что можно сделать на windows server
Делаем Windows Server безопаснее
В этой статье автор хотел бы дать пару хороших советов по администрированию серверов на Windows, которые по какой-то причине не нашел в интернете.
Следуя этим принципам вы сильно обезопасите свои серверы под управлением Windows как в локальных средах, так и в публичных.
1. Правильно вводим компьютер в AD
Не используйте пользователей с административными привилегиями для ввода компьютеров в Active Directory. Никто не гарантирует того, что на компьютере сотрудника уже не появился Keylogger. Имея же отдельную учетную запись. Злоумышленник похитивший учетные данные сможет только добавить в AD еще компьютеров.
1.1. Создаем нового пользователя
Для этого нужно перейти в ADUC (Active directory users and Computers). Нажать на пустое место в папке Users and Computers и создать пользователя. Для простоты назовем его JoinAdmin.
1.2. Делегируем полномочия
После того, как пользователь был создан, ему нужно назначить полномочия. Для этого нужно нажать ПКМ по папке «Users» и выбрать «Delegate Control». Жмём «Далее» и выбираем нашего админа.
Мы хотим чтобы пользователь выполнять только одну функцию, поэтому выбираем второй вариант.
Далее выбираем «Computer objects» и все его подпункты.
Используйте этого юзера и не беспокойтесь о том, что кто-то мог украсть пароль от администратора.
2. Controlled folder access
В Windows Server 2019 появилась очень недооцененная возможность — controlled folder access. Она запрещает доступ к записи программам, которых нет в белом списке на выбранных папках или разделах.
Её включение поможет защитить данные от вирусов-шифровальщиков даже если ваш сервер был заражен. Однако это не обезопасит ваши данные от похищения, их можно будет прочитать.
Включить функцию можно в центре безопасности Windows или через Powershell:
Добавляем разрешенные программы:
Разрешенные программы можно добавить через центр безопасности Windows, а через Powershell нужно вводить полный путь до исполняемых файлов через запятую.
Добавляем защищенные папки:
Папки добавляются ровно так же, как и программы. К примеру этой командой мы добавляем диск C: целиком:
3. SYSWOW64 и SMB
Все 32 битные программы работают на 64 битных через слой совместимости — SYSWOW64. Отключение этого компонента делает несовместимым все 32 битное ПО, в том числе и вирусы.
Сами по себе 32 битные приложения более уязвимые, 64-битные программы не поддаются атаке на переполнение буфера и через них гораздо труднее исполнить код который этими программами не предусмотрен. Если на сервере работают только встроенные компоненты или только 64 битные программы, обязательно удалите этот компонент.
А помните Wannacry, который гулял через SMB1? SMB первой версии до сих пор является стандартным компонентом Windows Server и установлен по умолчанию в каждой редакции.
Wannacry проникал через уязвимость EternalBlue, уязвимость пропатчили, но осадочек остался.
Эта команда удалить и SMB1 и SYSWOW64:
Воспринимать рекомендацию стоит не как повод для удаления этих конкретных компонентов, но как отключение всех неиспользуемых компонентов в целом.
4. Отключите ping
По умолчанию компьютер под управлением Windows отвечает на ICMP только в локальной сети. Отключение ICMP немного повышает безопасность вашего сервера. Отчасти, это обусловлено тем, что на форумах кулхацкеров и других script kiddie существуют руководства, как нужно искать цели, которые можно брутфорсить.
Для того, чтобы показать что вы выиграете, если отключите ICMP, было создано два сервера. На обоих из них был открыт RDP, однако один из серверов не отвечал на ICMP.
Как можно видеть из скриншота, это остановило не всех, но многих. Собрать данные о том, насколько сильно хотят взломать вас, можно этим скриптом:
Вы все еще сможете мониторить ваш сервер, к примеру, проверяя доступность определенного порта:
5. Не все имена одинаково хороши
Используя еще один скрипт, вытащим наиболее популярные имена пользователей, которые подвергались атаке.
