руфус реальнэ одна из лучших программ. За ним идет unetbootin - он неплох, но бывали случаи, когда записанная им флэшка не грузилась - просто не виделась как бутовый носитель.
DdarkX: Что есть "масштабирование"? Изначально ящик безразмерный. Если таки надо его ограничивать - квоты на размер. Если под масштабированием иметь в виду расширение места под хранение - держать почту на LVM, по мере необходимость подключать дополнительные тома. Сколько места? А это зависит от потребностей юзеров - сколько почты идет в день, насколько она обьемная, удаляют юзера ее или нет... Разумеется, ящики по ночам надо сжимать и бэкапы делать - это тоже место и весьма немалое...
Влад: Не обязательно. Только нежелательно генерить их на удаленных серверах - все-таки личный ключ Вас представляет, и его утечка может обернуться неприятностями. На своей тачке можно. Даже в винде - для винды есть пара программок для этого. Главное - чтобы был сгенерен ключ сертификата и сертификат - два файла, их нужно положить апачу, а в банк отправить сертификат. Обычно файл ключа имеет расширение .key, а сертификата .cer или .crt в зависимости от формата
Влад: Банку можно отправить любой - он там просто сравнивать будет то, что Вы отправили с тем, чем подписано соединение. Если совпали - это Вы. По крайней мере я предполагаю так, ибо в банках никогда не работал :)
Дурют нашего брата, ой дурют... Какой же это i7, когда у него два гипертредовых ядра? Это даже и не i5, это больше на i3 похоже... Брать который с 16 рама.
Влад: Имеется. Его letsencrypt туда положил. Но сразу встречный вопрос - банку каждые три месяца ключ слать будете? lestencrypt дает очень короткоживущие сертификаты. Так-то он автоматом их отроллит, а банку нужен сертификат, чтобы аутентификацию Вы проходили.
Если планируете сайт чисто для себя - сгенерите сертификат сами (только не ту байду с genrsa - тому ману наверное сто тыщ лет в обед, а нормальный сертификат, со всеми заполненными полями - все же в банк шлете). Если на него будут ходить клиенты, да еще с андроида - давите жабу и покупайте нормальный сертификат - на год, на два
ssh присутствует по умолчанию и по умолчанию же стартует в любом виденном мной дистрибе, для его использования нужно только создать юзера. Команды, выполняемые в системе, будут выполняться от имени того юзера и с правами того юзера, которым подключитесь.
НИКОГДА не подключайтесь рутом. Создайте юзера, наделите его правами и подключайтесь через него.
Кирилл: Да не должно по идее... Если использовались дрова VirtIO, нужно будет пакет с дровами поставить внутри виртуалки. Если типовая сетевуха типа e1000 - винда сама найдет.
Vi: Это сделано специально. Клиенту не надо делать никакие настройки, он просто принимает то, что ему отдал сервер. Циска наверное рассчитывает на то, что к ней цепляется ее родной клиент :) Я думаю, имеет смысл пойти на сайт strongswan - там очень могучая документация и примеры конфигов под все мыслимые случаи.
