ky0

scp -r username@hostname:/export/else_parse/2020_12_00* .

mpathX - это виртуальное устройство, под ним должны находиться какие-то реальные блочные. Вы же не требуете, чтобы для программного рейда у вас был только mdX, без настоящих разделов/дисков внутри?

на сервере стоит настроенный IPTables, fail2ban + настроен firewall от Hetzner на пропуск только TCP запросов, толку ноль

Видимо, какие-то из перечисленных мер настроены недостаточно хорошо (есть у вас, например, ограничение по геолокации адресов?). Если выжирается весь канал - это одно, а если упирается в процессор - значит, недостаточно активно давите айпишники, ну и приложение, значит, плохо оптимизировано.

Парсер лох, на даёт вставить ссылку. Гуглите на Хабре - "Настоящее суммирование интернет-каналов — OpenMPTCPRouter".

Какое регулярное выражение надо написать?

Соответствующее тому, что вы хотите, чтобы оно делало.

https://regex101.com/

Виртуалки должны быть не за NAT, ип адреса должны быть белыми и полностью доступны с виртуалок.

Это требование исходит из чего? НАТ 1 в 1 делает то, что вам нужно совершенно прозрачно.

Разберитесь сначала, что такое 0.0.0.0 и как /etc/hosts работает, прежде чем глупости туда добавлять.

1. Гуглите, как установить поведение по умолчанию в цепочке INPUT.
   
2. Гуглите, как разрешить соединения с определённого адреса.
   

Скобка в команде с участием iptables-restore лишняя - просто iptables-restore /home/linux/Vlad/iptables3.backup попробуйте.

Потому что dpkg -i.

при удалении маршрутов все работает.

Ну так да - если у вас не настроена маршрутизация на впн-сервере, интернет через него и не будет работать. Если хотите ходить только во внутреннюю сеть через впн - не отдавайте /1-маршруты.

Раньше разница была. Теперь (я имею в виду системы с systemd) все эти poweroff`ы, halt`ы и shutdown`ы - фактически представляют собой врапперы для одного и того же кода, см. https://unix.stackexchange.com/questions/195898/wh...

Установить нужное ядро в качестве дефолтного в загрузчике.

https://unix.stackexchange.com/questions/198003/se...

AD вы, может, и "не просто так поднимали" - но точно не ради управления парком линуксовых машин. Для этого используют другие инструменты.

Файл test.txt имеет группу apache как и пользователь nightmare0, но nightmare0 не может удалить файл.

Мало иметь группу - нужно ещё и разрешить группе что-то делать. Почитайте повнимательнее про систему линуксовых разрешений, ну.

Но это ведь не вся проверка

С точки зрения целостности - вся. Хэш совпадает, значит с достаточной вероятностью вы скачали именно то, что нужно.