A causa de la gula dels sistemes Windows, l'entorn VPS està dominat per distribucions lleugeres de Linux: Mint, Colibri OS, Debian o Ubuntu, desproveïdes d'un entorn d'escriptori pesat que és innecessari per als nostres propòsits. Com diuen, només consola, només hardcore! I, de fet, això no és gens exagerat: el mateix Debian comença amb 256 MB de memòria i un nucli amb un rellotge d'1 Ghz, és a dir, en gairebé qualsevol "soca". Per a un treball còmode necessitareu almenys 512 MB i un processador una mica més ràpid. Però, i si us diguéssim que podeu fer aproximadament el mateix en un VPS amb Windows? Per què no heu de desplegar un Windows Server pesat, que requereix de tres a quatre hectàrees de memòria RAM i almenys un parell de nuclis a 1,4 GHz? Només heu d'utilitzar Windows Server Core: desfer-vos de la GUI i alguns serveis. Parlarem de com fer-ho a l'article.
Qui és aquest Windows Server Core?
No hi ha informació clara sobre què és Windows (server) Core fins i tot al lloc web oficial de Mikes, o més aviat, tot és tan confús que no ho entendràs immediatament, però les primeres mencions es remunten a l'era de Windows Server 2008. Essencialment, Windows Core és un servidor del nucli de Windows que funciona (de sobte!), "més prim" per la mida de la seva pròpia GUI i aproximadament la meitat dels serveis secundaris.
La característica principal de Windows Core és el seu maquinari poc exigent i el control complet de la consola mitjançant PowerShell.
Si aneu al lloc web de Microsoft i comproveu els requisits tècnics, per iniciar Windows Server 2016/2019 necessitareu almenys 2 giga de RAM i almenys un nucli amb una velocitat de rellotge d'1,4 GHz. Però tots entenem que amb aquesta configuració només podem esperar que el sistema s'iniciï, però certament no el còmode funcionament del nostre sistema operatiu. És per aquest motiu que a Windows Server se li acostuma a assignar més memòria i almenys 2 nuclis/4 fils del processador, si no li proporcionen una màquina física cara en algun Xeon, en lloc d'una màquina virtual barata.
Al mateix temps, el nucli del propi sistema de servidor requereix només 512 MB de memòria, i els recursos del processador que van ser consumits per la GUI simplement per dibuixar-se a la pantalla i mantenir els seus nombrosos serveis en funcionament es poden utilitzar per a alguna cosa més útil.
A continuació, es mostra una comparació dels serveis de Windows Core admesos des de la caixa i un Windows Server complet des del lloc web oficial de Microsoft:
aplicació
nucli del servidor
servidor ambexperiència d'escriptori
Indicador d'ordres
disponible
disponible
Windows PowerShell/Microsoft .NET
disponible
disponible
Perfmon.exe
no disponible
disponible
Windbg (GUI)
recolzat
disponible
Resmon.exe
no disponible
disponible
Regedit
disponible
disponible
Fsutil.exe
disponible
disponible
Disksnapshot.exe
no disponible
disponible
Diskpart.exe
disponible
disponible
Diskmgmt. msc
no disponible
disponible
devmgmt.msc
no disponible
disponible
Server Manager
no disponible
disponible
mmc.exe
no disponible
disponible
Eventvwr
no disponible
disponible
Wevtutil (consultes d'esdeveniments)
disponible
disponible
Serveis.msc
no disponible
disponible
Panell de control
no disponible
disponible
Actualització de Windows (GUI)
no disponible
disponible
Průzkumník Windows,en
no disponible
disponible
Barra de tasques
no disponible
disponible
Notificacions de la barra de tasques
no disponible
disponible
administrador de tasques
disponible
disponible
Internet Explorer o Edge
no disponible
disponible
Sistema d'ajuda integrat
no disponible
disponible
Windows 10 Shell
no disponible
disponible
Windows Media Player
no disponible
disponible
PowerShell
disponible
disponible
ISS de PowerShell
no disponible
disponible
IME de PowerShell
disponible
disponible
Mstsc.exe
no disponible
disponible
Serveis d’escriptori remot
disponible
disponible
Administrador d’Hyper-V
no disponible
disponible
Com podeu veure, s'han retallat molt de Windows Core. Els serveis i processos associats a la GUI del sistema, així com qualsevol "escombraries" que definitivament no es necessita a la nostra màquina virtual de consola, per exemple, Windows Media Player, van passar sota el ganivet.
Gairebé com Linux, però no
Realment vull comparar Windows Server Core amb distribucions de Linux, però de fet això no és del tot correcte. Sí, aquests sistemes són similars entre si pel que fa al consum de recursos reduït a causa de l'abandonament de la GUI i de molts serveis secundaris, però pel que fa al funcionament i alguns enfocaments del muntatge, això segueix sent Windows, i no un sistema Unix.
