[Ubuntu Server] Grafische schil of niet?

donderdag 17 juli 2008 09:49

Acties:

0 Henk 'm!

Error

Topicstarter

Hallo,

Ik ben een webserver (LAMP) aan het opzetten voor mij werk. Nu werk ik zelf nog maar een klein jaartje met linux en ken alle commando's niet uit mijn hoofd. Ik ben van plan om op de server GNOME desktop te zetten zodat ik hem makkelijker kan beheren. Tevens wordt de pc dan gebruikt als development pc voor php en andere web applicaties. Persoonlijk ben ik niet zn fan van vim en links(2) als webdevelopment platform, dus daarom wil ik graag een desktop mode hebben met minimaal gedit en firefox.

De server bevind zich aan het intranet en zal alleen benaderd worden door de medewerkers die aan het intranet zitten. De server heeft nog wel een mogelijkheid om op het internet te komen om updates en upgrades op te halen maar zit wel achter een proxy/firewall.

Mijn vragen zijn, brengt het extra beveiliging risico's met zich mee? Zo ja, zijn ze groot?
Als ik gnome installeer. Kan ik dan GNOME ook alleen opstarten als ik hem nodig heb of wordt Xorg server ook automatisch opgestart als process?

Is er ook een andere handige workaround? Hoe doen jullie dat meestal? Installeren jullie op 1 pc de server editie en op een andere pc een desktop editie? Is de server editie dan ook door de desktop editie te beheren? Mijn probleem is dat ik met een beperkt budget zit en niet zomaar een andere pc kan aanschaffen!

Groeten,

Antek

No sig!

donderdag 17 juli 2008 10:03

Acties:

0 Henk 'm!

Verwijderd

En zo zul je het dus ook nooit leren. Nee, je bent dus niet erg geschikt voor die taak.

donderdag 17 juli 2008 10:06

Acties:

0 Henk 'm!

xTmPizzaMan

Error

Topicstarter

Mijn vraag was niet of ik geschikt of ongeschikt was. Maar bedankt voor je nuttige commentaar.

No sig!

donderdag 17 juli 2008 10:07

Acties:

0 Henk 'm!

Verwijderd

xTmPizzaMan schreef op donderdag 17 juli 2008 @ 09:49:
Hallo,

Ik ben een webserver (LAMP) aan het opzetten voor mij werk. Nu werk ik zelf nog maar een klein jaartje met linux en ken alle commando's niet uit mijn hoofd. Ik ben van plan om op de server GNOME desktop te zetten zodat ik hem makkelijker kan beheren. Tevens wordt de pc dan gebruikt als development pc voor php en andere web applicaties. Persoonlijk ben ik niet zn fan van vim en links(2) als webdevelopment platform, dus daarom wil ik graag een desktop mode hebben met minimaal gedit en firefox.

Als ik jou was zou ik gewoon m'n best doen om de commando's te leren. Richt voor jezelf een test machine in (desnoods onder vmware) en ga leren deze te beheren met alleen de commandline. Daar heb je veel meer aan dan dat je gnome gaat installeren en met de gui de machine gaat beheren.

Mijn vragen zijn, brengt het extra beveiliging risico's met zich mee? Zo ja, zijn ze groot?
Als ik gnome installeer. Kan ik dan GNOME ook alleen opstarten als ik hem nodig heb of wordt Xorg server ook automatisch opgestart als process?

Als de machine verder niet over het internet te benaderen is zal het zowiezo geen beveiligings risico's vanaf het grote boze internet met zich meebrengen. Wanneer je gnome opstart zal ook xorg opgestart worden.

Is er ook een andere handige workaround? Hoe doen jullie dat meestal? Installeren jullie op 1 pc de server editie en op een andere pc een desktop editie? Is de server editie dan ook door de desktop editie te beheren? Mijn probleem is dat ik met een beperkt budget zit en niet zomaar een andere pc kan aanschaffen!

Er zijn genoeg oplossingen te verzinnen. Installeer op de server geen gui, de server kan je beheren vanaf ieder andere plek m.b.v. ssh. Onder linux wordt een ssh client standaard mee geinstalleerd, heb je windows desktops dan kun je putty downloaden (gratis) en daarmee ssh'en naar een linux bak.

