Painéis de controle para servidores sem monitor [fechado]

8

Qual é a melhor maneira de gerenciar um servidor sem monitor?

Posso lidar com consoles, mas ainda acho que pode ser mais conveniente ter uma GUI em que um único clique pode economizar muita digitação repetitiva.

O que eu quero saber é como você gerencia seu servidor?

  • Você usa apenas o console?
  • Você usa um painel de controle como o CPanel ou Webmin? Qual você prefere?
  • Você recomendaria executar uma pequena interface gráfica como o Fluxbox?
Desconhecido
fonte

Respostas:

6

Os consoles são ótimos, mas geralmente é bom ter algum tipo de interface disponível, especialmente se você estiver em um ambiente em que não seja a única pessoa que administrará o servidor, porque nem todos terão o Conhecimento da CLI para fazer tudo, e uma GUI pode tornar as coisas muito mais rápidas.

O cPanel é excelente se você estiver executando um servidor da Web, mas fora disso, não é o suficiente. O Webmin é excelente, oferece muito poder para fazer as coisas com facilidade e também permite acesso a uma linha de comando grosseira, se necessário. Os módulos para ele também permitem estendê-lo para outros serviços.

Pessoalmente, eu não gosto de executar uma GUI leve, mesmo algo como o Fluxbox consome mais recursos que estou disposto a disponibilizar, e você também precisa de uma maneira de acesso remoto a ela. Acho que uma combinação de SSH e Webmin é boa o suficiente.

No entanto, a maioria das máquinas nas quais trabalho são VMs (executando em máquinas com pouca energia) ou servidores antigos e, nesses casos, você não tem energia extra para desperdiçar. Se você tem um rack de boas máquinas de alta potência e gosta de uma GUI para acelerar as coisas, vá em frente, mas vale a pena aprender a fazê-lo sem elas. Você também pode querer usar aliases, se perceber que está repetindo bastante na digitação.

Dentrasi
fonte
Voto positivo para webmin. Eu uso o CLI, mas no passado eu webmin utilizado, e foi bom
Matt Simmons
4

"Para mim, o problema com o CPanel ou Webmin é a dependência de versões específicas de aplicativos, estrutura de configuração específica e assim por diante".

Isso é verdade no cPanel, mas não no Webmin. O Webmin suporta praticamente todas as versões de todos os serviços que gerencia, e geralmente antes que as novas versões sejam ainda estáveis ​​(geralmente adicionamos suporte durante os primeiros betas ou ciclo de desenvolvimento). O Squid 3.0 foi suportado cinco anos antes de alguém usar o Squid 3.0, por exemplo ... um caso extremo, já que o Squid 3.0 demorou tanto para se tornar uma alternativa razoavelmente estável ao 2.6 (as reescritas demoram muito tempo).

"O Webmin é um excelente exemplo - foi removido dos principais repositórios Debian porque se tornou antigo e não confiável."

O Webmin nunca se tornou velho e não confiável. O pacote Debian ficou velho e sem manutenção, e ninguém se adiantou para mantê-lo. Situação completamente diferente. O Webmin praticamente nunca passou mais de três meses sem um lançamento, e o ciclo de lançamento é mais rápido agora do que em qualquer ponto de sua história (a cada dois meses). O Webmin provavelmente encontrará seu caminho de volta ao repositório Debian eventualmente (assim que um de nós tiver tempo / inclinação para se voluntariar para mantê-lo).

De qualquer forma, estou completamente à vontade na linha de comando e uso o Webmin e o ssh para a manutenção do meu servidor. Não apenas porque sou um dos desenvolvedores Webmin (eu era usuário antes de ingressar no projeto), mas porque ele oferece muitos benefícios interessantes:

  • Você não precisa conhecer a sintaxe de todos os serviços do seu sistema. BIND e Sendmail têm sintaxe notoriamente confusa, por exemplo. Cometo erros quando os edito diretamente. Certamente posso ler os documentos ... mas para atualizações simples, é mais rápido usar o Webmin.
  • O Webmin fornece alguns serviços próprios, fáceis de usar e geralmente úteis. Coisas como monitoramento de serviço e alertas. Claro, eu poderia configurar mon ou monit ou uma das dezenas de outros aplicativos de monitoramento ou apenas usar o Webmin, que já uso para várias coisas.
  • Eu prefiro o módulo MySQL Webmin ao phpMyAdmin, então gosto de tê-lo por perto de qualquer maneira. Isso significa que não preciso consultar os documentos toda vez que quero criar novas tabelas, atualizar tabelas, despejar ou restaurar um banco de dados etc. Certamente posso fazer tudo isso na linha de comando, mas geralmente preciso procurar coisas quando eu faço, como eu não sou um cara de banco de dados na maioria dos dias.
  • Delegação. O Webmin possui ACLs mais refinadas para muitas coisas que são fáceis de implementar na linha de comando. sudo é legal, mas é difícil dizer algo como "OK, você pode editar arquivos de hosts X, Y e Z no BIND, mas não A, B e C", enquanto o Webmin facilita muito isso. E, é claro, se estou delegando, a pessoa a quem delegou pode não ter idéia de como fazer as coisas na linha de comando, mas pode ser treinada na interface da Web da Web em alguns minutos.

