Što je server?

Ako u Google utipkate “što je server” (what is server) dobit ćete odgovor da je server osoba ili stvar koja servira. Malo jasniji odgovor će doći ako pročitate pažljivije tekst koji slijedi: server je kompjuter ili kompjuterski program koji upravlja centralnom resursu ili servisu u nekoj mreži.

To je naravno izvorna definicija i od nje sve polazi. U nastavku ćemo opisati server, spomenuti koje su vrste servera, i kako server radi i servira.

Server općenito

U svijetu računala, server je računalo ili računalni program koji pruža funkcionalnost za druge programe ili uređaje koje zovemo klijenti. Dakle, server upravlja nekim resursom ili servisom, kojima pristupaju klijent računala u nekoj mreži, VPN-u ili putem interneta.

Server može pružati različite usluge prema klijentu, ovisno o tome kako je konfiguriran, pa danas imamo web servere, koji su možda i najpoznatiji, dalje, može biti server za dijeljenje datoteka, email server, printer server i drugi. Naknadno ćemo u tekstu spomenuti najpoznatije serverske konfiguracije i dati neke primjere za njih.

Danas se najviše koristi klijent-server arhitektura koja se zasniva na zahtjev-odgovor modelu. To znači da klijent računalo pošalje određeni zahtjev prema serveru, nakon čega server odgovara na taj zahtjev, nekom radnjom, određenim podacima isl…

Network server sa klijent računalima

Glavna uloga servera (klijent-server model) je dijeljenje podataka, kao i resursa neke mreže i upravljanje resursima.

Među IT stručnjacima, pa i manje stručnim osobama iz oblasti IT-a, najpoznatija konfiguracija servera je webserver, koji je još jedan oblik klijent-server modela. Web serveri poslužuju zahtjeve sa klijent računala, odgovarajući na njih pristupom na određenu web stranicu, neku datoteku koja se dijeli, ili drugi dostupan podatak. Kompleksnost arhitekture teško je dočarati, ali vrijedi spomenuti da milijuni servera komuniciraju svakodnevno i serviraju klijentima resurse širom svijeta.

Vrste servera – email, web, File…

Kako smo već spomenuli, postoji više vrsta servera, ako gledamo njihovu funkciju, a najpoznatiji i najviše korišteni su: File server, Print server, Application server, DNS server, Mail server, Web server, Database server, Virtual server, Proxy server, Monitoring i management server.

Objasnit ćemo neke od spomenutih servera, da bi što bolje razumjeli rad servera.

File server (server za upravljanje datotekama) služi za dijeljenje datoteka, u mreži ili putem interneta. Klijent računalo pristupaju sadržaju na serveru, obavljaju potrebne radnje, te spremaju promjene na server. Na ovaj način se postiže centralni pristup određenom sadržaju, olakšan je backup, i povećana je sigurnost sadržaja koji se nalazi na serveru. Prema potrebama, File server se konfigurira da bi poslužio što veće brzine pristupa podacima (read/write).

Kako i samo ime kaže, Print server upravlja printerima (štampačima), te regulira pristup klijent računalima prema resursima i servisima za printanje dokumenata. Umjesto da svaka radna stanica (klijent računalo) ima svoj povezani printer, jedan uređaj (printer) instaliran na Printer server može printati dokumente klijent računala. Na taj način može se značajno uštedjeti na prostoru, lakše se upravlja dokumentima za ispis, i smanjuje se ukupan trošak ispisa dokumenata.

Application server (aplikacijski ili programski server) se koristi za pokretanje određene aplikacije lokalno (na serveru) kojoj klijenti mogu pristupiti. Na ovaj način se olakšava održavanje aplikacije, instaliranje aplikacije, a istodobno se smanjuju troškovi pojedinačne instalacije na klijent računalima u mreži. Klijent računaloi mogu lakše raditi, jer serverska aplikacija ne zauzima resurse svakog računala u mreži.

DNS server (Domain Name Server) su aplikacijski serveri koji pružaju “uslugu” adresiranja drugih računala ili uređaja u mreži. DNS server će dodijeliti ime svakom računalu ili nekom uređaju u mreži, koji u toj mreži ima dodijeljenu IP adresu. Na taj način, svaki uređaj neke mreže, ili adrese na internetu, lakše su razumljive čovjeku. Umjesto da pamtimo IPv4 ili IPv6 adresu nekog uređaja u mreži, dodjeljivanjem logičnog naziva “imena” tom uređaju, čovjek lakše može da razlikuje komponente lokalne mreže, ili uređaja na internetu. Svaka internet stranica ima određenu vanjsku IP adresu (adresu web servera), koja se uz pomoć DNS-a dalje proslijedi u obliku naziva domene za tu adresu. Web lokaciji pristupamo tako da unesemo naziv domene, a ne IP adresu te web stranice.

