Por causa da gula WindowsOs sistemas no ambiente VPS são dominados pela luz. Linux-distribuições: Mint, Colibri OS, Debian ou Ubuntu, livre do ambiente de desktop complicado e desnecessário para os nossos propósitos. Como se costuma dizer, tudo console, tudo hardcore! E, de fato, isso não é exagero: o mesmo Debian Ele funciona com 256 MB de memória e um único núcleo rodando a 1 GHz, o que é praticamente tudo o que você precisa. Para um desempenho confortável, você precisará de pelo menos 512 MB e um processador um pouco mais rápido. Mas e se disséssemos que você poderia fazer praticamente a mesma coisa em um VPS? WindowsQue não há necessidade de implementar medidas drásticas Windows Server, que requer de três a quatro hectares de RAM e pelo menos dois núcleos com uma velocidade de clock de 1,4 GHz? Basta usar Windows Server Núcleo — eliminar a interface gráfica e alguns serviços. Discutiremos como fazer isso neste artigo.
Quem é esse seu rapaz? Windows Server Essencial?
Informações claras sobre o que é. Windows (servidor) O Core nem sequer está no site oficial do Mike, ou melhor, tudo lá é tão confuso que você não consegue entender de imediato, mas as primeiras menções datam da era Windows Server 2008. Em essência, Windows Core é um kernel funcional. Windows Server (De repente!), "enxugada" em tamanho pela redução da sua própria interface gráfica e de cerca de metade dos serviços auxiliares.
A principal característica Windows O Core não exige muitos recursos de hardware e possui gerenciamento completo via console usando o PowerShell.
Se você acessar o site da Microsoft e verificar os requisitos técnicos, poderá começar. Windows Server Em 2016/2019, você precisará de pelo menos 2 GB de RAM e pelo menos um núcleo com clock de 1,4 GHz. Mas todos sabemos que, com essa configuração, podemos esperar apenas que o sistema inicialize, e não o funcionamento ideal do nosso sistema operacional. Justamente por isso, Windows Server Geralmente, eles alocam mais memória e pelo menos 2 núcleos/4 threads do processador, se é que o fazem, inclusive com uma máquina física cara com um processador Xeon, em vez de uma máquina virtual barata.
Ao mesmo tempo, o núcleo do próprio sistema do servidor requer apenas 512 MB de memória, e os recursos do processador que foram consumidos pela GUI simplesmente para serem desenhados na tela e manter seus numerosos serviços em execução podem ser usados para algo mais útil.
Aqui está uma comparação dos serviços suportados por padrão. Windows Essencial e completo Windows Server Do site oficial da Microsoft:
Formulário on line
núcleo do servidor
servidor comexperiência de desktop
Prompt de comando
disponível
disponível
Windows PowerShell/Microsoft .NET
disponível
disponível
Perfmon.exe
não disponível
disponível
Windbg (GUI)
suportado
disponível
Resmon.exe
não disponível
disponível
Regedit
disponível
disponível
Fsutil.exe
disponível
disponível
Disksnapshot.exe
não disponível
disponível
Diskpart.exe
disponível
disponível
diskmgmt.msc
não disponível
disponível
devmgmt.msc
não disponível
disponível
server Manager
não disponível
disponível
mmc.exe
não disponível
disponível
Eventvwr
não disponível
disponível
Wevtutil (consultas de eventos)
disponível
disponível
Services.msc
não disponível
disponível
Painel de controle
não disponível
disponível
Windows Atualização (interface gráfica do usuário)
não disponível
disponível
Windows Explorer
não disponível
disponível
barra de tarefas
não disponível
disponível
Notificações da barra de tarefas
não disponível
disponível
Gestor de tarefas
disponível
disponível
Internet Explorer ou Edge
não disponível
disponível
Sistema de ajuda integrado
não disponível
disponível
Windows 10 concha
não disponível
disponível
Windows Media Player
não disponível
disponível
PowerShell
disponível
disponível
PowerShell ISE
não disponível
disponível
IME do PowerShell
disponível
disponível
mstsc.exe
não disponível
disponível
Remote Desktop Services
disponível
disponível
Gerenciador Hyper-V
não disponível
disponível
Como você pode ver de Windows Muita coisa foi removida do Core. Serviços e processos relacionados à interface gráfica do sistema foram retirados, assim como qualquer outro "lixo" que definitivamente não é necessário em nossa máquina virtual de console, por exemplo: Windows Reprodutor de mídia.
Quase como Linuxmas não ele
Windows Server Eu realmente quero comparar o Core com Linux-distribuições, mas, na verdade, isso não é totalmente correto. Sim, esses sistemas são semelhantes em termos de consumo reduzido de recursos devido à eliminação da interface gráfica e de muitos serviços auxiliares, mas em termos de operação e algumas abordagens de construção, eles ainda são WindowsNão é um sistema Unix.
