Комментарии 29
А как после установки Windows server core узнать какие драйвера еще требуются доустановить и как этот процесс осуществлять? Антивирус опять же.
Можно, например, запихнуть его в виндовый докер-контейнер.
И там же запускать виндовый агент тимсити и микрософтовский компилятор.
Как-то даже работает.
2 гига оперативки контейнера хватает. Нарочно скорость с хостом не сравнивал, но на глазок не сильно медленнее собирается. Радует уже хотя бы шанс получить документированное повторяемое окружение сборки.
А докер на Windows не аналогичен Linux в том плане, что в контейнере нет своего ядра ОС? Контейнер же работает на хост-ядре, это просто песочница, но не отдельный инстанс ОС.

Мы используем. Преимущественно на серверах приложений, web,dc, файловых. Вполне довольны. Единственное что напрягает, так это то, что половина инструмента в диспетчере серверов, другая половина в WAC

А что именно занимает эти «150-200 мегабайт оперативной памяти» без входа пользователя?
Да, на памяти и ресурсах можно сэкономить. И безопасность лучше.

Только насколько больше будет стоить админ, способный это поддерживать и чинить при необходимости? И насколько легко будет такого админа найти/заменить?

Поэтому компании не парятся — ставят полную систему. А уж безопасность всегда подкрутить можно. И RDP для доступа совсем не обязателен. Взгляните, например, на тот же ScreenConnect, который, правда, уже перекупили и переименовали…

Автобус из буханки хлеба
Винда нужна для виниловых приложений
А им нужны ресурсы

Подскажите пожалуйста по такому вопросу — могу я использовать ваш VPS как аналог seedr.cc?
Спасибо, я уже с поддержкой пообщался. Взял тестовый, работает отлично.

Надеюсь, у автора есть подтверждение словам о том, что 95% уязвимостей виндосервера касаются RDP?

Windows Core даже в обмазке в виде FOD, RSAT и WAC все еще сервер без RDP, то есть не подвержен 95% существующих атак.

А FOD, RSAT и WAC через libastral-протокол работают что-ли. По 139, 445 портам в винде дыр было еще больше, чем в самом RDP. WinRM в Metasploit тоже есть.

Скриншоты оперативной памяти с explorer и без него — два одинаковых.
Для использования при аренде лицензий Windows core подходит?

Забыли упомянуть наивный Openssh, который уже давно реализован в Win10, для удалённого управления системой.

а можете, если вас не затруднит, уточнить что именно не так с безопасностью RDP?

Скорее не с ним непосредственно, а с пользовательскими действиями. Большая часть вирусов требует пользовательского действия или пользователя в системе. RDP оставляет пользователя в системе, а вот WinRm нет.
НЛО прилетело и опубликовало эту надпись здесь

При ограниченной памяти нужно смотреть своп. Например у меня есть сервер на Debian, где установлено несколько сервисов. У сервера 256 MB RAM и 800 MB Swap. Прямо сейчас использовано 135 MB RAM и ещё 104 MB ушли в своп. Полагаю, что в свопе лежит неиспользуемый код и тд, т.к. сами сервисы отвечают вполне интерактивно и никакого своппинга при работе на этом сервере не заметно, всё быстро и комфортно.


Т.е. если Windows Server потребляет 1100 MB RAM, но при этом через некоторое время половина этой памяти уйдёт в SWAP, то тут вроде как не всё плохо.

Какие-то цифры не правиьные. Например тут просят минимум всего каких-то 48Гб RAM.
В целом Windows Core лишь слегка «жирнее», нежели чем любой стоковый Linux-дистрибутив, но зато куда функциональнее.

Чем функциональнее? Вы же просто поставили сам windows и средства удаленного администрирования к нему. Получился windows ради windows.
Debian стартует на 256 MB памяти и одном ядре с тактом 1 Ghz

Debian работает например на Wirenboard 4. Там imx233 450 MHz и 64 Mb оперативной памяти. Помимо того что он стартует, он там еще и полезную работу выполняет.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Информация

Дата основания
Местоположение
Россия
Сайт
ruvds.com
Численность
11–30 человек
Дата регистрации

Блог на Хабре