Кот Абсолютный

А в чем сложность запустить на отмонтированном диске? Рутовая файлуха? Ну так бутится с LiveCD и запускать проверку fs с него. Вполне возможно там есть ошибкия. которые невозможно исправить при смонтированной fs

Что-нибудь из "недо-СМП" - staffcop, lanagent. У кого-то из них есть вроде версия "для дома". Можно развернуть Стахановец - у него мониторинг одного компа бесплатно работает с триальной лицензией. Но Стахановец - рассчитан на энтерпрайз, там развертывание не совсем простое.

Можно. Но ненадежно. Потому что любой интеракт подконтролен клиенту. Да, чайник, особенно читающий оутлуком, честно отправит сообщение о прочтении, честно откроет внедренную ссылку. А другие запросто в игнор. TB например по умолчанию блокирует все картинки в почте и не отправляет ответов на запросы "уведомить о прочтении". Ну, а в корпоративной почте вообще можно делать все что угодно - вплоть до вырезания ссылок при доставке писем, как это делает Lotus Notes.

1. Только, если это оговорено заранее. Такие сертификаты называются wildcard. Но следует иметь в виду, что wildcard-сертификат не распространяется на корневой домен. То есть сертификат, выданный на *.server.net, для самого server.net - не подойдет.
2. Если сертификат физически на другом сервере - нет.
3. Если каждый поддомен на отдельном сервере - нужно получать по сертификату на каждый поддомен
4. Очень сильно зависит от того, сертификат с какой проверкой запросите. Если с минимальной - там хоть кто может его получить. Если с подтверждением - то такой сертификат лучше получать самому заказчику.

СМП, например Стахановец, решает. Правда, поначалу в него нужно пялиться будет, отчеты смотреть. Зато действует замечательно. Сидит юзер, смотрим киношку в небольшом окне, размещенном на мониторе так, чтобы он своей фигурой его закрывал. Тут посередине экрана всплывает окно без всякого указания кто его выдал "Ютуб в рабочее время запрещен". Рядом никого из начальства :)
Юзер охреневает, озирается по сторонам, ищет скрытые видеокамеры и начинает врубаться в работу, потому что внезапно осознает, что камеры тут повесить можно где угодно...

Написать расшифровщик для файлов, шифруемых вирусами :)

Никогда не связывайтесь с хаббардистами из Дом.ру. C технической точки зрения у них все более-менее, но организационно - это адЬ и демоны. Ну, не считая того, конечно, что у них до сих пор используется PPPoE. Про тарифы их реклама всегда безбожно врет - нужно очень внимательно вчитываться в то, что пишут меееееееелким шрифтом. Но самая веселуха начинается при попытке от них уйти - в договоре вполне могут обнаружиться санкции за досрочное расторжение договора! Например в моем городе расторгнуть договор с Дом.вру можно только в одном месте - приехав ногами в их центральный офис, при этом нужно будет писать заявление, стоять в очередях... Кроме того, запросто могут повесить несуществующую задолжность и потом полгода названивать, пытаясь ее получить.
Был подключен где-то с год, потом отключил ихнее ТВ. Еще месяца три они мне пытались начислять какую-то оплату и перестали это делать только после слов "встретимся в суде". Липкие, навязчивые, наглые. Фу.
Впрочем в Вашем доме все провайдеры "звездят" - такое сборище отстоя еще поискать. Из этих всех я бы выбрал Ростелеком - он тоже порядочный свин, но хоть немного получше других. у МТС саппорт вообще никакущий.

Не используйте Remi Collet и снесите все, что поставили из него - они собирают нечто кривое. Для PHP используйте репозиторий webtatic

OTRS, кьоторый выше рекомендовали - это трекер техподдержки. а Вам надо трекер разработчика - redmine, bugzilla, mantis. Это все OpenSource, но для установки их требуется бубен разного размера - redmine написан на Ruby, Bugzilla - на Perl::Template. Интерфейс у всех страшненький, особенно у багзиллы, у redmine чуть получше.

