Клиент-серверная архитектура

SSH

(Secure SHell - защищенная оболочка) - сетевой протокол прикладного уровня, предназначеный для безопасного удаленного доступа к UNIX-системам.Чтобы установить SSH-соединение, необходимы два компонента: SSH-сервер и SSH-клиент. Сервер прослушивает определенный порт (по умолчанию это порт 22) и при успешной аутентификации дает доступ пользователю. Все команды, которые используются на SSH-клиенте, отправляются через защищенный канал связи на SSH-сервер, на котором они выполняются и откуда отправляют результат работы обратно клиенту. Существует три различных технологий шифрования, используемых SSH: - Симметричное шифрование;(секретный ключ используется для шифрования и дешифровки сообщения как клиентом, так и хостом.) - Асимметричное шифрование;(использует два отдельных ключа для шифрования и дешифровки. Эти два ключа также известны как приватный и публичный ключи.) - Хеширование.(не предназначено для дешифровки)

SSL

(англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который подразумевает более безопасную связь.

API (Application Programming Interface)?

(программный интерфейс приложения, или интерфейс программирования приложений) — специальный протокол для взаимодействия компьютерных программ, который позволяет использовать функции одного приложения внутри другого API отвечает на вопрос "Как ко мне, к моей системе можно обратиться?", и включает в себя: - саму операцию, которую мы можем выполнить - данные, которые поступают на вход - данные, которые оказываются на выходе (контент данных или сообщение об ошибке). API — это набор функций.

Провайдеры делятся на три уровня?

- Tier-1 — провайдеры первого уровня. Главные поставщики интернета, так как владеют основными магистралями. Например, им принадлежат кабели, которые соединяют материки друг с другом. На 2021 год таких компаний насчитывается 16 в мире - Tier-2 — провайдеры второго уровня. Национальные компании, которых в каждой стране свое количество. Для выхода в интернет они покупают доступ у провайдеров уровня Tier-1 - Tier-3 — провайдеры третьего уровня. Региональные провайдеры, которые работают в пределах района или города. Они покупают доступ у провайдеров уровня Tier-2. С ними заключают договор пользователи интернета

Идентификация ресурсов в сети (Identifying resources on the Web)

- URI - Uniform Resource Identifier (унифицированный идентификатор ресурса); - Uniform Resource Locator (унифицированный определитель местонахождения ресурса); - URN - Uniform Resource Name (унифицированное имя ресурса).

Сетевые методы приватности?

- VPN - Прокси - Tor

В стандарте IPv4 выделяют два типа адресов?

- Внутренний IP-адрес - Внешний IP-адрес Еще внутренние адреса получают домашние компьютеры в районной сети. Это будет IP-адрес, который получило ваше устройство, раздающее интернет в квартире, например, роутер. У него есть связь с глобальной сетью. Роутер определяет, кому пересылать информацию внутри локальной сети.

Уровни модели TCP/IP?

- Канальный Link layer(Физическое подключение устройств. На этом уровне описываются протоколы, которые обеспечивают связь компьютеров в сети, обработка данных устройствами.Ethernet, IEEE 802.11, Wi-Fi) - Сетевой Network layer(Адресация устройств в сети. протоколы для взаимодействия сетей между собой IPv4, IPv6) - Транспортный Transport Layer(Передача информации в сети, TCP, UDP) -Прикладной Application layer(Работа приложений в сети, HTTP, HTTPS, DNS). Все протоколы зависят друг от друга. Поэтому модель называется стеком — все уровни наслаиваются друг на друга без возможности пропустить какой-то из уровней.

Компоненты клиент-серверной архитектуры?

- Клиенты: это устройства или приложения, которые запрашивают информацию или услуги у сервера. - Серверы: это компьютеры, которые предоставляют запрашиваемую информацию или услуги клиентам. - Базы данных: это хранилища информации, которые используются на серверной стороне для хранения и управления данными.

Вида сети?

- Локальная вычислительная сеть - Глобальная вычислительная сеть локальная вычислительная сеть — LAN (Local Area Network). Она ограничена и объединяет в себе устройства в квартире, доме, офисе. Особенность локальных сетей — замкнутость, то есть у них нет выхода в другие сети. Так можно соединить сотню компьютеров между собой, но все они замкнуты в рамках единой системы, одного главного коммутатора. Если объединить локальные сети, чтобы обмениваться информацией, получится глобальная вычислительная сеть — WAN (Wide Area Network). Такая сеть объединяет неограниченное количество устройств.

Куки делятся на?

