Кросс сервер что это
Кросс сервер что это
Сегодня я бы хотел поговорить о «кросс-серверных» локациях, что это такое и с чем их «едят». Эта система показалась мне наиболее интересной, она упрощает поиск некоторых редких существ и выполнение заданий, а также позволяет избежать «ганка» или наоборот устроить его.
И если ее грамотно использовать может принести разнообразие в игровой процесс. Особенно данная статья будет полезна для новичков которые только-только осваивают мир «World of Warcraft».
Можно бесконечно спорить о плюсах и минусах «кросс-серверных» локаций, но факт остается фактом, они есть и в будущем нас ждет только развитие этой идеи. К примеру, к одним из плюсов можно отнести, визуальную населенность локации, а это не даст повода к сокращению игровых серверов, так как для комфортной игры все есть. К минусам можно отнести отсутствия смысла играть на PvE или PvP серверах, так как раньше выбор игрока падал на сервер прежде всего из-за возможности или отсутствия «ганка».
Начнем с истории как все началось и причин возникновения кросс-сервера. Впервые данную систему локационных «кросс-серверов» опробовали в Пандарии, так как ни для кого не секрет, что количество подписчиков медленно, но верно сокращается. Это визуально увеличило количество игроков в локациях, когда по факту количество игроков оставалось тем же или даже меньшим.
С тех Пандарийских пор данная система всячески развивалась и дорабатывалась, теперь «кросс-серверные» локации охватывают весь Азерот, хотя условия их работы везде разные. Но к этому моменту мы еще вернемся, а теперь хотелось бы забежать вперед и сообщить вам о новой функции «кросса» которую добавят уже в «Легионе», а именно нахождение одним персонажем в двух гильдиях одновременно.
Но не будем забегать в перед, а вернемся к нашей реальности. Сейчас «кросс-серверными» могут быть уже и рейды, собранные игроками для прохождения актуального контента (например, Цитадель Адского Пламени).
Принцип работы «кросс-серверных» локаций довольно простой, есть определенные сервера которые входят в одну группу, деление в первую очередь идет по типу сервера (PvP или PvE), а также по языковому признаку (Русскоязычные, Англоязычные и тд). То есть к примеру игроки, играющие на PvP сервере будут находиться в локации с другими игроками так же играющими на PvP сервере, хотя никто не помешает им «прыгнуть» на PvE сервер, как, впрочем, и наоборот.
Иными словами, если игрок не использовал специальных аддонов или подбор групп, то увидеть скажем на «Гордунни» игрока с «Азурегоса» будет невозможно, а вот игроков с «Ревущего Фьорда» или «Стража Смерти» вполне реально.
Территории «Warlords of Draenor» частично поддерживают «кросс-сервер», это значит, что не посетив группу или рейд лидер, который является представителем другого сервера вы не сможете попасть на другой сервер (исключение составляет Ашран) и если ваш сервер малонаселенный вы будите бегать в пустых локациях.
Существуют специальные «аддоны» для игры которые упрощают ваше перемещение по серверам. Самый простой в освоении из них это «Server Hop», который представляет собой небольшую табличку где вы можете выбрать тип сервера (PvP или PvE) и размер группы.
Хотя тут есть один нюанс, к примеру, если есть возможность выбрать «группу 1-4» это не значит, что вас не закинет в рейдовую группу, просто в ней (рейдовой группе) может оказаться один или, например, три игрока.
Так же рекомендую к установке «аддон» «Premade Filter» который отслеживает «Заранее собранные группы» по определенным словам. И работает следующим образом, в открывшимся окне стандартного интерфейса «Заранее собранных групп» вы увидите две новые кнопки, первая из них представляет собой «плюс» на красном фоне, а вторая треугольник которая так же является настройками этого «аддона».
Для отслеживания двух или более слов вам нужно нажать на «плюс», и вы увидите три поля, верхнее представляет собой аналог обычного поля «заранее собранных групп», то есть вы можете туда написать только одно слово. Второе поле представляет собой слова исключения. Самое важное для нас третье поле в которое вы вносите через пробел те слова которые нужны вам, это могут быть имена монстров или события.
