Re: Opinião sobre uso de ambiente gráfico em servidores
On Fri, 30 Mar 2012, Cleber Ianes wrote:
> Pelo que pude entender lendo todas as resposta ninguém sabe exatamente
> o porque de não usar, a maioria aprendeu isso em uma época que uma
Não concordo com o "ninguém sabe exatamente o porque de não usar".
Porque não usar:
1. Mais pacotes instalados -> maior superfície de ataque e defeitos,
maior quantidade de atualizações necessárias, maior RISCO.
2. Necessidade de modo gráfico *local* (Xserver local) -> superfície
imensa de ataque, necessidade de rodar driver gráfico (muito maior
superfície para bugs -> muito maior chance de prejudicar os
serviços), absolutamente nenhuma segurança contra keylogging.
3. Necessidade de modo gráfico remoto (nenhum Xserver local ao
servidor), TUNELANDO o protocolo X11 por um túnel SSH: superfície
de ataque extende-se *para os dois lados* e também afeta a sua
estação de trabalho e tudo o que você fizer nela enquanto o túnel
X11 estiver em uso.
4. Necessidade de modo gráfico remoto, usando xserver local e algum
método de terminal (xvnc, etc) para propagar a tela por dentro de
um túnel SSH: mesmo que (2), mas com menor risco para a sua
estação de trabalho.
Porque usar:
1. Você não tem outra escolha.
2. Algum problema de hardware ou software causar a maior lambança
na filesystem ou por abaixo a caixa NÃO vai afetar o serviço de
forma importante (característica do seu ambiente).
A maior superfície de ataque não é o problema (talvez seja o menor
dos perigos para a segurança da aplicação, por exemplo).
E isso tornar sua vida muito mais fácil (se não tornar, para que
usar?)
3. Você na verdade está falando de colocar a GUI na estação de
gerência, e não nos servidores, e a GUI é mais eficiente (se não
for, por que usar?)
> Claro, essa é minha conclusão, não estou dizendo que é o certo ou
> errado, respeito aqueles que pensem diferente e peço,
> encarecidadamete, que dividam conosco suas experiências que possam
> mostrar que isso seria uma má ideia.
Cabe ao administrador determinar isso. Eis meu ponto de vista:
GUI na estação de gerência não é a mesma coisa que colocar modo gráfico
no servidor. E incapacidade de administrar via CLI quando isso seria
possível (nem sempre é) é uma limitação (e ponto fraco) do
administrador.
Suponha um cluster. Caso você precise de interface gráfica em cada nó
para fazer alguma coisa, não vai funcionar direito. Não escala, é muito
pouco eficiente, e desperdiça recursos.
Agora, se a interface gráfica está só na sua estação de gerência, e o
sistema de backend cuida de distribuir as configurações/instruções para
os nós/servidores do cluster, e portanto não precisa por nada gráfico no
servidor/nó... isso está firmemente na classe "não usar modo gráfico no
servidor".
Aí pesaria apenas a questão: a GUI na estação de gerência aumenta a
produtividade? GUIs podem ser ferramentas muito úteis.
De qualquer forma, se você precisa da GUI para administrar um
equipamento que PODERIA ser completamente administrado via CLI, na
verdade é uma limitação *sua*. Preferir a GUI é diferente de depender
dela. O profissional deve almejar ser capaz de usar tanto a CLI quanto
a GUI, e escolher qual das duas for mais eficiente e apropriada em uma
determinada situação.
--
"One disk to rule them all, One disk to find them. One disk to bring
them all and in the darkness grind them. In the Land of Redmond
where the shadows lie." -- The Silicon Valley Tarot
Henrique Holschuh
Reply to: