Consideraciones para usar entorno grafico en servidor

[Aldrin Gonzalo Martoq Ahumada]

On 9/19/07, kazabe <kazabe en gmail.com> wrote:
> Todos los servidores que he implementado hasta el momento, han sido
> para trabajarlos remotamente por ssh y en algunos casos por webmin.
> Ultimamente varios usuarios me han solicitado la viabilidad de
> administrar el servidor por medio de un entorno grafico comparando
> permanentemente la facilidad de administracion por terminal server de
> los servidores MS, o con como las soluciones novell suse o redhat son
> mas "amigables" (por lo graficas).
> Siempre mi argumento ha sido la seguridad, y el como entre menos
> servicios esten arriba, menos posibilidades de problemas existen.
> Pero ha sido tanta la insistencia de varios, que estoy evaluando
> realmente hasta que punto es viable activar el servidor grafico en un
> servidor.

En mi opinion: depende... todo depende. Depende del uso y objetivo del
tarro en cuestion. Un ejemplo: un "terminal server" es por definicion
un servidor y corre aplicaciones graficas.

> Por lo general los servidores que implemento son una maquina con
> debian, para firewall, proxy, correo para un unico dominio, con
> usuarios del sistema sin shell; el clasico LAMP, y a veces mensajeria
> con jabber.   Son servidores para entre 30 y 50 usuarios, que
> basicamente requieren gestion de la navegacion y tener su correo y
> control de spam centralizado.
> En que casos puede ser realmente critico tener el servidor con entorno
> grafico, o mas bien que consideraciones deberian tenerse en cuenta
> para usar entorno grafico en servidores, sin que por ello la seguridad
> sea olvidada?

Siempre puedes darte "el lujo" de tener un entorno grafico; el cual
puedes implementar de distintas formas, algunas mas seguras que otras.
Ejemplos que se vienen a mi mente:
- Instalar solo las bibliotecas y aplicaciones graficas que necesites.
Para ejecutarlas, debes ingresar via "ssh -X" y luego escribir el
comando en tu terminal. Requieres servidor X en el cliente.
- Levantar gdm, e ingresar a traves del protocolo XDMCP. Requieres
servidor X en el cliente.
- Levantar vino-server, o gdm controlado por una sesion VNC. Requieres
cliente VNC en el cliente.

A veces se tienen las aplicaciones graficas por que el administrador
no conoce otra forma de manejar el sistema, a veces porque es mas
facil, a veces porque es requisito o porque el "servidor" esta
destinado a ser terminal server, etc...

En general, para tarros de desarrollo o explotacion, esta bien como
dices. Para tarros mas criticos, lo unico que importa es la seguridad
del mismo y por eso es mejor tener la menor cantidad de software
disponible (aun si no se usa). El nivel de importancia del tarro lo
defines tu.

-- 
Aldrin Martoq