ky0

Для лабы мониторинга не нужно. Для чего-то настоящего количество контейнеров и прочие ваши хотелки объективными критериями выбора не являются.

Это какой-то новый БолгенОС или чего? Почему бы не использовать Убунту или условный Минт? Разбираться в хитросплетениях кастомных репозиториев - так себе занятие.

Стандартные средства обновят так, как скажете.

Если возникает подобный вопрос - то не нужно.

Нет, не нужно.

Лучшая виртуализация для макоси, имхо, Parallels. Ставить линукс на голый макбук не рекомендую.

Возможно, стоит добавить логирование. Тормозить может много где - от резолва доменов и TLS-хэндшейка до скорости сети, хилого процессора и медленных дисков под базой.

Сделайте статичную html-страничку с релевантным наполнением и мета-тэгом или заголовком с редиректом.

Расскажите, зачем вы в директиве proxy_pass в конце поставили слэш. Это для каких-то определённых целей?

Например, вот так:
bash -c "exec -a SomeProcessName <command> &"

Почему вы в дебианоподобном дистрибутиве (судя по тэгу) используете dnf, а не apt?

location /private {
...
}

Выглядит как работа не для веб-сервера, а для бэкенда.

Можно соответствующим образом настроить pg_hba или ограничить доступ на сетевом уровне.

У EnterpriseDB есть standalone-бинарники, например.

Если вам нужны как можно более свежие пакеты - Дебиан максимально неподходящий дистрибутив. В целом, как уже совершенно правильно заметили выше - лучше подключать отдельные репозитории, а не всю нестабильную ветку.

Единственное решение - использовать везде одинаковую схему. Либо отключайте шифрование везде, либо добавляйте в фрейме (например, запроксировав его через nginx).

Зависит от настроек с обеих сторон. Всегда можно выставить на клиенте /32 - и всё будет ехать через шлюз.

Винду, линукс в виртуалку.

А в чём сложность составить маску? В документации всё подробно описано.