Panneaux de contrôle pour les serveurs sans moniteur [fermé]

Quelle est la meilleure façon de gérer un serveur sans moniteur?

Je peux traiter des consoles, mais je pense toujours qu'il peut être plus pratique d'avoir une interface graphique où un seul clic peut économiser beaucoup de frappe répétitive.

Ce que je veux savoir, c'est comment gérez-vous votre serveur?

• Utilisez-vous uniquement la console?
• Utilisez-vous un panneau de contrôle comme CPanel ou Webmin? lequel préfères-tu?
• Recommanderiez-vous d'exécuter une petite interface graphique comme Fluxbox?

Les consoles sont très bien, mais il est souvent agréable d'avoir une sorte d'interface disponible, surtout si vous êtes dans un environnement où vous n'êtes pas la seule personne à administrer le serveur, car tout le monde n'aura pas le Connaissances CLI pour tout faire et une interface graphique peut accélérer les choses.

cPanel est excellent si vous utilisez un serveur Web, mais en dehors de cela, ce n'est pas vraiment suffisant. Webmin est excellent, il vous donne beaucoup de pouvoir pour faire les choses facilement et peut également vous donner accès à une ligne de commande brute si vous en avez besoin. Les modules pour cela vous permettent également de l'étendre à d'autres services.

Personnellement, je n'aime pas exécuter une interface graphique légère, même quelque chose comme Fluxbox prend plus de ressources que je suis disposé à espacer, et vous avez également besoin d'un moyen d'accès à distance. Je trouve qu'une combinaison de SSH et Webmin est assez bonne.

Cependant, la plupart des machines sur lesquelles je travaille sont soit des machines virtuelles (fonctionnant sur des machines à assez faible puissance), soit d'anciens serveurs, et dans ces cas, vous n'avez pas l'énergie de rechange à gaspiller. Si vous avez un rack de belles machines à haute puissance et que vous aimez une interface graphique pour accélérer les choses, allez-y, mais cela vaut la peine d'apprendre à le faire sans elles. Vous pouvez également envisager d'utiliser des alias, si vous constatez que vous faites beaucoup de répétitions dans votre frappe.

«Pour moi, le problème avec CPanel ou Webmin est leur dépendance vis-à-vis de versions d'application spécifiques, d'une structure de configuration spécifique, etc., etc.»

C'est le cas de cPanel, mais pas de Webmin. Webmin prend en charge à peu près toutes les versions de tous les services qu'il gère, et généralement avant que les nouvelles versions ne soient même stables (nous ajoutons généralement le support au cours des premières versions bêta ou du cycle de développement). Squid 3.0 a été pris en charge cinq ans avant que quiconque n'utilise même Squid 3.0, par exemple ... un cas extrême, car Squid 3.0 a mis si longtemps à devenir une alternative raisonnablement stable à 2.6 (les réécritures prennent beaucoup de temps).

"Webmin est un excellent exemple - il a été supprimé des principaux référentiels Debian car il est devenu ancien et peu fiable."

Webmin n'est jamais devenu vieux et peu fiable. Le paquet Debian est devenu vieux et non entretenu, et personne n'a intensifié sa maintenance. Situation complètement différente. Webmin n'a pratiquement jamais passé plus de trois mois sans publication, et le cycle de publication est plus rapide maintenant qu'à n'importe quel moment de son histoire (environ tous les deux mois). Webmin finira probablement par réintégrer le référentiel Debian (dès que l'un de nous aura le temps / l'envie de se porter volontaire pour le maintenir).

Quoi qu'il en soit, je suis complètement à l'aise sur la ligne de commande et j'utilise Webmin et ssh pour la maintenance de mon serveur. Non seulement parce que je suis l'un des développeurs Webmin (j'étais un utilisateur avant de rejoindre le projet), mais parce qu'il offre de nombreux avantages:

• Vous n'avez pas besoin de connaître la syntaxe de chaque service de votre système. BIND et Sendmail ont tous deux une syntaxe notoirement déroutante, par exemple. Je fais des erreurs lorsque je les édite directement. Je peux certainement lire les documents ... mais pour les mises à jour simples, il est juste plus rapide d'utiliser Webmin.
• Webmin fournit ses propres services, faciles à utiliser et généralement utiles. Des trucs comme la surveillance du service et les alertes. Bien sûr, je pourrais configurer mon ou monit ou l'une des dizaines d'autres applications de surveillance, ou je peux simplement utiliser Webmin, que j'utilise déjà pour un tas de choses.
• Je préfère le module Webmin MySQL à phpMyAdmin, donc j'aime l'avoir quand même. Cela signifie que je n'ai pas à consulter les documents chaque fois que je veux créer de nouvelles tables, mettre à jour des tables, vider ou restaurer une base de données, etc. Je peux certainement faire tout cela à partir de la ligne de commande, mais je dois généralement regarder les choses quand je le fais, comme je ne suis pas un gars de base de données la plupart du temps.
• Délégation. Webmin a des listes de contrôle d'accès plus fines pour de nombreuses choses qui sont faciles à implémenter sur la ligne de commande. sudo est cool, mais il est difficile de dire quelque chose comme "OK, vous pouvez éditer les fichiers hôtes X, Y et Z dans BIND, mais pas A, B et C", tandis que Webmin rend cela très facile. Et, bien sûr, si je délègue, la personne à qui j'ai délégué ne sait peut-être pas comment faire les choses sur la ligne de commande, mais peut être formée à l'interface utilisateur Web en quelques minutes.

