Dėl persivalgymo. Windows- VPS aplinkoje esančiose sistemose dominuoja šviesa Linux-platinimai: „Mint“, „Colibri OS“, Debian arba Ubuntu, be gremėzdiškos darbalaukio aplinkos, kuri mūsų tikslams nereikalinga. Kaip sakoma, viskas konsolei, viskas hardcore! Ir iš tikrųjų tai nėra perdėta: tas pats Debian Jis veikia su 256 MB atminties ir vienu 1 GHz branduoliu, o to beveik visiškai pakanka. Patogiam veikimui reikės bent 512 MB ir šiek tiek greitesnio procesoriaus. Bet kas, jei pasakytume, kad maždaug tą patį galite padaryti ir VPS serveryje? Windows? Kad nereikia sunkiai riedėti Windows Server, kuriam reikia trijų–keturių hektarų operatyviosios atminties ir bent kelių branduolių, kurių taktinis dažnis yra 1,4 GHz? Tiesiog naudokite Windows Server Branduolys – atsikratykite grafinės sąsajos ir kai kurių paslaugų. Kaip tai padaryti, aptarsime šiame straipsnyje.
Kas šis tavo vaikinas? Windows Server šerdis?
Aiški informacija apie tai, kas tai yra Windows (serverio) „Core“ net nėra oficialioje Maiko svetainėje, tiksliau, ten viskas taip painu, kad iš karto negali suprasti, bet pirmieji paminėjimai datuojami laikmečiu Windows Server 2008. Iš esmės, Windows Branduolys yra veikiantis branduolys Windows Server (staiga!), „sumažėjo“ dėl savo grafinės sąsajos ir maždaug pusės šalutinių paslaugų dydžio.
Pagrindinė savybė Windows „Core“ nereikalauja daug techninės įrangos ir turi visišką konsolės valdymą per „PowerShell“.
Jei apsilankysite „Microsoft“ svetainėje ir patikrinsite techninius reikalavimus, tada pradėkite Windows Server 2016/2019 metais jums reikės bent 2 GB RAM ir bent vieno 1,4 GHz taktinio dažnio branduolio. Tačiau visi suprantame, kad esant tokiai konfigūracijai galime tikėtis tik sistemos paleidimo, o ne patogaus OS veikimo. Būtent dėl šios priežasties, Windows Server Paprastai jie skiria daugiau atminties ir bent 2 branduolius / 4 gijas iš procesoriaus, jei net nesuteikia jam brangios fizinės mašinos kokioje nors „Xeon“ sistemoje, o ne pigios virtualios mašinos.
Tuo pačiu metu serverio sistemos branduoliui reikia tik 512 MB atminties, o tuos procesoriaus išteklius, kuriuos sunaudojo GUI tiesiog nupiešti ekrane ir palaikyti daugybę paslaugų, galima panaudoti kam nors naudingesniam.
Štai palaikomų paslaugų palyginimas iš karto. Windows Pagrindinis ir visavertis Windows Server iš oficialios „Microsoft“ svetainės:
taikymas
serverio branduolys
serveris sudarbalaukio patirtis
Komandinė eilutė
prieinamas
prieinamas
Windows „PowerShell“ / „Microsoft .NET“
prieinamas
prieinamas
Perfmon.exe
nėra
prieinamas
Windbg (GUI)
remia
prieinamas
Resmon.exe
nėra
prieinamas
Regedit
prieinamas
prieinamas
Fsutil.exe
prieinamas
prieinamas
Disksnapshot.exe
nėra
prieinamas
Diskpart.exe
prieinamas
prieinamas
Diskmgmt. msc
nėra
prieinamas
devmgmt.msc
nėra
prieinamas
Server Manager "
nėra
prieinamas
mmc.exe
nėra
prieinamas
Eventvwr
nėra
prieinamas
Wevtutil (įvykių užklausos)
prieinamas
prieinamas
Services.msc
nėra
prieinamas
valdymo pultas
nėra
prieinamas
Windows Atnaujinimas (grafinė sąsaja)
nėra
prieinamas
Windows tyrinėtojas
nėra
prieinamas
užduočių
nėra
prieinamas
Užduočių juostos pranešimai
nėra
prieinamas
Užduočių gr
prieinamas
prieinamas
Internet Explorer arba Edge
nėra
prieinamas
Integruota pagalbos sistema
nėra
prieinamas
Windows 10 apvalkalas
nėra
prieinamas
Windows Media grotuvai
nėra
prieinamas
PowerShell "
prieinamas
prieinamas
„PowerShell ISE“
nėra
prieinamas
PowerShell IME
prieinamas
prieinamas
Mstsc.exe
nėra
prieinamas
Nuotolinio darbalaukio paslaugos
prieinamas
prieinamas
„Hyper-V“ vadovas
nėra
prieinamas
Kaip matote iš Windows Iš „Core“ buvo iškirpta daug kas. Pašalintos su sistemos grafine sąsaja susijusios paslaugos ir procesai, taip pat bet koks kitas „šiukšlių rinkinys“, kurio tikrai nereikia mūsų konsolės virtualioje mašinoje, pavyzdžiui: Windows Grotuvas.