Так же есть менее популярный «аддон» для прыжков по серверам это «Cross Realm Assist», но так как он работает заметно хуже предыдущего и не обновляется (но работает исправно), то удостоен лишь небольшого упоминания в этой статье.
И вот вы уже знаете принцип работы «кросс-сервера», а также обзавелись новомодными «аддонами» для него, пора использовать эту функцию на полную мощь. Как это сделать и на что способны «кросс-серверные» локации.
Второе, что напрашивается это поиск редких монстров, теперь сделать достижения, например, «Чертовски редкие» может занять не дни и недели как раньше, а считанные часы.
Для удобства советую использовать «адоны»«SilverDragon», в связке с «HandyNotes: Drenor Treasures». Даная связка «аддонов» не только покажет местоположение всех редких существ на карте, но также повесит на них «метку» и выделить в вашу цель заботливо и заранее даже когда вы не видите еще монстра.
В Танаанских джунглях есть четыре редких монстра (Пушка Смерти англ. Doomroller, Кулак Страха англ. Terrorfist, Отмщение англ. Vengeance, Коготь Смерти англ. Deathtalon) с которых мы можете получить «Медальон Легиона» который в свою очередь не только добавит вам 1000 репутации сразу со всеми Дренорскими фракциями, но также может быть продан на аукцион за довольно приличную сумму в три и более тысяч золотых.
Для поимки которых вам поможет «Premade Filter», так как группы на них собирают постоянно, и вся сложность — это успеть долететь или добежать до того момента пока его не убили. Как и с редкими монстрами в Джунглях, полутать вам разрешено их всего один раз вдень.
Третье, что приходит на ум это сделать задание быстрее, помните то чувство, когда ты пробивался к «боссу», а какой-то молодчик спокойно прошел по дороге ваших былых побед и «спулил» его? Даже если вы попали в рейдовую группу достаточно выйти из нее до того, как вы убьете нужного вам монстра. Та же такие задания как «Незримое влияние» или Развитие атаки» можно будет сделать за 2-3 минуты, а то и меньше.
Для первого задания достаточно проверить сундуки (Блестящий дренорский сундук, Подозрительно светящийся сундук, Украденный сундук с сокровищами и Лучащийся апекситовый осколок) на всех серверах, каждый сундук даст вам от одного до трех Оскверненных апекситовых фрагментов.
А во втором задании достаточно летать в поисках редких монстров или различных флагов.
Так же стоит упомянут о системе «Заранее собранных групп» где включив все языки в фильтрах вы сможете путешествовать к примеру, по Англоязычным серверам. И с помощью «аддона» «Premade Filter» о котором шла речь выше, вы легко сможете найти нужного вам монстра, событие или группу в подземелье.
Подведем итоги, на что способны «кросс-серверные локации», и как ими пользоваться. Во-первых, это можно сделать с помощью «аддонов» «Server Hop» и «Cross Realm Assist» просто нажимая кнопку «следующий» где вас будет наугад закидывать в «заранее собранную группу».
Так же с помощью самого интерфейса «заранее собранную группу» и «аддона» для упрощенной навигации по нему «Premade Filter». Так же если вы уверены в своих силах или вам нужно, что-то конкретное вы можете вообще не пользоваться «аддонами», а совершать прыжки по серверам с помощью стандартного интерфейса «заранее собранных групп».
Данная система серьезно экономит ваше игровое время, а также как показывает практика зачастую и нервы.
С вами был Хоргул, добрый маг с сервера Гордунни (Альянс), если у вас есть еще вопросы, что делать пока не «не пришел Легион» пишите мне в игре, с радостью отвечу на ваши вопросы.
Таким же способом можно шарить кд на твинков, создаем пати в нужный инст и кд передаеться через неё.
Я давно интересуюсь механизмом работы кроссерверных зон, так что, вот грязные технические подробности:
— кроссервер динамичен, число реалмов, «сходящихся» в текущий момент в конкретной локации, зависит от количества игроков в локации. Например, при открытии Ярмарки на Дракономоре, кроссервер отключён (кроме как, через создание пати, конечно). Зато на следующий день по ярмарке уже бегают люди с Дракономора и ВП, что означает, что количество народу спало и включился автоматический кроссервер.