Если вы устанавливаете службы удаленных рабочих столов, настоятельно рекомендуем вам избегать этих имен. В сочетании со слабым паролем, можно гарантировать быстрый взлом учетной записи.
Для вашего удобства, список «плохих» имен был переписан в таблицу:
| Попыток взлома | Имя учетной записи |
|---|---|
| 40 | ИРИНА |
| 41 | HOME |
| 42 | SKLAD |
| 42 | sqlserver |
| 42 | SYS |
| 42 | KASSA2 |
| 43 | ADMIN1 |
| 43 | ПК |
| 45 | ГОСТЬ |
| 46 | Host |
| 46 | Audit |
| 49 | USER3 |
| 54 | TEST1 |
| 55 | BUH2 |
| 66 | ПОЛЬЗОВАТЕЛЬ |
| 66 | MANAGER |
| 75 | ADM |
| 77 | .NET.v.4.5 |
| 80 | BUH1 |
| 86 | BACKUP |
| 89 | BUH |
| 90 | АДМИН |
| 100 | 1 |
| 116 | SERVER |
| 122 | User2 |
| 128 | ÀنىÈيÈًٌٍÀٍÎً |
| 147 | TEST |
| 219 | USER1 |
| 308 | USER |
| 330 | ADMIN |
| 9299 | ADMINISTRATOR |
| 13972 | АДМИНИСТРАТОР |
Получить такой же список на вашем сервере можно этим скриптом:
6. Очевидные вещи
Ну а закончим мы статью очевидными вещами:
Предлагаем обновлённый тариф UltraLite Windows VDS за 99 рублей с установленной Windows Server 2019 Core.
Готовое решение для организации серверной инфраструктуры SMB
Непростые экономические условия, в которых вынужден существовать современный бизнес, вынуждают думать скорее не о развитии и расширении имеющейся ИТ-инфраструктуры, а о грамотном использовании базовых продуктов, без которых не обойтись. Одним из таких продуктов является Windows Server – популярная серверная операционная система, часто применяемая в крупных организациях. К сожалению, компании, относящиеся к малому и среднему бизнесу, от Windows Server часто отказываются, считая, что он:
• стоит дорого;
• предлагает слишком много всего ненужного.
Попробуем сегодня развеять эти заблуждения. Давайте вместе посмотрим, что из себя представляет Windows Server, и как его могут оптимально использовать небольшие организации.
Для начала поговорим о том, для чего нужен Windows Server.
В первую очередь это, конечно, построение единой инфраструктуры для организации любого размера. На основе такой инфраструктуры могут работать приложения различной сложности, разворачиваться дополнительные локальные и веб-службы.
Windows Server также успешно применяется для аутентификации и авторизации пользователей. Часто небольшие организации (от 25 ПК) отказываются использовать Windows Server, считая, что обойдутся ноутбуками, и никакое централизованное администрирование им ни к чему. А ведь здесь встает один из самых основных вопросов при управление компьютерными пользователями: предоставление доступа к конкретной информации. Безусловно, существуют случаи, когда организации нет нужды ограничивать доступ к информации (все живут в идеальном мире, никто ничего без спроса не правит, не удаляет, не передает конкурентам).
В реальности доступ к определенной информации все же нужно ограничивать (ну, как минимум, к бухгалтерской и финансовой отчетности). Второй момент: пользователю может понадобиться получить доступ к своим файлам с соседнего компьютера: чтобы их распечатать, показать руководству, представить потенциальным клиентам организации. Наконец, третье. Один из используемых компьютеров может просто выйти из строя. И если сам ноутбук заменить можно относительно безболезненно, то информация на нем может быть утеряна навсегда. Без Windows Server задачи аутентификации и авторизации пользователей, а также вопрос сохранения данных значительно затрудняется. Можно создавать рабочие группы, настраивать вручную все права. Но это занимает много времени. А потом всеми этими настройками очень сложно объективно и своевременно управлять.
Windows Server с помощью Active Directory, групповых политик и функции управления файлами позволяет в разы упростить эту задачу
Последней версией на момент написания этой статьи является Windows Server 2012 R2. Несмотря на то, что система вышла в свет в октябре 2013 года, она не теряет своей актуальности.
