Вы безусловно можете выставить свой DNS-сервер в интернет - и любая зона, обрабатываемая им, станет доступна снаружи. Нюанс в том, чтобы клиенты приходили за информацией именно к вашему серверу, а не к тому, который прописан у соответствующего домена в NS-записях.
Добавление /usr/sbin в PATH не даёт никаких новых привелегий - как определённые бинарники не выполнялись из-под обычного пользователя, так и не начнут. Фактически, любой пользователь может напрямую обратиться к программе из /usr/sbin по полному пути и без PATH.
Создайте отдельного пользователя без админских прав - и запускайте ваши бинари из-под него. Если там внутри не 0-day уязвимость с повышением привелегий - этого будет достаточно, чтобы не огрести непоправимых последствий.
1. Полностью ОС не бэкапим (разве что у вас виртуалка с возможностью снятия снапшота).
2. Смотрим, какие данные требуют бэкапа (конфиги сервисов, БД, файлы), сохраняем.
Если вы думаете, что где-то процесс установки "значительно проще" - то вы ошибаетесь. Во всех случаях нужно понимать, что делаешь и какие изменения внести в настройки сети.
Раз вы пришли к мнению, что стандартные шаблоны для вас слишком подробны - наверное, и конкретные ненужные метрики сможете определить. В противном случае - не морочьте голову и оставьте как есть.
