Linux-Server: Gründe gegen eine grafische Oberfläche

[thilo]

Hallo!

Diese Frage zielt vor allem auf die Personen, die UNIX oder UNIX-ähnliche Betriebssysteme (Linux, FreeBSD, OpenBSD, NetBSD, etc.) professionell einsetzen, also z.B. in einem Firmennetzwerk.

Mal angenommen, in einem Unternehmen übernehmen mehrere Linux-Rechner Server-Aufgaben, z.B. als File-, Print-, Web- und Mailserver. Warum werden diese Computer in der Regel ohne grafische Benutzeroberfläche betrieben?

Über eine Antwort würde ich mich sehr freuen! Auch über Links auf andere Webseiten (in deutscher Sprache, falls möglich) zu diesem Thema würde ich mich sehr freuen!

Vielen Dank für Eure Mühe!

Gruß,

Thilo

[ruwen]

Also meine Server bestehen zum Teil aus richtig alten Rechnern und da frist die graphische Oberfläche einfach nur Rechenleistung. Und was will ich damit? Macht doch nur Umstände. Man kann alles wunderbar per Console machen.

[simtin]

Ich denke mal einfach dass das ein zusaetzliches Sicherheitsrisiko darstellen wuerde, das absolut zu vermeiden und nicht noetig ist...

[spunz]

weil diese schlicht und einfach nicht notwendig sind.

selbst bei windows server ist es kaum noch notwendig direkt mit der gui einzugreifen, das meiste kann per mmc und cmd gelöst werden.

[oracle2025]

Hm, also ich hab nen vserver, und der hat keine GUI, weil

1) ich den sowieso nur remote administrieren kann

2) es keine so tollen GUI-Administrationstools gibt, das ich es für nötig halten würde, die übers Netzzwerk mittels X-Server laufen zu lassen

3) Webmin für die Konfiguration per Browser vorinstalliert war, den ich aber deaktiviert habe, weil er angeblich Sicherheitslücken enthalten kann, und ich auch mit der Kommandozeile sehr gut zurechtkomme.

[thilo]

Hallo!

Erstmal vielen Dank für Eure Antworten.

Mal angenommen, in der virtuellen Firma sind alle eingesetzten Rechner technisch auf dem neusten Stand. Das Argument, dass sich die Installation einer grafische Oberfläche auf die Rechenleistung auswirkt, ist - meiner Meinung nach - damit hinfällig. Oder?

Vielleicht kann mir jemand noch beantworten, warum eine grafische Oberfläche ein Sicherheitsrisiko darstellt.

Dankeschön!

Gruß,

Thilo

[Bert]

Weil priniziell JEDE Schnittstelle ein Risiko ist. Man versucht also die Risiken zu minimieren. Und als Admin will ich ja nicht jedesmal die Turnschuhe anziehen müßen, wenn ich an einen Server muß. Also müßte die grafische Oberfläche auch noch remote funktionieren. Das vermindert das Problem nicht gerade.

Außerdem: Wozu? Das Problem bei der Administration sind ja in der Regel die Abläufe und Zusammenhänge. Und da ist mit ein gut kommentiertes conf-file viel lieber als eine GUI, in der ich mich vor lauter Dialogboxen nicht mehr zurechtfinde (und einer Onlinehilfe die zu einer Checkbox 'Option foo' sagt: "Hiermit schalten sie die Option foo ein" , bestes Beispiel hierfür ist Exchange. Man wie hab ich das gehaßt))

[npi]

sicherheitsrisiko: eine grafische oberfläche kann jeder bedienen, mit der kommandozeile können dagegen nur die wenigsten umgehen (bei den kryptischen befehlen zum teil) ?

ne, aber im ernst, ein server steht nur blöd im keller rum, wird eh nur über netzwerk verwendet und hat einen kleinen 12" monitor bei dem man sich nur die augen verdirbt, was braucht man da eine grafische Oberfläche, wo diese nur kostbaren arbeitsspeicher verbraucht und dauernd abstürzt und dabei den ganzen server mitreissen könnte. das ist zumindest meine theorie
bitte nicht hauen

npi

[maze]

Hallo,
ich denke einer der Hauptgründe, das bei Linux und den BSD Derivaten sehr viel, oder fast alles über die Konsole gemacht wird, ist, dass die Konfiguration einfach sehr viel text-basierter ist, als bei Windows. Wenn man unter Windows etwas einstellen will kämpft man sich durch die vielen "Reiter" durch um alles einzustellen und unter Linux verändert man schnell die Konfigurationsdatei und gut ist. Und das geht wunderbar per Konsole, da braucht man keine aufwendige Grafik-Schnittstelle.

