ky0

Потому что выпуск публичных SSL-сертификатов зиждется на доверии всех участников удостоверяющим центрам. А нашим какое доверие?

Лучше напишите systemd-юнит. А то вам потом захочется, чтобы он рестартовался после падения, удобно включался/выключался и т. д...

Меньше колхоза и панелек, больше курения логов. С LE всё в порядке, чего не скажешь про "инновационный..." и так далее.

Везде, кроме высоконагруженных баз данных (ну и вообще хайлоада) падением производительности в докере почти всегда можно пренебречь.

Любой, способный резолвить DNS-адреса из конфига. Добавляете несколько А-записей - и всё.

Многие российские не работают из-за рубежа (по вине РФ). Многие зарубежные не работают в РФ (опять же по вине РФ). Нарисуйте два пересекающихся кружочка и поймите, что 100% покрытия из одного места не получится, только разделять.

В линуксе почта локальных пользователей по умолчанию и кладётся на диск, куда-нибудь типа /var/spool/mail.

Что говорит саппорт впна?

Астрологи объявили неделю сломавшихся почтовых скриптов.

Если есть свой домен, отправлять можно и без аутентификации, просто через SMTP.

Можно поднять локальный DNS-сервер и форвардить отдельные зоны на разные резолверы. Bind точно так умеет, почти наверняка и другие тоже.

Смотря как настроить. Но в целом да - опенвпн частенько уменьшает пропускную способность.

Лайв-систему на флешку - и вперёд. IDE-порт какой-то...

Для начала я бы настроил мониторинг активности диска, потом добавил бы atop и auditd, чтобы можно было посмотреть корреляции между моментами высокой нагрузки, процессами и конкретными файлами.

У вас в одном месте относительный путь, во втором - абсолютный.

"Подключение не защищено" - в смысле невалидного сертификата или mixed content?