ፕሮሆስተር > ጦማር > አስተዳደር > Bitcoin በረት ውስጥ?

Bitcoin በረት ውስጥ?

በሙያዬ የኮምፒዩተር ሲስተሞች እና ኔትወርኮች አስተዳዳሪ መሆኔ ሆነ (በአጭሩ የስርዓት አስተዳዳሪ) እና ፕሮፍ. [ተጨማሪ] ከፍተኛ የደህንነት እርምጃዎችን የሚያስፈልጋቸውን ጨምሮ የተለያዩ የስርዓቶች እንቅስቃሴዎች። ከተወሰነ ጊዜ በፊት አስደሳች ሆኖ አግኝቼው እንደነበረም ሆነ ቢትኮይን, እና እሱን መጠቀም ብቻ ሳይሆን ከገንቢው እይታ (በእርግጥ ፣ እኔ) ከ bitcoin አውታረ መረብ ጋር እንዴት መሥራት እንደሚቻል ለመማር ብዙ ጥቃቅን አገልግሎቶችን ጀምሯል ። dev, ስለዚህ, አልፏል). እኔ ግን ስለ ልማት አልናገርም, ስለ አፕሊኬሽኖች አስተማማኝ እና ቀልጣፋ አካባቢ ነው እያወራው ያለሁት.

የፋይናንስ ቴክኖሎጂ (fintechወደ መረጃ ደህንነት ይሂዱ (infosec) እና ሁለተኛው ከሌለ የመጀመሪያው ሊሠራ ይችላል, ግን ለረጅም ጊዜ አይደለም. ለዛም ነው ልምዴን እና የምጠቀመውን መውደድን የሚያካትት የመሳሪያ ስብስብ ማካፈል የፈለኩት fintech, እና infosec, እና በተመሳሳይ ጊዜ, እና እንዲሁም በሰፊው ወይም ሙሉ ለሙሉ የተለየ ዓላማ መጠቀም ይቻላል. በዚህ ጽሑፍ ውስጥ ስለ bitcoin ብዙም አልናገርም, ነገር ግን ስለ ፋይናንስ (እና ብቻ ሳይሆን) አገልግሎቶች ልማት እና አሠራር ስለ መሠረተ ልማት ሞዴል - በአንድ ቃል, "B" አስፈላጊ የሆኑ አገልግሎቶች. ይህ ለቢትኮይን ልውውጥ እና ከቢትኮይን ጋር ምንም ግንኙነት ለሌለው የአንድ ትንሽ ኩባንያ የተለመደ የኮርፖሬት መካነ አገልገሎት ሁለቱንም ይመለከታል።

እኔ የመሠረቶቹ ደጋፊ መሆኔን ማስተዋል እፈልጋለሁ "ሞኝነቱን ቀላል ያድርጉት" и "ሲቀንስ ጥሩ ነው", ስለዚህ, ሁለቱም ጽሑፉ እና በውስጡ የተገለጹት እነዚህ መርሆች ስላላቸው ባህሪያት ይኖራቸዋል.