MfG

[psychodimi]

Also, um den Spies umzuderehen: wozu braucht man bei einem Web/Mail/File/Gameserver eine GUI?
Ich betreibe einen Web/Mail/Gameserver und hab alles über Konsole gemacht. Sogar wenn ich an meinem PC unter Linux arbeite mache ich einige Sachen in der Konsole.
Vielleicht macht es mehr Spaß. Vielleicht ist es einfach so, dass wenn man sich an die Konsole gewöhnt, kann man einige Sachen um vieles schneller machen.
GUI ist meiner Meinung nach für die Desktopbenutzer.
Ein Server und vor allem Server wie Web/File/Mail brauchen GUI nicht.

[arzie]

Server mit GUI waere so als wenn man einer Waschmaschine eine GUI verpasst, damit man den Vollwaschgang ueber eine Checkbox mit einer Maus auswaehlen kann.

Wird es in Zukunft bestimmt mal geben, ist trotzdem ueberfluessig.

Gruss
arzie

[thilo]

Hallo!

Erstmal vielen Dank an alle, die auf meine Frage geantwortet haben.

Natürlich hat jeder Benutzer seine eigenen Vorlieben. Der eine User administriert die Server ausschl. über die Kommandozeile, der andere User setzt eine GUI ein.

psychodimi hat u.a. folgendes geschrieben:

Ich betreibe einen Web/Mail/Gameserver und hab alles über Konsole gemacht. Sogar wenn ich an meinem PC unter Linux arbeite mache ich einige Sachen in der Konsole.
Vielleicht macht es mehr Spaß. Vielleicht ist es einfach so, dass wenn man sich an die Konsole gewöhnt, kann man einige Sachen um vieles schneller machen.
GUI ist meiner Meinung nach für die Desktopbenutzer.
Ein Server und vor allem Server wie Web/File/Mail brauchen GUI nicht.

Das ist jetzt nicht böse gemeint, aber leider ist damit meine Frage nicht beantwortet........ Denn das hätte man alles ja auch mit einer GUI realisieren können.

Richtig überzeugt hat mich bis jetzt allerdings nur das Posting von "Bert". Er schreibt, dass es einfach ein Schnittstellenproblem ist. Und das versucht wird, die Risiken zu minimieren.

Trotzdem: Über weitere Antworten freue ich mich. Event. kennt jemand eine (deutschsprachige) URL, wo dieses Thema ausführlich behandelt wird.

Mal angenommen, dass die Server jeweile über eine leistungsfähig Grafikkarte und einen 19 Zoll-Monitor verfügen. Wie sieht es denn aus?


Gruß,

Thilo

[arzie]

Ein Server steht in einem vollklimatisierten Serverraum, meist mit teuren Brandschutzanlagen und leistungsfaehigen USVs. Jeder Quadratzentimeter Stellplatz ist ein Kostenfaktor.
So etwas ueberfluessiges wie ein 19" Monitor kommt da gar nicht rein.

Jede Komponente (Hard- und Software)eines Servers die nicht vorhanden ist, kann keine Stoerung verursachen und bei einem Server im 24/7 Betrieb ist es eine Pflicht des Admins die Stoeranfaelligkeit zu minimieren. Dabei spielt es keine Rolle was der Rechner noch tun koennte wenn man woellte, sondern das er das was er tun muss auf Dauer auch leistet.

Grafik- und Soundkarten sind einfach nur Stormfresser die man einfach nicht braucht und im Ernstfall die USVs voellig unnoetig belasten.

Gruss
arzie

P.S.
Der geplatze Elko auf dem Mainboard haette nicht sein muessen wenn der Verntilator von der Nvidiakarte nicht geklemmt haette.

[alo]

Hi,
ich denke eine URL wirst Du nicht finden...evtl. jedoch eine über so eine Diskussion wie dieser hier.

Ich denke, worum es hier geht ist hauptsächlich
a) Geschmackssache,
b) Faulheit und
c) Geiz!

Jedes Unix-artige Betriebsystemen überlässt nunmal dem Admin die Wahl seines Konfigurationswerkzeuges. Da ein Admin meistens faul ist, nutzt er den bequemsten und schnellsten Weg, sein System zu administrieren. Wenn man sich mehr mit Windows als mit Unix auskennt, empfindet man oftmals eine GUI als bequemer, also nutzt man diese auch. So habe ich z.B. eine ganze Zeit lang meine Server über Webmin konfiguriert, bis ich auf SSH und vim gestossen bin. Ich habe gemerkt, dass es nicht weniger bequem aber vor allem schneller per SSH/vim ist als mit irgendeiner GUI. Dann denke ich noch, das Geiz auch eine Rolle spielt. Ich meine damit, dass ein z.B. Fileserver auch als ein solcher angeschafft wird, also nicht mit toller Grafikkarte und 19" Monitor.
Außerdem bedeutet eine GUI weiteren Mehraufwand bei der Installation, Wartung (Sicherheitsupdates) und Benutzung (Remote geht alles langsamer als Lokal, evtl. muss man sich die Oberfläche erst "kompliziert" rüberholen). Als worstcase würde ich bezeichnen, wenn man zum Administrieren erst in den Keller oder ein anderes Gebäude gehen muss, um sich lokal an der GUI anmelden zu müssen.

