我有一台旧笔记本电脑,但电池和电源适配器基本上都坏了。只要不是移动的,它就很好用。无论如何,它现在将成为我的家庭服务器。
我已经安装了 xubuntu 12.04LTS,但在开始更深入地配置它之前,我想听听比我更了解这方面的人的意见。我的主要问题是关于运行多个服务。我想将它用作 NAS,当然还有 Minecraft 服务器。如果我决定组建一个家庭主页等,也可能使用 LAMP。
通常情况下,我只是把所有内容都放到屏幕上,然后就结束了,但使用 Minecraft 服务器时,我偶尔会让姻亲和朋友从局域网外部连接,这显然会对权限提升和数据完整性造成担忧。
在准备运行所有这些服务时,我是否应该为每项服务创建不同的用户,并让每个用户运行自己的屏幕?我是否应该使用某种程度的模拟或服务隔离(如 LXC)?还是我把事情搞得太复杂了?
从防火墙的角度来看,我很好。NAT 设置正确,并将按预期转发流量。服务器本身已列入白名单(或将列入白名单)。但从 Linux 的角度来看,我仍然太过青涩,不知道我是否已经做好了准备。
答案1
默认情况下,每个服务器都将以自己的用户身份运行。例如,Apache(和其他 Web 服务器)以 www-data 身份运行。
总体来说,你应该已经准备好了,但你可以阅读有关强化每台服务器的信息。此外,我会使用 apparmor。存储库中的大多数(如果不是全部)服务器应该已经有一个 apparmor 配置文件。
除此之外,您还需要询问有关特定服务器的特定问题。
我唯一的另一条建议是隔离 LAN 上的服务器。具体来说,我在 LAN 上使用 iptables 来拒绝来自服务器本地 IP 的数据包。