Beveik kaip Linux, bet ne jis
Windows Server Labai noriu palyginti „Core“ su Linux-distribucijos, bet iš tikrųjų tai nėra visiškai teisinga. Taip, šios sistemos yra panašios sumažinto išteklių suvartojimo požiūriu dėl grafinės sąsajos ir daugelio šalutinių paslaugų pašalinimo, tačiau veikimo ir kai kurių kūrimo būdų požiūriu jos vis dar yra Windows, o ne „Unix“ sistema.
Paprasčiausias pavyzdys yra rankinis branduolio kompiliavimas Linux ir vėlesnis paketų bei paslaugų diegimas dar lengvesnis Linux- platinimą galima paversti kažkuo sunkiu ir panašiu į Šveicarijos armijos peilį (čia tikrai noriu juokauti apie Python ir įterpti paveikslėlį iš serijos „Jei programavimo kalbos būtų ginklai“, bet to nedarysime). Windows „Core“ turi daug mažiau tokios laisvės, nes juk dirbame su „Microsoft“ produktu.
Windows Server „Core“ yra iš anksto sukurta, o jos numatytoji konfigūracija parodyta aukščiau esančioje lentelėje. Jei jums reikia kažko iš nepalaikomų elementų sąrašo, turėsite pridėti trūkstamus elementus internete per konsolę. Nepamirškite apie „Feature on Demand“ ir galimybę atsisiųsti komponentus kaip CAB failus, kuriuos galite pridėti prie versijos prieš diegimą. Tačiau šis scenarijus neveiks, jei kūrimo metu pastebėsite, kad trūksta kurios nors pašalintos paslaugos.
Tačiau „Core“ versiją nuo pilnos versijos skiria galimybė atnaujinti sistemą ir pridėti paslaugas nesustabdant veikimo. Windows „Core“ palaiko karštąjį paketų diegimą be perkrovimo. Todėl, remiantis praktiniais stebėjimais: mašina valdoma. Windows Branduolį reikia perkrauti ~6 kartus rečiau nei esant kontroliuojamam režimui Windows Server, tai yra, kartą per šešis mėnesius, o ne kartą per mėnesį.
Malonus privalumas administratoriams bus tas, kad jei sistema bus naudojama pagal paskirtį – per konsolę, be RDP – ir nebus paversta antrąja Windows Server, tada jis tampa itin saugus, palyginti su pilna versija. Juk dauguma pažeidžiamumų Windows Server Viskas priklauso nuo RDP ir vartotojo veiksmų, kuris per šį RDP daro tai, ko neturėtų. Tai šiek tiek panašu į Henry Fordo istoriją ir jo požiūrį į automobilių spalvą: „Bet kuris klientas gali nudažyti automobilį bet kokia norima spalva, jei tik jis yra...“ Juodas“ Tas pats yra su sistema: vartotojas gali bendrauti su sistema bet kokiu būdu, svarbiausia, kad jis tai daro per konsolė.
Įdiegimas ir valdymas Windows Server 2019 Core
Anksčiau minėjome, kad Windows Šerdis iš tikrųjų yra Windows Server be grafinės sąsajos apvalkalo. Tai reiškia, kad galite naudoti beveik bet kurią versiją. Windows Server kaip pagrindinę versiją, tai yra, atsisakyti grafinės sąsajos. Šeimos produktams Windows Server 2019 m. yra 3 iš 4 serverio kompiliacijų: pagrindinis režimas galimas Windows Server 2019 m. standartinis leidimas, Windows Server 2019 Datacenter ir „Hyper-V Server 2019“, t. y. tik toliau išvardyti elementai neįtraukti į šį sąrašą Windows Server 2019 m. būtiniausi dalykai.
