rPman

будет трудно найти того, кто будет это настраивать и поддерживать

все ваши проблемы от сюда. Либо ищите готового специалиста, либо выращивайте своего

Контейнеризация это форма изоляции, переносит проблему коллективной работы с локальными ресурсами на работу с сетевыми, где из коробки больше механизмов ограничения доступа (но не квот на объем доступных ресурсов). Плюс она не бесплатна и часто добавляет накладных расходов на работу с диском и геморой к примеру при работе с gpu, я молчу про желание самих клиентов работать со своими контейнерами, получается каскадирование (контейнер в контейнере) - что еще сильнее добавляет нагрузку на процессор.

Самая большая проблема у вас это не борьба со злоумышленниками, с ними вы без специалиста никак не справитесь (контейнеры только уменьшат вероятность их появления), а учет ресурсов. Вам нужно уметь выставлять квоты на время, процессор, gpu, диск... все это доступно из коробки в linux но без красивого GUI все нужно изучать самостоятельно.

Настоятельно рекомендую организовывать работу с пользователями linux, все инструменты настроены именно на это, а контейнеризация перенесет все под одну гребенку и усложнит.

android - это 'полноценный' linux, с заменой окружения на свое и проприетарным загрузчиком (это не вина android как ОС, это вина производителей и возможно скрытых договоренностей с гугл) и зачастую с особым (не linux) способом работы с периферией.

Возможность прошить типовые дистрибутивы на смартфон в общем случае нет, в первую очередь из-за проблем с загрузчиком (бывает решаемых) но главное из-за того что нет драйверов на периферию.

Подавляющее большинство (или уже все?) производителей не делятся исходниками своего ядра linux а значит пересобрать его с добавлением функционала, нужного для работы типовых дистрибутивов - не получится.

Если же что то получится, то скорее всего никакого доступа к GPU у тебя не будет (будет framebuffer), будут скорее всего проблемы с сенсорным экраном, радиомодулем (например wifi и bluetooth) и системой энергосбережения. Т.е. сделать безголовый сервер у тебя получится, и даже устройства по usb внезапно смогут подключиться, но спотыкаться будешь на каждом шагу.

p.s. есть проекты запуска привычного linux окружения как приложение android, ищи termux/debian_root и т.п.

Гугл qemu hardware failure simulation.

Также дополнительно добавляй тесты на случайное изменение в кластерах файловой системы просто скриптом, причем не в этой же vm, а подключив один и тот же диск к двум машинами, что бы учесть влияние Кеша

Тесты проводить автоматические, очень много

утилита inotify, первый же запрос в гугл выдал

Зашифруй домашнюю директорию encryptfs, первая же ссылка в гугле, ну и конечно отходя от машины блокируй консоль... без пароля или доступу к резервной копии ключей шифрования получить доступа к файлам не получится

p.s. на сколько я помню, установщик linux по умолчанию предлагает это сделать

Можно воспользоваться ppa репозитарием 'от сообщества'

А вообще странно что ты не попытался даже погуглить, первая же ссылка тупо на твой вопрос.

p.s. очень смешно, уже есть готовые бесплатные ИИ ассистенты, способные не просто болтать но и искать в интернете (майкрософтовский bing chat), я удивлен что количество простых вопросов на площадке не уменьшилось, неужели не знаете? как можно пропустить персонального ассистента, который благодаря интернету умнее (ладно эрудированней) любого обывателя и не только, он за тебя не только ищет но и читает найденные статьи и дает из них нужную выжимку.

Reactos? Единственный дистрибутив, заточенный на запуск windows приложений. Не уверен по поводу качества. Проблема больше в лицензионной доступности компонент, которые можно скачивать самостоятельно пользователями но нельзя распространять установленными с дистрибутивом. В wine это сделано с помощью winetricks, как это сделали в proton, я хз.

Совет, для запуска приложений из linux, установи lutris, там готовая база скриптов для игр и программ.

Драйвера на текущий чипсет (а точнее на дисковый контроллер) нужно заранее в систему интегрировать (сделать это можно с помощью ntlite, как в установочный образ так и в уже установленную систему).

Еще момент, если проблемы создает биос (и обновлением/даунгрейдом проблема не решается) то можно установить grub linux и уже из него запускать windows (при установке grub он самостоятельно просканирует диски и добавит в меню загрузки найденный windows).

Настоятельно рекомендуется начинать эксперименты с legacy mbr метода загрузки (обязательно диск разбить не используя gpt формат разделов). Еще момент, вполне возможно что при выборе EFI, прописанный в биосе драйвер контроллера диска ограничивает версию ОС, но можно попытаться поискать драйвер в старых прошивках биоса для таких же материнских плат (или просто перебором) и интегрировать этот драйвер в прошивку биоса (этот квест тот еще, но кому то даже помогал).

Если все совсем плохо, но в биосе есть возможность выбирать, выбери IDE режим для контроллера (не ACHI и не RAID), в этом случае штатный драйвер ide контроллера от майкрософта сможет диск обнаружить. Но ide режим работает заметно медленнее, и настоятельно не рекомендуется для ssd.

И совсем в догонку, windows 7 это теперь хардкор, попробуй сначала установить win8.1 он хоть и хуже с производительностью но не на столько как win10.

p.s. всегда спрашиваю, зачем вам win7 на слабом ноутбуке? зачем вам вообще на нем windows? какие задачи там нужно решать и возможно вам хватит linux? Благодаря lutris (это менеджер разных запускалок win приложений типа wine/proton) это стало сильно проще даже с играми (процентов 10 от того что не поддерживается официально вдруг работает без проблем)

sudo -i -u user_name команда
данная команда запустит команду от нужного пользователя без процесса авторизации
соответственно запихни ее в скрипт, разреши запускать данный скрипт через sudo (да получается каскадно 2 sudo) другому пользователю, которому разрешен логин через ssh

В подавляющем большинстве случаев все описанные приложения умеют работать в пределах одной установки с разными пользовательскими правами (php-fpm с оговорками, при должном красноглазии можно запустить три экземпляра, настроив в локальной сети дополнительный ip адреса для каждого), пользователи linux позволяют независимые подключения по ssh (один и тот же адрес), точно так же пользователи mysql могут быть настроены для работы со своими базами данных (создание БД потребует действия от администратора, либо подготовить простенький скрипт заранее и использовать sudo)

Raid Level : raid1

у тебя остался рейд типа зеркало, кадры диск копия другого, и увеличения размера не происходит.

Гуглятся инструкции

Тут пишут что fullhd можно играть с помощью штатного xorg и драйвера ядра uvesafb-dkms
но как я понял статьи из гугла, будет очень грустно

Точно знаю что cgroups это позволяют, но они заметно сложны для использования (я не видел красивой инструкции именно под такую задачу), с их помощью сделан lxc/lxd и соответственно docker.

Настоятельно рекомендую через lxc или docker все и завернуть. Доступ к GUI реализуй через проброс портов ssh либо используй xserver и открой доступ xhost/xauth

Если приложения умеют работать с socks/http прокси, то тогда достаточно настроить только прокси, а некоторые из коробки типа squid имеют настройки по тому, через какой интерфейс отправлять пакеты

Средствами пакетного менеджера своей ос (например для debian/ubuntu/mint это apt) установи пакет libfuse2