Mail server, ili E-mail server služi za primanje E-mail poruka, spremanje poruka i slanje na zahtjev korisnika. E-mail poruke se čuvaju na serveru, sve dok klijent aplikacija ne zatraži sinkroniziranje, odnosno preuzimanje novih poruka sa servera. Mail server se konfigurira prema potrebama, priključi u mrežu i pusti u rad. Na taj način imamo jedan uređaj koji čuvamo sigurnim, i koji stalno prima, sprema i šalje email poruke. Klijent računaloi, mobilni uređaji i svi drugi uređaji, nemaju potrebe za naprednim aplikacijama. Svaki klijent računalo, ili neki drugi uređaj, može se spojiti na E-mail server, sa podacima za pristup, da primi/šalje E-mail poruke.

Danas su najpoznatiji Web serveri, najčešći i zapravo neizbježni u kontekstu interneta i pretraživanja stranica na internetu. WEB server je jedna vrsta aplikacijskog servera koji na sebi čuva programe i podatke, koje može poslužiti korisnicima putem internet infrastrukture. Web serveri uslužuju klijente putem preglednika (browsera), koji su instalirani na klijent računalima, u obliku internet stranice, ili nekog internet servisa (video streaming, audio streaming isl…). Danas najčešće susrećemo web servere koji rade na aplikacijama Apache, Microsoft Internet Information Services i Nginx. Postoje i mnoge druge aplikacije, ali ove 3 spomenute aplikacije dominiraju u svijetu web servera.

Database server važan je dio mrežne infrastrukture svake veće kompanije koja ima potrebu da obradi, snimi i ima pristup velikoj količini podataka u određenom vremenu. Najčešće se database serveri koriste u srednjim i velikim poduzećima, sa mnogo klijent računala, sa kojih se pristupa bazi te izvode operacije nad podacima. Baza smještena na serveru lakše se održava, anulira potrebu za resursima na klijent računalima, i stabilna je u smislu da su podaci dostupni svim klijent računalima u svakom trenutku. Potreba za diskovnim prostorom odražava se samo na hardveru samog servera, a ne na hardveru ostalih računala u nekoj kompaniji. Bazi podataka se pristupa posebnim aplikacijama, među kojima možemo istaknuti Oracle, Microsoft SQL Server, DB2, MySQL, i druge…

Virtual server – Virtualni server, sve je popularnija vrsta servera, i preuzima dominaciju posebno u području web servera. Za razliku od klasičnih servera, gdje imamo OS instaliran na neki hardver, virtualni server je određen posebnim softverom koji zovemo Hypervisor. Jedan Hypervisor može da pokrene stotine, ili tisuće virtualnih servera odjednom, na jednom hardveru. Hypervisor možemo definirati kao hardver (virtualni hardver) nekog klasičnog servera. Virtualni server koristi virtualni hardver, dok će Hypervisor raditi korekcije i dodijeliti resurse tako da svaki virtualni server radi nesmetano.

Postoje još mnoge vrste servera, pa da ne opisujemo svaki od njih. Spomenut ćemo još Proxy server, koji služi kao točka između klijenta i nekog servera. Da bi se zaštitili, ili ostali anonimni na internetu, možemo koristiti proxy server. Proxy server na zahtjev klijenta traži sadržaj nekog servera na webu, i prosljeđuje ga klijentu. Na taj način klijent računalo (korisnik) ima “zaštitu” dok pristupa izvornom serveru.

Server OS

Ako pišemo o serveru kao Operacijskom Sustavu, možda je najbolja podjela na Microsoft Windows Server (2003, 2008, 2012, …) i Linux server (Red Hat Enterprise Linus, CentOS, Fedora, Ubuntu, …).

Sam OS nije uvjet da bi računalo bio server. Već smo spomenuli koje sve uloge ima server, pa je logično zaključiti na osobno računalo može preuzeti ulogu servera u kućnoj mreži, ili mreži nekog manjeg poduzeća. Ipak, kada se ozbiljno pristupa problemu, server treba da bude definiran hardverom i softverom. Oba ova uvjeta daju stabilnost i sigurnost, što je posebno važno u poslovnom svijetu.

Microsoft Windows Serveri imaju veliki udio u svijetu servera, ali jedan značajan dio servera “vrti” se na nekoj Linux distribuciji. Najpoznatiji Linux server je RHEL, koji je komercijalni OS, dok je njegova “slabija” besplatna verzija CentOS.

Server Hardver

Hardver servera se također razlikuje od hardvera osobnog računala. Kako zbog performansi, tako i radi pouzdanog i dugotrajnog rada, serveri imaju posebno konstruiran hardver. Samim tim su značajno skuplji, ali u poslovnom svijetu svakako su isplativ dio opreme.

