Agar siz VDS hosting mijozi bo'lsangiz, standart operatsion tizim tasviri bilan nima kelishi haqida hech o'ylab ko'rganmisiz?
Biz standart mijoz virtual mashinalarini qanday tayyorlayotganimizni baham ko'rishga qaror qildik va ularni misol sifatida yangi tarifimiz yordamida ko'rsatishga qaror qildik
O'zgarishlar ro'yxati faqat ushbu rasm uchun amal qiladi; ish stoli versiyalari uchun yarim gigabaytga sig'adigan qutidan boshqariladigan serverni olish uchun juda ko'p o'zgartirishlar kiritishingiz shart emas.
Kiritilgan o'zgarishlarning to'liq ro'yxati
1. Xavfsizlik devori qoidalari yoqilgan:
- "Hodisalar jurnalini masofadan boshqarish" guruhining barcha qoidalari
- Virtual mashina monitoringi (DCOM-In)
- Virtual mashina monitoringi (Echo so'rovi - ICMPv4-In)
2. Qoida o'zgartirildi
- Windows masofadan boshqarish (HTTP-In)
3. O'chirilgan komponent:
- Windows Defender antivirus
4. Shaxsiy hisobingiz bilan integratsiya xizmati o'rnatildi - Hyper-V Server Manager
5. Siqilgan barcha fayllar compact.exe tomonidan siqilgan.
6. oledlg.dll fayli qo'shildi
7. RDP yoqilgan
Biz yangilaymiz
Biz o'rnatish jarayonini o'tkazib yuboramiz, bu boshqa narsa emas, keyin siz tugatasiz. O'rnatishdan so'ng darhol yangilashingiz kerak. Ushbu jarayonni imkon qadar qulay qilish uchun biz Windows boshqaruv markazidan foydalanamiz.
Buni Sconfig yordamida ham qilish mumkin, ammo bu bizning tanlovimiz emas, aks holda siz chap qo'lingizdan foydalanishingiz kerak bo'ladi.
Boshqarishni yoqish
Keyinchalik, serverni RSAT orqali boshqarishingiz uchun portlarni ochishingiz kerak.
Buni amalga oshirish uchun siz "Masofaviy hodisalar jurnalini boshqarish" va Virtual mashina monitoringi (DCOM-In) guruhidagi barcha qoidalarni yoqishingiz kerak. RSAT xususiyatlarining aksariyati hozirda mavjud, xususan: ish rejalashtiruvchisi, voqealarni ko'ruvchi, mahalliy foydalanuvchilar, perfmon va xizmatlar ro'yxati. Powershell orqali siz barcha qoidalar guruhlarini yoqishingiz mumkin, bu bitta oqlangan buyruq bilan amalga oshiriladi:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
Server yadrosida hajmlar va qurilmalarni boshqarish qo'llab-quvvatlanmaydi, garchi ular uchun xavfsizlik devorida qoidalar mavjud.
Jamoat tarmoqlari uchun WINRM boshqaruvini yoqish uchun siz qamrovni o'zgartirish orqali Windows masofaviy boshqaruv (HTTP-In) qoidasini o'zgartirishingiz kerak.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Windows Defender-ni o'chirib tashlang
RAM haqida
512 megabayt operativ xotiraga sig'ish uchun qurbonliklar qilish kerak bo'ladi. O'zingizga qo'shimcha RAM olish uchun siz biror narsani tashlashingiz kerak. Va biz Windows Defenderni chiqarib tashlaymiz.
Biz o'zimizga bunday manipulyatsiyaga faqat reklama tarifi bilan yo'l qo'ydik.
Siqish
Bizning tarifimiz faqat 10 gigabayt bo'sh joyni taqdim etadi. Barcha komponentlarni o'rnatgandan so'ng, operatsion tizim 9,64 Gb ni egallay boshlaydi, ammo bu ko'rsatkichni compact.exe yordamida yaxshilash mumkin. Ikkita terminalni oching, birida diskning ildiziga o'ting va buyruqni kiriting:
compact /s /c /i /f /a /exe:lzx
LZX opsiyasi faqat Windows Server 2016 va 2019 uchun mavjud, tizim fayllari faqat ushbu nashrlarda siqiladi, shuning uchun joyni tejashni istasangiz, ko'p tanlov yo'q.
Ikkinchisida biz buyruqni kiritamiz:
Compact /Compactos:always
Shundan so'ng biz faollashtirish kalitlari va KMS server manzilini kiritamiz va xizmatni o'rnatamiz. Albatta, biz buni ko'rsatmaymiz. Endi natijalar:
edi:
Bo'ldi:
Endi diskni o'rnatamiz, oflayn Dism qilamiz, shuningdek SoftwareDistribution va Manifestcache papkalari tarkibini o'chirib tashlaymiz.
Dism quyidagicha amalga oshiriladi:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Mijozlarimiz uchun yana bir gigabayt.
Oledlg.dll qo'shing
Oledlg.dll - bu GUI bilan Windowsda dialog oynalarini amalga oshirish uchun zarur bo'lgan asosiy OLE funktsiyalarini o'z ichiga olgan kutubxona. Ushbu fayl Server Core-ni haqiqiy ish stantsiyasiga aylantirish uchun kerak.
Bu, boshqa narsalar qatori, Forex savdo terminallarini joylashtirish imkonini beradi.
Ana xolos. Buning uchun biz tasvir bilan qilgan ishimiz
Manba: www.habr.com