文件服务器端口关于协同办公或者说远程办公

服务器常用端口和建议禁用端口IT老良

服务器常用端口和建议禁用端口IT老良优质科技领域创作者

网络技术中的端口通常是指TCP/IP协议中的服务端口，一共有0-65535个端口。有一些端口经常会被黑客利用，植入木马病毒，入侵计算机系统，从而造成安全威胁。所以建议在网络安全设备处禁止这些端口。主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，以及一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口）。其他端口见图，可以按需进行禁用。

【开源资讯】FileZilla Server 1

【开源资讯】FileZilla Server 1.0.0 发布，开源 FTP 服务器
FileZilla Server 是一个免费开源的 FTP 和 FTPS 服务器，能够提供与服务器的安全加密连接。Filezilla Server 没有实现对 SFTP（SSH 文件传输协议）的支持。
FileZilla Server 1.0.0 发布，更新内容如下：
新功能：

1、支持 Let's Encrypt 和其他使用 ACME 的证书提供商；

2、改进了管理界面中的日志信息显示；
错误修正和小改动：

1、当使用 TLS 1.3 时，改变了会话 ticket/PSK 的生成，新的 tickets 现在只在控制连接上发送；

2、对设置的改变，如被动模式的端口现在会影响连接的会话；

3、删除一个用户现在会影响到以该用户身份登录的连接会话；

4、修复了各种崩溃的问题

是Linux回炉的第六十九天

今天，是Linux回炉的第六十九天
CA
我的理解，它是认证不假，但是，它只是认证web和客户端之间的认证，其实它更多的是服务和我们常说的读Key认证还是有区别的
我在部署云端部署CA的时候，基本都是下载证书，指定路径放在nginx中就完成了，但是，我最近见到我们自己单位，系统局域网上需要做CA认证服务器，然后，我去测试系统的时候发现任然是f
basicConstraints=CA:TRUE #自己成为CA认证中心
/etc/pki/tls/misc/CA -newca #创建新的CA证书
Enter PEM pass phrase: 123456#输入密码
Verifying - Enter PEM pass phrase:123456 #再次确认
Country Name (2 letter code) [XX]: CN#输入国家
State or Province Name (full name) []:nanjing #输入城市
Locality Name (eg, city) [Default City]:jiangning #输入区域
Organization Name (eg,pany) [Default Company Ltd]: jingmeng #公司
Organizational Unit Name (eg, section) []: IT #行业
Common Name (eg, your name or your server's hostname) []：ddd #主机名
Email Address []: *@
A challenge password []: #输入密码
A challenge password []: #忽略
An pany name []: #输入公司名称
An pany name []: #忽略
Enter pass phrase for /etc/pki/CA/private/./cakey.pem: #输入之前初始密码
Enter pass phrase for /etc/pki/CA/private/./cakey.pem: 123456
其实，我接触更多的是web服务端写入https的路径

年前一个朋友让我帮他解决一个网络问题

年前一个朋友让我帮他解决一个网络问题，他的网络架构如图1所示，是标准的三层组网架构：核心层--汇聚层--接入层，核心路由器做出口，核心交换机做汇聚，接入交换机接PC和其他终端。
他在核心交换机上新增一台服务器，架设了FTP文件服务器，方便内网和外网访问，现在内网电脑通过内网IP可以正常访问FTP服务器，但出差在外的员工没办法访问，需要我帮解决一下。
我看了一下他用的路由器型号是H3C 3620企业路由器，而且还有固定IP的公网IP，H3C这个企业是支持做端口映射的，公网IP地址可以全球访问，满足了这两点需求就可以实现了。
配置步骤：

1、通过console线或方式登陆路由器

2、进入接口
[H3C]interface 0/0

3、配置端口映射
[0/0]nat server protocol tcp global 100.100.100.100 21 inside 19
2.168.10.2 21 //100.100.100.100是公网IP地址，前面的21是映射的外部端口，192.168.10.2是内部服务器的IP，后面带的21是内部FTP服务器的端口，因为FTP默认的端口号就是21。
通过这样配置以后，出差在外的员工就可以通过外网IP地址+端口号访问内网的这台FTP服务器上面的文件了。
端口映射配置是非常简单的，但我们需要掌握其原理，这样才能学以致用，更多精彩路由器技术，请关注我的路由器专栏。

10天快速学会路由器配置

（第六十二篇） 宝塔Linux面板功能简介之四-------网站功能

（第六十二篇） 宝塔Linux面板功能简介之四-------网站功能

宝塔Linux面板是一种极为方便的一种运行在Linux平台的图形化服务器集成管理工具。它能够提供一种极速方便的一键配置与管理，可以免除繁琐的命令行操作，通过Web面板一键即可操作实现。

进入宝塔Linux面板首页，在页面左侧有首页、网站、FTP、数据库、监控、安全、文件、计划任务、软件管理、面板设置、退出和&34;等诸多功能。默认显示“首页”信息。
点击“网站”标签，显示本服务器承载的若干网站信息。包括“添加站点”、“修改默认页”和“默认站点”3个功能按钮和网站列表信息。

1、添加站点：主要功能是在本服务器里配置一个新的站点。点击按钮后，弹出新站点设置页面。在该页面里，需要配置的信息有域名（填写时每行填写一个域名。默认为80端口。域名泛解析添加方法 *。如需要另外增加端口格式为 :88）、备注（网站备注，说明该网站的一些基本介绍）、根目录（网站的文件存储位置，默认存放在/www/wwwroot/位置）、FTP（设置连接服务器的ftp账户，从而实现文件的远程管理）、数据库（设置连接服务器的数据库账户，实现对存放在本服务器的数据库操作）、PHP版本（设置本服务器运行的PHP版本，版本的多少要根据安装在本服务器的多个版本的PHP）。

2、默认站点：设置服务器的默认网站。点击按钮后提出“默认站点设置”对话框，在该对话框里，可以设置默认的站点（通过下拉列表显示本服务器里全部站点，选择其中一个）。通过设置默认站点可以将所有未绑定的域名和IP都被定向到默认站点以及可以有效防止恶意解析。

3、网站列表信息：展示本服务器里配置的全部站点（信息，包括域名、网站状态、备份、网站目录、到期日期、备注、防火墙及操作等）

4、修改默认页：设置各种默认的网页，具体功能请等待..........

