ky0

попросить супорт установить, это известное и популярное расширение. обычно с такими просьбами проблем нет.
если откажутся, переезжать.

Никаких. Совсем никаких. Это штатный вариант работы, есть даже штатная настройка cluster_name, которая будет выводиться в списке процессов для лёгкости идентификации, на какой именно кластер вы смотрите. Для debian/ubuntu - управляется вовсе стандартными штатными утилитами pg_ctlcluster.

Нужны разные datadir и не пересекающиеся сетевые настройки

Читаем man 5 crontab и видим там

Percent-signs (%) in the command, unless escaped with backslash \, will be changed into newline characters, and all data after the first % will be sent to the command as standard input.

То есть знак процента в конфигурационном файле cron воспринимается как символ перевода строки. Чтобы этого не происходило его надо экранировать обратным слэшем.

pg_dump gitlab > /DATA/backups/gitlab`date +\%d-\%m-\%Y`

https://ru.wikipedia.org/wiki/Grep

grep -r --include=\*.txt 'hello world' /path/to/dir

-r - искать рекурсивно во вложенных папках
--include=\*.txt - только файлы .txt
'hello world' - искомая фраза (можно не фразу, а регулярку)
/path/to/dir - откуда начинать поиск

-l - Выдает только имена файлов, содержащих сопоставившиеся строки, по одному в строке. Если образец найден в нескольких строках файла, имя файла не повторяется.

Я наверное не буду сюда всю справку перепечатывать.

Необходимо клиентам выдавать красивую 403

error_page 403 /custom_403.html;

location / {
...
proxy_intercept_errors on;
...
}

man

upd

Симлинк сделать, например.

Странный вопрос. Просто создайте для каждого домена А-запись содержащую IP вашей VDS.

Для начала попробуйте указать другой DNS сервер, что нибудь из публичных - гугл, яндекс.

Если захожу вручную по IP-адресу, не подгружаются картинки (интересно почему, они же должны на отдельном CDN лежать)

Ну во первых по IP-адресу не всегда возможно подключиться. Подключение идет по имени - там может на одном адресе несколько десятков хостов быть.
Ну то же самое с картинками.

затем ушел и больше в принципе не планируется его подключение в дальнейшем

DHCP сервер этого не знает планируется там что-то или нет.
Выдал и выдал. Он будет закреплен за конкретным маком на время аренды.
Следующему выдал первый попавшийся свободный.
Алгоритмы поиска свободных в разных DHCP серверах будут разные. С чего бы ему выдать тот же адрес другому?