CityCat4

ext4
lvm

Отсутствие lvm при необходимости расширения ФС приведет к старинному решению - монтирование разделов в точки монтирования (ну то есть в /usr монтируем /dev/sdb1, в /var - /dev/sdb2 etc). Это вполне себе решение обкатанное тысячами инсталляций, но у него есть существенный недостаток - для его реализации нужно останавливать сервер на все время копирования /usr, /var etc на новые расположения.
Если останов сервера некритичен - можно lvm не использовать. Я в свое время дико натрахался с этим расширением ФС на FreeBSD (где lvm нет - ну по крайней мере в 9.1-RELEASE не было) поэтому на линухе lvm - это просто что-то с чем-то.

Вот здесь в комментариях есть ссылка на статью, где описано построение туннеля винда-микротик и винда-линух. Там вся проблема в основном в том, что нужно сгенерить сертификаты на каждый комп и их расставить, а убедить юзера поставить сертификат в область компьютера - это еще тот квест. Но стоит его пройти - и все взлетает (если в области компьютера нет других сертификатов)

Да, "использовать сертификаты компьютеров" - единственный рабочий вариант, причем он не требует никаких шаманских действий с регистром.

Это что ж за чудище такое, что не распознается стандартным ядром? И почему дистриб трехлетней давности?

как настроить ubuntu чтобы не моросило излишней безопасностью?

(Очень хотел тут запостить патч Бармина, чтобы чела проняло, что безопасность придумана не просто так :) но все-таки сдержался - вдруг это боевой сервак?)

Какую ось выбрать для государственного вуза

А, простите, "какие Ваши полномочия"? Ну то есть, Вам поручили эту работу или что? В "государственный вуз" нельзя ставить абы какой линух и о конкретных требованиях спросите того, кто поставил задачу - там может выяснится куча нюансов.
Если же это вопрос на самообразование и перспективу - выбирать ось следует из реестра Минсвязи, потому что чует моя #опа, что еще немного такой истерии - и у нас останутся только они.

Если тяготеете к дебиану/бубунте - ставьте Альт/Астру/Simply Linux
Если к центосу - ставьте редос
Если хотите потрахаться, ну то есть любите генту, слаку, LFS - то Calculate Linux - Ваше все!

HP 14-cf2003ur (product number 22Z36EA). 14", обычная рабочая машинка, без наворотов. 8G RAM, 256 G SSD, Pentium Gold 6405U 2,4GHz, интеграха Intel UHD. Тач посередине, HDMI, 2 USB, Ethernet, кардридер, wifi, BT. Вес полтора кг.
Preinstalled FreeDOS :)
на генте завелось все "искаропки" - и wifi, и тач, и нормальное видео
UPD: Забыл упомянуть, что винда тоже без проблем. Десятка, ессно.

Нет, конечно же. Ближайший аналог - ну это наверное Gentoo/FreeBSD к которому прилагается все дерево портов/портеджей - идете и скачиваете, места это разумеется займет много и после загрузки данной версии дерева обновлять порты не рекомендуется, чтобы изменения не внеслись.

Да все знают :)

Свой собственный. Архитектуру примерно набросал Руслан Федосеев

SSLCACertificatePath должен указывать на путь, где лежать сертификаты и их хэшированные линки, которые создаются командой:

ln -s somecert.crt `openssl x509 -hash -noout -in somecert.crt`.0

В разных местах я видел разные файлы со скриптами, которые создают линки по всему каталогу.
SSLCACertificateFile должен указывать на файл, где подряд идут PEM-формы сертификатов CA - без пробелов, без текстовых частей. Апач довольно капризен, лучше не экспериментировать.

- Создать CA
- Выпустить в нем сертификаты для пользователей
- Настроить на сервере требование сертификата от определенного CA (вашего)
- Раздать юзерам сертификаты
- Предупредить об ответственности за имперсонацию (когда некто, знающий пароль от юзерского логина, получает доступ к профилю, в котором установлен сертификат и заходит на сайт, как если бы он был правильный юзер, то есть требование сильного пароля никто не отменял)

Что, фразу device does not exist никак не можно перевести? :) В виртуалку wifi не прокидывается, если это не отдельная карта в слоте.

Человек, который метит в спецы по форензике, должен уметь сам искать ответы на такие вопросы. Потому что форензика - это не сумма знаний, а склад ума, если его нет - из Вас выйдет посредственный работник.

AD - это совсем не простая в освоении.

Существуют всего две ветки развития:
- samba и проекты, накрученные вокруг нее (Zentyal etc.)
- IPA и проекты, накрученные вокруг нее.

Samba представляет собой "Windows сервер без Windows" и рулится виндовыми оснастками. IPA - продукт совершенно отдельный, мне незнакомый, знаю только что есть

Ну гента чем не устраивает? Ну, за исключением игр, конечно - игры в линухе это что-то запредельное. Номальная игра все равно не запустится, а для игры десятилетней давности достаточно VB с виндой.
Binary-based с возможностью сборки не бывает. Бывает либо binary-based, либо source-based с возможностью установки binary packages - как в генте и FreeBSD. Binary-based - это только binary-based, даже самостоятельная сборка вручную ему противопоказана, ибо ломает список установленного софта.

Посоветованный выше Calculate Linux - это "русская гента", одобренный Минсвязью русскоязычный Gentoo-based дистриб. Причем, управлять им можно как специфичными cl-based утилитами (сl - это от слова Calculate), так и обычными гентовскими.

echo "FEATURES="getbinpkg" >> /etc/portage/make.conf/custom

и гента перестает собирать пакет из исходников, если опиции сборки твой машины и хоста, на котором он был собран, не отличаются.
Но я однажды напоролся на косяк, когда после пересборки glibc бинарные пакеты отказались запускаться и теперь первое, что я вписываю - это отключение getbinpkg :)