Павел Межуев

Для начала советую посмотреть OpenID Connect, до полного просветления. Для экспериментов (а может и для прода, смотря какие у вас требования) можно взять Keycloak в качестве сервера аутентификации.
Когда разберётесь с этим, и соберёте готовую лабораторную, поймёте что нужно изменить именно под вас.

Не путай размер дистрибутива и размер установленной системы на диске

Дистрибутив на установочном livecd/liveusb диске это минимально рабочий (или специально подобранный для типового пользователя) набор пакетов, чтобы минимизировать запросы к серверам репозитариев мейнтейнера, а вот их размер почти у любого дистрибутива - десятки гигабайт.

Например одно время ubuntu server альтернативно можно было установить, загрузившись в примерно 100-200мб iso образ, с установщиком, который с удобным текстовым интерфейсом устанавливал абсолютно все пакеты по сети из репозитария..

Место, занимаемое установленной ОС зависит не от выбора мейнтейнера, а от выбора софта, который тебе нужен. Что бы ты не выбрал, пример - если тебе нужно ставить пакеты для разработки нейронных сетей (tensorflow) на nvidia gpu, то качать тебе минимум 5 гигабайт всего что с этим связано (а то и больше).

Единственный известный мне дистрибутив (с большим комунити), дающий наибольший контроль над устанавливаемыми компонентами - это gentoo. Он не спроста компилирует каждый пакет под пользовательские настройки, в нем с помощью тех же USE флагов определяются не только возможности но и зависимости, которые потянут за собой устанавливаемые пакеты.

К сожалению, юзерфрендли его не назовешь, так как поддержка обновлений своего конфига это достаточно тяжелый труд (хоть и предоставлена куча удобных инструментов), который если запустить на год другой, может сильно усложнить дальнейшее обновление системы, вплоть до ее полной переустановки (по крайней мере так было с 5-10 лет назад). Придется изучать и разбираться почти во всем, что ты используешь. С gentoo именно ты являешься мейнтейнером своего дистрибутива.

Но и результат может быть потрясающим, можно собрать графическую систему в несколько сотен мегабайт с неплохим набором современного (буквально, новее чем тестовые версии бинарных дистрибутивов) софта, с минимальными (ничем больше не достижимыми) требованиям к оперативной памяти и даже некоторыми значимыми оптимизациями для своего процессора (бинарные дистрибутивы собирают софт без них, но некоторые разработчики пакетов заморачиваются сборкой оптимизаций сразу под несколько платформ самостоятельно) что может ускорить работу в некоторых случаях.

Встречный вопрос - кому нужно будет проверять наличие например PDF ридера в реестре минсвязи? Такую мелочь не гоняли даже во времена тотальной охоты на пиратку. Для просмотра PDF есть qpdfview или evince. А если Вам так нужно наличие их в реестре Минсвязи - так сделайте форк, назовите как-нибудь и подайте заявку :)

Вон, некая московская контора "Имсат", давно прозябавшая - решила, что словила волну! Взяла бесплатный draw.io, упаковала его в простенький и донельзя кривой инсталлер, назвала это "Автограф" и теперь барыжит этим чудовищем, толкая его как "замену MS Visio". И ничего, по 35 тыс с носа за бессрочную лицензию стрижет.

Такие вот гримасы импортозамещения. Хотели как лучше, а получилось... то, что получилось.

MS Office реальная замена - это только либра - эти пакеты примерно одного возраста. "Мой Офис" - это щенок, который может быть лет через двадцать и вырастет во взрослого пса (если иметь в виду его Word и его Excel, все остальное у него тупо ворованное). А Р7-Офис это вообще тупо переименованный бесплатный OnlyOffice. Уметь продать бесплатное - это надо пристроиться!

какое отношение дипломная работа (по идее исследовательский проект) имеет к рабочей обстановке (использование всем известных и проверенных world best practices) ?

Чем вы занимались в вашем учебном заведении последние 3-4 года, если даже тему не можете выбрать?
ЛЮБОЕ бери, в чем ты силен, и вперед.
Можешь попробовать сравнить использование велосипеда на баш против Ansible или Jenkins для оркестрации чего-либо

В обстановке такого недоверия разрабатывать просто невозможно. Смените админа и хостинг.
Админ должен быть частью вашей команды. Он должен есть с вами из одной тарелки и получать
бонусы и премиии за успехи на проекте.

