Сергей

Прежде чем делать резервную копию раздела, убедитесь в том что у вас будет возможность ее восстановить.
Есть ли у вас ipmi на сервере?
Быстро и удаленно не всегда получается, я бы Вам рекомендовал в таком случае: 1. Хранить резервную копию на ж\д на самом сервере, то етсь в случае замены железа /dev/sda1 и будет новый ssd, иогда так проще. 2. Искать хостинг для резервирования с минимальным пингом до Вашего сервера.
Как делать резервную копию диска - Google тыц

Если у вас есть нужное количество лицензий, и пр. я в скором времени собираюсь примерно также на одном серврере с 10 raid поднять 2 виртуалки: первая AD (сначала поднять домен, ввести пользователей, объекты) вторая exchange.
Почтовый трафик достаточно мал, поэтому я при резервном копировании буду копировать виртуалку.
Судя по Вашим вопросам вы плохо разбираетесь в серверной архитектуре, а без общего понимания как настраиваются роли...ну я Вам не советую начинать что-то поднимать, не почитав о том как это делается. Уделите этому несколько дней.

Можете конечно ничего не читать, наймите специалиста или частную контору которая по Вашим ТЗ поднимет Вам все что хотите через teamview'er Цена вопроса в конторах от 60К, у частников ценник ниже.

Где лежит конфиг знаете только Вы сами, на флешке он, или загружется с tftp. Вам виднее. Попробуйте как советует Андрей консольно подключится.

Тостер все чаще с гуглом путают)
Итак, суть вопроса, бесперебойники бывают разные: обычно подразделяют на 2 категории (тут я делаю допущение), back-ups (они включают батарею в случае когда напряжение в сети исчезло) и smart-ups (а эти еще и со стабилизатором).
Последние конечно дороже, последний что я купил себе стоил 15килорублей.
Нужен он Вам или нет, решить должны Вы сами. Все зависит от того какое напряжение в вашей электросети, бывают ли скачки, бывают ли отключения, только Вы это знаете.

Да гляньте на свой телефон, если 4G ловит, значит ipad будет работать

Свести к нулю шанс взлома можно очень просто. Поднимаете сервер у себя дома\в офисе, отключаете интернет - профит!

А так: а) правила фаеровола должны разрешать административный доступ только админам, то есть фильтрация по ip как минимум, я бы vpn поднял для таких целей, б) fail2ban хорошая штука, в)проверка вводимых данных на сервисе.

+никогда не забывайте про резервное копирование.

Ребята правы, надо Вам в корне менять структуру. Вводить домен, выдать пароль эникею, с определенными правами, или же политикой разрешить смену паролей пользователям.
Если это невозможно, по деньгам, или по другим причинам, мне однажды пришлось использовать связку:
Keepass + Boxcryptor + Google Drive\Dropbox
Офисы были разнесены сильно, и на время покупки MS Server+железки мы использовали эту связку для обмена паролями, и то не юзеров.
Если Вы не озабочены какой-либо безопасностью, пользуйте просто KeePass + облако.

да нужно, можете посекторно через dd

Все зависит от того для чего были выданы права, на какой срок и какие работы проводились.
Смените пароль для начала.
Можно предположить что сторонний человек мог что-то установить, сделать, логи вам подскажут что делалось в системе, если конечно их не потерли)))
Если начальство будет спрашивать, просто укажите на то что: 1.не вы передавали пароль 2.не было задачи протоколировать действия
Ну и избегайте подобного в дальнейшем.

И зачем бэкапить такие файлы?) У меня папка Downloads в исключениях, ибо там такой фигни может лежать...даже у меня самого, что нафиг не надо это складывать.

Ставил Veeam Endpoint Backup Free, вроде такой же как Акронис. Но долго с ним не сидел, бэкапит, восстанавливает, все хранит в своем формате, также как и Акронис.

Я сам Акронисом пользуюсь, просто делаю полный раз в неделю и инкрементальных 6, чтобы максимально быстро открывался архив, если что восстановить надо срочно. Не забывайте про верификацию.

А так, особо критичные вещи: 1. на диск внутри сервера который не в рэйде 2. по iscsi на NAS улетает копия с этого диска

Под виндой есть утилита file shredder 2.0 там есть американский стандарт по затиранию данных в 3 прохода.

Если вам не принципиально выживет ли жесткий диск, то во время работы...начните туда что-то копировать, берете диск в руку и ладонью сверху хлопаете по нему, раз 5-6...головки нарезают борозды на блинах, считать данные становится очень затруднительно))))

Один из способов решения вариантов для ленивых - это Sam Drivers, я по роду деятельности держу рядом актуальный архивчик.

Дней нет, часов - скорее.
Определитесь кому вы будите платить за домен. Если хотите чтоб все было через рег.ру, то:
1. Вы переезжаете домен с ник ру на рег ру, процесс занимает до 4х часов
2. Почтовые записи тоже переедут на ругрушные, поэтому в настройках днс меняете MX на выбранный вами сторонний сервис (яндекс, итп)
3. Один из способов получить почту гарантированно:
3.1 вы ждете и НЕ настраиваете пользователям в клиентах новый почтовик в течение нескольких часов, пока не убедитесь что все письма идут по новым маршрутам
3.2 Только после того как вы убедились что все идет как надо, меняете настройки во всех клиентах на новый.

По опыту, утречком, пока заваривается кофе, переезжает dns, к 10 часам уже все кэши обновились, офис работает штатно. Вы настраиваете каждого вновь пришедшего на работу сотрудника)

1. На будущее, сделайте себе хостинг и ведите разработку на своем хосте. Показываете клиенту как это будет выглядеть и правите до полного взаимопонимания, и только потом заливаете на ЕГО хостинг.
2. На данном этапе вы работаете без договора насколько я понимаю, и без какой либо оферты сайтов фриланс.ру и подобных, поэтому вы не защищены законом почти никак
3. заказчик поступил грамотно отдав вам только isp)))
4. Можете конечно пободаться с хостером насчет интеллектуальной собственности, но это почти бесполезно учитывая что код вы залили на чужой хост сами
5. можете заложить временную бомбу в коде) поправить .htaccess, но сами понимаете, восстанов дело недолгое если заказчик не глупый

Первое что я сделал когда понял что тупею на работе - начал искать новую. Не ломайте себе голову, открывайте вакансии и читайте требования. Если вы им соответствуете - дерзайте, езжайте на собеседование. Другое дело, что для хорошей зарплаты нужно много чего знать и уметь. С другой стороны, если неплохо знаете узкое направление, ищите вакансии именно в нем.

Вообще если вы не понимаете почему не работает маршрутизация, нарисуйте свою схему, лично мне помогает.
из точки А вышел пакет) до 10.1.1.210 он пошел по роутинг тэйблу 10.1.1.0/24 dev eth1 src 10.1.1.206 так как dst адрес совпадает с адресом сети этого маршрута....рисуйте)

Я бы поставил запрет пулу адресов вообще к ютубу обращаться. Либо как и написал Tsimur_S ограничивать полосу для пула.