特别说明：目前，本人使用的各类面板，都是运行在由  三丰云（sanfengyun。）  提供的免费云主机上的免费的Linux服务器图形化集成管理面板。
请看截图：

周二早～今天介绍一个 Go 相关的开源项目

周二早～今天介绍一个 Go 相关的开源项目。croc 一个可以让任意两台计算机，安全方便地传输文件和文件夹的工具。轻松实现端到端加密的跨平台文件传输，还支持多文件传输、传输中断和恢复等功能，不需要本地服务器或端口转发，还可以使用代理，比如 tor。

什么是80端口

什么是80端口?
80端口是常用的互联网通信协议超文本传输协议(HTTP)的默认端口号。用于收发未加密的网页。
当客户端试图连接服务器并发出请求时，它需要知道服务器的IP地址以及将使用哪个网络服务来传输数据。为了方便编程人员，大多数流行的网络服务都有默认的端口号。这个策略开始于1991年，当时Tim Berners-Lee最初的HTTP规范指出，如果没有为HTTP连接分配端口，则应该使用80端口。
如今，大多数网站使用HTTPS，这是HTTP协议的一个更安全的版本，使用端口443。端口443允许通过加密网络传输数据，而端口80允许以明文形式传输数据。
一些众所周知的端口号
HTTP(超文本传输协议)：80
HTTPS(超文本传输安全协议)：443
FTP(文件传输协议)：21
：23
DNS(域名系统)：53
SSH (Secure Shell) ：22
SMTP(简单邮件传输协议)：25
IRC ( Relay Chat，一种网络聊天协议)：194

80端口与网络安全
尽管有些网管会建议关闭80端口以保护系统，但安全专家指出，关闭80端口并不能阻止中间人攻击的发生，或阻止SQL注入和其他类型的攻击，上述这些攻击依赖于通过互联网连接渗透系统。

80端口连接问题
在某些情况下，ISP可能会阻塞80端口，从而使访问互联网变得困难。另一个常见的问题是端口80被占用。例如，Skype就经常占用其他应用程序的80端口。
如今，云服务的兴起大大缓解了这两个问题，多个应用程序可以在浏览器上工作。通过调度，它们可以同时使用同一个端口。

交换机基于以太网的链路聚合功能（Eth-Trunk）

交换机基于以太网的链路聚合功能（Eth-Trunk）,在项目中经常用到，比如深信服的桌面云项目，局域网共享文件服务器资源等。
今天和大家分享一些关于链路聚合的常识。

1、其基本概念是把多条物理链路捆绑到一起成为一条逻辑链路，两端相连的物理端口数量、速率、双工方式、流控方式必须一致。活动接口数上限阈值是
8，下限阈值是
1。链路聚合在逻辑上开启生成树（STP），物理上禁止生成树功能。一般在核心或者汇聚层交换机进行配置。

2、链路聚合的模式可以有手动聚合，也可以自动聚合（LACP，Link Aggregation Control Protocol），LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）与对端交互信息。
手工负载分担模式下所有活动接口都参与数据的转发，分担负载流量，但是无法检测链路故障和链路错连，无法实现链路备份；lacp模式支持链路备份，自动实现链路聚合。生产环境中，根据实际情况决定使用那种模式，如果对数据传输质量要求较高，可以使用手工模式，如果注重链路质量，可以选择LACP模式。

3、链路聚合的转发原理，Eth-Trunk位于MAC子层与物理层之间，属于数据链路层。对于MAC子层来说，Eth-Trunk接口可以认为是一个物理接口。因此，MAC子层在传输数据的时候，仅需要把数据交给Eth-Trunk模块即可。
Eth-Trunk转发的时候，是通过HASH-KEY值（根据MAC或IP地址计算出），同二层数据转发需要的MAC地址，三层转发需要的IP包一样。HASH-KEY与端口号对应。

4、链路聚合可以可以设置优先级，优先级分为两种，一种是系统lacp的优先级，默认是32768，越小越优先，另外一种是交换机端口号，越小越优先。
链路聚合可以通过设置抢占模式，抢占时间，最大活动链路数量等参数来灵活处理。
总之链路聚合非常好用，实用，是网络必备利器。

关于协同办公或者说远程办公

关于协同办公或者说远程办公，需要做到数据协同、事务协同。事务的协同，可以依靠IM应用。而数据协同，需要各个工作站可以共同操作同一数据源。这个问题，我原来的解决方案是做了一个文件服务器，向全公司提供文件托管服务。
实现它的方法其实也很简单。早期用了FTP，然后映射驱动器，但FTP协议自身的问题，导致传输效率实在太低，于是换成了samba协议，这个在局域网内效率贼高，贼好用。但是，这东西限定了路径访问方式，无法跨域。于是，我架了[V皮N]来解决了这个问题。再后来，我觉得[V皮N]还是不够直接，于是又用了基于http/https协议的webdav方案，该方案完全可以抛弃[V皮N]隧道这一层了。如果服务器在内网，外网需要访问，那么就用端口映射办法或者其它内网穿透手段。安全方面，端口和防火墙都做了配置，内容方面也做了严格细致的权限控制。另外，数据安全方面还做了定时全量备份和自动增量备份计划。