По сравнению с предыдущими версиями, система претерпела ряд изменений для того, чтобы предоставить пользователям максимально востребованную функциональность. Среди основных нововведений представлено расширение возможностей виртуализации, хранение и обработки данных, репликации. Была расширена функция работы с сетевыми настройками, управление серверами и настройками автоматизации, повышены возможности обеспечения безопасности имеющейся инфраструктуры.
О том, какие функции были представлены в Windows Server 2012 R2, написано много статей, еще больше представлено материалов о том, как систему настраивать и эти функции использовать. Проблема заключается в применении знаний на практике. Причем дело не столько в технической настройке, сколько в необходимости выбора подходящей редакции Windows Server, которая будет максимально отвечать потребностям организации, и при этом не будет требовать лишней переплаты за ненужные возможности.
Windows Server 2012 R2 чаще всего предлагают приобрести в одной из двух редакций: Standard и Datacenter. Единственное их отличие заключается в том, что, имея лицензию Standard, можно бесплатно развернуть до двух виртуальных машин Windows. Если же вы приобрели лицензию Datacenter, то в количестве виртуальных машин, которые можно развернуть, вы не ограничены. При этом лицензирование Microsoft в редакциях Standard и Datacenter может потребовать дополнительных затрат.
С точки зрения правильного лицензирования необходимо также приобрести лицензии на клиентский доступ (Windows Server CAL) на количество пользователей (или устройств), которые в вашей организации используют компьютер. А если вы хотите предоставить своим сотрудникам возможность удаленного подключения к серверу, то необходимо также приобрести лицензии на удаленный доступ (Windows Server Remote Desktop CAL). Сумма набегает приличная. Особенно неприятно, когда не нужны даже те две виртуальные машины, которые позволяет без дополнительных лицензий стандарт.
Как итог, получаем значительные расходы на продукт, большая часть возможностей которого нам не нужны. В связи с этим обратите внимание на две редакции Windows Server 2012 R2, о которых рассказывают реже, но они намного привлекательнее для небольших организаций. Это редакции Windows Server 2012 R2 Foundation и Windows Server 2012 R2 Essentials.
Возвратимся теперь к одному из заблуждений, которое было обозначено в самом начале.
Очень часто небольшие компании не используют для администрирования сети именно серверную операционную систему из-за слишком высокой цены. Это справедливо, если вы выбираете между Windows Server Standard и Windows Server Datacenter. Их стоимость составляется из лицензии на сервер (в сервере не больше двух процессоров) плюс лицензии на клиентский доступ плюс лицензии на удаленное подключение. Такие затраты в большинстве случаев совершенно не вписываются в бюджет небольшой организации или стартапа, численность которых не превышает 25 пользователей.
Тем не менее, серверная система намного удобнее для реализации основных задач администрирования и управления системой, сетью, пользователями. Windows Server представлен в двух редакциях, которые отвечают этим требованиям – поддерживают необходимые функции и не бьют по бюджету: Windows Server Foundation и Windows Server Essentials.
Теперь, когда с лицензированием вопрос более или менее понятен, можно переходить к следующему шагу. А именно, решать, какие функции нам нужны, а какие нет. Это, например, касается такой функции, как Server Core – возможности устанавливать и использовать Windows Server в режиме консоли. Как показывает практика, такая возможность малым компаниям кажется слишком сложной.
А вот невозможность интеграции редакции Foundation с Office 365 может стать своеобразным камнем преткновения. В том случае, если интеграция с Office 365 критически важна, выбирать нужно Essentials.
Итак, Windows Server позволяет оптимизировать расходы на инфраструктуру. Широкий набор моделей лицензирования, а также вариантов приобретения лицензии позволяет подобрать тот вариант, который будет приносить организации пользу, при этом не переплачивать за неиспользуемые функции и ненужные нововведения.
