ky0

Раз у вас на выходе уже есть все необходимые ключи/сертификаты - добавить их в конфиг, это десяток строк на баше/питоне/etc.

Всё зависит от конкретного пакета. По идее - все конфиги должны храниться в /etc и после purge удаляться - именно в этом же его смысл по сравнению с remove. Универсального рецепта нет, короче - только следить, в какие ещё каталоги гадит ПО.

Умеет, но с приседанием.

zarb.org/~gc/html/udp-in-ssh-tunneling.html
https://stackpointer.io/network/ssh-port-forwardin...

Правильная настройка SSL на апаче заключается в том, чтобы не издеваться над старичком и поставить перед ним nginx, терминирующий шифрование. Следующий шаг - эвтаназия.

Я бы обратился к нескольким компаниям, для которых продажа лицензий MS - профильная деятельность. И сравнил ответы и стоимость. Консультируют они, особенно если счёт идёт на десятки и сотни - крайне охотно.

А в чём сложность? Прикручиваете к вашему сайту капчу, настраиваете, чтобы, например, без сессионной куки, которую сайт выдаёт только прошедшим капчу, содержимое не отдавалось, заруливаете в веб-сервере людей без куки на страницу авторизации.

Именно одновременно или всё-таки после подключения? Для последнего - гуглим captive portal. В противном случае - надёжного решения нет.

Таким образом ботов блокировать бессмысленно. Те, которые честно про себя пишут в юзерагенте - обычно не запрашивают агрессивно и плюс-минус уважают то, что написано в robots.txt. Подавляющее большинство парсеров, которые фигачат как не в себя - притворяются обычными браузерами.

Почему у вас в локейшене одновременно root, proxy_pass и try_files? Определитесь, чего хотите - если только проксировать в Vue, то этим занимается второй вариант.

А что страшного в разрыве сессии, если и клиент, и сервер его корректно и без криков пользователю обрабатывают?

Так проблема-то в чём? ОС установлена - ходите по SSH, зачем вам на экране изображение в серверном линуксе?

Если тем приложениям, которым вы собираетесь отправлять данные всё равно, какой source IP - то проканает. В противном случае (а это чуть более, чем всегда) - работать не будет. Подставлять на интерфейсе одного провайдера адреса другого не рекомендую.

Развести по контейнерам/виртуалкам и ограничить их по выделенным ядрам.

1. Нанимаете админа...

Windows Media Player - раз у вас даже VLC процессор жрёт, дело не в плеере, а в руках/ОС.

Ставьте не из netinst`а, потом накатывайте драйвера отдельно с флэшки/другой интернет-канал.

Практически любой, если не начинать эпопею с графическим интерфейсом.