Ликбез про VPS: как настроить удалённый рабочий стол, если вы Win-пользователь
Привет!
Это ликбез про то, как, имея обычные навыки Win-пользователя, создать удалённый рабочий стол на Windows. Сразу скажу, что большей части аудитории Хабра это покажется детским садом, но, как мы знаем по первой линии нашей поддержки, этот навык очень востребован. Ну и теперь будет ссылка, которую можно отправить вместо объяснений.
Мы часто сталкиваемся с мифом, что для поднятия собственного виртуального сервера нужно быть гуру технологий и знать тайны Linux. Сегодня всё уже давно не так и можно создать виртуальную машину на Windows за 15 минут, четыре-семь из которых вы будете ждать, пока она, собственно, создастся. Это просто, быстро, дёшево и не требует решительно никаких специальных навыков. Поэтому ликбез.
— Зачем это нужно?
Самый частый случай — чтобы база данных бухгалтерии была в компании, а не на домашнем компьютере бухгалтера. Если бухгалтер заболеет или с ним случится что-то ещё, будет тяжело доставать всё это. Более редкие случаи — когда нужно иметь под рукой своё рабочее окружение с телефона из любой точки мира или когда вы часто используете чужие компьютеры.
Ещё это пригодится для создания игровых серверов, торговли на бирже, торрентов, разных повторяющихся процессов, программ для автоматизации соцсетей (и накрутчиков лайков, чего уж там), SEO-утилит, подготовки к сдаче белой бухгалтерии, путешествий (особенно, когда вы не хотите возить свой домашний компьютер куда-то в соседний город на месяц) и так далее. Ещё часто VPS используется для безопасности банк-клиента компании.
— Так, а давайте подробнее по пунктам — как такое обычно используют?
1. Бухгалтерия. Про то, что базу лучше держать внутри компании, а не у бухгалтера дома — это первое. Потом на VPS очень удобно настраивать резервное копирование, например, раз в сутки, — и что бы вы там ни наворотили, можно будет вернуться и восстановить данные. Если вы хоть раз теряли бухгалтерию, то понимаете, как это важно. К тому же бухгалтер легко может ошибиться — возможность откатиться на версию раньше здорово помогает.
2. Собственные игровые сервера. Если вы хотите создать сервер, где будете играть с друзьями, то нужно, чтобы он где-то был. Очень многие игры можно установить и без собственного рабочего стола Win, но у многих есть удобный графический интерфейс. Например, те же Space Engineers хотят запускаться только на Windows-машинах, у сервера Майнкрафта есть множество удобных настроек и так далее.
3. Для торговли на бирже. Очень часто хочется поставить сервер с ботами, которые покупают и продают активы, поближе к бирже, чтобы сетевая задержка была минимальной. У нас есть дата-центры в Лондоне и Швейцарии, например, и можно разместиться там. Тогда вы будете выходить из Москвы или Новосибирска на свой удалённый рабочий стол как на родной, а боты будут торговать прямо из Цюриха.
4. Боты для соцсетей. Здесь всё просто: есть очень много программ, которые либо выкладывают посты по расписанию, либо накручивают лайки и просмотры, либо делают что-то ещё разной степени сомнительности. Для большинства нужен как раз удалённый компьютер. Чаще всего используются накрутчики просмотров Ютуба и Инстаграм-утилиты.
5. SEO-боты. Такое же сомнительное направление, только уже по работе с сайтами. Программы изображают заходы на сайты, шевеление мышкой, переходы между страницами и так далее, чтобы поисковики думали, что это делают настоящие пользователи. Считается, что от этого сайт может быть выше в поисковой выдаче. Windows-компьютер нужен для того, чтобы запускать браузер, в котором бот уже будет действовать-злодействовать.
6. Банк-клиент. VPS имеет «белый» фиксированный IP-адрес, то есть можно разрешить доступ к счёту только с этого IP, — это очень хорошая мера по защите денег бизнеса. Некоторые банк-клиенты работают только в таком режиме привязки к IP, то есть использовать их можно либо строго с одного компьютера (и надо искать ещё возможность получить фиксированный адрес через провайдера) или же с VPS.
