Alexey Dmitriev

iptables -A FORWARD -i eth+ -o eth2 -j ACCEPT
"Плюс" будет значить, что имя интерфейса начинается на eth, а дальше идёт что угодно.

Чтобы принять, нужно подписать. В бухгалтерии сразу делается списание на общий отдел, канцелярию (или куда они списывают непроизводственные расходы). Подписывать только обе проводки сразу.

Пиши, что выдал со склада тому, у кого эти вещи.
Ровно то, что принято на склад, то и передано.

Я не любитель комбайнов и "коробочных" решений, но ClearOS, думаю, вас устроит.

Правой кнопкой мыши, задать фильтры и сохраняете представление для анализа.
Ну или настраиваете коллектор централизованный и смотрите хоть в БД, или PowerShell там есть провайдер позволяющий читать логи.

Возможно, у нгинкса и есть какой-то кастомный модуль для проксирования FTP, но я порекомендовал бы сделать это стандартным для линукса образом - с помощью iptables или аналогичного ПО.

прописать ограничение на подключение у mysql юзеров командой:

ALTER USER 'user1'@'localhost' WITH MAX_USER_CONNECTIONS 1;

а как канонически правильно-то?

Правильно так, чтобы минимизировать непредвиденные проблемы.
muhasa в сущности админ, и теоретически права для него (и для его группы) могут быть в разных частях системы, куда веб-серверу не нужен доступ. Поэтому добавлять www-data в группу muhasa рисковано. Нужно добавить muhasa в группу www-data.
Теперь другая ситуация. Допустим, есть всё тот же админ muhasa. Но кроме того есть хрен с горы pupkin - пользователь с минимальными правами, но всё же ему нужен доступ только в одну из папок внутри /var/www - к своему сайту. Если добавить pupkin в группу www-data, то этот Пупкин может порушить чужой сайт или получить доступ к чужим данным. В данном случае наоборот, безопаснее добавить www-data в группу pupkin.

Теперь вы понимаете, что нет универсально-каноничного варианта, зависит от контекста. Поэтому админы не могут написать инструкции на все случаи.

Ничего открывать не надо, это RTP порты которые открываются динамически.
https://docs.bigbluebutton.org/2.2/configure-firew...

У домашнего роутера по умолчанию все исходящие подключения разрешены. Вопрос с Firewall больше касается компаний где хороший администратор ограничивает доступ по не используемым портам.

У меня нормально работает из терминала mutt с gmail, единственное настраивается довольно неочевидно.

В .muttrc примерно так:

set realname = "vasya vasya"
set from = "vasya@gmail.com"
set use_from = yes
set envelope_from = yes

set smtp_url = "smtps://vasya@gmail.com@smtp.gmail.com:465"
set smtp_pass = "mystrongpassword"
set imap_user = "vasya@gmail.com"
set imap_pass = "mystrongpassword"
set folder = "imaps://imap.gmail.com:993"
set spoolfile = "+[Gmail]/Вся почта"
#set postponed = +[Gmail]/All
set ssl_force_tls = yes

# G to get mail
bind index G imap-fetch-mail
set editor = "vim"
set charset = "utf-8"
set record = ''

Ну и в политиках аккаунта безопасность понизить вроде надо.

ps... Да, mutt можно использовать в скриптах.

А зачем? Ну можете symlink на /dev/ttyUSB0 сделать с именем /dev/modem_1 для удобства доступа.

Есть два варианта:
- выпустить пару самозаверенных сертификатов и расставить всюду их в хранилище доверенных сертификатов
- создать свой CA, выпустить в нем сертификаты, и расставить сертификат CA всюду в хранилище доверенных

Ну или если много ненужных денег:
- заказать услугу "корпоративный PKI" и выпускать сертификаты, в итоге подписанные одним из мировых CA

Если инфраструктура на вин - Power Shell, и все, что происходит вокруг, только через него. Отличная задача, к примеру - делегируйте заведение пользователей в АД и их движение внутри организации отделу кадров. Скорее всего используется 1С с сиквельной БД (или другие решения, в зависимости от решения сложность реализации может варьироваться). Читаете БД, скажем раз в 2-3 часа, по ключевым полям определяете изменения в кадровом составе, дальше проводите соответствующие действия в АД. К примеру, пришел сотрудник, увидели новую запись в БД, стригерили заведение в АД, отправили письмо с учетными данными начальнику отдела, куда принят, на личную почту сотрудника внутренние инструкции. Перевод в другое подразделение - смена состава групп и доступов, и т.д.
Ну и дальше смотрите, если есть моменты, когда приходится что то делать пару раз в неделю - первая очередь на автоматизацию. Та же верификация бекапов, с получением отчетов, что все ок, или есть проблемы (что то мне подсказывает, что оно и в ручном режиме сейчас не делается, в силу скучности)) ).

Вы не указали вашу версию Windows и какое именно VPN решение вы используете.

в Windows 10, но по сообщениям такое же поведение было доступно и в предыдущих версиях Windows, VPN соединение возможно сделать доступным на экране входа.
В случае VPN соединений созданных средствами Windows их надо создавать с флагом "доступны для всех пользователей".
В Windows 10 это возможно только средствами powershell коммандлета add-vpnconnection( или set-vpnconnection если соединение уже создано.). В предыдущих версиях OS такой флаг был доступен в интерфейсе создания VPN соединения.
После создания такого соединения и перезагрузки на экране логина появится значок двойного монитора - это и есть VPN соединение.
Я сейчас протестировал следующую ситуацию:
- ПК введен в домен но находится удаленно и до установки VPN соединения не имеет доступа к домену (по вашему описанию у вас так же)
- Доменный пользователь с урезанными правами, административные права есть у локального пользователя (мне доступны оба набора кредов, в любом случае пользователь с административными правами на ПК понадобится и вам)
- powershell (версии 7.0, если быть более точным. Скорее всего это не важно - справится и имеющийся в системе Posh) запущен под локальным пользователем с правами админа, но на машину залогинен пользователь без прав (доменный). Только при условии запуска под локальным админом доступна возможность создать соединение для всех пользователей. Может быть, можно и просто под админом залогиниться для осуществления этой единичной операции
- Выполнен Posh скрипт создания VPN подключения (содержащий флаг -AllUsersConnection ). Если ни разу не писали скрипты - смотрите примеры
- Перезагрузка
- На экране логина появляется значок двойного монитора при нажатии на который предлагается ввести логин-пароль пользователя для этого VPN

Если вы используете альтернативный клиент для VPN (OpenVPN и т.п) задача подъема такого ВНП лежит уже на самом клиенте - Windows такое не будет обрабатывать

UPD: Я ответил не на вопрос, а предложил решение проблемы которую вы описали в тексте. Дополнительно совсем забыл написать что маршрут в Windows можно прописывать автоматически при поднятии соединения c помощью коммандлета Add-VpnConnectionRoute

UPD2: Ответ на вопрос в заголовке: Для запуска батника с правами администратора используйте TaskScheduler задачу с правами LocalSystem или NetworkSystem. Почитать что они такое и чем отличаются

Можно поднять VPN сервер дома и использовать его в качестве шлюза - весь ваш трафик будет идти через него.

Если же вам нужно только по одному порту ходить, например на RDP - можно просто перенаправить порт с помощью iptables на роутере с белым IP.

Поднять дома vpn-сервер, подключаться к нему, и через него работать.