Development kan natuurlijk iedereen gewoon op z'n desktop doen, en vervolgens uploaden naar de server (nfs, samba, ftp, scp)... Wanneer er meerdere personen aan de php code werken, dan zou ik eens kijken naar subversion, dit is een mooie manier om je code goed te kunnen beheren, heeft ook versie beheer enzo.

donderdag 17 juli 2008 10:12

Acties:

0 Henk 'm!

stefklep

((Stefklepje))

Mischien is webmin iets voor je ?

donderdag 17 juli 2008 10:12

Acties:

0 Henk 'm!

Beaves

Usque ad Finem

Verwijderd schreef op donderdag 17 juli 2008 @ 10:03:
En zo zul je het dus ook nooit leren. Nee, je bent dus niet erg geschikt voor die taak.

Goh wat een nuttige reactie, jouw dag is zeker weer helemaal goed of niet?

Wij (ISP) zetten tegenwoordig ook gewoon een Gnome op een productie CentOS server als de situatie daar om vraagt. Bijvoorbeeld om de HP management tools fatsoenlijk te kunnen gebruiken om de diverse RAID array's te beheren, of om Xen makkelijker te bedienen.

Overigens kunnen wij ook ons prima redden via de CLI, onze voorkeur gaat daar ook nog steeds naar uit, echter moet je niet zonder meer een grafische interface afserveren zoals vaak gebeurd. Het kan heel handig zijn.

Schotlandofiel | Godzijdank ben ik atheïst
Canon 7D / 20D / 300D + glas | Just Light | Flickr

donderdag 17 juli 2008 10:15

Acties:

0 Henk 'm!

Verwijderd

Overigens kunnen wij ook ons prima redden via de CLI, onze voorkeur gaat daar ook nog steeds naar uit, echter moet je niet zonder meer een grafische interface afserveren zoals vaak gebeurd. Het kan heel handig zijn.

Voor grafische beheer tools kan een gui handig zijn, echter kan je dit over X ook naar een desktop machine halen, hier heb je geen grafische omgeving voor nodig op de server, alleen je X libs.

En voor iemand die linux nog moet leren vind ik persoonlijk dat het juist niet handig is om te doen. Maar dat is mijn mening, en wie ben ik.

[ Voor 18% gewijzigd door Verwijderd op 17-07-2008 10:16 ]

donderdag 17 juli 2008 10:17

Acties:

0 Henk 'm!

Martin?81

Honda CBR600RR 2004

Een windowmanager is altijd makkelijk, Blackbox bijvoorbeeld. Je zal echt niet de enige zijn die op die manier met servers werkt. Gnome/KDE/XFCE zijn veel minder gebruikt volgens mij.

donderdag 17 juli 2008 10:18

Acties:

0 Henk 'm!

gassiepaart

Mijn ervaring is dat ik me veel meer op mijn gemak voel met een GUI, al start ik dan alleen de console. De leercurve om alleen de console te gebruiken zonder gui vind ik behoorlijk stijl, om over console only applicaties zoals VI maar te zwijgen....

donderdag 17 juli 2008 10:20

Acties:

0 Henk 'm!

xTmPizzaMan

Error

Topicstarter

Hey gsmurf ,

Bedankt voor je antwoord. Je hebt mij aardig overtuigt. Ik laat die grafische schil zitten. Tenslotte is google je beste vriend als het om commando's gaat

. Vroeger had ik een programma voor windows waarin SSH, FTP, PUTTY en een paar andere programmas in 1 zaten. WINSSH oid? Heb jij enig idee hoe dat programmatje heet?

Mijn voornamelijkste reden was om de grafische schil ook voor de systeem beheerder en 2 andere medewerkers hier te installeren. Hij weet namelijk niets van linux en is gespecialiseerd in windows. Maar ik denk dat ik ze putty wel kan uitleggen.

SVN server loopt ook prima en ik heb tortoisesvn op de windows machines geinstalleerd. Werkt lekker!

Ik heb nog één probleem. Ik werk 1 dag per week en de server staat in een kluis beveiligt met een wachtwoord. Bij het booten van de server moet ik een LUKS passphrase ingeven. En niet iedere medewerker kan in die kluis. Is het mogelijk om deze wachtwoord ook in grubb mee te geven? Zodat de medewerkers de server kunnen rebooten? Of is dat niet slim als ik dat wil doen?

No sig!

donderdag 17 juli 2008 10:25

Acties:

0 Henk 'm!

Borromini

Mislukt misantroop

De OpenSSH suite doet alles wat je wil. Het biedt scp aan (secure copy), sftp (secure ftp, der SSH daemon kan fungeren als een FTP server), en ten slotte nog SSH (secure shell) zelf, waarmee je remote kan inloggen.