7. IE-приложения. Некоторые приложения (часто — производственные АСУ ТП и подобные) требуют только Windows или только Internet Explorer. Самый простой способ их развернуть — именно удалённый компьютер с Win.
Ещё Windows-стол может понадобиться для более сложных задач вроде развёртывания собственного веб-сервера или VPN, но этого касаться пока не будем. Всё более сложное, как правило, делается на Linux-машинах. Касаться мы этого не будем, но просто знайте, что если вы уж взяли VPS, то ещё 20 минут чтения инструкций — и у вас будет собственный VPN бонусом.
Совсем ликбез
Выглядит это примерно как связь двух компьютеров вот такого плана:
Только в дата-центре стоит сервер, у которого нет ни экрана, ни мыши, ни клавиатуры:
Вы подключаетесь к нему, и ваши мышка, клавиатура и экран становятся как бы его. Всё чуть сложнее, но общая идея именно такая. В случае подключения с телефона вместо мышки используется сенсорный экран. С планшетов всё смотрится почти естественно.
Да. Вам нужно только интернет-соединение, подключаться можно с чего угодно, даже достаточно старых компьютеров.
Да, чаще всего 1С разворачивается на удалённом компьютере с Windows. Всё просто: бухгалтерия должна быть там, где бизнес её контролирует. Если что-то случится, бизнес встанет. Поэтому чаще всего используется как раз VPS с резервным копированием ежесуточно.
На самом деле, всё ещё чуть сложнее: этого компьютера не существует. На деле это просто часть большого сервера. Поэтому он и называется VPS — виртуальный персональный сервер. «Родительский» сервер физически находится в одном из дата-центров в той точке мира, в которой вы выберете (про это будет ниже в инструкции). Дата-центр, или ЦОД, — это специально место, где стоят сотни и тысячи таких серверов. Обычно оно хорошо охраняется и обеспечивается резервным питанием, комплектующими на случай замены запчастей и так далее.
Да. Весь интернет был бы таким, если бы не одна корпорация зла. Но благодаря ей у вас всё ещё есть персональные компьютеры, а не просто планшеты для подключения к удалённым серверам.
Базовые вещи
Инструкция ниже, это FAQ
Есть ряд протоколов вроде RDP или VNC, позволяющих транслировать изображение с экрана удалённого компьютера на ваш, и передавать движения мыши и нажатия на клавиатуре у вас на удалённый. В самом простом случае вы используете стандартное приложение Windows «Подключение к удалённому рабочему столу». На планшетах и телефонах нужно будет поставить приложение, поддерживающее удалённые подключения и транслирующее нажатия на тачскрин движения мышью, или также не нажатия на «экран» в Windows на той стороне. Для телефона ещё добавляется скролл по экрану, потому что не всегда он помещается полностью. Подходит любое приложение, любое с поддержкой RDP, например, Удалённый рабочий стол от Microsoft. Или вообще Teamviewer, но к нему понадобится агент и на вашем рабочем столе Win.
Самый же простой способ — получить доступ к удалённому компьютеру через браузер, если хостер настроил всё для этого. Мы настроили. Но через приложения быстрее.
Некоторые приложения самостоятельно создают доступ. Например, 1С позволяет подключаться как в терминальном режиме, так и через браузер. Многим удобнее работать именно так.
— Как настроить первый раз?
Логика поднятия сервера с удалённым рабочим столом в том, чтобы развернуть виртуальную машину (VPS), а затем установить туда дистрибутив Windows, поддерживающий удалённое подключение. Первое делается из личного кабинета VPS-хостинга (у нас это занимает четыре-семь минут при SLA 15 минут), второе могло бы заставить хорошо так подучить матчасть, но в нашем случае Windows Server есть в маркетплейсе, и можно заказать машину сразу с развёрнутой операционной системой. Доступы для подключения будут прямо в личном кабинете. Останется только подключиться.
