Alexey Dmitriev

Лучше использовать reverse proxy, типа nginx или готовый https://github.com/nginx-proxy/nginx-proxy
для таких случаев. У Docker своя внутренняя подсеть и пусть контейнеры остаются в ней и на своих портах.

В графических интерфейсах есть утилиты управления электропитанием.

Используйте Unbound.
Так как у вас своих зон не будет-а будет только пересылка рекурсивных запросов к другим DNS адресам, функционал bind будет избыточен.
Я последнее время в качестве DNS forwarder предпочитаю вот это - adguard home https://adguard.com/ru/adguard-home/overview.html

Первая ссылка по запросу "cut custom delimiter" - https://unix.stackexchange.com/questions/556891/ca...

Если в столбцах нет запятых - могли бы просто сделать замену всех точек с запятой на запятые, прогнать файл cut и вернуть обратно.

Сделайте как вам угодно. К моменту, когда вы поймете, что разбивка была не оптимальной - вы уже должны начать понимать, что в linux перенос\расширение\подключение новых разделов к любой точке монтирования - это тривиальная операция, и сможете сделать по другому.

В режиме UEFI не будет виден диск с MBR.
Если в BIOS есть legacy + uefi, тогда будут видны оба.
По мне так проще изучить возможность загрузки Debian в UEFI режиме и переделать ему загрузчик.

Любой ftp сервер плюс Cockpit https://cockpit-project.org/guide/latest/feature-u... для юзеров и ОС

Отключите в конфигурационном файле openvpn сервера опцию, которая пушит маршрут по умолчанию.
Что-то типа
push "redirect-gateway xxx"
push "route-gateway xxx"

Для того, чтобы взять второй VPS, понадобится третий - для балансировки нагрузки\подключений между двумя. Он тоже может быть недоступен

Я бы посоветовал рассмотреть вариант облачных сервисов. Не VPS\VDS, а именно сервисов, которые могут сами следить за отказуйсточивостью и масштабированием, например https://docs.microsoft.com/en-us/azure/app-service...

Либо или полный перезд виртуальных машин в облако типа янжекса с использованием их балансера, или хотя бы использование их балансера https://cloud.yandex.ru/services/network-load-balancer либо другого аналогичного сервиса

VPN + nginx reverse proxy

Вот здесь написано как зашифровать и boot
https://cryptsetup-team.pages.debian.net/cryptsetu...

У вас в конфиге bind отсутствует параметр allow-recursion. Поэтому клиенты не могут рекурсивно запросы через него делать.

И уже не в качестве ответа, а в качестве совета - разверните (можно прямо в docker за пару минут) Adguard Home.
https://adguard.com/ru/blog/introducing-adguard-ho...
Будет вам свой DNS, в том числе новых безопасных видов плюс blacklist от рекламы.

Боитесь за приватность - тогда поставьте специализированный для кеша и рекурсивных запросов unbound
https://github.com/NLnetLabs/unbound, не связывайтесь с bind для вашей задачи.

В разных дистрибутивах Linux разные пакетные менеджеры.
Либо вы:
1. Собираете отдельные пакеты, у которых в зависимостях будет стоять wine - под каждый нужный вам дистрибутив linux.
2. Пишете скрипт (один под все дистрибутивы, или под каждый), который установит wine из репозитория, скачает и развернет вашу программу и создаст все необходимые ярлыки.

1. Настроить любой VPN между ними - openvpn, wireguard.
2. Установить любой прокси сервер (squid например) на удаленном сервере и настроить его в браузере.

Да это возможно.
Не из инсталлятора правда - хотя возможно он и поймет отформатированный в консоли раздел - стоит проверить например в виртуальной машине.
https://kubuntu.ru/node/12820
https://ubuntuforums.org/showthread.php?t=2241328

Маршрутизацией или NAT.