Дешевые версии не означают, что они неприменимы в реальных условиях. Функциональность уменьшена обдуманно, при этом все нужные компоненты и даже некоторые встроенные дополнения присутствуют в редакции Foundation и Essentials. Пусть в Essentials нет роли Hyper-V; в то же время редакция поддерживает возможность интеграции с облачными приложениями и сервисами (Microsoft Azure и Office 365). Т.е. приобретая Essentials, вы получаете как качественно подготовленную инфраструктуру для вашей организации, так и возможность интеграции с ключевыми продуктами Microsoft, которые необходимы в повседневной современной работе – как на своем рабочем месте, так и удаленно.
В реальных рабочих условиях в каждой организации при построении инфраструктурных решений системные администраторы отдают предпочтения обкатанным и хорошо протестированным версиям. Поэтому Windows Server 2012 R2 своей актуальности еще долго не потеряет.
Управление VDS-сервером под Windows: какие варианты?
Во время ранней разработки набор инструментов Windows Admin Center носил название «Проект Гонолулу» (Project Honolulu)
В рамках услуги VDS (Virtual Dedicated Server) клиент получает виртуальный выделенный сервер с максимальными привилегиями. На него можно поставить любую ОС со своего образа или воспользоваться готовым образом в панели управления.
Предположим, пользователь выбрал Windows Server в полной комплектации или поставил образ усечённой версии Windows Server Core, которая занимает примерно на 500 МБ меньше оперативной памяти, чем полная версия Windows Server. Давайте посмотрим, какие инструменты нужны для управления таким сервером.
Теоретически, у нас есть несколько способов управления VDS под Windows Server:
Средства удалённого администрирования сервера (RSAT)
Установка на Windows 10
Для удалённого управления сервером из-под Windows 10 используются средства удалённого администрирования сервера, в которые входят:
Начиная с обновления Windows 10 за октябрь 2018 г., средства удалённого администрирования входят в состав набора компонентов по запросу непосредственно в Windows 10. Теперь, вместо скачивания пакета, можно перейти на страницу «Управление дополнительными компонентами» в разделе «Параметры» и щёлкнуть «Добавить компонент», чтобы просмотреть список доступных средств.
Средства удалённого администрирования сервера можно установить только на версиях Professional или Enterprise операционной системы. Этих инструментов нет в версиях Home или Standard. Вот полный список компонентов RSAT в Windows 10:
После установки средств удалённого администрирования сервера для Windows 10 в меню «Пуск» появляется папка «Администрирование».
В средствах удалённого администрирования сервера для Windows 10 все графические средства администрирования сервера, такие как оснастки MMC и диалоговые окна, доступны в меню «Инструменты» в консоли диспетчера сервера.
Большинство инструментов объединено с диспетчером сервера, поэтому удалённые серверы необходимо предварительно добавить в пул серверов диспетчера в меню «Инструменты».
Установка на Windows Server
На удалённых серверах должно быть включено удалённое управление Windows PowerShell и диспетчером сервера, чтобы ими можно было управлять с помощью средств удалённого администрирования сервера для Windows 10. Удалённое управление включено по умолчанию на серверах, работающих под управлением Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012.
Чтобы разрешить удалённое управление компьютером с помощью диспетчера сервера или Windows PowerShell, установите флажок «Включить удалённый доступ к этому серверу с других компьютеров». На панели задач Windows щёлкните «Диспетчер серверов», на начальном экране — «Диспетчер сервера», в области «Свойства» на странице «Локальные серверы» нужно щёлкнуть значение гиперссылки для свойства «Удалённое управление», и там будет нужный флажок.
Другой вариант, как включить удалённое управление на компьютере с Windows Server, это следующая команда:
Просмотреть текущий параметр удалённого управления:
Хотя командлеты Windows PowerShell и средства администрирования командной строки не перечислены в консоли диспетчера сервера, они также установлены в составе средств удалённого администрирования. Например, открываем сеанс Windows PowerShell и запускаем командлет:
И видим список командлетов служб удалённых рабочих столов. Они теперь доступны для запуска на локальном компьютере.
