你也可以在 HTTPS 协议上提供只读版本库的服务，如此你在传输数据的时候 就可以加密数据；或者，你甚至可以让客户端使用指定的 SSL 证书。 另一个好处是 HTTPS 协议被广泛使用，一般的企业防火墙都会允许这些端口 的数据通过。 缺点 在一些服务器上，架设 HTTPS 协议的服务端会比 SSH 协议的棘手一些。 除 了这一点，用其他协议提供 Git 服务与智能 HTTP 协议相比就几乎没有优势 git:// 访问只有读权 限。 Git 协议也许也是最难架设的。 它要求有自己的守护进程，这就要配置 xinetd、systemd 或者其他的程序，这些工作并不简单。 它还要求防火墙开放 9418 端口，但是企业防火墙一般不会开放这个非标准端口。 而大型的企业防 火墙通常会封锁这个端口。 在服务器上搭建 GIT 现在我们将讨论如何在你自己的服务器上搭建 Git 服务来运行这些协议。  协议建立一个基于守护进程的仓库。 对于快速且无需 授权的 Git 数据访问，这是一个理想之选。 请注意，因为其不包含授权服务， 任何通过该协议管理的内容将在其网络上公开。 如果运行在防火墙之外的服务器上，它应该只对那些公开的只读项目服务。 如果运行在防火墙之内的服务器上，它可用于支撑大量参与人员或自动系统 （用于持续集成或编译的主机）只读访问的项目，这样可以省去逐一配置 SSH 公钥的麻烦。 无论何时，该 Git

智能合约虽然支持继承等面向对象的特性，但考虑到合约的可维护性，应尽量 保持层次扁平，接口清晰，保持简洁的互相调用的关系，避免写出庞大的运行 缓慢也难以维护的智能合约。 前置机 在高安全性要求的机构，不同的模块会部署到有防火墙隔离的区域，应用服务 所在的区域甚至是无外网连接的，而区块链系统先天的需要和外界连接，所以 机构内的应用服务通常需要通过部署在DMZ（隔离区）前置机进行代理转 发，和区块链系统通信。应用服务和前置机，前置机和外网之间，都会通过防 续深 度开发体验如CNS，系统合约，权限等更多的FISCO BCOS功能了。 WIKI： 区块链应用系统开发TIPS 作者：fisco-dev 各种私钥需保存在安全的区域，包括离线硬件设备，防火墙后的机房区域 等。在区块链节点上使用keystore保存私钥上是不够安全的。 用于交易签名的私钥由业务模块负责安全加载（从加密文件，配置文件， 数据库等)，FISCO BCOS采用sdk封装掉这个过程的细节（参见开发手

hannel服务的监听端口，可通过节点目录下的 config.ini配置文件中rpc.channel_listen_port配置选项获取，若SDK与节 点之间不连通，请检查是否开启了防火墙/安全组策略，需要在防火墙/安全组 中开放FISCO BCOS节点所使用的channel端口。 Java SDK握手失败 若Java SDK连接节点时，显示握手失败，请按以下步骤排查: 第一步.检查是否拷贝证书 区块链本来是分布式系统，节点之间一定是通过网络相连的，只是跑起来的 话，不需要多高深的网络知识，只需要了解什么是TCP/IP；公网、内网、本 地地址的区别；端口如何配置；节点和节点、SDK和节点之间的互联是否会 被防火墙和网络策略挡住；采用ifconfig、telnet、ping、netstat等命令检查网 络信息和进行探测、定位网络问题。一般来说，Linux书籍也都会介绍这部分 内容。 区块链周边的支持，如浏览 分布式网络结构 区块链是先天的“分布式网络系统”，节点和节点通过网络的P2P端口互连，客 户端、SDK通过RPC/Channel端口互连，首先要保证网络之间是互通的，监听 的地址和端口是对的，端口是开放的，防火墙和网络策略是正确的，用于安 全连接的证书已经到位，才能保证区块链的“通则不痛”。 这也要求使用者具备基本的网络知识、网络工具，同时了解区块链特有的节 点类型（共识节点、观察节点、轻节点等）、互连方式（点对点双向连接、