L'exemple més senzill és que, construint manualment el nucli de Linux i després instal·lant paquets i serveis, fins i tot una distribució de Linux lleugera es pot convertir en quelcom pesat i semblant a una navalla suïssa (aquí vull fer una broma d'acordió sobre Python). i inseriu una imatge de la sèrie "Si els llenguatges de programació fossin armes", però no ho farem). A Windows Core hi ha molta menys llibertat, perquè al cap i a la fi estem tractant amb un producte de Microsoft.
Windows Server Core ve ja fet, la configuració predeterminada del qual es pot estimar a la taula anterior. Si necessiteu alguna cosa de la llista no compatible, haureu d'afegir els elements que falten en línia a través de la consola. És cert que no us heu d'oblidar de la funció a demanda i de la possibilitat de descarregar components com a fitxers CAB, que es poden afegir al conjunt abans de la instal·lació. Però aquest script no funciona si ja descobreixes durant el procés que estàs perdent algun dels serveis de tall.
Però el que distingeix la versió Core de la versió completa és la possibilitat d'actualitzar el sistema i afegir serveis sense aturar el treball. Windows Core admet el rolling en calent de paquets, sense reiniciar. Com a resultat, basant-se en observacions pràctiques: una màquina amb Windows Core s'ha de reiniciar ~ 6 vegades menys sovint que una amb Windows Server, és a dir, un cop cada sis mesos i no un cop al mes.
Un avantatge agradable per als administradors és que si el sistema s'utilitza com es pretén -a través de la consola, sense RDP- i no es converteix en un segon servidor de Windows, llavors esdevé extremadament segur en comparació amb la versió completa. Al cap i a la fi, la majoria de vulnerabilitats de Windows Server es deuen a RDP i a les accions de l'usuari que, a través d'aquest mateix RDP, fa alguna cosa que no s'hauria de fer. És una cosa semblant a la història d'Henry Ford i la seva actitud cap al color d'un cotxe: "Qualsevol client pot tenir un cotxe pintat del color que vulgui sempre que sigui. negre" El mateix passa amb el sistema: l'usuari pot comunicar-se amb el sistema de qualsevol manera, el més important és que ho fa a través de consola.
Instal·leu i gestioneu Windows Server 2019 Core
Hem esmentat anteriorment que Windows Core és essencialment Windows Server sense l'embolcall de la GUI. És a dir, podeu utilitzar gairebé qualsevol versió de Windows Server com a versió bàsica, és a dir, abandonar la GUI. Per als productes de la família Windows Server 2019, es tracta de 3 de cada 4 versions de servidor: el mode bàsic està disponible per a Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter i Hyper-V Server 2019, és a dir, només s'exclou Windows Server 2019 Essentials d'aquesta llista.
En aquest cas, realment no cal que cerqueu el paquet d'instal·lació de Windows Server Core. A l'instal·lador estàndard de Microsoft, la versió bàsica s'ofereix literalment per defecte, mentre que la versió de la GUI s'ha de seleccionar manualment:
De fet, hi ha més opcions per gestionar el sistema que l'esmentada PowerShell, que ofereix el fabricant per defecte. Podeu gestionar una màquina virtual a Windows Server Core d'almenys cinc maneres diferents:
- PowerShell remot;
- Eines d'administració del servidor remot (RSAT);
- Centre d'administració de Windows;
- Sconfig;
- Gestor del servidor.
Les tres primeres posicions són de gran interès: PowerShell estàndard, RSAT i Windows Admin Center. Tanmateix, és important entendre que mentre rebem els beneficis d'una de les eines, també rebem les limitacions que imposa.
No descriurem les capacitats de la consola; PowerShell és PowerShell, amb els seus avantatges i contres evidents. Amb RSAT i WAC tot és una mica més complicat.
WAC us permet accedir a controls importants del sistema, com ara l'edició del registre i la gestió de discs i dispositius. RSAT en el primer cas només funciona en mode de visualització i no permetrà fer cap canvi, i per gestionar discs i dispositius físics Eines d'administració remota del servidor requereix una GUI, que no és el cas en el nostre cas. En general, RSAT no pot treballar amb fitxers i, en conseqüència, actualitzacions, instal·lació/eliminació de programes en l'edició del registre.