Server Hardware

Osnovne razlike servera i osobnog računala su:

  • Server je primarno konstruiran za rad u serverskim prostorijama
  • Dizajnirani su da rade bez prestanka 24/7, čak i u slučaju da neki dio otkaže. Serveri koriste redundantne komponente (dvije napojne jedinice, tvrdi disk u RAID polju, dvije mrežne kartice…)
  • Serveri imaju posebno dizajniran sistem hlađenja
  • U pravilu, elektronske komponente, i druge komponente su kvalitetnije od komponenti koje koristimo u izradi osobnih računala. Zbog toga su serveri cijenom dosta skuplji od osobnih računala
  • Na matičnoj ploči u serveru imamo znatno više memorijskih slotova, CPU slotova, nego što je to slučaj kod matičnih ploča koje se koriste u osobnim računalima
  • Serveri ne trebaju grafičku ili zvučnu karticu, pa ih obično i nemaju u konfiguraciji. Za razliku od severa, kod osobnog računala te dvije komponente su must have

Što je SSH?

SSH je danas najpoznatiji protokol koji služi za sigurno povezivanje klijent mašine i servera. Svakodnevno je u upotrebi u gotovo svakom IT kompleksu ili nekom server centru. SSH koriste velike korporacije, ali i mali korisnici. Protokol koristi kriptiranu zaštitu prijenosa podataka, i služi za udaljeno povezivanje čak i putem nesigurnih mrežnih veza.

SSH povezivanje

Na gornjoj fotografiji možete vidjeti pojednostavljenu shemu SSH konekcije između klijent radne stanice i servera. Jednom kada se klijent uspije povezati na server, upravljanje serverom se odvija putem kriptirane veze, što znači da su podaci između klijent računala i servera zaštićeni.

Povijest SSH protokola i potreba za ovim standardom

SSH (Secure Shell protocol) je razvijen 1995.godine, nakon jednog hakerskog incidenta. Naime, u mrežnoj infrastrukturi jednog Finskog sveučilišta otkriven je zloćudni program koji je presretao komunikaciju između računala i servera, te “snimao” pristupne podatke. Dok je program otkriven, smatra se da je kompromitirano na tisuće korisničkih računa, među kojima su bili i podaci iz kompanije u vlasništvu Tatu Ylonena. Ovaj incident je potaknuo vlasnika kompanije da prouči mogućnosti kriptirane komunikacije, za sigurno povezivanje i komunikaciju između računala u nekoj mreži ili preko interneta. Prijatelji Tatu Ylonena su predložili još neke dodatne mogućnosti, a već 3 mjeseca kasnije (srpanj, 1995.godine) svijetu je predstavljena prva verzija otvorenog koda SSH (OpenSSH).

Pored otvorenog koda, Tatu Ylonen osniva komercijalnu verziju (poduzeće) SSH Communications Security Corp.

Danas se ovaj (otvoreni kod i komercijalni software) koriste za upravljanje u gotovo pola svjetskih servera i gotovo svakog Unix ili Linux računala.

Ovaj napredni protokol je kroz kratko vrijeme zamijenio alate i protokole poput: telnet, FTP, FTP/S, rlogin, rsh i rcp.

PuTTY, Terminal i CMD

SSH konekcija Windows na Ubuntu

Na gornjem GIF-u smo pokazali SSH povezivanje sa Windows 10 klijent računala, koristeći CMD, na Linux Ubuntu 18 server.

Kako se vidi iz gornjeg primjera, za povezivanje smo koristili naredbu ssh root@IP.AD.RE.SA koja traži odobravanje javnog server ključa, i na kraju login podatke root korisnika za taj Ubuntu OS.

Nakon uspješnog povezivanja korisnik ima potpunu kontrolu nad serverom, posebno ako se povezuje sa administrator korisničkim računom. Da bi se server zaštitio, postoje mnogi koraci koji se poduzimaju, a neki od osnovnih su:

  • Promjena default porta za SSH konekciju
  • Zabrana povezivanju administratorskog računa
  • Firewall postavke
  • Jaka lozinka za prijavu korisnika

Donedavno najpoznatiji alat za SSH povezivanje između Microsoft OS-a i nekog Linux/Unix servera bio je PuTTY. Koliko dobar ili loš bio, najviše je korišten zbog činjenice što Microsoft nije imao svoje rješenje za situacije kada se javi potreba povezivanja MS operacijskog sustava sa nekim Linux ili Unix OS-om.

PuTTY je bio “most” između spomenutih sustava, da bi unazad godinu dana ovaj alat doživio svojevrsni krah, nakon što je Microsoft u svoj OS ugradio rješenje za povezivanje putem SSH protokola. Windows 10 ima u sebi ugrađen SSH putem komandne linije, i nije potrebno da instaliramo neki dodatni alat za povezivanje na udaljeni server.

Za razliku od komandne linije Windows sustava, Linux/Unix sustavi još od pojave SSH protokola imaju taj alat ugrađen u svoju komandnu liniju (Terminal).

Naredba za SSH konekciju ista je bez obzira sa kojeg OS-a se pokreće, a jednom kada se korisnik spoji, on koristi naredbe sustava na koji sa kojim se povezao. Na našem primjeru (GIF gore iznad) možete vidjeti korištenje naredbi Ubuntu OS-a.