Недоверие сертификату let`s encrypt?

Корневые сертификаты чаще всего вшиты в браузер или ОС, но достать их тоже можно, обычно каждый ЦС отдает корневой сертификат довольно легко. Адрес, по которому должен быть доступен корневой сертификат, цепью от которого подписан ваш сертификат, можно достать рекурсивно через расширение AIA - там прямая ссылка на вышестоящий сертификат, в нем такая же на серт ещё выше уровнем и так далее до корневого.

Программный VPN обрывается когда подключаются по RDP. Как исправить?

Тогда включить логирование на ПО и разбираться, почему падает.

Как проверить, можно ли из кирпичей разного размера составить цепочку нужной длины?

int xxx=Math.min(len/5,big);
int yyy=len-5*xxx;
return (yyy<=small);

Каким образом можно экспортировать и импортировать локальную групповую политику?

Aquinary, роли в домене при создании нового домена все равно все окажутся на этом контроллере домена, так что да, не парьтесь особо по этому поводу. Но вот запасной контроллер домена может понадобиться, как только что-то в домене будет настроено так, что при поломке "всё сломается".

Samsung officeserv 7400 или Asterisk(elastix)?

Из поста неясно, что за телефоны у ТСа, вполне возможно, что они умеют VoIP и можно будет их без проблем связать с астериском.

Как исключить конфликт клиент-банков разных банков на компьютере пользователя?

Они ещё и про TLS не знают!

Как решить проблему с сервером лицензирования?

blazer05, Хм. Там в 2012R2 были серьезные грабли с разворотом RDSH на контроллере домена, забыл уже какие. Может все-таки имеет смысл вторую ВМ под контроллер домена создать?

Несколько МАКов на порту свича. Как настроить вилан?

mac-based vlan тема, если правильно реализована свитчом. Ну и ещё телефоны должны стоять в bridge, иначе мак компа не будет виден.

Какое ПО посоветуете для полного удаления информации с диска?

Не перезапись тогда уж, а пересоздание ФС, причем другого типа, вместе с MBR/GPT-разделом. Впрочем, пока ещё контроллер устройства хранения не может общаться с интернетом, чтобы "на самом деле" могло иметь место, но для этого есть чтоб его TPM.

Вообще, я бы dd использовал для таких шуток, только я им не умею особо пользоваться. Получаешь размер файла, делишь на размер блока ФС, добавляешь 1 если есть остаток, и кормишь dd if=/dev/urandom of=/path/to/your/file bs=блок num=сколько вычислил, и если девайс SSD, ещё вызвать TRIM, должно хватить.

Как привязать свой домен к Gitlab pages. Сертификат Cloudflare. Выдает ошибку "Certificate misses intermediates". Как решить?

Сам серт можно было бы не замазывать - он публичный, а вот ключ надо, и правильно. А дальше можно попробовать выцепить промежуточный серт через openssl x509 -in cert.pem -text -noout и найти строку CA Issuers - там веб-ссылка, по которой лежит промежуточный сертификат, его надо стянуть и преобразовать в PEM, потом повторить, получив серт ЦС, выпустившего уже этот сертификат, и так до корневого, и подсунуть результат в гитлаб.

Перекодировать с ascii в utf-8?

ну, это именно escaped unicode. Его нужно unescape'ить как Александр написал (во всяком случае беглый гуглинг показал этот вариант).

Как правильно написать правила проброса портов в Cisco Asa?

Чтобы отвечать тому, кто вам написал ответ, нужно использовать кнопку "комментировать". И как-то странно, что NAT не отработал - может, не тот порядок интерфейсов? Проверил на имеющейся в доступе ASA5505 (не 5506, там разница серьезная, так что может влиять) - весь нат строго в сторону outside смотрит, все проброшенные порты указывают outside вторым интерфейсом. Попробуйте развернуть правило NAT, типа такого:

nat (LAN,OUTSIDE) source static LAN_WKS interface service ssh_22 ssh_2222 (no-proxy-arp, хотя этот не должен быть нужен, если натится на интерфейс)

Можно ли достать конфиденциальную информацию из ПК зная его IP через интернет?

Ладно бы адрес с индексом, но если известен только город? У провайдера локалнет 10.х.0.0/16 или шире - мне даром не сдалось его сканить, чтобы узнать точный размер. Чем не город?

Какой протокол VPN максимально безопасный для сохранения конфиденциальности в сети?

SyavaSyava, и это тоже. Но как по мне, если есть возможность не отдавать какую-то информацию третьей стороне, лучше её не отдавать. Тем более, если при этом результат не изменится.

Как лучше организовать отказоустойчивый кластер PostgreSQL?

Мне не подошло то, что все ВМ должны быть в нем равноправными, плюс минимум три надо - а у меня хостов максимум два, ибо нет денег (ц). Но да, рассматривал именно Stolon как вариант управления постгресом.

Скажите кто пробовал сдавать MCSA сертификат Microsoft?

Алексей Артюшевский, ну да, сделать стенд. Один сервер 2ГБ DC, второй - член домена, файловый, тоже 2ГБ. Что-то получится потрогать и проверить, для чего-то этого будет мало.

Есть ли техническая возможность у власти полностью "выключить" интернет в РФ?

наблюдаются только точечные блокировки

Точечные my ass. Когда в блок летят подсети /12, /11 и вроде как даже одна /10 - это не точечная, это даже не ковровая, а вполне себе термоядерная блокировка.

Почему неожиданно перезагружается сервер Windows Server 2012R2?

Мда, все равно что переустановить ОС. Но вариант есть, что ОП наткнулся на любителей поэксплойтить открытый RDP через кривые пакеты SSL и недопатченный schannel.

Почему NetworkManager не дает поменять ssid?

Выкинуть networkmanager, работать руками. Заведомо взлетит, но повозиться в конфигах придется.

Как смонтировать .raw диск от виртуалки?

Судя по параллельному вопросу, proxmox у него умер, запихнуть обратно некуда.