Как оставить дефолтный IP-адрес свободным при конфигурации редиректа виртуального хоста в NGINX?

ky0, вы прочли мое сообщение "по диагонали", или прочли только первую часть, никакого "костыля" нет, если не указывать server_name как "_" он будет просто равен "", что в данном случае равносильно. Это никак не отменяет использование директивы default_server, о чем написано дальше в моем ответе.

Минимальные настройки безопасности Linux на VPS?

Это модифицированный PuTTY в "чистом" PuTTY этого всего нет, ни port-knoking ни русского языка.

Почему OSPF Hello не проходят через GRE/IPSec VPN туннель в одну сторону?

mtu одинаковый 1400

Почему OSPF Hello не проходят через GRE/IPSec VPN туннель в одну сторону?

Нет, проблема в этом, во первых сервера в ДЦ, ничего не режется, во вторых трафик проходит в одну сторону, а в третьих если увеличить TTL (притом минимум до 5!) для OSPF Hello - то пакеты проходят через туннель.

Почему OSPF Hello не проходят через GRE/IPSec VPN туннель в одну сторону?

Погрузимся глубже, изучим туннель между 172.20.128.3 и 172.20.128.1
Смотрим на 172.20.128.1, наблюдаем отсутствие OSPF Hello от 172.20.128.3

tcpdump -ni vpntap3 proto ospf                    
tcpdump: WARNING: vpntap3: no IPv4 address assigned                        
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vpntap3, link-type EN10MB (Ethernet), capture size 65535 bytes
19:09:23.511620 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52
19:09:33.512082 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52
19:09:43.512206 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52
19:09:53.512758 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52

Смотрим на 172.20.128.3, наблюдаем OSPF Hello от 172.20.128.1 и 172.20.128.3

tcpdump -ni vpntap3 proto ospf                                           
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode  
listening on vpntap3, link-type EN10MB (Ethernet), capture size 262144 bytes
19:09:33.512349 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52
19:09:35.675136 IP 172.20.128.3 > 224.0.0.5: OSPFv2, Hello, length 56
19:09:43.512495 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52
19:09:45.675931 IP 172.20.128.3 > 224.0.0.5: OSPFv2, Hello, length 56
19:09:53.513071 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52
19:09:55.676709 IP 172.20.128.3 > 224.0.0.5: OSPFv2, Hello, length 56
19:10:03.513473 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52
19:10:05.677474 IP 172.20.128.3 > 224.0.0.5: OSPFv2, Hello, length 56

Таким образом, OSPF Hello проходит через туннель только в одну сторону о.О и понять почему это происходит я никак не могу.

Просто мультикаст ходит через туннель нормально
На 172.20.128.1

ssmpingd
received request from 172.20.128.3
received request from 172.20.128.3
...

На 172.20.128.3

# ssmping 172.20.128.1
ssmping joined (S,G) = (172.20.128.1,232.43.211.234)
pinging S from 172.20.128.3
multicast from 172.20.128.1, seq=1 dist=0 time=1.049 ms
  unicast from 172.20.128.1, seq=1 dist=0 time=2.733 ms
  unicast from 172.20.128.1, seq=2 dist=0 time=1.208 ms
multicast from 172.20.128.1, seq=2 dist=0 time=1.217 ms
...

На 172.20.128.1

omping 172.20.128.1 172.20.128.3
172.20.128.3 : waiting for response msg
172.20.128.3 : waiting for response msg
172.20.128.3 : waiting for response msg
172.20.128.3 : waiting for response msg
172.20.128.3 : joined (S,G) = (*, 232.43.211.234), pinging
172.20.128.3 :   unicast, seq=1, size=69 bytes, dist=0, time=0.744ms
172.20.128.3 : multicast, seq=1, size=69 bytes, dist=0, time=0.749ms
172.20.128.3 :   unicast, seq=2, size=69 bytes, dist=0, time=0.586ms
172.20.128.3 : multicast, seq=2, size=69 bytes, dist=0, time=0.593ms
172.20.128.3 :   unicast, seq=3, size=69 bytes, dist=0, time=0.564ms
172.20.128.3 : multicast, seq=3, size=69 bytes, dist=0, time=0.570ms
172.20.128.3 :   unicast, seq=4, size=69 bytes, dist=0, time=1.097ms
172.20.128.3 : multicast, seq=4, size=69 bytes, dist=0, time=1.115ms
172.20.128.3 :   unicast, seq=5, size=69 bytes, dist=0, time=0.980ms
172.20.128.3 : multicast, seq=5, size=69 bytes, dist=0, time=0.984ms
172.20.128.3 : waiting for response msg
172.20.128.3 : server told us to stop

