电脑服务和端口问题，谢谢！

　　磁盘阵列简介

　　磁盘阵列简称RAID(RedundantpArrayspofpInexpensivepDisks)，有“价格便宜且多余的磁盘阵列”之意。其原理是利用数组方式来作磁盘组，配合数据分散排列的设计，提升数据的安全性。磁盘阵列主要针对硬盘，在容量及速度上，无法跟上CPU及内存的发展，提出改善方法。磁盘阵列是由很多便宜、容量较小、稳定性较高、速度较慢磁盘，组合成一个大型的磁盘组，利用个别磁盘提供数据所产生的加成效果来提升整个磁盘系统的效能。同时，在储存数据时，利用这项技术，将数据切割成许多区段，分别存放在各个硬盘上。p

　　磁盘阵列还能利用同位检查(ParitypCheck)的观念，在数组中任一颗硬盘故障时，仍可读出数据，在数据重构时，将故障硬盘内的数据，经计算后重新置入新硬盘中。

　　磁盘阵列的由来：p

　　由美国柏克莱大学(UniversitypofpCalifornia-Berkeley)在1987年，发表的文章：“ApCasepforpRedundantpArrayspofpInexpensivepDisks”。文章中，谈到了RAID这个字汇，而且定义了RAID的5层级。柏克莱大学研究其研究目的为，反应当时CPU快速的性能。CPU效能每年大约成长30～50%，而硬磁机只能成长约7%。研究小组希望能找出一种新的技术，在短期内，立即提升效能来平衡计算机的运算能力。在当时，柏克莱研究小组的主要研究目的是效能与成本。p

　　另外，研究小组也设计出容错(fault-tolerance)，逻辑数据备份(logicalpdatapredundancy)，而产生了RAIDp理论。研究初期，便宜(Inexpensive)的磁盘也是主要的重点，但后来发现，大量便宜磁盘组合并不能适用于现实的生产环境，后来Inexpensive被改为independence，许多独立的磁盘组。p

　　磁盘阵列，时事所趋：p

　　自有PC以来，硬盘是最常使用的储存装置。但在整个计算机系统架构中，跟CPU与RAM来比，硬盘的速度是PC中最弱的设备之一。所以，为了加速计算机整体的数据流量，增加储存的吞吐量，进阶改进硬盘数据的安全，磁盘阵列的设计因应而生。p

　　硬盘随着科技的日新月异，现在其容量已达80GB以上，转速到了2万转，甚至25000转，而且价格实在是很便宜，再加现在企业流行，人力资源规画(EnterprisepResourcepPlanning：ERP)是每个公司建构网络的主要目标。所以，利用局域网络来传递数据，服务器所使用的硬盘显得非常重要，除了容量大、速度快之外，稳定更是基本要求。基于此因，磁盘阵列开始广泛的应用在个人计算机上。p

　　磁盘阵列其样式有三种，一是外接式磁盘阵列柜、二是内接式磁盘阵列卡，三是利用软件来仿真。外接式磁盘阵列柜最常被使用大型服务器上，具可热抽换(HotpSwap)的特性，不过这类产品的价格都很贵。内接式磁盘阵列卡，因为价格便宜，但需要较高的安装技术，适合技术人员使用操作。另外利用软件仿真的方式，由于会拖累机器的速度，不适合大数据流量的服务器。p

　　由上述可知，现在IDE磁盘阵列大行其道的道理；IDE接口硬盘的稳定度与效能表现已有很大的提升，加上成本考量，所以采用IDE接口硬盘来作为磁盘阵列的决解方案，可说是最佳的方式

　　在网络存储中，磁盘阵列是一种把若干硬磁盘驱动器按照一定要求组成一个整体，整个磁盘阵列由阵列控制器管理的系统。磁带库是像自动加载磁带机一样的基于磁带的备份系统，磁带库由多个驱动器、多个槽、机械手臂组成，并可由机械手臂自动实现磁带的拆卸和装填。

