Виктор Таран

физически у админа есть доступ к твоим единичкам и ноликам поскольку у него есть доступ до физического устройства на котором они хранятся так что на первую часть вопроса ответ да, как бы ты не крутил.
НО есть и отдельные НО
в частности хостер может сам захотеть отстраниться от твоих единичек и ноликов, в таком случае
Определенная група лиц имеющих доступ до системы "например разработчики АПи методов работы с твоей ВМ"
работают изолированно и не могут иметь физического доступа к продакшен серверу, а могут рулить и крутить с впс на тестовой площадке.
В контуре продакшен, может отсутствовать сотрудник с правами достаточными для входа на твою машину, а данные могут быть зашифрованы.
Пароли харнятся в md5 - который вы сами понимаете не востановим.
Вот и получается что при желание двухконтурная работа продакшен и дев группы сотрудников могут привести к следующему
первая группа не имеет реальных данных
вторая не имеет прав достаточных для управления вашими данными
остается только тот человек который заливает первое на второе, теоретически он мог бы внести правки в код и задеплоить, оставив себе бэкдор. но это тоже легко убирается.
В общем ответ такой
ДА имеет, но если нужно будет самому хостеру он сделает так что его сотрудники физически не смогут это сделать.

60 мало, тем более 3
В прокси конект таймаут войдет и ответ сервера с той стороны, а следовательно и запрос в msyql
Если ответа не будет за это время то вы увидите ошибку, и nginx дропнит это обращение в 500
если же тянуть кота за ....
то 1 вариант и второй может сильно загрузить один из бэк в следствие чего 3 явно мало, а в последнем случае равномерно нагрузить бэки для таймаута намного тяжелее и есле сервер не ответил за 3, то перейти на следующий в следствие этого при переключение клиент не заметит просадки, поскольк3 это не 60
НО как я и говорил вы должны быть 100% уверены что за 60 и тем более 3 может выполнится тяжелый хит.
В вашем случае есть вариант не выполнения тяжелого запроса за 3 секунды и он как дурак побежит по серверам в надежде получить хоть что-то, в результате даст 3 тяжелых хита на сервера и сдохнет.

только вчера подключал ;) msmtpd

host smtp-pulse.com
account mxxxxxx.ru
logfile /home/bitrix/mxxxxxx.ru.log
port 587
from office@mxxxxxx.ru

так же постфикс тоже умеет это делать
keepbcc on
auth login
user office@xxxxxxx.ru
password LSsSdCLfasdf

tls off
tls_certcheck off

Вот в этой вм по умолчанию почта ходит через него, да и админка консольная есть, плюс оптимизация скорости сайта есть.
https://www.1c-bitrix.ru/products/vmbitrix/
скрипт sh внизу

innodb_flush_log_at_trx_commit = 2
Можно даже
innodb_flush_log_at_trx_commit = 0

SSD - однозначно
Кеш php opcache
php 7 и выше это прирост в 2 раза относительно 5.6
php-FPM - самый быстрый
Ну и главное, веб сайты любят не количество ядер, а их частоту.
К примеру у меня на I9 , даже на 1 ядро 5GHz будет ваш сайт работать быстрей чем на этом дерьме 2.6, скольок бы вы там ядер не впихивали.
https://ru.hetzner.com/hosting/produkte_rootserver/ex62
цена -20% ндс поскольку это не в "встающей с кален стране"

это самая знаменитая команда в линукс
имеющая даже совю страничку на лурке и на вики
wikireality.ru/wiki/Rm_-rf
lurkmore.to/Rm_-rf

server {
######################################################################
## Server configuration
######################################################################
        listen *:80;
        server_name antar-dv.ru www.antar-dv.ru   ;
        root /var/www/antar-dv.ru/web;
######################################################################
## Enable gzip for proxied requests and static files
######################################################################
    # Enable gzip for proxied requests and static files
    gzip on;
    gzip_proxied any;
    gzip_vary on;
    gzip_http_version 1.1;
    gzip_types application/javascript application/json text/css text/xml;
    gzip_comp_level 4;

######################################################################
## Log configuration
######################################################################
#Все логи отключены
        error_log /dev/null crit;
        access_log off;
######################################################################
## Errors send to apache2
######################################################################
# у апача своих алиасов куча,  а так же некоторая статика отдается
# средствамси php, по этому все ошибки обрабатывать только apache2
        error_page 401 403 404 405 500 502 503 = @fallback;
        location @fallback {
                proxy_pass              http://127.0.0.1:82;
                proxy_set_header        Host            $host;
                proxy_set_header        X-Real-IP       $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                }

######################################################################
## Locations configuration
######################################################################
#Отключаем логирование ошибок No such file or directory
## Disable .htaccess files

        location ~ /\.ht {
                deny all;
                access_log off;
                log_not_found off;
        }
        location = /favicon.ico {
                log_not_found off;
                access_log off;
        }
        location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
        }
# сервисы  на сайте phpmyadmin почта и letxencrypt
        location /phpmyadmin/ {
                deny all;
                root  /usr/share/phpmyadmin/;
        }
        ##
        location /webmail/ {
                rewrite ^/(.*)$ https://$http_host:8080/$1 permanent;
        }
        # letsencrypt
         location /.well-known/acme-challenge/ {
                alias /usr/local/ispconfig/interface/acme/;
                default_type text/plain;