▍Gestió del sistema
WAC
RSAT
Gestió de components
Sí
Sí
Editor del registre
Sí
No
Gestió de la xarxa
Sí
Sí
Visor d'esdeveniments
Sí
Sí
Carpetes compartides
Sí
Sí
Gestió de discos
Sí
Només per a servidors amb GUI
Planificador de tasques
Sí
Sí
Gestió de dispositius
Sí
Només per a servidors amb GUI
Gestió de fitxers
Sí
No
gestió d'usuaris
Sí
Sí
Gestió del grup
Sí
Sí
Gestió de certificats
Sí
Sí
Actualitzacions
Sí
No
Desinstal·lació de programes
Sí
No
Monitor del sistema
Sí
Sí
D'altra banda, RSAT ens ofereix un control complet sobre els rols de la màquina, mentre que el Centre d'administració de Windows no pot fer literalment res en aquest sentit. Aquí hi ha una comparació de les capacitats de RSAT i WAC en aquest aspecte, per a més claredat:
▍Gestió de rols
WAC
RSAT
Protecció avançada de fils
VISTA PRÈVIA
No
Windows Defender
VISTA PRÈVIA
Sí
contenidors
VISTA PRÈVIA
Sí
AD Centre Administratiu
VISTA PRÈVIA
Sí
Domini AD i confiança
No
Sí
Llocs i serveis d'AD
No
Sí
DHCP
VISTA PRÈVIA
Sí
DNS
VISTA PRÈVIA
Sí
Gestor DFS
No
Sí
Gestor de GPO
No
Sí
Gestor d'IIS
No
Sí
És a dir, ja està clar que si abandonem la GUI i el PowerShell en favor d'altres controls, no ens podrem sortir amb l'ús d'algun tipus de monoeina: per a una administració completa en tots els fronts, necessitarem almenys una combinació de RSAT i WAC.
Tanmateix, heu de recordar que haureu de pagar 150-180 megabytes de RAM per utilitzar WAC. Quan està connectat, el Centre d'administració de Windows crea 3-4 sessions al costat del servidor, que no s'eliminen fins i tot quan l'eina es desconnecta de la màquina virtual. WAC tampoc funciona amb versions anteriors de PowerShell, de manera que necessitareu almenys PowerShell 5.0. Tot això va en contra del nostre paradigma d'austeritat, però cal pagar per comoditat. En el nostre cas - RAM.
Una altra opció per gestionar Server Core és instal·lar la GUI mitjançant eines de tercers, per no arrossegar les tones d'escombraries que vénen amb la interfície en un conjunt complet.
En aquest cas, tenim dues opcions: desplegar l'Explorador original al sistema o utilitzar Explorer++. Com a alternativa a aquest últim, qualsevol gestor de fitxers és adequat: Total Commander, FAR Manager, Double Commander, etc. Això últim és preferible si estalviar RAM és fonamental per a vostè. Podeu afegir Explorer++ o qualsevol altre gestor de fitxers creant una carpeta de xarxa i llançant-la a través de la consola o el programador.
La instal·lació d'un explorador complet ens donarà més oportunitats pel que fa a treballar amb programari equipat amb una interfície d'usuari. Per això nosaltres a la funció de compatibilitat de l'aplicació principal del servidor (FOD) que retornarà MMC, Eventvwr, PerfMon, Resmon, Explorer.exe i fins i tot Powershell ISE al sistema. Tanmateix, haurem de pagar per això, com és el cas de WAC: perdrem de manera irreversible uns 150-200 megabytes de RAM, que seran engolits sense pietat per explorer.exe i altres serveis. Encara que no hi hagi cap usuari actiu a la màquina.
Així és el consum de memòria del sistema a les màquines amb i sense el paquet natiu Explorer.
Aquí sorgeix una pregunta lògica: per què tot això ballant amb PowerShell, FOD, gestors de fitxers, si algun pas a l'esquerra o a la dreta comporta un augment del consum de memòria RAM? Per què untar-se amb un munt d'eines i remenar d'un costat a l'altre per garantir un treball còmode a Windows Server Core, quan només podeu descarregar Windows Server 2016/2019 i viure com un home blanc?
Hi ha diverses raons per utilitzar Server Core. Primer: el consum de memòria actual és gairebé la meitat. Si recordeu, aquesta condició va ser la base del nostre article al principi. Com a comparació, aquí teniu el consum de memòria de Windows Server 2019, compareu amb les captures de pantalla de dalt:
I per tant, 1146 MB de consum de memòria en lloc de 655 MB al Core.
Suposant que no necessiteu WAC i utilitzareu Explorer++ en comptes de l'Explorador original, llavors vostè encara guanyaràs gairebé mitja hectàrea a cada màquina virtual amb Windows Server. Si només hi ha una màquina virtual, l'augment és insignificant, però si n'hi ha cinc? Aquí és on és important tenir una GUI, sobretot si no la necessiteu.
En segon lloc, qualsevol ball al voltant de Windows Server Core no us portarà a lluitar contra el principal problema del funcionament de Windows Server - RDP i la seva seguretat (més precisament, la seva completa absència). Windows Core, fins i tot recobert amb FOD, RSAT i WAC, segueix sent un servidor sense RDP, és a dir, no és susceptible al 95% dels atacs existents.
Restant
En general, Windows Core només és una mica més gros que qualsevol distribució de Linux d'estoc, però és molt més funcional. Si necessiteu alliberar recursos i esteu preparats per treballar amb la consola, WAC i RSAT, i utilitzar gestors de fitxers en lloc d'una GUI completa, val la pena prestar atenció a Core. A més, amb ell podreu evitar pagar més per un Windows complet i gastar els diners estalviats en actualitzar el vostre , afegint-hi, per exemple, RAM. Per comoditat, hem afegit Windows Server Core al nostre .
Font: www.habr.com