Стоит ли покупать VPN от PIA сейчас?

alekseyspb,

Такие призывы в наше время наказуемы.

А я в курсе :) А бремя доказательства, что я имел в виду под словом "самовыпилится" ляжет на желающего это доказать :) А может быть я имел в виду необходимость выпилить из фанеры портрет в полный рост? :D
Diman89, Вот пока был на обеде, тоже подумал про VPS. Это пожалуй единственное что еще не прищемили - просто потому что нет нужной массовости...

Стоит ли покупать VPN от PIA сейчас?

alekseyspb, не знаю :) Разве только самовыпилится :) Раньше обычно на такой вопрос давали совет заводить трактор. После этого уже и трактор не поможет :)

На самом деле, мне все равно :) Либерастические сайты я не посещаю, а пытаться закрыть скажем все торренты - это примерно то же, что всю порнуху - только белым списком, иначе никак.

Как безболезненно перейти из офиса на удаленку?

qlkvg, во всем, где есть слово "гос..." удаленку просто в принципе не переносят. Только офис только фуллтайм

Как настроить IPsec тунель Mikrotik -- Strongswan?

nois, sa-src-address на самом деле 0.0.0.0 или это просто он замаскирован так?

Как организовать сервер при сером IP?

ilia_belousov, эээ... "на не белый IP"? "на белый IP"? "Eduardum occidere nolite timere bonum est" получается...

Почему папка весит 0 байт?

Пустая папка занимает 1 блок файловой системы, например у меня 4кб. Это обьем файлов в ней - 0 байт.

Что использовать для быстрого и "легкого" управление гуем Linux-a по сети из среды Windows без посредников?

Павел, внезапно - поставить freerdp в режиме сервера :) и использовать RDP в качестве клиента.

Как настроить IPsec тунель Mikrotik -- Strongswan?

nois, Ох ты ж... Для сеть-сеть никакой автоматики, только вручную. Сейчас подыму записи, в начале года был у меня тикет по туннелю линуха с микротиком.
На линухе можно посмотреть счетчик ошибок IPSec. Находится он вот здесь:
cat /proc/net/xfrm_stat
Вот тестовая конфигурация, что работала у меня на модели.
микротик

/ip ipsec peer add address=1.2.3.4/32 auth-method=rsa-signature certificate="RB450G cert with key" dpd-interval=disable-dpd enc-algorithm=aes-128,aes-192,aes-256 nat-traversal=no proposal-check=strict remote-certificate="Logsrv" 
/ip ipsec policy add dst-address=10.87.1.0/24 level=unique proposal=proposal1 sa-dst-address=1.2.3.4 sa-src-address=1.3.4.5 src-address=172.16.1.0/24 tunnel=yes
/ip ipsec proposal add name=proposal1

линух

conn a-rb450g-rsa
        auto=route
        left=1.2.3.4
        leftid="/C=RU/ST=Region/L=Gorod/O=Kontora/OU=Linux servers/CN=logsrv.ktoto.ru/emailAddress=mylo@ktoto.ru" 
        leftauth=pubkey
        leftcert=logsrv.crt
        leftsubnet=10.87.1.0/24
        right=1.3.4.5
        rightid="/C=RU/ST=Region/L=Gorod/O=Kontora/OU=Routers/CN=rb450g.ktoto.ru/emailAddress=mylo2@ktoto.ru" 
        rightcert=rb450g.crt
        rightsubnet=172.16.1.0/24
        rightauth=pubkey
        keyexchange=ikev1
        ike=aes128-sha-modp1024,aes256-sha-modp1024,aes512-sha-modp1024
        esp=aes128-sha-modp1024,aes256-sha-modp1024,aes512-sha-modp1024

Да. Еще что касается ната - натить исходящие пакеты ESP НЕЛЬЗЯ! Они уже защищены контрольной суммой, если сумма не сходится, пакет просто выкидывают в мусорку, так как считается, что он изменен злонамеренно. Вот такое правило добавить обязательно и обязательно первым

/ip firewall nat
add chain=srcnat ipsec-policy=out,ipsec out-interface=ether1

out-interface понятное дело свой.
Еще на всякий. Никакой автоматики. Все настраивается вручную. Пиры, политики, пропосалы. То есть наоборот - пропосалы, политики, пиры. Центром является политика. Она определяет - нужно ли пакет шифровать. Поэтому политику обычно и пишут "откуда-то" и "куда-то". У швана кстати, документация офигительная, я ее перечитал, когда занимался ... много :)

Как настроить IPsec тунель Mikrotik -- Strongswan?

При "сеть-сеть" роутинг рояля не играет - микротик сам разруливает.

Как зарегистрировать Code Signing сертификат на физическое лицо?

niki_parnasov, а использовать сертификат СА, про который все знают, что он нае... надувает - лучше?

Как сделать поиск и замену из консоли?

но sed к сожалению читает только построчно

зато у него есть команды

Есть-ли годные книги/курсы/статьи об изучении серверов?

