Због прождрљивости Виндовс система, ВПС окружењем доминирају лагане Линук дистрибуције: Минт, Цолибри ОС, Дебиан или Убунту, лишене тешког десктоп окружења које је непотребно за наше сврхе. Како кажу, само конзола, само хардкор! И у ствари, ово уопште није претеривање: исти Дебиан почиње на 256 МБ меморије и једном језгру са тактом од 1 Гхз, односно на скоро сваком „пању“. За удобан рад биће вам потребно најмање 512 МБ и нешто бржи процесор. Али шта ако вам кажемо да можете да урадите отприлике исту ствар на ВПС-у који користи Виндовс? Зашто не морате да уведете тежак Виндовс Сервер, који захтева три до четири хектара РАМ-а и најмање неколико језгара са тактом од 1,4 ГХз? Само користите Виндовс Сервер Цоре - ослободите се графичког интерфејса и неких услуга. О томе како то учинити, разговараћемо у чланку.
Ко је овај Виндовс Сервер Цоре?
Нема јасних информација о томе шта је Виндовс (сервер) Цоре чак ни на званичном сајту Микеса, тачније, тамо је све толико збуњујуће да нећете одмах разумети, али прва помињања датирају из ере Виндовс Сервер 2008. У суштини, Виндовс Цоре је оперативни Виндовс кернел Сервер (одједном!), „тањи“ по величини сопственог ГУИ-а и око половине споредних услуга.
Главна карактеристика Виндовс Цоре-а је његов незахтевни хардвер и потпуна контрола конзоле преко ПоверСхелл-а.
Ако одете на Мицрософт веб локацију и проверите техничке захтеве, онда ће вам за покретање Виндовс Сервер 2016/2019 бити потребно најмање 2 гига РАМ-а и најмање једно језгро са тактом од 1,4 ГХз. Али сви разумемо да са таквом конфигурацијом можемо очекивати само покретање система, али свакако не удобан рад нашег ОС-а. Управо из тог разлога Виндовс Серверу се обично додељује више меморије и најмање 2 језгра/4 нити од процесора, ако му не обезбеде скупу физичку машину на неком Ксеону, уместо јефтине виртуелне машине.
Истовремено, језгро самог серверског система захтева само 512 МБ меморије, а они процесорски ресурси које је ГУИ потрошио само да би се нацртали на екрану и одржавали рад његових бројних сервиса могу се искористити за нешто корисније.
Ево поређења Виндовс Цоре услуга које су подржане из кутије и комплетног Виндовс Сервера са званичне Мицрософт веб локације:
апликација
језгро сервера
сервер садесктоп искуство
Командна линија
на располагању
на располагању
Виндовс ПоверСхелл/Мицрософт .НЕТ
на располагању
на располагању
Перфмон.еке
није доступна
на располагању
Виндбг (ГУИ)
суппортед
на располагању
Ресмон.еке
није доступна
на располагању
Регедит
на располагању
на располагању
Фсутил.еке
на располагању
на располагању
Дискснапсхот.еке
није доступна
на располагању
Дискпарт.еке
на располагању
на располагању
Дискмгмт.мсц
није доступна
на располагању
Девмгмт.мсц
није доступна
на располагању
сервер директор
није доступна
на располагању
ммц.еке
није доступна
на располагању
Евентввр
није доступна
на располагању
Вевтутил (упити о догађајима)
на располагању
на располагању
Сервицес.мсц
није доступна
на располагању
Цонтрол panel
није доступна
на располагању
Виндовс Упдате (ГУИ)
није доступна
на располагању
windows Екплорера
није доступна
на располагању
Таскбар
није доступна
на располагању
Обавештења на траци задатака
није доступна
на располагању
Таскмгр
на располагању
на располагању
Интернет Екплорер или Едге
није доступна
на располагању
Уграђени систем помоћи
није доступна
на располагању
Виндовс 10 Схелл
није доступна
на располагању
Виндовс Медиа Плаиер
није доступна
на располагању
ПоверСхелл
на располагању
на располагању
ПоверСхелл ИСЕ
није доступна
на располагању
ПоверСхелл ИМЕ
на располагању
на располагању
Мстсц.еке
није доступна
на располагању
Услуге удаљене радне површине
на располагању
на располагању
Хипер-В Манагер
није доступна
на располагању
Као што видите, много је исечено из Виндовс Цоре-а. Услуге и процеси повезани са ГУИ система, као и свако „смеће“ које дефинитивно није потребно на нашој конзолној виртуелној машини, на пример, Виндовс Медиа Плаиер, отишли су под нож.
Скоро као Линук, али не
Заиста желим да упоредим Виндовс Сервер Цоре са Линук дистрибуцијама, али у ствари ово није сасвим тачно. Да, ови системи су слични једни другима у смислу смањене потрошње ресурса због напуштања ГУИ и многих споредних сервиса, али у погледу рада и неких приступа склапању, ово је и даље Виндовс, а не Уник систем.
