AUser0

Бан по IP:
iptables -I INPUT -s 37.45.11.152 -j DROP

Удаление блокировки:
iptabled -D INPUT -s 37.45.11.152

Если права нужны для запуска какой-то программы - можно настроить запуск этой программы с правами администратора. Тогда права админа самим пользователям можно и не давать.

Видимо самое время проверить DNS-ое имя сервера, к которому пытаетесь подключиться.

P.S. Через nslookup имя_сервера или ping имя_сервера.

Посылать все системные события (логи) на удаленный сервер - проще простого: https://documentation.solarwinds.com/en/Success_Ce...

Вопрос в другом: как добить от Windows логирования буквально всего-и-вся?

Так certbot умеет-же обновлять уже выданный сертификат, и повторное подтверждение (конфигурирование NGINX) для этого уже не нужно!

P.S. --dry-run уберите.

Если юзер закрыл вкладку, или перешел на неотслеживаемую страницу - значит у него перестал исполняться JavaScript код, который например каждые 5 секунд делает проверочный AJAX-запрос типа PING-PONG (с токеном страницы, конечно).

То есть у вас единственный затык - "исчезновение" данных из файлов? Которое по факту оказывается и не исчезновением, потому что данные на месте? Тогда не мучайтесь с адаптацией в БД, однако решайте вопрос с "ложным исчезновением" данных.

P.S. Хотя бы проверьте, что блокировка действительно блокирует.

Самое простое после использования готового XML-парсера - написать такой парсер самому. Построчно читать файл, структура очень "жесткая", можно справиться даже через substr(), а с preg_match() - так вообще как два пальца... Построчная обработка не займёт память, просто будет много (370 тысяч) INSERT-запросов к базе данных. Или займет, если сделать накопление в буффере по 2-3-5-10-100-1000-10000 запросов...

Значит из консоли коннект на 443-ий порт - не проходит.
Попробуйте telnet my_api_url.ru 443, уже сам факт ошибки "невозможно подключиться" скажет о том, что коннект на 443-ий порт - не проходит.
Если ошибки не будет - тогда полноценный коннект openssl s_client -connect=my_api_url.ru:443.
Если и во втором случае ошибок не будет - что-то у вас совсем непонятное в PHP/curl творится, да.
Возможно DNS отдаёт неправильный IP для my_api_url.ru? А может защита от DDOS от какого-нибудь CloudFlare?

P.S. Проверку коннектов можно сделать и на втором сервере.

Удалите, и сразу сделайте поиск обновлений. Когда покажет их как доступные для установки - просто скройте их, больше не будут надоедать.

Так вы просите JavaScript "выполни текущую и покажи следующую команду", вот он и переходит к первой команде фукции jquery.on(), которая описана в файле jquery-latest.min.js.

Там, в консоли управления, кроме кнопочки "выполни текущую и покажи следующую команду", есть ещё кнопочка "выполни функцию целиком (без захода внутрь), и покажи следующую после функции команду"...

P.S. Или ставьте breakpoint-ы не на объявлении функции, а на командах внутри нее.

А из откуда PHP возмёт все эти значения? Где, когда они были определены?
Ну так вот их и надо назначать прямо в этом inline-скрипте, ПЕРЕД использованием.

Проверять через: /bin/php -r 'var_dump($SITEDIR);'

Просто ослабить гайки на обоих петлях. Хватит буквально четверти полного оборота. Если хочется, что бы крышка сама падала на клавиатуру - можно полный оборот сделать. Вобщем можно подобрать натяг.

А производителям, которые ТАК затягивают петли, что крепления из корпуса вырывает - я бы ручки-то пооборвааааал...

А с самого центрального Микротика-2 эти копьютеры пингуются?
Если нет - надо на нем добалять route для этих подсеток. Или BGP.

Возьмите готовое: Squid.
Перенаправление на другой URL в нем тоже есть.

Входящий трафик (запрос к HTTP-сервису) можно контролировать в самом Apache/NGINX/другой web-сервер.
Если сайт написан на PHP - там тоже можно контролировать размер запроса, но уже пост-фактум (выдавётся ошибка, если превышен лимит в XXX Mb). Исходящий размер тоже можно контролировать, например в PHP-скриптах - не генерировать огромных ответов.

Только непонятно, нахрен это всё? У вас помегабайтная оплата трафика? Или из принципа "назло бабушке уши отморозим"? Пользователей потеряете же, из-за глючащего сайта...