IPFS搭建分佈式文件系統 - 訪問控制

IPFS

 

一個內容可尋址、對等的超媒體分發協議。 IPFS網絡中的節點造成分佈式文件系統。

爲何要用IPFS？

「IPFS and the Blockchain are a perfect match! You can address large amounts of data with IPFS, and place the immutable, permanent IPFS links into a blockchain transaction. This timestamps and secures your content, without having to put the data on the chain itself.」 — ipfs.io

我認爲主要是把一些交易相關的附件存放在IPFS文件系統，只把附件的IPFS links（cryptographic hash）存放在區塊鏈中，能夠節省大量的區塊鏈網絡帶寬。關於文件的安全性，一方面咱們能夠加密後存入IPFS，另外一方面IPFS也能夠實現文件分佈式共享。

咱們搭建IPFS節點時，會自動鏈接預設的遠程節點，即數據內容默認是公開的。咱們在進行企業級開發中，天然很是關注數據的保密性，控制訪問權限。接下來，介紹如何搭建私有文件系統。

 

設置Bootstrap控制初識鏈接節點

    IPFS啓動時，會自動鏈接Config -  Bootstrap屬性中指定的節點列表。

    

    咱們將節點列表修改成私有節點便可。

  

修改方法：

    編輯配置前，須要指定編輯器（本例指定vim），添加環境變量

export EDITOR=vim

 

      修改節點列表

ipfs config edit

 

    重啓IPFS後生效。

過濾器

    IPFS支持以過濾器方式限制訪問，格式爲CIDR（無類別域間路由）

    好比添加「/ip4/192.168.0.0/ipcidr/16」會屏蔽192.168網段訪問。

ipfs swarm filters add /ip4/192.168.0.0/ipcidr/16

 

 

參考資料：

 

IPFS： https://ipfs.io/

CIDR ： https://www.wikiwand.com/zh-hans/無類別域間路由

              http://beautymm.blog.51cto.com/61856/22857