VNC स्थापित करने के लिए एक नकारात्मक पहलू है?

हमारे विश्वविद्यालय के भाषा विभाग में हमारे पास एक इंटेल एनयूसी है जो जल्द ही विभाग में संकाय और छात्रों द्वारा उपयोग किए जाने वाले एक वेब एप्लिकेशन की मेजबानी करेगा। NUC Ubuntu (14.10) चलाता है।

मैं सर्वर में टर्मिनल और एसएसएच-आईएनजी के साथ सहज हूं, हालांकि मुझे लगता है कि स्क्रीन-साझाकरण (वीएनसी) के माध्यम से बहुत सारे कार्य जो मुझे करने की आवश्यकता है, वे बहुत आसान हैं।

मैंने अपने नए तकनीकी निदेशक को सुझाव दिया कि हम अपने जीवन को बहुत आसान बनाने के लिए इस सर्वर पर VNC स्थापित करें (वास्तव में इसे VNC ने हायर करने से पहले स्थापित किया था, और फिर उसने इसे अनइंस्टॉल कर दिया)। हालांकि, उन्होंने निम्नलिखित टिप्पणी के साथ जवाब दिया:

मैं बहुत एक्स या वीएनसी को सर्वर पर नहीं चलाना पसंद करूंगा अगर हम इससे दूर हो सकते हैं। यह सब के बाद एक सर्वर है।

मैं वास्तव में इस तर्क को नहीं समझता। यह एक मॉनिटर करने के लिए झुका नहीं है; SSH के माध्यम से इसमें एकमात्र पहुँच है। क्या वीएनसी की किसी सर्वर तक पहुँच के लिए कुछ चमत्कारी नकारात्मकता है जिससे मैं अनजान हूँ?

जाहिर है कि आप एक हमलावर के लिए एक और पोर्ट खोल रहे हैं; खंडन: हम दो विश्वविद्यालय फायरवॉल (मुख्य विश्वविद्यालय नेटवर्क फ़ायरवॉल के साथ-साथ हमारे सबनेट के अपने विशेष फ़ायरवॉल) के पीछे हैं। वीएनसी केवल हमारे सबनेट के अंदर ही पूरा किया जा सकेगा, इसलिए मैं इस बात से आहत हूं कि यह "इसे बनाए रखने के लिए एक और पैकेज" के अलावा एक मुद्दा क्यों होगा, और उबंटू के aptपैकेज मैनेजर के साथ जो एक गैर-मुद्दा बन जाता है।

किसी सर्वर पर VNC स्थापित करने के निम्न पहलू क्या हैं?

संपादित करें : यह सिर्फ एक वेब सर्वर नहीं है। यह कई अन्य अनुप्रयोगों की मेजबानी कर रहा है। यकीन नहीं होता कि फर्क पड़ता है।

इसके कई कारण हैं:

• हमले की सतह: अधिक कार्यक्रम, विशेष रूप से नेटवर्क वाले, किसी को बग ढूंढने और अंदर जाने के लिए अधिक अवसरों का मतलब है।

• दोष सतह: ऊपर के रूप में, लेकिन " मर्फी " के साथ "किसी" को प्रतिस्थापित करें , और "अपने दिन को बर्बाद" के साथ "में" प्राप्त करें। वास्तव में, "आपका दिन बर्बाद करना" शायद पिछले बिंदु पर भी लागू होता है।

• सिस्टम दक्षता: X11, और GUI वातावरण जो लोग उन पर चलने के लिए करते हैं, एक सभ्य मात्रा में रैम का उपभोग करते हैं, खासकर एक सीमित संसाधन प्रणाली जैसे NUC पर। उन्हें नहीं चलाने का मतलब है उपयोगी काम करने के लिए अधिक संसाधन।

• ऑपरेटर दक्षता: GUI खुद को स्क्रिप्टिंग और स्वचालन के अन्य रूपों के लिए उधार नहीं देते हैं। चीजों पर क्लिक करना उत्पादक लगता है, लेकिन यह वास्तव में कुछ गहरी तकनीकी करने के सबसे खराब तरीके के बारे में है। आप अपने भविष्य के रोजगार के अवसरों को गंभीर रूप से सीमित कर पाएंगे, यदि आप स्क्रिप्ट और अपनी नौकरी को स्वचालित नहीं कर सकते हैं - उद्योग जीयूआई व्यवस्थापक टूल से दूर जा रहा है । हेक, यहां तक ​​कि विंडोज सर्वर को इन दिनों जीयूआई-मुक्त स्थापित किया जा सकता है, और अगर यह आपको केवल चीजों पर क्लिक करने के तरीके के सापेक्ष गुणों के बारे में नहीं सोचता है, तो मुझे वास्तव में नहीं पता कि आपको क्या कहना है।

