Прошу помощи в настройке сервера

0. Основная Вопросы новичков
1

Доброго времени суток.
У меня есть сервер на OpenMediaVault 7.
Настроены сетевые папки по протоколу SMB. В Docker контейнере работают:

  1. Adguard Home;
  2. Qbittorent;
  3. Photoprism;
  4. Beszel;
  5. youtubedl-material;
  6. Emby.
    В планах на сервере организовать следующее:
    Аналог сервисов яндекса для семейного использования, а именно:
    а) Яндекс диск – это Nextcloud (для удобного хранения и обмена файлами);
    б) Яндекс фото – это Immich (весь семейный фотоархив);
    в) Яндекс музыка – это Navidrome (любимая семеййная музыка);
    г) Кинопоиск – это Jellyfin (любимые фильмы + семейный видеоархив).
    Настроить VPN Wireguard, так как дачный провайдер ничего не блокирует.
    Планирую настроить автоматическую отправку фотографий и видео через Photoprism или Immich с телефонов семьи для удобного доступа к фотографиям и видео.
    Сервисы указал те, о которых слышал. Не против изучить другие аналоги, если они лучше указанных мной.
    Сервер находится в загородном доме, часто выключают электричество часа на 2 – 3. Для этого использую подаренный ИБП APC Back-UPC CS 500 (может, стоит его заменить на более мощный?). Понимаю, что для бесперебойной работы сервера ИБП не хватит, поэтому необходимо организовать управление ИБП с сервера, а именно:
    а) Выключение сервера при остаточной ёмкости батареи 10%;
    б) Отправление Alert в телеграмм, что сервер работает от батареи и уведомление о том, что сервер сейчас выключится.
    Так же неплохо организовать дашборд, чтоб мои сервисы красиво отображались, например, можно воспользоваться dashy. Но это не очень важно, займусь когда всё остальное будет работать.
    Все вышеописанные сервисы необходимо выпустить во внешнюю сеть, чтоб подключаться из любого места. Какой способ будет лучше:
    а) VPN + открытие портов + белый статический IP (IP входит в мой тарифный план, но услуга не активирована);
    или
    б) VPN + NetBird?
    Данную задачу хочу решить максимально простым, но качественным методом.
    Для максимальной надёжности будет второй сервер на том же OpenMediaVault 7 с единственным сервисом urbackup-server в Docker для защиты потери данных. Можно было сделать Raid, но пока финансово не потяну купить второй HDD.

В данной теме я совсем новичок, только собираюсь учиться. Для решения моей задачи какую литературу почитать? С чего начинать? Как правильно защитить себя от взлома, например, от DDos-атаки?
Спасибо форумчанам за помощь.
P.S. Если написал не в тот раздел, прошу меня простить и перенести тему.

2

с любого места это значит не через впн
если ты хочеш с впн, то надо поставить линупс контейнер, если ты используеш прокс

но я так понял, что ты его не используеш?
тебе нужен будет впн + гуй к нему

или такой попроще GitHub - ngoduykhanh/wireguard-ui: Wireguard web interface

да никто тебя не будет ломать
на роутере открой только порт для впн удп и все

3

вот с просмотра этого канала https://www.youtube.com/@torrens-od
там правда пару роликов, но тебе хватит для начала
немного конечно не твой случай, но там собственно база построения сервера на данный момент