annel服 务的监听端口，可通过节点目录下的config.ini配置文件中 rpc.channel_listen_port配置选项获取，若SDK与节点之间不连通，请检查 是否开启了防火墙/安全组策略，需要在防火墙/安全组中开放FISCO BCOS节 点所使用的channel端口。 Java SDK握手失败 若Java SDK连接节点时，显示握手失败，请按以下步骤排查: 第一步.检查是否拷贝证书 区块链本来是分布式系统，节点之间一定是通过网络相连的，只是跑起来的 话，不需要多高深的网络知识，只需要了解什么是TCP/IP；公网、内网、本 地地址的区别；端口如何配置；节点和节点、SDK和节点之间的互联是否会 被防火墙和网络策略挡住；采用ifconfig、telnet、ping、netstat等命令检查网 络信息和进行探测、定位网络问题。一般来说，Linux书籍也都会介绍这部分 内容。 区块链周边的支持，如浏览 分布式网络结构 区块链是先天的“分布式网络系统”，节点和节点通过网络的P2P端口互连，客 户端、SDK通过RPC/Channel端口互连，首先要保证网络之间是互通的，监听 的地址和端口是对的，端口是开放的，防火墙和网络策略是正确的，用于安 全连接的证书已经到位，才能保证区块链的“通则不痛”。 这也要求使用者具备基本的网络知识、网络工具，同时了解区块链特有的节 点类型（共识节点、观察节点、轻节点等）、互连方式（点对点双向连接、

hannel服务的监听端口，可通过节点目录下的 config.ini配置文件中rpc.channel_listen_port配置选项获取，若SDK与节 点之间不连通，请检查是否开启了防火墙/安全组策略，需要在防火墙/安全组 中开放FISCO BCOS节点所使用的channel端口。 Java SDK握手失败 若Java SDK连接节点时，显示握手失败，请按以下步骤排查: 第一步.检查是否拷贝证书 区块链本来是分布式系统，节点之间一定是通过网络相连的，只是跑起来的 话，不需要多高深的网络知识，只需要了解什么是TCP/IP；公网、内网、本 地地址的区别；端口如何配置；节点和节点、SDK和节点之间的互联是否会 被防火墙和网络策略挡住；采用ifconfig、telnet、ping、netstat等命令检查网 络信息和进行探测、定位网络问题。一般来说，Linux书籍也都会介绍这部分 内容。 区块链周边的支持，如浏览 分布式网络结构 区块链是先天的“分布式网络系统”，节点和节点通过网络的P2P端口互连，客 户端、SDK通过RPC/Channel端口互连，首先要保证网络之间是互通的，监听 的地址和端口是对的，端口是开放的，防火墙和网络策略是正确的，用于安 全连接的证书已经到位，才能保证区块链的“通则不痛”。 这也要求使用者具备基本的网络知识、网络工具，同时了解区块链特有的节 点类型（共识节点、观察节点、轻节点等）、互连方式（点对点双向连接、

annel服 务的监听端口，可通过节点目录下的config.ini配置文件中 rpc.channel_listen_port配置选项获取，若SDK与节点之间不连通，请检查 是否开启了防火墙/安全组策略，需要在防火墙/安全组中开放FISCO BCOS节 点所使用的channel端口。 Java SDK握手失败 若Java SDK连接节点时，显示握手失败，请按以下步骤排查: 第一步.检查是否拷贝证书 区块链本来是分布式系统，节点之间一定是通过网络相连的，只是跑起来的 话，不需要多高深的网络知识，只需要了解什么是TCP/IP；公网、内网、本 地地址的区别；端口如何配置；节点和节点、SDK和节点之间的互联是否会 被防火墙和网络策略挡住；采用ifconfig、telnet、ping、netstat等命令检查网 络信息和进行探测、定位网络问题。一般来说，Linux书籍也都会介绍这部分 内容。 区块链周边的支持，如浏览 分布式网络结构 区块链是先天的“分布式网络系统”，节点和节点通过网络的P2P端口互连，客 户端、SDK通过RPC/Channel端口互连，首先要保证网络之间是互通的，监听 的地址和端口是对的，端口是开放的，防火墙和网络策略是正确的，用于安 全连接的证书已经到位，才能保证区块链的“通则不痛”。 这也要求使用者具备基本的网络知识、网络工具，同时了解区块链特有的节 点类型（共识节点、观察节点、轻节点等）、互连方式（点对点双向连接、

annel服 务的监听端口，可通过节点目录下的config.ini配置文件中 rpc.channel_listen_port配置选项获取，若SDK与节点之间不连通，请检查 是否开启了防火墙/安全组策略，需要在防火墙/安全组中开放FISCO BCOS节 点所使用的channel端口。 Java SDK握手失败 若Java SDK连接节点时，显示握手失败，请按以下步骤排查: 第一步.检查是否拷贝证书 区块链本来是分布式系统，节点之间一定是通过网络相连的，只是跑起来的 话，不需要多高深的网络知识，只需要了解什么是TCP/IP；公网、内网、本 地地址的区别；端口如何配置；节点和节点、SDK和节点之间的互联是否会 被防火墙和网络策略挡住；采用ifconfig、telnet、ping、netstat等命令检查网 络信息和进行探测、定位网络问题。一般来说，Linux书籍也都会介绍这部分 内容。 区块链周边的支持，如浏览 分布式网络结构 区块链是先天的“分布式网络系统”，节点和节点通过网络的P2P端口互连，客 户端、SDK通过RPC/Channel端口互连，首先要保证网络之间是互通的，监听 的地址和端口是对的，端口是开放的，防火墙和网络策略是正确的，用于安 全连接的证书已经到位，才能保证区块链的“通则不痛”。 这也要求使用者具备基本的网络知识、网络工具，同时了解区块链特有的节 点类型（共识节点、观察节点、轻节点等）、互连方式（点对点双向连接、

