Múltad a sötét
Ablaküvegen sejlik
Mintha… de mégsem.

Képzeljük el, hogy egy ismeretlen szigeten találjuk magunkat. Éjszaka. Zseblámpa nélkül. Elsőre tuti szerencsétlenkedünk egy csomót, aztán kezdjük apránként megtalálni a járatokat. Valószínűleg nem azokat az ösvényeket fogjuk használni, melyeket nappal is használnánk - de elboldogulunk ezekkel is. Út szerencsére sok van.

Nagyjából ezt fogja érezni az a rendszergazda is, akit odaültetnek egy Windows 2008 Server Core elé. Command prompt. Semmi más. Ha véletlenül becsukja, akkor hiába kaparászik a Start Menu után - az sincs. Ijedten nyom egy CTRL-ALT-DEL kombinációt - és felcsillan a remény. Egy pici grafikus felület. Jelszóváltoztatás. Task Manager! Huh. Indítsuk el gyorsan a teljes grafikus felületet: explorer.exe. Nincs.
Tényleg csak a command prompt maradt.

Az első sokk után jönnek az emlékek. A netsh… mely csak kávét nem főz. Van? Van. Hurrá. Ki tudunk törni a gépről. De ha a kitörés megy, akkor valószínűleg a bejutás is. Távoli hozzáférések vajon vannak-e? Ez már nem megy saját kútfőből, irány a net. Olvasgatni fogunk.

Sokkal magabiztosabban sétálunk vissza a géphez. Netene, csiba. Ismerlek immár, tudom a titkodat.

Hagyjuk most már magára elképzelt rendszergazdánkat, aki egyre vehemensebben fogja magát belevetni a parancssori élet rejtelmeibe. Boldogulni fog. A feladat csak elsőre ijesztő. Ahogy a szólás mondja, az olvasottság időnként csodákra képes.

Vizsgáljuk meg inkább a koncepciót. Miért is jó, hogy kidobjuk az operációs rendszerből a grafikus felületet? (Mellyel persze repül egy csomó más is, hiszen izgalmas függőségek léteznek ám egy operációs rendszerben.) Javaslom, inkább fordítsuk meg a kérdést: vajon mi szükség van egy szerver termékben grafikus felületre? Oké, hogy legyenek benne nagy zöld gombok. Egyéb? Hogy lehessen róla netezni? Hamis. Hogy lehessen szerver alkalmazásokat futtatni, menedzselni? Nos, igen. Ekkor tényleg kell. De csak azért, hogy egy vagy több szerver funkciót - DNS szerver, DHCP szerver, tartományvezérlő, fájlszerver - futtassunk rajta, valójában nincs szükségünk grafikus felületre. Igen, tény, hogy kényelmesebb kattogtatni. De mekkora árat fizetünk érte?

    • Grafikus felület nélkül sokkal egyszerűbb hardver is elegendő a feladatra. Előszedhetjük a spájzból a régi vasakat (erősebb PII, közepes PIII), immár nem kell ezeket bagóért elsóznunk más operációs rendszert futtató barátainknak. 512 MB RAM és 5-6 GB merevlemez elég a _teljes funkcionalitású_ Server Core futtatásához. Méghozzá Windows 2008 tudással!
    • Pont olyan részek hiányoznak az operációs rendszerből, melyek kedvenc betörési célpontok. Márpedig ha nincs az a komponens, nincs rajta keresztüli sebezhetőség sem.
    • Ha nincs komponens, nem kell foltozni sem. Kevesebb patch, kevesebb fejreállás. Kevesebb restart.
    • Ha kevesebb komponens fut a szerveren, értelemszerűen kisebb a szoftverhiba lehetősége is. Megbízhatóság égbeszök.
  • Végül van egy olyan fogalom, hogy granularitás. Network szinten ez azt jelenti, hogy külön vason üzemeltetjük mondjuk a tartományvezérlőt, másikon a DHCP szervert és így tovább. Ez eddig, teljes értékű szerverrel, horror erőforráspazarlás volt.

Jelzem, hogy éppen csak karcoltuk a felszínt ebben az írásban. A konkrét megvalósítás, a kezelhetőség, a kerülőutak mind-mind érdekes témák, különösen az öreg motoros adminoknak.

Aki jobban el akar mélyedni a témában, javaslom, kattogtasson bátran az alábbi linkekre: