ky0

Терминал запрашивает passphrase for key, я его ввожу.

Значит неправильно вводишь. Это пароль от ключа не пароль от учётки.

Абсолютно нормально. Это ваши сертификаты. На старом сервере вы их генерировали самостоятельно (ну или тот кто был вместо вас и настраивал OpenVPN). В самом OpenVPN нет других сретификатов, кроме тех, которые вы ему предоставляете.

В принципе для нового сервера вы могли бы сгенерировать другие сертификаты (файлы server.crt и server.key) их не нужно передавать клиенту. Так было бы совсем правильно (но и использовать ключи старого сервера то же вполне можно). Для генерации вам потребуется закрытый ключ CA (ca.key), если его нет, то сгенерировать новые ключи уже не возможно. И в этом случае вы столкнетесь с проблеммой, когда истекут сроки сертификатов. Вообще во всей инфраструктуре ключей шифрования ключ и сертификат CA - самые ценные составляющие, остальные можно легко менять.

настроить MX запись?

для постоянной синхронизации файлов посоветую syncthing (или его коммерческого брата resilio sync), выросли из торрентов, поэтому возможен полноценный п2п на кучу систем.
демон постоянно висит в памяти. слушает inotify т.е. может мгновенно вылавливать изменения в файлах. умеет простой диф файлов. цифровая подпись каждого файла, т.е. 100% подтверждения доставки, плюс адекватно обрабатывает обрывы связи, потерю пакетов. шифрует канал. и все такое.
есть какие-то опции с правами файлов, но у меня облако разнородное (лин вин андроид) так что это я отключил.

Выкинуть ТПлинк.
Рассмотреть точки от Микротик или Убикьюньти

Для начала по 1 точке на зону. Если нехватит - уже добавите по ситуации
Но я бы расставил недорогие в каждое помещение, отделенное бетонной стенкой

Настроить nginx default site как необходимо
https://www.google.com/search?q=nginx+default+site

тогда зачем вообще в клиент-серверном чате p2p передача?

Чтобы не напрягать сервер (и его канал в интернет). Одно дело гонять через сервер короткие текстовые сообщения, и совсем другое - большие файлы.

Вариант раз:
pgcli на питоне: https://github.com/dbcli/pgcli
Вариант два:
dnf install postgresql

Есть три пакета:
postgresql-libs - с базовыми библиотеками
postgresql - с psql
postgresql-server - непосредственно с СУБД postgresql

файловое хранилище

Nextcloud с end-to-end encryption

С тем, что место на диске закончилось. Неужели не хватило сил перевести "No space left on device"?

Сертификат на IP вам просто так не выпустят (по крайней мере, такой CA придется поискать), так что регистрируйте домен, выпускайте под него сертификат (можно даже Lets Encrypt), далее - как обычно.

Как мне на основе сохранённого закрытого ключа, создавать новые открыты?

Никак :) Открытый ключ создается в тот же момент, что и закрытый и они представляют из себя пару ключей - одному закрытому соответствует один открытый.

Не 100%, но скорее всего ноут начинает перегреваться и уходит в троттлинг, в следствии чего снижает быстродействие ЦП и видяхи

Отключите в админке роутера удалённый доступ или порт с 80 на другой повесьте.