Alexey Dmitriev

Вариантов много - наиболее стандартный https://kubernetes.io/docs/concepts/overview/worki...

да, в режиме клиента, если сервер будет с белым ip

Вариантов кроме по портам через NAT, либо в режиме проксирования через nginx reverse proxy\haproxy\traefik etc нет.
Мне вариант с haproxy на самом proxmox хосте и использованием разных доменных имен (нет домена - значит через domain.local в hosts) для разных ВМ и портов ВМ нравится больше.

1. Другие пользователи (кроме root) не смогут достучаться сюда /root/.nvm/versions/node/v16.18.1/bin/
2. Чтобы изменить приоритет поиска программы - добавьте после установки nodejs в директории пользователя в PATH в /home/user/.bashrc на первое место /$user/.nvm/versions/node/v16.18.1/bin/
Тогда сначала node будет искаться там а затем уже в /usr/bin/
Или используйте механизм update-my-alternatives для выставления нужных приоритетов и создания алиасов

Загуглить по "модель OpenVPN client", найти например эту ссылку https://support.nordvpn.com/Connectivity/Router/18..., где видно что в веб интерфейсе должна быть вкладка VPN client. Если есть - включить и настроить, если нет - гуглить или писать в техподдержку tp-link

1. Собрать их исходников в /usr/local.
2. Обновить Ubuntu 18.04 до 20.04 или 22
04.
3. Не трогать glibc ибо это основа системы и решать проблему другим путем

nmap показывает не открытые порты, а открытые порты, на которых "слушает" какой-то сервис.
Если порт пустой - кто даст ответ, что он открыт?

Создать А запись в DNS с пустым именем, если хотите использовать доменное имя, или с непустым-если хотите имя.домен.ру, которая будет смотреть на ip адрес сервера с админкой.

Нагуглить список российских прокси серверов, найти рабочий - воспользоваться.

Попробуйте отключить для принтера опцию "Render print jobs on the client" (по русски наверно "прорисовка заданий печати на клиентских компьютерах") и обязательно удалить и переустановить принтер на клиенте. После этого тестите.

Если нет специфических требований и анализ трафика не показывает перегрузку сетевых интерфейсов - избыточно.

Если ваши роутеры не смогут образовать между собой mesh сеть (один должен быть роутером, а второй настроен в качестве усилителя\repeater), ничего хорошего не получится - первый не будет отдавать "сигнал от устройства", пока уровень его не пропадет совсем.
Если нужно улучшить площадь покрытия, то нужно оборудование, которое умеет "передавать" устройства от одного источника wifi сигнала к другому. У TP-Link это onemesh https://www.tp-link.com/ru/onemesh/product-list/

Потому, что к mongodb в другом контейнере не нужно обращаться по 127.0.0.1

Разшарить принтер для учетной записи Гость, чтобы была возможность подключаться к нему без аутентификации, опубликовать принтер в AD нужным путём

Раз у вас есть AD, вы можете добавить специально созданные AD группы в группу локальных администраторов на нужных вам компьютерах через GPO.
По умолчанию администраторами всех машин является группа Administrators в AD, в которую опять таки по умолчанию входят Domain и Enterprise Admins.
Также не стоит забывать, что изменение членства в AD группах применяется не после добавления чего-то в группу, а только после обновления соответствующего TGT тикета (релогин, klist purge или после обновления по таймеру).

И последнее - установка ПО требует elevated сессии (запущенной из под администратора)

Поставить на Debian Proxmox и всё. Ваши kvm виртуалки если не подхватит, но по крайней мере подключить свожет.

Нужно сходить в гугл, спросить "how to resize ext4 from windows" и попробовать варианты.

Вам нужно обеспечить доступ certbot к директории .well-known/acme-challenge
Он сам создаст нужный файлик и удалит за собой. Данные генерируются уникально при каждом запуске certbot.
Если у вас с этим проблемы - используйте другой метод проверки например dns-01

P.S. в настройках веб сервера можно прописать Directory (apache) или location (nginx) .well-known, которая будет смотреть в доступное для certbot место.