De motivatie 'niemand weet iets van Linux' is een schaamlapje. Als je als werknemer in een performante omgeving (en dat is ICT meestal toch) niet bereid bent om iets nieuws op te pikken dat verder gaat dan het OS waar je mee werkt dan ben je imho geen deftige kracht. Zeker in een continu vernieuwend vakgebied zoals ICT is wat nieuwsgierigheid (en leergierigheid) toch aan de orde.

Wat je LUKS-probleem betreft, sommige distro's hebben een oplossing om alles te automatiseren (unlocken & mounten van de versleutelde partitie). Arch Linux kan dit zonder problemen, maar lijkt me momenteel te hoog gegrepen voor jou (qua installatie, qua beheer is elke Linux in de CLI min of meer hetzelfde), ik neem aan dat wat googlen je ook wel vertelt hoe je die klip kan nemen

.

[ Voor 64% gewijzigd door Borromini op 17-07-2008 10:28 ]

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

donderdag 17 juli 2008 10:26

Acties:

0 Henk 'm!

Ramon

Ik denk dat je best een GUI op een webserver kan installeren, dat lijkt me geen doodzonde ofzo. Maar de vraag is wil je leren om het zonder GUI te doen? ja of nee? Je zou natuurlijk een middenweg kunnen nemen door een GUI te installeren op je webserver maar ook een SSH connectie op te zetten vanaf je workstation met SSH zodat je rustig en op eigen tempo kan leren om commandline te werken en voor dingen die je nog niet weet verbind je naar de GUI.

Wat ik overigens veel kwalijker vind in de topicstart is dat hij de webserver ook wil gebruiken om op te devven. Het lijkt me handiger om het devwerk op je workstation te doen en de bestanden dan zoals hierboven gezegd te ftp'en/scp'en naar een testomgeving op de webserver.

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

donderdag 17 juli 2008 10:26

Acties:

0 Henk 'm!

RomeoJ

Matched: (.*)

xTmPizzaMan schreef op donderdag 17 juli 2008 @ 10:20:
Vroeger had ik een programma voor windows waarin SSH, FTP, PUTTY en een paar andere programmas in 1 zaten. WINSSH oid? Heb jij enig idee hoe dat programmatje heet?

Ik denk dat je WinSCP bedoeld.

You only need two tools in life: WD-40 and Duct-Tape, if it doesn't move and it should, use the WD-40. If it does move and it shouldn't, use the Tape.

donderdag 17 juli 2008 10:31

Acties:

0 Henk 'm!

xTmPizzaMan

Error

Topicstarter

R3dn3ck schreef op donderdag 17 juli 2008 @ 10:26:
[...]

Ik denk dat je WinSCP bedoeld.

Dat was hem!

No sig!

donderdag 17 juli 2008 10:32

Acties:

0 Henk 'm!

Verwijderd

xTmPizzaMan schreef op donderdag 17 juli 2008 @ 10:20:
Hey gsmurf ,

Bedankt voor je antwoord. Je hebt mij aardig overtuigt. Ik laat die grafische schil zitten. Tenslotte is google je beste vriend als het om commando's gaat . Vroeger had ik een programma voor windows waarin SSH, FTP, PUTTY en een paar andere programmas in 1 zaten. WINSSH oid? Heb jij enig idee hoe dat programmatje heet?

Sry... gebruik zelf helemaal geen windows... dus kan je daar niet veel mee helpen. Maar ik zag hierboven dat er al wat zaken genoemd werden.

Ik heb nog één probleem. Ik werk 1 dag per week en de server staat in een kluis beveiligt met een wachtwoord. Bij het booten van de server moet ik een LUKS passphrase ingeven. En niet iedere medewerker kan in die kluis. Is het mogelijk om deze wachtwoord ook in grubb mee te geven? Zodat de medewerkers de server kunnen rebooten? Of is dat niet slim als ik dat wil doen?

Eigenlijk is het natuurlijk niet de bedoeling dat je die passphrase vanuit grub meegeeft. Ook weet ik niet of het mogelijk is, geen ervaring mee. Maar een andere oplossing zou zijn om ervoor te zorgen dat je de server console remote kan benaderen, hier kan je console servers voor aanschaffen, evt. zou je het ook kunnen oplossen met KVM over IP. Je kan dan bij wijze van spreken zelfs remote bij de bios van de server.

donderdag 17 juli 2008 10:32

Acties:

0 Henk 'm!

Borromini

Mislukt misantroop

Ramon schreef op donderdag 17 juli 2008 @ 10:26:
Ik denk dat je best een GUI op een webserver kan installeren, dat lijkt me geen doodzonde ofzo. Maar de vraag is wil je leren om het zonder GUI te doen? ja of nee? Je zou natuurlijk een middenweg kunnen nemen door een GUI te installeren op je webserver maar ook een SSH connectie op te zetten vanaf je workstation met SSH zodat je rustig en op eigen tempo kan leren om commandline te werken en voor dingen die je nog niet weet verbind je naar de GUI.