— Какие системные требования Windows Server?
Минимальная конфигурация — 2 Гб оперативной памяти, 20 Гб на жёстком диске. Для Win Server 2003 достаточно одного ядра, для Win Server 2016 или 2019 нужно уже два. Лучше добавить чуть больше места на жёстком диске, обоим операционным системам будет тесно в 20 Гб — уже S2012, например, не сможет обновиться. Некоторые пользователи ставят такие Win на VPS с 500 Мб оперативной памяти. Мы рекомендуем тариф за 579 рублей в месяц, где есть одно ядро, 2 Гб оперативки и 20 Гб HDD. На более дешёвые тарифы лучше ставить Windows Server Core или другие ОС.
— Можно ли настроить резервное копирование по расписанию?
Да, можно снимать копию VPS-машины, например, раз в день. Настройка через личный кабинет. Копия делается на независимое хранилище в том же дата-центре, где развёрнут ваш VPS. Если вы хотите копировать в другой дата-центр, понадобится уже ручная настройка.
Более сложные вещи для специалистов
— А почему сразу Win?
Всё серьёзное на удалённых серверах чаще всего работает на Linux. Но, во-первых, не все пользователи умеют его готовить, а во-вторых, часто софт хочет именно Windows. На этот случай есть Windows Server Core — Windows, где вместо графического интерфейса есть только командная строка. Она легче, менее требовательна к ресурсам и позволяет запускать все Win-приложения. Лицензия также предоставляется на любом тарифном плане по умолчанию и не требует дополнительных платежей.
Если вдруг вам интересно про Linux, то вы не в том посте. Тот пост вот.
— Что делать, если Windows на той стороне перестанет отвечать?
Если что-то случится с операционной системой или службой терминального доступа, то вы не сможете подключиться по RDP, так как это требует работающей ОС, наличия сетевых драйверов, работающего сетевого подключения и разрешённого RDP. «Из коробки» у нас всё это есть. Но если Win «поломается», то можно будет задействовать ещё один особенный режим: у нас есть возможность транслировать видео прямо с уровня гипервизора и передавать нажатия клавиш и клики через гипервизор. Этот режим довольно требователен к ресурсам, поэтому есть лимит на его использование. Но в случае проблем можно использовать его, чтобы перезагрузиться в Safe Mode. Если проблема серьёзнее — можно либо обратиться в поддержку, либо просто переустановить Windows в пару кликов.
Аварийный режим может иметь довольно долгий отклик на действия, но визуально выглядит довольно обычно. Настолько обычно, что у нас есть пользователи, которые пользуются им регулярно. Но нам совершенно не нужно, чтобы им пользовались в повседневной жизни вне аварийной ситуации, ведь есть более правильные и комфортные способы, для Windows — это, конечно же, RDP.
— Как быть с лицензией на ОС?
Обычно VPS-хостинг выделяет вам виртуальный сервер и не смотрит, что вы с ним делаете (только на загрузку по ресурсам и характер трафика). То есть в теории можно ставить туда любое ПО, включая пиратское. Но на практике машину с ОС удобнее создавать по одному из шаблонов хостинга. В нашем случае лицензия на Windows Server (или Windows Server Core без графического интерфейса) уже входит в тарифный план, поскольку у нас весь хостинг на Hyper-V и лицензирован полностью. У некоторых других хостингов в этот момент открывается новая «звёздочка» с месячной стоимостью аренды лицензии.
— Можно ли принести свой образ ОС?
Да, можно, и есть две опции. Вы можете собрать стандартный VHDX-контейнер для Hyper-V и передать его в поддержку. В этом случае могут возникнуть сложности на стадии установки сетевого соединения — возможно, в вашем готовом образе будет драйвер для подходящей сетевой карты. Понадобится подключаться и устанавливать его. Тем не менее это хороший способ перенести всё, например, со старого ноутбука в онлайн. Или же можете передать поддержке ISO-образ, который смонтируют к виртуальному серверу, и с которого вы, используя аварийный режим через личный кабинет, сможете выполнить установку самостоятельно.
