Dekstop auf Debian Root Server?

  • Hallo,


    Ich wollte euch gerne mal Fragen, was ihr im allgemeinen davon haltet eine grafische benutzeroberfläche (Gnome o. ä.) auf einem Netcup Root Server zu installieren.
    Es ist sehr naheliegend, dass ein Desktop leistung frisst, wohl auch Zeit beim Start. Da auf meinem Server jedoch nur Teamspeak und einige Websites laufen werde ich meine Leistungskapazitäten jedoch ohne hin nicht auslasten denke ich.


    Ich stelle mir das ganze eben so vor, dass ich beispielsweise über Teamviewer oder ein ähnliches Remote Control tool den Desktop direkt vor meinen Augen sehe und eben auf dem Server arbeiten kann als wäre es ein "Otto-Normal-PC" der vor mir steht.


    Ich stelle mir das als eine Erleichterung für mich vor, da ich mich mit der Steuerung des Servers via Konsole doch nicht so gut auskenne, wie ich es gerne würde.


    Ich wüsste halt gerne mal allgemein eure Meinung zu so etwas, ggf liege ich mit meinen Vorstellungen auch Meilen weit neben der Realität.
    Also, sagt mal etwas dazu.


    Danke im Vorraus!

  • Ein Remote-Desktop hat meiner Meinung nach nichts auf einem Server zu suchen (von speziellen Anwendungsfällen abgesehen). Zudem ist so etwas KEIN Ersatz für mangelnde Linux-Kenntnisse!
    Davon abgesehen hilft es dir z.B. bei der Konfiguration von Apache kein bisschen weiter, dafür gibt meines Wissens keine graphischen Tools für Desktop-Umgebungen.

  • Nun ja, ich sehe das ganze auch eher als eine kleine Spielerei.


    Mein Server tut inzwischen eigentlich alles was ich will, so wie ich es will und naja... eine Spielerei eben! :whistling:


    Würd mich über noch ein paar Meinungen und Empfehlungen freuen!

  • Mir sind auch keine Tools für Server bekannt, die auf dem Server eine GUI erfordern. Entweder editierst du Textdateien oder du konfigurierst die Dienste über ein Webinterface.


    Niconator, welche Dienste willst/würdest du gerne über eine lokale GUI auf dem Server konfigurieren?

    "Security is like an onion - the more you dig in the more you want to cry"

  • Wenn du dich einfach nur mit Linux beschäftigen willst um deine Kenntnisse aufzubessern, wäre eine lokale virtuelle Maschine der bessere und einfachere Weg. Und du könntest beim Rumspielen auch nichts kaputt machen...

  • Mirgings garnicht unbedingt darum etwas bestimmtes über eine GUI zu knfigurieren, als viel mehr um die Frage ob ihr einen Desktop für Sinnvoll haltet.
    Es gibt schließlich nicht um sonst für so ziemlich jedes Betriebsystem auch eine GUI, den Desktop, der eine einfache Bedienung ermöglicht. Würde heutzutage ein normal Anwender einen PC für daheim über die Konsole Steuern? Nein! Das Zeitalter gehört der vergangenheit an.
    Also dachte ich mir ein netter Desktop auf dem Server wäre doch auch was feines, ohne genau dessen Möglichkeiten zu kennen. Daher hab ich euch danach gefragt.


    Hätte ja auch sein können, dass es positives Feedback gibt, dass es tatsächlich vorteile bringt. War in dem Fall halt nicht so.


    Danke für eure Meinungen, habt mich davon überzeugt, dass es keine gute Idee ist! :)
    Ich markier das mal als erledigt...