— что такое кроссервер с точки зрения сервера вообще? Это:
1) для каждой локации по неким критериям выбирается «базовый» сервер. Скорее всего, содержащий в этой локации меньше всего игроков по сравнению с прочими серверами.
2) выбирается еще один сервер, все игроки, находящиеся в указанной локации (и вновь прибывающие в локацию) автоматически переносятся на первый сервер
3) если людей всё еще мало, повторяем операцию и переносим сюда народ с третьего сервера
— полётники не подвержены кроссерверу. Например, в данный момент, локация Седые Холмы кроссерверная и, допустим, её основой является сервер Вечная Песня (так автоматически выбрала система). Это значит, что люди с других серверов при попадании в локацию перемещаются на ВП и видят тамошних рарников. Но если вы (допустим, вы игрок с Азурегоса) влетаете в локацию на «такси», то вы влетаете в «свою» копию локации и в полёте видите там живых рарников Азурегоса. А вот спешившись с такси вы сразу попадаете в кроссерверный мир (это у нас, мы условились, ВП), поэтому будете безрезультатно искать рарников с криками «ну я тут пролетел 30 сек назад, он же тут был. 1»
— в патче 5.x была возможность отключить кроссервер и попасть в копию текущей локации на СВОЁМ сервере, где в данный момент ни души (потому что остальных кидает куда-то на другой мир, «базисный»). Что позволяло легко находишь затерянного протодракона и фигурки верблюдов. По этой причине звание «Погонщик верблюдов» в своё время продавали за каких-то жалких 20к золотых. Работает ли способ сейчас не знаю, рецепт гуглится по «CRZ + Peerblock» и, по слухам, за такие фокусы карали баном.
CORS для чайников: история возникновения, как устроен и оптимальные методы работы
В этой статье подробно разобрана история и эволюция политики одинакового источника и CORS, а также расписаны разные типы доступа между различными источниками, а также несколько оптимальных решений работы с ними.
Если вы давно хотели разобраться в CORS и вас достали постоянные ошибки, добро пожаловать под кат.
Ошибка в консоли вашего браузера
No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://example.com/
Access to fetch at ‘https://example.com’ from origin ‘http://localhost:3000’ has been blocked by CORS policy.
Я уверен, вам уже доводилось видеть похожие сообщения об ошибках в консоли вашего браузера. Если нет, не волнуйтесь, скоро увидите. Все программисты достаточно часто натыкаются на CORS-ошибки.
Эти всплывающие ошибки в процессе разработки просто раздражают. Но на самом деле, CORS — это невероятно полезный механизм в мире неправильно настроенных веб серверов, злоумышленников, орудующих в интернете и организаций, продвигающих веб-стандарты.
Но давайте-ка пойдем к истокам…
В начале был первый субресурс
Верни мне мой 1993 г.
Источники & cross-origin
Источник идентифицируется следующей тройкой параметров: схема, полностью определенное имя хоста и порт. Например, и имеют разные источники: первый использует схему http, а второй https. Вдобавок, портом для http по умолчанию является 80, тогда как для https — 443. Следовательно, в данном примере 2 источника отличаются схемой и портом, тогда как хост один и тот же (example.com).
Таким образом, если хотя бы один из трех элементов у двух ресурсов отличается, то источник ресурсов также считается разным.
Если, к примеру, мы будем сравнивать источник с другими источниками, то мы получим следующие результаты:
| URL | Результат | Причина |
| Тот же | Отличается только путь | |
| Тот же | Отличается только путь | |
| Отличен | Разные протоколы | |
| Отличен | Отличается порт (https:// порт является по умолчанию 443) | |
| Отличен | Разный хост |
Пример запроса между различными источниками: когда ресурс (то есть, страница) типа попробует отобразить тег из источника (заметьте, что схема поменялась!).
Слишком много опасностей запроса между различными источниками
Теперь, когда мы определились, что такое совместное использования ресурсов между разными и одинаковыми источниками, давайте посмотрим, в чем же дело.
