Продолжение истории о #Repka-PI

Прошёл почти месяц с момента покупки репки, а процесс поднятия селфхост сервисов движется у меня как-то очень медленно. Многое делаю в первый раз и потому процесс освоения новых технологий занимает какое-то время. Да и дел помимо репки полно, это для меня редкое хобби.
Для начала покаюсь. Сайт репки не так уж и плох, как я писал в предыдущем посте. Оказалось, что в блоге на сайте куча примеров использования репки, много полезных советов, которые почему-то не попали в раздел документации. Нашёл у них, как отключить графическую оболочку и в итоге пока решил оставить Repka-OS. Само устройство всё время работает исправно, сбоев и нареканий не выявил.
В первую очередь установил syncthing. Теперь своё облако и общие каталоги на телефоне, домашнем ноуте, рабочей машине и виртуалках. Для заметок использую Joplin, сервер отдельный под него на репке не запускал, а синхронизирую заметки через каталог syncthing.
Первая проблема с которой столкнулся- необходимость фиксированного айпи для работы веб сервисов. Syncthing кстати может синхронизироваться без, есть возможность использования через айди девайса. Вариант с заказом постоянного айпи у провайдера мне не подходит. Может придётся переезжать на другое место, где организовать себе постоянный айпи не выйдет.
Решил поднять свой VPS и пробрасывать порты через SSH. Арендовал на ruvds сервер в Казахстане. Поставил wireguard. Теперь за одно ютуб, флибуста и рутрекер- без ограничений) Хотя и новый вопрос появился: "Wireguard как я понимаю весь трафик линукса в VPN заворачивает? А можно как-то его настроить, что бы оборачивал в VPN только отдельные порты, или отдельные порты не отправлял в VPN?"
С пробросом портов дело пошло ещё сложнее. Вот подключаюсь я по SSH к VPS. Мне парольную фразу для ключа ввести нужно. Что бы её не вводить и коннектиться автоматически, нужно ssh-agent использовать? Попробовал инструкцию с арчвики, заработало, но после перезагрузки репки- ssh-agent перестал работать. Autossh контролирует обрывы на указанном порту, а в случае обрыва он сам переподключается и снова проблема с парольной фразой всплывёт?
Для сервиса пуш-уведомлений поставил ntfy. Приложение оказалось простым, минималистичным и поддерживает тот же федилаб из коробки. Подключил для ntfy скрипты, которые присылают на телефон уведомление в случае перезагрузки сервера и подключения к нему пользователей по ssh.
Теперь надо освоить Let's encrypt, что бы пуши прилетали по https. После nginx- он как понял позволит сразу группы портов пробрасывать с репки на впску. Но для него нужно доменное имя? Никогда таким не занимался. Интересно прокатит бесплатное доменное второго уровня или придётся покупать первого уровня, как бы тогда с экономить)
Когда с этими вопросами разберусь поставлю на репку RSS-bridge + FreshRSS, с этим уже опыт работы имею. Потом полезу в дебри Home Assitant- некоторые девайсы, готовые внутри этой системы работать, уже имеются) А потом ещё Callibre хочу туда установить. Потом ещё и ещё. Эххх интересно, сколько это всё времени займёт. Чую путь длинною в бесконечность меня ждёт на этом пути...
#lang ru