Кот Абсолютный

Процесс добавления UNIX в домен описан был еще в лохматом 2005 году. Ссылка раз. Ссылка два. Статьи эти публиковались в журнале "Системный администратор" в соответствующее время. Процесс добавления конкретно центоса в домен без самбы (на самом деле самба там совершенно не-пришей-кобыле-хвост) был описан в статье "За пределами nss_ldap или еще ор методах авторизации", которую "Системный администратор" публиковал по-моему в марте 2015-го. Ссылку дать не могу - сайт, с которого предыдущие ссылки, автором заброшен, там последнее обновление в 2011 году :D

Но добавление центоса в домен не даст автоматически прав доменным админам прав администратора. Все, что оно сделает - это сделает на центосе известными учетки домена.

Неистово плюсую SyavaSyava :) Только Вам нужно сначала до директора это донести, потому как админ - человек, конечно важный, но в ШДС стоящий отнюдь не на самом верху. Директор издает приказ "С целью оптимизации использования рабочего времени бла бла бла...", перечисляет меры - запретить, ограничить, установить, контролировать, ответственным назначает Вас. Получив какие-никакие административные права, Вы организовываете шлюз на линухе (тачку на шлюз все равно придется купить), ставите прокси, с помощью прокси блокируете всем соцсети, только не забудьте сделать так, чтобы у директора не блокировалось :D ну а доступ в инет в обход прокси просто на шлюзе режете. Вуаля.

UNIX-way - это когда каждая программа занимается своим делом - поэтому веб-морда к почтовому клиенту это обычно отдельная программа. Исключение - мегакомбайны типа Zimbra, Horde и им подобные. Horde, например - гигантский мегасуперкомбайн, в котором есть все, но все это страшненькое и тормозное. Ну, по крайней мере было таким когда я его видел последний раз, правда было это довольно давно, может поменялось что с тех пор

Если imap-сервер dovecot, то в нем есть поддержка sieve, которая никак не связана с exim. Но тут я вижу одну проблему - это проверка почтовым клиентом сторонних папок. Outlook, как тут совершенно верно заметил Дмитрий Шицков проверяет только Входящие, поэтому новые письма в какой-то левой папке он попросту видеть не будет, разве только какую-то надстройку найдете.
Кроме того, фильтры sieve придется писать вручную - потому что поддержки sieve в Outlook нет и не предвидится.

Выключить все экспериментальные линуха и перезагрузить роутер. Возможно, в процесс экспериментов запустился DHCP-сервер, который подрался с DHCP на роутере - он же у Вас есть?

Мммм... Конкретизируйте вопрос. Что есть "домен"? Есть почтовый домен, есть домен в AD... Хотите просто в From иметь что ли?

Написано же - embedded flash. Видимо, flash считается уже настолько ненадежным, что встроенный обьект считается подозрительным...

Согласен с Dima Kim . Хотя по старой памяти админства FreeBSD могу заметить что драйверов на платы очень мало. Это касается конечно в основном плат FXS/FXO, но платы E1 тоже могут не завестись - перед покупкой нужно очень тщательно выяснять наличие дров под FreeBSD. Гарантированно работают только карты от Digium и совместимые с ними карты (те, которые прикидываются Digium)

Escape-последовательности, про которые Вы пишете, задаются в termcap или terminfo и очень даже запросто могут быть там переопределены. Есть некий стандарт (man termcap, man terminfo), но его как всегда придерживаться никто не обязал.

А, простите, клиент на винде какой? Чтобы подключиться с винды, нужно преизрядно побиться головой об монитор... В логе видно, что просто ничего не произошло. Шван получил запрос на порт 500, послал ответ, в ответ не получил ничего и спокойно заснул дальше.

