Алексей Черемисин

Вот есть же еще люди, которые возятся с iptables руками, уже лет десять пользую firehol (простой) или shorewall (сложнее).
Поставьте firehol.org и будете мастером iptables в 5-7 строчек кода.
Эта штука генерирует сотню правил под ваши нужды и параноидальностью. Еще ни разу не подводил.
А вот shorewall уже давно не пользовал. Он тоже генерирует кучу правил iptables.

И да, у меня текущий конфиг занимает 30 строк на firehol для двух провайдеров и четырех подсетей, openvpn и плюшками.

filesystem.squashfs - корневая файловая система в сжатом виде (squashfs).
initrd - загрузочная файловая система, в каком виде представлена, непонятно, нужно смотреть на логи загрузки.
vmlinuz- ядро линукса
Загрузка происходит следующим образом,
1) PXE загружает по сети vmlinuz и initrd и передает управление на vmlinuz
2) vmlinuz - разворачивает в памяти initrd и запускает процесс init
3) скрипты в initrd загружают драйверы, подгружают по сети filesystem.squashfs в рамдиск и перемонтируют на него root

Другими словами, вам нужно развернуть filesystem.squashfs, добавить все что нужно, создать заново filesystem.squashfs.
tldp.org/HOWTO/SquashFS-HOWTO/creatingandusing.html - вот примерно по такому сценарию.

Не уверен, что это именно то, что нужно, но посмотрите на https://poi.apache.org/
Правда это ява, но как минимум я на ней готовил excel документы и не только.

Самое простое решение - поднять exim4 + dovecot, статей куча. Поднимается за час.
Что касается MFU, то я не совсем понял, как этот MFU общается с почтой? Он тупо отправляет письмо с отсканированным документом на почтовый аккаунт? Или работает как принтер/сканер в традиционном смысле? Если последнее, то нужно ставить еще подсистему печати CUPS, и уже через нее колдовать с отправкой почты.

Вариантов несколько:
1) Перенастроить все пакеты командой ниже. Но это займет много времени и будут задаваться вопросы, как при установке.
dpkg-reconfigure -a
2) Заново поставить систему!
3) Ставить систему на btrfs например, при этом создать снапшот сразу после установки. При нужде - откатиться на снапшот.
4) Сделать слепок системы в образ (tar --one-filesystem -czf ) и его накатывать, когда нужно.

Ну и еще масса вариантов, например с AUFS, LVM, KVM и прочими...
А если более точно знать, зачем оно нужно, то может и ответ будет совсем иным..

Добавить в загрузку сессии
xhost +

Если сервер имеет BMC, а должен по идее, иначе какой он сервер. То попросить провайдера подключить его к сети по vpn или еще как. Тогда и провайдера просить не нужно, и можно посмотреть что в консоли происходит. А происходить может обыкновенный кернел-трап, дамп которого можно увидеть только с консоли.
Ну и если у нас недосервер без BMC, то при очередном фейле попросить фото консоли. Ну и логи удаленно писать и статистику собирать через collectd + influxdb + grafana.
Сервера перестаю на ssh отвечать из-за аппаратных проблем обычно. Ны а сами проблемы, от дисков до памяти в промежутках адаптеры, процессоры, далее везде.
Ах, еще может быть кернел дидлок, но это только в консоли смотреть. А еще может и драйвер какой кривить...
Для удаленных логов и статистики арендуйте долларов за 5 виртуалку где нибудь на DO.

Самое простое, если одна файловая система, то сделать

mount --bind

Странно, так вроде бы всё даже по умолчанию так настроено, в убунте как минимум, только галочку при установке поставить.

А если сервер настоящий, то наверняка имеет BMC с ip-kvm на борту, ну а так ssh или vnc.

Я думаю, что если нужно только и исключительно один каталог предоставить, то лучше загнать этого пользователя в chroot, а помогут в этом например контейнеры lzx, docker или openvz.
Ну а по простому chmod/chown/setattr/setfattr/setfacl вот статья по двум последним и гугл в помощь www.techrepublic.com/blog/linux-and-open-source/le...

Что-то мне кажется, что не запустится 64 разрядный гость в 32-х разрядном хосте. На KVM у меня не получалось! Перенос виртуалок между разными хостами на убунте, дебиане и редхате проходит нормально, за очень редким исключением.

Но я все хосты делаю только на 64 бита, а гости могут быть любые 32 или 64.
Что касается виртуалбокса, я его только для передачи использую, когда нужно виртуалку клиенту отдать, а клиент уже сам разбирается куда конвертить и где запускать. На маке параллели пользую активно, конвертится тоже все нормально.

Вариантов несколько.
1. Установить на другом компе на hdd, затем просто вставить в новый, не забыть поправить (стереть содержимое) /etc/udev/rules.d/70-net-чтототам.conf
2. Вставить графическую карту на время установки.
3. Если это сервер, очень возможно, что в нем есть чип BMC с удаленной графической консолью. Читать докумна сервер, подключаться удаленно к консоли, устанавливать как обычно.
4. Установить с использованием консоли через COM-порт, многие дистрибутивы, особенно серверные, это позволяют. Например читать https://help.ubuntu.com/community/SerialConsoleHowto

Во всех случаях (кроме 3) желательно после установки настроить консоль на com-порт.