.
Если это единственный хост - скорее всего гипер не понадобится. А вот бэкап для 1С точно понадобится

В нежелании почитать книжку типа "линух для чайников".
Вот так вот:
# vite
будет выполнено, только если существует бинарник vite, он имеет права на выполнение и находится на пути, перечисленном в переменной PATH. Текущий каталог в PATH не входит
Вот так вот:
# ./vite
будет выполнено, если существует бинарник vite, он имеет права на выполнение и находится в текущем каталоге
Вот так вот:
# sh ./vite
будет выполнено, если существует бинарник vite и находится в текущем каталоге.

зашифровал домашнюю папку по инструкции

Зачем? Ну то есть от кого пытаетесь защититься?
От жены/мужа/соседа - смысла особо не имеет, разве только в общаге живете.
От работодателя при удаленке - ну, может какой-то смысл есть...
От работодателя в офисе, от государства - смысла нет, так как никто Вашу "зашиту" ломать не будет. Ломать будут Вас.

Шифрование файловых систем никак не связано с паролем пользователя. Оно выполняется либо паролем, вводимым с клавиатуры (зачастую не хранимым нигде - если пароль забыли, данным пиз..ц), либо сертификатом, который может где-то храниться - и если знать где и его стырить - можно и расшифровать.

Подделка почтовых заголовков - крайне плохая идея. Уже не говоря о том, что ответ тоже пойдет на support@domain.tld, потому что протокол SMTP не предусматривает никакой защиты заголовка. То есть конечно, можно покопаться в мозгах постфикса и организовать нечто типа "почтового NAT", когда сервер "помнит", что письмо с заголовком X-Zhopa: AAAA на самом деле отправлял ivanov@domain.tld, письмо с заголовком X-Zhopa: BBBB отправлял petrov@domain.tld и при приеме меняет заголовок обратно - но, боюсь, писать это придется самому :)
Это не считая того, что обычно конторы, у которых переписка идет с одного адреса - могут быть посчитаны за шарашкины.

Хм... Менять бесплатный ESXi (одинокий сервер) на бесплатный KVM - это так себе идея.
Менять платный ESXi с плюшками типа Live Migration - только в случае крайней необходимости (импортозамещение бла-бла на такие кунштюки способно еще как).
RAID в ESXi бывает только аппаратный - если там именно RAID, а не путаете что-то. Аппаратный RAID поставляет на верхний уровень некую абстракцию, называемую RAID-массив, которая управляется только через его конфигуратор, запускаемый как правило при перезагрузке (хотя есть виндовые тулзы для считки инфы).
То есть, если у Вас настоящий аппратный RAID - ему пофиг, что у Вас за ось.

Если нельзя обновить ядро средствами бубунты - то как обычно - скачать исходники, собрать и поставить. Манов по самостоятельной сборке и установке ядра - хоть #опой жуй.

поставил на него минимальную графическую оболочку xсfe4

Зачем?

Администрирование VPS в роли веб-сервера без каких-то проблем делается через обычную командную строку - ssh с заходом по ключу без ввода пароля и с ограничением IP - и вуаля.
Зачем городить какие-то огороды? Неудобно в консоли - ну webmin поставьте. Зачем этот трах с графикой, которую потом еще по VNC/RDP просовывать...

Поздравляю, братан!

Приз на тему "Как одной командой угробить систему и это не должно быть rm -rf /" - в студию!

Сейчас переставляться придется, если нет под руками действующей системы, с которой можно было бы аккуратно вручную перенести права на папки.

Зато в память врежется надолго - что не стоит делать некоторые вещи. Тебя просили права на отдельный файл, а ты сломал права на весь /var - место, где права наиболее развесистые.

Начнем с самого простого вопроса :) - какова была задача? В VB нет видеокарты, есть ее некая имитация, которая появляется после установки дополнений, но все равно выглядит как задница. Для тестирования, для отладки, для работы с консолью оно годится. Разумеется, видео не посмотришь и игры не погоняешь :)

Ничего не понятно - что нужно сделать-то? Файл .p12 - на самом деле не файл :) Это архив специального формата, содержащий три и более файлов - сертификат, ключ сертификата и сертификат издавшего CA. Вы даже вопрос толком задать не можете.

Сертификаты - это совсем не "простое" :)
Командная строка тоже далеко не "простое". Хотя конечно, есть множество простых команд.

Провайдеры могут (и очень часто так делают) блокировать произвольные порты. Мобильные провайдеры так вообще запросто режут все, что подозрительно, особенно когда на безлимитном тарифе начинаешь раздавать тырнет через телефон, например.

Ну, во-первых, строка

net.ipv6.conf.all.disable_ipv6 =3D 1

это либо косяк вставки, либо чушь, ибо "3D" - это код символа "=", а во-вторых правка этого файла ничего не делает :) Это файл настроек для sysctl, он применяется либо при перезагрузке, либо вручную.
Если Вы вручную его не применяли (командой sysctl -p), то в системе ничего не изменилось :) просто уберите нафиг строки, чтобы они не прочитались при следующей загрузке (они скорее всего все равно не применятся из-за синтаксической ошибки)

sftp работает по 22 порту и к ftp не относится никак от слова совсем. Это программа-модуль ssh для обеспечения безопасной передачи файлов.

Все очень просто
Сказки - обман... (С) Андрей бен Макар, в прошлом А. Макаревич

Загрузка. Если устройство требует только UEFI загрузку, то оно никогда не поставит в список загрузки носитель без раздела EFI, только и всего.

"...Вот заветный зверь - писец
Кто поймает - молодец..." (С) Рассказ Баня, приписывается А.Н. Толстому

Вот ты его поймал, но нифига не молодец :) Сыпануло ошибок ввода-вывода, потом ведро начало отваливать задачи, зависшие в планировщике ввода-вывода, а после перезагрузки диск просто потерялся. Спроси Zettabyte - может он сможет помочь.