У вас какая-то чехарда с текущим каталогом, обозначаемым в линуксе точкой - то в конфигах путь относительный, то абсолютный. Определитесь, где у вас там WORKDIR и куда монтируется volume в композе - и всё заработает.
Так же, как с любым другим триггером. Делаете примерно такой элемент данных - zabbix[proxy,{HOST.HOST},lastaccess], навешиваете на него триггер, добавляете в дашбоард.
Это делается через приватный репозиторий, в который вы кладёте набор файлов, достаточный для работы и, например, дамп базы с тестовыми данными. А настоящего сайта фрилансер вообще касаться не должен.
Как верно заметили выше - FreeIPA умеет рулить пользователями и группами. Но кроме того, о чём часто забывают - она же умеет хранить SSH-ключи юзеров и контролировать гранулярные sudo-права.
Не нужно выдумывать никакие домены. Для разработки сделайте через Let`s Encrypt wildcard-сертификат - и юзайте его с любыми релевантными поддоменами. А после релиза - в зависимости от инфраструктуры.
"Ручками в контейнере apt install" и docker-compose - это про разное. Если вам не хватает функциональности стандартных образов - составьте Dockerfile, где описаны все недостающие телодвижения, и скормите его композу. Получится гибко и симпатично.
