Назар Мокринский: поверх ssh он работает через тот же ssh. У rsync есть свой нативный протокол, который быстрее и для работы с которым надо запустить демона на сервере.
Tогда надо мониторить, что правила ACCEPT добавляются в цепочку выше DROP.
Вообще думаю хорошим тоном считается на сервер ставить ipmi или иметь возможность хотябы получить KVM по заявке.
В целом ничего против добавления DROP правила в конец цепочки не имею.
По поводу DNS и кеширования на стороне клиента никакой гарантии нет, и можно утверждать с вероятностью близкой к 100%, что обязательно найдутся те, у кого в сетях стоят кеширующие DNS со своими политиками, игнорирующие Ваши.
По поводу динамической маршрутизации могу посоветовать почитать про ospf например.
архивы не останутся, они будут распакованы. Родительский каталог можно указать вместо точки в данной команде, или просто зайти в него и выполнить команду "как есть".
У вас ошибка в чужом конфиге.
Что вы его переместите из каталога, что закоментируете инклюд на этот каталог в основном конфиге, результат будет один и тот же. Чужой конфиг не будет читаться nginx и работать соответственно тоже не будет.
Делайте как вам удобнее)
А что за конфиг shoppr_backend_crawler.nginx.conf?
Переместите все лишние конфиги из /etc/nginx/sites-enabled, куда-нибудь за пределы /etc/nginx. Можно конечно удалить, но вдруг эти конфиги кому-то нужны.
У вас в конфиге написано что лог это файл /webapps/shoppr_backend_crawler/logs/nginx-access.log, а вот похоже что такого файла нет, и создать он не может, потому что директории /webapps/shoppr_backend_crawler/logs тоже нет.
Удалите строку или укажите действительный путь к логу.
В убунте например есть такой пакетик cgroup-bin, который делает сам монтирования как надо согласно правил описанных в конфиге. Конфиг достаточно простой.