ky0

1. Становитесь нормальным админом.
2. Засираете мозг облаками, гибкими методологиями разработки, оркестрацией оркестраторов, автомасштабированием и т. д.
3. Деградируете до состояния "я рулю всем на высоком уровне, что там под капотом облака - мне не важно".
4. Идёте работать на модно называемую должность, где даже близко не понадобится вся крутота из п. 2.

А где у вас пользователь, из-под которого нужно запускать скрипт? Или, если это не кронтаб, а чей-то личный крон (в котором пользователя указывать не нужно по понятным причинам) - есть ли у этого "кого-то" доступ к каталогу /root и самому скрипту?

Если под "не потерять сессию" вы имеете в виду процесс, который у вас выполняется в терминале, то можно его отправить выполняться в фоновый режим с помощью Ctrl+Z, bg, открыть screen/etc, а потом вернуть его через fg.

Всё верно, iops обычно отличается при разных профилях нагрузки - разные блоки, последовательная или рандомная запись, регулярная или с периодическими пиками, параллельность. Именно поэтому нельзя посмотреть на какую-то одну цифру и сказать, что устройство хранения идеально подходит для задачи.

Вопросы к вашей сетевой карте, кабелю, воткнутому в неё или порту на свитче интернет-провайдера, если кабель идёт напрямую в комп.

1. Добавить в строчки с репозиториями /etc/apt/sources.list сзади non-free
   
2. apt update
   
3. Установить интересующий вас пакет
   

scp -r username@hostname:/export/else_parse/2020_12_00* .

mpathX - это виртуальное устройство, под ним должны находиться какие-то реальные блочные. Вы же не требуете, чтобы для программного рейда у вас был только mdX, без настоящих разделов/дисков внутри?

на сервере стоит настроенный IPTables, fail2ban + настроен firewall от Hetzner на пропуск только TCP запросов, толку ноль

Видимо, какие-то из перечисленных мер настроены недостаточно хорошо (есть у вас, например, ограничение по геолокации адресов?). Если выжирается весь канал - это одно, а если упирается в процессор - значит, недостаточно активно давите айпишники, ну и приложение, значит, плохо оптимизировано.

Парсер лох, на даёт вставить ссылку. Гуглите на Хабре - "Настоящее суммирование интернет-каналов — OpenMPTCPRouter".

Какое регулярное выражение надо написать?

Соответствующее тому, что вы хотите, чтобы оно делало.

https://regex101.com/

Виртуалки должны быть не за NAT, ип адреса должны быть белыми и полностью доступны с виртуалок.

Это требование исходит из чего? НАТ 1 в 1 делает то, что вам нужно совершенно прозрачно.

Разберитесь сначала, что такое 0.0.0.0 и как /etc/hosts работает, прежде чем глупости туда добавлять.

1. Гуглите, как установить поведение по умолчанию в цепочке INPUT.
   
2. Гуглите, как разрешить соединения с определённого адреса.
   

Скобка в команде с участием iptables-restore лишняя - просто iptables-restore /home/linux/Vlad/iptables3.backup попробуйте.

Потому что dpkg -i.

при удалении маршрутов все работает.

Ну так да - если у вас не настроена маршрутизация на впн-сервере, интернет через него и не будет работать. Если хотите ходить только во внутреннюю сеть через впн - не отдавайте /1-маршруты.