Czy instalacja GUI na moim serwerze CentOS to dobry pomysł?

11

Mam nowy serwer dedykowany, na którym zamierzam utworzyć kilka maszyn wirtualnych. System operacyjny będzie CentOS 6.5 dla hosta i maszyn wirtualnych.

Czy GUI na hoście (Gnome itp.) Daje jakieś realne korzyści, jeśli chodzi o obsługę maszyn wirtualnych? A może po prostu niepotrzebnie pochłania zasoby systemowe? Czy potrafisz obliczyć ile? Czy wpływa to na zasoby przez cały czas, czy tylko podczas przeglądania?

Co pozwala mi to zrobić, czego nie mogę zrobić z wiersza poleceń za pomocą virsh itp.?

Jest to pudełko E5-1650 (6 rdzeni, 12 wątków) z ram 32 GB.

Jeśli uważasz, że GUI jest przydatne, czy możesz mi powiedzieć, które pakiety muszę zainstalować. Wiem, że „yum install Desktop” wykonuje to zadanie, ale instaluje wiele zależności i zastanawiałem się, czy istnieje cienka alternatywa?

Codemonkey
źródło
1
Powtórz za mną: „Jeśli nie będę tego potrzebować, nie zainstaluję go na serwerze wrażliwym na bezpieczeństwo”.
Shadur
1
Założenie, że serwer jest wrażliwy na bezpieczeństwo na podstawie danego postu, może być nieuzasadnione. Podczas gdy bezpieczeństwo może dotyczyć Ciebie i mnie, istnieją przypadki użycia, w których nie jest to problem - które mogą pozostawić problem zasobów.
davidgo
1
Shadur ma jednak rację. Początkowo bardziej interesowały mnie zasoby, ale tak naprawdę nie zastanawiałem się nad kwestiami bezpieczeństwa i oczywiście ma rację, prostsze jest lepsze.
Codemonkey

Odpowiedzi:

13

Z punktu widzenia bezpieczeństwa instalacja GUI jest złym pomysłem, ponieważ znacznie rozszerza powierzchnię ataku hosta. Z pewnością GUI zajmuje pewne zasoby, które w przeciwnym razie mogłyby zostać wykorzystane przez maszyny wirtualne. Gnome będzie pobierał zasoby za każdym razem, gdy jest uruchomiony - niezależnie od tego, czy go używasz, czy nie.

Rozwiązaniem, którego zwykle używam, jest NIE instalowanie GUI na serwerze, ale instalacja minimalnych wymagań (pakiet xauth), dostęp do maszyny przez SSH, a następnie uruchomienie virt-managera za pośrednictwem SSH, tak aby eksportował się na moją stację roboczą. Dodatkową korzyścią jest to, że mogę to zrobić z dowolnego miejsca (i mogę włączyć kompresję na SSH również dla wolniejszych połączeń)

Davidgo
źródło
Więc uruchamiasz virt-managera na serwerze, ale wyjście graficzne dzieje się na innym komputerze, za pośrednictwem ssh? Czy możesz wskazać mi artykuł na ten temat? Właśnie przeszedłem rygor uczenia się na temat konfigurowania maszyn wirtualnych itp. Za pomocą GUI, a teraz ponownie zainstalowałem system operacyjny hosta, dzięki czemu mogę zacząć od zera bez bałaganu ... Mogę zainstalować maszynę wirtualną wystarczająco łatwo za pomocą wiersz poleceń (virt-install, --nographics itp.), ale widzę korzyści wynikające z posiadania ładnych, małych wykresów procesora / dysku / sieci dla każdej maszyny wirtualnej itp.
Codemonkey
Tak. Zajrzyj do sekcji „Zdalne uruchamianie VirtManager” na stronie xmodulo.com/2013/10/install-configure-kvm-centos.html . To, co robię, jest jeszcze prostsze - wystarczy „yum install xauth”, zmodyfikować / etc / ssh / sshd_config, aby X11 Forwarding było tak i zrestartować, a następnie zalogować się, su, aby zrootować i uruchomić virt-manager - i wszystko to dzieje się niewiarygodnie. Zwracam uwagę, że moje stacje robocze są urządzeniami Linux, które ułatwiają to. (Podobne do thepoch.com/tumblr/so-you-want-a-centos-6-kvm-host-server.html )
davidgo
Tak, moja stacja robocza to Windows. Nie jest to jednak niekorzystne dla konfiguracji domowego Linux-a do grania.
Codemonkey
3
@Codemonkey Ogólnie stwierdziłem, że o wiele, wiele łatwiej jest administrować serwerami Linux z pulpitu Linux. Jeśli zamierzasz to robić profesjonalnie, zdecydowanie go polecam.
Michael Hampton,
Dziękuję, doceniam radę. Robiłem te rzeczy od kilku lat (prawdopodobnie źle), ale zawsze używałem szpachli - co, jak sądzę, jest tak samo dobre na Windowsie, jak na Linuksie. Ale jeśli chodzi o takie rzeczy, o których tutaj rozmawiamy (a nie miałem pojęcia, że ​​to możliwe), jestem pewien, że masz rację. I zastanawiam się, o ile więcej nie wiem .... prawie nieskończona ilość, niestety: D
Codemonkey