         }
# static content
# Отдаем статику напрямую с nginx
        location ~* ^.+\.(jpg|jpeg|svg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js|swf|flv|mp3)$ {
                root  /var/www/antar-dv.ru/web;
                access_log off;
                expires 30d;
                gzip_static on;
        }

# default location
        location / {
                index index.php index.html index.htm;
                proxy_pass              http://127.0.0.1:82;
                proxy_set_header        Host            $host;
                proxy_set_header        X-Real-IP       $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                                }
}

server {

######################################################################
## Server configuration
######################################################################
        listen *:443 ssl http2;
                server_name antar-dv.ru www.antar-dv.ru   ;
        root /var/www/antar-dv.ru/web;

######################################################################
## Enable gzip for proxied requests and static files
######################################################################
    gzip on;
    gzip_proxied any;
    gzip_vary on;
    gzip_http_version 1.1;
    gzip_types application/javascript application/json text/css text/xml;
    gzip_comp_level 4;

######################################################################
## SSL configuration
######################################################################
        ssl on;
        ssl_session_cache  shared:SSL:10m;
        ssl_session_timeout 1h;
        ssl_protocols TLSv1.2 TLSv1.1;
        add_header Strict-Transport-Security "max-age=15768000" always;
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK;
        ssl_certificate /var/www/clients/client40/web42/ssl/antar-dv.ru-le.crt;
        ssl_certificate_key /var/www/clients/client40/web42/ssl/antar-dv.ru-le.key;
        ssl_dhparam /etc/nginx/ssl/dhparam.pem;
######################################################################
## Log configuration
######################################################################
#Все логи отключены
        error_log /dev/null crit;
        access_log off;


######################################################################
## Errors send to apache2
######################################################################
# у апача своих алиасов куча,  а так же некоторая статика отдается
# средствамси php, по этому все ошибки обрабатывать только apache2
        error_page 401 403 404 405 500 502 503 = @fallback;
        location @fallback {
                proxy_pass              https://127.0.0.1:4443;
                proxy_set_header        Host            $host;
                proxy_set_header        X-Real-IP       $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        HTTPS           YES;
                }

######################################################################
## Locations configuration
######################################################################
#Отключаем логирование ошибок No such file or directory
## Disable .htaccess files

        location ~ /\.ht {
                deny all;
                access_log off;
                log_not_found off;
        }
        ##
        location = /favicon.ico {
                log_not_found off;
                access_log off;
        }
        ##
        location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
        }
# сервисы  на сайте phpmyadmin почта и letxencrypt
        location /phpmyadmin/ {
                deny all;
                root  /usr/share/phpmyadmin/;
        }
        ##
        location /webmail/ {
                rewrite ^/(.*)$ https://$http_host:8080/$1 permanent;
        }
        # letsencrypt
         location /.well-known/acme-challenge/ {
                alias /usr/local/ispconfig/interface/acme/;
                default_type text/plain;

         }
# static content
# Отдаем статику напрямую с nginx
        location ~* ^.+\.(jpg|jpeg|svg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js|swf|flv|mp3)$ {
                root  /var/www/antar-dv.ru/web;
                access_log off;
                expires 30d;
                gzip_static on;
        }
# default location
        location / {
                index index.php index.html index.htm;
                proxy_pass              https://127.0.0.1:4443;
                proxy_set_header        Host            $host;
                proxy_set_header        X-Real-IP       $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        HTTPS           YES;
                        }
}

1 у вас стоит X-Frame-Options SAMEORIGIN
2. зачем афйрейм когда есть тег видео ? https://www.bustier.ru/video/

у флексов есть чудесная штука.
margin-top: auto;
В интернете видил отличную статью по этому поводу c примерами. и даже тыкал в рожу верстакам что все уже в этой жизни работает.
что-то похожее
https://webformyself.com/otzyvchivye-bloki-odinako...

listen 192.165.55.2:80;

а у вас mysql разрешен доступ не на локалхост ?

покажи весь .htaccess

RewriteBase /
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index\.php$
RewriteRule ^.*$ index.php [L]

https://www.opennet.ru/opennews/art.shtml?num=49827
https://3dnews.ru/989630
и тд и тп
вы уверены что вам нужны 32 битные библиотеки ?

mint он более дружелюбный и не требует настроек, отлично поддерживается.
Больше разницы нет

вам просто нужно было поменять DocumentRoot до сайта и все

iotop -oka

mailq
postsuer -d ALL

не нужно монтировать, этого может требовать политика безопасности на сервере
а вот удаленно вполне себе можно, по сути все тоже самое .
на кроне от рута монтируете получаете значения удаляете отмонтируете,
Поскольку монтировтаь нужно в RW то естественно обычным юзерам права обрезаете. и все
Вам могут понадобиться
find -type f
удалить самый старый файл
rm -rf $(ls /var/backup/site | head -1)
Если боитесь сразу выполнять, попробуйте что выдаст Вам команда
ls /var/backup/site | head -1

так же я бы оптимизировал ваш файл, и добавил бы в него не жестко базу данных а show databases в цикле и в таком случае новые бд будут попадать в скрипт автоматически, но это го в задаче небыло, просто комент.

легко сказать
поскольку в вас manual
эта хрень у вас поставилась с апачем, на некоторых серверах такое встречал, как правило это ubuntu
заходите в /etc/apache2
находите там файлик в котором упоминается папка manual, удаляете его нахрен
рестартуете апачь ;) он работает так же как phpmyadmin, при дописывание к любому домену.
видать по мнению разработчиков апача кому-то может понадобится ман апача на его сайте.