Когда тег появился во Всемирной Паутине, мы тем самым открыли ящик Пандоры. Некоторое время спустя в Сети появились теги
Как не надо планировать кросс в аппаратном зале (Серверной).
Давным давно-лет так 10 назад, одни не очень умные люди «с проектировали» и смонтировали данный кросс. по факту эксплуатации получилось вот это- просили привести в порядок, но столь глобальные ошибки лечатся очень дорого. Поэтому отказались заказчики. Главная ошибка- это неправильное планирование в кроссовом поле отходящих кабелей до рабочих мест и кабелей от активного оборудования. По уму кросс отходящий должен быть в рамках одного 19″ статива с приходящим кроссом. Ниже фото вновь монтируемого объекта. Где вверху кросс, ниже активка для этих отходящих кабелей до рабочих мест. Кол-во мест примерно 300. т.е. получилось 2 кроссовых поля.
Как говорится, сделали все по феншую.
Приятно смотреть на итог труда рук человеческих. Плюсую
А можно мне, как девочке-гуманитарию, пояснить: тут надо восторгаться или плакать?
А где кросс то? концы кабелей просто обрезаны, плинтов нет и еще неизвестно что в итоге получится. Особенно через год. А так да, на этом этапе красиво.
ООоо ты знаешь как сделать мне приятно
Ну если всё уже по плану и скомутировано, то да. а если вы делаете узел в котором сегодня 10 клиентов подключилось через год 5 отключилось, 17 подключилось. а узлов 250 штук, подлючают подрядчики. Кого вы лечите. Что за лицемерие.
Автор, ты бы лучше либо написал для более широкой аудитории, либо вообще ничего не писал. Что такое кросс и статив не каждый знает. И в чём заключается правильность монтажа? Приходится верить на слово, что было плохо, а стало хорошо.
Выбирай два пункта.
Видимо заказчики выбрали дешево и быстро.
Серверная комната всего лишь банка
Ответ на пост «Домашняя серверная»
Моё. Zyxel NAS326 2*6Tb Seagate Ironwolf в зеркале
HP Microserver Gen10+ на Xeon E-2236/16Gb, в планах добить до 64. 2*500Gb каких-то стареньких под hyper-v, 2*4Tb в зеркале. На Hyper-V пока только Nextcloud, но планов на него море.
Mikrotik hap ac3 + CRS112-8P. Коммутатор, пока, используется редко. Этой зимой в планах замена электропроводки, ну и витуху заодно кину, пару ТД по комнатам раскинуть, благо есть халявные hap ac lite, с курсов. Тогда и коммутатор понадобится на постоянку. И надо будет уже какой-то шкафчик мутить, а то некрасиво.
Ну и Trassin NVR-1104v2 для контроля придомовой территории. Как-то так
Ответ на пост «Домашняя серверная»
Как-то так выглядит в сборе. Началось как у всех, с ремонта. Раскинул везде витуху, розетки, свел хвосты в тесную прихожую и. надо облагородить, чтобы потом скрыть от глаз, но чтоб было круто, тихо и безопасно.
Поэтому, с учетом геометрии будущих мебелей и потолков прикрутил самый мелкий и недорогой 4U шкаф и привинтил все туда. Особо не заморачивался, добавил только задние планки под блок розеток, чтобы спереди место не занимать.
С патч панелью и 3011 все понятно, а вот про третий девайс не грех будет рассказать чуть поподробнее. Это самодельный NAS в корпусе свитча D-link DES-3200-28.
Внутри у его неонка платформа J4105 с 4-х ядерным ЦПУ, 8GB DDR4 и 10TB с небольшим HDD. RAID для такой системы, понятно, софтовый, но установлен Rockstor (Centos+btrfs+docker), что позволяет с таким количеством памяти держать на малышке, помимо файлохранилищ, еще и медиа-сервер jellyfin, zoneminder и всякое по мелочи. Свежая Free/TrueNAS с презрением смотрит на такой сетап, но были времена.
Вот такое оно внутре
Большие диски не греются, т.к. стоят на алюминиевой платформе с дырами, и под ними идет поток воздуха. Однако, плотность компоновки такая, что пришлось дополнительно заказывать «перевернутые» угловые SATA-кабели и выселять вентиляторы наружу.
