Ubuntu
安裝 VNC 有缺點嗎?
我們大學的語言係有一個英特爾 NUC,它很快就會託管該系的教職員工和學生使用的 Web 應用程序。NUC 執行 Ubuntu (14.10)。
我對終端和通過 SSH 連接到伺服器很滿意,但是我發現通過螢幕共享 (VNC),我需要做的很多任務都變得容易多了。
我向我們的新技術總監建議,我們在這台伺服器上安裝 VNC 以使我的生活更輕鬆(事實上它在他被雇用之前安裝了 VNC,然後他將其解除安裝)。但是,他回復了以下評論:
如果我們可以擺脫它,我寧願不在伺服器上執行 X 或 VNC。畢竟是伺服器。
我真的不明白這個邏輯。它沒有連接到監視器;唯一通過 SSH 訪問它。讓 VNC 訪問我不知道的伺服器是否有一些神奇的缺點?
顯然,您正在為攻擊者打開另一個埠;反駁:我們在兩個大學防火牆後面(主要的大學網路防火牆以及我們子網自己的特殊防火牆)。VNC 只能在我們的子網內完成,所以我不知道為什麼除了“它是另一個要維護的包”之外,這將是一個問題,並且 Ubuntu 的
apt
包管理器成為一個非問題。在伺服器上安裝 VNC 有什麼缺點?
編輯:這不僅僅是一個網路伺服器。它託管了許多其他應用程序。不確定這是否會有所作為。
有很多原因:
- 攻擊面:更多的程序,尤其是聯網的程序,意味著更多人有機會發現錯誤並進入。
- 缺陷表面:同上,但將“someone”替換為“ Murphy ”,將“get in”替換為“ruin your day”。實際上,“毀了你的一天”可能也適用於前一點。
- 系統效率:X11 和人們傾向於在其上執行的 GUI 環境會消耗大量 RAM,尤其是在 NUC 等資源有限的系統上。不執行它們意味著有更多資源用於做有用的工作。
- 操作員效率:GUI 不適合腳本和其他形式的自動化。點擊東西感覺很有效率,但實際上這是做一些技術性很強的事情的最糟糕的方式。如果您不能編寫腳本並自動化您的工作,您還會發現您未來的就業機會受到嚴重限制——該行業正在遠離GUI 管理工具。哎呀,現在即使是 Windows 伺服器也可以無 GUI 安裝,如果這不能讓你想到只知道如何點擊事物的相對優點,我真的不知道該對你說什麼。