Александр Ковпашко

На сервере кракозябры - это видно через SSH консоль? Если да, то убедитесь, что консоль в правильной кодировке и на сервере установлена нужная локаль.

А зачем здесь TOS?
Чаще всего если есть условие, по которому можно промаркировать трафик, то этому условию можно отправить трафик в нужную цепочку.
Если же действительно нужно маркировать, то тут лучше использовать mark.
И только если нужно передавать маркированный трафик по сети, стоит использовать TOS.
По использованию TOS:
- маркировка

iptables -t mangle -A PREROUTING -p TCP --dport 22 -j TOS --set-tos 0x10

- проверка отметки

iptables -A INPUT -p tcp -m tos --tos 0x10 -j ACCEPT

Все вышеописанное взято отсюда: www.opennet.ru/docs/RUS/iptables

А как сейчас происходить авто аплоад остальных файлов?
В нашей команде (используем SASS) решили вопрос синхронизации всего проекта на дев сервер через утилиту realsync.

window.onload = function(){
    var iframe = document.createElement('iframe');
    iframe.src = 'адрес фрейма';
    // остальные опции, если нужно
    document.body.appendChild(iframe);
}

Как-то так:

<LocationMatch "/role_*">
    Satisfy any
    Order allow, deny
    Allow from all
</LocationMatch>

Скорее всего вам поможет карта изображения: htmlbook.ru/html/map

Это не критическая проблема, а всего лишь предупреждение, что подключен модуль mod_tls_memcache, желающий исполоьзовать memcached, но поддержка memcached не включена при сборке proftpd. Если mod_tls_memcache не нужен или вы не знаете зачем он, то можно просто его отключить в файле /etc/proftpd/modules.conf

Для изменения имени компьютера винде вроде обязательно нужна перезагрузка.
Как вариант делать в два прохода: сначала изменить имя с перезагрузкой, потом ввести в домен.
Можно еще писать сам скрипт с параметрами в RunOnce - тогда после перезагрузки не нужно еще раз вручную запускать скрипт.

Изучал давно по книге "Петр Шетка - Microsoft Windows Server 2003. Практическое руководство по настройке сети". Очень много рекомендаций по организации домена, которые не утратили свою актуальность до сих пор.

Если не ошибаюсь, то правильно не "DNAT --to", а "DNAT --to-destination". Не уверен, что правильно отработает DNAT с портов 20:21 на порты 20:21. Вроде как это значит, что порт назначения пакета, пришедшего на 21 порт будет изменен либо на 20, лтбо на 21. Возможно стоит вместо одного правила для двух портов, написать отдельное правило для каждого.
PS: первое правило для INPUT можно убрать. Сначала обрабатывается цепочка PREROUTING таблицы nat, входящему пакету подменяется адрес назначения, затем пакет попадает в таблицу filter, где обрабатывается как транзитный, то есть в цепочке FORWARD.

Не сочтите за рекламу, но мне очень могли курсы по backbone на codeschool.com. Они платные, но 30$ за месяц обучения, как по мне, не такие большие деньги.