ምናባዊ ሁኔታ፡- የቢትኮይን መለዋወጫ ምሳሌ በመጠቀም ሁሉንም ነገር እንይ። የሩብል፣ የዶላር፣ የዩሮ ልውውጥን ለ bitcoins እና በተገላቢጦሽ ለመጀመር ወስነናል፣ እና ቀደም ሲል የሚሰራ መፍትሄ አለን ፣ ግን ለሌሎች ዲጂታል ገንዘብ እንደ qiwi እና webmoney ፣ ማለትም። ሁሉንም የሕግ ጉዳዮችን ዘግተናል ፣ ለሩብል ፣ ለዶላር እና ዩሮ እና ለሌሎች የክፍያ ሥርዓቶች የክፍያ መግቢያ ሆኖ የሚያገለግል ዝግጁ የሆነ መተግበሪያ አለን። ከባንክ ሂሳቦቻችን ጋር የተሳሰረ እና ለመጨረሻ መተግበሪያችን የሆነ አይነት ኤፒአይ አለው። እንዲሁም ለተጠቃሚዎች መለዋወጫ ሆኖ የሚያገለግል የድር አፕሊኬሽን አለን ፣ ጥሩ ፣ እንደ ተለመደው qiwi ወይም webmoney ካቢኔ - መለያ ይፍጠሩ ፣ ካርድ ያክሉ ፣ ወዘተ. በአካባቢያዊው አካባቢ በREST API በኩል ቢሆንም ከኛ ጌትዌይ መተግበሪያ ጋር ይገናኛል። እና ስለዚህ bitcoins ለማገናኘት እና በተመሳሳይ ጊዜ መሠረተ ልማትን ለማሻሻል ወሰንን, ምክንያቱም. መጀመሪያ ላይ ሁሉም ነገር በጠረጴዛው ስር ባለው ቢሮ ውስጥ በቨርቹዋል ቦክስ ላይ ተነሳ ... ጣቢያው ስራ ላይ መዋል ጀመረ እና ስለ የስራ ሰዓት እና አፈፃፀም መጨነቅ ጀመርን።

ስለዚህ, ከዋናው እንጀምር - አገልጋይ መምረጥ. ምክንያቱም በእኛ ምሳሌ ውስጥ ያለው ንግድ ትንሽ ነው እና እኛ የምንመርጠውን ሆስተር (OVH) እናምናለን። የበጀት አማራጭ ስርዓቱን ከመጀመሪያው የ iso ምስል መጫን የማይችሉበት ፣ ግን ምንም አይደለም ፣ የአይቲ ደህንነት ክፍል የተጫነውን ምስል በእርግጠኝነት ይተነትናል። እና ስናድግ በአጠቃላይ ቁም ሳጥናችንን በመቆለፊያ እና በቁልፍ የምንከራየው ውስን የአካል ተደራሽነት ነው እና የራሳችንን ዲሲ እንገነባለን። በማንኛውም ሁኔታ ሃርድዌር ሲከራዩ እና ዝግጁ የሆኑ ምስሎችን ሲጭኑ በስርዓትዎ ውስጥ "አስተናጋጅ ትሮጃን" እንዲሰቅሉ እድል እንዳለ ማስታወስ ጠቃሚ ነው, ይህም በአብዛኛዎቹ ጉዳዮች እርስዎን ለመሰለል ያልተነደፈ ነው, ነገር ግን የበለጠ ምቹ የአስተዳደር መሳሪያዎች አገልጋይ ለማቅረብ.

የአገልጋይ ጭነት

እዚህ ሁሉም ነገር ቀላል ነው. ለፍላጎታችን የሚስማማውን ብረት እንመርጣለን. ከዚያ የ FreeBSD ምስልን ይምረጡ። ደህና፣ ወይም እኛ (በሌላ ሆስተር እና የራሳችን ሃርድዌር ሁኔታ) በ IPMI ወይም በሞኒተሪ እንገናኛለን እና የ.iso FreeBSD ምስልን ወደ ቡት ውስጥ እንመግባለን። ለኦርኬስትራ ዝግጅት እጠቀማለሁ። የሚጠራ и mfsbsd. ብቸኛው ነገር, በእኛ ሁኔታ ከኪምሱፊ ጋር, እኛ መርጠናል ብጁ መጫኛ በመስተዋቱ ውስጥ ያሉት ሁለት ዲስኮች ቡት እና / የቤት ክፍልፋዮች ብቻ “ክፍት” እንዲኖራቸው ፣ የተቀረው የዲስክ ቦታ ምስጠራ ይደረጋል ፣ ግን በኋላ ላይ ተጨማሪ።

Bitcoin በረት ውስጥ?

ስርዓቱ በመደበኛ መንገድ ተጭኗል ፣ በዚህ ላይ አልቆይም ፣ ሥራ ከመጀመርዎ በፊት ትኩረት መስጠት እንዳለብዎ ብቻ አስተውያለሁ ። ድንዛዜ የሚያቀርቡ አማራጮች bsdinstaller በመጫኑ መጨረሻ (ስርዓቱን እራስዎ ከጫኑ)

Bitcoin በረት ውስጥ?