Die Sache ist halt, dass es jedem Admin selbst überlassen ist, wie er sein System administrieren will und die meisten priorisieren halt die Console. Klar, kann man auch alles mit einer GUI machen, aber warum sollte man? Man muss gar nix!


so sehe ich das

[chrissiex]

Ich habe dazu mal folgendes gelesen (irgendwo im Internet)
'Grafische Oberflächen auf Servern sind wie Kilimaanlagen auf Motorrädern"

Trifft den Sachverhalt wohl am ehesten ;->

[schoppi]

Für mich ist es zum einen das Sicherheitsrisiko, und zum anderen kann ich alles per ssh auch machen, da brauch ich einfach keine GUI.
Das Problem mit dem Platzbedarf seh ich nicht ganz so, da fast immer ein Klapp-TFT mit Minitastatur und KVM Switch in die 19" Schränke eingebaut ist. Wenn möglich versuche ich auch immer mindestens einen Monitor (und Tastatur) mindestens in Kabellänge zu erreichen. (um zB Konsolenmeldungen zu sehen)

Vielleicht noch ein Argument um dich zu überzeugen:
Ich administriere uA diverse Linuxserver bei Kunden. Diese sind Teilweise über 2MBit angebunden, aber manche gehen immer noch über isdn ins Internet. Und da kann es selbst mit ssh schnarch lahm werden.
Es spielt also auch eine Rolle, wie die Server angebunden sind, bzw wie sie erreicht werden können.
Und man kann nicht immer 100km fahren, nur weil sich die GUI aufgehängt hat.

[pdreker]

Mein Hauptargument gegen ein GUI auf einem Server ist einfach "Reduktion der Komplexität". Je weniger Software auf einem Server installiert ist, desto weniger Dinge gibt es um die ich mich kümmern muss, insbesondere im Hinblick auf Sicherheitsprobleme (Updates). X ist nun einmal eine ziemlich fette Konstruktion (viele Libs, viele Programme), und je weniger davon ich auf dem Server habe, desto weniger Probleme können überhaupt entstehen, bzw. können mich (als Admin) überhaupt betreffen.

Ausserdem sind unter Linux *alle* Konfigdateien für Server einfache Textfiles, die man mit einem Editor editieren kann. Ein GUI wäre da IMHO eher im Weg. Ob ich in einem Editor mit der Maus Cut'n'Pasten kann, oder ob das eine Keyboard Combo ist, ist reine Gewöhnungssache.

Ergo: GUI ist einfach nicht notwendig, und was nicht notwendig ist gehört nicht auf einen Server.

Aber: keine Regel ohne Ausnahme... Wenn man zu Hause ein Rechner Netz aufbaut, hat man nicht immer einen dedizierten Server übrig. Dann setzt man halt eine Workstation auf (also mit GUI), die auch Server Dienste anbietet... In einer "professionellen" Umgebung (Firma, Uni) sollte man sowas aber (wenn möglich) immer vermeiden.

Patrick

[Raoul]

Mal angenommen, dass die Server jeweile über eine leistungsfähig Grafikkarte und einen 19 Zoll-Monitor verfügen. Wie sieht es denn aus?

Also so ungeführ wie in der Widows2003-Server Werbung: Da steht ein Server mit Riesen-TFT-Display, auf dem nur der Windows Bildschirmschoner läuft. Und das wahrscheinlich nur, damit die Leute auch sehen, dass der Server mit Windows läuft.

Wenn ich an unsere Firma denke: Die Server waren in einem eigenen Raum, Tür abgeschlossen. Warum soll man dann da einen 19"er hinstellen? Der Admin geht eh nie in den Keller, sondern macht alles remote.

Auf meinem WG-Server habe ich allerdings ein GUI: Dann können meine Mitbewohner mal eben im Flur ins Internet. Solange man X nicht laufen lässt, frisst es keine Ressourcen, und wenn man den Rechner vernünftig absichert, sollte es auch kein Risiko darstellen. Aber man muss sich halt um mehr Dinge kümmern...

Patrick hat es eben auf den Punkt gebracht:

Ergo: GUI ist einfach nicht notwendig, und was nicht notwendig ist gehört nicht auf einen Server.

Jeder Dienst kann zu einem Sicherheitsrisiko werden, wenn er gehackt ist, also einfach so wenig Angriffsfläche wie möglich bieten.

Raoul

[thilo]

Hallo!

Vielen Dank für Eure zahlreichen Antworten.

