Игорь

Корпоротивный портал для всей фирмы, wiki, свой блог. Это самое удобное и структурированное. Плюс дает возможность другим людям комментировать найденные Вами решения. А комментарии чаще важнее самих решений.

scp [откуда] [куда]
вы файл /home/catalog/name_fail.tar.gz с машины откуда делаете scp скопировали на машину root@XXX.XX.XX в каталог ./Yandex.Disk

1. ionice. Не работает толком.
2. /etc/security/limits.conf. Тоже не работают по факту.
3. cgroup. Работают, но надо вникать и настраивать.

sudo chmod u+s ./specrum

Если надо чтоы файлы из каталога httpdocs переместились, то так:

mv -r  /home/devi/www/site/httpdocs/* /home/devi/www/site/

Так а руками получается до бекенада достучаться? Он вообще запущен?
Покажите вывод команд:

ps aux | grep apache
netstat -ntpua | grep 8080
curl http://127.0.0.1:8080/

1. rdiff-backup. Учтите, что отдельные инкрименты не удалить.
2. rsnapshot.
Вот кстати интересная статья по их производительности:
habrahabr.ru/post/143383
3. Простой и надежный tar умеет инкременты:
www.opennet.ru/tips/2341_tar_backup_archive.shtml

Для установки обычно достаточно первого диска. Можно использовать также cd и cd-minimal образы, чтобы не качать лишнего.
В наборе DVD обычно идет большая пакетная база для установки в местах, где есть проблемы с доступом в интернет.

Вам надо по Вашему файлу с ключиками пробежаться и получить все имеющиеся fingerprints, а затем сопоставлять их уже с теми что есть в логах.
Получить отпечатки можно вот так:
serverfault.com/questions/413231/how-to-get-all-fi...

Посмотрите в сторону конфигурирования cgroup через его родные конфиги:

/etc/cgrules.conf
/etc/cgconfig.conf

Так в /etc/cgconfig.conf обычно содержит секцию монтирования:

mount {
	cpu = /sys/fs//cgroup/cpu;
	cpuacct = /sys/fs/cgroup/cpuacct;
	devices = /sys/fs/cgroup/devices;
	memory = /sys/fs/cgroup/memory;
	freezer = /sys/fs/cgroup/freezer;
}

Попробуйте по UUID смонтировать его в какой-либо другой каталог, предварительно его создав.

А доступ к LUKS был какой? По паролю или ключевому файлу?
В любом случае, чтобы открыть шифрованный контейнер Вам надо их знать, иначе никак.

Простейший сценарий как достать информацию такой:
Загрузиться с другой системы, попробовать найти физический девайс, попробовать пересканировать lvm (pvscan и прочее), найти предположительно шифрованный раздел и попробовать его открыть через cryptsetup, а дальше монтировать и пробовать скопировать инфу.

Если не предполагаете использовать новый функционал, то обновляться на новую мажорную версию нет смысла.
А вот обновить до новой минорной версии почему бы и нет, отвалиться ничего не должно, а секьюрити фиксы приехать должны.

Либо auditd настраивать, что не сильно просто:
linoxide.com/how-tos/auditd-tool-security-auditing
либо snoopy, что значительно проще:
https://debian.pro/1142

Есть несколько вариантов:
1. Запускать не "голый" KVM, а какое-либо облачное решение nebula\openstack. Там есть возможность передовать в гостя псевдоустройство на котором лежит скриптик и который будет запускаться, а в скрипте уже логика может любая.
2. Использовать систему контроля конфигурации (puppet, chef...). Машины при этом надо будет наливать из заготовленного образа, в котором уже будет присутствовать пакет нужной системы с прописанным в нем сервером.
3. Тоже самое, что и пункт 2, но реализованное через ansible. То-есть после установки гостя, откуда-то натравливается на него ansible и ставит подключает все что надо.

Второй и третий пункты требудт чтобы на машинке после установки работала сеть.

A в логи ничего не падает?
В тот же dmesg\syslog\messages?
Поставьте на сервер какой-либо сервер статистики, чтобы потом увидеть на графиках, что происходит с сетью, количество ошибок на интерфейсах, потребление памяти, процессора.