Угу-угу. Воткнул ты такой usb с чем-то непонятным, сидишь балдеешь, потом поднимаешь глаза - опа, а рядом безопасник стоит :) и без всякой улыбки спрашивает - а что это такое только что воткнули в ноут?

Если это по работе - лучше напрячь админов. Если не по работе - лучше всего не лезть на корпоративный ноут.

Не нужно, а можно.
Если dhcp развернут на винде - получаем управление сетью в одном месте. Также можем получить failover, если необходимо. Виндовый dhcp автоматически в dns зону вносит все выданные адреса.

Вообще - вы строите сеть. Вам виднее, как и что можно сделать. Возможность есть, а пользоваться ей или нет - это уже ваш выбор.

Вам нужен AS (aka ASN).

P.S. Но вам не нужна эта информация, нет в ней смысла.

Никак.

Если очень хотите головной боли и новых аварий по ночам вместо того чтобы спокойно спать - возьмите какой-нибудь autofailover типа patroni и прочих.

Критичная проблема фундаментальна - CAP теорема в целом и последствия split brain в частности.

Да, ИБ, это тоже самое, что и безопасность труда или пожарная безопасность и т.д., это вообще не про хакеров и подобную романтику которую показывают в кино. Это бумажки, тонным бумажек, куча ведомственный регламентов, распоряжений и инструкций весьма сомнительного качества, часто противоречивых, на основании которых вам нужно генерировать свои тонны бумажек и журналов, собирать подписи об ознакомлении и т.д.

Практический инфобез, имхо такой специальности на данный момент не существует в природе, люди в нее приходят из разных направлений и нет никакой программы обучения, поскольку эта область очень обширна.

Важный момент, если говорит именно о выделенной деятельности в области информационной безопасности, то часто вакансии будут не выездными.

Его написал мой коллега https://github.com/kamranahmedse/roadmap.sh/pull/196 Алексей Лесовский после сбора фидбека со всей нашей команды DBA. Так что вряд ли раскритикую год спустя.

"конца" у roadmap нет. troubleshooting и optimization бесконечны. А уж тем более необъятна hackers тематика.

Если заходить со стороны разработки - создайте маленькую базу неважно какой тематики (да хоть q&a сервиса), заполните сгенерированными данными гигабайт на 10-100 и заставьте это шевелиться за вменяемое время под синтетической нагрузкой (хоть pgbench). А потом начните менять схему данных, не останавливая нагрузку. А потом восстановить базу на состояние до миграции из бекапа.

Смотрите HTTP-заголовок Host.

Технически - разумеется, они могут. Но не хотят, потому что вы такой плюс-минус один, а сложившаяся инфраструктура уже настроена под один из указанных вами вариантов. По меркам среднего клиента интернет-провайдера вы хотите странного.

Быстрее получить новую лицензию с помощью резервного пин-кода, чем разбираться с протухшей.

Я знаю что local это не правильно.

Не надо повторять за кем-то догмы. Почему .local это не правильно? У 0.1% компаний сетевая инфраструктура организована так, что с .local они наступят на грабли. У остальных 99.9% никаких проблем нет и не будет. И это не "рулетка", адекватный админ точно знает, что в его сети нет Zeroconf. Совет от Microsoft не использовать .local - это совет "специалистам", которые понятия не имеют, что творится у них в сети. На всякий случай, чтобы имеющийся бардак не стал ещё худшим бардаком.

Если организация настолько большая, что требуется выделение отдельных, администрируемых независимо другими людьми зон (филиалов, отделов) - то да, лучше сразу задуматься о доменах третьего уровня.

Если организация настолько большая, то рядом с вами будут несколько опытных коллег, которые не абстрактно, а на реальной конфигурации объяснят, почему были приняты те или иные решения (домен 3-го уровня или 2-го уровня и многое другое). Microsoft даёт некоторые рекомендации, но они (рекомендации) не заменят мозги админа. Это даже не best practices, это точка, с которой можно начать, когда нет опыта. Но эти рекомендации не помешают наступить на грабли (другие), вот пример из недавних вопросов здесь же: https://qna.habr.com/q/1046186

Есть домен (AD), основной DNS суффикс домена - company.ru...
...
Недавно в зоне RU регистрируется доменное имя - company.ru. Зарегистрировано не нами...

Занавес.
В случае .local такой проблемы не было бы. Делаем вывод: бездумное следование рекомендациям не спасает от проблем. Даже если бы они сделали домен 3-го уровня corp.company.ru, это бы их не спасло.