Apakah memasang GUI di server CentOS saya adalah ide yang bagus?

11

Saya memiliki server khusus baru yang akan saya buat beberapa VMs. OS akan menjadi CentOS 6.5, untuk host dan VM.

Apakah GUI pada host (Gnome dll) memberikan manfaat nyata ketika menangani VMs? Atau itu hanya menyedot sumber daya sistem yang tidak perlu? Bisakah Anda menghitung berapa? Apakah ini memengaruhi sumber daya sepanjang waktu, atau hanya ketika saya melihatnya?

Apa yang memungkinkan saya melakukan hal yang tidak dapat saya lakukan dari baris perintah dengan virsh dll?

Ini adalah kotak E5-1650 (6 inti, 12 utas) dengan ram 32GB.

Jika Anda berpendapat bahwa GUI adalah hal yang berguna untuk dimiliki, dapatkah Anda memberi tahu saya paket mana yang perlu saya instal. Saya tahu "yum install Desktop" yang berfungsi, tetapi ia menginstal banyak sekali dependensi, dan saya bertanya-tanya apakah ada alternatif ramping?

centos centos6 graphical-user-interface gnome Codemonkey
sumber
1
Ulangi setelah saya: "Jika saya tidak membutuhkannya, saya tidak akan menginstalnya di server yang sensitif terhadap keamanan."
Shadur
1
Mungkin tidak beralasan untuk menganggap server sensitif terhadap keamanan berdasarkan pos yang diberikan. Meskipun keamanan mungkin menjadi perhatian Anda dan saya, ada kasus penggunaan di mana ini bukan masalah - yang bisa meninggalkan hanya masalah sumber daya.
davidgo
1
Shadur membuat poin yang bagus. Saya lebih tertarik pada sumber daya pada awalnya, tetapi saya tidak benar-benar memikirkan masalah keamanan, dan tentu saja dia benar, lebih sederhana lebih baik.
Codemonkey

Jawaban:

13

Dari sudut pandang keamanan, memasang GUI adalah ide yang buruk karena sangat memperluas permukaan serangan tuan rumah. Tentu saja GUI mengambil beberapa sumber daya yang dapat digunakan oleh VM. Gnome akan mengambil sumber daya setiap kali ia berjalan - terlepas dari apakah Anda menggunakannya atau tidak.

Solusi yang biasanya saya gunakan adalah TIDAK menginstal GUI di server, tetapi menginstal persyaratan minimal (paket xauth), mengakses mesin melalui SSH dan kemudian menjalankan virt-manager melalui SSH sedemikian rupa sehingga diekspor ke workstation saya. Manfaat tambahan adalah saya dapat melakukan ini dari mana saja (dan saya dapat mengaktifkan kompresi pada SSH untuk koneksi yang lebih lambat juga)

davidgo
sumber
Jadi Anda menjalankan virt-manager di server tetapi output grafisnya terjadi pada PC lain, lebih dari ssh? Bisakah Anda mengarahkan saya ke artikel tentang itu? Saya baru saja melalui kesulitan belajar tentang pengaturan VMs dll dengan GUI, dan sekarang telah menginstal ulang OS host sehingga saya bisa mulai dari awal tanpa membuat kekacauan ... Saya dapat menginstal VM dengan cukup mudah dengan commandline (virt-install, --nographics, dll), tapi saya bisa melihat manfaat memiliki grafik cpu / disk / jaringan kecil yang bagus untuk setiap VM, dll
Codemonkey
Ya. Lihatlah bagian "Luncurkan VirtManager Jarak Jauh" di xmodulo.com/2013/10/install-configure-kvm-centos.html . Apa yang saya lakukan bahkan lebih sederhana - cukup "yum install xauth", modifikasi / etc / ssh / sshd_config jadi X11Forwarding ya dan restart, lalu login, su untuk me-root dan menjalankan virt-manager - dan itu semua terjadi tanpa terasa. Saya mencatat bahwa workstation saya adalah kotak Linux yang membuatnya mudah. (Mirip dengan thepoch.com/tumblr/so-you-ingin-a-centos-6-kvm-host-server.html )
davidgo
Ya, workstation saya adalah kotak Windows. Tidak ada salahnya mengatur kotak home linux untuk bermain dengan ini sekalipun.
Codemonkey
3
@ Codemonkey Secara keseluruhan saya telah menemukan bahwa jauh lebih mudah untuk mengelola server Linux dari desktop Linux. Jika Anda akan melakukan ini secara profesional, saya sangat merekomendasikannya.
Michael Hampton
Terima kasih, saya menghargai sarannya. Saya telah melakukan hal ini beberapa tahun (mungkin buruk), tetapi hanya pernah menggunakan dempul - yang saya harapkan sama baiknya di windows seperti di linux. Tetapi untuk hal-hal seperti apa yang kita diskusikan di sini (yang saya tidak tahu adalah mungkin) saya yakin Anda benar. Dan itu membuat saya bertanya-tanya berapa banyak lagi yang saya tidak tahu .... jumlah yang hampir tak terbatas, sayangnya: D
Codemonkey