настроить бекап сервера. Если подскажите, чем лучше это реализовывать - буду благодарен
Прежде чем проверять скилл, нужно его получить. Очевидно, что по этому пункту скилл нулевой.
поднять ipsec vpn для безопасного подключения по ssh
Минус. Хотя сама по себе паранойя для сисадмина похвальна. Но ssh не требует VPN для безопасности. Нужно научиться оценивать риски.
Как говорилось в какой-то книге о поиске пиратского клада, копая здесь (где клада нет), вы не копаете в другом месте (где он, возможно, есть). Тратя время на усиление безопасности там, где такое усиление не требуется, вы можете не заметить другое место, где на самом деле требовалось усиление безопасности.
Может стоит еще что то в свое ТЗ для закрепления навыков добавить?
Поднять виртуальную машину с виндой на Linux, а не только наоборот;
Поднять кэширующий DNS.
