Василий Ангапов

Почитай про OpenStack, возможно это, что тебе нужно, Если есть вопросы - отвечу.

вот что сюда вставить?
output = p.before
lines = output.split("\n")
for line in lines:
здесь обрабатываешь каждую строку вывода

Проблемы с правами решаются с помощью POSIX ACL:
setfacl -dm u:user:rwx /var/www/user/site1
setfacl -dm u:user:rwx /var/www/user/site2
setfacl -Rm u:user:rwx /var/www/user/site1
setfacl -Rm u:user:rwx /var/www/user/site2

Примерно как-то так. После этого пользователь user будет иметь права доступа к подпапкам, даже если их владельцами будет кто-то другой. Чтобы ACL работали файловая система должна быть смонтирована с флагом acl.

Смотря для чего использовать. Для не слишком серьезных вещей пойдет Fedora 20

Легче всего сделать через SSH port forwarding:
ssh root@Centos7 -o "ProxyCommand=nc -X connect -x proxyhost:80 %h %p" -L:10000:SIP-server:5060

После этого Астериску указываешь адрес сервера localhost:10000. Также, если файрвол не выпускает на порты кроме 80 и 443 - тогда есть смысл удаленный SSH сервер поднять на 80 или 443 порту.

netstat -tnlp
Скорее всего апач по дефолту привязался к IPv6 адресу... Поставь IPv4 адрес в Listen в конфиге апача...

Да, результат ожидаемый. В выводе echo невозможно отличить, где закончилось одно выражение и началось другое, если в выражениях присутствуют пробелы.
Можно попробовать передать через сеть два выражения разделенных специальным символом, который точно не будет встречаться ни в одном из них, например так:
На отправителе:
echo "Заголовок" "%" "Текст" | nc 192.168.10.2 10230
На приемнике:
IFS="%" while read a b; do notify-send $a $b; done < <(nc -l 10230)

Совершенно верно, надо прописать ДНС сервера. В консоли вводим команды:
cat > /etc/resolv.conf << EOF
nameserver 8.8.4.4
nameserver 8.8.8.8
EOF

Универсальный ответ вряд ли существует. Может быть между серверами того же провайдера траффик не считается (как в Амазоне)? Тогда арендовать ненадолго сервер с безлимитным траффиком и через него перегнать. Хотя скорее всего такой вариант уже рассматривался...

1) В hosts.allow нужно писать не айпи адрес данного сервера, а айпи адрес того компа, с которого вы будете подключаться.
2) В iptables в --source то же самое.
3) Ну и более корректно вместо "-p tcp --dport" писать "-m tcp - p tcp --dport".
4) Вам совершенно верно указали, что второе правило по сути отменяет первое.

dialog/whiptail юзаю для таких вещей.

Начнем с того, что никсы хранят информацию о владельце файлов в айнодах, там эта информация представлена исключительно в виде цифр: UID и GID. Никакие Павлы и Алексеи в айноде не хранятся. Это независимо от версии NFS, это вообще всегда так.
Далее, людям привычнее называть друг друга по именам, а не по цифрам, поэтому сначала появился файл /etc/passwd, а потом разные сервисы типа LDAP, где хранится какому UIDу какое имя пользователя соответствует. Юникс все равно будет ориентироваться только на цифры при определении владельца файла, но нам будет также показывать имена, чтобы нам было понятнее.
Отсюда такой вывод, что если вы хотите поддерживать однородность прав доступа в своей инфраструктуре, то вы должны это делать либо руками (на каждом сервере создавать пользователей с одинаковыми UID и GID), либо централизованно, с использованием аутентификации из LDAP, например. По другому никак.
Ну и как первый этап по централизации пользовательской информации - придется раз и навсегда причесать инфраструктуру к единому знаменателю. Работа в больших инфраструктурах бывает довольно муторная, но крайней полезная. Если интересуют детали - пишите в личку, помогу советом.

OpenVPN самый простой вариант

Вроде пробовал, сейчас почитаю ссылку, спасибо!
За что минус-то? )