¿Es una buena idea instalar una GUI en mi servidor CentOS?

11

Tengo un nuevo servidor dedicado en el que voy a crear un par de máquinas virtuales. El sistema operativo será CentOS 6.5, para el host y las máquinas virtuales.

¿La GUI en el host (Gnome, etc.) ofrece algún beneficio real cuando se trata de manejar las máquinas virtuales? ¿O simplemente está absorbiendo recursos del sistema innecesariamente? ¿Puedes cuantificar cuánto? ¿Afecta los recursos todo el tiempo, o solo cuando lo estoy viendo?

¿Qué me permite hacer que no puedo hacer desde la línea de comandos con virsh, etc.?

Esta es una caja E5-1650 (6 núcleos, 12 hilos) con 32 GB de RAM.

Si considera que una GUI es algo útil, ¿puede decirme qué paquetes necesito instalar? Sé que "yum install Desktop" hace el trabajo, pero instala muchas dependencias, y me preguntaba si hay una alternativa delgada.

centos centos6 graphical-user-interface gnome Codemonkey
fuente
1
Repita después de mí: "Si no lo necesito, no lo instalaré en un servidor sensible a la seguridad".
Shadur
1
Puede ser injustificado suponer que el servidor es sensible a la seguridad en función de la publicación dada. Si bien la seguridad puede ser una preocupación para usted y para mí, hay casos de uso en los que esto no es un problema, lo que podría dejar solo el problema de los recursos.
davidgo
1
Sin embargo, Shadur hace un buen punto. Al principio estaba más interesado en los recursos, pero en realidad no había pensado en cuestiones de seguridad, y por supuesto tiene razón, más simple es mejor.
Codemonkey

Respuestas:

13

Desde el punto de vista de la seguridad, instalar una GUI es una mala idea, ya que expande enormemente la superficie de ataque del host. Ciertamente, una GUI toma algunos recursos que de otro modo podrían ser utilizados por las máquinas virtuales. Gnome tomará recursos cada vez que se esté ejecutando, independientemente de si lo está utilizando o no.

La solución que normalmente uso es NO instalar una GUI en el servidor, sino instalar los requisitos mínimos (paquete xauth), acceder a la máquina a través de SSH y luego ejecutar virt-manager a través de SSH de modo que se exporte a mi estación de trabajo. El beneficio adicional es que puedo hacer esto desde cualquier lugar (y también puedo habilitar la compresión en SSH para conexiones más lentas)

davidgo
fuente
¿Entonces ejecuta virt-manager en el servidor pero la salida gráfica de este ocurre en otra PC, a través de ssh? ¿Me puede señalar un artículo sobre eso? Acabo de pasar por la rutina de aprender sobre la configuración de máquinas virtuales, etc. con la GUI, y ahora he reinstalado el sistema operativo host para poder comenzar desde cero sin hacer un lío ... Puedo instalar una máquina virtual con la suficiente facilidad línea de comandos (virt-install, --nographics, etc.), pero puedo ver el beneficio de tener pequeños gráficos agradables de CPU / disco / red para cada VM, etc.
Codemonkey
Sip. Consulte la sección "Iniciar VirtManager de forma remota" en xmodulo.com/2013/10/install-configure-kvm-centos.html . Sin embargo, lo que hago es aún más simple: simplemente "yum install xauth", modifique / etc / ssh / sshd_config para que X11Forwarding sea sí y reinicie, luego inicie sesión, su en la raíz y ejecute virt-manager, y todo sucede aparentemente. Sí noto que mis estaciones de trabajo son cajas de Linux que lo hacen fácil. (Similar a thepoch.com/tumblr/so-you-want-a-centos-6-kvm-host-server.html )
davidgo
Sí, mi estación de trabajo es una caja de Windows. Sin embargo, no es adverso configurar una caja de Linux para jugar con esto.
Codemonkey
3
@Codemonkey En general, he descubierto que es mucho más fácil administrar servidores Linux desde un escritorio Linux. Si va a hacer esto profesionalmente, lo recomiendo encarecidamente.
Michael Hampton
Gracias, agradezco el consejo. He estado haciendo esto durante algunos años (probablemente mal), pero solo he usado masilla, lo que espero sea tan bueno en Windows como en Linux. Pero para cosas como las que estamos discutiendo aquí (que no tenía idea era posible), estoy seguro de que tienes razón. Y me hace preguntarme cuánto más no sé ... una cantidad casi infinita, lamentablemente: D
Codemonkey