Кот Абсолютный

локальный трекер, где я сам ставлю себе задачи и локальный svn, где хранятся все скрипты, конфиги и прочее. Репу эту я таскаю за собой уже лет ...надцать :)

Нигде. К тому времени, как скорости доросли до гигабита, хабы вымерли как класс. 100Мб может быть удастся на ebay или alibaba найти...может быть...

FEATURE(allmasquerade)
FEATURE(masquerade_envelope)
FEATURE(local_no_masquerade)

MASQUERADE_AS(`deltahw.ru')

Вот этого обычно достаточно. local_no_masquerade можно не указывать, если нет в DMZ другого локального сервера.
Я надеюсь, выше приведен кусок sendmail.mc, а не он весь -потому что если это он весь, то работать он не будет :)

любой линух, по которому есть поблизости гуру.

Если на удаленном сервере отключена возможность логина рутом, то хоть на голове стой - рутом не подключиться. Нужно подключаться обычным юзером, а потом su или sudo.

Сертифицированный :)

Если провайдер, предоставляющий услуги населению, то биллинг обязан быть сертифицированным - иначе замаетесь доказывать, что клиент должен заплатить N рублей, а не M. Ну, в России по крайней мере.

Для паролей браузера - встроенное хранилище FF + blur. Для паролей, связанных с TDE - Kwallet, для прочих - моск :)

А с чего Вы решили, что кто-то будет Вам инструкции писать? Это Ваш сервер, что нам нем лежит, то и отображается, никто никаких инструкций Вам писать не будет.
Одну директорию перевести не получится - https это отдельный сервер с отдельным дополнительным набором настроек, касающихся шифрования, сертификатов etc. Его можно распространить только на одну директорию, но все равно это будет отдельный сервер.

"Доменный" компьютер - это тот, который имеет учетку в домене. Учетка в домене нужна чтобы как минимум проходила аутентификация через керберос, без ввода пароля. Именно этот факт - без ввода пароля и есть признак - "доменный" или "чужой".
"Чужой" тоже может получить список пользователей и даже аутентифицировать юзеров, но для этого ему самому сначала надо в домене аутентифицироваться. Обычно это делается созданием фейкового юзера, не имеющего никаких прав и имеющего простой текстовый пароль. Пароль этого юзера указывается в конфиге в открытом виде. Так работает аутентификация через апач (AuthBasicProvider ldap), так работает PAM-модуль pam_ldap.so и NSS-модуль nss_ldap.so, так может работать аутентификатор squid. Так работает любой скрипт на Perl/PHP, которому нужно аутентифицировать юзеров в AD - redmine, horde, любой велосипед, использующий Net::LDAP.
Конечно, это неудобно и небезопасно. Поэтому и создают учетки компам в AD, настраивают керберос через ktpass и полученный keytab сбрасывают на линух - так например делают для squid.
Аутентифицироваться в домене можно и не заводя учетку. Но логин и пароль хоть какого-нибудь юзера из домена комп, который аутентифицируется, должен знать.

Я обычно использую такую схему - (обьект)_(роль)_(выдавший CA). Обьект - это либо логин для юзера, либо hostname без доменной части для сервера. Роль - либо client, либо server. Выдавший CA - короткое наименование СA, выдавшего сертификат. Раньше для серверов использовал только (hostname), но в этом случае реально возникает путаница.

Один.
Настроить нельзя. В sftp нет понятия параллельного потока.

Каких-таких капризов? COM-порт с хоста прекрасно пробрасывается в вируталку - у меня сейчас так упс подключен к виртуалке с линухом. Пробрасывается не карта, а порт. Берется COM-многопортовка (не знаю как сейчас, а раньше во времена модемов, они широко применялись), ставится в хост. Потом по одному порту пробрасывается в машину, ну или по два или по сколько надо.
Вариант проброса COM-портов в VMWare точно был с 2013 года, может и раньше, не смотрел.
Последний Hyper-V не глядел, но тот, что с 2008 R2 - пробрасывать COM-порты не умел.
Если имеет значение, то один хост VMWare не требует лицензии - бесплатно. Там конечно некоторые фишки работать не будут, но для одиночного хоста они ни о чем. Hyper-V хост требует лицензии (правда позволяет развернуть некоторое количество машин Windows Server).

Не законно.

ФЗ 152, статья 18, п.5

5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.
(часть 5 введена Федеральным законом от 21.07.2014 N 242-ФЗ)

ФЗ 152, статья 18

Нарушая ФЗ 152, можно очень круто подсесть, совершенно несоразмерно нарушению. Конечно, закон принимался чтобы при необходимости прищучить Facebook и иже с ним, но запопасть можно. Dura lex, sed lex.

Подключиться терминалом или открыть новую терминальную сессию в winbox
export file config
Скопировать с микротика файл config.rsc (текстовый файл). Это и есть полный конфиг, заполненный командами, которые настроят устройство.
К вышеприведенным советам можно добавить, что если устройство работает в условиях производства, то не лишним будет его прочистить от пыли. При всей своей невесомости - пыль электропроводная штука!

Во-первых, VMWare :) "уважение к правильной терминологии означало уважение к предмету изучения..." (С) Кир Булычев "Тринадцать лет пути".
Во-вторых? VMWare Tools поставили? Насколько я помню, vmware перестало собирать vmware tools для FreeBSD начиная с версии 6.х и как обходятся теперь - я не знаю, отошел от мейнстрима FreeBSD пару лет назад. Есть Openvm-tools, не знаю, правда есть в портах или нет.

Самый простой способ, который подходит даже пенсионерам и клиническим идиотам - продиктовать так, как это будет записано русскими буквами под запись на бумажку, а потом набирать с бумажки в английском регистре. Например шзсщташп (ipconfig).

Можно :)
- Установить (а если есть, просто запустить) систему виртуализации - говорят есть и не одна.
- Скачать дистриб линуха (предвидя вопрос - какой, сразу отвечаю - новичкам рекомендуют бубунту или минт)
- Создать виртуальную машину, подключить дистриб, установить линух
- ПРОФИТ!

Я сильно так сомневаюсь, что M$ придумал свой "анти-wine", поэтому там скорее всего "честная" виртуализация. Виртуализация может тормозить и в зависимости от железа на win10 возможно будет тормозить.
Смысл? Ну смысл на самом деле был обратный - дать возможность запускать программы для линуха пользователям win10, чтобы они соску не выплевывали и АНБ работы не лишали :)