Alexey Dmitriev

Странная постановка вопроса. Платить за минимум 2 сервера - в РФ и не РФ локации норм, а за сервис не норм.
Если не норм - можно сделать сервер в РФ основным и редирект с него на второй для не РФ адресов.
Либо вообще купить самый дешманский сервер в РФ, настроить на нем reverse proxy через VPN до второго.

Проблема в том, что образ, запускаемый gitlab runner не содержит rsync\путь к rsync отсутствует в PATH.
Да и вообще смысла использовать здесь rsync нет, достаточно обычного cp

Никакими.
Исходящий почтовый сервер, даже если это релей - должен также соответствовать требованиям по SPF, DMARC, DKIM, PTR. Иначе нет смысла это делать - так как большая часть других почтовых серверов не будет принимать вашу почту.

Задачами в планировщике задач.
Скриптами, если надо по щелчку.

Никак. Windows 10 - это клиентская ОС и не поддерживает маршрутизацию и пересылку пакетов

В iptables на нодах, под управлением kube-proxy

Зайти в гугл, вбить "как скачать Microsoft Store", найти информацию, как скачать файл с установщиком Microsoft Store и установить заново. Затем удалить из Установка-Удаление программ удаленные программы и переустановить из Store.
На github есть репозитории и с готовыми скриптами и готовыми файлами, для установки стора в Windows LTSC.
Ну и есть командлеты Powershell для управления приложениями - Get-AppxPackage и др.

Расшифровать можно одним способом - подключить зашифрованный диск в другое место, но нужно знать recovery key, или знать место, куда был сохранен recovery key, например в аккаунт Microsoft.

Штатно - никак.
Максимум - это ограничение на количество одновременных сессий и попытки сторонними средствами сделать привязку.

Просто перенесите директорию /etc/letsencrypt на новый сервер и проверьте что certbot при установке создал свою задачу в crontab

Сети нужно маршрутизировать между собой, а не в бридж вгонять.

Как уже писали выше, это нужно решать внедрением документооборота.
А технически, для более расширенного управления файлами, включая в том числе их классификацию и управление классами - для Windows Server есть FSRM.

--format json, а дальше передать jq и делать все, что хочется

1. Не бывает сетевых администраторов без бекграунда системного администрирования и знания tcpip v4. Поэтому если у вас в вопросе фигурирует "excel", да ещё рядом с питоном и пошиком и неизвестными "иногда с'ки" для изучения, то говорить об администрировании рано.
2. Выучить работу с конкретными вендорами и устройствами это ущербный подход, изучать надо основные протоколы - маршрутизация, VPN и т.п.

Ок вы не техногуру, но поиском то пользоваться умеете?
Протокол Wireguard блокируется РКН, о чем здесь с периодичностью раз в неделю отвечают и ответы можно было бы найти по поиску здесь.
А блокировки у разных провайдеров работают по разному.

Hosts не нужен. Нужно развернуть свой dns сервер с нужной зоной, или на роутере или прямо на компьютере и указывать его в настройках DHCP. Все клиенты будут ходить за именами к нему или через него.
Можно использовать dnsmasq.
Сертификаты генерируются и конвертируются между между типами с помощью openssl.
Добавить выпущенный сертификат в корневые центры можно на любой ОС.

https://github.com/ohmybash/oh-my-bash имеет соответствующий плагин и не только.

Как минимум судя по фото, у вас обе планки памяти рядом во втором канале стоят. Стоит почитать инструкцию по эксплуатации материнской платы.
В ней даже красным воскликательным знаком выделено про то, что установка важна в определенные слоты.