　　它能够提供同样的基本自动备份和数据恢复功能，但同时具有更先进的技术特点。掌握网络存储设备的安装、操作使用也是网管员必须要学会的。

　　在架构无线局域网时，对无线路由器、无线网络桥接器AP、无线网卡、天线等无线局域网产品进行安装、调试和应用操作。

　　磁盘阵列的主流结构：

　　磁盘阵列作为独立系统在主机外直连或通过网络与主机相连。磁盘阵列有多各端口可以被不同主机或不同端口连接。一个主机连接阵列的不同端口可提升传输速度。

　　和目前PC用单磁盘内部集成缓存一样，在磁盘阵列内部为加快与主机交互速度，都带有一定量的缓冲存储器。主机与磁盘阵列的缓存交互，缓存与具体的磁盘交互数据。

　　在应用中，有部分常用的数据是需要经常读取的，磁盘阵列根据内部的算法，查找出这些经常读取的数据，存储在缓存中，加快主机读取这些数据的速度，而对于其他缓存中没有的数据，主机要读取，则由阵列从磁盘上直接读取传输给主机。对于主机写入的数据，只写在缓存中，主机可以立即完成写操作。然后由缓存再慢慢写入磁盘。

智能印章适用于哪些行业：

一、政府政务机构

政府部门层级结构多、审批流程严格冗杂，签字盖章在政务处理过程中不可或缺，政府部门的文件机密性大。智能印章能有效帮助政府政务工作的高效进行，智能化了印章使用流程的审批环节，加速了印章使用进度，提高了工作效率，防控印章风险。

二、建筑地产行业

建筑地产企业覆盖区域广、分支机构繁多、设计业务领域广泛、地产合同文件来往密切，对于建筑地产行业来说，各个环节的印章使用与管理安全性极高，对应的风险性也很大，因此建筑地产领域的印章管理安全、高效尤为重要。

三、金融行业

我国是世界大国，经济发展势如破竹，金融行业的突起尤为迅速，而金融行业频繁发生的伪签名、伪印章问题是社会媒体广泛关注的一个话题，严重的还造成了重大的经济损失。正是因为传统印章的管理手段风险性高、漏洞多、效率低下，智能印章智慧管理解决方案对印章使用前可控制、使用中可监控、使用后可溯源，实现用印全过程管控闭环，能有效地帮助企事业单位把控业务风险。

HTTP协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录,为了解决这个问题就提出了Cookie、Session、Token

Cookie是服务器生成发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器发送请求时被携带发送到服务器上通常它用于告知服务端两个请求是否来自同一浏览器。

用户登录网站的时候,浏览器发出请求,服务器响应请求后,会在响应头里面添加一个Set-Cookie,将Cookie放入到响应请求中,在浏览器第二次发送请求的时候,会通过HTTP请求头将Cookie信息发送给服务器,服务器会辨别用户身份注意Cookie的过期时间、域、路径、有效期、适用站点都可以根据需要来指定,生成Cookie的内容主要包括：名字，值，过期时间，路径和域

有两种类型的Cookie

Session是将用户的会话数据存储在服务端，没有大小限制，通过一个session_id进行用户识别

用户向服务器发送用户名和密码,服务器验证通过后会为用户生成一个session,同时为其分配唯一的 sessionId,sessionId就会与这个用户绑定,然后将sessionid通过 cookie传给浏览器,浏览器随后的每一次请求,都会通过Cookie将sessionid 传回服务器,服务器通过session_id验证用户的身份。必须注意的是：Session不一定必须依赖Cookie,也可以放在其他地方比如Authorization或url后面

客户端登录的时候会将用户信息发送到服务端,服务端对用户信息使用算法以及密钥进行签名,再将这个签名数据作为Token返回给客户端并存储在客户端,客户端后续请求会将Token发送给服务端,服务端验证通过表示用户已登陆就会将请求数据返回给客户端

客户端收到服务器返回的 JWT,可以储存在 Cookie 里面,也可以存储在localStorage中,你可以把它放在 Cookie 里面自动发送,但是这样不能跨域,需要配置,所以更好的做法是放在 HTTP 请求头Authorization字段里面。

