제가 이 오래된 노트북을 가지고 있는데 배터리와 전원 어댑터는 기본적으로 꽝이네요. 모바일이 아닌 한 훌륭하게 작동합니다. 어쨌든 이제 내 홈 서버가 될 것입니다.
나는 xubuntu 12.04LTS를 설치했지만 이 구성을 더 깊게 시작하기 전에 나보다 이 항목에 대해 더 잘 아는 사람들로부터 의견을 듣고 싶었습니다. 나의 주요 질문은 여러 서비스를 실행하는 것입니다. 저는 이것을 NAS와 마인크래프트 서버로 사용하고 싶습니다. 가족 홈페이지 등을 구성하기로 결정했다면 LAMP도 가능할 것입니다.
일반적으로 나는 모든 것을 화면에 표시하고 하루라고 부르지만 Minecraft 서버를 사용하면 때때로 LAN 외부에서 친척과 친구가 연결하게 되는데, 이는 분명히 개인 정보 보호 확대 및 데이터 무결성에 대한 우려를 제기합니다.
이 모든 실행을 준비할 때 각 사용자가 자체 화면을 실행하도록 각 서비스에 대해 다른 사용자를 생성해야 합니까? LXC와 같은 일정 수준의 에뮬레이션이나 서비스 분리를 사용해야 합니까? 아니면 내가 이것을 너무 복잡하게 만들고 있는 걸까?
방화벽 관점에서는 괜찮습니다. NAT가 올바르게 설정되었으며 예상대로 트래픽을 전달합니다. 서버 자체는 화이트리스트에 등록되어 있습니다(또는 등록될 예정입니다). 하지만 Linux 관점에서 볼 때 저는 아직 너무 친환경적이어서 제가 기반을 다 잡았는지 알 수 없습니다.
답변1
각 서버는 기본적으로 자체 사용자로 실행됩니다. 예를 들어 Apache(및 기타 웹 서버)는 www-data로 실행됩니다.
일반적으로 진행하는 것이 좋지만 각 서버 강화에 대해 읽을 수도 있습니다. 게다가 나는 의류를 사용할 것이다. 리포지토리의 모든 서버는 아니더라도 대부분의 서버에는 이미 의류 프로필이 있어야 합니다.
그 외에는 특정 서버에 대해 구체적인 질문을 해야 합니다.
제가 드릴 수 있는 유일한 조언은 LAN에서 서버를 격리하라는 것입니다. 특히 저는 LAN에서 iptables를 사용하여 서버 로컬 IP의 패킷을 거부합니다.