Eu tenho um laptop antigo, mas a bateria e o adaptador de energia estão basicamente destruídos. Funciona muito bem, desde que não seja móvel. De qualquer forma, agora será meu servidor doméstico.
Eu tenho o xubuntu 12.04LTS instalado, mas antes de começar a configurar isso mais profundamente, gostaria de obter algumas opiniões de pessoas com mais conhecimento sobre esse assunto do que eu. Minha principal dúvida é sobre a execução de vários serviços. Eu gostaria de usar isso como um servidor NAS e Minecraft, com certeza. Possivelmente LAMP também se eu decidir criar uma página inicial de família, etc.
Normalmente, eu simplesmente jogaria tudo em uma tela e encerraria o dia, mas com o servidor Minecraft, ocasionalmente terei sogros e amigos conectados de FORA da LAN, o que obviamente representa uma preocupação com o escalonamento privado e a integridade dos dados.
Ao me preparar para colocar tudo isso em funcionamento, devo criar um usuário diferente para cada um desses serviços, com cada usuário executando sua própria tela? Devo usar algum nível de emulação ou segregação de serviço como o LXC? Ou estou complicando demais isso?
Do ponto de vista do firewall, estou bem. O NAT está configurado corretamente e encaminhará o tráfego conforme o esperado. O próprio servidor está na lista de permissões (ou estará). Mas do ponto de vista do Linux ainda sou muito inexperiente para saber se cobri minhas bases.
Responder1
Cada servidor será executado como seu próprio usuário por padrão. Por exemplo, o Apache (e outros servidores web) são executados como www-data.
Em geral, você deve estar pronto, mas pode ler sobre como proteger cada servidor. Além disso, eu usaria apparmor. A maioria, senão todos os servidores nos repositórios, já devem ter um perfil apparmor.
Fora isso, você precisaria fazer uma pergunta específica sobre um servidor específico.
Meu único outro conselho é isolar o servidor na sua LAN. Especificamente, eu uso iptables na minha LAN para rejeitar pacotes do IP local do servidor.