CityCat4

Не используйте Remi Collet и снесите все, что поставили из него - они собирают нечто кривое. Для PHP используйте репозиторий webtatic

Базовые концепции UNIX не меняются не то что годами - десятилетиями. Так же как собственно и базовые концепции винды. Что в Вашем понятии вообще значит "свежая"? Самая свежая - документация в Сети.

У системных юзеров uid меньше определенного числа. В линухе это по-моему 500, во FreeBSD - 1000. Все юзера с uid ниже этого числа - системные либо демоны, выше - обычные пользователи (хотя демоны тоже могут завести юзера с uid выше границы).

1. Можно. И такую и другую и вообще какую угодно.
2. В PHP если мне память не изменяет есть режим вывода ошибок на страницу. Им в продакшне не рекомендуют пользоваться, а для отладки - почему бы и нет?
3. Два варианта - а) найти пакет с более новой версией б) собрать PHP самому.

Нет понятия "администрирование LAMP" LAMP - нечто искуственное и расшифровывается, если Вы еще не в курсе как Linux, Apache, Mysql, PHP - и Вы хотите по всему этому один мануал? Шкафчик понадобится под мануалы...

Винда изначально писалась под юзера и понятно что у нее UI выведен до блеска. Да, в ней играть хорошо. Или там киношку посмотреть. В линухе, даже в "дружественной" бубунте требуется хотя бы минимальное понимание того, что делаешь.

Я бы использовал центос, а не федору. Федору не зря прозвали "федорино горе" (Fedora Core). Почему? Ну тут уже сказали - федора это unstable версия, на которой обкатываются фичи, которые после войдут в центос и шляпу.

Мммм, линух - хост, винда - гость? KVM, windows 7, хост на i3/16Gb RAM - не тормозит. Правда у меня не бубунта, а CentOS 6, ядро 2.6.32

Не нужно никакого генератора. Попробуйте сделать роутер + прокси + почтовый сервер + интеграция с виндовым доменом (почта по виндовым учеткам, доступ в тырнет по виндовым учеткам), вебсервер поднять с PHP/Ruby, трекер какой-нибудь запустить, файлопомойку с раздачей прав по виндовым учеткам...

Вот вариант конфига, специально заточенного под подключение виндовых клиентов неведомо откуда с авторизацией по сертификатам.

conn any-deltahwCA-rsa-shrewsoft
        auto=add
        left=195.60.хх.хх
        leftid="тут subject сертификата"
        leftauth=pubkey
        leftcert=logsrv.crt
        leftsubnet=10.0.1.0/24
        leftca="тут subject CA сертификата"
        leftfirewall=yes
        leftdns=10.0.1.233,10.0.1.234
        right=%any
        rightallowany=yes
        rightsourceip=10.0.1.28-10.0.1.30
        rightid="тут subject сертификата"
        rightcert=sleepycat.crt
        rightauth=pubkey
        rightca="тут subject CA сертификата"
        keyexchange=ikev1
        ike=aes128-sha-modp1024,aes192-sha-modp1024,aes256-sha-modp1024!
        esp=aes128-sha-modp1024,aes192-sha-modp1024,aes256-sha-modp1024

195.60.xx.xx - внешний IP сервера, 10.0.1.0/24 - внутренняя сетка. У каждого клиента свой сертификат.

Телепаты в отпуске, простите :) PAM - это система подключаемых модулей аутентификации, предназначенных для гибкоц настройки аутентификации, авторизации и прочих вещей, к сайту мало относящихся. Равно как и руту на сайте делать ну совершенно нечего. Задача как сформирована?

Имеет смысл почитать об отличиях на странице дистрибутива. Могут быть существенные отличия - например в CentOS 7 systemd, а в CentOS 6 - sysV init. Пакетная база отличается и иногда очень сильно. Обо все читать надо.

Надо полагать, бубунта некорректно с точки зрения винды создает файл или назначает ему какие-то атрибуты. Винда их чинит и работает. После починки виндой бубунта его тоже видит?
Если NTFS на разделе непринципиально, я бы предложил сменить на FAT32 - там просто нет никаких обвязок в виде потоков, прав и всего прочего.

Ctrl-Alt-Esc не работает? Если работает, то курсор меняется на значок черепа и скрещенных костей. Его нужно навести на окно и клацнуть.

Понятие "хороший дизайн" оно у всех очень разное. Мне нравился KDE до выхода 4.х после я много раз себя буквально насиловал, пытаясь привыкнуть к нему, но так и не смог и сижу на Trinity Desktop...

Никак. Это противоречит идеологии линуха. Конфиги системы принадлежат руту. Точка. Никто кроме рута не должен их править. Точка. Если у программы могут быть пользовательские настройки, она должна создать свой локальный пользовательский конфиг, который будет читаться после системного. Никакая библиотека, запускаемая из-под пользователя не должнаписать в рутовое пространство - пользователь пишет только в домашку и /tmp. И уже тем более не должна делать это втихушку.
Все проблемы винды оттого, что однажды в угоду удобству сделали возможным писать кому угодно куда угодно. В линухе это не так. Это надо принять как данность, а не лепить костыли. Если это библиотечка для индивидуального личного пользования - тут конечно можете воротить все что угодно. Но если рассчитываете, что ею будет пользоваться кто-то еще - лучше следовать Linux-way

Главный плюс собственного сервера - уверенность в том, что твою почту никто не сканит и рекламу не шлет. Потому что любая информация, которая физически находится "где-то там" - она не твоя, а дядина. Дядя пообещал, что никто не будет к ней иметь доступ - а как на самом деле, знают все. Ну еще красивый адрес.
Антиспам - не проблема, greylisting и zen.spamhaus.org решают.
Как сделать так, чтобы собственные письма не попадали в спам? Самое первое - написать заявку в саппорт провайдера, чтобы они поменяли PTR c некоего автогенерируемого имени на имя Вашего домена. Потом SPF, DKIM.

Такое еще может случиться, если программа форкнула потомка, который сам форкнул потомка, потом программа прибила первого потомка, а второй должен отдать код возврата - и обана, зомби.

Не знаю, как в Postfix, а в sendmail есть такая штука - milter. Которая позволяет написать программу (настоящую программу, НЕ скрипт), позволяющую сделать с письмом все, что угодно. Я так раньше антивир мутил, пока каспер протокол обмена со своим демоном не поменял и ключи халявные не кончились.

Прям-таки совсем-совсем основной? И GC? И хозяин инфраструктуры? И мастер RID? И все это - вот так вот "выдохнули"? Ох и на...мучаетесь Вы... И это при том, что я фанат ОSS, а в самбу одно время даже патчи комиттил. Но все равно - так вот сплеча - SyavaSyava прав - проект наверняка провалится. Вводить ее надо дополнительным DC, посмотреть, как AD зацепится, как юзера мигрируют, а уж потом...может быть...