Владимир

Правилом -A POSTROUTING -d 10.200.1.9 -p udp --dport 19130:19140 -j SNAT --to-source 10.200.1.8
вы переписываете ип адрес отправителя пакета на свой

Если этого не делать что все ломается потому что пакет пришол на ваш сервер 1 тот его передал серверу 2, сервер 2 ответил.... но отправитель пакета ждет ответ от сервера 1 а не сервера 2
Что делать:
правило выше убрать и на сервере 2 настраивать маркировку пакетов при помощи iptables и правила роутинга на основе марикровки пакетов чтобы все что пришло через интерфейс с гре уходило тудаже а не через сетевку за которой дефолтный гейтвей, наиблизкий пример как настраивать - в документации LARTC раздел про мульти WAN

1 убедитесь что mysql слушает порт 3306 и проверьте что он точно слушает на 127.0.0.1 (может он слушает исключительно на другом адресе)
2 фаервол есть ? настроенн ?
3 selinux поидее в debian выключен, но всеже проверьте командой sestatus если disabled то все ок

Не совсем понимаю чем мешает недостаток места на источнике.
Что делать - зависит от структуры каталогов и распределения данных в них, например сделать список каталогов 2го или 3его или Нного уровня и на каждый каталог запустить свой rsync.

Попробуйте блокирывать рекламу на уровне днс при помощи систем которые ведут черные списки, например
https://github.com/AdguardTeam/AdguardHome и тому подобное

Так как у вас есть отдельный пользователь для этого то вы можете в /etc/aliases добавить строку вида
username: "|/usr/local/bin/processmail.php"
таким образом тело письма со всеми хедерами для пользователя username отправится через пайп скрипту /usr/local/bin/processmail.php

проверьте в какой кодировке у вас скрипт, выполните команду file /path/to/script
если в инфе о файле будет ASCII то скорее всего проблема в этом, и нужно перевести файл в UTF-8

1 фильтр нужен только если вам нужно работать не со всеми нодами а только с частью по какомуто критерию.
2 про предобработку и макрос - посмотрите как сделан шаблон "Template Module Linux block devices by Zabbix agent" (у меня уже пятый заббикс но поидее он был такимже и в четвертом) - там берется содержимое файла /proc/diskstats и предобработкой заполняется в массив, после уже дискавери находит нужные блочные устройтва и создает итемы который по имени блочного устройства берут из массива нужное значение.

Зайдите в консоль mysql и выполните
SHOW FULL PROCESSLIST;

так вы увидете текущие выполняющиеся запросы, дальше уже можно их изучать при помощи EXPLAIN

Если вы имеете ввиду репзитории rpm/deb пакетов - да можно. Репозиторий таких пакетов это фалйы которые отдает веб сервер, управление репозиториями (создание списков файлов и тд) производится соответствующими инструментами как createrepo и тому подобными.