我有一台舊筆記型電腦,但電池和電源適配器基本上都拍壞了。只要它不是移動的,就可以很好地工作。無論如何,它現在將成為我的家庭伺服器。
我已經安裝了 xubuntu 12.04LTS,但在開始更深入地配置這個東西之前,我想從比我更了解這個東西的人那裡得到一些意見。我想用它作為 NAS,當然還有 Minecraft 伺服器。如果我決定整理一個家庭主頁等,也可能使用 LAMP。
通常情況下,我會把所有內容都扔到螢幕上,然後就到此為止了,但有了Minecraft 伺服器,我偶爾會讓姻親和朋友從區域網路之外進行連接,這顯然會帶來隱私升級和資料完整性的問題。
在準備運行所有這些操作時,我是否應該為每個服務創建一個不同的用戶,每個用戶都運行自己的螢幕?我應該使用某種程度的模擬或服務隔離(如 LXC)嗎?還是我把這件事複雜化了?
從防火牆的角度來看,我很好。 NAT 設定正確並將如預期轉送流量。伺服器本身已被列入白名單(或將被列入白名單)。但從 Linux 的角度來看,我還太新手,不知道我是否已經了解我的基礎了。
答案1
預設情況下,每個伺服器都將以其自己的使用者身分運行。例如,Apache(和其他 Web 伺服器)作為 www-data 運作。
一般來說,您應該可以正常使用,但是您可以閱讀有關強化每個伺服器的資訊。另外我會使用apparmor。儲存庫中的大多數(如果不是全部)伺服器都應該已經有 apparmor 設定檔。
除此之外,您需要詢問有關特定伺服器的特定問題。
我唯一的其他建議是隔離 LAN 上的伺服器。具體來說,我在 LAN 上使用 iptables 來拒絕來自伺服器本地 IP 的封包。