Чтобы быть специалистом датацентра, нужно работать в датацентре. Чтобы попасть в датацентр на работу, нужно иметь опыт работы в датацентре. Вот такой получается рекурсивный акроним. Чтобы его расцепить, нужно либо на курсы какие-нибудь походить, либо устроиться на место, где будут брать именно без опыта.
А что до админства вообще, то такие вопросы тут постоянно возникают, ищите.

Почему не форматируется и не монтируется диск в Linux?

Ezhyg, это может быть связано с AHCI/не-AHCI. Раньше такое бывало, когда LBA/Large/еще-что-то-там нужно было выбирать в параметрах диска. Но я такие приличных размеров диски давно не ставил в десктопы

Может ли провайдер одновременно назначить один и тот же белый Ip нескольким абонентам?

IP назовите. Хотя бы первые два октета. Потому что белый ли он? Я сталкивался со схемой, когда все провайдеры города N договорились и стали выделять клиентам серые IP, но при этом внутри города маршрутизировали их как белые :)

Хочу опубликовать закрытый ключ SSL сертификата от тестового домена для тестовых целей. Хорошая ли это идея?

capslocky, Удачи :)

Кстати, vasya-pupkin.com не существует, а вот vasya-pupkin.ru - вполне себе открывается :)

Хочу опубликовать закрытый ключ SSL сертификата от тестового домена для тестовых целей. Хорошая ли это идея?

capslocky, Ну, тут главное Вам будет убедить CA, если у него возникнут вопросы. Не возникнут - да и фиг с ним :) Насчет MiTM - согласен.

Хочу опубликовать закрытый ключ SSL сертификата от тестового домена для тестовых целей. Хорошая ли это идея?

1) Защита трафика от подсмотра 2) Защита трафика от модификаций

Это верно

3) Гарантия браузеру, что данный хостинг сервер (IP адрес) действительно используется владельцем доменного имени.

Это нет. В корне. СA гарантирует своим авторитетом, что данный сертификат принадлежит тому же человеку/организации, что и сервер, на котором он установлен. То есть, сертификат на доменное имя vasya-pupkin.com получит Вася Пупкин, при условии, что он докажет право администрирования сайта vasya-pupkin.com (опустим организации, там механизм "доказать, что ты - это ты" куда сложнее). Поскольку может существовать один-единственный vasya-pupkin.com (ну в общей сети, Интранет опять же не рассматриваем) получается однозначное соответствие "если на сайте vasya-pupkin.com стоит сертификат выпущенный допустим конторой "Pertov, Vasechkin and Co.", то указанные Петров, Васечкин и компания гарантируют, что сайт принадлежит Васе Пупкину (а не Саре Абрамовне Левенштейн, маскирующейся под него)". Однозначное, понимаете? Сайт vasya-pupkin.com принадлежит тому, кто прописан в CN сертификата - это гарантируется авторитетом CA. Именно это, собственно и покупают люди/организации - факт, что толстая и уважаемая контора подтвердит, что "этот сайт - наш". А не подделка.
Если десять тысяч людей ставят себе одинаковый сертификат и появляются десять тысяч сайтов vasya-pupkin.com (а поставить другое имя нельзя - оно прописано в сертификате) - какой из них настоящий?
Да, я понимаю, бывают случаи утечки ключа - но это именно утечки, с которыми борются и по возможности сообщают в CA, который ключ отзывает и выпускает новый.
Впрочем, единственно главным будет мнение CA на этот счет.

Где найти рассказ про хакера?

Йооо, прикоооольный рассказ!

Хочу опубликовать закрытый ключ SSL сертификата от тестового домена для тестовых целей. Хорошая ли это идея?

capslocky, Ха-ха, два раза. Вы, уважаемый, случайно не Дерипаска? Или может быть Олег Николаевич Тинькофф? Ну или там Киркоров, на худой конец... СA - это гигантский, невероятно прибыльный бизнес, практически игровые автоматы, потому что продают они ... доверие. Выпуская сертификат, они гарантируют своим авторитетом тот факт, что данный сертификат принадлежит тому, кто его использует и больше никому. Главное здесь - это авторитет СA, доверие пользователей к нему. Конкуренция очень жесткая, StarlSSL прокосячил - и тут же вылетел из списка корневых у гугла, FF и яббла - а это значит, что все выданные им сертификаты враз стали недоверенными.
Ни один вменяемый CA даже слушать Вас не станет - потому что вот этот бред, который канает для бесплатного LE, там где начинаются деньги, закончится тут же.

Сколько нужно знать слов, чтобы начать учиться только на английском?

RoflanDaniil, чтобы читать документацию - нужно читать документацию, бытовая лексика тут совсем ни к чему. Чтобы читать что-либо помимо документации, общаться на профильных форумах типа stackoverflow, кроме "технического английского" нужна еще бытовая лексика. И она как раз нарабатывается всем этим. Это даже хорошо, что не нравится - будет отношение как к работе, а не как к развлечению.