paran0id

Откуда будет браться контент?
Это стриминговый сервис (получили ТВ картинку и размножили) или VoD (лежит много видосов, каждый смотрит своё)? От этого зависит конфигурация сервера и нагрузка на него (в первом случае сервер потянет и 100 Гбит/с трафика, во втором - 10 Гбит/с). От этого зависит используемый софт.
Что на стороне абонента? Браузер? Какой планируется использовать проигрыватель?
Найдите похожий сервис и разберитесь как он работает.

арнедуйте простейший VPS, установите там любой ВПН сервер и подключите через него, т.к. у Вас нет внешних IP на обоих точках

Трудности в основном возникают:
1. При изменении контроллера SATA.
2. При изменении режима загрузки - Legacy \ UEFI.

По обоим вопросам есть решения, если погуглить.

Не факт, что взламывают именно базу напрямую. Возможно скомпроментирован сервер, и в нем уже висит какой-то бекдор, через который ходят и вашу базу от имени локального mongo юзера коцают.

Ну и зачем же вы, фронт, занимаетесь эксплуатацией? Намите на фрилансе админа, он вам за два часа всё нормально настроит.

Для этого вам требуется провести аудит безопасности вашего сервера или серверов опытным системным администратором или безопасником. Если самостоятельно не можете этого сделать - то есть фриланс, как уже сказали. Дистанционно по симптомам механизм взлома выяснить невозможно - там тысячи вариантов. После выяснения деталей ОС со всем содержимым следует полностью удалить и поставить новую с правильными настройками безопасности.

При такой постановке вопроса никак не найти. Да и в общем случае если предположить что вы хотите найти реальный ip сервера, который пытается допустим сбрутфорсить ваш сервер по ssh. То скорее всего не получится определить, т.к. это будет огромное количество ботов на зараженных машинах или устройствах.
Ну или если вас интересует нечто более тонкое, то расскажу вам свой пример. Мне нужно чтобы некоторые из мои устройств выходили с мобильных ip адресов (Ip адресов принадлежащим пулу моб.операторов) мои устройства это виртуальные машины, у меня куплены мобильные прокси, которые работают на необычных портах, т.е. понять что это прокси практически невозможно для конечного получателя данных. Т.к. это ВМ, я им запретил простой доступ в интернет, и разрешил только доступ на ip адреса проксей. Следовательно мой реальный ip никак не светиться наружу (серые ip меня не волнуют). Вот скажите, как при таком подходе найти мой ip, когда я запретил выход с моего реально ip в сеть

Есть prometheus-nginxlog-exporter
Есть nginx-module-vts - видим он и имелся ввиду

Обе эти штуки делают по сути одно и тоже анализируют логи, только один парсит лог с диска, а второй получает данные из рантайма, но это тоже данные из лога.

Есть Angie у него метрики нативные и, если можно так выразится настощие - данные берутся не из логов, и можно например увидеть сколько запросов находятся в обработке, в лог же данные записываются когда запрос был завершён, что не позволяет получить такую информацию, тем не менее логи вполне адекватный инструмент.

Если это официальный найм с записью в трудовой, то идти не задумываясь. Сейчас тысячи обладателей вышки месяцами дерутся за вакансии, готовые работать даже бесплатно ради получения первой записи в трудовую.

Можете. и платить по второму кругу за отключение \ подключение.
Конкретно Вам лично IP все равно не выдасться, он обычно выдается рандомно на дом \ район итд, из общего пула адресов и может быть привязан к нескольким клиентам

Собственно вопрос - а зачем?

Сложность может возникнуть в том, что при зачистке данных могут удалиться ключи для SSH подключения

это не сложность, это кривые руки, в чем проблема не удалять ключи? Если боишься что-то сломать, поднимай тестовый стенд и на нём тренируйся.

Не вижу тут никакого простора для баша. Копировать файл можно с помощью builtin-модуля copy, вам останется только перечислить хосты в inventory.

Одно и тоже, но важен контекст

Пароль на HDD, да еще на новом

Сдавайте диск, он явно не новый.
Я бы не исключал какой-то схематоз за установкой пароля, но тут уже нужна "разведка боем".

HDD громко гудит и ведет себя странно. То определяется, то не определяется.

Это - дополнительный и хороший повод для возврата.
Главное, чтобы не начали требовать доказать, что это не ваших рук дело, а хард был в таком состоянии после покупки.

UPD:
Если что, R.tester умеет показывать информацию об ATA password (см. Security), но для этого надо загрузить систему и чтобы диск был в ней виден как устройство. Разумеется, это только сведения, не снятие пароля.
Там же можно посмотреть SMART, и в нём, хотя бы для оценки, параметры Power-On Hours Count и Power Cycle Count.

В общем случае самостоятельно с такого диска Тошиба пароль не убрать, если только с потерей данных. Если надо и восстановить данные и обойти пароль, нужно обращаться к специалисту с оборудованием.