安全

Servers are not human beings. They don't betray but you still need to be aware of hackers[1:3].

禁止密码登录、设置prompt limit。一个反复重申的观点是：security by design。绝大部分安全事故都是因为糟糕的设计和配置。你不会想哪天有一个 French Hacker[2] 然后截取你所有的局域网通讯的。

考虑到绝大部分家庭用户，为了外部访问拉条宽带也不可能，只能在设计上尽量能达到「即便暴露在公网的网关被妥协也无法产生损失」。合理使用 vSwitch 和 VLAN，尽量将业务和本地 traffic 剥离。所有暴露的服务都应当使用加密通讯并且定期更新软件包。将业务 VM 暴露在公网是个危险的行为，我不会这么干。