По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
До сих пор мы говорили о серверах только в контексте виртуализации и приложений. В наших статьях часто можно встретить такие термины как: “Почтовый сервер”, ”Proxy-сервер”,”Web-сервер” и др. То есть основное внимание было уделено именно программному комплексу, обслуживающему запросы пользователей. Сегодняшняя же статья будет посвящена аппаратной части сервера. Мы поговорим о таких составляющих как процессор, жесткий диск, память, рассмотрим виды серверов и поймем, чем же они отличаются от персональных компьютеров. На сервер возлагаются такие важные задачи как централизованное, защищенное хранение данных, разграничение доступа к информации и бесперебойная работа офиса, поэтому подходить к его выбору нужно ответственно.
Типичные компоненты, которые включает в себя сервер, обычно схожи с теми, которые входят в состав клиентских компьютеров, однако являются более качественными и высокопроизводительными.
Серверные компоненты
Материнская плата (Motherboard)
Материнская плата – это основная электронная плата компьютера, к которой подключаются все остальные компоненты. Основными компонентами материнской платы являются процессор (CPU), память, слоты расширения, стандартный IDE контроллер, порты устройств ввода/вывода. Некоторые материнские платы могут включать дополнительные элементы, такие как сетевой интерфейс, графический адаптер или SCSI контроллер.
Процессор, CPU (Central Processing Unit)
Центральный процессор – это мозг сервера, единственный компонент, влияющий на его общую производительность. Каждая материнская плата поддерживает определенный тип процессора.
Самым важным параметром, который следует учитывать при выборе процессора – это количество ядер. Каждое ядро работает независимо, как отдельный процессор. В большинстве серверов используются двухъядерные (Dual-Core) или четырехъядерные (Quad-Core) процессоры.
Память (Memory)
Оперативная память – это область временного хранения информации, состоящая из ячеек, которые могут хранить определенное количество данных (от одного до четырех бит). Основными характеристиками, которые отличают хорошую оперативную память, является объем и скорость ее работы. Память обеспечивает повышенную устойчивость серверов к сбоям, за счёт наличия усиленной технологии коррекции ошибок.
Жесткий диск или Винчестер (Hard drive)
В большинстве настольных компьютеров используются дешевые интегрированные жесткие диски, которые называются IDE (Integrated Drive Electronics). Такие диски обеспечивают достаточную работоспособность системы для индивидуального пользователя. Однако, поскольку для серверов важна высокая производительность, в них используются накопители, обладающие повышенным быстродействием, такие как SSD (Solid State Drive). Стоят они существенно дороже, нежели обычные HDD (Hard Disk Drive). Для обеспечения резервирования ресурсов, в серверах обычно используются RAID (Redundant Array of Independent Disks) массивы. Это избыточный массив жестких дисков, связанных между собой скоростными каналами передачи данных и воспринимаемых внешней системой как единое целое. Для конфигурации RAID массива используются специальные контроллеры.
Система охлаждения
Сервер это устройство, которое имеет как минимум два процессора, в которых может быть по нескольку ядер, винчестер и множество модулей памяти, все это, работая 24 часа в сутки 7 дней в неделю, очень сильно нагревается. Поэтому любой сервер должен иметь надежную систему охлаждения. Система охлаждения включает в себя термодатчики, радиаторы и набор вентиляторов.
Классификация по типу
Все вышеперечисленные компоненты закладываются в корпус сервера. Собственно по виду корпуса они и классифицируются.
Напольные/Настольные
Применяются для задач требующих небольшое количество серверов, или же всего один и когда под них нет специально отведенного помещения (серверной). Легко собирается и модернизируется.
Стоечные (Rackmount)
Компактны, спроектированы специально для экономии места. Такие корпуса всегда изготавливаются одинаковой 19-дюймовой ширины для установки в соответствующие стойки. Чем больше высота стойки, тем больше можно в ней разместить серверов (Unit)
Blade серверы
Самый компактный вид корпуса. Все компоненты сервера располагаются в специальных шасси (chassis), плотно друг к другу. Шасси предоставляет им доступ к общим компонентам, например, блокам питания и сетевым контроллерам.
Что такое API?
Поскольку мы говорим про REST API, то наше определение API не будет сильно выходить за тематику сетей. Подробнее про API можно прочитать тут.
API означает Application Programming Interface. API задает связь между программами для возможности передачи данных.
То, что программа имеет API, подразумевает, что она передает часть своих данных для использования клиентом. Клиентом может быть фронтенд часть той же самой программы или другая внешняя программа.
Для получения этих данных необходимо отправить структурированный запрос на API. Если запрос удовлетворят желаемым требованиям, то ответ, содержащий данные, будет отправлен туда откуда был сделан запрос. Обычно ответ представлен в формате JSON или XML.
В некоторых случаях, для получения доступа к внешнему API, от вас может потребоваться авторизация.
Каждый API имеет документацию, в которой говорится какие данные доступны и как структурировать свой запрос для получения правильного ответа.