- Постоянные. Данные хранятся в браузере после закрытия сайта. Такие куки могут находиться в браузере день, неделю или даже несколько месяцев - Временные. Данные хранятся до закрытия сайта. Это полезно в больших каталогах, чтобы показать, какие страницы мы уже смотрели и дать на эти страницы ссылки - Сторонние/ межсайтовые куки - принадлежит домену, отличному от того, который указан в адресной строке. - HttpOnly cookie - могут быть доступны только через протокол HTTP или HTTPS, а не через скрипты на веб-страницах, что уменьшает риск кражи информации. - Супер - это cookie-файл с источником домена верхнего уровня (например, . ru) или общедоступным суффиксом (например, . co.uk). это маленькие фрагменты кода, которые хранятся даже после того, как исходные файлы куки были уничтожены. Эти файлы появляются вновь и вновь, за что их и назвали "зомби".

DNS-серверы: зачем нужны, как работают, виды?

- Преобразование доменных имен в IP-адреса и наоборот. - Распределение нагрузки. DNS-серверы используются для равномерного распределения нагрузки между несколькими серверами (балансировка нагрузки). - Кэширование данных. Выделяют 4 вида ДНС-серверов: - Рекурсивные. Обычно используются интернет-провайдерами или в рамках корпоративной сети. - Авторитетные. Содержат «авторитетную информацию» о конкретных доменных зонах и записях DNS. Они отвечают на запросы, связанные с этими зонами. - Кэширующие. Специализируются на кэшировании записей DNS и ускоряют процесс обработки запросов, так как могут предоставлять кэшированные ответы - Публичные. Предоставляются общедоступными службами (например, Google Public DNS или OpenDNS). Они могут использоваться для улучшения скорости и безопасности подключения к интернету. В технологии DNS 3 типа запросов: 1) recursive - пришли мне ip-adres сайта www.th.com 2) iterative - пришли мне ip-adres сайта или авторитативный dns server 3) inverse - спрашивает какое имя у данного ip-address.

стандарты IP-адреса ?

- Протокол IPv4: состоит из четырех числовых блоков и записывается в формате десятичной системы счисления — используются цифры от нуля до девяти. 129.144.50.56(129.144.50 - network part, 56 - host part) Network - присваивает вашей сетью. Host - присваивается хостам в вашей сети. Последнее число в адресе — номер хоста, то есть конкретного устройства в сети. - Протокол IPv6: Размер адреса в стандарте IPv6 больше, чем в стандарте IPv4. Он состоит из восьми блоков и записывается в шестнадцатеричной системе счисления — цифры от нуля до девяти и буквы a, b, c, d, e, f. Например, a391:5008:1081:a567:b:863e:5543:b2cc.

Структура HTTP-сообщения?

- Стартовая строка (англ. Starting line) определяет тип сообщения, различается для запроса и ответа; - Заголовки (англ. Headers) - характеризуют тело сообщения, параметры передачи и прочие сведения; - Тело сообщения (англ. Message Body) - непосредственно данные сообщения. Обязательно должно отделяться от заголовков пустой строкой.

Виды Клиент-серверной архитектуры?

-Одноуровневая архитектура «клиент-сервер» (1-Tier) - такая, где все прикладные программы рассредоточены по рабочим станциям, которые обращаются к общему серверу баз данных или к общему файловому серверу. - Двухуровневая архитектура (2-Tier) в которой прикладные программы сосредоточены на сервере приложений (Application Server), например, сервере 1С или сервере CRM, а в рабочих станциях находятся программы-клиенты, которые предоставляют для пользователей интерфейс для работы с приложениями на общем сервере. - Трёхуровневая архитектура (3-Tier) сервер баз данных, файловый сервер и другие представляют собой отдельный уровень, результаты работы которого использует сервер приложений. Логика данных и бизнес-логика находятся в сервере приложений.

Cookie and Cash (отличия)?

Cookie - это файл для хранения информации о пользователе. Например, логин/пароль.Cash - это временные файлы. В нем хранятся посещенные страницы, картинки с них и т. п.

DNS

DNS представляет собой не только систему доменных имён (Domain Name System). Это еще и протокол, без которого данная система работать бы не смогла. Протокол дает возможность клиентским компьютерам запрашивать у DNS-сервера IP-адрес какого-нибудь сайта, плюс он помогает осуществлять обмен БД между серверами DNS. В работе системы также используются протоколы TCP и UDP.

Атрибуты Cookie?

Domain = domain.com, Path=/, Expires, max-age, в секундах Secure, только по https httpOnly, только с сервера приходят, в коде страницы не можно достучаться к ним. Уязвимость безопасности. SameSite, В браузере во вкладке console => document.cookie

FTP

File Transfer Protocol. Служит для передачи файлов. Этот протокол не новый -- его успешно применяли задолго до появления IP. Он и сегодня используется при организации удаленного доступа к хостингам. Надежен, гарантирует передачу данных, функционирует по принципу клиент-серверной архитектуры. Для работы с файловой системой сервера пользователь проходит аутентификацию (анонимный вариант тоже возможен), после чего получает доступ.

