Alexey Dmitriev

правильный тот, в котором вы осознали возможности, и еще важнее последствия ошибок.. ну и сумели оценить время переноса (выходные? контрольное сравнение?) ... и все спланировать..

Да, возможно. Идешь в фаерволл, добавляешь нужные домены в address list, идешь в mangle - маркируешь это, идешь в роутинг - задаешь роут к нужному шлюзу(vpn твой) с этой маркировкой

Вуаля, домены которые были указаны ходят через VPN

Смешались в кучу кони.. Каким образом резервная копия поможет ускорить перенос/переезд? Никаким.

Если интересует безотказность, но нужно иметь как минимуму два сервера в разных ДЦ (и лучше в разных странах) и смотреть в сторону балансировщика нагрузки. (И, естественно, моментальной синхронизацией данных).

А бекап нужно делать ежедневно. Не обязательно полный, хотя бы базы. И хранить его на третьем сервере.

Нормальный впн включи.
Или возьми с торрента, например с rutracker

Провайдер тебе даёт всего 1 IP адрес, по тому именно разветвить тебе не получится, как ни старайся (как правило)

Вставляй кабель от провайдера в wan-порт первого роутера.
От первого роутера потом тащи кабель до второго.
Второй роутер переведи в режим точки доступа.

Таким образом за маршрутизацию и поддержание локальной сети будет отвечать первый роутер.
Второй будет выполнять лишь роль коммутатора и точки доступа к этой сети.

(сделано допущение, что "роутером" названо домашнее устройство с функциями маршрутизатора и wifi-точки доступа)

Нет такой настройки. И не будет. scp - это secure copy. И не более того.

но при изменении файла, например css через редактор кода, изменения сохраняются автоматически и передаются на сервер, а мне бы хотелось чтобы после каждого изменения спрашивалось разрешение на редактирование, вдруг я где накосячил и смогу отменить изменение

В принципе неверный подход к разработке.
Для таких целей придуманы системы контроля версий. Изучай git и пользуйся им

- Наиболее вероятная причина - "4ТБ с Озона". Стоить такой диск должен был как холодильник. Уточните, если у дарившего не было особого резона так тратится - то это просто подделка. Примерно первые 10 страниц таких дисков смотрел на Озоне - только подделки.
- Вторая причина - потребление питания. Даже 2 Тб по USB не всегда заводятся (или отваливаются при работе на запись). Проверьте куда вы его подключаете, попробуйте в ПК в задние разъёмы.

Для видеоконтента есть утилиты и стандарты протокола - web torrent, технически возможно реализовать то что ты желаешь, но на практике много придется ковыряться.

Технология torrent ожидает что ты не только будешь скачивать но и раздавать контент, поэтому скачиваемый файл большинство клиентов хранят хотя бы на время скачивания (даже если ты плеер какой-нибудь будешь использовать)

Поэтому самое простое в реализации - это создать ramdisk в оперативной памяти и указать торент клиенту его как место для загрузки файла. Почти все торент клинеты умеют загружать выбранные файлы из торент (или даже части). Для этого подойдет любой headless torrent демон или web api к обычному, и допиливаешь до желаемого.

Ну и конечно, берешь libtorrent и реализуешь все желаемое, в любой форме.

Таймер пробуждения. Для обновлений.

Вместо терминального сервера используйте VDI.

Я, конечно, не знаю, в чём смысл исходной задачи, но если он (т.е. смысл) сводится к анонимизации пользователей, то достаточно поменять имена учётных записей, чтобы вместо ostap.bender@roga-i-kopyta.com было user00123@roga-i-kopyta.com.

А здесь смотрели?: https://www.google.com/search?q=Как+запретить+запу...

При подключении клиента сервер опенвпн умеет выполнять скрипт. В скрипте можно с помощью iptables добавлять правило редиректа для этого конкретного клиента. Параметры клиента в скрипт передает сам сервер ( есть в документации к опенвпн ), параметры прокси можно брать например из базы.

sudo -u postgres psql и вообще не трогать пароль

не screen тебе нужен, а надо написать service для systemd