Кот Абсолютный

Просто так - на любом тематическом сайте/блоге. Если хочется еще и гонорар получить - в журналах по ИБ, по админству - itsec.ru, samag.ru

Только с помощью микротика это нереализуемо, разве только это будет топовая модель.

Почему.

Микротик - роутер. Следовательно он оптимизирован для задач маршрутизации. Прокси в нем "для галочки", им пользоваться без толку, а https вообще его просто обнуляет. Да, можно https-запросы потрошить на предмет SNI, но во-первых там ничего может не быть, а во-вторых L7-фильтр, который такое будет реализовывать - он ресурсы жрет огогого как!
Можно втупую банить IP - почувствствуй себя Роскомнадзором :)
Можно поставить прокси перед микротиком - и тогда уже спокойно всех валить на прокси. Если статистика не нужна, то не нужен и бампинг, можно без подмены сертификатов будет обойтись

Если это разовая работа - сразу на клиента, но пока работа идет просить его логои-пароль не менять. Потом пусть меняет.
Если так делаете постоянно - оформите партнерку с руцентром, оформите договор клиента с руцентром и берите договор в свое управление, пока работаете. Отработали - клиента убираете из управления - пусть плывет сам.

С клиентами, работа с которыми закончена, домены тоже должны быть только у них - чтобы логинов-паролей-точек входа не оставалось. Бывают неадекваты, бывают просто несчастные случаи, после которых юристы долго головы ломают...

Телепаты в отпуске.

Каких билетов? Железнодорожных? :) Кто такой Узерман и почему его надо создавать?

Верный способ сделать так, что вопрос проигнорят все, кто можно - это задавать его таким образом.

Конечно существуют. Это практически все роутеры Mikrotik, отдельные модели D-Link, которые подороже. С асусами и зухелями много не работал, но думаю и там найдутся - нужно уточнять перед покупкой.

Здесь правда, что нужно иметь в виду - VPN для роутера это либо PPTP, либо IPSec, ну еще может найтись модель с L2TP (L2TP/IPSec). OpenVPN там можно разве только в микротике найти.

Нет.

ICMP - это не только ценный мех пинг, но и множество других служебных сообщений, которые могут оказаться необходимыми для работы. Echo request запретить снаружи можно - но при этом не следует забывать, что множество мониторингов может его использовать :)

Английским по белому - файл cal.h не найден

Здесь все зависит от того, чем будете заниматься и конечно же какие будут обороты. Если Вы Неуловимый Джо - ну, какое-то время обращать внимания не будут. Если будут обороты хорошие - накроют сразу.
В законе нет понятия "первое время" и "последнее время". А вот "незаконное предпринимательство", а также явно с ним связанное "уклонение от уплаты налогов" - есть :)
Думайте, как говорится сами.

cyberry.pro (Hetzner)
восемь разных тарифов, 1G RAM и 50G диска за 280 руб (там цены конечно в баксах, но платил я в рублях :) ) Правда это без панели управления - мне она не нужна.
А вообще у них все на главной расписано замечательно.
Консоль правда ихняя, через сайт подтормаживает, лучше всего сразу ssh использовать. Centos6/7, дебиан, бубунта, винда вроде есть, даже FreeBSD! :)
И еще надо иметь в виду, что машина будет пустая от слова совсем. Нет даже traceroute :)

Если Вы заходите к регистратору в личный кабинет и видите там свои домены - повода для беспокойства нет. На заборе сами знаете что написано. Эта штука называется "защита контактных данных". Регистратор вписывает туда фейковую почту, при клике на которую откроется форма для набора письма, которое придет на мыло, которое Вы указали регистратору.
Если кликнули, набрали текст, отправили - и оно пришло Вам - значит все точно нормально :)

А так-то конечно может быть :)

В файле timer.c отсутствует функция do_posix_clock_monotonic_getttime().

Кстати, а разве ведро само не находит нужные дрова? Ставил CentOS 6, потом Caclulate 17 (фактически Gentoo) - никогда дрова на звук не ставил, всегда находились сами.

Ой, Вы реально хотите поднять внешнюю зону, доступную из мира на контроллере домена? Безумству храбрых поем мы песню...
Купите уже у регистратора услугу Primary DNS, если не знаете что делать. Как узнаете - от нее всегда можно отказаться.
Кроме того, регистратору нужен Secondary DNS, который у него же можно и купить. Так обычно делают даже те, кто зоны держит у себя - Primary на своем сервере, Secondary у регистратора.
И разумеется, в него надо заносить не 192.168... , а тот адрес, который выдал провайдер. Адрес 192.168.... заносить бессмысленно - например у меня есть принтер с таким IP :)))

Бюджет примерно 20 т.р.

За такие деньги - я уже однажды написал цитату из Маяковского - "лучше в баре бл... буду подавать ананасную воду!".

Даже вменяемой полки за такие деньги не купить - берете дишманское железо и ждете от него чудес? У Вас даже D1 с винтом за пределы бюджета уже вышел :D А ведь еще на нормальный микротик около десятки надо. Про бэкап в облако я промолчу. Хотите делиться данными - делитесь. Но вообще обычно полки берут с таким расчетом, чтобы там отказоустойчивость какая-никакая была, зеркало хотя бы. А то крякнет винт в Вашем D1 - что делать будете?

Ответ kolossradosskiy мне очень понравился :)

LACP

Перевел как “mysql-server-5.7” установлен после ошибки в подпроцессе

Неверно.

"При выполнении субпроцесса пост-инсталляционного скрипта возникла ошибка, код возврата 1" (или если буквально "субпроцесс пост-инсталляцонного скрипта вернул ошибку, код выхода 1"). То есть сам по себе пакет поставился, но конфигурация не закончена. Почему она не закончена - а ХБЗ. В нормальных системах логи смотрят. Там, где ССЗБ и используют systemd - ну...тоже смотрят...наверное...

Есть.

Не использовать root
НИКОГДА не использовать root
Совсем не использовать root для удаленной работы.

А для копирования файлов между компами можно использовать scp/sftp для перемещения файла на хостинг в каталог местного юзера, а потом ssh для размещения где надо

Если у автора нет Bug Bounty (программы, предполагающей вознаграждение за ошибки) - то лучше так не делать. Ну или по крайней мере - новая почта на гугле (или еще где за пределами РФ. Это не даст 100% гарантии, но сильно осложняет возможность запросить), заход через анонимайзер, одно письмо, после чего ящик удаляется.

Нет.

Насколько я понимаю, это сделано потому что FF есть и для винды и для линуха, а в линухе GPO нативного нет. А видимо городить отдельный код специально для винды им не хочется.