Эти услуги предоставляются только на тарифных планах от 1 000 рублей в месяц.
— Что с лицензиями на другое ПО?
Хостинг обычно не видит, что у вас установлено (мы не видим, например, если только вы не просите поддержку о чём-то особенном). Нам неважно, что там и как работает, поскольку это ваша зона ответственности. Просто помните, что поддержка по пиратскому ПО не осуществляется, и если что-то не работает.
— Какое хранилище используется?
Все диски — SSD-полки в серверах, но на тарифах с HDD они лимитированы по скорости до скоростей шпиндельных жёстких дисков. Дублирование — RAID 5. Осталось несколько RAID 6, но их уже довольно мало. Если один из дисков выходит из строя, то начинается ребилд рейда. Если в этот момент произойдёт сбой питания, данные будут потеряны. На такой случай у нас два отдельных блока питания с отдельными кабельными трассами до каждого физического сервера и технический бекап всей машины (без выборочного доступа в отдельное хранилище). Ущерб от хакерских атак застрахован в AIG.
— Какой оверхед на производительность накладывает гипервизор?
При связке Hyper-V + Windows существенного менее одного процента.
Инструкция
Привожу на базе нашего VPS-хостинга (потому что других у нас нет). Итак, вы выбираете дата-центр:
Если у вас нет специальных предпочтений, лучше всего выбирать поближе к себе. В Цюрихе, Амстердаме и Лондоне ЦОДы с самой интересной юрисдикцией (часто это важно для бизнеса, который уже сталкивался с «наездами»). В Цюрихе самый хороший уровень физической безопасности.
После выбора надо залогиниться или войти:
Дальше выбор тарифа:
В выборе ОС вы выбираете подходящую версию Windows (если сомневаетесь — Windows Server 2016 или 2003 для слабых конфигураций). Дальше «без панели». Устанавливаете конфигурацию. На экране рекомендуемая для Server 2016. Цена общая, используя промокод для Хабра, можно получить скидку 15 % разово (раньше была 10 %), а при оплате за год ещё 20 %. То есть максимальная скидка 35 %. Тарификация будет посекундная — даже через пять минут работы можно будет остановить сервер и запросить возврат неизрасходованных средств.
Проверяете конфигурацию:
Оплачиваете:
Примерно через четыре-шесть минут после оплаты к вам на почту приходит письмо с доступами, и эти же доступы появляются в личном кабинете:
Поздравляем, на этой стадии вы создали свой виртуальный сервер с Windows. Удалённый рабочий стол будет готов, как только запустится сервер (это и занимает четыре-шесть минут, которые вы ждали). По готовности появится IP-адрес сервера и пароль к root-пользователю, которые тут же можно использовать для подключения по RDP. Пуск -> Подключение к удалённому рабочему столу:
Вводите IP-адрес:
Логин и пароль:
И всё, вот и ваш удалённый рабочий стол!
Готово. Всё как обычно в Windows. Можно работать.
Следующее, что вы захотите сделать — это перенести свои файлы. Проще всего прямо через буфер обмена, скопировав конкретный файл на своём рабочем столе с компьютера и вставив на удалённый.
Но можно и подключить целый диск со своего компьютера. Подключитесь к удалённому рабочему столу. Перейдите во вкладку «Локальные ресурсы»:
Выберите нужные диски и отметьте галочкой:
Теперь диск подключён к удалённому рабочему столу и вы можете пользоваться данными с него. Вуаля, вы прекрасны.
Раньше скидка была 10 %, а сейчас 15 % для Хабра по промокоду NOSTRESS (она есть под каждым нашим постом каждый день с 25 марта 2016 года), плюс ко всему скидка увеличится до 20 % при оплате на год. Всё вместе 35 %.