Wat ik overigens veel kwalijker vind in de topicstart is dat hij de webserver ook wil gebruiken om op te devven. Het lijkt me handiger om het devwerk op je workstation te doen en de bestanden dan zoals hierboven gezegd te ftp'en/scp'en naar een testomgeving op de webserver.

+1

In een ideale situatie gebruik je één server per service (ie één web server die niet tegelijkertijd SAMBA of NFS shares doet etc., dat besteed je dan weer uit aan een andere server). Hoe meer services, hoe hoger de kans dat het systeem gekraakt wordt.

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

donderdag 17 juli 2008 10:38

Acties:

0 Henk 'm!

gassiepaart

Het is maar wat je verstaat onder een service.... Een LAMP server zijn al minstens 3 services, om maar niet alle bijkomende niet zichtbare services op te gaan noemen.

donderdag 17 juli 2008 10:38

Acties:

0 Henk 'm!

xTmPizzaMan

Error

Topicstarter

stefklep, Beaves, martinweb.nl, gassiepaart en Borromini en andere mensen die tussentijds gepost hebben bedankt voor het advies.

Ik zie dat ik me prima zonder GUI kan redden en dat er dus genoeg applicaties op de markt zijn om het zonder GUI af te kunnen. Het is naar mijn mening ook wel beter om alles via de CLI te doen. Maar ik denk dat ik nog we een beetje hou vast wil hebben via een GUI. Na verloop van tijd hoop ik deze minder nodig te hebben. Misschien dat de volgende server die ik opzet dan geen GUI meer nodig heeft.

Development zelf doe ik nu via andere pc's die via svn. Ik heb nu voor iedere gebruiker een sandbox aangemaakt waarin ze de code kunnen testen. Vervolgens wordt de code gemerged en via svn geupload naar de main map.

Voor de rest kom ik er wel uit. Nogmaals bedankt.
Maar hé we moeten toch allemaal ergens beginnen?

No sig!

donderdag 17 juli 2008 10:40

Acties:

0 Henk 'm!

Verwijderd

In een ideale situatie gebruik je één server per service (ie één web server die niet tegelijkertijd SAMBA of NFS shares doet etc., dat besteed je dan weer uit aan een andere server). Hoe meer services, hoe hoger de kans dat het systeem gekraakt wordt.

Het is een development server die niet aan het internet hangt... Wat is psies je punt??

Wanneer het om een productie omgeving zou gaan, kan ik niets anders dan het met je eens zijn.

Het is maar wat je verstaat onder een service.... Een LAMP server zijn al minstens 3 services, om maar niet alle bijkomende niet zichtbare services op te gaan noemen.

Waarin je dus in de ideale situatie Apache+PHP en MySql installeerd om 2 verschillende servers. Waar de apache server publiek te benaderen is, en de mysql server alleen door de apache server.

[ Voor 29% gewijzigd door Verwijderd op 17-07-2008 10:42 ]

donderdag 17 juli 2008 10:43

Acties:

0 Henk 'm!

Palomar

Ik zou een simpele windowmanager als fluxbox, windowmaker, enlightenment oid installeren en dan niet dat ie automatisch opstart. Je tikt dan gewoon vanuit de console 'startx' om hem te starten. Veel zaken kun je dan toch gewoon via de console doen en als je er even niet meer uitkomt start je de GUI op. Overigens heb je voor de console ook handige tooltjes voor het managen van files. Bijv. midnight commander (mc).

donderdag 17 juli 2008 11:02

Acties:

0 Henk 'm!

xTmPizzaMan

Error

Topicstarter

Gezien het budget en het aantal werknemers is het niet nodig en mogelijk om voor iedere service een aparte pc te gebruiken. Dat is misschien iets voor de toekomst. Er worden dagelijkse backups gemaakt van alle servers. Dus mijn huidige oplossing is dat er ook een dagelijkse backup van de Linux server wordt gemaakt. Ik ben daarom niet bang om gegevens te verliezen. Het is namelijk op dit moment nog geen ramp dat de server een paar uur uit de lucht is. Maar zoals ik al zei in de toekomst kan alles nog veranderen. Wellicht stappen we dan over naar een andere opstelling.

No sig!

Onderwerpen