ky0

Бэкапите локально, проверяете работоспособность, отправляете в S3. На любой из этих этапов или на все вместе можно навесить метрики мониторинга - и таким образом видеть общую картину и оперативно выявлять проблемы.

Попробуйте погуглить то же самое, но без апача, а с нгинксом - первые же мануалы вам помогут.

Стандартный интернетный шум - краулеры, сканеры уязвимостей...

Делать в общем случае ничего не нужно, кроме ситуаций, когда целенаправленно долбят однотипными запросами - тогда можно настроить блокировку по IP-адресам, например, с помощью fail2ban и т. п.

в интернете одни водолеи, ничего по сути

Да, да - классика. В интернете катастрофический недостаток информации.

Вполне возможно, что у вас всё колом встало от недостатка места. Попробуйте все те "бесполезные" советы из интернета, загрузившись с флешки.

Обычно первым в списке перечисляют pfSense. Вебморда вполне юзабельная, производительность для небольших сетей вполне достаточная, обновления выходят регулярно.

Строго говоря - никак, учитывая shared memory и кэш. И ваш btop, кстати, скорее всего тоже неправду показывает.

Как минимум, уберите заголовок Strict-Transport-Security. Ещё, возможно, где-то прямо в конфигах есть флаг редиректа на секьюрную версию.

Имхо, даже для теста разворачивать заведомо нежизнеспособную конфигурацию не стоит - тем более в наше время, когда можно легко получить бесплатный валидный сертификат.

Ну так едьте на материк и сдавайте - наверняка в любом крупном украинском городе есть соответствующие предложения. Или вы из этих?

failed to run command 'script.js': No such file or directory

Попробуйте перевести.

В общем пользуюсь я телефоном на базе Debian...

Ну так и настраивайте ваш дебиан - форвардинг пакетов, маскарадинг и далее по списку.

То, что вы называете ддосом - на самом деле почти наверняка стандартная активность ботов, трогающих открытые на весь интернет сервисы типа почтовиков, SSH, RDP и т. п.

Поскольку адресов много, и подряд они обычно долго не долбят - ваш чёрный список может наполняться бесконечно.

То, что вы хотите, называется "мониторинг". Для него придумано довольно много опенсорсных решений, умеющих всё, вам необходимое - поскольку, судя по вопросу, самостоятельно написать реализующие такую функциональность скрипты вы не готовы, это будет логичным решением.

P.S. - слать полные логи вместо короткого диагностического сообщения мне видится сомнительной идеей.

Варианта два - либо запрет на уровне веб-сервера (маловероятно, конфиги не смотрел), либо неправильные разрешения на каталогах/файлах. Смотрите, из-под какого пользователя работает апач и PHP - и в соответствии с этим меняйте владельца/группу.

Можно постранично выводить содержимое файла и копипастить из консоли к себе :) Раз уж нужно именно "в путти".