Você deve saber como trabalhar na linha de comando, se estiver administrando um servidor, mas não custa usar ferramentas para ajudá-lo e facilitar sua vida.

Em resumo, você não precisa escolher a linha de comando ou o painel de controle. Pelo menos não com o Webmin. Ele analisa e entende os arquivos de configuração e respeita os comentários, a ordem dos arquivos e outros. É perfeitamente seguro usar o Webmin e a linha de comando para praticamente qualquer tarefa.

swelljoe
fonte
3

Para mim, a única coisa que você precisa para um servidor é o console . Com o SSH, você tem acesso remoto e pode executar todas as tarefas necessárias.

Os daemons que são executados principalmente nos servidores (por exemplo, httpd) não precisam de nenhuma GUI e, muitas vezes, o próprio hardware do servidor é definido para executar apenas um shell. Sistemas operacionais de servidor (por exemplo, OpenBSD, FreeBSD, etc.) exigem que você instale o X sozinho.

De uma visão de segurança, sem GUI (e, respectivamente, sem X), há as vantagens de você ter menos instalação de software que provavelmente pode ter falhas, pode ser atacada ou comprometida.

hajowieland
fonte
1

Todos os nossos servidores Linux são usados ssh, é mais fácil assim, com edição de arquivos de configuração (vim), gerenciamento de serviços e outros. Quanto à "digitação repetitiva" - quantos cliques podem ser salvos por um único script?

Para mim, o problema com o CPanel ou Webmin é a dependência de versões específicas de aplicativos, estrutura de configuração específica e assim por diante. E se você encontrar um bug no software que está usando? Você precisa aguardar o fornecedor do painel atualizar o software primeiro, antes de atualizá-lo no servidor - ou pode perder algumas (ou todas) as funcionalidades fornecidas pelo painel. O Webmin é um excelente exemplo - ele foi removido dos principais repositórios Debian porque se tornou antigo e não confiável.

E quando algo de ruim acontece e seu painel de controle para de responder, você precisará usar o console de qualquer maneira; então, por que não ficar com isso em primeiro lugar? Dessa forma, você pode eliminar pontos de falha desnecessários no seu sistema.

drybjed
fonte
1

Simplesmente, VMware ESX + VirtualCenter (vSphere + vCenter na 4.0). Eu recebo acesso completo do console a qualquer máquina usando o Virtual Infrastructure Client.

Kevin Kuphal
fonte
0
  • Você usa apenas o console?

Quando gerencio manualmente servidores (que é menos frequente atualmente, veja abaixo), normalmente faço login via SSH. Eu trabalho em sistemas virtualizados (libvirt / kvm e vmware) quase exclusivamente, portanto, se o acesso à rede ainda não estiver disponível, normalmente eu posso acessar o 'console' via VNC no servidor host.

As GUIs são instaladas como efeito colateral de alguns pacotes que instalamos, se a árvore de dependência exigir. Isso não é uma preocupação geral de segurança para nós, porque desabilitamos o login via GUI e, principalmente, as dependências são bibliotecas de desenvolvimento.

  • Você usa um painel de controle como o CPanel ou Webmin? Qual você prefere?

Eu nunca usei nenhum deles, nem vi motivos para me incomodar.

  • Você recomendaria executar uma pequena interface gráfica como o Fluxbox?

Se você precisar de uma GUI, eu usaria a ferramenta mais leve que fornece o que você precisa. No entanto, você também disse que "um único clique pode economizar muita digitação repetitiva". Isso traz outra questão inteiramente:

Automação.

Hoje em dia, a automação é um assunto quente, com ferramentas como o Chef da Opscode (e o Puppet da Reductive Labs ) ganhando muita população. Atualmente, os administradores de sistemas precisam adotar a automação, economizando tempo em tarefas repetitivas, aumentando a "eficiência operacional" e porque é muito divertido :). Eu disse que gerencio manualmente servidores com menos frequência hoje em dia porque passo a maior parte do tempo escrevendo receitas do Chef que gerenciam serviços e implementam aplicativos, como Apache2 e Ruby on Rails.

Durante anos, os autores de administração de sistemas elogiaram a automação, mas não havia ferramentas realmente boas no passado. Cada administrador de sistema tinha sua própria caixa de ferramentas, que era amplamente customizada para um ambiente ou empresa específica. Agora, você pode usar as mesmas ferramentas e personalizar as peças relevantes para o novo ambiente ou empresa em que você é. Isso oferece um conjunto mais amplo de reutilização, que o torna mais valioso para o seu empregador (ou clientes).

jtimberman
fonte