ProHoster > Blogs > Administrācija > Windows Server piespieŔana mazjaudas VPS, izmantojot Windows Server Core

Windows Server piespieŔana mazjaudas VPS, izmantojot Windows Server Core

Windows Server piespieŔana mazjaudas VPS, izmantojot Windows Server Core
Windows sistēmu pārpilnÄ«bas dēļ VPS vidē dominē vieglie Linux izplatÄ«jumi: Mint, Colibri OS, Debian vai Ubuntu, bez smagas darbvirsmas vides, kas mÅ«su mērÄ·iem nav nepiecieÅ”ama. Kā saka, tikai konsole, tikai hardcore! Un patiesÄ«bā tas nemaz nav pārspÄ«lēts: tas pats Debian sākas no 256 MB atmiņas un viena kodola ar takts ciklu 1 Ghz, tas ir, gandrÄ«z uz jebkura ā€œcelmaā€. Ērtam darbam bÅ«s nepiecieÅ”ami vismaz 512 MB un nedaudz ātrāks procesors. Bet ko darÄ«t, ja mēs jums teiktu, ka jÅ«s varat darÄ«t aptuveni to paÅ”u VPS, kurā darbojas sistēma Windows? Kāpēc jums nav jāizlaiž smags Windows Server, kam nepiecieÅ”ami trÄ«s lÄ«dz četri hektāri RAM un vismaz pāris kodoli ar takts frekvenci 1,4 GHz? VienkārÅ”i izmantojiet Windows Server Core ā€” atbrÄ«vojieties no GUI un dažiem pakalpojumiem. Par to, kā to izdarÄ«t, mēs runāsim rakstā.

Kas ir Ŕis Windows Server Core?

Pat oficiālajā Mikes mājaslapā nav skaidras informācijas par to, kas ir Windows (servera) Core, pareizāk sakot, tur viss ir tik juceklÄ«gs, ka uzreiz nesapratÄ«si, bet pirmās pieminÄ“Å”anas ir datētas ar Windows Server 2008 laikmetu. BÅ«tÄ«bā Windows Core ir strādājoÅ”s Windows kodola serveris (pēkŔņi!), kas ir ā€œplānāksā€ par paÅ”a GUI lielumu un aptuveni pusi no blakus pakalpojumiem.

Galvenā Windows Core iezīme ir tā mazprasīgā aparatūra un pilna konsoles vadība, izmantojot PowerShell.

Ja dodaties uz Microsoft vietni un pārbaudāt tehniskās prasÄ«bas, tad, lai palaistu Windows Server 2016/2019, jums bÅ«s nepiecieÅ”ami vismaz 2 giga RAM un vismaz viens kodols ar takts frekvenci 1,4 GHz. Bet mēs visi saprotam, ka ar Ŕādu konfigurāciju mēs varam sagaidÄ«t tikai sistēmas palaiÅ”anu, bet noteikti ne ērtu mÅ«su OS darbÄ«bu. TieÅ”i Ŕī iemesla dēļ Windows Server parasti tiek atvēlēts vairāk atmiņas un vismaz 2 kodoli/4 pavedieni no procesora, ja tie nenodroÅ”ina to ar dārgu fizisko maŔīnu uz kāda Xeon, nevis lētu virtuālo maŔīnu.

Tajā paŔā laikā paÅ”am servera sistēmas kodolam ir nepiecieÅ”ami tikai 512 MB atmiņas, un tos procesora resursus, kurus GUI patērēja, lai vienkārÅ”i uzzÄ«mētu uz ekrāna un uzturētu tā daudzos pakalpojumus, var izmantot kaut kam noderÄ«gākam.

