Ich habe diesen alten Laptop, aber der Akku und das Netzteil sind im Grunde hinüber. Funktioniert einwandfrei, solange er nicht mobil ist. Jedenfalls wird er jetzt mein Heimserver.
Ich habe xubuntu 12.04LTS installiert, aber bevor ich anfange, das Ding genauer zu konfigurieren, wollte ich mir die Meinungen von Leuten einholen, die sich mit diesem Zeug besser auskennen als ich. Meine Hauptfrage betrifft den Betrieb mehrerer Dienste. Ich würde das gerne als NAS und auf jeden Fall als Minecraft-Server verwenden. Möglicherweise auch LAMP, wenn ich mich entscheide, eine Familien-Homepage usw. zusammenzustellen.
Normalerweise würde ich einfach alles auf einen Bildschirm werfen und Feierabend machen, aber mit dem Minecraft-Server verbinden sich gelegentlich Schwiegereltern und Freunde AUSSERHALB des LANs, was offensichtlich ein Problem hinsichtlich der Rechteerweiterung und Datenintegrität darstellt.
Sollte ich zur Vorbereitung der Inbetriebnahme für jeden dieser Dienste einen eigenen Benutzer erstellen, der seinen eigenen Bildschirm hat? Sollte ich eine Art Emulation oder Diensttrennung wie LXC verwenden? Oder mache ich das zu kompliziert?
Aus Firewall-Sicht bin ich zufrieden. NAT ist richtig eingerichtet und leitet den Datenverkehr wie erwartet weiter. Der Server selbst steht (oder wird) auf der Whitelist. Aber aus Linux-Sicht bin ich noch zu unerfahren, um zu wissen, ob ich alles abgedeckt habe.
Antwort1
Jeder Server wird standardmäßig als sein eigener Benutzer ausgeführt. So werden beispielsweise Apache (und andere Webserver) als www-data ausgeführt.
Im Allgemeinen sollte alles gut gehen, aber Sie können sich über die Absicherung jedes Servers informieren. Außerdem würde ich Apparmor verwenden. Die meisten, wenn nicht alle Server in den Repositories sollten bereits über ein Apparmor-Profil verfügen.
Ansonsten müssten Sie eine spezifische Frage zu einem spezifischen Server stellen.
Mein einziger anderer Ratschlag ist, den Server in Ihrem LAN zu isolieren. Insbesondere verwende ich iptables in meinem LAN, um Pakete von der lokalen IP des Servers abzulehnen.