Какой метод безопаснее - GET или POST

GET - Фильтры в интернет-магазинах - Передача параметров через ссылку - Другие безопасные запросы POST - Любые формы с паролями или банковскими картами - Формы заявок с персональными данными - Отправка файлов

NTP?

Network Time Protocol. Протокол NTP служит для синхронизации локальных часов устройства со временем в глобальной/локальной сети. NTP задействует алгоритм Марзулло, в результате чего выбирается наиболее точный источник времени. А еще NTP работает поверх UDP, что позволяет ему достигать максимальной скорости передачи данных. В целом протокол довольно устойчив к изменениям задержек в глобальной/локальной сети.

Что такое RESTful

RESTful («restful» с англ. «успокоительный», «спокойный») - это ряд принципов, по котором в идеале нужно работать.Основные принципы REST - единый интерфейс - разграничение клиента и сервера - нет сохранения состояния - кэширование всегда разрешено - многоуровневая система - код предоставляется по запросу

Virtual Private Network?

Virtual Private Network или виртуальная приватная сеть. Безопасность обеспечивается созданием приватной сети поверх интернета. В этом случае пересылаемые данные не отслеживаются в интернете, а могут дополнительно шифроваться. Сам по себе VPN — это сервер, к которому пользователи подключаются в частную сеть. Virtual — виртуальная. Private — приватная. Network — сеть. Плюсы VPN: -Шифрование данных еще до момента передачи информации до провайдера - Возможность использовать частные сети при удаленной работе - VPN позволяет подключаться с любого устройства и из любой точки мира - VPN обеспечивает достаточную приватность в интернете

XML, XSD, WSDL?

XML, в переводе с англ eXtensible Markup Language — расширяемый язык разметки. Используется для хранения и передачи данных. Так что увидеть его можно не только в API, но и в коде. Этот формат рекомендован Консорциумом Всемирной паутины (W3C), поэтому он часто используется для передачи данных по API.XSD — это язык описания структуры XML документа. Его также называют XML Schema. При использовании XML Schema XML парсер может проверить не только правильность синтаксиса XML документа, но также его структуру, модель содержания и типы данных.WSDL расшифровывается как язык описания веб-сервисов. Это стандартный формат для описания веб-службы. WSDL был разработан совместно Microsoft и IBM. XML: расширяемый язык разметки. XSD: определение схемы XML. WSDL: язык определения веб-сервисов.

Хост

host — это компьютер или сервер, подключенный к интернету, который действует в формате «клиент-сервер». Хост - это IP-адрес, который присваивается пользователю для его идентификации в сети.

DevTools - Console

В консоли отображается информация об ошибках в коде, а ещё туда можно ввести команду, и она выполнится. Если на странице не подгрузились шрифты, картинки или стили, то сообщения об ошибках выводятся именно сюда. Справа в верхнем углу DevTools выведутся иконки-предупреждения, которые откроют окно консоли.

Приватный просмотр?

В этом режиме браузер не сохраняет данные о переходах и куки. Все наши действия существуют до момента закрытия режима. Разработчики предупреждают, что в этом случае наши действия могут фиксироваться провайдерами, но для сайтов мы всегда новый пользователь, о котором он ничего не знает. При этом в режиме инкогнито сохраняются все правила для активных и пассивных цифровых следов — сайты могут собирать информацию о браузере, получают IP-адрес, а все наши входы в социальные сети будут отслеживаться так же, как и в обычном режиме. Инкогнито полезно, если мы не хотим сохранять историю браузера и куки сайта. Например, если нужно зайти на сайт с чужого компьютера.

DevTools - Application

Вкладка для инспектирования и очистки всех загруженных ресурсов, включая IndexedDB или Web SQL базы данных, local и session storage, куков, кэша приложения, изображений, шрифтов и таблиц стилей.

Заголовки?

Заголовки HTTP (англ. HTTP Headers) - это строки в HTTP-сообщении, содержащие разделённую двоеточием пару параметр-значение. Все заголовки разделяются на четыре основных группы: - General Headers («Основные заголовки») - должны быть и в запросах и в ответах клиента и сервера. - Заголовки запроса - Заголовки ответа - Entity Headers («Заголовки сущности») - сопровождают каждую сущность сообщения.