Vielleicht noch eine letzte Frage:

Raoul hat folgendes geschrieben:

Jeder Dienst kann zu einem Sicherheitsrisiko werden, wenn er gehackt ist, also einfach so wenig Angriffsfläche wie möglich bieten.

Um bei dem Beispiel "Server mit grafischer Benutzeroberfläche" zu bleiben: Sind die folgenden Behauptungen denn richtig?

1.) Aus Sicherheitsgründen sollten auf einem Server nur die Dienste laufen, die benötigt werden
2.) Jeder weiterer Dienst, z.B. eine grafische Oberfläche (KDE o.ä.), stellt ein Risiko dar. Man versucht, die Schnittstellen und damit die Risiken zu minimieren.

Kann unter Umständen ein Angreifer, der einen Dienst hackt, zu vollen root-Rechten gelangen?
Was würde denn passieren, wenn ein Angreifer den KDE-Dienst hackt?

Gruß,

Thilo

[Porter]

Ja, immer nur genau die Dienste laufen lassen, die man auch wirklich braucht. Und sonst nix.

Ein Angreifer kann durch eine Sicherheitslücke in einem Dienst die Rechte des Dienstes bekommen; d.h. wenn der Dienst als r00t läuft hat man direkt verloren...

[se8i]

ich hab nicht alle antworten gelesen.
Hier mal meine Meinung:

GUI braucht man auf einem server nicht, weil...

... jedes neue Programm neue Sicherheitslücken und instabilität mit sich bringen kann
... fernwartung über ssh schneller ist.
... nen ssh client hab ich fast überall, dh ich kann von überall administrieren.
... unter der konsole kann man viel schneller arbeiten.
... falls man es dann doch grafisch haben will, kann man ja ein webfrontend einsetzen.

[Raoul]

1.) Aus Sicherheitsgründen sollten auf einem Server nur die Dienste laufen, die benötigt werden

Richtig. Alles andere deaktivieren oder besser noch: deinstallieren, wenn es wirklich ein wichtiger Server ist.

2.) Jeder weiterer Dienst, z.B. eine grafische Oberfläche (KDE o.ä.), stellt ein Risiko dar. Man versucht, die Schnittstellen und damit die Risiken zu minimieren.

Kann unter Umständen ein Angreifer, der einen Dienst hackt, zu vollen root-Rechten gelangen?
Was würde denn passieren, wenn ein Angreifer den KDE-Dienst hackt?

Naja, er hackt nicht den "KDE-Dienst", sondern X, die grafische Oberfläche. Jede offenen Schnittstelle wird der Gefahr eines DOS (Denail Of Service) ausgesetzt, also kann dieser Dienst zum Absturz gebracht werden, und das kann unter Umständen den ganzen Server mit runterreissn oder zumindest aus der Bahn werfen.

Darüber, was passieren kann, wenn ... möchte ich nicht spekulieren, ich bin kein Hacker/Cracker

Raoul

[frightener]

Hi,

also meiner Meinung nach geht es beim Verzicht auf eine grafische Oberflaeche hauptsachlich um die Sicherheit.
Das Argument mit 19"-Monitoren im Serverraum ist speziell unter UNIX Quatsch, da ich mir die Ausgaben des X-Servers natuerlich auch remote anschauen kann. Hieraus ergibt sich allerdings wiederum das eigentliche Problem: Man hat einen weiteren, wahrscheinlich sogar unnoetigen, von aussen ansprechbaren Dienst auf dem Rechner. Da bei diesem mit an Sicherheit grenzender Wahrscheinlichkeit irgendwann irgendwer eine Sicherheitsluecke findet, ist es besser, von vorneherein auf dessen Verwendung zu verzichten.

Gruss,

Christian

[pdreker]

Zum Thema Monitor fällt mir gerad enoch was ein: wir haben an unserem Server im Serverraum einen Monitor hängen... Naja eigentlich hängt dieser eine Monitor über einen KV-Switch an 3 Servern. Der Monitor ist aber nur ein 7 Zoll (!) s/w Monitor, auf dem man an die Konsole kann... Ist ganz praktisch, wenn das Netzwerk 'mal nicht will (z.B. weil die Gigabit Switches permanent abrauchen...)

Patrick

[Albion]

Ich denke mal, dass eine Graphische Oberfläche auch ne Menge instabilität hervorrufen kann.
Sei es durch den GrakaTreiber oder durch Fehler in der Gui selber...

Zudem bleibt es ein unnötiger Ressourcenfresser...
Ich habe das bei mir so gemacht, dass ich zwar X isntalliert habe es aber nicht gestartet wird.
Somit hab ich optional immer noch die Möglichkeit es zu starten.

Es frist also im laufenden Betrieb keine Ressourcen, kann es aber wenn ich unbedingt will doch noch starten...

Ist vielleicht ne Kompromisslösung...

cu & hus
Albion