Довольный Айтишникъ

Оперативка 32G и диск SSD, и лучше нормальный десктоп, а не ноут

Посмотрите в настройках Региона -> Дополнительные параметры, что там с разделителями чисел.

Не поставили ли случайно букву "б" вместо запятой.

Смену способа хеширования пароля вы можете провернуть только при участии каждого пользователя, в два этапа.
1 этап.
Делаете патч в функцию авторизации.
Когда пользователь авторизуется, проверяете, что заполнено поле по хешу новой функции.
Если оно заполнено по новой функции, то все проверки верности пароля проводите с ней, поле старой функции игнорируете.

Если хеш по новой функции не заполнен, то проверяете, что пароль верен с точки зрения хеша старой функции. Если верен пароль, то записываете хеш по новой функции, так как у вас есть исходный пароль.
Так вы накапливаете базу пользователей, которые часто заходят. И для них вы бесшовно меняете хеши.

2 этап
Когда число поменянных хешей примерно будет равно числу активных пользователей за определенный период, то в патче запрещаете пользоваться старым хешем для проверки паролей, отправляете пользователя принудительно восстанавливать пароль по другим учетным данным, например, по эл. почте.
При восстановлении доступа пароль хешировать новой функцией.
Все, с этого момента можно избавиться от логики использования старого хеша.

Как медиа станции эти коробочки хороши.
Но если вам действительно нужен сервер, то физический размер реально решает, а мини-ПК под это дело не подходит.
Вы будете ограничены во всем.
1. Процессор не сменить - он распаян.
2. Слотов под ОЗУ мало, а те что есть не дадут вам поставить планки с макс. емкостью - ограничение арх. процессора.
3. Процессор - всегда используется ноутбучный энергоэффективный вариант - как ресурс сервера так себе.
4. Нельзя нормально организовать RAID. Вам же нужна будет надежность хранения и наращивание скорости в x-раз от кол-ва накопителей?
5. Нельзя нормально подключить полноценные видеокарты. А БП на внешней видеокарте куда поставите - рядом с мини-ПК?
6. Нельзя нормально охладить систему в маленьком объеме, если вам нужно включить на пиковую производительность вычисления на 24/7.
И так далее, все преимущества мини-ПК - это недостатки для сервера.

Во первых для вашего определения того, что вы называете "фронт" есть официальный термин - реверс прокси.
И конечно же сертификаты должны быть на нем.

1) Лучше искать по словам "IP-камера" (по "веб-камере" будут попадаться всяике изделия с USB портом; а надо - с Ethernet)
2) Убедиться, что поддерживает протокол ONVIF.
3) Убедиться. что в описании нет слов "работа только с облаком ННН"
4) Подумать - надо ли именно поворотную. Ибо парочка не-поворотных камер запросто может стоить дешевле.
5) Подумать - нужны ли детекторы движения и т.п. (дабы начинать запись только по обнаружению движения; или - отправлять алярм)
6) Нужна ли запись (если нет - только текущую ситуацию можно посмотреть; а начинает хотеться глянуть, что собакен делал пол-часа назад и где он взял то, что сейчас жуёт :)))
7) Убедиться, что веб-морда камеры работает в современных веб-браузерах и не требует какого-то
экзотического плагина для просмотра видео.

Тренироваться и решать реальные задачи. От простого к сложному. Рисуете схему алгоритма, далее делаете декомпозицию вниз до самого простого и понятного вам элемента. Ну и далее реализуете поэтапно начиная с простых элементов и затем переходя к более сложным.

Обращайтесь к дискам по uuid, или по id, там в /dev/disk/by-* симлинки прописаны.

Самое великое историческое легаси, которое тянется со времен CP/M (который был до MS DOS) да и кучи тогдашних ос типа apple dos/Commodore c64/ , в 1970-ых
Там не было каталогов но были устройства, и файлы именовались "буква устройства" : "имя файла" ну а в DOS добавили каталоги через "\"

Кстати \ был, потому что в первой версии dos не было каталогов но уже были ключи командной строки у утилит через /, и когда добавили каталоги, что бы не терять совместимость, сделали \

От туда же и учет больших и маленьких букв в файловой системе как одинаковых, потому что в тогдашнем fat не было длинных имен (11 символов на имя), и эту кстати лицензионную ловушку майкрософт заложили уже в win95, благодаря которой надоили со всего мира миллиарды.