Разница между идентификацией, аутентификацией и авторизацией

Идентификация — процесс распознавания пользователя по его идентификатору. Аутентификация — процедура проверки подлинности, доказательство что пользователь именно тот, за кого себя выдает. Двухфакторная аутентификация - дополнительный ввод кода из СМС или приложения. Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определенных действий. Идентификация - ввод логина. Аутентификация - ввод пароля. Авторизация - доступ к ресурсам пользователя.

DevTools - Elements

Используется для выбора и редактирования любых HTML элементов на странице. Позволяет свободно манипулировать DOM и CSS.

Типы IP-адресов?

Клиентские IP-адреса: частный/серый и общедоступный/белый: частный IP-адрес используется внутри сети, а общедоступный - за пределами сети.

безопасный HTTP метод?

Метод HTTP является безопасным, если он не меняет состояние сервера. Другими словами, безопасный метод проводит операции "только чтение" (read-only). Несколько следующих методов HTTP безопасные: GET, HEAD или OPTIONS. Все безопасные методы являются также идемпотентными, как и некоторые другие, но при этом небезопасные, такие как PUT или DELETE.

Идемпотентный метод?

Метод HTTP является идемпотентным, если повторный идентичный запрос, сделанный один или несколько раз подряд, имеет один и тот же эффект, не изменяющий состояние сервера. Другими словами, идемпотентный метод не должен иметь никаких побочных эффектов (side-effects), кроме сбора статистики или подобных операций. Корректно реализованные методы GET, HEAD, PUT и DELETE идемпотентны. Для идемпотентности нужно рассматривать только изменение фактического внутреннего состояния сервера, а возвращаемые запросами коды статуса могут отличаться: первый вызов DELETE вернёт код 200, в то время как последующие вызовы вернут код 404.

DevTools - Security

На вкладке можно ознакомится с протоколом безопасности при его наличии и просмотреть данные о сертификате безопасности, если он есть. Инструмент используется для отладки проблем смешанного контента, проблем сертификатов и прочее.

SSH — Secure SHell?

Обеспечивает удаленное управление ОС с применением TCP. В SSH шифруют весь трафик, при этом сохраняется возможность выбора алгоритма шифрования. Это необходимо для передачи паролей и прочей важной информации. А еще SSH дает возможность обрабатывать любые другие протоколы передачи данных. Таким образом, кроме удаленного управления компьютером, через этот протокол вы сможете пропускать любые файлы либо даже аудио/видео-потоки. SSH обычно применяют при работе с хостингами (клиент получает возможность удаленно подключиться к серверу и работать с ним).

DevTools - Sources

Она показывает все подключенные к странице ресурсы. Чаще всего эта вкладка используется при отладке кода.

Разница HTML и XML?

Они предназначены для решения разных задач: XML решает задачу хранения и транспортировки данных, фокусируясь на том, что такое эти самые данные, HTML же решает задачу отображения данных, фокусируясь на том, как эти данные выглядят

UDP (User Datagram Protocol) это?

Пакеты пересылаются, но не проверяются. Информация пересылается быстрее, так как нет дополнительных проверок, но возможны потери. От UDP требуется только отправить информацию. Будет она получена, повреждена или продублирована — не важно. Поэтому протокол используется для передачи информации, для которой не критичны потери. Например, потоковое видео и аудиосвязь. - Подходит для передачи информации, устойчивой к потерям - Быстрая передача пакетов - Отсутствие гарантии передачи пакетов

DevTools - Performance

Панель отображает таймлайн использования сети, выполнения JavaScript кода и загрузки памяти.

Принцип работы DNS?

Получение запроса от пользователя. браузер отправляет DNS-запрос на резолвер (DNS resolver, находится у нашего провайдера ). Резолвер DNS — часть операционной системы серверного оборудования, которая отвечает за обработку DNS-запросов, а также хранит в своем кэше недавние запросы для ускорения загрузки. Резолвер DNS начинает работу с проверки локального кэша (кэшированных записей DNS). => Запрос к корневым DNS-серверам. Корневые DNS-серверы — высшее звено иерархической структуры ДНС. Они содержат информацию о верхнеуровневых доменных зонах (например, .com, .org) и указывают, какие DNS-серверы управляют этими зонами. => Далее запрос направляется на ссTLD => Запрос к авторитативным DNS-серверам Авторитативные DNS-серверы (ДНС-серверы для доменных зон) ответственны за хранение и управление информацией о конкретной доменной зоне в иерархии DNS. Каждая доменная зона имеет свои собственные Авторитативные DNS-серверы, которые обслуживают записи для этой зоны. Получение IP-адреса.

DevTools - Audits

После выбора нужных настроек и нажатия кнопки Run панель аудита анализирует как загружается страница и затем предоставляет предложения по оптимизации для уменьшения времени загрузки страницы и увеличению ее отзывчивости.