Управлять удалёнными серверами можно также из-под Windows Server. Согласно проведённым тестам, в Windows Server 2012 и более поздних выпусках Windows Server диспетчер серверов можно использовать для управления до 100 серверами, настроенными на выполнение обычной рабочей нагрузки. Число серверов, которыми можно управлять, используя единую консоль диспетчера серверов, зависит от количества данных, запрашиваемых от управляемых серверов, а также от аппаратных и сетевых ресурсов, доступных на компьютере, на котором выполняется диспетчер серверов.
Диспетчер серверов нельзя использовать для управления более новыми выпусками операционной системы Windows Server. Например, диспетчер серверов под управлением Windows Server 2012 R2, Windows Server 2012, Windows 8.1 или Windows 8 нельзя использовать для управления серверами под управлением Windows Server 2016.
Диспетчер серверов позволяет добавлять серверы для управления в диалоговом окне «Добавление серверов» тремя способами.
Windows Admin Center (WAC)
Кроме стандартных инструментов, Microsoft также предлагает Windows Admin Center (WAC) — это новое средство администрирования серверов. Оно устанавливается локально в инфраструктуре и позволяет администрировать локальные и облачные инстансы Windows Server, компьютеры Windows 10, кластеры и гиперконвергентную инфраструктуру.
Для выполнения задач используются технологии удалённого управления WinRM, WMI и скрипты PowerShell. На сегодняшний день WAC дополняет, а не заменяет существующие средства администрирования. По мнению некоторых экспертов, использование веб-приложения вместо доступа к удалённому рабочему столу для администрирования — это ещё и правильная стратегия для обеспечения безопасности.
Так или иначе, но Windows Admin Center не входит в состав операционной системы, поэтому устанавливается отдельно. Его нужно скачать с сайта Microsoft.
По сути, Windows Admin Center объединяет привычные инструменты RSAT и диспетчера серверов в едином веб-интерфейсе.
Windows Admin Center запускается в браузере и управляет Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Azure Stack HCI и другими версиями через шлюз Windows Admin Center, установленный в Windows Server или присоединенной к домену Windows 10. Шлюз управляет серверами с помощью удалённой оболочки PowerShell и WMI через WinRM. Вот как выглядит вся эта схема:
Шлюз Windows Admin Center позволяет безопасно подключиться к серверам и управлять ими из любого места через браузер.
В состав диспетчера управления серверами в Windows Admin Center входят следующие функции:
Windows Admin Center можно установить на Windows Server или на Windows 10 для управления удалёнными серверами.
WAC+RSAT и будущее
WAC даёт доступ управлению файлами, дисками и устройствами, а также редактированию реестра — все эти функции отсутствуют у RSAT, а управление дисками и устройствами в RSAT возможно только при наличии графического интерфейса.
С другой стороны, средства удалённого доступа RSAT дают нам полный контроль за ролями на сервере, в то время как WAC в этом плане практически бесполезен.
Таким образом, можно сделать вывод, что для полноценного управления удалённым сервером сейчас нужна связка WAC + RSAT. Но Microsoft продолжает разработку Windows Admin Center как единственного графического интерфейса управления для Windows Server 2019 с интеграцией сюда полного функционала «Менеджера серверов» и оснастки консоли управления (MMC).
Windows Admin Center сейчас распространяется бесплатно как дополнительное программное обеспечение, но похоже на то, что Microsoft в будущем видит его как основной инструмент управления сервером. Вполне возможно, что через пару лет WAC будет включён в состав Windows Server, как сейчас включены средства RSAT.
На правах рекламы
VDSina предоставляет возможность заказать виртуальный сервер на Windows. Используем исключительно новейшее оборудование, лучшую в своём роде панель управления серверами собственной разработки и одни из лучших дата-центров в России и ЕС. Лицензия Windows Server 2012, 2016 или 2019 входит в стоимость на тарифе с 4 ГБ ОЗУ или выше. Поспешите заказать!
Как собрать и настроить домашний медиасервер?
