Сделайте руками ${MYSQL} -u${USER} -p${PASS} --vertical -e "SHOW ALL SLAVES STATUS\G"
подставив нужные параметры и посмотрите вывод. все ли там нормально ?
Про Гугл клауд и подтверждение точно не скажу - но скорее всего там верификация через днс запись.
Крупные регистраторы типа Namecheap, Godaddy имеют свой API, с документацией и даже публичным сендбоксом (у Namecheap точно есть сендбокс) Через этот API можно делать все что можно сделать через веб интерфейс:
покупать и менеджить домены, указывать сторонние днс сервера и записи и тд.
Получается что во время отправки спамеры используют корректный свой адрес, а потом в уже в теле письма указывают поле From с подменой, и именно это поле показывают мейл клиенты.
В большинстве клиентов можно посомтреть хедеры или все письмо с хедерами плейнтекстом, там вы найдете кто был оригинальным отправителем.
Про настройку - вам нужно гуглить ваш текущий MTA + spf dkim dmarc
Если у вас поврежден тайблспейс - то скорее всего никак, делайте дамп всех таблиц кроме этой.
В текущей ситуации вам все равно нужно делать дампы всего,стоп базы, rm -rf /var/lib/mysql/*; mysql_install_db, старт базы, заливка дампов.
Виктор Таран, Обычно там сдампилась только часть таблицы, кокето колво строчек до первой нечитаемой, если в таблицах есть праймари кей по id или еще както то можно из дампа посмотреть на чем он остановился, и попробывать сделать селект пропустив 1н id.
Вот еще полезная статья по манипуляциям с innodb tablespace www.chriscalender.com/recovering-an-innodb-table-f...
Виктор Таран, если у вас основной движок innodb то прямо на файловой системе у вас внутри /var/lib/mysql/$DBname/ лежат файлы на каждую таблицу с ее именем по 3шт .MYD .MYI .frm при условии что innodb_file_per_table=1
Ну тут только делать резервную копию файлов из /var/lib/mysql (в том виде что есть) и увеличивать innodb_force_recovery пытаясь сделать дамп. занчения 4 и выше могут повредить содержимое поэтому и нужен бекап.
ABU SADDAM SHISHANI, Да попытки брутфорса он может блокирывать (может быть лимит на кол-во заходов на страницу с ип или в общем) за еденицу времени.
Обновлять цмс всеравно надо - создание правил занимает время и разработчики цмс зачастую выпустят быстрее новую версию с исправлениями, чем провайдеры правил нужное правило.
Про статьи - Шаред хостинг у больших провайдеров типа Godaddy, Hostgator, Namecheap это не виртуалка с какойнибуть вестаЦП и парой сайтов. Это сервер гигабайт на 128-256 оперативки, терабайты ссд дисков, один сервер может вмещать тысячи пользовательских аккаунтов (в каждом аккаунте может быть больше 1го домена с сайтом и почтой), для изоляции аккаунтов друг от друга применяются различные приемы контейниризации и тд. Это скажем так отдельная и не очень популярная кухня (сейчас популярен всякий хайлоад и девопс) и не так много людей этим занимается. Да и кол-во разнообразного софта и кастомизаций на таких серверах очень велико.
ABU SADDAM SHISHANI, mod_security это модуль веб сервера apache, также есть версии для nginx, он позволяет реализовать так называемый WAF (web application firewall) как и в любом фаерволе - ценность в правилах которые он применяет. Есть несколько хороших провайдеров правил, как платные так и бесплатные - например от комодо https://waf.comodo.com/, в правилах блокируются запросы эксплуатирующие известные эксплойты к популярным ЦМС/форумам и тд, рейтлимитятся запросы в часто встречаемые логин формы и тд. Правила регулярно обновляются.
Соответственно веб сервер получив запрос, анализирует его в mod_security и если он подходит под какието правила - выполняются необходимые действия (блокировка, рейтлимит и тд), если же все ок - продолжает его выполнять.
Pseudonym, про должность, из моего опыта обычно такой специалист работает в команде инжинеров поддержки инфраструктуры сейчас это называют SRE - Site Reliability Engineer
что почитать - на хабре был цикл "сети для самых маленьких" - както так, мне понравилось
про днс что почитать сходу и не скажу - погуглите общие вещи, потом рекомендую взять впс (можно очень маленькую) поставте там bind или powerdns и возмите бесплатный домен, и пусть впс будет NS сервером для этого бесплатного домена (какойнибуть .tk)
по поводу мотивации - мне помогает практика, вышел какойто софт - неважно новый софт для мониторинга или вебсервер или почтовый сервер - беру виртуалку устанавливаю туда пробую как оно работает, читаю конфиги, пробую интеграцию с другим софтом.
Pseudonym, если вы полу админ полу разраб то вам или в девопс, или искать работу где колво серверов исчисляется тысячами и нужно это все мониторить, анализировать данные и тд.
такой процес не нагружает цпу, но при этом каждый процесс в D state увеличивает load average на 1,
работе ОС и приложений кроме занятой памяти он ничем не мешает.
З.Ы. в давние времена при наличии флоппи дисковода и битой дискеты можно было создать load average любых размеров.
если процесс сам не ожил то тут варинатов всего два:
1 цеплятся к нему всякими дебаг тулзами типа strace или gdb и смотреть что с ним - кого/чего он ждет,
2 после изучения если он совсем висит то увы - только ребут, тк как D state это uninterruptable io и кроме ребута это прервать ивправду никак нельзя.
подставив нужные параметры и посмотрите вывод. все ли там нормально ?