DevTools - Network

С её помощью можно выяснить, сколько времени заняла загрузка страницы, какие ресурсы подключились или не подключились к странице, и многое другое. При первом открытии вкладка может оказаться пустой — тогда просто перезагрузите страницу. Обычно вкладку Network используют, чтобы узнать состояние ресурса, который не отображается на странице, но был к ней подключен.

Отличие сервиса от сервера?

Сервис (микросервис) - это программа, размещаемая на сервере, которая предоставляет определенную функцию, находясь по определенному адресу и используя четко определенные интерфейсы и логику. Сегодня это чаще всего интерфейсы API. Сервер может хостить в себе тысячи сервисов. Впрочем, и один сервис может быть размещен на нескольких серверах. В более широком плане - сервер - это виртуальная машина, которая хостит в себе Apache, IIS и много-много web-сервисов. Еще в более широком плане - это железяка, которая хостит в себе множество виртуалок.

Плюсы Tor?

Скрытие клиентского IP-адреса Множественное шифрование данных Наличие сети Tor, у которой нет выхода в интернет

DevTools - Memory и JavaScript Profiler.

Содержит несколько различных профайлеров для отслеживания нагрузки которую оказывает выполнение кода на систему.

1. Стартовая строка?

Стартовая строка запроса выглядит так: Метод URI HTTP/Версия, где:Метод (англ. Method) - тип запроса;URI - путь к запрашиваемому документу;Версия (англ. Version) - пара разделенных точкой цифр. Например: 1.1.Чтобы запросить страницу данной статьи, клиент должен передать строку (задан всего один заголовок):GET /wiki/HTTP HTTP/1.1Host: ru.wikipedia.orgСтартовая строка ответа сервера имеет следующий формат: HTTP/Версия КодСостояния Пояснение.Код состояния (англ. Status Code) - три цифры. По коду состояния определяется дальнейшее содержимое сообщения и поведение клиента;Пояснение (англ. Reason Phrase) - текстовое короткое пояснение к коду ответа для пользователя. Никак не влияет на сообщение и является необязательным.Например, стартовая строка ответа сервера на предыдущий запрос может выглядеть так:HTTP/1.0 200 OK

Типы Клиентских IP-адресов?

Частные IP-адреса - Каждое устройство, которое подключается к вашей интернет-сети, имеет частный IP-адрес. Это могут быть компьютеры, смартфоны, планшеты, а также любые устройства с поддержкой Bluetooth, такие как динамики, принтеры, смарт-телевизоры. Общедоступный IP-адрес - это основной адрес, связанный со всей сетью. Каждое подключенное устройство имеет собственный IP-адрес, но они также включены в состав основного IP-адреса сети. Общедоступный IP-адрес предоставляется маршрутизатору интернет-провайдером. Общедоступный IP-адрес - это адрес, который устройства за пределами интернет-сети будут использовать для распознавания этой сети.

URL?

адрес ресурса в сети, определяет местонахождение и способ обращения к нему; https://wiki.merionet.ru

статические IP?

адреса остаются неизменными. После того, как сеть назначает IP-адрес, он остается неизменным.

Что такое клиент-серверная архитектура?

вычислительная или сетевая архитектура, в которой задания или сетевая нагрузка распределены между поставщиками услуг, называемыми серверами, и заказчиками услуг, называемыми клиентами. Фактически клиент и сервер — это программное обеспечение. Обычно программы расположены на разных вычислительных машинах и взаимодействуют между собой через вычислительную сеть посредством сетевых протоколов, но они могут быть расположены также и на одной машине.

Уровни доменов?

домен первого уровня, доменная зона или домен верхнего уровня (TLD). Домены первого уровня разделяют на два основных типа: Географические — национальные домены верхнего уровня (ccTLD). Для них используют лишь две буквы с учётом международного кода страны. Тематические — общие домены верхнего уровня (gTLD). Теоретически, они обозначают тематику сайта. К примеру, .com — коммерция, .military — военный, .gov — правительственный. Основной домен — уникальная комбинация из букв и цифр, придуманная как название сайта. Выбранный домен второго уровня сначала проверяют на уникальность и лишь потом регистрируют. Слева от основного домена (от предпоследней точки) расположен домен третьего уровня — поддомен или субдомен. Поддомены делят сайт на обособленные разделы. Например, чтобы открыть блог, люди могут ввести поддомен и сразу перейти в соответствующий раздел, минуя главную страницу. blog.site.com

Токен

закодированная строка символов с некоторой структурой, содержащая полезные данные пользователя. Эта строчка передается клиентом приложению при каждом запросе, когда есть необходимость идентифицировать и понять кто прислал этот запрос. Токен может и должен выдаваться на ограниченный период времени. Выдает токен сервер авторизации. Часто владелец ресурса и сервер авторизации это одно и тоже, но не всегда. Существует несколько распространенных форматов токенов для веб-приложений: Simple Web Token (SWT) JSON Web Token (JWT) Security Assertion Markup Language (SAML)

HTTPS (HyperText Transfer Protocol Secure) это?