Šiuo atveju diegimo paketas Windows Server Nereikia ieškoti „Core“. Standartinė „Microsoft“ diegimo programa pagal numatytuosius nustatymus siūlo „Core“ versiją, o GUI versiją reikia pasirinkti rankiniu būdu:
Iš tikrųjų yra daugiau sistemos valdymo parinkčių nei tik minėtas „PowerShell“, kurį pagal numatytuosius nustatymus siūlo gamintojas. Tvarkykite virtualią mašiną Windows Server Pagrindą galima atlikti bent penkiais skirtingais būdais:
- Nuotolinis „PowerShell“;
- Nuotolinio serverio administravimo įrankiai (RSAT);
- Windows Administravimo centras;
- Sconfig;
- Serverio tvarkyklė.
Didžiausią susidomėjimą kelia pirmosios trys pozicijos: standartinis „PowerShell“, RSAT ir Windows Administravimo centras. Tačiau svarbu suprasti, kad nors ir gauname vieno įrankio privalumus, taip pat priimame ir jo apribojimus.
Neapibūdinsime konsolės galimybių; „PowerShell“ yra „PowerShell“ su akivaizdžiais privalumais ir trūkumais. Su RSAT ir WAC viskas yra šiek tiek sudėtingiau.
WAC suteikia prieigą prie svarbių sistemos valdiklių, tokių kaip registro redagavimas ir diskų bei įrenginių tvarkymas. RSAT pirmuoju atveju veikia tik peržiūros režimu ir neleis daryti jokių pakeitimų, o norint valdyti diskus ir fizinius įrenginius Remote Server Administration Tools reikalauja GUI, o mūsų atveju to nėra. Apskritai, RSAT negali dirbti su failais ir atitinkamai atnaujinimais, programų diegimu / pašalinimu redaguojant registrą.
▍Sistemos valdymas
WAC
RSAT
Komponentų valdymas
Taip
Taip
Registro redaktorius
Taip
Ne
Tinklo valdymas
Taip
Taip
Įvykių peržiūros priemonė
Taip
Taip
Bendrinami aplankai
Taip
Taip
Disko valdymas
Taip
Tik serveriams su GUI
Darbų planuotojas
Taip
Taip
Įrenginių valdymas
Taip
Tik serveriams su GUI
Failų valdymas
Taip
Ne
Vartotojo valdymas
Taip
Taip
Grupės valdymas
Taip
Taip
Sertifikatų valdymas
Taip
Taip
Atnaujinimai
Taip
Ne
Programų pašalinimas
Taip
Ne
Sistemos monitorius
Taip
Taip
Kita vertus, RSAT suteikia mums visišką vaidmenų mašinoje kontrolę, kai Windows Administravimo centras šiuo atžvilgiu iš esmės nieko negali padaryti. Aiškumo dėlei pateikiame RSAT ir WAC galimybių palyginimą šiuo atžvilgiu:
▍Vaidmenų valdymas
WAC
RSAT
Išplėstinė gijų apsauga
PERŽIŪRA
Ne
Windows Gynėjas
PERŽIŪRA
Taip
Konteineriai
PERŽIŪRA
Taip
AD administracinis centras
PERŽIŪRA
Taip
AD domenas ir patikos fondai
Ne
Taip
AD svetainės ir paslaugos
Ne
Taip
DHCP
PERŽIŪRA
Taip
DNS
PERŽIŪRA
Taip
DFS tvarkyklė
Ne
Taip
GPO vadovas
Ne
Taip
IIS valdytojas
Ne
Taip
Tai reiškia, kad jau dabar aišku, kad jei atsisakysime GUI ir PowerShell ir pakeisime kitus valdiklius, negalėsime išsisukti naudodami kažkokį monoįrankį: visiškam administravimui visuose frontuose mums reikės bent jau. RSAT ir WAC derinys.
