我对终端和SSH进入服务器很满意,但我发现通过屏幕共享(VNC),我需要完成的很多任务都变得非常容易.
我向我们的新技术总监建议我们在这台服务器上安装VNC,以便让我的生活更轻松(事实上,在他被雇用之前安装了VNC,然后他卸载了它).但是,他回答了以下评论:
I would much prefer not to run X or VNC on the server if we can get away with it. It is a server after all.
我真的不明白这个逻辑.它没有连接到显示器;通过SSH唯一访问它.让VNC访问我不知道的服务器有一些奇妙的缺点吗?
显然你正在为攻击者开辟另一个港口;反驳:我们落后于两个大学防火墙(主要的大学网络防火墙以及我们子网自己的特殊防火墙). VNC只能在我们的子网内完成,所以我不知道为什么这将是一个问题,而不是“它是另一个要维护的软件包”,并且Ubuntu的apt软件包管理器变成了无问题.
在服务器上安装VNC的缺点是什么?
编辑:这不仅仅是一个Web服务器.它托管了许多其他应用程序.不确定这是否有所作为.
>攻击面:更多程序,尤其是联网程序,意味着有更多机会找到错误并进入.
>缺陷表面:如上所述,但用“Murphy”替换“某人”,并用“破坏你的一天”“进入”.实际上,“破坏你的一天”也可能适用于前一点.>系统效率:X11,以及人们倾向于在其上运行的GUI环境,消耗大量的RAM,尤其是在像NUC这样的有限资源系统上.不运行它们意味着有更多资源来完成有用的工作.>操作符效率:GUI不适用于脚本和其他形式的自动化.点击事物会感觉很有效率,但实际上这是做一些技术性很强的最坏方法.如果您无法编写脚本并自动完成工作,您还会发现您未来的就业机会受到严重限制 – 行业正在远离GUI管理工具.哎呀,即使是Windows服务器这些天也可以免费安装GUI,如果这不能让你想到只知道如何点击事物的相对优点,我真的不知道该对你说什么.
