hint000

Только от честных ботов. Вы им в robots.txt говорите, что им сюда не следует ходить и они не ходят.
Но они не обязаны делать так, как им велено в robots.txt.
А запретить только ботам вы сможете не раньше, чем научитесь отличать бота от человека. А если разработчик захочет сделать бота, неотличимого от человека?

Ну если контент на сайте не общедоступный, а только для зарегистрированных пользователей - тогда другое дело, хоть по паспорту можно регистрировать живых пользователей и боты уже не пройдут (у них нет паспортов).

Попробуйте в настройках автозапуска приложений (при логине) добавить nautilus --no-default-window
Такое чувство, что у вас ни один файловый менеджер не привязан к управлению рабочим столом, и остались только функции оконного менеджера.

В ярлык:

Exec=sh -c "echo $$ | tee /tmp/qwe123.pid; su -l qwe-internet -c 'DISPLAY=:0 openvpn --config /opt/123.ovpn'"

В crontab добавить:

* * * * * ps -q $(cat /tmp/qwe123.pid) >/dev/null 2>&1 || команда-на-отключение-ovpn

В пределах одной минуты после закрывания окна (среднестатистически через полминуты) произойдёт отключение.
Принцип: тупо пишем номер процесса в файл, а кроном отлавливаем наличие процесса с таким номером.

Ответ хоть и никак не относится к lvm, но...

юзер жмет ресет во время работы по дурной виндовой привычке
/ или /usr не восстанавливаются, полэкрана красным, сервисы не стартовали

Митигирую такой сценарий выносом из / отдельных ФС /var и /tmp (про /home можно не говорить, это у всех норма его выносить, ну и тем более никакого swap-файла на / ). В сам / при повседневной работе практически ничего не пишется, только при редких ручных изменениях /etc и при обновлении или установке пакетов. Так что в момент, когда Штирлиц бьёт Холтоффа бутылкой по башке, повредиться может в основном /var или /home, но никак не / (ведь Штирлиц обычно не устанавливает обновления при беседе с Холтоффом).
Практикую этот лайфхак уже лет семь, полёт нормальный.

Как выключить Windows через Linux?

Например, атоматически устанавливались обновления, а у какого-то из установленных пакетов изменились зависимости, что-то добавилось в зависимостях и поэтому это что-то автоматически установилось, чтобы не препятствовать обновлению. Но такое редко бывает и haproxy сам по себе не мелочь какая-то, чтобы внезапно появиться в чьих-то зависимостях. Но проверить легко - отдаёте команду на удаление haproxy (удаление начинается только после подтверждения [Y/n], так что можно не подтверждать и ничего фактически не удалять):sudo apt remove haproxy
...и смотрите список пакетов к удалению после строки The following packages will be REMOVED:

sudo netstat -upnc | grep ":161 \|:162 "
161\UDP и 162\UDP - это порты, которые использует SNMP
здесь sudo требуется, чтобы увидеть информацию о процессах, без sudo команда показывает остальную информацию, кроме номеров и имён процессов.
-с нужно для постоянного обновления, т.к. на момент запуска может не быть трафика по указанным портам; прерываете команду, когда заметите полезный вывод.
пробел после 161 и 162 нужен, чтобы не было мусора в выводе.

ISO имеет свою собственную файловую систему. Нельзя сделать образ в ISO, чтобы вместе с этим сохранилась файловая система Ext2. Разве что снять образ с Ext2, а потом этот единственный файл образа ещё и упаковать внутрь ISO, но это совершенно бессмысленный вариант.
Поэтому вам правильно пишут в других ответах. Забудьте слово ISO, оно здесь ни к чему. Просто образ диска. В "сыром формате" (raw) образ можно снять командой dd. После этого можно командой qemu-img преобразовать raw в формат одного из гипервизоров, либо попробовать скормить гипервизору прямо raw, если гипервизор умный.

Я хочу поднять кластер на компьютерах в учебном классе для расчетов гидродинамики на openfoam. Точнее мы с преподавателем.