Но жопка аккуратная вышла дыру 220 закрыл сеткой от старого БП, закруточки поставил, красота.
С «передком» долго думал как быть. Он же был свитч, а значит весь из дыр.
Ну и все. Добавил в шкаф бесперебойник Powercom WOW-700 и больше не влезет ничего почти-)
Ответ на пост «Домашняя серверная»
Выложу и я свой сетап)
Балконный сервак под личные проекты + mikrotik rb3011. 2xE5-2699v4 128ГБ оперативки, RAID 10 из 6х2TB ssd + RAID 1 из 2х6TB hdd.
При закрытой двери на балкон достаточно хорошо прогревает балкон в зимнее время)
В качестве IP kvm для удалённого управления использую малинку 4 версии
Ответ на пост «Домашняя серверная»
Когда делал ремонт в новой квартире, решил протащить сеть в максимально возможное количество мест, поэтому сразу предусмотрел место для коммутационной стойки в антресоли над входной дверью.
Точку доступа Wi-Fi спрятал в отдельном шкафчике в геометрическом центре квартиры.
Ну а сервер у меня под столом живёт, охлаждение там тихое, подбирал вентиляторы с уровнем шума не выше 17 dB.
Ответ на пост «Домашняя серверная»
Не серверная, скорее коммутационная полка. Плохо быть нищебродом=)
«сервер» на pentium G4560 с 4Гб оперативы. Стоит ubuntu server, 2 диска с raid0 и raid1 под кинцо и то, что жалко потерять соответственно. из служб: самба, торрент, openvpn, plex, ftp, и еще по мелочи
Ответ LostinCY в «Домашняя серверная»
UniFi gateway 3P (на вентиляторе)
UniFi CloudKey2 Plus
QNAP TS-451DeU2
UniFi Switch 16-POE gen. 2
RPi4+ с модулем Z-Wave
Ответ на пост «Домашняя серверная»
Truenas pfsense mikrotik homeassistant
Ответ на пост «Домашняя серверная»
Так сказать- на волне серверов, мой слабенький, но для дома- самое оно.
Небезопасный cross-origin resource sharing
Что такое CORS?
CORS — это механизм безопасности, который позволяет веб-странице из одного домена обращаться к ресурсу с другим доменом (кросс-доменным запросом). Без таких функций, как CORS, веб-сайты ограничиваются доступом к ресурсам одного и того же происхождения через так называемую политику единого происхождения.
Первым шагом в понимании CORS является знание того, как работают некоторые функции безопасности веб-браузеров. По умолчанию веб-браузеры не разрешают AJAX-запросы на сайты, кроме сайта, который вы посещаете. Это называется политикой единого происхождения, и это важная часть модели веб-безопасности. Совместное использование ресурсов между разными источниками (cross-origin resource sharing) — это механизм HTML 5, который дополняет политику единого происхождения для упрощения совместного использования ресурсов домена между различными веб-приложениями.
Спецификация CORS определяет набор заголовков, которые позволяют серверу и браузеру определять, какие запросы для междоменных ресурсов (изображения, таблицы стилей, сценарии, данные и т. д.) разрешены, а какие нет. CORS является техникой для ослабления правила одного источника, позволяя JavaScript на web странице обрабатывать REST API запросы от другого источника.
По своей сути, CORS это защитная оболочка для браузера. Совместное использование ресурсов между разными источниками очень важно в современном мире сложных веб-приложений, и все браузеры поддерживают его. В частности, CORS обычно используется для междоменных AJAX запросов.
Обмен запросами
Взаимодействие ресурсов начинается с отправки GET, POST или HEAD запросу к тому или иному ресурсу на сервере. Тип содержимого POST запроса ограничен application/x-www-form-urlencoded, multipart/form-data или plaintext. Запрос включает заголовок Origin, который и указывает на происхождение клиентского кода.
Веб приложение проверяет происхождение запроса и на основании Origin либо принимает запрос, либо отвергает его. Если запрос принят, запрашиваемые сервер ответит заголовком Access-Control-Allow-Origin. Этот заголовок будет указывать клиенту с каким происхождением будет разрешен доступ. Принимая во внимание, что Access-Control-Allow-Origin соответствует Origin запроса, браузер разрешит запрос.
