demon_od

nginx.org/en/docs/http/ngx_http_mirror_module.html

kill -9 10434

Бывает процессы зависают и не реагируют на дефолтный сигнал -15. Сигнал -9 нельзя игнорировать. Если процесс не сможет завершиться после -9, значит пора ребутить.

Про книги на русском языке слышал только про Эдриен Моуэт: Использование Docker, но не читал. Годная статья, которая в свое время помогла мне прояснить пару моментов https://habrahabr.ru/post/310460/
Читайте статьи, обращайте внимание в статьях о какой версии Docker идет речь, так как можно встретить много устаревшего материала из-за того, что Docker стремительно развивается.
В официальной документации все описано, только она и поможет, если возникнет какой-то вопрос.
Про puppet ничего сказать не смогу, не использовал, но это штука известная и кучу раз описана.

Griphite это система для сбора и анализа метрик включающая в себя демон сбора метрик carbon и бд для хранения whisper. Сам по себе не используется, обычно его подключают к grafana для построения дашбордов и графиков, так как в последней построение графиков гораздо лучше. Подходит для сбора и анализа большого количества метрик с высокой частотой. Grafana недавно научилась генерировать оповещения по метрикам, но все еще это не заменяет систему мониторинга. Посмотрите в сторону мониторинга Prometheus
Elastic stack - имеете ввиду ELK ? ELK для сбора и анализа логов. Например zabbix очень плохо работает с логами, а ELK позволяет их парсить, устраивать поиск по логам и анализировать.

Судя по характерному имени блочного устройства - у вас система стоит на LVM.
Соответственно помимо увеличения блочного устройства и расширения ФС необходимо сказать LVM, что блочное устройство стало побольше и сказать увеличить логический том.

pvresize /dev/sda5
lvextend -l +100%FREE /dev/mapper/ubuntu--vg-root

Затем уже resize2fs

Ряд моментов Вы уже сделали, но я все равно их опишу для полноты списка.

1. Создать отдельного пользователя и хороший пароль на sudo. Не использовать больше root напрямую. Совсем.

2. SSH. Отключаем метод аутентификации по паролю. Если Вам не нужны другие методы, то их тоже можно отключить, оставив только publickey. Отключаем возможность аутентификации root'ом. Включаем использование только 2й версии SSH протокола.

3. Устанавливаем Fail2Ban и настраиваем чтобы после нескольких неуспешных попыток подключения по SSH банило по IP на длительное время. Кол-во попыток и время бана можно тюнить в меру своей паранойи. У меня, например, банит на час после 2х неуспешных попыток.

4. Iptables. Действуем по принципу "запрещено все, что не разрешено". Запрещаем по умолчанию весь INPUT и FORWARD трафик снаружи. Открываем на INPUT'е 22 порт. В дальнейшем открываем порты/forwarding по мере необходимости. Если у нас предполагаются сервисы на соседних серверах нужные только для внутренней коммуникации (Memcached, Redis, и т.д.), то открываем для них порты только для определенных IP. Просто так торчать наружу для всех они не должны.

5. Настраиваем автоматические обновления apt-пакетов. Уровень security. То есть так, чтобы обновления безопасности накатывались автоматически, но при этом не выполнялись обновления со сменой мажорной версии (дабы обезопасить себя от "само сломалось").

6. Устанавливаем ntpd. Серверное время должно быть точным. Также временную зону сервера лучше всего установить в UTC.

7. TLS (не SSL) используем везде где можем. Через Let's Encrypt получаем бесплатные валидные сертификаты. В конфигах веб-серверов, mail-серверов, и других приложений торчащих наружу (в том числе и OpenVPN), запрещаем/убираем использование слабых шифров. Все ключи/параметры генерируем не менее 2048 бит. Самоподписные сертификаты подписываем с помощью SHA-256 (не SHA-1). Diffie-Hellman параметры (dh.pem) под каждый сервис лучше сгенерить отдельно. Проверяем TLS сервисов через Nmap. Минимальный grade должен быть A, не должно быть warning'ов.

8. Правильный менеджмент пользователей/групп. Приложения/сервисы не должны запускаться под root'ом (разве что они действительно этого требуют и иначе никак). Для каждого сервиса создается свой пользователь.

9. Если предполагается upload файлов через PHP (либо другие скриптовые языки), в директории, куда эти файлы загружаются (и которая доступна снаружи), должно быть жестко отключено любое выполнение скриптов/бинарников, что на уровне ОС (x права), что на уровне веб-сервера.

Это была база.
Дальше, в меру своей паранойи можно за'harden'ить сервер ещё следующими моментами:
- SELinux, chroot
- доступ к SSH только с определенных IP (нужно иметь 3-4 VPN-сервера под рукой)

UPD И да, все это помнить/настраивать руками каждый раз может быть запарно. Используйте Ansible и автоматизируйте процесс (там родные и YAML, Jinja2 и Python).

- создать репо на github
- склонировать его на комп
- скопировать файлы в склонированный репо
- закомитить
- запушить

Ставьте минт и пользуйтесь. Для повседневных задач особых знаний не требуется. Единственное, иногда встречаются модели ноутбуков не очень совместимые с linux, поэтому стоит перед покупкой почитать отзывы на эту тему.
У меня, кажется, получалось запустить avrdude под Mint и Arch. В качестве компилятора можно использовать avr-gcc. Про другие контроллеры ничего не знаю, но все должно легко находиться в гугле.