neol

curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add -

https://nginx.org/ru/linux_packages.html#Debian

выбивает окно с запросом выбора клавиатуры

Попробуйте так:

d-i debian-installer/language string en_US:en
d-i debian-installer/country string GB
d-i debian-installer/locale string en_US.UTF-8
d-i localechooser/supported-locales multiselect ru_RU.UTF-8, ru_RU.CP1251
d-i keyboard-configuration/xkb-keymap select us

плюс выходит запрос на перезагрузку

Подозреваю, что в этом виноват ваш скрипт, который завершается ненулевым кодом возврата.
Попробуйте закоментировать строчку с ним ради эксперимента.

Скрипт на баше

Жесть какая-то. Вам же там всё-равно данные вводить приходится, нафига оно надо?
Для такого лучше использовать ansible или вообще вручную пользователя добавить после установки.

Для Debian и производных - preseed

Для RHEL и производных - kickstart

Содержимое домашнего каталога по умолчанию можно задать в /etc/skel, соответственно вы можете настроить необходимое окружение и закинуть туда все настройки.

Документация по preseed далека от идеала, на мой взгляд (про kickstart не вкурсе). Про мастера вообще не слышал.

В конфиге openvpn необходимо прописать добавление маршрутов до удалённых сетей на сервере:

route 192.168.10.0 255.255.255.0 client_ip1
route 192.168.20.0 255.255.255.0 client_ip2
route 192.168.30.0 255.255.255.0 client_ip3

В ccd добавить маршруты до удалённых сетей для клиентов. Например для 192.168.10.0/24:

push "route 192.168.20.0 255.255.255.0"
push "route 192.168.30.0 255.255.255.0"

Для двух других аналогично.

На сервере разрешите маршрутизацию трафика:
sysctl net.ipv4.ip_forward=1

И в цепочке FORWARD iptables разруливаете какие пакеты куда должны ходить:

iptables -A FORWARD -o tun0 -s 192.168.10.0/24 -j ACCEPT # Из сети 192.168.10.0/24 можно подключаться куда угодно
iptables -A FORWARD -o tun0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT # разрешить пакеты по уже установленным соединениям
iptables -A FORWARD -j REJECT # Остальное запрещаем

Если я ничего не забыл, то должно взлететь.

Проверьте обновления, вроде пофиксили в 2017.1.1
https://blog.jetbrains.com/phpstorm/2017/04/phpsto...

Если php7.0 ставили с dotdeb, то этот пакет прекрасно уживается с 5.6.24 из дистрибутива (хотя даже если не оттуда, то велика вероятность, что заведётся нормально). Компилировать ничего не надо.

Правда apache через mod_php может использовать только какую-то одну версию (не важно как установленную), но через cgi/fastcgi или php-fpm можно завести хоть 20 разных.

Попробуйте backupninja. В настройке может помочь псевдографический ninjahelper (он вроде идет в одном пакете с backupninja).

Умеет бекапить mysql и postgresql, инкрементное копирование через rdiff-backup, duplicity, rsync, отчитываться в почту о проделанной работе.

В Ubuntu mod_expires по идее ставится по умолчанию, но не подключается.
Чтобы активировать его (и mod_headers, который нужен в двух из трех приведенных вами примеров), выполните:

sudo a2enmod expires
sudo a2enmod headers
sudo service apache2 reload

Если это тестовый сервер или почты отсылаться будет очень мало, попробуйте ssmtp в качестве MTA.
Он пересылает почту через внешний почтовый сервис. Весь конфиг занимает строчек 5.

Во-первых, безопасность - это процесс, а не состояние.
Чтобы система была более-менее безопасной, нужно:
- быть в курсе существующих уязвимостей в используемом софте (как минимум следить за ubuntu security notices )
- ставить апдейты
- использовать достаточно стойкие пароли и периодически их менять
- отключать неиспользуемые сервисы
- если возможно, максимально ограничивать доступ по сети (например, не выставлять mysql на всеобщее обозрение)
- отключать неиспользуемые модули, плагины, расширения, фичи etc.
- делать бекапы
- всегда строго соблюдать принцип минимальных привилегий
- не подключаться к серверу с ненадежных систем (подключение с домашнего десктопа, на котором детишки гоняют пиратские игры, а вы смотрите "порно онлайн бесплатно без смс" - не очень хорошая идея).

Эти довольно простые советы в стиле КО на самом деле дают практически 100% защиту от "автоматических" взломов (имеются в виду боты, которые сканируют все подряд в поисках уязвимых систем и троянчики, вытаскивающие сохраненные пароли). Все остальное больше зависит от вашего кода, чем от каких-то настроек.

Во-первых, не существует ни одной причины, чтобы в 2014 году использовать на десктопах XP. Если других вариантов в данной конторе нет, проще из нее уволиться.

Если у вас там куча хлама вместо компьютеров, то ставьте сервер терминалов и делайте тонкие клиенты. Хотя бы потому, что куча хлама врядли умеет аппаратную виртуализацию, без которой ваша схема работать будет крайне грустно.

Если железо приличное, то Windows 7-8 - ваш выбор. Без всяких виртуалок. С драйверами там проблем особых вроде не наблюдается, а софт можно через AD ставить.

Но если уж совсем припекло виртуализироваться, то:

Чтобы сделать хост практически невидимым можно применить такой костылик: при старте хоста автоматом поднимаем сессию иксов, в которой через xinitrc запускается виртуалка VIrtualBox на весь экран (VirtualBox --startvm VM_name --fullscreen), а следующей строкой идет halt. Если виртуалка по какой-то причине отключается, отключится и компьютер. Решение конечно странноватое, но лучше, чем ничего.

Что ставить на хост при таком раскладе совершенно без разницы.

Без GUI не получится, ибо единственный видимый мне вариант - проброс видеокарты в гостевую систему, для чего нужна дискретная видеокарта и железо, поддерживающее такие фокусы.

Из средств мониторинга лично я предпочитаю zabbix.