Šeit ir salīdzinājums starp Windows Core pakalpojumiem, kas tiek atbalstīti jau sākotnēji, un pilnu Windows Server no oficiālās Microsoft vietnes:

pieteikums
servera kodols
serveris ardarbvirsmas pieredze

Komandu uzvedne
pieejams
pieejams

Windows PowerShell/Microsoft .NET
pieejams
pieejams

Perfmon.exe
nav pieejams
pieejams

Windbg (GUI)
atbalstīta
pieejams

Resmon.exe
nav pieejams
pieejams

Regedit
pieejams
pieejams

Fsutil.exe
pieejams
pieejams

Disksnapshot.exe
nav pieejams
pieejams

Diskpart.exe
pieejams
pieejams

Diskmgmt. msc
nav pieejams
pieejams

devmgmt.msc
nav pieejams
pieejams

Servera pārvaldnieks
nav pieejams
pieejams

mmc.exe
nav pieejams
pieejams

Eventvwr
nav pieejams
pieejams

Wevtutil (notikumu vaicājumi)
pieejams
pieejams

Services.msc
nav pieejams
pieejams

kontroles panelis
nav pieejams
pieejams

Windows atjaunināŔana (GUI)
nav pieejams
pieejams

Windows Explorer
nav pieejams
pieejams

uzdevumjoslas
nav pieejams
pieejams

Uzdevumjoslas paziņojumi
nav pieejams
pieejams

uzdevummgr
pieejams
pieejams

Internet Explorer vai Edge
nav pieejams
pieejams

Iebūvēta palīdzības sistēma
nav pieejams
pieejams

Windows 10 apvalks
nav pieejams
pieejams

Windows Media Player
nav pieejams
pieejams

PowerShell
pieejams
pieejams

PowerShell ISE
nav pieejams
pieejams

PowerShell IME
pieejams
pieejams

Mstsc.exe
nav pieejams
pieejams

Attālās darbvirsmas pakalpojumi
pieejams
pieejams

Hyper-V vadītājs
nav pieejams
pieejams

Kā redzat, daudz kas ir izgriezts no Windows Core. Pakalpojumi un procesi, kas saistÄ«ti ar sistēmas GUI, kā arÄ« visi ā€œatkritumiā€, kas noteikti nav vajadzÄ«gi mÅ«su konsoles virtuālajā maŔīnā, piemēram, Windows Media Player, nonāca zem naža.

Gandrīz kā Linux, bet ne tā

Es patieŔām vēlos salÄ«dzināt Windows Server Core ar Linux izplatÄ«Å”anu, taču patiesÄ«bā tas nav pilnÄ«gi pareizi. Jā, Ŕīs sistēmas ir lÄ«dzÄ«gas viena otrai samazināta resursu patēriņa ziņā GUI un daudzu blakuspakalpojumu atteikÅ”anās dēļ, taču darbÄ«bas un dažu montāžas pieeju ziņā Ŕī joprojām ir Windows, nevis Unix sistēma.

VienkārŔākais piemērs ir tāds, ka, manuāli izveidojot Linux kodolu un pēc tam instalējot pakotnes un pakalpojumus, pat vieglu Linux distribÅ«ciju var pārvērst par kaut ko smagnēju un lÄ«dzÄ«gu Å veices armijas nazim (Å”eit es tieŔām gribu izjokot ar akordeonu par Python un ievietojiet attēlu no sērijas ā€œJa programmÄ“Å”anas valodas bÅ«tu ieročiā€, bet mēs to nedarÄ«sim). Operētājsistēmā Windows Core Ŕādas brÄ«vÄ«bas ir daudz mazāk, jo galu galā mums ir darÄ«Å”ana ar Microsoft produktu.

Windows Server Core ir gatavs, kura noklusējuma konfigurāciju var noteikt, izmantojot augstāk esoÅ”o tabulu. Ja jums ir nepiecieÅ”ams kaut kas no neatbalstÄ«tā saraksta, trÅ«kstoÅ”ie elementi bÅ«s jāpievieno tieÅ”saistē, izmantojot konsoli. Tiesa, neaizmirstiet par funkciju pēc pieprasÄ«juma un iespēju lejupielādēt komponentus kā CAB failus, kurus pēc tam var pievienot komplektam pirms instalÄ“Å”anas. Bet Å”is skripts nedarbojas, ja jau procesa laikā atklājat, ka jums trÅ«kst kāda no izgrieztajiem pakalpojumiem.

Bet tas, kas atŔķir Core versiju no pilnās versijas, ir iespēja atjaunināt sistēmu un pievienot pakalpojumus, nepārtraucot darbu. Windows Core atbalsta pakeÅ”u karsto velmÄ“Å”anu bez atsāknÄ“Å”anas. Rezultātā, balstoties uz praktiskiem novērojumiem: maŔīna, kurā darbojas Windows Core, ir jāpārstartē ~6 reizes retāk nekā tādai, kurā darbojas Windows Server, tas ir, reizi pusgadā, nevis reizi mēnesÄ«.