Надо было с этого начинать. :)

Я не занимался системным администрированием и по этому плохо разбираюсь в необходимых технологиях

Тогда лучший вариант для вас - это самый простой в реализации вариант. У него есть недостатки, но он на самом деле простой.
1. Берёте флешку и устанавливаете Linux на флешку. Т.е. не в режиме Live-USB, а делаете полноценную установку, только вместо диска выбираете пустую флешку.
2. Устанавливаете туда нужную программу и прописываете её запуск после загрузки системы.
3. Берёте ещё (N-1) флешек и клонируете с первой флешки. Загружаете с этих N флешек N компьютеров. По окончании работы забираете флешки с собой.

и потом "многоточие"

Не исключено, что за многоточием скрывается самое интересное. Т.е. что-то могло писаться в лог, но кэш не удалось сбросить на диск. В таком случае было бы здорово настроить вывод rsyslog по сети на другой линуксовый хост (параллельно с записью в локальный файл) - есть шанс, что в переданном логе сохранится больше интересного.

А ещё я бы погонял Memtest86 непрерывно проходов пять или больше.
А ещё в конфигах включите комбинации с клавишей SysRq и после очередного зависания проверьте, реагирует ли на магическую последовательность R E I S U B.

У вас из сильно устаревших инструкций. Такой синтаксис (-net) уже не следует использовать. Нужно примерно так:

-netdev user,id=FooBar-099999 -device virtio-net-pci,netdev=FooBar-099999

(здесь "FooBar-099999" - это произвольный идентификатор). Т.е. опция -net user заменена на -netdev user, а опция -net nic заменена на универсальную опцию -device (которая в qemu относится не только к сети, но и к любым виртуальным устройствам).
Но вы точно хотите в режиме -netdev user (-net user)? На каждый чих руками пробрасывать порт и делать холодный перезапуск виртуальной машины?
Лучше сразу привыкать настраивать полноценную сеть через бридж. Со стороны qemu это выглядит примерно так:

-netdev bridge,id=Foo-09,br=virbr0 -device virtio-net-pci,netdev=Foo-09,mac=52:54:00:00:99:99

...но требует предварительного поднятия бриджа на хосте, либо прописыванием в конфиг сети, либо командами из пакета bridge-utils. Здесь virbr0 - это имя предварительно созданного бриджа.

Чтобы задать правильный вопрос, вам нужно понять один принцип.
Событие для записи в лог генерирует конкретная программа. Вернее, множество конкретных программ.

TCP (сбоев/разрывов соединений)

Соединения tcp на конкретном хосте могут иметь десять, сто, тысяча программ. Чтобы конкретная программа писала в лог насчёт разрыва соединения, нужно, чтобы автор этой программы предусмотрел, написал кусок кода, который это делает. Чтобы тысяча программ писали в лог насчёт разрыва соединения, нужно, чтобы тысяча авторов написали в своих программах такие куски кода (что крайне маловероятно). Нет какой-то магии, которая бы без всякого программного кода делала что-то, чего кому-то захотелось.
rsyslog простая штука, он записывает в лог события, которые получает от любых программ (ну ещё может получать события с других хостов или посылать на другой хост). Сам по себе он не следит за происходящим в системе. Знаете шутку "если никто не видел, значит ничего и не было" - так это как раз про rsyslog. Вот и подумайте, а кто должен сообщить логгеру про такое событие, как разрыв соединения.

Есть такой код (не мой)

Что я делаю не так?

1. вы не даёте ссылку на источник кода, а это могло бы упростить разбор.
2. вангую, что этому коду лет десять, может быть меньше, может быть больше. Давайте посмотрим, какие версии ядра Linux были поддерживаемыми лет 10 назад; а это были версии 2.6.x и 3.x.x; версия 4.0 впервые появилась в 2015 г., версия 5.0 - в 2019 г. Уже поняли, на что я намекаю? Вы пытаетесь подсунуть компилятору исходники ядра одной из последних версий, на которой этот код, возможно, никто вообще не тестировал. Сколько там изменений было за десяток лет... Короче, пробуйте его скомпилировать вместе с исходниками 3.x. Если ошибок будет хотя бы меньше - уже кое-что.