Tengo esta computadora portátil vieja, pero la batería y el adaptador de corriente básicamente están rotos. Funciona muy bien siempre que no sea móvil. De todos modos, ahora será mi servidor doméstico.
Tengo instalado xubuntu 12.04LTS, pero antes de comenzar a configurar esto más profundamente, quería obtener algunas opiniones de personas con más conocimientos sobre este tema que yo. Mi pregunta principal es sobre la ejecución de múltiples servicios. Me gustaría usar esto como servidor NAS y Minecraft con seguridad. Posiblemente también LAMP si decido crear una página de inicio familiar, etc.
Normalmente, simplemente dejaría todo en una pantalla y daría por terminado el día, pero con el servidor de Minecraft ocasionalmente tendré a mis suegros y amigos conectados desde FUERA de la LAN, lo que obviamente plantea una preocupación por la escalada privada y la integridad de los datos.
Al prepararme para ejecutar todo esto, ¿debería crear un usuario diferente para cada uno de estos servicios y que cada usuario ejecute su propia pantalla? ¿Debería utilizar algún nivel de emulación o segregación de servicios como LXC? ¿O estoy complicando demasiado esto?
Desde la perspectiva del firewall, estoy bien. NAT está configurado correctamente y reenviará el tráfico como se esperaba. El servidor en sí está en la lista blanca (o lo estará). Pero desde la perspectiva de Linux todavía estoy demasiado verde para saber si he cubierto mis bases.
Respuesta1
Cada servidor se ejecutará como su propio usuario de forma predeterminada. Así, por ejemplo, Apache (y otros servidores web) se ejecutan como www-data.
En general, debería estar listo, pero puede leer sobre cómo reforzar cada servidor. Además usaría apparmor. La mayoría, si no todos, los servidores de los repositorios ya deberían tener un perfil de apparmor.
Aparte de eso, necesitaría hacer una pregunta específica sobre un servidor específico.
Mi único otro consejo es aislar el servidor en su LAN. Específicamente uso iptables en mi LAN para rechazar paquetes de la IP local del servidor.