172.20.128.3 :   unicast, xmt/rcv/%loss = 5/5/0%, min/avg/max/std-dev = 0.564/0.794/1.097/0.237
172.20.128.3 : multicast, xmt/rcv/%loss = 5/5/0%, min/avg/max/std-dev = 0.570/0.802/1.115/0.241

На 172.20.128.3

omping 172.20.128.1 172.20.128.3
172.20.128.1 : waiting for response msg
172.20.128.1 : joined (S,G) = (*, 232.43.211.234), pinging
172.20.128.1 :   unicast, seq=1, size=69 bytes, dist=0, time=0.656ms
172.20.128.1 : multicast, seq=1, size=69 bytes, dist=0, time=0.658ms
172.20.128.1 :   unicast, seq=2, size=69 bytes, dist=0, time=0.695ms
172.20.128.1 : multicast, seq=2, size=69 bytes, dist=0, time=0.704ms
172.20.128.1 :   unicast, seq=3, size=69 bytes, dist=0, time=0.817ms
172.20.128.1 : multicast, seq=3, size=69 bytes, dist=0, time=0.827ms
172.20.128.1 :   unicast, seq=4, size=69 bytes, dist=0, time=1.127ms
172.20.128.1 : multicast, seq=4, size=69 bytes, dist=0, time=1.136ms
172.20.128.1 :   unicast, seq=5, size=69 bytes, dist=0, time=0.962ms
172.20.128.1 : multicast, seq=5, size=69 bytes, dist=0, time=0.968ms
172.20.128.1 :   unicast, seq=6, size=69 bytes, dist=0, time=1.074ms
172.20.128.1 : multicast, seq=6, size=69 bytes, dist=0, time=1.083ms
^C
172.20.128.1 :   unicast, xmt/rcv/%loss = 6/6/0%, min/avg/max/std-dev = 0.656/0.888/1.127/0.197
172.20.128.1 : multicast, xmt/rcv/%loss = 6/6/0%, min/avg/max/std-dev = 0.658/0.896/1.136/0.198

Если поменять местами клиент/сервер для ssmping или omping то ничего не меняется, все пингуется успешно.

На чем поднять свой evernote с блэкджеком и плюхами?

Т.е. опыт использование положительный? Несколько смущает, что страна происхождения - Поднебесная, т.е. Китай. Хотя по описанию есть все, что всегда хотел и чего не было в Эверноуте. Markdown, подсветка синтаксиса, редактор более "богатый".
Можно ли вставлять в документ картинку из буфера обмена, или копировать страницу с сохранением
"rich text" форматирования?

GoDaddy не отдает зону в Россию?

CamaroSS396: Хм, не учел что сервера Яндекса в России тоже, мои сервера в Германии. Но я имел ввиду не Яндекс.DNS, а именно DNS хостинг от Яндекса. Мне кажется должно работать, т.к. в этом случае зона не забирается от GoDaddy, а GoDaddy вносит изменения на уровне выше, в смысле в зону com, net и т.п.

VMware: ubuntu+веб сервер (под windows) — как пробросить общую папку вебсайта для работы с файлами?

Mouseman: я так понимаю что ваш сервер - виртуальная машина на вашей основной машине под Windows? В таком случае вся передача данных будет идти внутри вашей основной машины на программном уровне по сути, так что со скоростью проблем не будет.
Про static ip не понял, в чем проблема если у вас сайт прописан в hosts и открывается по имени? Вы можете использовать это имя для соединения по SSH, а вообще раз вы что-то прописали в hosts - значит у вас все же есть какой-то постоянный IP у виртуалки. Но даже если его нет - вы можете прописать в вашей гостевой машине какой либо постоянный IP из того же диапазона из которого ваша гостевая машина получает динамический IP, только желательно использовать конец диапазона чтоб вероятность возникновения конфликтов с DHCP свести к минимуму, это не очень корректно на самом деле, но для домашних условий сойдет.

Как решить проблему с роутером Mikrotik, когда клиенты wi-fi подключаются к чужому DHCP-серверу?

Степан: Ниже дано уже несколько советов, если проблема только с беспроводными клиентами то стоит попробовать рекомендации, которые дал Сергей Петриков. Потом можно посмотреть не включена ли опция DHCP Relay/forward в Микротике. А вообще нужно более подробное описание топологии сети.

Как решить проблему с роутером Mikrotik, когда клиенты wi-fi подключаются к чужому DHCP-серверу?