አሉ ጥሩ ቁሳቁስ በዚህ ርዕስ ላይ, እዚህ ላይ በአጭሩ እደግመዋለሁ.

ቀደም ሲል በተጫነው ስርዓት ላይ ከላይ ያሉትን መለኪያዎች ማንቃት ይቻላል. ይህንን ለማድረግ የቡት ጫኚውን ፋይል ማርትዕ እና የከርነል አማራጮችን ማንቃት ያስፈልግዎታል። *ee BSD አርታዒ ነው።

# ee /etc/rc.conf

...
#sec hard
clear_tmp_enable="YES"
syslogd_flags="-ss"    
sendmail_enable="NONE"

# ee /etc/sysctl.conf

...
#sec hard
security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
security.bsd.unprivileged_read_msgbuf=0
security.bsd.unprivileged_proc_debug=0
kern.randompid=$(jot -r 1 9999)
security.bsd.stack_guard_page=1

እንዲሁም የቅርብ ጊዜው የስርዓቱ ስሪት መጫኑን ማረጋገጥ ተገቢ ነው ፣ እና ሁሉንም ዝመናዎች እና ማሻሻያዎችን ያከናውኑ. በእኛ ሁኔታ, ለምሳሌ, ወደ የቅርብ ጊዜው ስሪት ማሻሻል ያስፈልጋል, ምክንያቱም. የቅድመ-መጫኛ ምስሎች ከስድስት ወር ወይም ከአንድ አመት በኋላ ናቸው. ደህና ፣ እዚያ የኤስኤስኤች ወደብ ከነባሪው ወደተለየ እንለውጣለን ፣ ማረጋገጫን በቁልፍ ጨምር እና በይለፍ ቃል እናሰናክላለን።

ከዚያም አዘጋጀን aide, የስርዓት ውቅር ፋይሎችን ሁኔታ መከታተል. የበለጠ በዝርዝር ማንበብ ይችላሉ። እዚህ.

pkg install aide

እና የእኛን crontab ያርትዑ

crontab -e

06 01 * * 0-6 /root/chkaide.sh

#! /bin/sh
#chkaide.sh
MYDATE=`date +%Y-%m-%d`
MYFILENAME="Aide-"$MYDATE.txt
/bin/echo "Aide check !! `date`" > /tmp/$MYFILENAME
/usr/local/bin/aide --check > /tmp/myAide.txt
/bin/cat /tmp/myAide.txt|/usr/bin/grep -v failed >> /tmp/$MYFILENAME
/bin/echo "**************************************" >> /tmp/$MYFILENAME
/usr/bin/tail -20 /tmp/myAide.txt >> /tmp/$MYFILENAME
/bin/echo "****************DONE******************" >> /tmp/$MYFILENAME

እኛ እንጨምራለን የስርዓት ኦዲት

sysrc auditd_enable=YES

# service auditd start

ይህንን ንግድ እንዴት ማስተዳደር እንደሚቻል በ ውስጥ በትክክል ተገልጿል አመራር.

አሁን እንደገና አስነሳን እና በአገልጋዩ ላይ ወደ ሶፍትዌሩ እንቀጥላለን. እያንዳንዱ አገልጋይ የመያዣዎች ወይም ሙሉ ቨርቹዋል ማሽኖች ሃይፐርቫይዘር ነው። ስለዚህ ሙሉ ቨርቹዋልን ለመጠቀም ካቀድን ፕሮሰሰሩ VT-x እና EPT ን መደገፉ አስፈላጊ ነው።

እንደ ኮንቴይነሮች እና ምናባዊ ማሽኖች አስተዳደር, እጠቀማለሁ cbsd от olevole, ለዚህ አስደናቂ መገልገያ ተጨማሪ ጤና እና በረከቶች እመኛለሁ!

ኮንቴይነሮች? ዶከር እንደገና ወይስ ምን?