При запросе на site.ru/resource с site.com/some будут следующие заголовки:
Если запрос принят, запрашиваемый сервер добавляет к ответу заголовок Access-Control-Allow-Origin, содержащий домен запроса site.com.
Access-Control-Allow-Origin указывает, какие домены могут обращаться к ресурсам сайта. Например, если компания имеет домены site.ru и site.com, то ее разработчики могут использовать этот заголовок, чтобы предоставить site.com доступ к ресурсам site.ru.
Access-Control-Allow-Methods определяет, какие HTTP-запросы (GET, PUT, DELETE и т. д.) могут быть использованы для доступа к ресурсам. Этот заголовок позволяет повысить безопасность, указав какие методы действительны, когда site.com обращается к ресурсам site.ru.
Access-Control-Max-Age указывает время жизни предзапроса (также он называется «предполетным») доступности того или иного метода, после которого должен быть выполнен новый запрос на тот или иной метод.
Отказ от политики запроса из белого списка
Использование правильных заголовков, методов и доверенных доменов вроде бы не позволяет злоумышленнику вклиниться в эту цепочку обмена. На самом деле это не так. И подводит здесь коварная *.
Наиболее распространенная проблема безопасности при внедрении CORS — это отказ от проверки запроса белых списков. Зачастую разработчики устанавливают значение для Access-Control-Allow-Origin в ‘*’. Это позволяет любому домену в Интернете получать доступ к ресурсам этого сайта.
Основания проблема кроется в том, что многие компании размещают API в пределах домена, не ограничивания к нему доступ политикой «белого списка». Это порождает уязвимость.
Attack scenario
Большинство веб-приложений использует файлы cookie для отслеживания информации о сеансе. При генерации cookie ограничены определенным доменом. При каждом HTTP запросе к этому домену браузер подставлять значение cookie, созданные для этого домена. Это относится к каждому HTTP запросу — для получения изображений, страниц или AJAX-вызовов.
Что это означает на практике: при авторизации в goodsite.ru, cookie генерируются и хранятся для этого домена. Веб-приложение goodsite.ru основано на технологии SPA и содержит REST API на goodsite.ru/api для взаимодействия с помощью AJAX. Предположим, что вы просматриваете badsite.ru, будучи авторизованным на goodsite.ru. Без ограничения Access-Control-Allow-Origin по белому списку (с указанием сайта) badsite.ru может выполнить любой разрешенный аутентифицированный запрос к goodsite.ru, даже не имея прямого доступа к сессионной cookie!
Это связано с тем, что браузер автоматически привязывает файлы cookie к goodsite.ru для любых HTTP запросов в этом домене, включая AJAX запросы от badsite.ru в goodsite.ru. Таким образом атакующий может взаимодействовать даже с вашим внутренним ресурсом, недоступным в сети интернет и находящимся в корпоративной сети.
Наглядные примеры
В качестве примера приведу код OWASP Testing Guide. Уязвимое веб-приложение, с неверно настроенной политикой Access-Control-Allow-Origin.
Например, такой запрос будет показывать содержимое файла profile.php:
Т.к. отсутствует проверка URL-адреса, атакующий может добавить скрипт, который будет выполняться в контексте домена example.foo со следующим URL:
В качестве еще одного примера рекомендую ознакомиться с Stealing contact form data on www.hackerone.com using Marketo Forms XSS with postMessage frame-jumping and jQuery-JSONP — публичным раскрытием уязвимости, включая небольшую видео-демонстрацию.
Защитные меры
Используйте белые списки доменов. Если такой возможности нет — размещайте API вне домена — политики CORS для sub.site.ru, site.ru и даже разным портам будут различаться.
Указывайте конкретные методы обращения.
Не используйте wildcard — CORS учитывает или * или домен.
Обязательно указывайте протокол. «Access-Control-Allow-Origin: site.ru» не будет учтён, поскольку протокол отсутствует.
При использовании Access-Control-Allow-Credentials: true всегда используется Access-Control-Allow-Origin: домен — при использовании * браузер не получит ответ.