समस्या वीएनसी नहीं है - मुझे गलत मत समझो, वीएनसी एक भयानक प्रोटोकॉल है और इसमें कई खामियां हैं (सबसे बड़ी एन्क्रिप्शन समर्थन की कमी है इसलिए सब कुछ सादे पाठ में नेटवर्क पर चला जाता है), लेकिन यह मुख्य नहीं है कारण इसका उपयोग सर्वरों पर अनुशंसित नहीं है।

आप VNC स्थापित करने जा रहे हैं कि क्या, एक काली स्क्रीन का उपयोग करने के लिए? नहीं, आप संपूर्ण डेस्कटॉप वातावरण तक पहुँच बनाना चाहते थे, और यही वास्तविक समस्या है।

एक बार जब आप यह सभी डेस्कटॉप-ग्रेड ग्नोम (या समान) सॉफ़्टवेयर स्थापित करते हैं, तो आप पहले से ही अपने सर्वर से छेड़छाड़ पर विचार कर सकते हैं, क्योंकि इस भयानक, विशाल संग्रह के अनुप्रयोगों में शोषण करने के लिए बहुत सारे कीड़े हैं (इस तथ्य के अलावा कि यह उत्पादकता के लिए डिज़ाइन नहीं किया गया है) और संसाधनों का एक टन का उपयोग करता है)। अन्य कारणों में से एक है कि मैं इस सॉफ़्टवेयर की अनुशंसा क्यों नहीं करता हूं और अधिकांश लिनक्स डेस्कटॉप वातावरण यह है कि वे संपूर्ण सिस्टम को लगभग एक रूटकिट की तरह लेते हैं, और सब कुछ के अपने संस्करणों को लागू करते हैं (प्रमाणीकरण? कोई और अधिक ठोस ठोस उपयोगकर्ता और समूह नहीं? , चलिए इस पॉलिसीकिट बकवास को रूट के रूप में चलाते हैं जो कुछ अपठनीय, अस्पष्ट XML फ़ाइलों ... कॉन्फ़िगरेशन के आधार पर अनुमति देता है? मानव-पठनीय कॉन्फिग फाइलों की आवश्यकता कौन है? आइए बाइनरी डेटाबेस में सब कुछ स्टोर करें जो आप कर सकते हैं?

मेरे आर्कलिनक्स सर्वर पर एक गनोम डेस्कटॉप वातावरण स्थापित करने की कोशिश करना मुझे "कुल स्थापित आकार: 1370.86 MiB" बताता है। यह बहुत बड़ा है, अतिरिक्त भूतल की कल्पना कीजिए कि यह पूर्व सर्वर एक बार स्थापित होने के बाद होगा। अन्य डेस्कटॉप वातावरण ज्यादा बेहतर नहीं हैं।

जाहिर है कि आप एक हमलावर के लिए एक और पोर्ट खोल रहे हैं; खंडन: हम दो विश्वविद्यालय फायरवॉल (मुख्य विश्वविद्यालय नेटवर्क फ़ायरवॉल के साथ-साथ हमारे सबनेट के अपने विशेष फ़ायरवॉल) के पीछे हैं। VNC केवल हमारे सबनेट के अंदर पूरा किया जा सकेगा, इसलिए मैं नुकसान में हूँ ...

यह कभी न मानें कि क्योंकि आपका सिस्टम एक फ़ायरवॉल के पीछे है, एक निजी नेटवर्क पर, आपको सुरक्षा के बारे में चिंता करने की आवश्यकता नहीं है। कई, यदि सबसे अधिक नहीं, तो सफल घुसपैठियां अंदरूनी (कर्मचारियों, छात्रों, आदि) द्वारा की जाती हैं, जिनके पास उक्त नेटवर्क तक पहुंच है।

तकनीकी निदेशक को खुश रखने के लिए यह प्रयास करें:

• VNC स्थापित करें और आपको जो भी डेस्कटॉप पसंद हो

• किसी भी प्रकार का स्क्रीनसेवर स्थापित न करें। क्यों? आपके पास एक स्क्रीन नहीं है, और एक डेस्कटॉप बस वहाँ बैठे कई संसाधनों का उपभोग नहीं करता है।

• VNC पोर्ट को अग्रेषित न करें। यदि आपको इसका उपयोग करने की आवश्यकता है, तो SSH (पोर्ट 22) के माध्यम से VNC पोर्ट (5900) को सुरंग करें और उस तरह से कनेक्ट करें।

इस प्रक्रिया से आपको एन्क्रिप्शन और SSH की सभी सुरक्षा मिलती है, जो पहले से ही खुली है। आपके पास पहले से मौजूद कोई भी सुरक्षा समस्या नहीं है।

मैं पहले से ही अपने सर्वर पर ऐसा करता हूं, प्रत्यक्ष कनेक्शन की तुलना में वीएनसी प्रक्रिया में कोई अतिरिक्त अतिरिक्त देरी नहीं है।