CityCat4

Сборка чего бы то ни было в центосе - это такая развлекуха, что без знаний того, как программы собираются в линухе вообще - это превратится в очень увлекательный ликбез по изучению компилятора, линкера, autotools/cmake (в зависимости от того, что используете), make...

Если нет желания прокачивать скиллы в режиме полного погружения - поищите стороннюю репу где есть этот пакет (достаточно популярный пакет наверняка кто-то да соберет) и подключите ее. А для начала подключите крупные сторонние репы типа epel, elgis, lux, rpmforge

man dump
man restore

а также почитать про именование устройств на VDS и bare-metal

Он не теряет. Он его намеренно рвет. Для перезапуска процесса обмена шифровальными ключами. Чтобы исключить всякие эффекты типа даже теоретической возможности сбрутить ключ. IPSec делала циска, еслиф че. Это серьезная вещь.
Замена ключа шифрования второго этапа (о котором стороны договорились внутри туннеля, построенного на ключах первого этапа) у меня например - раз в полчаса. Полная замена ключей - первого и второго этапов - раз в два часа. Как оно у Вас настроено, я не знаю.

А задача какова? PAM - прикладная вещь, как и все в линухе, в общем-то и предназначена для решения какой-то задачи, а не сама по себе.

man sshd_config

Читаем про
LoginGraceTime
MaxAuthTries
MaxSessions

Центос на десктопе ставят только админы, точнро знающие что им надо. Это надежный дистриб, но туповатый и староватый, потому что рассчитан не на "модно-стильно-молодежно", а на то, чтобы работать. Еще центос на десктоп ставят ради его изучения. Если хотите "просто линух" - ставьте бубунту, не ошибетесь.

Ну, способы есть, но гарантии - нуль.

- Найти репу, где лежит собранный под el6 openssl. Для этого надо, чтобы нашелся кто-то, кому он понадобился и этот "кто-то" захотел собрать пакет как минимум.
- Взять исходники и собрать вручную. Это путь мазохиста, потому что в el6 не только openssl старый - там все примерно возраста ведра 2.6 (а чего хотели-то?). То есть придется собрать и все зависимости, какие он захочет.

Проблема в чем? Нет обновлений? Добавьте репу epel, добавьте centosplus, remi, elgis, wandisco, rpmforge :)

В разных DM есть настройки, скрывающие список юзеров, стирающие имя последнего входа и прочие вещи. Читайте ман на Ваш DM.

gcc :)

yum install gcc мешают сделать какие-то высшие соображения?

VPN в России

Это шутка, ха-ха? Не исключено, что порт 500 просто забанили на НГ, во избежание такскзать...

Если не понимаете, что делаете - не беритесь за аутентификацию по сертификатам. Используйте PSK. На сайте швана документации вагон и маленькая тележка

Бэкап на тот же комп - это примерно то же самое, что китайское "изделие номер два" - от него толк, только если вести себя по инструкции :)

Посмотреть /etc/sysconfig/iptables-config, параметры:

IPTABLES_SAVE_ON_STOP="no"
IPTABLES_SAVE_ON_RESTART="no"

Понятно, что для сохранения они должны стоять в YES

Посмотреть /etc/sysconfig/iptables - это собственно и есть список правил, которые загружаются при старте, добавить нужное, убрать лишнее

А там точно ssh запущен?
А там точно его пропускает iptables?

Я использую IPSec. Со стороны микротика он уже есть, со стороны центоса ставится пакет strongswan. У швана очень подробная документация, вагоны примеров.
Минусы - шифрование делается в ядре, для понимания того, как ходят пакеты, нужно иметь полную схему (где указано, в какой момент пакеты шифруются).
(Плюсы - есть примеры конфигов, могу поделиться :) )

Начать надо с того, что обычно аппаратная ошибка не переводит диски в read-only.

Сначала посмотреть логи. /var/log/messages в частности. Поскольку у Вас Богомерзкий systemd - сначала придется маны почитать, как это делается :) Если в логах есть сообщения о сбоях - готовиться к замене диска - в принципе, поскольку там LVM, особых проблем не будет, хотя потрахатьсямучиться придется.

Если сообщений о сбоях нет - бутиться с любого LiveCD и запускать fsck на диск

Прочитать документацию по швану - там все расписано до маразматических подробностей.

Обычно в /dev/null

История запросов (точнее говоря - история всех команд) - вещь обьемная, просто так ее никто не включает, только для отладки.