    PS:
    "Ein Server ist kein Spielzeug" - Mag ja sein, dass manche dasso sehen, doch im Endeffekt ist es meine Spielwiese. Bisher gab es nie jemand, der mir irgendeine Frage beantworten konnte wenn ich eine hatte außer Google. Alles was ich in sachen PCs / Server weiß habe ich durch learning by doing herausgefunden. Klar ist dabei abundan mal etwas zu bruch gegangen, glücklicherweise gibt es jedoch Backups! :D
    Sollte man natürlich nicht ausprobieren, wenn irgendetwas wichtiges auf dem Server läuft. Zum Thema virtuelle Maschiene. Grundsätzlich ein guter Einwand. Ich war bisher zu faul eine einzurichten bzw mich damit genauer zu befassen. Außerdem ist der PC an dem ich grade sitze hauptsächlich zum Spielen und Programmieren ausgelegt, das zu vereinen ist schon teils schwierigt, da auf einem Spiele PC so wenig wie möglich andere Software drauf sein sollte... Habe bedenken dass ich meinen PC ausbremse um so mehr darauf läuft.

    MfG Nico :)

    Einmal editiert, zuletzt von Niconator () aus folgendem Grund: PS

  • Würde heutzutage ein normal Anwender einen PC für daheim über die Konsole Steuern? Nein! Das Zeitalter gehört der vergangenheit an.


    Ich tue das, Sorry für Retro oder wie auch immer du das dann nennen möchtest.



    PS:
    "Ein Server ist kein Spielzeug" - Mag ja sein, dass manche dasso sehen, doch im Endeffekt ist es meine Spielwiese. Bisher gab es nie jemand, der mir irgendeine Frage beantworten konnte wenn ich eine hatte außer Google. Alles was ich in sachen PCs / Server weiß habe ich durch learning by doing herausgefunden. Klar ist dabei abundan mal etwas zu bruch gegangen, glücklicherweise gibt es jedoch Backups! :D


    Da redest du am Kommentator vorbei. Es geht hier eher um rechtliche Gegebenheiten. wenn dein Server missbraucht wird, dann haftest du - und das kann sehr teuer werden, je nachdem was durch Fremdeinfluss passiert.




    Zusammengefasst schließe ich mich der Meinung der bisherigen Kommentare auch an, ein GUI hat da nicht viel zu suchen. Selbst wenn man zum Beispiel Video oder Musikbearbeitung auf einem Server machen möchte da er eventuell über mehr Ressourcen verfügt als das eigene Gerät zu Hause, geschieht das auch über die Konsole.
    Als `Spielwiese` nutze in deinem eigenen Interesse bitte immer eine virtuelle Maschine auf deinem Rechner, oder einen Raspberry Pi usw.

  • Hehe, als "Retro" würde ich das nicht wirklich bezeichnen. Wenn man weiß was man tut ist das sicherlich die effizientere Art der Bedienung, doch ich sehe eine Bedienung über die Konsole nicht als Massentauglich (In Bezug auf Heim PCs).


    Mit der Rechtslage kenn ich mich nicht wirklich aus. Ich bin bisher davon ausgegangen, dass man lediglich belangt werden kann, wenn fahrlässig gehandelt wurde...
    Wobei sich doch die Frage stellt, wenn mein Server in ein Bot Netzwerk geraten würde, würde wohl Netcup sofort meinen Server herunterfahren und danach wären wohl Logs zu finden die auf den waren schuldigen schließen lassen. Und nun stellt sich die Frage, wie weit steht es in meiner Verantwortung das zu Verhindern. Wenn selbst Sonys Playstation Platform (oder was das war) gehackt werden kann, kann man wohl kaum vom normalen Server Admin erwarten einen einbruchssicheren Server zu fabrizieren.


    Das Thema hat nun aber wirklich nichtmehr viel mit meiner eigentlichen Frage zutun die ich am Anfang gestellt hatte. Desktop Ja / Nein wurde ja einstimmig entschieden! ;)
    Können natürlich gerne noch weiter diskutieren, habe keine Ahnung wie genau man es hier nimmt mit dem beim Thema des Threads bleiben...


