Является ли установка графического интерфейса на моем сервере CentOS хорошей идеей?

11

У меня есть новый выделенный сервер, на котором я собираюсь создать пару виртуальных машин. ОС будет CentOS 6.5, для хоста и виртуальных машин.

Дает ли GUI на хосте (Gnome и т. Д.) Реальную выгоду, когда дело доходит до обработки виртуальных машин? Или это просто излишне высасывать системные ресурсы? Можете ли вы определить, сколько? Влияет ли это на ресурсы постоянно или только при просмотре?

Что позволяет мне делать то, что я не могу сделать из командной строки с помощью virsh и т. Д.?

Это коробка E5-1650 (6 ядер, 12 потоков) с оперативной памятью 32 ГБ.

Если вы считаете, что графический интерфейс полезен, вы можете сказать, какие пакеты мне нужно установить. Я знаю, что "yum install Desktop" выполняет свою работу, но он устанавливает чертовски много зависимостей, и я задавался вопросом, есть ли тонкая альтернатива?

centos centos6 graphical-user-interface gnome Codemonkey
источник
1
Повторяйте за мной: «Если мне это не нужно, я не буду устанавливать его на чувствительный к безопасности сервер».
Шадур
1
Может быть неоправданно предполагать, что сервер чувствителен к безопасности на основе данного сообщения. В то время как безопасность может быть проблемой для нас с вами, есть случаи использования, когда это не проблема - которые могут оставить только проблему с ресурсами.
Давидго
1
Шадур делает хорошую мысль, хотя. Первоначально меня больше интересовали ресурсы, но я не задумывался о проблемах безопасности, и, конечно, он прав, чем проще, тем лучше.
Codemonkey

Ответы:

13

С точки зрения безопасности установка графического интерфейса пользователя является плохой идеей, поскольку она значительно расширяет поверхность атаки хоста. Конечно, GUI требует некоторых ресурсов, которые могли бы быть использованы виртуальными машинами. Gnome будет использовать ресурсы всякий раз, когда он работает - независимо от того, используете ли вы его или нет.

Обычно я использую решение НЕ устанавливать графический интерфейс на сервере, а устанавливать минимальные требования (пакет xauth), получать доступ к машине через SSH, а затем запускать virt-manager через SSH, чтобы он экспортировался на мою рабочую станцию. Дополнительным преимуществом является то, что я могу сделать это из любого места (и я могу включить сжатие по SSH для более медленных соединений)

davidgo
источник
Итак, вы запускаете virt-manager на сервере, но графический вывод этого происходит на другом ПК, поверх ssh? Можете ли вы указать мне статью об этом? Я только что прошел через обучение, посвященное настройке виртуальных машин и т. Д. С помощью графического интерфейса, и теперь переустановил хост-ОС, чтобы я мог начать с нуля без всяких проблем ... Я могу достаточно легко установить виртуальную машину с помощью командная строка (virt-install, --nographics и т. д.), но я вижу преимущество в том, что для каждой виртуальной машины есть симпатичные графы cpu / disk / network и т. д.
Codemonkey
Ага. Посмотрите раздел «Удаленный запуск VirtManager» на xmodulo.com/2013/10/install-configure-kvm-centos.html . Что я делаю, хотя еще проще - просто "yum install xauth", измените / etc / ssh / sshd_config так, чтобы X11Forwarding было да, и перезапустите, затем войдите, su, чтобы получить root-права и запустить virt-manager - и все это происходит без всяких проблем. Я отмечаю, что мои рабочие станции - это Linux-блоки, которые облегчают работу. (По аналогии с thepoch.com/tumblr/so-you-want-a-centos-6-kvm-host-server.html )
Давидго
Да, моя рабочая станция - это коробка с Windows. Не против того, чтобы настроить домашнюю Linux-коробку, чтобы поиграть с этим.
Codemonkey
3
@Codemonkey В целом , я обнаружил , что это гораздо, гораздо проще управлять серверами Linux с рабочего стола Linux. Если вы собираетесь заниматься этим профессионально, я настоятельно рекомендую это сделать.
Майкл Хэмптон
Спасибо, я ценю совет. Я занимался этим несколько лет (возможно, плохо), но когда-либо использовал только замазку - что, я думаю, так же хорошо для Windows, как и для Linux. Но для таких вещей, как то, что мы обсуждаем здесь (я понятия не имел, было возможно), я уверен, что вы правы. И это заставляет меня задаться вопросом, сколько еще я не знаю .... почти бесконечное количество, к сожалению: D
Codemonkey