Вот в качестве примера конфиг, проверенный на Win7, на клиентах ShrewSoft и TheGreenBow

conn any-deltahwCA-rsa-sleepycat
        auto=add
        left=1.2.3.4
        leftid="<здесь subject сертификата сервера>"
        leftauth=pubkey
        leftcert=servercert.crt
        leftsubnet=10.1.1.0/24
        leftca="<здесь subject СA, выдавшего сертификат серверу>"
        leftfirewall=yes
        leftdns=10.1.1.1,10.1.1.4
        right=%any
        rightallowany=yes
        rightsourceip=10.1.1.28-10.1.1.30
        rightid="<здесь subject сертификата винды>"
        rightcert=windacert.crt
        rightauth=pubkey
        rightca="<здесь subject CA выдавшего сертификат винде>"
        keyexchange=ikev1
        ike=aes128-sha-modp1024,aes192-sha-modp1024,aes256-sha-modp1024!
        esp=aes128-sha-modp1024,aes192-sha-modp1024,aes256-sha-modp1024
        ikelifetime=2h
        lifetime=1h

Чтобы работала авторизация по сертификатам нужно сначала выдать (или получить) сертификат на сервер, на клиент, их соответственно поставить всюду, на сервер положить сертификат клиента. Данный пример рассчитан на прием соединения откуда угодно с динамическим назначением IP из указанного диапазона

Можно. Но не нужно. Чтобы потом не биться над вопросом типа "почему не идет миграция машины". Внимательно прочтите ответ Алексей

Выбор мыши - это примерно то же самое, что выбор девушки. Я нисколько не шучу - если за компом проводишь достаточно много времени, то неудобная мышь будет вызывать примерно те же самые эмоции. Поэтому IMHO сначала подбирается мышь не по "технике", а по тому, насколько она удобно лежит. Ориентиров тут три:
- Рука, которая водит мышь (правая/левая)
- Хват (пальцами/ладонью)
- Размер и форма ладони
Все подбирается сугубо индивидуально, нужно брать в руку каждую мышь, пробовать ее водить. IMHO, все представленные мыши (за исключением может быть MX) рассчитаны на большую широкую ладонь, на ладонный хват правой рукой
Есть еще такой момент, как источник энергии. Батарейки меняются мгновенно, но их нужно отдельно покупать. Встроенный аккумулятор заряжается, иногда довольно долго, и на это время мышь превращается в проводную.
Я пробовал купить пару мышей "вслепую" - без примерки по руке. Одна подарена знакомой, вторую мучает ребенок...

Взять виртуалку и попробовать на нее поставить что-нибудь. Что? Если есть знакомые, которые знают какой-то определенный дистриб - то его, если он конечно не совсем хардкор типа генты или слаки. Если же нет таких, то дружественное - бубунту, минт. Если конечно планируется как рабочая станция с графикой. Если же нужна чистая консоль - то центос, федора, дебиан. Никакая литература тут не поможет - чтобы научиться плавать, нужно прыгать в воду :)

1. Простейший способ - дат права только на те программы, которые можно запускать. Можно шелл заменить. Разумеется, права у юзера минимальные, UAC включен.
2. К Сети вообще - да элементарно. Прописать в свойствах браузера левый прокси, навязывать его политикой.
3. См. п.1 . Минимальные права, никаких открытых по записи каталогов, блокировка USB

Нет.

wildcard-сертификат - это всего лишь wildcard-сертификат, который подтверждает некоторое количество поддоменов того домена, на который он выдан. Он не дает права выдавать сертификаты.

Вам либо покупать сертификат на каждый, либо поднять свой УЦ и поставить всем сертификат своего УЦ в качестве корневого.

Ээээ, Вы хотите сертификаты "для себя" или же торговать ими хотите, для сторонних людей выпускать?

Если для себя - то man openssl, как советовали. Или читать доку по виндовому УЦ. Еще скриптов могу дать для управления УЦ на линухе.
Если на продажу - забудьте. Чтобы торговать сертификатами, нужно чтобы Ваш корневой сертификат был признан доверенным производителями оборудования и софта - Google, Apple, Microsoft, Mozilla и т.д. а также "коллегами" - Comodo, GoDaddy, Network Solutions :-)