    Achso, noch ne gan kurze anmerkung wegen Spielwiese...
    Habe mit 12 mit HTML zeugs angefangen, ganz einfach, mit 13 ersten Webspace gehabt, mit 15 mit PHP angefangen, mit 17 wollte ich die möglichkeit haben selbst PHP extensions zu installieren, da ich gerne Funktionen woltle die so im standartumfang nicht gab. Also mit 17 den vServer zusammen mit nem grieschichen Programmierer gehabt, mit 18 dann einen eigenen und nunja, sehr alt bin ich noch nicht! ;) Werde nun bald 20... Ihr seit alle Ausgebildet bei dem was ihr tut denke ich, diese Privileg hatte ich bisher noch nicht. Daher bin ich wirklich darauf angewiesen an den Herausfoderungen zu wachsen. Der Aspekt Sicherheit ist mir schon wichtig, nicht umsonst habe ich SSL Zertifikate eingerichtet, mit einigen Mühen und hilfe durch das Forum. Doch da bei mir die theoretische Ausbildung fehlt muss ich mich eben an alles herantasten. Ich sehe das nicht wirklich als Verwerflich, da ich fest davon ausgehe das dadurch bisher noch niemand zu schaden gekommen ist. Ich bitte jedoch um etwas Nachsicht, wenn ihr wohl manchmal Wissen vorraussetzt was ich bisher noch nicht erworben haben kann.


    Ne blöde rechtfertigung, aber ist nunmal so! ;)

    MfG Nico :)

    Einmal editiert, zuletzt von Niconator () aus folgendem Grund: Die kleine Geschichte am Ende noch...

  • Es ist nun mal leider so, dass man mit dem mieten eines Servers ohne zu wissen was man tut schon fahrlässig handelt.


    Stelle dir mal vor was passiert wenn dein Server gehackt wird und dieser an einem DoS auf zum Beispiel PayPal oder Amazon beteiligt ist. Diese Firmen werden dir den arsch aufreißen.


    Deswegen, wenn du einen Desktop willst, mach es wie Ray auf einer Maschine wo sonst nichts läuft und sichere diese besonders ab. Mache so was aber nicht auf einer Maschine wo andere Dienste drauf laufen. So was steigert das Risiko eines hacks durch irgendeinen exploit exponentiell.

  • Hallo,


    prinzipiell sollte man auf einem Server nur das Installieren, was wirklich dort laufen soll. ABER: Viele hier im Thread übertreiben imho ein wenig. Klar, ein Gnome mit allen Extras würde ich niemals auf einen Server installieren (außer er soll aufgabenbedingt genau dies bereitstellen ;) ), alleine schon, weil da noch zusätzliche Dienste/Abhängigkeiten mitinstalliert werden, welche nicht nur sicherheitskritisch sind, sondern auch zu netzwerktechnischen Problemen für einen Server führen können (spontan fällt mir der avahi-daemon ein).


    Aber was spricht gegen ein minimales Fluxbox oder Openbox was nur bei Bedarf gestartet wird? CPU und RAM führen wohl bei den wenigsten heutzutage zu Problemen (hier bekommt man 4 CPU-Kerne und 16 GB RAM). Wenn man bedenkt, dass selbst Pakete, welche man nur für die Kommandozeile installiert, standardmäßig X11-Paketabhängigkeiten mitbringen (z.B. Imagemagick), dürfte ein Fluxbox bei Bedarf auch keine große Rolle mehr spielen.


    Ansonsten wäre vielleicht Byobu was. Ich habe es selbst noch nicht probiert (bin erst nach Recherche aufgrund dieses Threads darauf gestoßen), aber es soll ein wenig Desktopgefühl in die Konsole bringen.

  • Wie ich gestern schon schrieb, geht es im speziellen um den XServer und dessen Funktionen. Der XServer laeuft als root und ist ueber DBus und ueber das Netz steuerbar. Je nach dem wie dieser konfiguriert wird. Die Standardkonfiguration ist nunmal aus meiner Sicht nicht Server-faehig.


    Deswegen schrieb ich ja, es muss speziell abgesichert werden.


    Optimal waere natuerlich, ohne DBus und X11 auskommen zu koennen, wo man, wenn man X, Gnome, KDE und Co mit einem VNC Dienst startet, der direkt als User ausgefuehrt wird, schon sehr nahe ran kommt. Aber ganz ohne X geht es halt nicht.


