ky0

Тем и отличается - что в первом случае тыкает мышкой по оснасткам винды и в б-гомерзком powershell`е, во втором - в основном в терминалах цисок и т. п., а в третьем - в консолях серверов. Сферы ответственности разные, как и необходимые наборы навыков. Разумеется, есть пересечения, особенно в фундаментальных вещах.

В провайдере/хостинге обычно начинают с саппорта. Что не отменяет рекомендации на момент трудоустройства иметь представление о работе с консолью и линуксом.

Так это...ошибка-то какая? Если просто невозможно подтвердить подлинность - накатывайте более свежую версию ca-certificates на машину, откуда запрос не проходит.

Файл в урле может быть только один - в конце собственно пути и перед аргументами, идущими после вопросительного знака. В вашем случае api.php - это часть пути.

Если обрабатывать такие урлы нужно как-то по-особенному, можно поиспользовать регулярку с последующим rewrite`ом, например.

Можно ли как-то бесшовно переехать, не дожидаясь, пока все провайдеры обновят кэш?

Можно сделать, чтобы и на старом адресе, и на новом сайт открывался. После того, как количество запросов на старый станет пренебрежимо малым - выключить там проксирование.

Очевидно, смотреть в user-agent и исключать при соответствующих совпадениях. Разумеется, это делает защиту чуть более, чем бесполезной.

Первый вопрос, который вам нужно себе задать - почему он, чего не хватает в pgbouncer и других пулерах?

Надёжное, удобное и бесплатное. Выбирайте первые два или третье - что важнее.

В /etc/apt/sources.list.d ещё посмотрите.

нет, админ этого сайта не будет делать фильтрацию на своей стороне

Ну и зря, что сказать. Нежелание следовать стандартным процедурам не повод городить костыли.

Форвард портов в iptables.

SFTP к FTP отношения не имеет, это SSH - его и настраивайте.

А почему, собственно, вы хотите следить за рейдами через IPMI? Есть куча шаблонов и для md и для аппаратных решений с использованием родных утилит - значительно более функциональных.

Официальные мануалы читали? Там как раз случай когда не всё летит в впн является дефолтным.

https://openvpn.net/community-resources/how-to/

Отвечу на ваш неправильный ответ.

Так было не потому, что у вас два интерфейса, а потому что, судя по листингу, он слушал только локально, как и происходит по умолчанию.

Люблю читать ваши "вопросы" :) Что не опус, то как-то так:

1. Настраиваете впн-туннель между микротиками
2. Настраиваете маршрутизацию в обеих сетях для прохождения войс-трафика

Оба пункта легко гуглятся. Тостер - не место, где "дают инструкции".