O exemplo mais simples é usar a compilação manual do kernel. Linux e a instalação subsequente de pacotes e serviços, ainda mais fácil. Linux- a distribuição pode se tornar algo pesado e semelhante a um canivete suíço (aqui eu realmente queria fazer uma piada engraçada sobre Python e inserir uma imagem da série "Se Linguagens de Programação Fossem Armas", mas não vamos). Em Windows O Core tem muito menos liberdade desse tipo, porque, afinal, estamos lidando com um produto da Microsoft.
Windows Server O Core vem pré-compilado, com sua configuração padrão mostrada na tabela acima. Se você precisar de algum item da lista de não suportados, terá que adicionar os elementos faltantes online pelo console. Não se esqueça do recurso "Feature on Demand" e da possibilidade de baixar componentes como arquivos CAB, que você pode adicionar à compilação antes da instalação. No entanto, esse cenário não funcionará se você descobrir durante o desenvolvimento que está faltando algum dos serviços removidos.
Mas o que diferencia a versão Core da versão completa é a capacidade de atualizar o sistema e adicionar serviços sem interromper a operação. Windows O Core suporta a implantação dinâmica de pacotes, sem necessidade de reinicialização. Como resultado, com base em observações práticas: a máquina sob controle Windows O núcleo precisa ser reiniciado cerca de 6 vezes menos frequentemente do que sob controle. Windows ServerOu seja, uma vez a cada seis meses, e não uma vez por mês.
Uma vantagem interessante para os administradores será que, se o sistema for usado conforme o previsto — por meio do console, sem RDP — e não transformado em um segundo servidor, ele permanecerá acessível. Windows Server, então torna-se extremamente seguro em comparação com a versão completa. Afinal, a maioria das vulnerabilidades Windows Server Tudo se resume ao RDP e às ações do usuário que, por meio desse mesmo RDP, faz algo que não deveria. É um pouco como a história de Henry Ford e sua atitude em relação à cor dos carros: "Qualquer cliente pode ter um carro pintado da cor que quiser, desde que seja..." o preto" O mesmo acontece com o sistema: o usuário pode se comunicar com o sistema de qualquer forma, o principal é que ele faça isso através console.
Instalação e gerenciamento Windows Server Núcleo 2019
Mencionamos anteriormente que Windows Core é na verdade Windows Server Sem uma interface gráfica. Isso significa que você pode usar praticamente qualquer versão. Windows Server como uma versão central, ou seja, abandone a interface gráfica. Para produtos da família Windows Server Em 2019, 3 de 4 versões do servidor estão disponíveis: o modo principal está disponível para Windows Server Edição padrão de 2019, Windows Server 2019 Datacenter e o Hyper-V Server 2019, ou seja, apenas o seguinte está excluído desta lista. Windows Server Itens Essenciais de 2019.
Neste caso, o pacote de instalação Windows Server Não é necessário procurar pela versão Core. O instalador padrão da Microsoft oferece a versão Core por padrão, enquanto a versão com interface gráfica requer seleção manual.
Na verdade, existem mais opções de gerenciamento de sistemas além do PowerShell mencionado, que é oferecido por padrão pelo fabricante. Gerencie uma máquina virtual em Windows Server O Core pode ser feito de pelo menos cinco maneiras diferentes:
- PowerShell remoto;
- Ferramentas de Administração de Servidor Remoto (RSAT);
- Windows Centro Administrativo;
- Configuração;
- Gerenciador do Servidor.
As três primeiras posições são de maior interesse: PowerShell padrão, RSAT e Windows Central de administração. No entanto, é importante entender que, embora obtenhamos os benefícios de uma ferramenta, também aceitamos suas limitações.
Não descreveremos os recursos do console; PowerShell é PowerShell, com seus prós e contras óbvios. Com RSAT e WAC tudo fica um pouco mais complicado.
O WAC dá acesso a controles importantes do sistema, como edição do registro e gerenciamento de discos e dispositivos. O RSAT no primeiro caso funciona apenas no modo de visualização e não permitirá que você faça nenhuma alteração, e para gerenciar discos e dispositivos físicos as Ferramentas de Administração de Servidor Remoto requerem uma GUI, o que não é o caso no nosso caso. Em geral, o RSAT não pode trabalhar com arquivos e, consequentemente, atualizações, instalação/remoção de programas na edição do registro.