Примеры API
Рассмотрим в качестве примера реальную ситуацию.
Представьте посещение нового ресторана. Вы пришли, чтобы заказать еду, а поскольку вы здесь впервые, то точно не знаете какие блюда они подают.
Официант дает вам меню, в котором можно выбрать, чтобы вы хотели съесть. После того, как выбор сделан, официант отправляется на кухню и приносит вам еду.
В данном случае официант - это API, который обеспечивает вашу взаимосвязь с кухней. Документация API - это меню. Запрос выполняется в тот момент, когда вы отмечаете желаемые блюда, а ответ - это блюда, которые вам принесли.
Что такое REST?
REST означает REpresentational State Transfer (передача состояния представления). Это стандарт, который определяет форму и работу процессов, позволяющих нам взаимодействовать с данными на вебсерверах.
Приведенное выше определение может выглядеть не так сложно или «профессионально», как то, что вы могли встретить в интернете, но главное, чтобы вы поняли основную цель REST API.
API, который удовлетворяет некоторым или всем шести руководящим ограничениям REST считается RESTful.
Мы можем взаимодействовать с серверами при помощи протокола HTTP. Благодаря этим протоколам мы можем Create (создавать), Read (читать), Update (обновлять) and Delete (удалять) данные – также известные как CRUD операции.
Но каким образом мы можем выполнять CRUD операции и взаимодействовать с данными на сервере?
Мы делаем это, посылая HTTP запросы, и это тот самый момент, когда REST начинает действовать. REST упрощает процесс взаимодействия с сервером, предоставляя различные HTTP методы/операции/команды, с помощью которых можно посылать запросы на сервер.
Как взаимодействовать с сервером, используя REST API?
Как мы уже обсуждали, REST API облегчает процесс взаимодействия с сервером, предоставляя нам различные методы HTTP запросов. Наиболее распространенные методы:
GET: Метод get используется для Чтения данных с сервера.
POST: Метод post используется для Создания данных.
PATCH/PUT: Метод patch используется для Обновления данных.
DELETE: Метод delete используется для Удаления данных.
Эти методы предоставлены нам REST, что упрощает выполнение CRUD операций. Таким образом:
Создать => POST
Прочитать => GET
Обновить => PATCH/PUT
Удалить => DELETE
Если мы хотим сделать запрос на сервер, например, для получения данных, то мы отправляем запрос GET на узел/источник данных на сервере. Узел данных аналогичен URL.
Если запрос составлен корректно, то сервер отправит нам в ответ запрашиваемые данные. Также он отправит код состояния, где 200 - это успешное выполнение, а 400 - это ошибка пользователя.
Пример запроса на JSONPlaceholder API, используя JavaScript:
fetch('https://jsonplaceholder.typicode.com/todos/1')
.then(response => response.json())
.then(json => console.log(json))
При выполнении запроса с использованием fetch API по умолчанию используется метод GET, поэтому мы можем не указывать его явно. Но мы должны будем это сделать при использовании других методов.
В приведенном выше примере, узел данных - это https://jsonplaceholder.typicode.com, а запрашиваемые нами данные - это один элемент todo. Данные будет получены в JSON формате.
Если бы мы использовали запрос POST, тогда бы мы использовали метод POST, а в теле запроса находились бы данные, которые мы создали для отправки на сервер.
Для удаления нам потребуется использовать соответствующий запрос, содержащий id элемента todo, который мы хотим удалить. Например:
fetch('https://jsonplaceholder.typicode.com/posts/3', {
method: 'DELETE',
});
Для обновления данных нужно, чтобы запрос содержал id и данные для обновления. Как в этом примере:
fetch('https://jsonplaceholder.typicode.com/posts/5', {
method: 'PATCH',
body: JSON.stringify({
title: 'new todo',
}),
headers: {
'Content-type': 'application/json; charset=UTF-8',
},
})
.then((response) => response.json())
.then((json) => console.log(json));
Заключение
В этом руководстве вы узнали, что такое REST и как он помогает нам эффективно взаимодействовать с сервером.
Мы дали определение API и рассмотрели пример, который помог объяснить его смысл. Мы также узнали некоторые методы REST для создания, чтения, обновления и удаления данных, хранящихся на сервере.
Пока ты читаешь эту статью, в Интернете идёт настоящая война. Сотни тысяч ботов, сканируют сеть в поисках уязвимых систем, доступов со слабыми паролями, открытых баз данных и отсылают тонны спама с вредоносными вложениями. Миллионы зараженных устройств в огромных ботнетах готовы направить терабайты трафика, чтобы положить какой-нибудь ресурс.
Сейчас мы попробуем вооружить тебя знаниями о том, какие бывают виды сетевых атак, вредоносного ПО и других угроз информационной безопасности. Погнали!
