paran0id

Для начала прочитать хотя бы одну книгу

Zabbix, Grafana. Я даже не знаю, имеет ли право человек называться админом, если не знает эти инструменты

Элементарно же, когда пользователь начинает опрос, сохранять в БД запись, содержащую идентификатор опроса, идентификатор пользователя и время начала опроса.

Смену способа хеширования пароля вы можете провернуть только при участии каждого пользователя, в два этапа.
1 этап.
Делаете патч в функцию авторизации.
Когда пользователь авторизуется, проверяете, что заполнено поле по хешу новой функции.
Если оно заполнено по новой функции, то все проверки верности пароля проводите с ней, поле старой функции игнорируете.

Если хеш по новой функции не заполнен, то проверяете, что пароль верен с точки зрения хеша старой функции. Если верен пароль, то записываете хеш по новой функции, так как у вас есть исходный пароль.
Так вы накапливаете базу пользователей, которые часто заходят. И для них вы бесшовно меняете хеши.

2 этап
Когда число поменянных хешей примерно будет равно числу активных пользователей за определенный период, то в патче запрещаете пользоваться старым хешем для проверки паролей, отправляете пользователя принудительно восстанавливать пароль по другим учетным данным, например, по эл. почте.
При восстановлении доступа пароль хешировать новой функцией.
Все, с этого момента можно избавиться от логики использования старого хеша.

Во первых для вашего определения того, что вы называете "фронт" есть официальный термин - реверс прокси.
И конечно же сертификаты должны быть на нем.

Первое, что потребуется - это чемодан денег, если вы конечно хотите стать именно полноценным хостинг провайдером со своей площадкой.

Форма - только ООО. ИП - это, во-первых не серьёзно, во вторых - возможности ИП ограничены и многого просто юридически нельзя сделать. С ИП - это максимум аренда каморки с кондиционером и одна-две стойки в каком-нибудь бизнес-центре с парой админ плюс разработчик и услугами для местных компаний. Ищите строящийся или планируемый к постройке бизнес-центр, находите контакт с владельцем и договариваетесь за бутылкой сока, если там ещё место не занято, конечно. Или просто арендуете в любом ЦОДе стойку или несколько, ставите своё железо, софт для хостера - биллинг, сайт, мониторинг, автоматизацию, виртуализацию и всё такое прочее, и продаёте свои услуги. Естественно с большими хостерами конкурировать не получится - тут надо будет сильно постараться над услугами, попробовать найти свою нишу или найти знакомых, кто нуждается в таких услугах. Если хотите набраться опыта - то это будет отличным вариантом. Одна-две стойки - это пара-тройка десятков лямов, плюс-минус. Это и будет вам минимальный бюджет.

Если говорить именно о полноценном хостинге с хотя бы одним залом, то тут уже совсем другая история. ООО, разрешения - стандартные ОКВЭДы и лицензии для хостера плюс всякие дополнительные типа "разработка ПО и БД", "дизайн" и прочее из IT. Лишними коды не будут - есть не просят, а вот добавление ОКВЭДа в ООО позднее - лишняя бюрократия. Если планируете сами строить площадку - то ОКВЭДы и для стройки соответственно (но обязательно с опытным организатором стройки для ЦОД в этом случае - иначе тыкву получите). Про РКН уже кинули ссылку. Готовые площадки под ЦОД не продаются на рынке как пирожки - их строят под заказ. Находите подходящую заброшку в промышленном районе или ещё где-то, покупаете, сносите руины, расчищаете, строите здание, заказываете несколько каналов оптики к крупнейшим ближайшим центрам обмена трафика (IX, IXP)/ЦОДам/магистральным провайдерам, несколько линий питания от ближайших электростанций и остальную коммуналку - вот вам площадка. Линии питания - на мегаватты (в тяжёлых случаях - десятки и сотни), ибо одна стойка - это до 5-10 киловатт в среднем по больнице, а есть стойки и на 25 киловатт. Зал - это 50-100-200 стоек. А залов обычно несколько и плюс может быть несколько корпусов и зданий. Причём строить должна компания, которая уже имеет опыт строительства зданий под ЦОД. У площадок под ЦОД есть разные мировые стандарты и требования, которые надо соблюдать. И чем выше стандарт - тем дороже. Про внутренние инженерные системы писать не буду - там куча всего и в стандартах всё описано подробно.

Вот несколько ссылок про затраты (некоторые не самые свежие, но что есть):
https://cons-systems.ru/struktura-zatrat-na-sozdan...
https://www.iksmedia.ru/articles/3866862-51015-Sko...
https://bijournal.hse.ru/data/2016/08/11/111825705...
https://www.alldc.ru/experts/2630.html
https://zapusk.group/blog/7-klyuchevyh-etapov-pred...
https://www.iksmedia.ru/articles/4012487-Kak-postr...
До 85 килобаксов на стойку - зал на 50 стоек это уже треть лярда по текущему курсу. А ещё надо и сами стойки с серверами купить. Персонал - стандартно для любой ООО, плюс стандартная автоматизация, плюс технический персонал (эникейщики, админы, разработчики) и отдельно своя служба внутренней безопасности и служба внешней охраны со всякими пропускными режимами. Охрана в ЦОД - как на стратегическом объекте с очень строгим пропускным режимом и камерами везде.

Касательно вопроса стоит ли заниматься - да, стоит, спрос на ЦОДы есть и всегда будет. И чем дальше - тем больше.

RTFM

Тяжело наверное, когда во всех поисковиках забанили, да?

https://docs.iredmail.org/fail2ban.sql.html

Если хочется решить проблему неэффективного использования места, то можно включить сжатие / дедупликацию на уровне файловой системы.

Если хочется решить проблему беспорядка, то думайте над внедрением какой-нибудь учетной системы для документов и учите сотрудников ею совместно пользоваться.
Зависит от того, какие именно документы там лежат.