PatÄ«kams bonuss administratoriem ir tas, ka, ja sistēma tiek izmantota kā paredzēts - caur konsoli, bez RDP - un netiek pārvērsta par otru Windows Server, tad tā kļūst ārkārtÄ«gi droÅ”a salÄ«dzinājumā ar pilno versiju. Galu galā lielākā daļa Windows Server ievainojamÄ«bu ir saistÄ«tas ar LAP un lietotāja darbÄ«bām, kuras, izmantojot Å”o LAP, dara kaut ko tādu, ko nevajadzētu darÄ«t. Tas ir kaut kas lÄ«dzÄ«gs stāstam ar Henriju Fordu un viņa attieksmi pret automaŔīnas krāsu: ā€œJebkurÅ” klients var likt auto nokrāsot jebkurā krāsā, kuru viņŔ vēlas, ja vien tā ir melns" Tāpat ir ar sistēmu: lietotājs var sazināties ar sistēmu jebkurā veidā, galvenais, lai viņŔ to dara caur konsole.

Instalējiet un pārvaldiet Windows Server 2019 Core

IepriekÅ” mēs minējām, ka Windows Core bÅ«tÄ«bā ir Windows Server bez GUI iesaiņojuma. Tas ir, jÅ«s varat izmantot gandrÄ«z jebkuru Windows Server versiju kā galveno versiju, tas ir, atteikties no GUI. Windows Server 2019 saimes produktiem tas ir 3 no 4 serveru bÅ«vēm: pamata režīms ir pieejams operētājsistēmām Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter un Hyper-V Server 2019, tas ir, ir izslēgts tikai Windows Server 2019 Essentials. no Ŕī saraksta.

Å ajā gadÄ«jumā jums nav Ä«sti jāmeklē Windows Server Core instalācijas pakotne. Standarta Microsoft instalÄ“Å”anas programmā galvenā versija tiek piedāvāta burtiski pēc noklusējuma, savukārt GUI versija ir jāizvēlas manuāli:

Windows Server piespieŔana mazjaudas VPS, izmantojot Windows Server Core
Faktiski sistēmas pārvaldÄ«Å”anai ir vairāk iespēju nekā pieminētā PowerShell, ko ražotājs piedāvā pēc noklusējuma. Varat pārvaldÄ«t virtuālo maŔīnu operētājsistēmā Windows Server Core vismaz piecos dažādos veidos:

  • attālais PowerShell;
  • Remote Server Administration Tools (RSAT);
  • Windows administrÄ“Å”anas centrs;
  • Sconfig;
  • Serveru pārvaldnieks.

Vislielāko interesi rada pirmās trÄ«s pozÄ«cijas: standarta PowerShell, RSAT un Windows administrÄ“Å”anas centrs. Tomēr ir svarÄ«gi saprast, ka, lai gan mēs saņemam priekÅ”rocÄ«bas, ko sniedz kāds no rÄ«kiem, mēs saņemam arÄ« ierobežojumus, ko tas uzliek.

Mēs neaprakstÄ«sim konsoles iespējas; PowerShell ir PowerShell ar acÄ«mredzamiem plusiem un mÄ«nusiem. Ar RSAT un WAC viss ir nedaudz sarežģītāk. 

WAC sniedz jums piekļuvi svarÄ«gām sistēmas vadÄ«klām, piemēram, reÄ£istra rediģēŔanai un disku un ierīču pārvaldÄ«bai. RSAT pirmajā gadÄ«jumā darbojas tikai skata režīmā un neļaus veikt nekādas izmaiņas, un, lai pārvaldÄ«tu diskus un fiziskās ierÄ«ces Remote Server Administration Tools ir nepiecieÅ”ama GUI, kas mÅ«su gadÄ«jumā tā nav. Kopumā RSAT nevar strādāt ar failiem un attiecÄ«gi atjauninājumiem, programmu instalÄ“Å”anu/noņemÅ”anu reÄ£istra rediģēŔanā.