annel服 务的监听端口，可通过节点目录下的config.ini配置文件中 rpc.channel_listen_port配置选项获取，若SDK与节点之间不连通，请检查 是否开启了防火墙/安全组策略，需要在防火墙/安全组中开放FISCO BCOS节 点所使用的channel端口。 Java SDK握手失败 若Java SDK连接节点时，显示握手失败，请按以下步骤排查: 第一步.检查是否拷贝证书 区块链本来是分布式系统，节点之间一定是通过网络相连的，只是跑起来的 话，不需要多高深的网络知识，只需要了解什么是TCP/IP；公网、内网、本 地地址的区别；端口如何配置；节点和节点、SDK和节点之间的互联是否会 被防火墙和网络策略挡住；采用ifconfig、telnet、ping、netstat等命令检查网 络信息和进行探测、定位网络问题。一般来说，Linux书籍也都会介绍这部分 内容。 区块链周边的支持，如浏览 分布式网络结构 区块链是先天的“分布式网络系统”，节点和节点通过网络的P2P端口互连，客 户端、SDK通过RPC/Channel端口互连，首先要保证网络之间是互通的，监听 的地址和端口是对的，端口是开放的，防火墙和网络策略是正确的，用于安 全连接的证书已经到位，才能保证区块链的“通则不痛”。 这也要求使用者具备基本的网络知识、网络工具，同时了解区块链特有的节 点类型（共识节点、观察节点、轻节点等）、互连方式（点对点双向连接、

区块链本来是分布式系统，节点之间一定是通过网络相连的，只是跑起来的 话，不需要多高深的网络知识，只需要了解什么是TCP/IP；公网、内网、本 地地址的区别；端口如何配置；节点和节点、SDK和节点之间的互联是否会 被防火墙和网络策略挡住；采用ifconfig、telnet、ping、netstat等命令检查网 络信息和进行探测、定位网络问题。一般来说，Linux书籍也都会介绍这部分 内容。 区块链周边的支持，如浏览 分布式网络结构 区块链是先天的“分布式网络系统”，节点和节点通过网络的P2P端口互连，客 户端、SDK通过RPC/Channel端口互连，首先要保证网络之间是互通的，监听 的地址和端口是对的，端口是开放的，防火墙和网络策略是正确的，用于安 全连接的证书已经到位，才能保证区块链的“通则不痛”。 这也要求使用者具备基本的网络知识、网络工具，同时了解区块链特有的节 点类型（共识节点、观察节点、轻节点等）、互连方式（点对点双向连接、 的代码库里找不到合适的可复用代码，建议在编写新代码时尽可能地测试和 完善代码设计。此外，还要定期分析和审查历史合约代码，将其模板化，以 便于扩展和复用。 例如，针对上面的BasicAuth，参考防火墙经典的ACL(Access Control List)设 计，我们可以进一步地继承和扩展BasicAuth，抽象出ACL合约控制的实现。 在这个合约里，有调用者地址、被调用合约地址和函数签名三个主要参数。

区块链本来是分布式系统，节点之间一定是通过网络相连的，只是跑起来的 话，不需要多高深的网络知识，只需要了解什么是TCP/IP；公网、内网、本 地地址的区别；端口如何配置；节点和节点、SDK和节点之间的互联是否会 被防火墙和网络策略挡住；采用ifconfig、telnet、ping、netstat等命令检查网 络信息和进行探测、定位网络问题。一般来说，Linux书籍也都会介绍这部分 内容。 区块链周边的支持，如浏览 分布式网络结构 区块链是先天的“分布式网络系统”，节点和节点通过网络的P2P端口互连，客 户端、SDK通过RPC/Channel端口互连，首先要保证网络之间是互通的，监听 的地址和端口是对的，端口是开放的，防火墙和网络策略是正确的，用于安 全连接的证书已经到位，才能保证区块链的“通则不痛”。 这也要求使用者具备基本的网络知识、网络工具，同时了解区块链特有的节 点类型（共识节点、观察节点、轻节点等）、互连方式（点对点双向连接、 的代码库里找不到合适的可复用代码，建议在编写新代码时尽可能地测试和 完善代码设计。此外，还要定期分析和审查历史合约代码，将其模板化，以 便于扩展和复用。 例如，针对上面的BasicAuth，参考防火墙经典的ACL(Access Control List)设 计，我们可以进一步地继承和扩展BasicAuth，抽象出ACL合约控制的实现。 在这个合约里，有调用者地址、被调用合约地址和函数签名三个主要参数。