Ist die Installation einer GUI auf meinem CentOS-Server eine gute Idee?

11

Ich habe einen neuen dedizierten Server, auf dem ich einige VMs erstellen werde. Das Betriebssystem ist CentOS 6.5 für den Host und die VMs.

Gibt die GUI auf dem Host (Gnome usw.) einen echten Vorteil beim Umgang mit den VMs? Oder verbraucht es nur unnötig Systemressourcen? Können Sie quantifizieren, wie viel? Betrifft es die Ressourcen ständig oder nur, wenn ich es ansehe?

Was kann ich damit tun, was ich mit virsh usw. nicht über die Befehlszeile tun kann?

Dies ist eine E5-1650-Box (6 Core, 12 Threads) mit 32 GB RAM.

Wenn Sie der Meinung sind, dass eine grafische Benutzeroberfläche nützlich ist, können Sie mir sagen, welche Pakete ich installieren muss. Ich weiß, dass "yum install Desktop" den Job macht, aber es installiert eine Menge Abhängigkeiten, und ich habe mich gefragt, ob es eine schlanke Alternative gibt.

centos centos6 graphical-user-interface gnome Codemonkey
quelle
1
Wiederholen Sie nach mir: "Wenn ich es nicht brauche, werde ich es nicht auf einem sicherheitsrelevanten Server installieren."
Shadur
1
Es kann nicht gerechtfertigt sein anzunehmen, dass der Server basierend auf dem angegebenen Beitrag sicherheitsrelevant ist. Während Sicherheit für Sie und mich ein Problem sein kann, gibt es Anwendungsfälle, in denen dies kein Problem darstellt - was nur das Ressourcenproblem belassen könnte.
Davidgo
1
Shadur macht aber einen guten Punkt. Ich war anfangs mehr an den Ressourcen interessiert, aber ich hatte mir keine Gedanken über Sicherheitsbedenken gemacht, und natürlich hat er Recht, einfacher ist besser.
Codemonkey

Antworten:

13

Aus Sicherheitsgründen ist die Installation einer GUI eine schlechte Idee, da dadurch die Angriffsfläche des Hosts erheblich erweitert wird. Sicherlich belegt eine GUI einige Ressourcen, die andernfalls von den VMs verwendet werden könnten. Gnome belegt Ressourcen, wann immer es ausgeführt wird - unabhängig davon, ob Sie es verwenden oder nicht.

Die Lösung, die ich normalerweise verwende, besteht darin, KEINE GUI auf dem Server zu installieren, sondern die Mindestanforderungen (xauth-Paket) zu installieren, über SSH auf den Computer zuzugreifen und dann virt-manager über SSH auszuführen, sodass es auf meine Workstation exportiert. Der zusätzliche Vorteil ist, dass ich dies von überall aus tun kann (und die Komprimierung auf SSH auch für langsamere Verbindungen aktivieren kann).

Davidgo
quelle
Sie führen virt-manager also auf dem Server aus, aber die grafische Ausgabe erfolgt auf einem anderen PC über ssh? Können Sie mich auf einen Artikel darüber verweisen? Ich habe gerade gelernt, wie man VMs usw. mit der GUI einrichtet, und habe jetzt das Host-Betriebssystem neu installiert, damit ich von vorne anfangen kann, ohne ein Durcheinander zu verursachen ... Ich kann eine VM einfach genug mit dem installieren Befehlszeile (virt-install, --nographics usw.), aber ich kann den Vorteil sehen, nette kleine CPU- / Festplatten- / Netzwerkdiagramme für jede VM usw. zu haben
Codemonkey
Jep. Lesen Sie den Abschnitt "VirtManager remote starten" unter xmodulo.com/2013/10/install-configure-kvm-centos.html . Was ich mache, ist jedoch noch einfacher - nur "yum install xauth", modifiziere / etc / ssh / sshd_config, so dass X11Forwarding ja ist und neu starte, dann melde dich an, su, um virt-manager zu rooten und auszuführen - und alles passiert scheinbar nahtlos. Ich stelle fest, dass meine Workstations Linux-Boxen sind, die es einfach machen. (Ähnlich wie thepoch.com/tumblr/so-you-want-a-centos-6-kvm-host-server.html )
Davidgo
Ja, meine Workstation ist eine Windows-Box. Nicht ungünstig für die Einrichtung einer Home-Linux-Box, um damit zu spielen.
Codemonkey
3
@Codemonkey Insgesamt habe ich festgestellt, dass es viel einfacher ist, Linux-Server von einem Linux-Desktop aus zu verwalten. Wenn Sie dies professionell tun, empfehle ich es dringend.
Michael Hampton
Danke, ich schätze den Rat. Ich mache dieses Zeug ein paar Jahre (wahrscheinlich schlecht), habe aber immer nur Kitt verwendet - was meiner Meinung nach unter Windows genauso gut ist wie unter Linux. Aber für Dinge wie das, was wir hier diskutieren (von dem ich keine Ahnung hatte, dass es möglich ist), bin ich sicher, dass Sie Recht haben. Und ich frage mich, wie viel mehr ich nicht weiß ... leider eine fast unendliche Menge: D
Codemonkey