Валентин

Lets encrypt, как ж еще. Просто на каждый домен выпустить и всё.
wildcard работает не обязательно не третьем, его ж можно выпустить и на *.abc.domain.com, и на *.cba.abc.domain.com и таким образом закрыть эти кейсы. Но скорее всего у вас там немного доменов и лучшим решением будет LetsEncrypt'ом выпустить сертификат на каждый конкретный домен.

Можно выжать и больше, чем на винде, но железо надо подбирать. Когда все драйверы есть и все хорошо - есть смысл играться с тонкими настройками, будет профит (у меня на Thinkpad X220 на линуксе на час больше было, чем на винде, если просто сидеть в интернете статейки читать например).

1) Не работает скорее всего потому, что приложение запускается из корня файловой системы, а ему хочется запускаться из своей папки. Значит в секцию [Service] нужно дописать параметр WorkingDirectory.
2) Также в юнитах systemd нет шелла, так что нужно указывать полные пути до исполняемых файлов, т.е. вместо ExecStart=python3.7 нужно в консоли вызвать команду whereis python3.7, она покажет полный путь и вставить в ExecStart его, т.е. будет что-то типа ExecStart=/usr/bin/python

Тут несколько способов, перечислю по мере уменьшения "правильности" на мой взгляд:
1) переписать сервисы так, чтобы они могли быть постоянно запущенными. Это станет тогда типичной архитектурой, много раз уже реализованной людьми ранее :) Т.е. сервисы запущены 24/7 и через очередь друг в друга кидают информацию. Можно еще про саги почитать: https://habr.com/ru/company/oleg-bunin/blog/418235/
2) перейти с крона на systemd таймеры и сервисы. Реализовать запуск первого по таймеру, а дальше через systemd зависимости расписать и он сам будет всё друг за другом стартовать.
3) использовать "умный" крон типа rundeck, ну выше уже такое советовали.
P.S. А если это одна, по сути, задача, зачем она в нескольких приложениях? Возможно стоит вообще собрать их в одно каое-то, go'шное например и запускать его когда требуется.

но когда сам пытаешься сесть за линукс то костыль на костыле костылём погоняет

Потому что у вас изначально неудачное железо (тот же ноутбук с двумя видеокартами). Если изначально выбирать железо, под которое нет проблем с драйверами, то процесс перехода упрощается. А дальше продолжать при апгрейдах проверять железо на совместимость до покупки - не проблема. На десктопах nvidia, на ноуте - встроенная от Intel и никаких проблем с видеодрайверами и картинкой уже много лет, и вряд ли в будущем эта схема изменится.
Собственно большая часть перечисленных вами проблем это как раз видео, на это ответил. Про раскладку и хром - это уже какие-то конкретные особенности, абстрактно на это ответить кроме как "у меня таких проблем нет" нечего.

Можно сделать, просто на каждом диске надо будет сделать загрузочный раздел. А раздел с системой уже в RAID1.
НО! RAID из SSD сам по себе плохая идея, а уж из NVME так совсем ужасная, весь смысл от NVME (минимизация задержек) теряется. Так что действительно хорошее решение вашей проблемы - не решать её через RAID вообще.

У меня встречный вопрос - а почему такое поведение доставляет проблемы? Арч все-таки создан постоянно обновляться, если это делать каждый день - то нет никаких проблем. И подход "запустил систему - поработал - обновился перед выключением" проблем не доставляет.
Если вы вместо выключения компьютера пользуетесь спящим режимом - может просто перестать это делать? С SSD система грузится и так очень быстро, я когда первый SSD купил заморочился (там еще как раз systemd появился), разобрался с загрузкой и в итоге у меня холодный старт быстрее, чем выход из гибернации. И это всё не мешает постоянным апдейтам.

Какой дистрибутив линукса ставили? Зачем качали исходники и, самое главное, исходники чего качали? Что значит "дефолтовый gcc", дефолтовый опять же для чего и кого?

Так у пода опция про DNS какое значение имеет? ClusterFirst? У пода приложения, не CoreDNS.

