Эгер сиз VDS хостинг кардары болсоңуз, анда стандарттык операциялык тутумдун сүрөтү менен эмнелер келип чыкканы жөнүндө ойлонуп көрдүңүз беле?
Биз стандарттуу кардар виртуалдык машиналарын кантип даярдап жатканыбызды бөлүшүүнү чечтик жана аларды мисал катары биздин жаңы тариф менен көрсөтүүнү чечтик
Өзгөртүүлөрдүн тизмеси бул сүрөт үчүн гана жарактуу; рабочий версиялары үчүн жарым гигабайтка туура келген кутудан башкарылуучу серверди алуу үчүн мынчалык көп өзгөртүүлөрдү киргизүүнүн кереги жок.
Киргизилген өзгөртүүлөрдүн толук тизмеси
1. Firewall эрежелери иштетилген:
- "Алыскы окуялар журналын башкаруу" тобунун бардык эрежелери
- Виртуалдык машина мониторинги (DCOM-In)
- Виртуалдык машина мониторинги (Эхо сурамы - ICMPv4-In)
2. Эреже өзгөрдү
- Windows Remote Management (HTTP-In)
3. Өчүрүлгөн компонент:
- Windows коргоочу антивирус
4. Сиздин жеке аккаунтуңуз менен интеграция кызматы орнотулду - Hyper-V Server Manager
5. Кысылган бардык файлдар compact.exe тарабынан кысылган.
6. oledlg.dll файлы кошулду
7. RDP иштетилди
Жаңыртабыз
Орнотуу процессин өткөрүп жиберебиз, бул мындан башка эч нерсе эмес, анда бүтүрдүңүз. Орнотуудан кийин дароо жаңыртуу керек. Бул процессти мүмкүн болушунча ыңгайлуу кылуу үчүн биз Windows башкаруу борборун колдонобуз.
Муну Sconfig аркылуу да жасаса болот, бирок бул биздин вариант эмес, антпесе сол колуңузду колдонушуңуз керек болот.
Көзөмөлдү иштетүү
Андан кийин, сиз RSAT аркылуу серверди башкара алышыңыз үчүн портторду ачышыңыз керек.
Бул үчүн, сиз "Remote Event Log Management" жана Virtual Machine Monitoring (DCOM-In) тобундагы бардык эрежелерди иштетишиңиз керек. RSAT функцияларынын көбү азыр жеткиликтүү, атап айтканда: жумуш пландаштыргыч, окуяны көрүүчү, жергиликтүү колдонуучулар, перфмон жана кызмат тизмеси. Powershell аркылуу сиз эрежелердин бардык топторун иштете аласыз, бул бир көрктүү буйрук менен аткарылат:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
Server Core'до көлөмдөрдү жана түзмөктөрдү башкаруу колдоого алынбайт, бирок брандмауэрде алар үчүн эрежелер бар.
Жана коомдук тармактар үчүн WINRM башкарууну иштетүү үчүн, масштабын өзгөртүү менен Windows Remote Management (HTTP-In) эрежесин өзгөртүү керек.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Windows Defenderди чыгарып салуу
RAM жөнүндө
512 мегабайт оперативдик эстутумга туура келүү үчүн курмандыктарга баруу керек. Кошумча RAM алуу үчүн, сиз бир нерсени ыргытышыңыз керек. Жана биз Windows Defenderди чыгарып салабыз.
Биз акциялык тариф менен гана мындай манипуляцияга жол бергенбиз.
Кысуу
Биздин тариф болгону 10 гигабайт бош орун берет. Бардык компоненттерди орноткондон кийин, операциялык система 9,64 ГБ ээлей баштайт, бирок бул көрсөткүчтү compact.exe аркылуу жакшыртууга болот. Эки терминалды ачып, биринде дисктин тамырына барып, буйрукту киргизиңиз:
compact /s /c /i /f /a /exe:lzx
LZX опциясы Windows Server 2016 жана 2019 үчүн гана жеткиликтүү, система файлдары ушул басылмаларда гана кысылган, андыктан мейкиндикти үнөмдөөнү кааласаңыз, анда көп тандоо жок.
Экинчисинде биз буйрукту киргизебиз:
Compact /Compactos:always
Андан кийин биз активдештирүү ачкычтарын жана KMS серверинин дарегин киргизип, кызматты орнотобуз. Албетте, биз муну көрсөтпөйбүз. Эми жыйынтыктар:
Ал эле:
Ал болуп калды:
Эми дискти орнотуп, оффлайн Dism жасайлы, ошондой эле SoftwareDistribution жана Manifestcache папкаларынын мазмунун жок кылалы.
Dism төмөнкүдөй жүргүзүлөт:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Бул жерде биздин кардарлар үчүн дагы бир гигабайт.
Oledlg.dll кошуу
Oledlg.dll GUI менен Windows диалог кутуларын ишке ашыруу үчүн зарыл болгон негизги OLE функцияларын камтыган китепкана болуп саналат. Бул файл Server Coreну чыныгы жумушчу станцияга айландыруу үчүн керек.
Бул, башка нерселер менен катар, Forex соода терминалдарын жайылтууга мүмкүндүк берет.
Баары болду. Бул үчүн биз сүрөт менен бардык кылганбыз
Source: www.habr.com