Svarbu atsiminti, kad naudojant WAC jums kainuos 150–180 megabaitų RAM. Windows Prisijungiant, administratoriaus centras sukuria 3–4 serverio pusės sesijas, kurios išlieka net ir atsijungus nuo virtualios mašinos. WAC taip pat neveikia su senesnėmis „PowerShell“ versijomis, todėl jums reikės bent „PowerShell 5.0“. Tai prieštarauja mūsų išteklių taupymo paradigmai, tačiau patogumas turi savo kainą. Mūsų atveju tai yra RAM.
Kitas „Server Core“ valdymo variantas yra įdiegti GUI naudojant trečiųjų šalių įrankius, kad nereikėtų vilkti daugybės šiukšlių, atsirandančių kartu su sąsaja.
Šiuo atveju turime dvi parinktis: įdiegti originalią naršyklę sistemoje arba naudoti Explorer++. Kaip alternatyva pastarajam tinka bet kuri failų tvarkyklė: Total Commander, FAR Manager, Double Commander ir pan. Pastarasis yra geresnis, jei jums labai svarbu taupyti RAM. Galite pridėti „Explorer++“ ar bet kurią kitą failų tvarkyklę, sukurdami tinklo aplanką ir paleisdami jį naudodami konsolę arba planuoklį.
Įdiegę visavertį „Explorer“ suteiksime daugiau galimybių dirbti su programine įranga su vartotojo sąsaja. Už tai mes į Server Core App suderinamumo funkciją pagal poreikį (FOD), kuri grąžins į sistemą MMC, Eventvwr, PerfMon, Resmon, Explorer.exe ir net Powershell ISE. Tačiau už tai teks susimokėti, kaip ir su WAC: negrįžtamai prarasime apie 150-200 megabaitų RAM, kurią negailestingai rys explorer.exe ir kitos paslaugos. Net jei įrenginyje nėra aktyvaus vartotojo.
Taip atrodo sistemos atminties suvartojimas įrenginiuose su vietiniu Explorer paketu ir be jo.
Tai kelia logišką klausimą: kam vargti su „PowerShell“, FOD ir failų tvarkyklėmis, jei kiekvienas žingsnis padidina RAM naudojimą? Kam vargti su daugybe įrankių ir skubėti, kad darbas būtų patogus? Windows Server Šerdis, kai gali tiesiog sukti Windows Server 2016/2019 ir gyventi kaip baltaodis žmogus?
Yra kelios priežastys naudoti „Server Core“. Pirma, jis naudoja beveik perpus mažiau atminties. Jei prisimenate, tai buvo mūsų straipsnio pagrindas pačioje pradžioje. Pateikiame atminties suvartojimo palyginimą: Windows Server 2019 m., palyginkite su aukščiau esančiomis ekrano kopijomis:
Taigi, 1146 MB atminties, o ne 655 MB Core.
Darant prielaidą, kad jums nereikia WAC ir naudosite „Explorer++“, o ne originalų „Explorer“, tada jūs vis tiek laimėsite beveik pusę hektaro kiekvienoje valdomoje virtualioje mašinoje Windows ServerJei turite tik vieną virtualią mašiną, nauda yra nereikšminga, bet ką daryti, jei jų yra penkios? Štai čia grafinė sąsaja tampa labai svarbi, ypač jei jos nereikia.
Antra – bet kokie šokiai aplinkui Windows Server „Core“ nepadės išspręsti išnaudojimo problemos esmės. Windows Server — RDP ir jo saugumas (arba, tiksliau, visiškas jo trūkumas). Windows Net ir su FOD, RSAT ir WAC danga, „Core“ vis dar yra serveris be RDP, o tai reiškia, kad jis nėra jautrus 95 % esamų atakų.
Likę
Apskritai, Windows Šerdis yra tik šiek tiek „riebesnė“ nei bet kuri standartinė Linux-distribution, bet jis yra daug funkcionalesnis. Jei jums reikia atlaisvinti išteklių ir esate pasirengę dirbti su konsole, WAC ir RSAT naudodami failų tvarkykles, o ne visavertę grafinę sąsają, tuomet verta apsvarstyti „Core“. Ypač todėl, kad tai leidžia išvengti papildomų mokėjimų už visavertę versiją. Windowsir sutaupytus pinigus išleiskite savo , pavyzdžiui, pridedant RAM. Patogumui pridėjome Windows Server Jūsų šerdis .
Šaltinis: www.habr.com
