Алексей Сундуков

Когда год назад выбирал ноут смотрел на:
1) Есть ли данная модель на рынке с предустановленным linux.
2) Заглядывал сюда: https://certification.ubuntu.com/ в поисках приглянувшийся модели.
3) После выбора модели гуглим "имя_модели проблемы". Причем в буржунете. Если что-то находится, то такие проблемы могут ждать и меня.

В результате купил LENOVO IdeaPad S340-15IWL, 15.6", IPS, Intel Core i5 накатив туда Ubuntu 16.04LTS и остался очень доволен.

Я ходу предположил бы 3 возможных варианта:
1) проблемы уровня ОС (опыт показывает, что стабильно работает предыдущий поддерживаемый LTS релиз, т.е. сейчас это Ubuntu 16/18 LTS);
2) взлом на сервере и у ваc так хозяйничают гости;
3) почему-то переопределенный $PATH.

По сложности проверки стоит начать с п. 3. Нужно выполнить команду
echo $PATH
когда проблем на сервере нет (и вывод сохранить в файл) и еще раз когда проблема есть. Результаты сравнить.

См. в сторону headless браузеров и webdriver/selenuim.

Важно не то, что PAG или DSK красные, а как долго они красные. Если это кратковременно на насколько секунд, то можно считать нормой. Это пиковая нагрузка. Если по несколько минут, то проблема какая-то есть. Смотрите длительность по времени. Для снятия характеристик ежесекундно стоит запускать так:
sudo atop -A -a 1
В целом это может быть связанно с памятью. 6,4Gb под дисковым кэшем при 174,3Mb свободных могут означать что ядро бегает между ОЗУ и диском скидывая на него старые данные из кэша.

А точно цель в "и не нагружали сервер"? Потому что nginx делает раздачу статики очень эффективной и сервер это не нагружает.
А если реально цель в защита файла от скачки, то делается в рамках nginx по другому.

Смотрим, что говорит:

sudo netstat -plan | grep -i listen | grep tcp | grep 80

пройти по ссылке за пределами сайта

Это как?

Немного дополю ответ hint000 . Если уж беспокоится о безопасности, то нужно бекенд (например PHP) запускать от аккаунта владельца (например через PHP-FPM). В вашем случае это muhasa. В веб сервер (например nginx) работает от своего пользователя и имеет права только на чтение. При этом пользователь-веб-сервер включается во все группы пользователей.

В результате мы получаем следующее: веб сервер работает под своей личной учетной записью. Бэкенд не может стартовать скрипты от этой учетки. Поэтому не получиться одному пользователю запустить скрипт что бы прочитать файлы другого пользователя (например файл с паролями к базе). Получается крайне безопасно и просто в эксплуатации и настройки.

В вашем случае нужно сделать так:

1. установить nginx;
   
2. php запустить через php-fpm с правами muhasa;
   
3. добавить nginx в группу muhasa;
   
4. для папки /var/www/сайт_muhasa выставить права 2770
   

Можно линком на годную инструкцию/статью.

Ну вот готовый набор команд на 28-ом слайде. В целом тут вся схема приведена с примерами: Как избежать Permission denied на файлах проекта и...

Для общего понимания происходящего: Сколько выдержит мой сервер?

Как правильно решать такие ошибки и вообще, как раз и навсегда решить эту проблему чтобы больше не сталкиваться с ней?

Подлючить хороший репозиторий:

sudo apt-get install software-properties-common
sudo add-apt-repository ppa:ondrej/php
sudo add-apt-repository ppa:ondrej/nginx-mainline
sudo apt update

Имея бинарный модуль, динамический so уже не нужен. Но как тогда отключать их автоматически чтобы каждый раз не править mods-available

Ни как если модуль скомпилирован статически. Поэтому важно использовать и правильно юзать готовый репозиторий.

Стоит попытаться через GRUB (при загрузке зажать SHIFT) загрузить предыдущую версию ядра.

Если получиться найти нормальное решение, отпишитесь в этой теме.

P.S. Пытался разными методами в итоге плюнул и просто отключил переход в энергосберагающий режим. Как я понял такого функционала в адекватном виде там просто нет.

Там достаточно простой формат вывода. Можно на баше набросать скриптик который по зависимостям пройдется.
Делал когда-то такой, нужно было для chroot что бы внутри могли работать нужные команды. К сожалению с ходу не нашел, где он валяется, затерялся где-то на серверах.

В $HOME директории создаем файл .my.cnf (т.е. путь до него ~/.my.cnf) в который пишем название секции [client] и дальше реквизиты для соединения (кроме названия базы данных):

[alex@SUNDUKOV:~$] cat ~/.my.cnf 
[client]
user=root
password=root
host=localhost

Тогда можно соединяться указав только нужную для работы базу:

[alex@SUNDUKOV:~$] mysql test
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1664475
Server version: 5.6.19-1~dotdeb.1 (Debian)

Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

Приведенные выше аргументы конечно важные, но по мне более весом совершенно другой. Debian как более ортодоксальный дистрибутив не включит в себя код с закрытыми исходниками. А вот Ubuntu не так категоричны и готовы из коробки загружать проприетарные программы. Что позволяет включать драйвера без раскрытия их кода (понятно, что и в Debian можно добиться такого же эффекта, только делать это все придется руками). Ну и остальном Ubuntu пытается быть более дружелюбнее и проще к неподготовленным пользователям.

Поставить Ubuntu на ноут для пробы конечно можно, но нужно понимать, что с поддержкой ноубучного железа там все еще плохо (по сравнению с Windows) и даже еще хуже, чем с десктопным железом (по сравнению с той же Ubuntu).

linux
ubuntu
И да, с графической оболочкой. Потому что можно и в консоле сидеть и в браузере.
Хотя лучше конечно LFS, но для того, что бы прокачаться по административной части это перебор.