L'installazione di una GUI sul mio server CentOS è una buona idea?


11

Ho un nuovo server dedicato su cui creerò un paio di VM. Il sistema operativo sarà CentOS 6.5, per l'host e le macchine virtuali.

La GUI sull'host (Gnome ecc.) Offre qualche reale vantaggio quando si tratta di gestire le macchine virtuali? O sta semplicemente risucchiando risorse di sistema inutilmente? Puoi quantificare quanto? Influisce continuamente sulle risorse o solo quando le sto visualizzando?

Cosa mi consente di fare ciò che non posso fare dalla riga di comando con virsh ecc?

Questa è una scatola E5-1650 (6 core, 12 thread) con ram da 32 GB.

Se ritieni che una GUI sia utile, puoi dirmi quali pacchetti devo installare. So che "yum install Desktop" fa il lavoro, ma installa moltissime dipendenze e mi chiedevo se ci fosse un'alternativa snella?


1
Ripeti dopo di me: "Se non ne ho bisogno, non lo installerò su un server sensibile alla sicurezza."
Shadur,

1
Potrebbe essere ingiustificato presumere che il server sia sensibile alla sicurezza in base al post indicato. Mentre la sicurezza può essere una preoccupazione per te e per me, ci sono casi d'uso in cui questo non è un problema - che potrebbe lasciare solo il problema delle risorse.
davidgo,

1
Shadur ha comunque un buon punto. Inizialmente ero più interessato alle risorse, ma non avevo davvero pensato a problemi di sicurezza, e ovviamente ha ragione, più semplice è meglio.
Codemonkey,

Risposte:


13

Da un punto di vista della sicurezza, l'installazione di una GUI è una cattiva idea in quanto espande notevolmente la superficie di attacco dell'host. Certamente una GUI occupa alcune risorse che potrebbero altrimenti essere utilizzate dalle VM. Gnome prenderà risorse ogni volta che è in esecuzione, indipendentemente dal fatto che tu lo stia utilizzando o meno.

La soluzione che utilizzo in genere è NON installare una GUI sul server, ma installare i requisiti minimi (pacchetto xauth), accedere alla macchina tramite SSH e quindi eseguire virt-manager tramite SSH in modo che esporti sulla mia workstation. Il vantaggio aggiuntivo è che posso farlo da qualsiasi luogo (e posso abilitare la compressione su SSH anche per connessioni più lente)


Quindi esegui virt-manager sul server ma l'output grafico di esso avviene su un altro PC, su ssh? Puoi indicarmi un articolo a riguardo? Ho appena finito il rigmarole di imparare a configurare VM ecc. Con la GUI e ora ho reinstallato il sistema operativo host in modo da poter ricominciare da capo senza fare un casino di cose ... Posso installare una VM abbastanza facilmente con il riga di comando (virt-install, --nographics, ecc.), ma posso vedere il vantaggio di avere dei piccoli grafici carini cpu / disk / network per ogni VM, ecc.
Codemonkey,

Sì. Guarda la sezione "Avvia VirtManager da remoto" su xmodulo.com/2013/10/install-configure-kvm-centos.html . Quello che faccio è ancora più semplice - basta "yum install xauth", modificare / etc / ssh / sshd_config in modo che X11Fwardwarding sia yes e riavvio, quindi accedi, su su root ed esegui virt-manager - e tutto accade apparentemente. Faccio notare che le mie stazioni di lavoro sono box Linux che lo rendono facile. (Simile a thepoch.com/tumblr/so-you-want-a-centos-6-kvm-host-server.html )
davidgo

Sì, la mia workstation è una scatola di Windows. Tuttavia, non è sfavorevole impostare un box Linux per giocare con questo.
Codemonkey

3
@Codemonkey Nel complesso ho scoperto che è molto, molto più semplice amministrare i server Linux da un desktop Linux. Se lo farai professionalmente, lo consiglio vivamente.
Michael Hampton

Grazie, apprezzo il consiglio. Faccio questa roba da alcuni anni (probabilmente male), ma ho sempre usato solo stucco - che mi aspetto sia buono su Windows come su Linux. Ma per cose come quelle di cui stiamo discutendo qui (che non avevo idea fosse possibile) sono sicuro che tu abbia ragione. E mi chiedo quanto più non so .... una quantità quasi infinita, purtroppo: D
Codemonkey
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.