Vous devez savoir comment travailler sur la ligne de commande, si vous administrez un serveur, mais cela ne fait pas de mal d'utiliser des outils pour vous aider et vous faciliter la vie.

En bref, vous n'avez pas à choisir la ligne de commande ou le panneau de configuration. Du moins pas avec Webmin. Il analyse et comprend les fichiers de configuration, et respecte les commentaires et l'ordre des fichiers, etc. Il est parfaitement sûr d'utiliser Webmin et la ligne de commande pour pratiquement toutes les tâches.

Pour moi, la seule chose dont vous avez besoin pour un serveur est la console . Avec SSH, vous avez un accès à distance et pouvez effectuer toutes les tâches nécessaires.

Les démons qui s'exécutent principalement sur des serveurs (par exemple httpd) n'ont pas besoin d'interface graphique et souvent le matériel du serveur lui-même est conçu pour exécuter uniquement un shell. Les systèmes d'exploitation serveur (par exemple OpenBSD, FreeBSD, etc.) nécessitent que vous installiez X vous-même.

Du point de vue de la sécurité n'ayant pas d'interface graphique (et respectivement pas de X), cela présente les avantages que vous avez moins d'installation de logiciels qui pourraient probablement avoir des défauts, pourraient être attaqués ou compromis.

Tous nos serveurs Linux sont utilisés ssh, c'est plus simple de cette façon, avec l'édition de fichiers de configuration (vim), la gestion des services, etc. En ce qui concerne "la frappe répétitive" - ​​combien de clics peuvent être enregistrés par un seul script?

Pour moi, le problème avec CPanel ou Webmin est leur dépendance vis-à-vis de versions d'application spécifiques, d'une structure de configuration spécifique, etc., etc. Et si vous trouvez un bug dans un logiciel que vous utilisez? Vous devez d'abord attendre que votre fournisseur de panneaux mette à jour son logiciel avant de le mettre à jour sur votre serveur - sinon vous risquez de perdre certaines (ou toutes) les fonctionnalités que le panneau vous offre. Webmin est un excellent exemple - il a été supprimé des principaux référentiels Debian car il est devenu ancien et peu fiable.

Et quand quelque chose se passe mal et que votre panneau de contrôle cesse de répondre, vous devrez quand même utiliser la console, alors pourquoi ne pas vous y tenir en premier lieu? De cette façon, vous pouvez éliminer les points de défaillance inutiles de votre système.

Simplement, VMware ESX + VirtualCenter (vSphere + vCenter dans 4.0). J'obtiens un accès complet à la console sur n'importe quelle machine à l'aide du client d'infrastructure virtuelle.

• Utilisez-vous uniquement la console?

Lorsque je gère manuellement des serveurs (ce qui est moins fréquent de nos jours, voir ci-dessous), je me connecte généralement via SSH. Je travaille sur des systèmes virtualisés (libvirt / kvm et vmware) presque exclusivement, donc si l'accès au réseau n'est pas encore disponible, je peux généralement appuyer sur «console» via VNC sur le serveur hôte.

Les interfaces graphiques sont installées comme effet secondaire de certains packages que nous installons, si l'arborescence des dépendances le dicte. Ce n'est pas un problème de sécurité général pour nous car nous désactivons la connexion via l'interface graphique, et la plupart du temps les dépendances sont des bibliothèques de développement de toute façon.

• Utilisez-vous un panneau de contrôle comme CPanel ou Webmin? lequel préfères-tu?

Je n'ai jamais utilisé ni l'un ni l'autre, et je n'ai vu aucune raison de déranger.

• Recommanderiez-vous d'exécuter une petite interface graphique comme Fluxbox?

Si vous avez besoin d'une interface graphique, j'irais avec l'outil le plus léger qui fournit ce dont vous avez besoin. Cependant, vous avez également dit "un seul clic peut économiser beaucoup de frappe répétitive". Cela soulève un autre problème entièrement:

Automatisation.

L'automatisation est un sujet brûlant de nos jours, avec des outils comme le chef d'Opscode (et la marionnette de Reductive Labs ) qui gagnent en popularité. De nos jours, les administrateurs système doivent adopter l'automatisation, pour gagner du temps sur les tâches répétitives, augmenter "l'efficacité opérationnelle" et parce que c'est très amusant :). J'ai dit que je gère les serveurs manuellement moins souvent ces jours-ci, car je passe la plupart de mon temps à écrire des recettes Chef qui gèrent des services et déploient des applications, telles qu'Apache2 et Ruby on Rails.

Pendant des années, les auteurs de l'administration système ont vanté l'automatisation, mais il n'y avait pas vraiment d'excellents outils dans le passé. Chaque administrateur système avait sa propre boîte à outils, qui était largement personnalisée pour un environnement ou une entreprise spécifique. Maintenant, vous pouvez utiliser les mêmes outils et personnaliser les pièces adaptées au nouvel environnement ou à la nouvelle entreprise. Cela vous donne un ensemble plus large de réutilisabilité qui vous rend plus précieux pour votre employeur (ou vos clients).