ā–Sistēmas vadÄ«ba

 

WAC
RSAT

Komponentu pārvaldība
Jā
Jā

Reģistra redaktors
Jā
Nē

Tīkla pārvaldība
Jā
Jā

Notikumu skatītājs
Jā
Jā

Koplietotās mapes
Jā
Jā

Diska pārvaldība
Jā
Tikai serveriem ar GUI

Uzdevumu plānotājs
Jā
Jā

Ierīču pārvaldība
Jā
Tikai serveriem ar GUI

Failu pārvaldība
Jā
Nē

lietotāju pārvaldība
Jā
Jā

Grupas vadība
Jā
Jā

Sertifikātu pārvaldība
Jā
Jā

Atjauninājumi
Jā
Nē

Programmu atinstalēŔana
Jā
Nē

Sistēmas monitors
Jā
Jā

No otras puses, RSAT sniedz mums pilnÄ«gu kontroli pār lomām iekārtā, savukārt Windows administrÄ“Å”anas centrs Å”ajā ziņā nevar darÄ«t burtiski neko. Å eit ir sniegts RSAT un WAC iespēju salÄ«dzinājums Å”ajā aspektā skaidrÄ«bas labad:

ā–Lomu vadÄ«ba

 

WAC
RSAT

Uzlabota vītņu aizsardzība
PRIEKÅ SKATÄŖJUMS
Nē

Windows Defender
PRIEKÅ SKATÄŖJUMS
Jā

Konteineri
PRIEKÅ SKATÄŖJUMS
Jā

AD administratīvais centrs
PRIEKÅ SKATÄŖJUMS
Jā

AD domēns un tresti
Nē
Jā

AD vietnes un pakalpojumi
Nē
Jā

DHCP
PRIEKÅ SKATÄŖJUMS
Jā

DNS
PRIEKÅ SKATÄŖJUMS
Jā

DFS pārvaldnieks
Nē
Jā

GPO pārvaldnieks
Nē
Jā

IIS pārvaldnieks
Nē
Jā

Tas ir, jau tagad ir skaidrs, ka, ja mēs atteiksimies no GUI un PowerShell par labu citām vadÄ«klām, mēs nevarēsim izvairÄ«ties no sava veida monorÄ«ka izmantoÅ”anas: pilnÄ«gai administrÄ“Å”anai visās frontēs mums bÅ«s nepiecieÅ”ams vismaz RSAT un WAC kombinācija.

Tomēr jāatceras, ka par WAC izmantoÅ”anu bÅ«s jāmaksā 150-180 megabaiti RAM. Kad ir izveidots savienojums, Windows administrÄ“Å”anas centrs servera pusē izveido 3ā€“4 sesijas, kuras netiek iznÄ«cinātas pat tad, ja rÄ«ks ir atvienots no virtuālās maŔīnas. WAC nedarbojas arÄ« ar vecākām PowerShell versijām, tāpēc jums bÅ«s nepiecieÅ”ama vismaz PowerShell 5.0. Tas viss ir pretrunā ar mÅ«su taupÄ«bas paradigmu, taču par komfortu ir jāmaksā. MÅ«su gadÄ«jumā - RAM.

Vēl viena Server Core pārvaldÄ«bas iespēja ir GUI instalÄ“Å”ana, izmantojot treÅ”o puÅ”u rÄ«kus, lai pilnvērtÄ«gā komplektācijā netiktu vilkts lÄ«dzi tonnām atkritumu, kas nāk ar saskarni.

Å ajā gadÄ«jumā mums ir divas iespējas: izlaist sākotnējo Explorer sistēmā vai izmantot Explorer++. Kā alternatÄ«va pēdējam ir piemērots jebkurÅ” failu pārvaldnieks: Total Commander, FAR Manager, Double Commander utt. Pēdējais ir vēlams, ja RAM saglabāŔana jums ir ļoti svarÄ«ga. Varat pievienot Explorer++ vai jebkuru citu failu pārvaldnieku, izveidojot tÄ«kla mapi un palaižot to, izmantojot konsoli vai plānotāju.

