Кот Абсолютный

Комментарий есть, а за них вроде тоже вклад капает

Создать - никак.

Можно купить или получить бесплатно.

Купить: Thawte, Comodo, GlobalSign
Бесплатно: Let's Encrypt

Достаточно ли положить скрипт в cron.hourly?

Достаточно положить в /etc/cron.d - кстати обработка cron.hourly именно оттуда и запускается. Там и посмотреть можно, когда он стартует.

Для девочки "белый" - это цвет блузки :) Спросить надо было, как будет выглядеть выделенный адрес. Ну или согласиться уже и отдать 180 руб. и на сам адрес посмотреть.

Максимальная простота, если пофиг на шифрование - PPTP. Его все знают, все умеют.

Ну, как минимум они увязали номер телефона и Вашу личность - то есть подтвердили следующее:
- телефон живой
- на телефон отвечает человек
- на телефон отвечает именно тот человек, который в базе
Когда в разговоре возникает заметная пауза - это значит та сторона ожидает голосовой ввод. Как минимум, она может его записать и потом использовать для идентификации в системах, где аутентификация идет по голосу. (Кстати, это может означать, что диалог с Вами вел не человек, а скрипт, проигрывающий заранее записанную схему)

спасают ли сухие ответы да/нет от дальнейших нежелательных действий?

нет. Лучше незнакомые номера вообще не брать.

Когда спрашивают "сертификат на IP" - сразу видно, что человек не понимает, накуа ему сертификат вообще. Сертификат - цифровое удостоверение, которое авторитетом своего издателя подтверждает, что упомянутый в сертификате обьект (сайт, сервер, сервис, человек) - на самом деле тот, за которого себя выдает.
Можно взять wildcard сертификат, который подтвердит все поддомены данного домена (*.zhopa.ru)
Можно взять SAN-сертификат, в котором перечислить несколько алиасов одного домена (zhopa.ru, zadnica.ru, popa.ru)
По поводу "здесь и сейчас" Вам лучше пообщаться с крупным регистратором типа GlobalSign - возможно у них есть какая-нибудь услуга под Ваши запросы.

Можно купить всю зону, но у Вас денег не хватит :)

У чистого IPSec нет клиентской и серверной частей. Микротик запросто подымает соединение сам :)

Написать политику таким образом, чтобы локальный трафик попадал в туннель.
Трафик в цепочке output проходит стандартный путь: mangle->nat->filter, потом попадает в цепочку postrouting, где проходит mangle->nat, после чего ведро проверяет по таблице политик безопасности IPSec (security policy table) - нужно ли этот пакет шифровать?
Если шифровать нужно, то пакет шифруется в соответствии с таблицей ассоциаций безопасности (security associations table) и зашифрованный пакет снова проходит весь указанный путь

Кроилово ведет к попадалову

Здесь по-правильному - не менее двух хостов с гиперами и миграцией плюс микротик для файрволла плюс полка под бэкапы. И не менее четырех виртуалок под все это дело, естественно с отдельной машиной под видеонаблюдение - хотя я вот считаю, что с этим неплохо справляется synology.

БУ сервер обойдется дешевле чем мощный десктоп (в котором куча совершенно ненужных серверу плюшек). А сервер - это работа 24х7 в не самых лучших условиях, удаленное администрирование без необходимости тащить монитор за собой, замена изнашиваемых узлов (винты, кулеры, БП) без выключения сервера.

Впрочем обычно все решает бюджет :)

Начать надо с того, что Proxmox - не система виртуализации :) Системой там является KVM, а Proxmox - среда управления.
Альтернатив как правило две - Vmware ESXi и Microsoft Hyper-V. О плюсах, минусах, сравнениях и всем-всем-всем есть тонны материалов в гугле - сравнение ESXi и Hyper-V может вызвать лютый холивар, сравнимый с Linux vs Windows (и собственно частично им и являющийся :D )
Обе enterprise-grade
Обе стоят денег (в нормальной конфигурации)
У обеих есть достоинства и недостатки

По моему крайне скучная работенка

Весьма близко к истине, надо сказать :) Впрочем, админская работа тоже не больно творческая :)

Разработка всевозможных инструкций и политик доступа, управление брандмауэрами и корпоративным прокси, антиспам и антивирус, VPN, раздача всевозможных доступов - от VPN до доступов к проектам в VCS, мониторинг пользователей, контроль за лицензионностью софта, все что связано с SSL-сертификатами и шифрованием...

Эффективный ИБ-шник - это бывший админ :) Если он не работал админом и не знает специфики работы - он никогда не сможет контролировать админов и ему будут завешивать уши длинной развесистой лапшой :) (я сам, будучи админом, мог запросто завешать уши начальнику :) )

Потому что она нафиг не нужна там, где все прекрасно работает без нее. Даже винда существует в редакции "только консоль", а уж в линухе тащить графику на сервер - занятие бессмысленное от слова совсем - 99% задач по конфигурированию сервера ее не требуют.

Если поднять HelpDesk систему и все заявки в IT-отдел принимать только через нее,какие последствия могут быть?

Упорядочение работы. Как юзеров, так и саппорта. Обычно саппорт упираться начинает, потому что становятся очевидными множество косяков. Юзера правда тоже будут возмущаться - тут можно было по телефону наорать, а тут сиди, пиши... Опять же написала в заявке "хочу зеленую мышку" - уже не докажешь, что на самом деле хотела синюю :D
В крупных конторах обычно саппорт работает только через трекер, прием заявок по телефону обычно оставляют, но это делает юзероустойчивая "девочко-абизьян", которая только поля в заявке заполняет :)
Если много денег - Jira, она реально крута, но реально дорога.
Если денег нет - Redmine, OTRS, Bugzilla, Mantis, тысячи их...

Здравствуйте. Скажите возможно ли зарегистрировать собственный домен для сайта?

Если Вы про собственный TLD (Top Level Domain) типа mydomain.zhopa - наверное можно, при наличии у Вас Камаза денег. В точности я не знаю, но денег надо будет много. Очень много и не рублей, а мертвых енотов.

Правда, он будет реально Вашим :)

А про остальное замечательно написал dollar