No Gentoo, queremos que o site inicie sozinho se o servidor reiniciar. Criamos um serviço para isso.

Arquivo: /etc/systemd/system/berrybank.service

Obs.: troque o nome "xerxes" abaixo pelo nome do seu usuário.

Ini, TOML
[Unit]
Description=Berry Bank Web Server
After=network.target

[Service]
User=xerxes
WorkingDirectory=/home/xerxes/berry_bank
ExecStart=/home/xerxes/berry_bank/venv/bin/python app.py
Restart=always

[Install]
WantedBy=multi-user.target

Ativando o serviço:

6. Acesso Externo e HTTPS

Aqui está uma dica boa. Em vez de configurar DNS Dinâmico e abrir portas no roteador, usamos o Tailscale.

O Tailscale cria uma rede VPN Mesh privada. Já fiz uma dica sobre isso. Além disso, ele oferece o recurso MagicDNS e HTTPS automático.

Instale o Tailscale (caso não tenha) e autentique-se:

sudo tailscale up

Renomeando a Máquina (MagicDNS)

Acesse o painel do Tailscale (https://login.tailscale.com).

Vá em Machines, encontre seu servidor e renomeie-o para bancoberry.

Ativando HTTPS (Tailscale Serve)

Este comando faz o Tailscale gerar um certificado SSL válido e redirecionar a porta 443 (Internet segura) para a porta 5000 do nosso Python.

sudo tailscale serve --bg 5000

O comando --bg roda em background. Ele vai gerar um link como https://bancoberry.tailxyz.ts.net.

Acesso Local Simplificado (Sem Porta)

Para acessar dentro de casa sem digitar a porta 5000 (http://bancoberry:5000), podemos redirecionar o tráfego da porta 80.

No terminal do Gentoo:

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 5000

Para tornar permanente, salve as regras do iptables (o local varia conforme a instalação, geralmente /var/lib/iptables/rules-save).

Conclusão

Eu não faria isso sem a ajuda da Gemini! Pelo menos não tão rápido. Agora, tenho um sistema financeiro simples rodando no meu Gentoo antigo. Meus filhos acessam pelo celular ou tablet via atalho na tela inicial (Web App). Eles veem seus cartazes de procurado e competem para ver quem tem a maior recompensa. Eu acesso a área administrativa de qualquer lugar (memso fora de casa) via Tailscale para adicionar créditos quando eles completam tarefas.