Содержание
Содержание
Высокоскоростной Интернет разделил людей на две группы: одни подписываются на стриминговые сервисы, другие предпочитают по старинке хранить собственные копии фильмов и альбомов на жестком диске, особенно если это касается редких релизов, которых не найти онлайн. Но Netflix или Spotify легко запустить с любого устройства, а как получить доступ к файлам, хранящимся на диске, с телевизора или смартфона? Для этого нужно организовать домашний медиасервер. Это намного проще, чем кажется, и осуществимо даже стандартными средствами Windows.
Что такое DLNA-медиасервер?
Домашний медиасервер позволяет подключить все доступные устройства в единую беспроводную сеть и организовать общий доступ к музыке и фильмам на жестком диске, флешке и SD-карте. Это избавляет от необходимости хранить по копии фильма или альбома на ПК, планшете, смартфоне, ноутбуке и в памяти ТВ — достаточно будет одной копии на медиасервере.
Медиасервером можно сделать множество девайсов:
По своей сути, все эти устройства представляют собой компьютер с процессором, видеоядром, оперативной памятью и диском для хранения файлов. Чтобы превратить их в медиасервер, нужна технология высокоскоростной передачи контента в режиме реального времени. Она называется DLNA.
DLNA представляет собой набор стандартов для объединения поддерживающих эту технологию устройств в единую домашнюю сеть для передачи медиаконтента. Чаще всего это телевизоры, принтеры, плееры и ресиверы, а также портативная техника — смартфоны, планшеты, ноутбуки и т. д. Многие производители используют DLNA в своих экосистемах под брендовыми названиями:
Аналогом также является Apple AirPlay, однако он использует иные протоколы и работает только с устройствами Apple.
Проще всего подружить медиасервер с ТВ, если последний поддерживает DLNA. В ином случае поможет подключение с помощью ТВ-бокса или микрокомпьютера.
Медиасервер из ПК
Домашний медиасервер можно организовать на рабочем ПК. Понадобится лишь роутер и устройство с поддержкой DLNA, например, телевизор.
Если ТВ и ПК объединены одной домашней сетью, Windows 10 позволяет без лишних настроек передавать контент напрямую на устройство. Достаточно щелкнуть по файлу правой кнопкой мыши и выбрать нужный девайс из списка во вкладке «Передать на устройство» («Cast to device»).
Чтобы не кликать каждый раз по файлам на ПК, а выбирать их сразу с ТВ или планшета, понадобится настроить DLNA-сервер:
Теперь на ТВ и портативных устройствах появится доступный медиаконтент. Однако он будет в неотсортированном виде, хранить так сотни фильмов и альбомов невозможно. Понадобится настройка папок и категорий. Их возможно упорядочить даже с помощью Windows Media Player 11 и выше: щелкнуть правой кнопкой по разделу «Видео», выбрать «Управление видеотекой» и добавить в список папки с заранее отсортированными роликами. Аналогично с фото и музыкой.
Наконец, DLNA-сервер легко организовать с помощью программ, которые иногда называют медиацентрами. Они позволяют:
Существует множество медиацентров, самые популярные из них:
Минус организации медиасервера на ПК в том, что придется постоянно держать его включенным, чтобы все работало. Плюс программа медиацентра будет отнимать часть ресурсов, особенно при транскодировании. Можно, конечно, использовать отдельную машину, например, старый компьютер, но возможности системы будут ограничены его производительностью: далеко не каждый старый ПК сможет без лагов воспроизводить видео в 4К на ютубе.
Медиасервер из роутера
Некоторые роутеры с USB или SATA-разъемом умеют подрабатывать медиасервером. В характеристиках роутера должна быть указана функция DLNA-сервера. Также понадобится минимум 128 Мб оперативной памяти (лучше 256 Мб). Если сеть Wi-Fi слишком загружена в диапазоне 2.4 ГГц, пригодится двухдиапазонный роутер. Он поможет избежать потери пакетов, которые будут выражаться в лагах и фризах. Для нормальной работы скорость соединения должна быть не ниже 60 Мбит/с.
