Кот Абсолютный

Если зашли в терминал, то нужно забэкапить существующий xorg.conf, удалить его и запустить X в режиме автоконфигурирования:
# Xorg -configure
Xorg запишет созданный им xorg.conf. Если X стартуют с этим конфигом (это можно проверить через startx) - то попробовать обьединить старый и новый конфиги, если конечно в старом есть что-то полезное.

Сейчас в моде Qt. Но можно и на GTK - это уже как правило вопрос личных предпочтений - что "красивее" :) Мне больше нравится Qt, хотя сложилось так, что больше использую программ, написанных на GTK :) На GTK кстати написаны Firefox и Thunderbird, причем последняя явно управляется GTK темами

tigervnc
tightvnc
xrdp, как это ни странно

а вообще - yum provides "*/*vnc" скажет много интересного...

Простите, где популярнее? Среди геймеров и любителей кино? Среди дизайнеров и художников? Или может быть среди разработчиков? Фраза "А популярнее Б" не имеет смысла без указания, где оно популярнее. Например, среди отдельных туземных племен Новой Зеландии был популярен каннибализм ("почему аборигены сьели Кука"), но это же не значит, что на Новой Зеландии популярен каннибализм :)

Что же до тега - все очень просто. Большая часть (более-менее свежей статистики не нашел) серверов работает под управлением Linux и других UNIX ОС. Как-то так...

я хочу, чтобы мой сайт находился в папке /home/danforth/www/

Зачем, простите? Домашний каталог юзера danforth предназначен для файлов юзера danforth - в том числе для настроек различных систем. Некоторые файлы могут хранить весьма любопытную для посторонних информацию. Это все равно что на винде разместить файт в каталоге профиля пользователя.
Сайты, не имеющие отношения к юзеру danforth, лучше размещать вне его домашнего каталога, например в /var/www (как это обычно делается в линухе) или в /usr/local/www (как во FreeBSD).

mysql работает от юзера mysql, остальные не знаю - у меня апач :) работчющий - внезапно - от юзера apache :) Есть еще ruby, модуль passenger работает от юзера nobody

Я вижу что это виртуалка виртуалбоксовая. Пакет поддержки устанавливали? Дрова на виртуалбоксовскую карту по-моему в нем.

Systemd это самое его главное отличие. Причем здесь своего devuan-а скорее всего не будет...

1. Чем не нравится приглашение? Это стандартное приглашение /bin/sh - да-да, это оно и есть. А что Вы ожидали увидеть? Не нравится - его можно перенастроить, раскрасить и вообще перелопатить так, что никто не узнает.
2. Не надо так делать. Переходя в рута, Вы отключаете нафиг практически все (ну не все, но подавляющую часть) защитные механизмы и убить систему одной командой. На тестовом компе ничего в этом страшного конечно нет, но это формирует нехорошую привычку - и однажды Вы так сделаете на работающем сервере...

Сделать так можно через sudo, но я все же настоятельно рекомендую запрос пароля не отключать.

Экран приветствия показывает DM - Display manager, программа совершенно независимая от DE, просто в комплекте с DE обычно идет какой-нибудь DM. Есть и стандартный DM - xdm, идущий вместе с X. Какой DM в Unity - понятия не имею, но за экран приветствия отвечает именно он.

iptables нельзя "выучить", это не стих, не молитва. Но можно научиться писать правила, эффективные для решения тех или иных задач.

Я Вас разачарую до невозможости...

Админство - это набор практик. И как всякая прикладная дисциплина, вне конкретных задач она не существует. И все руководства на эту тему - это просто более-менее связное изложение этих практик - как поставить ось, как настроить то, как настроить се, как сделать то, как сделать это, "и почему енот и крот танцуют танго и фокстрот"... Да, есть некий образовательный минимум - но для него Вам надо не Немет сотоварищи читать, а Олиферов. Если же Вы знаете кто такие Олиферы и о чем они пишут - значит ничего читать не надо, нужно ставить задачу и начинать ее решать. И вопросы, возникающие по ходу решения, изучать.
Собственно, это и есть системное администрирование :)

agentless мониторинг невозможен. Чтобы знать, что делается в виртуалке, нужно там иметь "своего человека", иначе Вы похожи на человека, который стоит перед закрытой дверью и пытается на основе шума за ней, а также подсчета входящих-выходящих людей понять, чем заняты в помещении...
Посмотрите советский фильм "Бармен из Золотого Якоря". Сам фильм посредственный. Но в нем есть идея - целая шпионская операция проворачивается ради установки агента (датчика)!

Нет.

Единого стандарта на конфигурационные файлы нет.

Да, в большинстве случаев, это просто var = value со знаком # в качестве комментария. Но в качестве комментария может быть и ; и // и даже /* */, а в качестве переменных куски кода на С, PHP, Perl или даже виндовые ini-файлы (с секциями в квадратных скобках). Кроме того, это вовсе даже не обязательно могут быть текстовые файлы, а вполне могут оказаться db- или sqlite- базы данных (как например в sendmail)

FEATURE(allmasquerade)
FEATURE(masquerade_envelope)
FEATURE(local_no_masquerade)

MASQUERADE_AS(`deltahw.ru')

Вот этого обычно достаточно. local_no_masquerade можно не указывать, если нет в DMZ другого локального сервера.
Я надеюсь, выше приведен кусок sendmail.mc, а не он весь -потому что если это он весь, то работать он не будет :)

Если на удаленном сервере отключена возможность логина рутом, то хоть на голове стой - рутом не подключиться. Нужно подключаться обычным юзером, а потом su или sudo.

Для паролей браузера - встроенное хранилище FF + blur. Для паролей, связанных с TDE - Kwallet, для прочих - моск :)

А с чего Вы решили, что кто-то будет Вам инструкции писать? Это Ваш сервер, что нам нем лежит, то и отображается, никто никаких инструкций Вам писать не будет.
Одну директорию перевести не получится - https это отдельный сервер с отдельным дополнительным набором настроек, касающихся шифрования, сертификатов etc. Его можно распространить только на одну директорию, но все равно это будет отдельный сервер.

"Доменный" компьютер - это тот, который имеет учетку в домене. Учетка в домене нужна чтобы как минимум проходила аутентификация через керберос, без ввода пароля. Именно этот факт - без ввода пароля и есть признак - "доменный" или "чужой".
"Чужой" тоже может получить список пользователей и даже аутентифицировать юзеров, но для этого ему самому сначала надо в домене аутентифицироваться. Обычно это делается созданием фейкового юзера, не имеющего никаких прав и имеющего простой текстовый пароль. Пароль этого юзера указывается в конфиге в открытом виде. Так работает аутентификация через апач (AuthBasicProvider ldap), так работает PAM-модуль pam_ldap.so и NSS-модуль nss_ldap.so, так может работать аутентификатор squid. Так работает любой скрипт на Perl/PHP, которому нужно аутентифицировать юзеров в AD - redmine, horde, любой велосипед, использующий Net::LDAP.
Конечно, это неудобно и небезопасно. Поэтому и создают учетки компам в AD, настраивают керберос через ktpass и полученный keytab сбрасывают на линух - так например делают для squid.
Аутентифицироваться в домене можно и не заводя учетку. Но логин и пароль хоть какого-нибудь юзера из домена комп, который аутентифицируется, должен знать.

Я обычно использую такую схему - (обьект)_(роль)_(выдавший CA). Обьект - это либо логин для юзера, либо hostname без доменной части для сервера. Роль - либо client, либо server. Выдавший CA - короткое наименование СA, выдавшего сертификат. Раньше для серверов использовал только (hostname), но в этом случае реально возникает путаница.