res2001

NAT Traversal, STUN, TURN.

Совсем без чего-нибудь промежуточного с белым адресом, хотя бы чисто для первоначальной инициализации соединения и поиска "компов" друг другом - никак.
Даже в WebRTC в самом простом случае есть сигнальный сервер, через который пиры обмениваются кандидатами, и иногда получается без излишеств типа STUN/TURN, но зачастую только в идеальном мире.

Вы забыли одну существенную деталь.
Есть множество программ которые не требуют установки, либо устанавливаются прямо в профиль пользователя.

Поэтому следует настроить политики ограниченного использования программ - Software Restriction Policy.
Вот пример настройки.
В итоге пользователь у вас сможет запустить только указанные в политиках программы.
Другие исполняемые файлы даже если он скачает - запустить не сможет вообще.

По поводу запрета на файлы - запись должна быть разрешена только в свою папку и в свой профиль.
Остальные места - запретить.
Рабочий стол - да пусть пишут, это удобно для многих, просто удаляйте все лишнее скриптом при логине пользователя. В итоге каждый раз чистый стол.

Можете так же сделать бэкап профилей пользователей и восстанавливать их при необходимости.

апрещает/разрешает посещение определённых страниц в интернете,

Прокси

блокировка установки программ

учетная запись без прав админа

Это хорошая идея, инвестировать в себя, главное что бы не в ущерб родным.
По поводу входных данных - техническая вышка и английский, отличный плюс к старту, но:

Во первых в DS идут со знанием питона, и берут туда как правило питонистов мидлов, или pre-мидлов. Не слышал что бы с улицы брали людей без опыта. Хотя 44 года(всё таки опыт и статусность + английский вполне могут сыграть здесь вам на руку).

По поводу свободного времени - что бы нормально качнуться до адекватного джуна в любой средней по сложности сфере - нужен год 4-6 часов ежедневного вкалывания и поглощения тонны информации. Далее еще года 2-3 нужно до уверенного мидла.

Самый лучший и адекватный вариант - через 3-4 месяца искать стажировку в какой нибудь крупной компании, давить английским и пет проектами, т.к джуном в любой сфере протолкнуться сложно. На IT школы забить - есть куча бесплатных ресурсов с материалами, от бесплатных youtube\коурсхантер, до udemy + книги + форумы + сообщества.

Самым лучшим вариантов из всех - найти работающего сотрудника из крупной компании(промониторить хабр карьеру например, поискать сеньоров которые готовы будут за 20-30 т.р в месяц сделать из вас за 2-3-4 месяца вменяемого новичка), попросить у него менторинг, и он же вас потом тянет к себе в компанию. Друг в Москве провернул так с джавой, 38 лет - полет отличный.

Не нужно ничего сниффить, чтобы понять, TCP-пакет пришёл или UDP - он приедут в разные порты, соответственно - можно реализовать и отличающуюся обработку.

Наиболее 'чистый линукс без графической оболочки без отпечатка какой либо компаний' - это gentoo, если речь идет об операционной системе а не о голом ядре, так как там в большинстве случаев пакеты собираются прямо из исходников, часто ссылка в .ebuild идет прямо на github. Само собой сами 'мейнтейнеры' gentoo так же оставляют отпечаток, в соответствующих патчах, подбору софта в репозитарии (portage) но в наименьшей степени, не мешая гибкости делать все это самому.

p.s. если что графическая оболочка есть и у gentoo, по желанию, есть даже вариант с прекомпилированными бинарниками, все как вы любите - готовое на блюдечке но настроенное кем то другим.

Самые подробные инструкции, а главное, проходя по процессу установки, начинаешь понимать как именно внутри все устроено, что очень важно для обучения. Огромное и дружелюбное сообщество, да и многие инструкции от arch подойдут, а так как при работе с gentoo появляется правильное видение концепций linux, инструкции из других linux типа ubuntu так же помогают, хотя начинаешь понимать ущербность большинства из них.

Начинать с реального железа не советую, хотя если цель наступить по быстрее на как можно большее количество грабель, то тогда да. Так же настоятельно не рекомендую для начинающего ковыряться с конфигурацией ядра, и хотя это тоже как часть обучения очень важно, лучше с этим повременить.

Только gentoo позволяет оттюнить сборку на столько качественно, что потребление ресурсов (ram и диска) будут минимальны, на столько на сколько это в принципе возможно. И при этом очень много чего автоматизировано или снабжено удобными утилитами.

Но и сил на это уйдет столько, что начнешь понимать, почему в мире именно этим процессом занимаются целые компании, так как в конечном счете с gentoo мейнтейнером ос становишься лично ты.

Как его можно разархивировать?

Я бы сделал как-нибудь так:

for f in backup.* ; do cat $f ; rm -f $f ; done | tar -x

1. вставляете диск2
   
2. подготавливаете диск2, создав и отформатировав разделы
   
3. монтируете разделы диска2 к своей системе
   
4. внимательно читаете это
   
5. выставляете в rsync то что вам нужно и копируете данные с диск1 на диск2
   
6. на диске2 правите fstab и чините свой загрузчик
   
7. отключаете диск1 и запускаете систему с диска2
   

можно проделывать из системы которую переносим и без бекапа (так как мы не трогаем основную систему и в случае чего можно просто загрузится с диска1)

Через PAM, конечно же. После сработки pam_unix ставите свой модуль pam_mycoolmodule, который делает действия, ставите required если интересно чтобы отработали следующие модули в цепочке (но при этом все равно будет отказ) или requisite, если нужно, чтобы в случае ошибки отказ возвращался сразу.
Модуль лучше писать самому, а не через pam_exec, особенно если он с паролями работать будет.

Скачать драйвер материнки на флешку и во время установки в соответствующем меню выбрать этот драйвер.