ky0

Создайте отдельного пользователя без админских прав - и запускайте ваши бинари из-под него. Если там внутри не 0-day уязвимость с повышением привелегий - этого будет достаточно, чтобы не огрести непоправимых последствий.

Не вижу тут никакого простора для баша. Копировать файл можно с помощью builtin-модуля copy, вам останется только перечислить хосты в inventory.

1. Полностью ОС не бэкапим (разве что у вас виртуалка с возможностью снятия снапшота).
2. Смотрим, какие данные требуют бэкапа (конфиги сервисов, БД, файлы), сохраняем.

Если вы думаете, что где-то процесс установки "значительно проще" - то вы ошибаетесь. Во всех случаях нужно понимать, что делаешь и какие изменения внести в настройки сети.

Посмотрите права на каталоги, в которых всё это лежит.

Подключите настоящий телефон через ADB.

Возможно, это не честная виртуалка, а контейнер и настройки на неё прилетают с хоста. Либо через cloudinit.

https://github.com/samba-team/samba/blob/master/ex... и далее smb.conf(5)

Раз вы пришли к мнению, что стандартные шаблоны для вас слишком подробны - наверное, и конкретные ненужные метрики сможете определить. В противном случае - не морочьте голову и оставьте как есть.

Через iptables надо не маршруты задавать, а запрещать трафик на соответствующий диапазон адресов.

Вам надо, чтобы запросы не доходили до nginx или чего? Прикройте фаерволлом.

Не заметил какой либо разницы при переходе на linux, производительность осталось примерно такой же

Это вам повезло. Значит, всё ок.

Кстати, вы про десктопные свистоперделки или про нагрузки типа виртуализации, сборки и т .п.?

Выглядит не как ошибка сертификата. Телнет с хоста, где ОТРС, до 192.168.12.28, проходит?

Да, в случае полностью зашифрованного накопителя Трим противопоказан. В целом про это описано прямо в документации:
https://veracrypt.eu/en/Trim%20Operation.html

А что за хост-то? Контейнер, Виртуалка, голое железо? Проблемы с параметрами ядра характерны для LXC и прочих контейнеров ОС.