У меня есть старый ноутбук, но батарея и адаптер питания практически сдохли. Работает отлично, если только не мобильный. В любом случае, теперь он будет моим домашним сервером.
У меня установлен xubuntu 12.04LTS, но прежде чем я начну настраивать это глубже, я хотел бы получить несколько мнений от людей, которые разбираются в этом больше, чем я. Мой главный вопрос касается запуска нескольких служб. Я хотел бы использовать это как NAS и сервер Minecraft, конечно. Возможно, также LAMP, если я решу собрать семейную домашнюю страницу и т. д.
Обычно я бы просто вывел все на экран и на этом закончил, но с сервером Minecraft ко мне время от времени будут подключаться мои родственники и друзья из ВНЕ локальной сети, что, очевидно, создает проблемы с эскалацией конфиденциальности и целостностью данных.
При подготовке к запуску всего этого мне следует создать отдельного пользователя для каждой из этих служб, чтобы каждый пользователь запускал свой собственный экран? Мне следует использовать какой-то уровень эмуляции или разделения служб, например LXC? Или я слишком усложняю?
С точки зрения брандмауэра все хорошо. NAT настроен правильно и будет пересылать трафик, как и ожидалось. Сам сервер в белом списке (или будет в белом списке). Но с точки зрения Linux я еще слишком зелен, чтобы знать, покрыл ли я свои базы.
решение1
Каждый сервер будет работать как его собственный пользователь по умолчанию. Так, например, Apache (и другие веб-серверы) работают как www-data.
В целом, все должно быть хорошо, но вы можете прочитать об усилении защиты каждого сервера. Кроме того, я бы использовал apparmor. Большинство, если не все серверы в репозиториях уже должны иметь профиль apparmor.
В противном случае вам придется задать конкретный вопрос о конкретном сервере.
Мой единственный совет — изолировать сервер в вашей локальной сети. В частности, я использую iptables в своей локальной сети, чтобы отклонять пакеты с локального IP сервера.