защищенный протокол передачи гипертекста. Именно это и подразумевается под протоколом передачи гипертекста — передается целая страница с текстом, медиафайлами, разметкой на языке HTML, CSS и JavaScript.

Веб-служба, веб-сервис (англ. web service)?

идентифицируемая уникальным веб-адресом (URL-адресом) программная система со стандартизированными интерфейсами. Веб-службы могут взаимодействовать друг с другом и со сторонними приложениями посредством сообщений, основанных на определённых протоколах (SOAP, XML-RPC и т. д.) и соглашениях (REST). В обиходе веб-сервисами называют услуги, оказываемые в Интернете. Когда служба разработана, исполнитель регистрирует ее в каталоге, где её могут найти потенциальные заказчики. Заказчик, найдя в каталоге подходящую службу, импортирует оттуда её WSDL-спецификацию и разрабатывает в соответствии с ней своё программное обеспечение. WSDL описывает формат запросов и ответов, которыми обмениваются заказчик и исполнитель в процессе работы.

URI?

имя и адрес ресурса в сети, включает в себя URL и URN; https://wiki.merionet.ru/images/vse-chto-vam-nuzhno-znat-pro-devops/1.png

URN?

имя ресурса в сети, определяет только название ресурса, но не говорит как к нему подключиться. images/vse-chto-vam-nuzhno-znat-pro-devops/1.png

IP это?

интернет протокол, это набор правил для обмена данными а разных сетях. 2 основных процесса: адресация(как указать адрес чтобы файл точно попал по назначению), 2. Маршрутизация - выбор наиболее оптимального и быстрого пути доставки файла через сеть.

DNS (система доменных имен) система?

используется для получения IP адреса по имени хоста..

кластеры серверов?

когда приложение находится не на одном, а сразу на нескольких серверах. Информация на таких серверах дублируется. Еще кластеры используются, чтобы распределять нагрузку. Кластеры можно настроить так, чтобы при десяти миллионах запросов они ушли не на один сервер, а на разные.

Схема холодного резерва?

когда у нас второй сервер является резервной копией «на всякий случай». Все запросы идут на первый сервер, второй отдыхает. Но если с первым сервером что-то случится и он помрет, балансировщик перенаправит нагрузку на второй сервер.

Схема горячий резерв?

когда у нас есть несколько серверов, работающих в параллель, и балансировщик распределяет нагрузку между ними.

Динамические IP-адреса?

меняются автоматически и регулярно. Интернет-провайдеры покупают большой пул IP-адресов и автоматически присваивают их своим клиентом. Периодически они меняют присвоенные IP-адреса и помещают старые IP-адреса обратно в пул для использования другими клиентами.

Протокол?

набор правил, договоренностей

сетевая модель или стек TCP/IP?

набор правил, которые описывают, как компьютеры соединяются и передают информацию друг другу. Наименование модели состоит из названий двух главных протоколов: TCP — протокол, который описывает, как передается информация внутри сети IP — протокол, который описывает связь компьютеров друг с другом

провайдеры?

называют компанию, которая объединяет компьютеры в доме, но у самой есть доступ к глобальной сети, к которой она и подключает локальную сеть. Выйти в глобальную сеть можно через договор с поставщиками интернета — провайдерами.

Cookie

небольшой фрагмент данных, который веб-сервер посылает на компьютер пользователя и сохраняются в браузере. cookie в основном используются для отслеживания и управления сеансами.

Ajax ?

подход к построению интерактивных веб-приложений, заключающийся в фоновом обмене данными с веб-сервером.

Толстый клиент?

приложение, обеспечивающее расширенную функциональность независимо от центрального сервера. Часто сервер в этом случае служит лишь хранилищем данных, а вся работа по их обработке и представлении переносится на машину клиента.

Тонкий клиент?

программа-клиент в сетях с клиент-серверной архитектурой, которая переносит все задачи по обработке информации на сервер. Пример тонкого клиента - компьютер с браузером, используемый для работы с веб-приложением. тонкий клиент не выполняет никаких задач связанных с обработкой данных. Вместо этого все вычислительные мощности переносятся на удаленный сервер, с которым он взаимодействует посредством терминального доступа.

Кэш ?

