Игорь

В настройках php (в файле /etc/php5/fpm/php.ini) проверьте, что:
short_open_tag = On
Если выключено, включите. и Перезапустите после этого fpm.

Администрирование слишком широкое понятие, как программирование.
Выбирите более конкретное направление в котором хотите развиваться (сети, БД, почта и т.п), а уже от этого отталкивайтесь.

Нужен прокси сервер, куда можно будет завернуть весь http\https трафик с ПК и уже в прокси делать белые\черные списки.

Попробуйте photorec:
www.cgsecurity.org/wiki/PhotoRec_%D0%A8%D0%B0%D0%B...

Воспольуйтесь яндекс маркетом, там можно задать расширенные параметры поиска, где можно выбрать желаемую OC:
market.yandex.ru/guru.xml?CMD=-RR%3D0%2C0%2C0%2C0-...

В nginx попробуйте установить:
fastcgi_param HTTPS on;

Также посмотрите на переменные для модуля ngx_http_ssl_module:
nginx.org/ru/docs/http/ngx_http_ssl_module.html
Можно попробовать из них взять нужную информацию.

А у Вас apache не за бекендом каким-либо стоит? Если в качестве фронтенда nginx например, то надо настраивать правильную трансляцию адресов в apache. Это делается через модули mod_rpaf или mod_extract_forwarded.
Проверить можно посмотрев в логах apache с каких ip приходят запросы. Если все ip - это адрес фронтенда, то присутствует вышеописанная проблема.

Вот приблизительный скрипт с коментариями к командам:

#!/bin/bash
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

# сбрасываем правила, очищаем цепочки
iptables -F
iptables -X

# настраиваем политики по умолчанию
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# LOOPBACK
iptables -A INPUT -i lo -j ACCEPT

# ICMP
iptables -A INPUT -p icmp -j ACCEPT

# если порты для tcp
iptables -A INPUT -p tcp -m multiport --dports 221,10000,2302 -m state --state NEW -j ACCEPT

# если порты для udp
iptables -A INPUT -p udp -m multiport --dports 221,10000,2302 -j ACCEPT

exit 0

Смысл в том что мы делаем политики по умолчанию DROP для цепочек INPUT и FORWARD, а дальше добавляем нужные нам разрешения.

Попробуйте сделать:
dpkg-reconfigure nginx
Ваши настройки он конечно не восстановит, но дефолтные файлы должен.

Вот, что написано в документации:

The tls-auth directive adds an additional HMAC signature to all SSL/TLS handshake packets for integrity verification. Any UDP packet not bearing the correct HMAC signature can be dropped without further processing. The tls-auth HMAC signature provides an additional level of security above and beyond that provided by SSL/TLS. It can protect against:

DoS attacks or port flooding on the OpenVPN UDP port.
Port scanning to determine which server UDP ports are in a listening state.
Buffer overflow vulnerabilities in the SSL/TLS implementation.
SSL/TLS handshake initiations from unauthorized machines (while such handshakes would ultimately fail to authenticate, tls-auth can cut them off at a much earlier point).

Из данной информации следует, что tls-auth- это дополнительный уровень защиты от перечисленных видов атак. По сути трафик и без него будет шифроваться алгоритмом указанным у Вас в конфиге.

Если у Вас подключаемые к нему клиенты со статичными IP-адресами, то можно на сервере открыть его только на эти IP средствами iptables или что у Вас установлено на сервере.

Попробуйте увеличить детализацию лога, установив более высокие значения директив:

verbose         2
loglevel        3

Под Oracle лучше использовать то, что они рекомендуют, а именно Oracle Linux. Как минимум из коробки получаете небольшой тюнинг ОС под эту СУБД.
Ни каких особых выйгрышей поставив CentOS Вы не получите в данном случае.

Смотреть логи за этот интервал времени. Что-то явно падает или перезапускается.

Нет, так как каждый канал имет свой IP-адрес и маршрутизацию к нему со стороны провайдера.
Но можно сделать балансировку между каналами, например вот так:
habrahabr.ru/post/157401

Покажите сам crontab или файл где задачи cron-а прописаны. Может где-то в нотации ошиблись и они у вас часто запускаются.
Проверить также можно по логам, там будут сообщения во сколько какие задачи запущены.

Рекомендую также обратить внимание на нагрузку по диску. У вас на скриншотах половина процессов в состоянии D. Это означает, что в текущий момент диск не справляется и заставляет процессы ждать.

Минимально это реализуемо, но не из коробки и не в полном объеме (а может и в полном если копнуть глубже).
Делается шлюз выпускающий пользователей в инет. На нем iptables закрывают все порты, а весь трафик для web-портов вроде 80, 8080, 8000 и тп заворачивается на порт проси-сервера.
Прокси-сервер может быть тут же на шлюзе. Может быть на другом сервере или виртуалке. Например squid. К нему можно прикрутить и черные\белые списки и антивирус и еще кучу политик. Проблема в том, что для обработки им https трафика нужно его собирать руками с нужным модулем и прописывать руками прокси в браузере пользователя(возможно это сейчас пофикшено). К нему есть плагины для демонстрации статистики (не в отдельных личных кабинетах, но хотябы общей). К нему можно прикрутить авторизацию и даже авторизацию из AD. Если к этому добавит еще SAMS будет наверное более функционально (вот пример статьи о чем идет речь: habrahabr.ru/post/199302/).
Ключевые слова для вас если вы новичек: iptables, squid, sams.
Рекодмендую когда получите сервер, поднимать на нем виртуализацию. Все пробовать поднимать на виртуалке. Ее бекапить, чтобы если что установилось\скомпилировалось неудачно можно было откатиться. Для шлюза с прокси она много места не займет.

Попробуйте очистить кеш браузера.
В mozilla и chrome все перенаправилось с www на "без www".