CityCat4

Убрать приводы советовать не буду :) - их и так ни у кого уже нет. Можно заблокировать USB-порты. Причем не программными какими-то там блокировщиками - а тупо - заклеить бумажкой с печатью. Да, от вставки не защитит. Но сразу, как только "дефлорация" будет замечена - ответственный юзер получает люлей (даже если это и не он был).

Как всегда комбинация административных и технических методов.

Никак. Гуглу плевать на тебя. От слова совсем.
Если твою учетку посчитали "подозрительной" и забанили и не хотят разбанивать - ее проще забросить, потому что восстановить ее не получится.

We can confirm that we have found strong indications that your Developer Account is sharing information with, or is related to, other Developer accounts that have been terminated from Google Play for violating Google’s policies.

Мы можем подтвердить, что у нас есть твердное основание полагать, что Ваша Учетная запись Разработчика передает информацию или еще каким-либо образом соотносится с другими Учетными записями Разработчиков, которые были заблокированы в Google Play за нарушение политик Google.

У них есть твердое основание полагать, но в чем оно заключается, тебе конечно же не скажут. Гугл - он такой, делает что хочет.

Попробуй одноразовый не-россйский (казахский, например) номер. Если сработает - ну, понятно в чем причина :)

Если Вы работаете в структурах, имеюших в штате такие группы захвата - можно. Технически это не особо сложно, у провайдера есть все данные, у хостера соцсети есть все данные, складываете один и два - и все. Обычному человеку это невозможно никак от слова совсем.

Насчет "нормальных-то стран" - в общем-то все верно, за одним небольшим замечанием - в нормальных-то странах люди определенных национальностей (пофиг на гражданство) людьми не считаются и с ними можно поступать как угодно...

VNC менее удобен, но иногда это единственная возможность

Никак, разумеется. Если только под "работать" Вы не имели в виду "пользователь А юзает комп, когда пользователь Б спит". Тогда это решается программой типа AnyDesk.

Сказать, что процесс долгий и мучительный - это еще очень мало сказать :) Поэтому кстати и астра и редос - стали не самбу портировать (хотя казалось бы самое верное решение) - а freeipa. У астры есть ald pro - это типа контроллер домена.
Но хотелки расхотеливать не стоит - это все стоит денег и немалых. И если в винде ты хотя бы знаешь, за что платишь - то тут ты фактически берешь кота в мешке. Черного кота в глубоком черном мешке :)

Поэтому я бы начал (особенно если клиенты не все линуха, а гетерогенная сеть) все-таки с самбы. Раздать политики - это не особо страшно, это в конце концов всего лишь специализированная скрытая шара. Сложнее вопрос становится, когда нужно выполнение политик на клиентах линуха. Вот тут уже появляются не просто костыли - а целые поля костылей :)

Тут не нужен был ни жирный ни худой девопс. EL7 - достаточно стабильная система, ее почти не испортило даже появление systemd. Если она начинает сыпаться (а 20 перезагрузок в день - это оно и есть) - значит проблема в железе однозначно.
Если машина конторская - берем, тестируем. Если провайдерская - возвращаем этот piece of shit. Ставим новый сервак, на него переносим старый. Я бы действительно задумался об установке туда гипера - ВМ куда как проще бэкапить-восстанавливать да и переносить туда-сюда тоже проще, чем bare-metal.
Хотя и bare-metal тоже можно через dump/restore.

Однажды я долго не мог понять, почему когда я собираю комп в корпусе N - он не запускается. Все оказалось просто - корпус оказался старый, находившийся в сырости и где-то проржавевший и коротящий.

Единственное изместное мне применение ScrLock - это во FreeBSD если его нажать, то можно прокрутить назад лог на консоли. В линухе такого, к сожалению, нет. Во всех остальных случаях - это просто рудимент, вроде аппендикса у человека.

Когда-то я ездил на собес в Eltex, весьма давно, но я злопамятный :) так вот в этом месте я процитирую Владимира Владимировича ... Маяковского.

"...Я лучше в баре блядям буду
Подавать ананасную воду!..." (С) В.В. Маяковский "Вам!"

...чем еще раз свяжусь с Элтексом

Микротик пока работает, с продажами вроде проблем нет, несмотря на то, что Прибалтика

Для того чтобы на специализированных сайтах,когда пробиваешь информацию о домене, не писало РУ и питерский номер Бегета.

Открой уже для себя whois, блин.

Гугл :)

Берется гугл, ищется документация по ovpn, ищутся ошибки, устраняются. Пока не заработает - переходи к началу фразы и повторяй.

Можно, если не обломно постоянно входа переключать на мониторе.

Ну, имхо, СБ заинтересовала бы административка по хищению, то есть по мат. ущербу - за такие могут и забанить. Или скажем с политическим подтекстом.
"Поведенческая" административка, имхо, это фигня, особенно если осознал и больше не вступаешь в merde.

По соцсетям.

Нет ничего сложного иметь две (три, четыре, N) учеток в соцсетях с разной наполненностью и особо резвым работодателям давать ссылку на наиболее "лощеную". Где котики, семейные фотки, "розмыслительные" посты о жизни раз в месяц... Где ничего от реальной личности и ничего от политики - во избежание.

Скоро похоже так и придется делать, пока лавочку не прикроют.

А пока просто слать лесом.

Открой для себя возможность отдавать на разные запросы разные файлы зоны :)

Купил сервер

Заказал железку в коробке? Или что? Догадываться что ли теперь?

Но там все с логами.

Не нравится - отключи

Как это настроить более конфиденциально?

От кого конфиденциально? От провайдера VPS? Обычно ты ему нах.. не сдался, но если понадобишься - он просто машинку твою склонит и увидит все, что ему надо

на мгновение вентилятор двинется и сразу остановится

Сработала защита по КЗ. На питании проца короткое. Сдох либо проц, либо мать (второе более вероятно), либо все сразу.