промежуточное хранилище данных с быстрым доступом, содержащий информацию, которая может быть запрошена с наибольшей вероятностью. Server cache - что кэширует(данные которые часто запрашиваются). Это системник с жестким диском. Кэш быстрее бд. In-memory-cache - это кэш в оперативной памяти сервера. Клиент запрос => In-memory-cache сервера => cache service(redis bd).; Cache invalidation - процесс, во время которого прокси-серверы веб-кэша объявляют кэшированный контент недействительным, то есть он больше не будет использоваться в качестве самой последней части контента при его запросе. Client cache - что кэширует(данные, картинки, файлы). Header: Cache control, Expires; Etag, If-Non-Match; Clear-Site-Data - но поддерживается не всеми браузерами.

Протокол HTTP это?

протокол прикладного уровня передачи данных, используется для передачи произвольных данных. Основой HTTP является технология «клиент-сервер». HTTP используется также в качестве «транспорта» для других протоколов прикладного уровня, таких как SOAP, XML-RPC, WebDAV. Этот протоколы находятся на прикладном уровне по модели TCP/IP и описывает, в каком формате посылаются запросы, и что ожидается в ответ.

Прокси?

сервер, через который проходит информация в интернете. Мы посылаем информацию на сервис, она проходит через прокси-сервер и передается дальше. Так скрывается настоящий отправитель. Схема использования прокси-сервера немного похожа на использование VPN. Разница в том, что прокси — это просто еще один сервер, который помогает скрыть наш настоящий IP-адрес, но он не обеспечивает безопасность передаваемых данных. Существует два основных типа прокси-серверов: • Прозрачные. Самый честный вид прокси-серверов, который посылает на конечный сервер информацию о том, кто настоящий отправитель данных. Такой тип серверов используются в государственных и учебных заведениях, чтобы дополнительно заблокировать нежелательный контент в учреждении. Анонимные. Когда говорят о прокси, то чаще всего имеют в виду именно такой тип подключения. Анонимные прокси не раскрывают себя и клиента, который посылает информацию. Для сервера все выглядит так, что прокси-сервер и есть клиент. Плюсы прокси-сервера: 1) Скрытие настояще

Сервер (от англ. server — обслуживающий)?

сетевой компьютер, обрабатывающий запросы от других компьютеров в локальной или глобальной сети.

Маршрутизатор или роутер ?

специализированное устройство, которое пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации[2].

HTML

стандартизированный язык гипертекстовой разметки документов для просмотра веб-страниц в браузере.

Tor?

технология анонимного обмена информации. Информация пересылается через множество серверов и постоянно шифруется. Так образуется большая цепь серверов между клиентом и конечным сервером, на который и посылается информация. У каждого из прокси-серверов есть свое имя: Входной прокси-сервер — первый прокси, на который посылается информация. Он может расшифровать данные, в которых указан путь до промежуточного прокси-сервера. У сервера нет выхода в интернет Промежуточный прокси-сервер — как и входной этот прокси-сервер не имеет выхода в интернет и может передавать данные только внутри сети Tor. Сервер расшифровывает данные о расположении выходного прокси-сервера Выходной прокси-сервер — сервер, у которого есть выход в интернет. Адрес выходного узла будет известен конечному серверу, но из-за других прокси-серверов адрес пользователя остается неизвестным

Методы HTTP?

указывают на основную операцию над ресурсом: - OPTIONS: Используется для определения возможностей веб-сервера или параметров соединения для конкретного ресурса. - GET: Метод запрашивает представление ресурса. - HEAD: запрашивает ресурс так же, как и метод GET, но без тела ответа. - POST: используется для отправки сущностей к определённому ресурсу. - PUT: заменяет все текущие представления ресурса данными запроса. Используется для создания (размещения) новых ресурсов на сервере. - PATCH: Аналогично PUT, но применяется только к фрагменту ресурса; используется для частичного изменения ресурса. - DELETE: Удаляет указанный ресурс; - TRACE: выполняет вызов возвращаемого тестового сообщения с ресурса

Что хранят cookie?

управление сеансом(токен), - персонализация(языки, тайм-зона), - трекинг(страницы, клики). Headers cookie: Set-cookie, Cookie.

CSS?

формальный язык описания внешнего вида документа написаный с использованием языка разметки.

Что хранит Local Storage?

хранения пользовательских настроек, временных данных или других типов информации. Можем сохранить все что связано с идентификацией пользователя - User-Agent, местоположение, уникальный идентификатор пользователя Client-ID, список товаров добавленных в корзину.

Session storage

хранилище данных ключ/значение существующее в рамках текущей вкладки. Объём данных больше чем в Cookie.

Кешируемые методы?

