この古いラップトップを持っていますが、バッテリーと電源アダプターは基本的にダメです。モバイルでない限り問題なく動作します。いずれにせよ、これからは自宅のサーバーになります。
xubuntu 12.04LTS をインストールしましたが、これをさらに深く設定する前に、私よりもこのことについて詳しい人からの意見を聞きたいと思いました。私の主な質問は、複数のサービスを実行することです。私はこれを NAS として使い、Minecraft サーバーとして使うつもりです。家族のホームページなどを作ることに決めたら、LAMP も使うかもしれません。
通常、私はすべてを画面に表示して、それで終わりにしますが、Minecraft サーバーでは、LAN の外部から義理の家族や友人が接続することがあり、明らかにプライバシーの拡大とデータの整合性に関する懸念が生じます。
これらすべてを実行する準備として、各サービスごとに別のユーザーを作成し、各ユーザーが独自の画面を実行する必要がありますか? LXC のようなエミュレーションまたはサービス分離のレベルを使用する必要がありますか? それとも、これは複雑になりすぎていますか?
ファイアウォールの観点からは問題ありません。NAT は正しく設定されており、トラフィックは期待どおりに転送されます。サーバー自体はホワイトリストに登録されています (または登録される予定です)。しかし、Linux の観点からは、まだ初心者なので、万全の対策を講じているかどうかはわかりません。
答え1
各サーバーは、デフォルトで独自のユーザーとして実行されます。たとえば、Apache (およびその他の Web サーバー) は www-data として実行されます。
一般的には、これで問題ありませんが、各サーバーの強化について読むことができます。また、apparmor を使用することをお勧めします。リポジトリ内のすべてのサーバーではないにしても、ほとんどのサーバーには既に apparmor プロファイルがあるはずです。
それ以外では、特定のサーバーに関する具体的な質問をする必要があります。
私が他にアドバイスできるのは、LAN 上のサーバーを分離することです。具体的には、LAN 上で iptables を使用して、サーバーのローカル IP からのパケットを拒否します。