另一种做法是，跨域的时候，JWT 就放在 POST 请求的数据体里面,JWT是目前最流行的跨域认证解决方案,JWT 解决的最大问题就是Cookie不能跨域

由于服务器不需要存储 Session 状态，因此使用过程中无法废弃某个 Token 或者更改 Token 的权限。也就是说一旦 JWT 签发了，到期之前就会始终有效，除非服务器部署额外的逻辑。

HTTP www-Authenticate

验证用户身份的凭据(例如用户名/用户id和密码),通过这个凭据系统才知道你是谁,所以Authentication被称为身份/用户凭证

HTTP协议中的Authorization请求头含有服务器用于验证用户代理身份的凭证,通常会在服务器返回401状态码以及WWW-Authenticate小洗头之后在后续请求中发送此消息头

假如用户正在登陆银行网页，同时登陆了攻击者的网页，并且银行网页未对csrf攻击进行防护。攻击者就可以在网页放一个表单，该表单提交src为 http://wwwbankcom/api/transfer ，body为count=1000&to=Tom。倘若是session+cookie，用户打开网页的时候就已经转给Tom1000元了因为form 发起的 POST 请求并不受到浏览器同源策略的限制，因此可以任意地使用其他域的 Cookie 向其他域发送 POST 请求，形成 CSRF 攻击。在post请求的瞬间，cookie会被浏览器自动添加到请求头中。但token不同，token是开发者为了防范csrf而特别设计的令牌，浏览器不会自动添加到headers里，攻击者也无法访问用户的token，所以提交的表单无法通过服务器过滤，也就无法形成攻击。

参考文章:

https://mpweixinqqcom/s/DvYIbC-vBOz4teKSLb-K-A

https://blogmimvpcom/article/39467html

https://juejincn/post/6844903955714015240

https://wwwcnblogscom/cxuanBlog/p/12635842html

https://segmentfaultcom/a/1190000039303557

1服务器本身的稳定性

做跨境电商最重要的就是服务器的稳定性，由于跨境电商的时效性比较好，所以基本要接待全球各个地区的用户，所以业务不能长期中断，理想的情况是能够做到24小时的不间断运营，因此良好的硬件条件是必不可少的，而且一旦出现故障也需要专业的运维团队进行快速处理，有时候机房的运维能力直接决定了前端的用户体验，所以可靠的专业机房都能够提供24小时的专业运维

2用户数据的安全

做跨境电商的时候由于用户的数据安全同样也是储存在服务器上的，所以保护用户的数据一方面是保障用户的隐私，另一方面也是保证自身的商业机密不被窃取，所以安全问题是一定要重视的，所以在选择机房的时候推荐选择安全系数比较好的机房，如果有条件的话最好是增加硬件防火墙或者接入高防CDN

3业务的灵活性

跨境电商与一般的企业网站不同，其硬件配置是随着用户的数量而水涨船高，定制化需求也会越来越强，所以服务器本身和机房的可拓展性就变的尤为重要，专业的机房都支持硬件配置的升级和同级房服务器的更，此外可靠的机房运营团队还支持raid等一系列的增值服务，可以说一个电商网站要想运营好，离不开优质机房的帮助

4系统选择与IP（重点）

以上三点其实稳定和安全这些都是服务器的基本，做不到这两点就不叫服务器了。市面上服务器基本都可以做到，但是最重要的一点是 系统和ip。亚马逊对系统和ip要求很严格，给大家分析一下，首先咱们家用电脑系统都是 win7或win10系统，宵云 支持win7。所以咱们在选择系统时候也应该是支持win7和win10系统服务器，但是大部分服务器没有，因为服务器有服务器的专用系统，比如2008和2012 这些大家都见过服务器都在用，但是您见过家用电脑有过这样的系统吗？没有。这种系统家用电脑就安装不了！不支持而云服务器和服务器都是用的 windows server系统