PilnvērtÄ«ga Explorer instalÄ“Å”ana dos mums vairāk iespēju strādāt ar programmatÅ«ru, kas aprÄ«kota ar lietotāja interfeisu. Par to mēs bÅ«s jāsazinās uz Server Core App saderÄ«bas funkciju pēc pieprasÄ«juma (FOD), kas atgriezÄ«s sistēmā MMC, Eventvwr, PerfMon, Resmon, Explorer.exe un pat Powershell ISE. Tomēr mums par to bÅ«s jāmaksā, kā tas ir WAC gadÄ«jumā: mēs neatgriezeniski zaudēsim apmēram 150-200 megabaitus RAM, ko nežēlÄ«gi apēs explorer.exe un citi pakalpojumi. Pat ja iekārtā nav neviena aktÄ«va lietotāja.

Windows Server piespieŔana mazjaudas VPS, izmantojot Windows Server Core
Windows Server piespieŔana mazjaudas VPS, izmantojot Windows Server Core
Šādi izskatās sistēmas atmiņas patēriņŔ iekārtās ar un bez sākotnējās Explorer pakotnes.

Å eit rodas loÄ£isks jautājums: kāpēc visa Ŕī dejoÅ”ana ar PowerShell, FOD, failu pārvaldniekiem, ja jebkurÅ” solis pa kreisi vai pa labi noved pie RAM patēriņa pieauguma? Kāpēc smērēt sevi ar virkni rÄ«ku un jaukt no vienas puses uz otru, lai nodroÅ”inātu ērtu darbu ar Windows Server Core, ja varat vienkārÅ”i lejupielādēt Windows Server 2016/2019 un dzÄ«vot kā baltais vÄ«rs?

Server Core izmantoÅ”anai ir vairāki iemesli. Pirmkārt: paÅ”reizējais atmiņas patēriņŔ ir gandrÄ«z uz pusi mazāks. Ja atceraties, Å”is nosacÄ«jums bija mÅ«su raksta pamatā paŔā sākumā. SalÄ«dzinājumam, Å”eit ir Windows Server 2019 atmiņas patēriņŔ, salÄ«dziniet ar tieÅ”i iepriekÅ” redzamajiem ekrānuzņēmumiem:

Windows Server piespieŔana mazjaudas VPS, izmantojot Windows Server Core
Un tā, 1146 MB atmiņas patēriņŔ 655 MB vietā Core. 

Pieņemot, ka jums nav nepiecieÅ”ams WAC un izmantosit Explorer++, nevis sākotnējo Explorer, tad jÅ«s jÅ«s joprojām laimēsiet gandrÄ«z pusi hektāra katrā virtuālajā maŔīnā, kurā darbojas Windows Server. Ja ir tikai viena virtuālā maŔīna, tad pieaugums ir niecÄ«gs, bet ja tādas ir piecas? Å eit ir svarÄ«ga GUI, it Ä«paÅ”i, ja jums tā nav nepiecieÅ”ama. 

Otrkārt, jebkādas dejas ap Windows Server Core nevedÄ«s cÄ«nÄ«ties ar galveno Windows Server darbÄ«bas problēmu - RDP un tā droŔību (precÄ«zāk, tā pilnÄ«gu neesamÄ«bu). Windows Core, pat pārklāts ar FOD, RSAT un WAC, joprojām ir serveris bez RDP, tas ir, tas nav uzņēmÄ«gs pret 95% esoÅ”o uzbrukumu.

AtlikuŔais

Kopumā Windows Core ir tikai nedaudz treknāks par jebkuru Linux izplatÄ«Å”anu, taču tas ir daudz funkcionālāks. Ja jums ir nepiecieÅ”ams atbrÄ«vot resursus un esat gatavs strādāt ar konsoli, WAC un RSAT, kā arÄ« izmantot failu pārvaldniekus, nevis pilnvērtÄ«gu GUI, tad Core ir vērts pievērst uzmanÄ«bu. Turklāt ar to jÅ«s varēsiet izvairÄ«ties no papildu maksāŔanas par pilnvērtÄ«gu Windows un tērēt ietaupÄ«to naudu, lai atjauninātu VPS, pievienojot tur, piemēram, RAM. ĒrtÄ«bas labad esam pievienojuÅ”i Windows Server Core tirgus laukums.

Windows Server piespieŔana mazjaudas VPS, izmantojot Windows Server Core

Avots: www.habr.com

Pievieno komentāru