Најједноставнији пример је да се ручном изградњом Линук кернела и затим инсталирањем пакета и услуга, чак и лагана Линукс дистрибуција може претворити у нешто тешко и слично швајцарском ножу (овде стварно желим да се нашалим са хармоником о Питхон-у и убаците слику из серије „Да су програмски језици оружје“, али нећемо). У Виндовс Цоре-у је много мање такве слободе, јер ми, ипак, имамо посла са Мицрософт производом.
Виндовс Сервер Цоре долази готов, чија се подразумевана конфигурација може проценити из горње табеле. Ако вам треба нешто са неподржане листе, мораћете да додате елементе који недостају на мрежи преко конзоле. Истина, не треба заборавити на функцију на захтев и могућност преузимања компоненти као ЦАБ датотека, које се затим могу додати у склоп пре инсталације. Али ова скрипта не функционише ако већ током процеса откријете да вам недостаје нека од услуга за исечење.
Али оно што разликује Цоре верзију од пуне верзије је могућност ажурирања система и додавања услуга без прекида рада. Виндовс Цоре подржава вруће котрљање пакета, без поновног покретања. Као резултат тога, на основу практичних запажања: машина која користи Виндовс Цоре треба да се поново покреће ~6 пута ређе него машина која ради на Виндовс Сервер-у, то јест, једном у шест месеци, а не једном месечно.
Пријатан бонус за администраторе је да ако се систем користи како је предвиђено - преко конзоле, без РДП-а - а не претвара се у други Виндовс Сервер, онда постаје изузетно сигуран у поређењу са пуном верзијом. На крају крајева, већина рањивости Виндовс Сервера је због РДП-а и радњи корисника који управо преко овог РДП-а ради нешто што не би требало да се ради. То је нешто попут приче са Хенријем Фордом и његовим односом према боји аутомобила: „Сваки купац може да фарба аутомобил у било коју боју коју жели све док је црн" Исто је и са системом: корисник може да комуницира са системом на било који начин, најважније је да то ради преко конзола.
Инсталирајте и управљајте Виндовс Сервер 2019 Цоре
Раније смо споменули да је Виндовс Цоре у суштини Виндовс Сервер без ГУИ омота. То јест, можете користити скоро сваку верзију Виндовс Сервера као основну верзију, односно напустити ГУИ. За производе из породице Виндовс Сервер 2019, ово је 3 од 4 верзије сервера: режим језгра је доступан за Виндовс Сервер 2019 Стандард Едитион, Виндовс Сервер 2019 Датацентер и Хипер-В Сервер 2019, односно искључен је само Виндовс Сервер 2019 Ессентиалс са ове листе.
У овом случају, не морате да тражите инсталациони пакет Виндовс Сервер Цоре. У стандардном Мицрософт инсталатеру, основна верзија се нуди буквално подразумевано, док ГУИ верзија мора бити изабрана ручно:
У ствари, постоји више опција за управљање системом од поменутог ПоверСхелл-а, који произвођач подразумевано нуди. Виртуелном машином на Виндовс Сервер Цоре можете управљати на најмање пет различитих начина:
- Ремоте ПоверСхелл;
- Алати за удаљену администрацију сервера (РСАТ);
- Виндовс Админ Центер;
- Сцонфиг;
- Сервер Манагер.
Прве три позиције су од највећег интересовања: стандардни ПоверСхелл, РСАТ и Виндовс Админ Центер. Међутим, важно је разумети да док примамо предности једног од алата, такође примамо ограничења која намеће.
Нећемо описивати могућности конзоле; ПоверСхелл је ПоверСхелл, са својим очигледним предностима и недостацима. Са РСАТ-ом и ВАЦ-ом све је мало компликованије.
ВАЦ вам даје приступ важним системским контролама као што су уређивање регистра и управљање дисковима и уређајима. РСАТ у првом случају ради само у режиму прегледа и неће вам дозволити да правите било какве промене, а за управљање дисковима и физичким уређајима Ремоте Сервер Администратион Тоолс захтева ГУИ, што није случај у нашем случају. Генерално, РСАТ не може да ради са датотекама и, сходно томе, ажурирањима, инсталацији/уклањању програма у уређивању регистра.
▍Управљање системом
ВАЦ
РСАТ
Управљање компонентама
Да
Да
Уредник регистра
Да
Не
Управљање мрежом
Да
Да
Евент Виевер
Да
Да
Схаред Фолдерс
Да
Да
Управљање диска
Да
Само за сервере са ГУИ
Планер задатака
Да
Да
Управљање уређајем
Да
Само за сервере са ГУИ
Управљање датотекама
Да
Не
Управљање корисницима
Да
Да
Групно управљање
Да
Да
Управљање сертификатима
Да
Да
Ажурирање
Да
Не
Деинсталирање програма
Да
Не
Системски монитор
Да
Да
С друге стране, РСАТ нам даје потпуну контролу над улогама на машини, док Виндовс Админ Центер не може буквално ништа да уради по том питању. Ево поређења могућности РСАТ-а и ВАЦ-а у овом аспекту, ради јасноће:
▍Управљање улогама
ВАЦ
РСАТ
Напредна заштита нити
ПРЕГЛЕД
Не
windows заштитник
ПРЕГЛЕД
Да
Контејнери
ПРЕГЛЕД
Да
АД Административни центар
ПРЕГЛЕД
Да
АД домен и трустови
Не
Да
АД сајтови и услуге
Не
Да
ДХЦП
ПРЕГЛЕД
Да
ДНС
ПРЕГЛЕД
Да
ДФС Манагер
Не
Да
ГПО менаџер
Не
Да
ИИС менаџер
Не
Да
Односно, већ је јасно да ако напустимо ГУИ и ПоверСхелл у корист других контрола, нећемо моћи да се извучемо коришћењем неке врсте моно-алата: за потпуну администрацију на свим фронтовима биће нам потребно најмање комбинација РСАТ-а и ВАЦ-а.
