paran0id

Древний apcupsd

$ echo '{ "exitcode" : 0, "exited" : 1, "out-data" : "Filesystem Size Used Avail Use% Mounted on\nudev 2.3G 0 2.3G 0% /dev\ntmpfs 479M 672K 478M 1% /run\n/dev/mapper/pmg-root 28G 2.7G 24G 11% /\ntmpfs 2.4G 1.1M 2.4G 1% /dev/shm\ntmpfs 5.0M 0 5.0M 0% /run/lock\n" }' | jq -r '."out-data"' | column -t

Filesystem            Size  Used  Avail  Use%  Mounted    on
udev                  2.3G  0     2.3G   0%    /dev       
tmpfs                 479M  672K  478M   1%    /run       
/dev/mapper/pmg-root  28G   2.7G  24G    11%   /          
tmpfs                 2.4G  1.1M  2.4G   1%    /dev/shm   
tmpfs                 5.0M  0     5.0M   0%    /run/lock

Есть консольная утилита jq, которая форматирует строку в json структуру

Например Redmine.

к такому который указан в вашей методичке

Ну вообще вы описали прям схему использования заббикса... А простите, вы говорите, что сервер тяжелый. Сколько тысяч устройств вам надо мониторить?

По двору прошелся жулик и попытался хакнуть эксплойтом для "майбаха" (условно) все тачки в вашем дворе. Майбахов не нашлось, этот жулик пошел дальше и забыл уже про ваш дворик.

Надо ли защищаться от атаки, не релевантной вашему сетапу? Не надо.
Надо ли делать выводы об уязвимости того или иного оборудования? Надо.
Надо ли проверять свои конфигурации на эксплойты? Надо.
Надо ли реагировать на всякую нерелевантную хрень в логах с ошибками порядка 400? Не надо.
Надо ли позаботиться об оркестрации быстрого развёртывания ваших серверов на случай взломов или проблем с железом? Конечно надо!

Вообще, если ваш сетап на виртуальных машинах в повторяемой среде и с декларативной конфигурацией вроде кубера или докера, то вы легче сможете пережить всякие такие факапы.
Схема такая.
Есть признаки взлома - бэкап логов, снапшот базы, бэкап стораджа, остановка сервисов (если позволяет продакшн), анализ атаки и последствий. Устраняем уязвимость по вектору атаки (гугление по логам и курение тредов), правим конфиги развёртывания и запускаем прод. Потом долго и тщательно разбираемся по логам, снапшотам и бэкапам что затронуто. Делаем тестовый чистый сетап по старой конфигурации и сравниваем пофайлово с атакованной системой, выясняем в какие места вмешались злодеи. Дифаем базу и смотрим на подозрительные различия. Делаем выводы, объявляем об утекших данных, если есть такие признаки (чтобы не подставлять пользователей), принимаем превентивные меры против похожих векторов атак.

Итого, залог успеха - это хранение конфигураций в гит-репозитории, своевременные бэкапы, хранение бэкапов на отдельных изолированных стораджах, оркестрация и автоматизация развертывания, подробное эшелонирование логирование с бэкапами логов, смоук тесты на нестандартную активность в БД, по сетевым интерфейсам, трафику, процессору, памяти, файловым системам, логам...

Это взгляд дилетанта по безопасности, если чего пропустил -- поправьте. Если где не прав -- расскажите.

Значит в сцене слишком много полигонов. Если вы например использовали сабдив, где нужно и где не нужно, да еще и побольше, чтобы картинка красивее была, то все эти полигоны учитываются. Если сабдив не применен, а висит как модификатор, то это еще больше усугубляет ситуацию, потому что приходиться постоянно его пересчитывать.

Включаем логику.
Если потребляет константно, но при этом само железо ничего не потребляет - значит БП должен всё рассеять сам, ибо закон сохранения энергии.
В худшем случае это будет 1квт+.
Вопрос: А есть ли у этого БП возможность столько рассеять вообще? Нет, нету.