我正在考虑设置一个主机,用户可以从中托管服务。这些是特定类型的游戏,需要用户登录。我在 bsd 或 Debian 之间犹豫不决,但我有几个问题。首先,我想知道我到目前为止的解决方案是否可行:我将使用限制(或 bsd 上的登录类)对 ram 和 cpu 设置资源限制,以及使用配额对可以使用的磁盘空间设置配额限制,包括硬限制和软限制。我还计划设置一个 imap 服务器,以便每个用户都可以拥有电子邮件并将他们的系统通知拉到他们的手机或他们想要的任何地方。我还计划将他们锁定在他们的主目录中;我将他们在其目录上的权限设置为 770,并将主目录设置为 000,以便他们无法读取或 chdir 到它。我还将设置一个 wheel 组(如果我走 linux 路线),以便用户根本无法 su 或 sudo。因此,我的问题如下:首先,有没有办法(使用 Linux 或 BSD)防止用户绑定到分配端口以外的端口?我想给每个用户一个端口并让他们使用该端口,但阻止他们使用其他任何端口。其次,我该如何处理出站流量检查?如果我收到通知,有人滥用服务,比如反复连接到其他人的服务器并发送垃圾邮件(本质上是 DOS),我该如何追踪?最后,还有其他需要考虑的事项吗?欢迎提供任何其他提示和想法。谢谢,
答案1
您正在考虑为专用应用程序堆栈开发自己的控制面板和管理系统。这不是可以一次性回答的问题,而需要经过数月的辛勤工作才能解决。
您的所有目标听起来都很合理,因为主流操作系统及其变体中都存在标准工具集。您需要将问题细分为严格限定的影响范围,以便从 ServerFault 获得有价值的客观答案。
欢迎任何其他建议和想法。
考虑使用现有的游戏和网站托管控制面板来完成您计划的大部分工作。考虑使用 OpenPanel 等控制面板框架。不要重新发明轮子。