Обычно настроить DLNA на роутере можно прямо в его веб-интерфейсе: нужно включить саму функцию и выбрать папки с контентом. Далее можно подключать к нему смартфоны и телевизоры. Главное преимущество в простоте решения, но есть и недостатки:
Медиасервер из ТВ-приставки
Что, если телевизор недостаточно умный и не поддерживает DNLS? Тогда можно подключить к нему дополнительное устройство, к примеру, ТВ-бокс. Они поддерживают DLNS и предоставляют возможность загружать на флешку или SD-карту свои медиафайлы, чтобы просматривать их с ТВ, а иногда и других устройств. Более того, Андроид дает этим приставкам функциональность смартфона или планшета, позволяя устанавливать на них приложения, пользоваться стриминговыми сервисами, ютубом, играть в игры и т. д.
ТВ-боксом легко пользоваться: настройка под себя не отнимет много времени, и для большинства покупателей его возможностей будет достаточно. Но есть и минусы:
Медиасервер из микрокомпьютера
Любители DIY могут сделать медиасервер на базе микрокомпьютера Raspberry Pi, ASUS Tinker Board или похожего. Такие обычно поставляются в виде платы без корпуса, на которой установлен ARM-процессор, ОЗУ, видеокарта, модули Wi-Fi и Bluetooth, порты USB, HDMI и Ethernet. Соответственно, к нему можно подключить почти любой ТВ и даже внешнюю звуковую карту.
Это позволяет точно подобрать модель по характеристикам под свои задачи и самостоятельно сконструировать корпус и систему охлаждения. К микрокомпьютерам можно подключить и SD-карты, и HDD (как USB, так и SATA через переходник). Мощности Raspberry Pi 3 Model B+ хватает, чтобы проигрывать фильмы в высоком разрешении и видео в 4K на ютубе.
Чтобы превратить микрокопьютер в медиасервер, понадобится:
Тем, кто не хочет заниматься конструированием корпуса и охлаждения, подойдет микрокомпьютер типа Intel Compute Stick. На него можно установить Windows 10 и работать хоть с привычными офисными приложениями, хоть с фотошопом, поэтому такая штука все чаще появляется в офисах. Соответственно, можно установить на него программу и использовать его в качестве медиацентра. Однако мощностей процессора Intel Atom x5 Z8330 1440 МГц не хватает для просмотра видео 4К, по крайней мере, в ОС Windows.
Сегодня появилась целая категория компьютеров-флешек и неттопов. Также есть чуть менее компактные платформы для ПК. Однако модели с мощным процессором стоят уже в одной ценовой категории с профессиональным решением для организации медиасервера — сетевым хранилищем или NAS.
Медиасервер из NAS
NAS — это сетевые хранилища. Их предназначение — доставлять файлы так быстро, как это возможно. Но главное, что они позволяют подключить сразу несколько жестких дисков с возможностью моментально заменять их. Это позволяет организовать домашнюю медиатеку исполинских масштабов с фильмами в 4К и альбомами в Hi-Res.
Чтобы использовать NAS в качестве медиацентра, нужно внимательно изучить характеристики. Понадобится мощный процессор (хотя бы 2, а лучше 4 ядра) и ОЗУ объемом не меньше 2 Гб. Тогда не будет лагов при транскодинге и просмотре 4К. Многие модели позволяют добавить оперативки и улучшить скорость работы благодаря SSD и организации на нем кэш-памяти для быстрого доступа к часто используемым файлам.
Желательно подключить к NAS жесткий диск, заточенный под длительную работу нон-стоп. Для таких задач производители выпускают оптимизированные для NAS винчестеры.
В качестве ОС можно использовать Kodi, Plex, emby и другие. Однако главный недостаток NAS в том, что они созданы с оглядкой на продвинутых пользователей, поэтому настройка потребует определенных знаний и терпения.
Заключение
Медиасервер позволяет не только организовать гаджеты в удобную домашнюю экосистему, но и через Интернет открыть доступ к файлам в хранилище из любой точки земного шара. Так можно настроить собственный стриминг-сервис, чтобы слушать свою музыку и смотреть свои фильмы с портативного устройства везде, где позволяет скорость сети.