ruskella

Решение нашлось, довольно простое.
Для этого требуется:
1) Выставить режим загрузки uefi
2) Загрузочная флешка, поддерживающая uefi, делается элементарно, без всяких утилит.
3) Консоль, в которой надо выполнить последовательно несколько команд

sudo mount /dev/sda1 /mnt - монтируем раздел с системой
sudo mount /dev/sda5 /mnt/boot/efi - монтируем раздел EFI
sudo mount --bind /dev /mnt/dev
sudo mount --bind /proc /mnt/proc
sudo mount --bind /sys /mnt/sys
sudo chroot /mnt
/# sudo grub-install /dev/sda - появится сообщение, что GRUB-efi установлен
/# exit
exit
sudo umount --bind /dev /mnt/dev
sudo umount --bind /proc /mnt/proc
sudo umount --bind /sys /mnt/sys
sudo umount /dev/sda5 /mnt/boot/efi
sudo umount /dev/sda1 /mnt

/ip firewall filter add chain=forward connection-state=established,related action=fasttrack-connection
/ip firewall filter add chain=forward connection-state=established,related action=accept

Вопрос задаётся не в первый раз, можно уже цитировать ответы :-)

Придумайте себе сеть организации. С доменами Active Directory, с внутренней почтой (сначала, допустим, на linux/FreeBSD/postfix/dovecot, а потом -- на Exchange, или наоборот), с внутренними DNS и DHCP-серверами.

С файловыми серверами, доступ к которым на уровне доменных учётных записей и групп распределяется. И запилите эту сеть на виртуальных машинах. Несколько виртуальных серверов Windows/Unix, парочку клиентских станций с виндой/линуксом.

Поднимите свой веб-сервер, нарисуйте на нём простенький веб-сайт на базе какой-нибудь популярной CMS типа Joomla, Wordpress, чо-там-ещё-нынче-модно.

Потом придумайте этой конторе удалённый филиал, и постройте инфраструктуру для него, и чтобы между ними ещё и VPN был, и с маршрутизацией правильной, чтобы машины из одного филиала видели другой, и наоборот.

А потом сделайте так, чтобы VPN-канал между филиалами был зарезервирован через двух разных провайдеров, да причём переключения производились автоматически и абсолютно прозрачно для клиентов. В этом вам поможет динамическая маршрутизация и протоколы OSPF или BGP.

Факультативно -- можете поднять в удалённом филиале так называемый RoDC -- read-only domain controller :-)

Про якобы умершую FreeBSD не слушайте, об этом линуксоиды мечтают не первый год, но их мечтам сбыться не суждено. Я с фрёй работаю с 2006 года, и ответственно заявляю -- слухи о её смерти сильно преувеличены :-)

1) если им сказали из офиса, значит ТП на коммутаторе в вашем доме запустила команду на прооверку длины кабеля, а дальше дело техники. В терминологии циски это называется Time-Domain Reflecometr (TDR), можете погуглить.
2) можно и без коммутатора, монтажники используют специальный прибор для прозвонки, например fluke. Только он стоит конских денег и выходит дорого таскать каждой бригаде его с собой.

На счет линка в квартире - в проводе повредилась 3 или 6 жила, по ним идет обратная передача. сигнал с узла в доме приходит на роутер, а обратно нет.

И это не мониторинг, а разовая проверка, так как в момент ее запуска порт отключается. Да и реально провод должен быть отключен с другой стороны. Для реального мониторинга используются технологии BFD/OAM.

в fstab добавляй опцию nobootwait для всех дисков которые не важны при загрузке.

Языки - никаких не надо знать. Достаточно грамотно настроить программы.
Nginx - настройки оптимизации (кеширование, keepalive, gzip, количество воркеров), и безопасности (сервак не должен ложиться под дос-атаками и выполнять php, загруженный под видом картинки). Уметь пользоваться Rewritemode.
MySQL - настройки кеширования (размер кеша, количество таблиц в кеше).
PHP - Memcache/Xcache для кеширования результатов запросов к php. Настройка заключается в основном в выставлении размера кеша.
Wordpress - знание основных атак и установка плагинов от них (из популярных атак - брутфорс пароля к админке и xml-rpc атака).
Ротация логов - чтобы место на диске не закончилось от распухших логов.
Fail2Ban - чтобы не забрутфорсили пароли к ftp, smtp, ssh.
Опционально - установка системы мониторинга (Zabbix, Nagios) для отслеживания работы служб (nginx, mysql и другие необходимые) и доступности сайта.
Из утилит нагрузочного тестирования простейшая - ApacheBench (просто шлёт n запросов на одну страницу), покруче - Jmeter (с возможностью записывания сценариев).

Пробовал разные скрипты для скриншота страницы, но так как часть элементов показывается походу скроллинга страницы, не нашел ни одного рабочего решения.
Но придумал свое:
1.На сервере запускается firefox в виртуальном графическом режиме и открывает ссылку на сайт.
2.Скрипт работает через xdotool и перемещает скрол в окне firefox вниз несколько раз, а потом на самый верх.
3.С помощью xdotool посылается команда Shift+F2(открыть консоль) и затем команда screenshot --fullpage /path/to/screen.png делает скриншот.
4.Через imagemagick сжимаем скриншот, т.к. размер иногда доходит до 30-50М
Результат: полный скриншот с видимыми элементами и выглядит именно так как в браузере.