Кот Абсолютный

Сертификат нельзя переподписать, продлить или вообще поменять в нем что-либо - вся информация в нем неизменная. Если срок действия закончился - сертификат просто выпускается повторно, поскольку он самоподписанный - с этим никаких проблем быть не должно.

Трассировку правил можно выполнить через таблицу RAW, задавая действие TRACE, например (часть файла /etc/sysconfig/iptables, CentOS 6.8)

*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A OUTPUT -p udp -m multiport --destination-port 500,4500 -j TRACE
-A PREROUTING -p udp -m multiport --destination-port 500,4500 -j TRACE
-A OUTPUT -p esp -j TRACE
-A PREROUTING -p esp -j TRACE

Правила были написаны для трассировки IPSec

Неистово плюсую Saboteur . Он прям мысли мои выразил. Хороших админов сманивают друг у друга. Причем хороший админ однозначно имеет и знания по скулю, и знание какого-либо скриптового языка - это не обязательно питон, может быть все что угодно от powershell до bash, но оное должно присутствовать, потому что хороший админ - ленивый админ и он склонен автоматизировать свою деятельность.

А насчет "говорят" - говорят в Москве кур доят :)

Я сам вышел из саппорта :) Сначала в админы, потом в "старшие админы" :) Потом ушел туда, где сейчас :)

Версия вайна? Версия офиса?

Вообще говоря совсем не обязательно, что офис установится. И совсем не обязательно, что установившийся офис будет работать. В вайне вещи работают сугубо избирательно. Даже не самые новые - игры десятилетней давности и то не хотят запускаться.

Если неудобно из терминала - значит графика есть. Есть есть графика, значит можно ярлыки создавать на рабочем столе. А в ярлыке можно указать, что программ а выполняется от другого пользователя.

Олиферы, адназначна. Если нужно прям полное, подробное, детальное описание каждого протокола - RFC

Редактирование кронтаба делается всюду одинаково - в центосе, в бубунте и даже во FreeBSD. Первые пять полей - минуты, часы, дни месяца, месяцА, дни недели. Звездочка - каждый раз, то есть "пять звездочек" - выполнять скрипт каждую минуту.
Шестым полем является команда, которая просто передается шеллу. В системном кронтабе /etc/crontab шестым полем является имя пользователя, а команда - седьмым.

man crontab, однако.

Стандартно нет - в распечатке (детализации) идет информация, про которою сказал Sergey Fedorov . Но поскольку симка корпоративная, возможность запросить детальную статистику все же есть, хотя я вот ей ни разу не воспользовался.

Нет.

Этот вопрос уже обсуждали несколько раз. Против системы играть бессмысленно, потому что она может менять правила игры на ходу. А Вы почему-то рассчитыаете, что она будет соблюдать правила игры, хотя сами пытаетесь их обойти.

Даже если VPN. У провайдера все равно остаются метаданные о том, куда, когда из насколько долго Вы подключались и запись зашифрованного трафика. И как только Вами заинтересовались - приходят гости, достают паяльник :) - и Вы сами отдаете свой ключ, которым они расшифруют сохраненный трафик. Имейте Вы хоть десять VPN один в другом - все равно основой безопасности остается факт недоступности личного ключа сторонним людям.

Никак.

До тех пор, пока в основе лежит SMTP, указывать можно будет все что угодно. Да, можно отправить проверочное письмо. А с той стороны стоит greylisting, который запросит повторную отправку или вообще злобный самописный скрипт, который вот также делает встречную проверку - а существует ли адрес с которого пришло письмо? Это старая проблема rambler - письма на rambler.ru могут попасть через несколько часов (!) после отправки. Даже синтаксис проверить и то сложно - синтаксис адреса отправителя подразумевает безумное количество вариаций.

Может быть и можно, только зачем? Если только из любви к починке - реанимировать девайс, который новый стоит тысячу рублей...

Можно поменять мать :)

Ценна. Но насчет "продать-поменять" - Вы собственник бизнеса? Если нет, то, боюсь, Вы не можете продать-поменять то, что Вам не принадлежит...

В любом корпоративном прокси используется трафик реальных людей :) И возможно они об этом не знают - "пришел программист что-то там потыкал и интернет появился".

При работе базы на SQL смогут мои бухи работать без тормозов?

Может быть. Но сразу пишите в пассив:
- Покупка сервера (компьютера, где все это будет работать)
- Покупка серверной версии винды
- Покупка MS SQL
- Покупка серверной версии 1С
(вроде ничего не забыл)
Еще трах-тибидох с переносом даных. Да, АртемЪ сказал, что можно линух. Но я такой конфиг не пробовал и возможно там будут свои проблемы.

Поддерживаю RazorBlade - ставьте ESXi. Он бесплатный, хотя лицензии на винду Вам все равно понадобятся - если хотите по чеснаку, то понадобятся и клиентские лицензии на AD. Поставите на сервере две, три, на сколько памяти хватит ВМ - и будет счастье. Только памяти, когда будете сервак заказывать, докиньте не менее чем 32G - потому что дальше у Вас переход на скулевую версию 1С, а она ох как память жрать горазда...

Любой публичный сервер VCS. Git, как посоветовал Алексей Ярков , как наиболее яркий представитель распределенных VCS или другой по вкусу :)

Есть множество тонкостей.

Один из главных вопросов - физик или юрик. Второй - что за проект, продающий или нет.
Если просто для физика, для сайта, рассказывающего о строении Вселенной - достаточно будет и бесплатного сертификата, где бы его ни взяли. Ему, конечно, не будут доверять многие - но в этом случае это пофиг. При выдаче выполняется упрощенная проверка - достаточно подтвердить факт владения доменом и подтверждать он будет только факт наличия домена и того, что он принадлежит Вам.
Если сайт для юрика - при выдаче сертификата будет более расширенная проверка, потребуется передать копии учредительных документов, скорее всего будет обратный контрольный звонок. Сертификат будет подтверждать не только наличие домена, но и наличие конторы и то, что ее наименование соответствует тому, что в сертификате. Расширенная проверка дает еще больше гарантий, но и стоит дороже.
Если сайт продающий - не слушайте тех, кто советует letsEncrypt/StartSSL - для продающего сайта лучше убить жабу и купить сертификат у нормального регистратора.
Где-то в январофевральском номере "Системного администратора" была статья "РУЦЕНТР: Получаем сертификат в общепризнанном УЦ" про тонкости общения с Geotrust и Comodo и вообще о выпуске сертификатов.