Типы сетевых атак
Начнем с самой известной атаки - DoS - Denial of Service (он же отказ в обслуживании). В ее случае злоумышленник отправляет огромное количество запросов к объекту атаки, перегружая его и тем самым, выводя из строя. Цель этой атаки - перегрузить системные ресурсы объекта и тем самым нарушить его нормальную работу.
Возможно, ты также слышал про DDoS (или ддос), с еще одной буквой D, которая означает Distributed - распределенный. Разница между ними в том, что в случае DDoS, атака запускается не с одного компьютера, а при помощи множества подконтрольных злоумышленнику устройств, которые заражены вредоносным ПО, заставляющим их совершать атаку - это называется ботнет. Ботнеты могут быть очень большими. Например, самый большой ботнет Necurs только в 2017 году насчитывал свыше 6 миллионов скомпрометированных устройств.
Что же это за дырявые устройства такие? Это, как правило “умные” девайсы интернета вещей IoT - лампочки, пылесосы, часы, холодильники, двери и окна, владельцы которых даже не догадываются, что они давно взломаны. Так что, пока ты по дороге домой приказываешь своей “умной” пароварке готовить рагу, она может участвовать в атаке на какой-нибудь банк на другом конце планеты.
Кстати, ботнеты применяют не только для DDoS атак, гораздо чаще их применяют для массовой рассылки писем или проще говоря - спама. Однако, это не тот спам, к которому ты привык.
Спам, о котором мы говорим, обычно маскируется под совершенно нормальное почтовое сообщение. Например, это может быть поддельное письмо от известной доверенной организации с каким-нибудь документом во вложении. Но как только ты откроешь этот документ, то запустишь в свой компьютер какой-нибудь страшный вредонос, который откроет к нему доступ злоумышленнику или просто заразит твою систему.
Или тебя могут попросить перейти по ссылке на внешне знакомый сайт и ввести там свой логин и пароль. Это, кстати, называется фишинг (phishing). Но самое простое и самое прибыльное для злоумышленника - взять твой компьютер в заложники! Для этого он может подсунуть туда шифровальщик, который зашифрует все файлы операционный системы и сделает их нечитаемыми, а затем потребовать выкуп за ключ для расшифровки в биткоинах. Это называется вымогательское ПО или - ransomware.
Помимо шифровальщиков, на твоём компьютере, планшете или мобильном телефоне также могут оказаться:
Бэкдоры (Backdoor) - программы, которые позволяют злоумышленнику удаленно управлять твоим девайсом или устанавливать на него всякую дрянь
Майнеры (Miner) - скрытая программа, которая тихонечко добывает крипту для злоумышленника за счет твоего компьютера
Банкеры (Banker) - крадут с твоего девайса всю информацию, связанную с онлайн банкингом и других платежных системах
Шпионские программы (Spyware) - отслеживают что ты набираешь с клавиатуры, следят за тем, что происходит на твоем рабочем столе, записывают видео и делают скриншоты и даже - могут получать доступ к твоей вэб камере или микрофону.
Рекламное ПО (Adware) - наградит тебя надоедливым, неудаляемым рекламным баннером, от которого невозможно избавиться. Есть также отдельный подкласс такого ПО - Pornware. О содержимом таких баннеров вы догадываетесь
Руткиты (Rootkit) - скрывают пребывание любого из озвученных вредоносов на твоем девайсе - стирает логи, прячет процессы.
Всю эту гадость принято объединять одним определением - Троян (Trojan), в честь знаменитого Троянского коня.
Вирусы - программы, которые заражают файлы на компьютере вредоносным кодом и инфицируют системы вокруг.
Черви - тоже распространяют себя от системы к системе, но используют сетевые протоколы или уязвимые устройства. WannaCry, например, распространялся через уязвимость в протоколе SMB. Он просто сканировал весь интернет и нашел серверы с открытым портом 445, на котором и живёт SMB.
Вообще, сканирование портов - это первые шаги для совершения атаки. Злоумышленники ищут в Интернете известные порты прикладных уровней - и пробуют пробить уязвимость этих протоколов, например - подсунуть туда какой-нибудь вредоносный код, который система возможно обработает. А если повезет - то и вовсе получить доступ к открытой информации, живущей на этом порту.
Ну, а если владелец всё таки защитил доступ к сетевому ресурсу паролем, то злоумышленник может попробовать метод полного перебора или - Bruteforce, - то есть ввод всех возможных комбинаций логина и пароля, и, если ничто не будет блокировать его действия, то рано или поздно такая комбинация будет найдена.
Помни - пароль только из цифр или только из букв может быть взломан меньше чем за секунду! Поэтому стоит воспользоваться нашим генератором устойчивых паролей.
На этом все! А пока - сохраняйте спокойствие, не открывайте письма с непонятными вложениями, не переходите по подозрительным ссылкам, не используйте слабые пароли, не вводите их на подозрительных сайтах, не устанавливайте программы из недоверенных источников, используйте антивирус, носите шапочку из фольги, мойте руки и тщательно укрепляйте рубежи своей IT инфраструктуры.