В System Monitor потребление памяти как при одноканальном.

Эм, это как? Потребление памяти приложениями никак не зависит от того, во сколько каналов процессор общается с оперативкой.

Это железный уровень, сооветственно если вам кажется, что в линукс оно не работает - вы неверно читаете данные той утилиты, которой смотрите.

На твоем месте я бы пошел следующим путем:
1) поставил на свой комп виртуальную машину, например VirtualBox, и в него уже линукс, например самую популярную нынче Ubuntu. Ну или в 10ой винде вроде появился встроенный аналогичный механизм, чтоб линукс запускать - может и он подойдет, не использовал, поэтому не знаю точно.
2) туда docker и в него загнать тот свой сайт, который уже есть, уже точно знаешь, что работает. Завелось из докера локально на компе - отлично, пора че-нить арендовать
3) арендуешь халявную машинку на Amazon, t2-micro которая, ну погугли найдешь, там ничего сложного. Ставишь на неё уже знакомую убунту, докер, регаешь бесплатный домен допустим на ddns.net, ну или купи какой-нить за 3-4 сотки, .name там или че щас недорогое есть. Ну и дальше связывай домен со своей машинкой.
В итоге ты получишь то, что хочешь. Если просто сесть и делать наверное можно уложится и за день, тем более что сейчас выходные - утром сел и понеслась. Действуй! :)

Ну тут 2 варианта - либо свою любимую и привычную, либо заточенную чисто под контейнеры. Вторые обычно не просто под контейнеры заточены, а под kubernetes. Соответственно если хотите k8s - CoreOS первый кандидат.

Во-первых советую прочесть https://habr.com/post/53236/
Во-вторых - смотреть, что получится после первого шага :)

Если "в основном линукс, DevOps и вот это вот всё" - не надо тащить сюда практики из мира Windows, это лишний труд. Так что - MS AD мимо. OpenLDAP для хранения пользователей, система хранения конфигурации (например Ansible) - для всего остального. Ansible под Windows активно пилится сейчас, хотя для пары виндовых хостов имхо избыточно всё, и настройка вручную - самое быстрое и надежное решение. Но коли вы уже умеете в винду - тогда заворачивайте винду в AD наверное, тут вам виднее, что с ней сделать такого, чтоб как можно проще и удобнее было работать.
Чужая облачная инфрастуктура выбирается тогда, когда она - дешевле своей. Т.е. для ответа на этот вопрос нужно посчитать бюджет.

LDAP для такого и создавали - чтобы информация об учетках на всех машинах была одинакова.

Считаю идею "Windows для игр в виртуалке" изначально неудачной. Это ненадежно. С другой стороны, сейчас очень быстрые SSD. Поэтому я себе в итоге поставил линукс для работы-виртуалок и всего такого, и рядом Windows чисто с играми. Перезагрузка несколько секунд, я её по сути не замечаю, т.к. перед тем как пойдешь играть, или после того как поиграешь и переключаешся на кино-новости-работу - полезно сходить за чайком/в туалет/просто встать со стула и размяться, и это всё намного дольше чем перезагрузка компа.
Так что мой совет: держать установленными винду и линукс, под линуксом уже на базе гипервизора KVM виртуалки для работы (ну или VirtualBox + Vagrant например, или что-то еще - тут уже от задач зависит).

DRDB по отдельной, выделенной сети - по сути просто две машины отдельными патчами соединяешь вот и всё, ничего не будет крашиться никогда.

Так раскладка поди на Ctrl+Shift меняется? Если так, то вместо ctrh+shist+p например будет происходить "смена раскладки" и "нажать р". Таково поведение X сервера, уже много лет, а срабатывание именно ctrl+shift+p в такой ситуации - это баг. Поэтому появилась смена раскладки на caps lock, т.к. с ним нет хоткеев, а в последствии оказалось, что реально удобно одной клавишей, мизинцем, её менять, да еще и видеть лампочокой на клаве какой у тебя язык, а не смотреть в трей постоянно.

Для одного сервера netdata отличное решение, попробуй её.