    Sagte ja, wenn man das ganze auf einer isolierten Maschine macht, wo nichts anderes drauf laeuft, ist das aus meiner Sicht kein Problem. Da man zum Beispiel das Netzwerk komplett mit iptables abklemmen kann, sodass nur noch VNC und ausgehende Verbindungen moeglich sind. Vielleicht noch SSH.

  • perryflynn, kommt das nicht massiv auf die Distribution an? Ich habe gerade hier an unter root in KDE geguckt, was so alles am Netzwerk lauscht. Da ist nur der ssh-Server aktiv. Spielst du auf xdmcp an? Das muss ja erst speziell aktiviert werden. dbus läuft zwar als Daemon, zeigt aber keinerleit Aktivität im Netzwerk. Speziell ist hier nichts konfiguriert, mein Desktop hat eine private IP-Adresse. Auf einem Server schaue ich mir unabhängig der Distribution an, was und wieso etwas überhaupt am Netzwerk lauscht und sichere das zusätzlich per Konfiguration sowie Firewall ab.


    querschlaeger, imagemagick: Das ist doch auch wieder nur eine Spezialität der entsprechenden Distribution. Selbst wenn mir die Paketverwaltung "irgendwas mit/für X11" für imagemagick zusätzlich installieren will, muss ich das? Imagemagick ist ein gutes Beispiel für einen Server, da dieses ja auch von Spamassassin eingebunden werden kann, z.B. über FuzzyOcrPlugin (ja, das Beispiel ist etwas alt...)


    Es ist immernoch die Frage offen, welche Serverkonfigurationssoftware eine GUI per X11 auf einem Server benötigen könnte ;)

    "Security is like an onion - the more you dig in the more you want to cry"

  • Um mal eine etwas andere Meinung zu vertreten:
    Eine GUI auf Servern ist keineswegs unüblich. Als Freelancer im IT Bereich sehe ich viele Firmen von innen. Und bei einem Großteil dieser Firmen läuft auch auf Linux Servern eine Desktop Umgebung.
    Man muss es nur richtig machen, dann ist das sicherheitstechnisch absolut kein Problem. Ich empfehle hier nicht zusätzliche Dienste wie einen VNC Server zu installieren, sondern das komplett über SSH zu machen.
    Im wesentlichen gibt es da zwei sehr brauchbare Server:
    Nomachine NX oder das freie (und meiner Meinung nach inzwischen bessere) X2go. Verbindungen damit sind schnell, gehen ausschließlich über SSH und sind daher verschlüsselt und bringen keine öffentlichen Dienste (jedenfalls bei X2go ist das so. Bei NX soweit ich weiß ebenfalls, bin mir da aber nicht 100% sicher).
    Außerdem hast du (fast) keinen zusätzlichen Ressourcenverbrauch dadurch. Die GUI Startet hier nicht beim Systemstart, sondern wenn du dich anmeldest wird explizit für dich eine Session mit eigenem X-Server gestartet. Ist also eher vergleichbar mit dem Microsoft Terminal Server Prinzip. Nur eben, dass keine GUI beim Systemstart gestartet wird.



    Und zum Thema warum das ganze?:
    Wenn man produktiv auf dem Server arbeitet, hat man gut und gerne mal 3-5 SSH Sessions auf. Das kann gelegentlich unübersichtlich werden. Wenn man mehrere Server verwaltet werden aus diesen 3-5 auch gerne mal 10 - 15. Hier verliert man den Überblick sehr schnell. Wenn man nun einfach für jeden dieser Server eine X2go Session hat, sind diese vielen Terminalfenster schön gruppiert. Und man kann über einen Klick neue Sessions auf dem entsprechenden Server starten und muss nicht jedes mal eine neue Session aufmachen, was mit mehreren Klicks und/oder passphrase Eingabe verbunden ist.
    So eine X2go Session kann also enorm Effizienz steigernd sein.
    Auch lassen sich mit X2go sessions "einfrieren", so dass ich am nächsten Tag einfach in meine alte Session mit all den offenen Terminals zurück kehren kann. Es gibt natürlich auch tools wie "screen", die das ohne X erlauben. Effizient ist das aber nur bedingt.