это HTTP-ответы, которые могут быть закешированы, то есть сохранены для дальнейшего восстановления и использования позже, тем самым снижая число запросов к серверу. Метод, используемый в запросе, кешируемый, если это GET или HEAD. Другие методы, такие как PUT и DELETE не кешируемые, и результат их выполнения не кешируется. Коды ответа, известные системе кеширования, которые рассматриваются как кешируемые: 200, 203, 204, 206, 300, 301, 404, 405, 410, 414, 501. Отсутствуют специальные заголовки в ответе, которые предотвращают кеширование: например, Cache-Control.

Адаптивный дизайн?

это дизайн, при котором для разных типов устройств создается разная разметка страницы. Адаптивная верстка — это такой способ создания веб-страниц, при котором они автоматически подстраиваются под размеры и ориентацию экрана устройства, а их дизайн варьируется в зависимости от действий пользователя. Дизайнер отрисовывает отдельные макеты веб-страниц для смартфонов, планшетов и компьютеров. Разработчик при вёрстке задаёт для каждого макета соответствующие размеры и разрешение экрана. Для не сильно перегруженных информацией простых лендингов и сайтов с небольшим числом страниц хорошим решением станет адаптивный дизайн.

Респонсивный веб-дизайн ?

это масштабирование интерфейса под устройство пользователя за счет media-queries, или модуля CSS3, позволяющего задавать разные стили (или даже таблицы стилей) в зависимости от разрешения экрана, его размеров и прочих характеристик. Он адаптирует контент и ширину страницы в зависимости от устройства. Для этого используют программный модуль: он растягивает или сжимает один и тот же макет. В более масштабных многостраничных проектах, например, на сайтах СМИ, маркетплейсах и сервисах по продаже билетов, чаще используют респонсивный дизайн

Домен?

это название сайта и одновременно его адрес, место размещения в интернете. Расположены домены по иерархии справа налево: третьего уровня, второго уровня, первого уровня. Иерархический порядок позволяет браузеру оперативно определить искомый сервер и соответствующий запросу сайт. Благодаря иерархии функционирует DNS (система доменных имён).

Веб-сервис (web-service)

это программа в интернете, которая оказывает услугу или отвечает на определенное требование пользователя.

Балансировщик нагрузки (Load Balancer)?

это сервис для распределения запросов между серверами кластера. Чтобы определить, на какой сервер послать запрос.

DNS-сервер?

это специализированный компьютер (или группа), который хранит IP-адреса сайтов.

Веб-сокет?

это технология которая позволяет клиенту установить двухстороннюю связь с сервером. Протокол отправки и получения сообщений через соединение TCP. Проекты использ. веб-сокет: - месенджеры - многопользовательские игры - приложения для совместной работы

Local Storage?

это тип хранилища на стороне клиента, который позволяет веб-приложениям хранить данные локально в браузере пользователя. Он похож на файлы cookie, но более мощный и безопасный. В отличие от файлов cookie, которые отправляются обратно на сервер при каждом запросе, данные, хранящиеся в локальном хранилище, остаются на устройстве пользователя и не отправляются обратно на сервер. Локальное хранилище в основном используется для хранения данных, которые необходимо сохранять между загрузками страниц или между сеансами.

IP-адрес

это уникальный адрес, идентифицирующий устройство в интернете или локальной сети. По сути, IP-адрес - это идентификатор, позволяющий передавать информацию между устройствами в сети: он содержит информацию о местоположении устройства и обеспечивает его доступность для связи. IP-адреса позволяют различать компьютеры, маршрутизаторы и веб-сайты в интернете. Для домашних сетевых устройств назначается один общий ip-адрес.

Коммутатор?

это устройство с десятком сетевых карт, а компьютеры подключаются к нему.

Man-in-the-Middle?

это форма кибератаки, при которой для перехвата данных используются методы, позволяющие внедриться в существующее подключение или процесс связи. - Отравление ARP-кэша - Перехват сеанса - Перехват Wi-Fi - Подмена HTTPS - Отравление кэша DNS Один из самых простых способов осуществить такую атаку — создать свою публичную Wi-Fi сеть, например, в кафе. В итоге пользователь подключается к ней, и теперь злоумышленник может видеть все пакеты, которые пересылаются по этой сети. HTTPS все данные в нем шифруются, а расшифровать их можно только на одной из сторон, но не во время передачи. Даже если злоумышленник сможет перехватить пакеты, то вместо данных он получит бессмысленную информацию.

Порт?

это числовой идентификатор программы или процесса, которые обслуживают сетевые соединения на заданном сетевом адресе (IP-адресе). Основным предназначением сетевых портов является прием и передача данных определенного вида, а также устранение ошибки неоднозначности при попытке установить связь с хостом по IP-адресу.

Java Script ?

яп, который используют для создания интерактивных веб-страниц.