እና እዚህ አይደለም. የፍሪቢኤስዲ እስር ቤቶች ለመያዣነት በጣም ጥሩ መሳሪያ ነው, ግን የተጠቀሰው cbsd ስማቸው ሴሎች የተባሉትን እነዚህን መያዣዎች ለማደራጀት.

ኬጅ ለተለያዩ ዓላማዎች መሠረተ ልማትን ለመገንባት እጅግ በጣም ውጤታማ የሆነ መፍትሔ ነው, በውጤቱም, የግለሰብ አገልግሎቶችን ወይም ሂደቶችን ሙሉ ለሙሉ ማግለል ያስፈልጋል. እሱ በመሠረቱ የአስተናጋጁ ስርዓት ክሎሎን ነው ፣ ግን ሙሉ የሃርድዌር ምናባዊ ፈጠራን አያስፈልገውም። እና ለዚህም ምስጋና ይግባውና ሀብቶች በ "እንግዳ ስርዓተ ክወና" ላይ አይውሉም, ነገር ግን በተከናወነው ስራ ላይ ብቻ. ህዋሶች ለውስጣዊ ፍላጎቶች ጥቅም ላይ በሚውሉበት ጊዜ ይህ ሀብቱን በአግባቡ ለመጠቀም በጣም ምቹ መፍትሄ ነው - በአንድ የብረት ሰርቨር ላይ ያሉ ብዙ ህዋሶች አስፈላጊ ከሆነ ሙሉውን የአገልጋይ ሃብቶችን በግል ሊጠቀሙ ይችላሉ። ብዙውን ጊዜ የተለያዩ ንዑስ አገልግሎቶች ተጨማሪ እንደሚያስፈልጋቸው ግምት ውስጥ ያስገቡ። በተለያዩ ጊዜያት መርጃዎች፣ በትክክል ካቀዱ እና ሴሎችን በአገልጋዮች መካከል በትክክል ካላመጣጡ ከፍተኛውን አፈፃፀም ከአንድ አገልጋይ ማውጣት ይችላሉ። አስፈላጊ ከሆነ ህዋሶች ጥቅም ላይ በሚውሉት ሀብቶች ላይ ገደቦችን ሊያዘጋጁ ይችላሉ።

Bitcoin በረት ውስጥ?

ስለ ሙሉ ምናባዊነትስ?

እስከማውቀው ድረስ cbsd ሥራን ይደግፋል bhyve እና XEN hypervisors. ሁለተኛውን ተጠቅሜ አላውቅም፣ የመጀመሪያው ግን በአንጻራዊ ሁኔታ ሲታይ ወጣት ነው። ሃይፐርቫይዘር ከ FreeBSD. የአጠቃቀም ምሳሌን እንመለከታለን bhyve ከታች ባለው ምሳሌ.

የአስተናጋጁ አካባቢን መጫን እና ማዋቀር

FS እንጠቀማለን ZFS. የአገልጋይ ቦታን ለማስተዳደር እጅግ በጣም ኃይለኛ መሳሪያ ነው. ለ ZFS ምስጋና ይግባው ፣ ከዲስኮች የተለያዩ አወቃቀሮችን በቀጥታ መገንባት ፣ በተለዋዋጭ ቦታን “ትኩስ” ማስፋት ፣ የሞቱ ዲስኮችን መለወጥ ፣ ቅጽበተ-ፎቶዎችን ማስተዳደር እና ብዙ ፣ በአጠቃላይ ተከታታይ መጣጥፎች ውስጥ ሊገለጹ ይችላሉ። ወደ አገልጋያችን እና ዲስኮች እንመለስ። በዲስኮች ላይ መጫን መጀመሪያ ላይ, ለተመሰጠሩ ክፍልፋዮች ነፃ ቦታ ትተናል. ለምንድነው? ይህ ስርዓቱ በራስ-ሰር እንዲነሳ እና በኤስኤስኤች በኩል እንዲያዳምጥ ነው።

gpart add -t freebsd-zfs /dev/ada0

/dev/ada0p4 added!

