domingo, 29 de julio de 2012

Entorno gráficos en servidores (porque los sysadmin no los usan).

En esta oportunidad quiero conversar sobre los entornos gráficos en los servidores.

Hace algún tiempo discutía con un colega quien me recalcaba mi necedad de no utilizar un entorno gráfico en un servidor (entiéndase por un entorno gráfico un gnome, kde, fluxbox, etc...) y más aún me insistía lo fácil que resultaban las configuraciones de un servidor Windows por tener interfaces gráficas.

Básicamente mis motivos o los que les daba en aquel entonces eran los siguientes:

  1. Cualquier interfaz gráfica que agregue representa uso de recursos del servidor Necesarios para el procesamiento de lo que sea que sirva.
  2. Un sysadmin no debería estar frente a los servidores, sino en remoto. (En este punto me alego que para eso estaban los software de control remoto) mi respuesta fue: Al problema de entorno gráfico le agrego un proceso más como un software de control remoto causando adicional a la disminución de recursos mas problemas del que cuidarme como parches de seguridad.
    En este punto me alegó que ssh era un proceso de acceso remoto, y respondí sí, creado para eso y que corre como cualquier otro proceso independiente del entorno gráfico.
  3. Si se necesita correr un programa que requiera entorno gráfico, entonces se hace un X Forward incluso SSH facilita esta tarea.
    En este punto en particular, recuerdo que necesitábamos instalar Lotus Domino en un servidor con Linux, por lo que para argumentar mi punto inicie el instalador en modo gráfico mediante X Forward y un tunel ssh.

En fin, para un sysadmin, la carga de procesos en su servidor es crucial, y no quieren desperdiciar un solo kbyte de memoria en procesos que son prescindibles.

Adicionalmente, es más geek hacerlo de esa manera. :-D


Algunas recomendaciones para liberar recursos.

  • Deshabilitar los procesos que no se usen. (update-rc.d).
  • Los entornos gráficos no son necesarios.
  • Limpiar los paquetes descargados de instalaciones (aptitude clean).
  • Una alternativa pero que requiere de mayor conocimiento es compilar un kernel a la medida, esto tiene dos problemas generar el kernel con cada actualización de seguridad y estar pendiente de las novedades de seguridad.

1 comentario: