Короче план капкан: поднимаем таки пару виртуалок на сервере, с nixos и pfsense. Туда постепенно переносим все сервисы, публичные переносим последними

Потом вжух, даунтайм на два дня и нормальный серв готов

Основная проблема в том, что найти время для даунтайма не реально, ибо это и мой даунтайм тоже...