CityCat4

На боевом - лучше не надо :) На кошках можно.

Настроить DE, чтобы не показывал учетки сервисов

Если прям ваще full-full бэкап - то dd. Правда бэкап займет размер ровно всего жесткого диска и восстановить можно будет только на устройство с такими же параметрами. Ну или подмонтировать образ и вытащить данные.
Если немножко менее full - то dump/restore
Обычно хватает бэкапа домашки и /etc - ну еще /usr/local/etc - для тех, кто сам себе инсталлятор. Но для быстрого восстановления лучше иметь полный образ.

UPD: В комментарии указано, как можно сжать полученный образ и отправить его на удаленную машину. В этом способе нет ничего удивительного - стандартный UNIX механизм по передаче stdout

Внезапно /opt :) Ну или /usr/local - по вкусу. Вообще в UNIX нет понятия "можно-нельзя" (да собственно и в винде тоже) - создать каталог /popa а корневом разделе (и подкаталоги bin, sbin, etc ...) и устанавливаь туда программы никто не помешает :)
Я например и посейчас придерживаюсь правила - все, что поставлено не через emerge - класть в /usr/local (как правило emerge туда ничего не ставит)

А не на что пока менять. Разве xfce4-goodies - это полный пакет XFCE?

На один раздел не встанет. Раздел с линухом нужно поджать, через gparted например и на освободившийся раздел поставить винду

Как таблицу степеней двойки вплоть до 2^^10 :) То есть чтобы Вас вытащили в НГ пьяного из салата и спросили - и Вы ответили без размышлений :D
Зачем? Например, чтобы понять почему нельзя два DHCP-сервера в одной подсети. :)

На флэшке - GPT? Не, чего на свете не бывает конечно...

Есть.

initramfs называется :D Ну а под совсем экзотичное железо типа плат для астериска - есть сайты производителей.

Наверняка, раз госструктура, то еще обяжут дистриб из списка российского софта. Альт, Астра, РОСА, GosLinux, Calculate - в зависимости от личных предпочтений и квалификации.

Get a penguin or die...

Отталкиваемся от задач. Что хотите делать? Если просто браузер-почта-ютуб-скайп-игрухи - ну, я Вас разочарую. Не, линух встанет. Не, там есть все (почти). Но любой даже самый архидружественный дистриб предполагает наличие мозга. И четкого осознания - что я хочу. В отличие от винды, которая давно навесила юзеру слюнявчик и исполняет вокруг него дэнс (втихушку тыря личные данные, показывая рекламу, навязывая ненужные вещи - ну это всего лишь следствия) - даже самый архидружественный дистриб не помешает Вам выстрелить себе в ногу :)

Линух - это просто не винда. Естественно при переходе пытаться сделать "как в винде". Но в некоторых случаях это сделать невозможно, во многих - имитация идет чисто внешне и только в некоторых получается то же самое - и то в основном на кроссплатформерах - FF, TB, LibreOffice. Очень многие игрухи запускаются с дэнсом, по сравнению с которым камлание шамана - строевая песня. Ко многому придется привыкать - в линухе иные концепции.

А так-то обычно новичкам бубунту советуют, минт. И тут сразу проявляется основной принцип UNIX - Ваш пингвин - Вы и возитесь :D

Не знаю, как насчет тора, но вообще "прозрачный прокси" - это такой прокси, для работы которого не нужно менять настроек. То есть браузер думает, что работает напрямую, а его запросы втихушку перенаправляются на прокси.

Можно подумать на десктопе большое разнообразие. Винда и линух - вот и все разнообразие. Яббл я не беру, потому что яббл - закрытая программно-аппаратная конфигурация, которая в отличие от двух первых, стремится закрыться еще сильнее. Чистый UNIX же на десктопе - дичайшая экзотика, которая приносит своим пользователям постоянную попаболь, но они с них не мигрируют - по многим причинам - в силу привычки, лени, нежелания учить другую ось, из ощущения себя "илитой"... Я, надо сказать, долго относился к таким :) 1997 - 2013 года, FreeBSD desktop, KDE.

Написать ось с нуля - дело не простое. И самое главное - зачем? Просто так - ну запустит ее пара-тройка таких же энтузазистов. Так и дистрибов линуха таких полно - зайдите-ка на distrowatch и посчитайте, сколько их. Юзерам не важно какая ось. Им нужны сервисы. Нет софта - нет коммунити. Нет коммунити - ось умирает. Почитайте на досуге историю OS/2...

Первым делом обязательно сменить пароль.
Потом изучить логи - если они есть :)
Потом оценить изменения в файлах за интервал времени между утечкой пароля и его сменой.
Если у виртуалок свои руты, то они скорее всего не скомпроментированы - надо очень здорово извернуться, чтобы изменить что-то в образе диска машины из хостовой машины.
А вот хостовую машину все равно придется переставлять. Хотя утечка, если она была - она уже произошла и далее человеческий фактор - что это был за человек, что были за данные, насколько ему было интересно их тырить и что он мог утянуть в первую очередь.

Замечательный ответ дал Виктор Таран Я много раз сталкивался с задачами под UNIX, которые "почему-то никто не делает". И каждый раз это оказывалась подобная фигня - тот, кому она нужна, написать ее не может, а тот, кто может, не делает, ибо нафиг не нужна.

Если Вы не в состоянии создать пользователя из консоли (хотя нужное "состояние" достигается чтением мана за минуту :) ), то есть три выхода:
- Снести нафиг бубунту, поставить обратно теплую ламповую винду и потом говорить всем "какое гумно этот линух" (ну или не говорить)
- Поставить-таки DE на сервер и пополнить ряды "недоадминов", которые мучают всех вопросами "как мне сделать то же самое, но с помощью тырканья кнопок в гуе, ибо я нуб" и вызывают насмешливое ржание админов винды
- Изучить команды консоли и понять, что DE на сервере примерно то же самое, что автопилот на велосипеде

Настроить прозрачный прокси + веб интерфейс для мониторинга кто куда ходил

Squid. Только учтите, что веб-морды у сквида нет, не было и скорее всего и не будет. Sams, Sarg - что-то из этого возможно еще живое. Или велосипед.

Квотирование трафика для рабочих станций + веб интерфейс для мониторинга и статистики + настройки квот под каждый компьютер.

Готового софта я не знаю, возможно поможет какой-нибудь opensource billing - в принципе задача схожая.

Определять компьютер по netbios имени, либо по маку, но в интерфейсе (веб морде) должен отображаться по netbios имени.

Ээээ, годите, а Вы что квотить будете по IP??? Защиту от смены IP сотрудниками (или кто у вас там будет) - уже продумали?

Установить пакет readline - скорее всего он так будет называться. Ну ил уточнить у гугла, как он называется, поиск по индексу сделать... В общем, загрузчик често сказал, что не может найти libreadline.so.7 в тех каталогах, которые ему указаны, как места хранения библиотек, а как уж Вы решите эту проблему, он не знает :)