L'installation d'une interface graphique sur mon serveur CentOS est-elle une bonne idée?

11

J'ai un nouveau serveur dédié sur lequel je vais créer quelques machines virtuelles. Le système d'exploitation sera CentOS 6.5, pour l'hôte et les machines virtuelles.

L'interface graphique de l'hôte (Gnome, etc.) offre-t-elle un réel avantage en ce qui concerne la gestion des machines virtuelles? Ou s'agit-il simplement d'aspirer les ressources système inutilement? Pouvez-vous quantifier combien? Cela affecte-t-il les ressources tout le temps ou uniquement lorsque je le consulte?

Qu'est-ce que cela me permet de faire que je ne peux pas faire depuis la ligne de commande avec virsh, etc.?

Il s'agit d'une boîte E5-1650 (6 cœurs, 12 fils) avec 32 Go de RAM.

Si vous pensez qu'une interface graphique est une chose utile, pouvez-vous me dire quels packages je dois installer. Je sais que "yum install Desktop" fait le travail, mais il installe un tas de dépendances, et je me demandais s'il y avait une alternative slimline?

Codemonkey
la source
1
Répétez après moi: "Si je n'en ai pas besoin, je ne l'installerai pas sur un serveur sensible à la sécurité."
Shadur
1
Il peut être injustifié de supposer que le serveur est sensible à la sécurité en fonction de la publication donnée. Bien que la sécurité puisse être une préoccupation pour vous et moi, il existe des cas d'utilisation où ce n'est pas un problème - qui pourrait ne laisser que le problème des ressources.
davidgo
1
Shadur fait cependant un bon point. Au départ, j'étais plus intéressé par les ressources, mais je n'avais pas vraiment réfléchi aux problèmes de sécurité, et bien sûr, il a raison, plus c'est simple, mieux c'est.
Codemonkey

Réponses:

13

Du point de vue de la sécurité, l'installation d'une interface graphique est une mauvaise idée car elle élargit considérablement la surface d'attaque de l'hôte. Une interface graphique utilise certainement certaines ressources qui pourraient autrement être utilisées par les machines virtuelles. Gnome utilisera des ressources chaque fois qu'il s'exécute, que vous l'utilisiez ou non.

La solution que j'utilise généralement est de NE PAS installer d'interface graphique sur le serveur, mais d'installer les exigences minimales (package xauth), d'accéder à la machine via SSH, puis d'exécuter virt-manager via SSH de telle sorte qu'elle exporte sur mon poste de travail. L'avantage supplémentaire étant que je peux le faire de n'importe où (et je peux également activer la compression sur SSH pour les connexions plus lentes)

davidgo
la source
Vous exécutez donc virt-manager sur le serveur mais la sortie graphique de celui-ci se produit sur un autre PC, via ssh? Pouvez-vous me signaler un article à ce sujet? Je viens de passer par la rigueur d'apprendre à configurer des machines virtuelles, etc. avec l'interface graphique, et j'ai maintenant réinstallé le système d'exploitation hôte afin que je puisse recommencer à zéro sans faire de gâchis ... Je peux installer une machine virtuelle assez facilement avec le ligne de commande (virt-install, --nographics, etc.), mais je peux voir l'avantage d'avoir de jolis petits graphiques cpu / disque / réseau pour chaque VM, etc.
Codemonkey
Ouaip. Regardez la section "Lancer VirtManager à distance" sur xmodulo.com/2013/10/install-configure-kvm-centos.html . Ce que je fais est encore plus simple - juste "yum install xauth", modifiez / etc / ssh / sshd_config pour que X11Forwarding soit oui et redémarrez, puis connectez-vous, su pour rooter et exécutez virt-manager - et tout se passe de manière apparente. Je note que mes postes de travail sont des boîtiers Linux qui facilitent la tâche. (Similaire à thepoch.com/tumblr/so-you-want-a-centos-6-kvm-host-server.html )
davidgo
Oui, mon poste de travail est une boîte Windows. Ce n'est pas contraire à la mise en place d'une box home linux pour jouer avec cela.
Codemonkey
3
@Codemonkey Globalement, j'ai trouvé qu'il est beaucoup, beaucoup plus facile d'administrer des serveurs Linux à partir d' un bureau Linux. Si vous voulez faire cela professionnellement, je le recommande fortement.
Michael Hampton
Merci, j'apprécie les conseils. Je fais ce genre de choses depuis quelques années (probablement mal), mais je n'ai jamais utilisé que du mastic - ce qui, je pense, est aussi bon sur Windows que sur Linux. Mais pour des choses comme ce dont nous discutons ici (dont je n'avais aucune idée possible), je suis sûr que vous avez raison. Et cela me fait me demander combien de plus je ne sais pas .... une quantité presque infinie, malheureusement: D
Codemonkey