Как в bash консоли зайти от SU?

Vitsliputsli, ошибаетесь.
Вот мануал от RedHat на эту тему https://access.redhat.com/solutions/64860

Как в сети найти SIP-телефон, настроенный по dhcp?

делается очень просто.
телефоны в отдельном vlan-е. кроме телефонов в той сети никого нет, доступ туда есть только и группы админов. Загрузка конфига телефона происходит по tftp , который анонсируется из dhcp .

Debian 9.7 не выводит цепочки iptables?

Wexter пофиг, в данном контексте это не важно.

Debian 9.7 не выводит цепочки iptables?

Содержимое таблицы nat

iptables -t nat -L -vnx

Содержимое таблицы FORWARD

iptables -L FORWARD -vnx

Как Docker под управлением Windows переназначает порты?

В самом Dockerfile указали EXPOSE 3000 ?

Как запереть ftp пользователя в определённой папке?

Судя по документации при включенной директиве chroot_local_user=YES в лист chroot_list_file=/etc/vsftpd.chroot_list записываются пользователи которых не надо чрутить

chroot_list_enable
If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon login. The meaning is slightly different if chroot_local_user is set to YES. In this case, the list becomes a list of users which are NOT to be placed in a chroot() jail. By default, the file containing this list is /etc/vsftpd.chroot_list, but you may override this with the chroot_list_file setting.

Как правильно собрать docker?

у вас докер вывешивает nginx на порт 81 , виртуальный хост test.loc
Вы обращаетесь по адресу http://test.loc.81 -- почему , вдруг, докер тут не при делах?

К сожалению, тривиальные вещи разжевывать приходится. Начините с основ https://labs.play-with-docker.com/

Как правильно собрать docker?

ну а в хосты добавить? если уж вы "левый" адрес вешаете в докер-контейнер, то трафик к нему отправить как то надо ))
в Linux: /etc/hosts (127.0.0.1 test.loc)
в Windows : обычно вроде где то там c:\Windows\System32\drivers\etc\hosts

Как правильно собрать docker?

а точно не общается?
что происходит если сделать curl -v test.loc:81 (или другим образом обратиться к вашему nginx-у) ?

отредактировал: поправил порт

Как правильно собрать docker?

да, я ошибся, конечно "HOST:CONTAINER" , если на хосте 80 занят, вешаете на другой, контейнер трогать не обязательно,там порт , скорее всего, прибит с помощью expose
81:80
главное - дебажьте свои контейнеры по одному. сначала - добейтесь чтобы apache не валился.

apache_1_2ed066f5ca0f | AH00534: httpd: Configuration error: No MPM loaded.

Как работать в OpenServer с локальной версией сайта с HTTPS?

mamonic, взять сертификаты с "боевого" сервера, закинуть их в ваш локальный OpenServer.

Как закрыть доступ к каталогу с картинками для google?

при таких условиях задачи все гораздо проще.

воспользуйтесь GeoIP модулем для nginx, оставьте доступ для Узбекистана, и все. Остальные не будут иметь доступ к вашему серверу.

Как преобразовать правила iptables в правила для Mikrotik?

по всем трем не проходит?
это странно, потому что например в третьем правиле, визуально (нет возможности на mktk сейчас попробовать) я не вижу каких либо проблем.
Может перед этими правилами есть какое то , куда трафик уходит и до них просто не доходит уже?

Как к Squid 3.5 настроить прозрачный прокси через iptables?

потому что SQUID - прокси сервер для http & https трафика. Трафик других служб и протоколов надо заворачивать c помощью NAT

iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -o enp3s1 -j MASQUERADE

и разрешить форвардинг
sysctl -w net.ipv4.ip_forward=1
возможно понадобятся дополнительные настройки iptables , неизвестно что там у вас в таблице FORWARD.

Как к Squid 3.5 настроить прозрачный прокси через iptables?

Не обязательно, достаточно немного изменить правило iptables, чтобы учитывался только транзитный трафик, то есть в destination not 192.168.30.1

iptables -t nat -A PREROUTING -s 192.168.30.0/24 ! -d 192.168.30.1 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3129

Если успели применить правило выше, не забудьте его вначале убрать

iptables -t nat -D PREROUTING -s 192.168.30.0/24 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3129

Как добавить Oracle Instant Client в Docker?

Ну лично мне непонятен вот этот маневр со сборкой ораклового клиента в одной системе и прыжок в другую.
Почему бы не установить просто npm вместе с оракловым клиентом.

Смотрите, например так

RUN  curl -o /etc/yum.repos.d/public-yum-ol7.repo https://yum.oracle.com/public-yum-ol7.repo && \
     yum-config-manager --enable ol7_developer_nodejs10 ol7_oracle_instantclient && \
     yum -y install nodejs oracle-instantclient18.3-basic oracle-instantclient18.3-devel oracle-instantclient18.3-sqlplus && \
     rm -rf /var/cache/yum && \
     echo /usr/lib/oracle/18.3/client64/lib > /etc/ld.so.conf.d/oracle-instantclient18.3.conf && \
     ldconfig

Как добавить Oracle Instant Client в Docker?

Вот так он билдится, прокси я закомментил, у меня прокси нет и мне оно не надо:

FROM oraclelinux:7-slim

# ENV HTTP_PROXY "PATH"
# ENV HTTPS_PROXY "PATH"
# ENV FTP_PROXY "PATH"

RUN  curl -o /etc/yum.repos.d/public-yum-ol7.repo https://yum.oracle.com/public-yum-ol7.repo && \
     yum-config-manager --enable ol7_oracle_instantclient && \
     yum -y install oracle-instantclient18.3-basic oracle-instantclient18.3-devel oracle-instantclient18.3-sqlplus && \
     rm -rf /var/cache/yum && \
     echo /usr/lib/oracle/18.3/client64/lib > /etc/ld.so.conf.d/oracle-instantclient18.3.conf && \
     ldconfig

ENV PATH=$PATH:/usr/lib/oracle/18.3/client64/bin


FROM node:latest

COPY / ./

EXPOSE 3001

RUN npm rebuild oracledb

CMD ["npm", "start"]

Как запретить суперпользователю изменение файла?

immutable flag или SELinux

Как сменить порт на клиенте Wireguard?

Важно вносить изменения в конфиг, тогда, когда сам сервис не запущен, так как
wireguard сам изменяет конфиг , если какие то параметры были изменены в процессе работы.
чтобы этого избежать, в конфиг (в раздел [Interface]) можно добавить опцию
SaveConfig = false

Остановить - значит сделать чтобы он не был запущен. У меня он настроен как сервис, соответственно я делаю
systemctl stop wg-quick@wg0

Отваливаеться hdd от raspberry pi 3b+?

Иван, питание от малинки это очень плохо. 90% проблем с дисками при работе с малиной - от недостатка питания. постарайтесь запитать диск от своего источника (есть даже такие кабели , с отведенным питанием).