Базовые концепции UNIX не меняются не то что годами - десятилетиями. Так же как собственно и базовые концепции винды. Что в Вашем понятии вообще значит "свежая"? Самая свежая - документация в Сети.

Конечно на бубунту. SMTP-сервер для приема с мира и отправки почты в мир + IMAP-сервер для локальной доставки (+вебморда но это по желанию). Я намеренно не называю программы, потому что выбор есть. Небольшой, но есть - у меня например это sendmail + dovecot (+вебморда на horde). Сразу лучше будет озаботится PTR-записью - есть недоверчивые сервера, которые автоматическое имя, что даст провайдер считают подозрительным.

Какие угодно. Клиент может передавать какую-нибудь "магическую последовательность" - ключ, по которому определяется "свой-чужой". Если обмен зашифрован - бесполезняк. Если есть расшифрованный оригинальный обмен - садиться и по пакетам разбирать, что и для чего передается.

Вот готовый vhost для redmine, которым я пользуюсь. Удалены только ACL по доступу и кое-что исправлено

Listen *:3000

<VirtualHost 10.8.1.1:80>
    ServerName redmine.server.my
    ServerAdmin admin@server.my
    
    CustomLog /var/log/httpd/redmine/access common
    ErrorLog /var/log/httpd/redmine/httpd
    
    DocumentRoot /var/www/vhosts/redmine/public/

    MaxRequestLen 20971520    

    RailsEnv production
    
    <Directory "/var/www/vhosts/redmine/public/">
            Options Indexes ExecCGI FollowSymLinks
            AllowOverride all

            Order deny,allow
            Deny from all
            
            Allow from 127.0.0.1
            Allow from 10.8.1.0/255.255.255.0

    </Directory>
</VirtualHost>

Кроме этого понадобятся mod_passenger и mod_fcgid. Настраивал давно, по мануалам в сети.
Конфиг mod_passenger (файл passenger.conf)

LoadModule passenger_module /usr/local/lib/ruby/gems/1.9.1/gems/passenger-4.0.36/buildout/apache2/mod_passenger.so
<IfModule mod_passenger.c>
   PassengerRoot /usr/local/lib/ruby/gems/1.9.1/gems/passenger-4.0.36
   PassengerDefaultRuby /usr/local/bin/ruby
</IfModule>

# Remove HTTP Headers
Header always unset "X-Powered-By"
Header always unset "X-Rack-Cache"
Header always unset "X-Content-Digest"
Header always unset "X-Runtime"

# Tuning of Passenger
PassengerMaxPoolSize 20
PassengerMaxInstancesPerApp 4
PassengerPoolIdleTime 3600
PassengerHighPerformance on
PassengerStatThrottleRate 10
PassengerMaxPreloaderIdleTime 0

PassengerLogLevel 0
PassengerDebugLogFile /var/www/log/passenger

RailsSpawnMethod smart
RailsAppSpawnerIdleTime 86400


# ServerName Host:Port
ServerName redmine.server.my:80

Конфиг mod_fcgid (файл fcgid.conf)

LoadModule fcgid_module /usr/lib64/httpd/modules/mod_fcgid.so

# Use FastCGI to process .fcg .fcgi & .fpl scripts
AddHandler fcgid-script fcg fcgi fpl

# Sane place to put sockets and shared memory file
FcgidIPCDir /var/run/mod_fcgid
FcgidProcessTableFile /var/run/mod_fcgid/fcgid_shm

Разумеется ни на единственность ни на правильность не претендую. У меня просто работает :)

У системных юзеров uid меньше определенного числа. В линухе это по-моему 500, во FreeBSD - 1000. Все юзера с uid ниже этого числа - системные либо демоны, выше - обычные пользователи (хотя демоны тоже могут завести юзера с uid выше границы).

Проксевых решений не так уж и много, и это как правило squid. Анализаторов логов тоже не больно много, и не все их них живые - sarg, sams...

milter-greylist по фронту и dspam по второй линии. Можно было бы и без dspam, он нужен если хочется настраиваемые текстовые шаблоны ловить. Ну или если Вам свистелки нужны - это к Касперскому :)

Может ВКонтактик слил?