CityCat4

rpm -e php-common-5.4.16. Можно еще man почитать на тему ключа nodeps,если rpm будет трындеть на тему зависимостей. Но нужно быть осторожным - rpm работает в обход yum и всех его проверок и неаккуратное удаление может разнести все в пух и прах

Нужно не тыканье мышкой автоматизировать, а то, что это тыканье делает. PowerShell/VBS позволяет решить любую задачу по администрированию компа скриптом.

Прямой доступ к видеоадаптеру на ноуте не получится, хотя теоретически под KVM на станционаре с двумя видеокартами такое возможно - пробросом видеокарты в виртуалку. Прямой доступ к винту - а для сохранения возможности загрузки с него bare-metal нужен прямой доступ к винту - тоже теоретически возможен при наличии VT-d, но практически я не пробовал, винда у меня стоит в виртуальном диске под KVM и работает с виртуальным адаптером через Spice

Про питона не скажу ничего, я его не использую. По курсы по UNIX - это хороший курс для начинающего "вообще о UNIX". Он дает некие фундаментальные знания, не привязываясь к конкретной версии, дистрибу и что там еще. Правда, практического толку от этих курсов немного - это именно фундаментальные знания.

MX-записи к данной задаче не имеют ровно никакого отношения. MX-запись задает адрес сервера, принимающего почту для данного домена. Приоритет же здесь - число, которое задает порядок просмотра серверов, если их несколько. Если есть записи

nichego.net. IN MX 10 test1
            IN MX 20 test2
test1    IN A 1.2.3.4
test2    IN A 1.3.4.5

то при отправке письма на test@nichego.net Ваш сервер сначала попробует соединиться с test1.nichego.net, если же test1 не примет соединение, тогда обратится к test2.nichego.net. Если test1.nichego.net работает, то к test2.nichego.net обращения не будет. Такая конструкция обычно используется для резервирования почты

Да здесь все сплошная ошибка. И даже не одна.

Ошибка первая CERT_AUTHORITY_INVALID означает, что УЦ, выпустивший Вам сертификат, отсутствует в списке корневых УЦ, сертификаты которых являются доверенными. Поди, на LetsEncrypt брали? Уж сколько раз твердили миру - если делаете продающий сайт, да еще заточенный под мобильные устройства, закладывайте в бюджет покупку сертификата, а не то будете вот так вот спрашивать. Ваш сертификат выпустило неизвестное мобильному устройству УЦ, к которому нет доверия, соответственно нет доверия к сертификату.

Ошибка вторая This server is vulnerable to the POODLE attack. Возникает, когда сканер безопасности видит, что сервер принимает соединения по протоколу SSLv3. Вам необходимо запретить семейство протоколов SSLv3, читайте документацию как это сделать

Ошибка третья This server accepts RC4 cipher. Возникает, когда сервер принимает среди прочих шифров шифр RC4, который давно считается ненадежным. Необходимо так настроить шифронаборы, чтобы исключить его использование

Ошибка четвертая :) This server does not support Forward Secrecy. Возникает, когда среди шифронаборов сервера не обнаружены наборы с PFS - Perfect Forward Secrecy. Соответственно, нужно подобрать шифронаборы так, чтобы шифры с PFS использовались. Вы, к сожалению не указали, что там у Вас - апач, nginx, поэтому примеры конфигов с шифронаборами привести не могу.

Ничего не получится. Да, AD - это LDAP. На нем работают все инструменты LDAP, ldapsearch например. Но это хитровывернутый LDAP, не совместимый ни с чем, кроме самого себя. Читать данные с OpenLDAP он, может быть еще как-то будет. Писать он туда не сможет, потому что ожидает там AD, а там не AD. Единственный способ сохранить данные - мигрировать их в AD. Или там у Вас какая-то сильно нестандартная схема?

Простите? Критерий "наиболее подходящий" у всех разный и вполне может оказаться весьма заковыристым. И как верно сказал Алексей Черемисин - обычно делают наоборот. У Вас какое-то особо специфичное железо?

Если заходили хотя бы один раз через winbox, то в кэше winbox-а он лежит. В открытом тексте :( Я так недавно восстановил пару паролей к устрйоствам, которые уже морально был готов ресетить.

Восстанавливаю пароли :) Использую один основной ящик, который на сервере у себя дома и один основной ящик на бесплатном почтовике, который уже много лет не меняю. При настройке нового ящика если есть восстановление по контрольному вопросу, всегда выбираю "свой вариант" (потому что мой вариант угадать ммммм.... сложно :) )
Ненужные ящики просто забрасываю - на некоторых серверах есть автоочистка - полгода не заходил - аля улю гони гусей.

Если нужно на папку назначить более одного владельца или группы - man setfacl/getfacl

Однозначно мошенническое, ну если только вы не работаете с забугорьем.

Скачать LiveCD с антивирем, записать на диск или флэшку, остановить систему, потому что если это шифровальщик - аля улю, гони гусей. Загрузиться с LiveCD и проверить систему. На всякий случай, отключить от сети, хотя этот совет сейчас не особо актуален. Проверить состояние бэкапов - есть ли вообще :D когда последний раз делались :)

Лучше перебдеть, потому что вот у меня лежит юзерский ноут с полтерабайтным архивом фоток. Da vinchi какой-то новой разновидности, к которому еще не подобрали расшифровщика...

Потому что юзер, от имени которого запущен vsftpd - вряд ли он запущен от рута, наверно дропает привилегии, я им не пользуюсь - не имеет прав на запись в каталог /var/www, он же не от юзера user запущен :)

Use the Force, Luke! То бишь моск надо использовать, а не планировщики. Не, в качестве напоминалки, что вот через три дня нужно сделать то-то, а через четыре - еще то-то, я например использую Lighting - аддон к TB, который с помощью Exchange EWS Provider подцеплен к корпоративному эксчу. Но это исключительно напоминалка - заставить что-то сделать ни одной программе не под силу...

Вам чистым английским языком сказали, что сертификат недоверенный, потому что его издатель неизвестен. Неизвестен он потому что, сертификата УЦ, который выпустил этот сертификат, нет в хранилище корневых сертификатов тора. Если его туда можно добавить - добавьте. Если нет - берите сертификат у того, кто там есть.

Нет. Обычно конечно провайдеры не блокируют протоколы, используемые софтом типа что по ссылке выше, но если спалят - а спалят непременно - могут обвинить во вмешательстве в работу системы, то бишь взломе :) Вам оно надо?
Это примерно то же самое, что спросить - я могу составить/увидеть телефонный справочник всех жильцов дома?

Можно. Написав скрипт, переадресовывающий почту :) Его задача тупо выгрести письмо с stdin, посмотреть флаг - какому манагеру сейчас направлять и сохраненное письмо скормить sendmail-у (ну или что там у Вас в качестве MTA). И флаг потом крутнуть дальше. Я думаю можно было бы даже на /bin/sh такое сбацать, но сейчас мне неохота.

Никак. Это обязательные папки сервера, их убрать нельзя.

Привет, пакет Яровой! Не читали? А о поправках к закону "О связи", где вся инфраструктура рунета будет принадлежать государству - не читали? Пров этот, конечно впереди лошади бежит с подменой сертификата, но скоро просто сделают как в Казахстане - всех обязуют поставить сертификат от какого-нибудь Роском... доверенным - и все манипуляции уже будут скрыты. HSTS/HPKP не зря придумали.