Запуск нескольких сервисов на домашнем сервере
У меня есть этот старый ноутбук, но батарея и адаптер питания в основном сняты. Прекрасно работает, пока он не мобильный. Во всяком случае, теперь это будет мой домашний сервер.
Я установил xubuntu 12.04LTS, но прежде чем приступить к более глубокой настройке этой вещи, я хотел бы узнать мнения людей, которые более осведомлены об этом, чем я. Мой главный вопрос касается запуска нескольких служб. Я хотел бы использовать это как NAS, и сервер Minecraft наверняка. Возможно, также LAMP, если я решу собрать домашнюю страницу семьи и т. Д.
Обычно я просто бросил бы все на экран и назвал бы это днем, но с сервером Minecraft у меня иногда будут родственники и друзья подключаться из-за пределов локальной сети, что, очевидно, представляет собой проблему для повышения привилегий и целостности данных. .
При подготовке к запуску всего этого я должен создать отдельного пользователя для каждого из этих сервисов, чтобы каждый пользователь работал на своем собственном экране? Должен ли я использовать какой-либо уровень эмуляции или сегрегации служб, такой как LXC? Или я слишком усложняю это?
С точки зрения брандмауэра, я в порядке. NAT настроен правильно и будет перенаправлять трафик, как и ожидалось. Сам сервер занесен в белый список (или будет). Но с точки зрения Linux я все еще слишком зелен, чтобы знать, покрыл ли я свои базы.
1 ответ
Каждый сервер будет работать как собственный пользователь по умолчанию. Так, например, Apache (и другие веб-серверы) работают как www-data.
В общем, вы должны хорошо идти, но вы можете прочитать об усилении защиты каждого сервера. Кроме того, я бы использовал apparmor. Большинство, если не все серверы в репозиториях, уже должны иметь профиль apparmor.
Кроме того, вам нужно будет задать конкретный вопрос о конкретном сервере.
Мой единственный совет - изолировать сервер в вашей локальной сети. В частности, я использую iptables в своей локальной сети для отклонения пакетов с локального IP-адреса сервера.