Међутим, морате имати на уму да ћете морати да платите 150-180 мегабајта РАМ-а да бисте користили ВАЦ. Када је повезан, Виндовс Админ Центер креира 3-4 сесије на страни сервера, које се не прекидају чак ни када је алатка искључена са виртуелне машине. ВАЦ такође не ради са старијим верзијама ПоверСхелл-а, тако да ће вам требати најмање ПоверСхелл 5.0. Све ово је против наше парадигме штедње, али за удобност морате платити. У нашем случају - РАМ.
Друга опција за управљање језгром сервера је да инсталирате ГУИ користећи алате треће стране, како не бисте повлачили тоне смећа које долази са интерфејсом у пуном склопу.
У овом случају, имамо две опције: избацити оригинални Екплорер на систем или користити Екплорер++. Као алтернатива овом последњем, погодан је било који менаџер датотека: Тотал Цоммандер, ФАР Манагер, Доубле Цоммандер и тако даље. Ово последње је пожељније ако је штедња РАМ-а критична за вас. Можете додати Екплорер++ или било који други менаџер датотека креирањем мрежне фасцикле и покретањем преко конзоле или планера.
Инсталирање пуноправног Екплорер-а ће нам дати више могућности у смислу рада са софтвером опремљеним корисничким интерфејсом. За ово ми на функцију компатибилности апликација језгре сервера на захтев (ФОД) која ће вратити ММЦ, Евентввр, ПерфМон, Ресмон, Екплорер.еке, па чак и Поверсхелл ИСЕ у систем. Међутим, за ово ћемо морати да платимо, као што је случај са ВАЦ-ом: неповратно ћемо изгубити око 150-200 мегабајта РАМ-а, који ће немилосрдно прогутати екплорер.еке и други сервиси. Чак и ако на машини нема активног корисника.
Овако изгледа потрошња меморије система на машинама са и без матичног Екплорер пакета.
Овде се поставља логично питање: чему све ово плесање са ПоверСхелл-ом, ФОД-ом, менаџерима датотека, ако било који корак лево или десно доводи до повећања потрошње РАМ-а? Зашто се мазати гомилом алата и мешати с једне на другу страну да бисте обезбедили удобан рад на Виндовс Сервер Цоре-у, када можете једноставно да преузмете Виндовс Сервер 2016/2019 и живите као бели човек?
Постоји неколико разлога да користите Сервер Цоре. Прво: тренутна потрошња меморије је скоро упола мања. Ако се сећате, овај услов је био основа нашег чланка на самом почетку. За поређење, ево потрошње меморије за Виндовс Сервер 2019, упоредите са снимцима екрана изнад:
И тако, 1146 МБ потрошње меморије уместо 655 МБ на Цоре-у.
Под претпоставком да вам није потребан ВАЦ и да ћете користити Екплорер++ уместо оригиналног Екплорера, онда ви ипак ћеш освојити скоро пола хектара на свакој виртуелној машини која користи Виндовс Сервер. Ако постоји само једна виртуелна машина, онда је повећање незнатно, али ако их има пет? Овде је важан ГУИ, посебно ако вам није потребан.
Друго, било какав плес око Виндовс Сервер Цоре-а неће вас навести да се борите са главним проблемом оперативног система Виндовс Сервер - РДП-ом и његовом сигурношћу (тачније, његовим потпуним одсуством). Виндовс Цоре, чак и обложен ФОД, РСАТ и ВАЦ, и даље је сервер без РДП-а, односно није подложан 95% постојећих напада.
Преостало
Генерално, Виндовс Цоре је само мало дебљи од било које стандардне Линук дистрибуције, али је много функционалнији. Ако морате да ослободите ресурсе и спремни сте да радите са конзолом, ВАЦ-ом и РСАТ-ом и користите менаџере датотека уместо пуноправног ГУИ-а, онда је Цоре вредан пажње. Штавише, са њим ћете моћи да избегнете додатно плаћање за пуноправни Виндовс, а уштеђени новац потрошите на надоградњу , додајући тамо, на пример, РАМ. Ради практичности, додали смо Виндовс Сервер Цоре у нашу .
Извор: ввв.хабр.цом