▍Gerenciamento do sistema
WAC
RSAT
Gerenciamento de Componentes
Sim
Sim
Editor do Registro
Sim
Não
Gerenciamento de rede
Sim
Sim
Ver eventos
Sim
Sim
Pastas partilhadas
Sim
Sim
Gerenciamento de Disco
Sim
Somente para servidores com GUI
Agendador de tarefas
Sim
Sim
Gerenciamento de dispositivo
Sim
Somente para servidores com GUI
Gerenciamento de arquivos
Sim
Não
gerenciamento de usuários
Sim
Sim
Gerenciamento de grupo
Sim
Sim
Gerenciamento de certificados
Sim
Sim
Atualizações
Sim
Não
Desinstalando programas
Sim
Não
Monitor do sistema
Sim
Sim
Por outro lado, o RSAT nos dá controle total sobre as funções na máquina, quando Windows O Centro de Administração não pode fazer absolutamente nada nesse sentido. Para maior clareza, segue uma comparação das funcionalidades do RSAT e do WAC nesse aspecto:
▍Gerenciamento de funções
WAC
RSAT
Proteção Avançada de Threads
VISUALIZAR
Não
Windows defensor
VISUALIZAR
Sim
Containers
VISUALIZAR
Sim
Centro Administrativo AD
VISUALIZAR
Sim
Domínio AD e relações de confiança
Não
Sim
Sites e serviços de anúncios
Não
Sim
DHCP
VISUALIZAR
Sim
DNS
VISUALIZAR
Sim
Gerenciador DFS
Não
Sim
Gerenciador de GPO
Não
Sim
Gerenciador de IIS
Não
Sim
Ou seja, já está claro que se abandonarmos a GUI e o PowerShell em favor de outros controles, não conseguiremos usar algum tipo de monoferramenta: para administração completa em todas as frentes, precisaremos de pelo menos uma combinação de RSAT e WAC.
É importante lembrar que o uso do WAC consumirá de 150 a 180 megabytes de RAM. Windows Ao conectar, o Admin Center cria de três a quatro sessões no servidor que persistem mesmo após a desconexão da máquina virtual. O WAC também não funciona com versões antigas do PowerShell, portanto, você precisará de pelo menos o PowerShell 5.0. Isso contraria nosso paradigma de economia de recursos, mas a conveniência tem um preço. No nosso caso, é a memória RAM.
Outra opção para gerenciar o Server Core é instalar a GUI usando ferramentas de terceiros, para não arrastar toneladas de lixo que acompanham a interface em uma montagem completa.
Neste caso, temos duas opções: implementar o Explorer original no sistema ou usar o Explorer++. Como alternativa a este último, qualquer gerenciador de arquivos é adequado: Total Commander, FAR Manager, Double Commander e assim por diante. O último é preferível se economizar RAM for fundamental para você. Você pode adicionar o Explorer++ ou qualquer outro gerenciador de arquivos criando uma pasta de rede e iniciando-a através do console ou agendador.
A instalação de um Explorer completo nos dará mais oportunidades em termos de trabalhar com software equipado com uma UI. Para isso nós ao Server Core App Compatibility Feature on Demand (FOD), que retornará MMC, Eventvwr, PerfMon, Resmon, Explorer.exe e até mesmo Powershell ISE ao sistema. No entanto, teremos que pagar por isso, como é o caso do WAC: perderemos irreversivelmente cerca de 150-200 megabytes de RAM, que serão impiedosamente devorados pelo explorer.exe e outros serviços. Mesmo que não haja nenhum usuário ativo na máquina.
É assim que fica o consumo de memória do sistema em máquinas com e sem o pacote nativo do Explorer.
Isso levanta uma questão lógica: por que se preocupar com PowerShell, FOD e gerenciadores de arquivos se cada passo que você dá leva a um aumento no consumo de RAM? Por que se preocupar com um monte de ferramentas e correria para garantir um ambiente de trabalho confortável? Windows Server Núcleo, quando você pode simplesmente rolar. Windows Server 2016/2019 e viver como uma pessoa branca?
Existem vários motivos para usar o Server Core. Primeiro, ele usa quase metade da memória. Como você deve se lembrar, esse foi o argumento principal do nosso artigo inicial. Aqui está uma comparação do consumo de memória: Windows Server 2019, compare com as capturas de tela acima:
E assim, 1146 MB de consumo de memória em vez de 655 MB no Core.
Supondo que você não precise do WAC e usará o Explorer++ em vez do Explorer original, então você você ainda vai ganhar quase meio hectare em cada máquina virtual sob gerenciamento Windows ServerSe você tiver apenas uma máquina virtual, o ganho é insignificante, mas e se tiver cinco? É aí que a interface gráfica se torna importante, especialmente se você não precisar dela.
Segundo - qualquer dança por aí Windows Server O Core não te levará ao cerne do problema da exploração. Windows Server — RDP e sua segurança (ou melhor, sua completa falta de segurança). Windows Mesmo com as proteções FOD, RSAT e WAC, o Core continua sendo um servidor sem RDP, o que significa que não é suscetível a 95% dos ataques existentes.
Restante
Em geral, Windows O núcleo é apenas ligeiramente "mais grosso" do que qualquer outro modelo padrão. Linux-distribuição, mas é muito mais funcional. Se você precisa liberar recursos e está disposto a trabalhar com o console, WAC e RSAT, usando gerenciadores de arquivos em vez de uma GUI completa, então o Core vale a pena ser considerado. Principalmente porque permite que você evite pagar a mais por uma versão completa. Windowse gaste o dinheiro economizado para chatear o seu , adicionando RAM ali, por exemplo. Para maior conveniência, adicionamos Windows Server Núcleo em seu .
Fonte: habr.com