Степан: DHCP работает ДО получения компьютером конкретного IP адреса, поэтому нет разницы что там назначено на Микротике, видимо ваш Микротик успешно передает широковещательный запрос на получение IP другому маршрутизатору. немного теории

Расшарить сетевую папку

Тогда хорошо бы узнать что за NAS и что он поддерживает, неужто только SMB/CIFS?

Расшарить сетевую папку

Добавлю еще.
Стоит помнить что быстродействие, при работе с файлами на NAS, будет определенно ниже чем при работе с файлами расположенными на дисках, непосредственно установленных в сервер.
Если будете подключать NAS через отдельный сетевой интерфейс, то лучше чтоб это был гигабитный интерфейс, хотя с другой стороны сам NAS может и не отдавать данные с должной скоростью или вообще не поддерживать гигабитную скорость.

Отправка снимка экрана на e-mail одной кнопкой

Очевидно Ваши навыки в программирвании значитель выше моих, а учитывая что Вы уже что-то набросали видимо у Вас установлены средства разработки. Задавая вопрос в QA я лично рассчитываю на то, что кто то уже сталкивался с подобной задачей и просто может посоветовать правильные инструменты для решния вопроса. А не на то, что кто-то напишет програмку или посоветует ее написать.

Отправка снимка экрана на e-mail одной кнопкой

Сначала отвечу на второй вопрос. Хабр тут при том, что QA это как бы место где можно задать вопрос и получить ответ на него, конечно вы можете считать вопрос «не достойным» хабра, дело то ваше.
Ну а вы в свою очередь не предложили ничего полезного по существу. Вопрос не в том как отправить снимок экрана по почте, а как сделать это в пару кликов.
Предлагаете написать что-то, ну так давайте пример как бы вы это сделали, при этом держите в уме что я не программист, был бы я программистом может написал бы что-то свое. Как шаблоны в почте помогут решить имеющуюся задачу мне так же не очень ясно, раскройте свою мысль, будте добры.

Sendmail как вторичный почтовый сервер?

Читал хендбук неоднократно, там нет ответа как сделать пересылку с user@domain.tld на user@domain.tld на другом сервере. Можно сделать пересылку с user@domain.tld на user@domain2.tld т.е. на другой домен, но если бы мне было нужно это, я бы и тему не поднимал, это простая задача.

Sendmail как вторичный почтовый сервер?

Как организовать поток почты мне в целом ясно, вопрос именно в технической реализации, какими опциями можно это реализовать? Как предлагается прописывать алиасы если все происходит в пределах одного домена?
Zimbra позволяет сделать вот так zmprov ma bar@example.com zimbraMailTransport smtp:mail.example.com:25 таким образом для любого аккаунта можно с легкостью пересылать все сообщения на нужный сервер, в примере выше сообщения для bar@example.comотправляются на сервер mail.example.com. Как реализовать подобное поведение для sendmail — мне пока что не удалось найти.

Сервис Secondary DNS?

О, инфорамция по dyn.com интересна, т.к. у них на сайте достаточно скупо описана услуга Secondary DNS dyn.com/dns/secondary-dns/ не понятно, что входит в эти «as low as $39.95/yr» 1 зона? бесконечное количество зон (ну допустим сотни)? что происходит при превышении лимитов. Есть ли поддержка NOTIFY с их стороны, т.е. когда на мастер сервере обновляется зона их сервера принимают уведомление и выкачивают зону? Насколько удобна панель управления? Если вы превышаете 600 тыс. запросов, то может быть и 75 записей на зону тоже можно превысить?

Сервис Secondary DNS?

Настроил 1 домен для пробы на freedns.afraid.org/ понравилось что поддерживает NOTIFY, зона обновляется тут же при внесении изменений на мастер-сервере.

Сервис Secondary DNS?

Во первыйх ошибся я немного с количеством доменов, на данный момент их 45.

Почему Secondary, а не Яндекс или иная система — потому что на сервере стоит панель управления которая собственно управляет DNS записями, и использование внешнего сервиса для управления записями лишь добавит работы. Я не предосталяю хостинговых услуг, но в пределах сервера есть несколько аккаунтов, каждый из которых имеет несколько сайтов, сейчас пользователь спокойно может создавать поддомены и свои записи в домене, если же использовать внешний сервис — данная возможность будет утеряна.

Поиск по содержимому посещенных ранее страниц в Firefox

Изучил описание этого дополнения, оно видимо существенно улучшает гибкость поиска по истории, но все же поиск осуществляется только по заголовкам и URL, а не по содержимому посещенных страниц. Т.е. это вероятно лучше стандартного поиска, но не то что я ищу.