በቀሪው ቦታ ላይ የዲስክ ክፋይ ይጨምሩ

geli init /dev/ada0p4

በምስጠራ የይለፍ ቃላችን ውስጥ እንነዳለን።

geli attach /dev/ada0p4

እንደገና የይለፍ ቃሉን አስገባን እና መሳሪያ አለን /dev/ada0p4.eli - ይህ የእኛ የተመሰጠረ ቦታ ነው። ከዚያም ለ / dev/ada1 እና በተቀረው ዲስኮች ውስጥ ያሉትን ተመሳሳይ ዲስኮች እንደግማለን. እና አዲስ እንፈጥራለን ZFS ገንዳ.

zpool create vms mirror /dev/ada0p4.eli /dev/ada1p4.eli /dev/ada3p4.eli - ደህና ፣ እኛ ዝግጁ የሆነ አነስተኛ የውጊያ ስብስብ አለን። ከሦስቱ አንዱ ካልተሳካ የመስታወት ድርድር ዲስክ።

በአዲስ "ገንዳ" ላይ የውሂብ ስብስብ እንፈጥራለን.

zfs create vms/jails

pkg install cbsd - ቡድኑን አስጀምሯል፣ እና ለሴሎቻችን አስተዳደር አዘጋጀ።

በኋላ cbsd ተጭኗል ፣ መጀመር አለበት-

# env workdir="/vms/jails" /usr/local/cbsd/sudoexec/initenv

ደህና፣ ብዙ ጥያቄዎችን እንመልሳለን፣ በአብዛኛው ከነባሪ መልሶች ጋር።

* ምስጠራን እየተጠቀሙ ከሆነ ዳይሞን ማድረጉ አስፈላጊ ነው። cbsdd ዲስኮችን እራስዎ ወይም በራስ-ሰር እስኪፈቱ ድረስ በራስ-ሰር አልተጀመረም (በእኛ ምሳሌ ፣ ይህ የሚከናወነው በ zabbix ነው)

** በተጨማሪም NAT ከ አልጠቀምም። cbsdእኔ ራሴ አዋቅረዋለሁ pf.

# sysrc pf_enable=YES

# ee /etc/pf.conf

IF_PUBLIC="em0"
IP_PUBLIC="1.23.34.56"
JAIL_IP_POOL="192.168.0.0/24"

#WHITE_CL="{ 127.0.0.1 }"

icmp_types="echoreq"

set limit { states 20000, frags 20000, src-nodes 20000 }
set skip on lo0
scrub in all

#NAT for jails
nat pass on $IF_PUBLIC from $JAIL_IP_POOL to any -> $IP_PUBLIC

## Bitcoin network port forward
IP_JAIL="192.168.0.1"
PORT_JAIL="{8333}"
rdr pass on $IF_PUBLIC proto tcp from any to $IP_PUBLIC port $PORT_JAIL -> $IP_JAIL

# service pf start

# pfctl -f /etc/pf.conf

የፋየርዎል ፖሊሲዎችን ማዋቀር እንዲሁ የተለየ ርዕስ ነው፣ ስለዚህ ሁሉንም ፖሊሲ አግድ እና የተፈቀደላቸው ዝርዝሮችን ወደ ማዋቀር ውስጥ አልገባም ፣ ይህ በማንበብ ሊከናወን ይችላል ኦፊሴላዊ ሰነዶች ወይም በ Google ላይ ከሚገኙት እጅግ በጣም ብዙ ጽሑፎች ውስጥ የትኛውም.

እሺ… cbsd ተጭነናል፣የመጀመሪያው የስራ ፈረስን የምንሰራበት ጊዜ፣የተሸፈነው bitcoin ዴሞን!

cbsd jconstruct-tui

Bitcoin በረት ውስጥ?

እዚህ የሕዋስ ፈጠራ ንግግርን እንመለከታለን. ሁሉም እሴቶች ከተዘጋጁ በኋላ እንፈጥራለን!

የመጀመሪያውን ሕዋስ በሚፈጥሩበት ጊዜ ለሴሎች መሠረት ምን እንደሚጠቀሙ መምረጥ አለብዎት. ከ FreeBSD ማከማቻ በትእዛዙ ስርጭትን እመርጣለሁ። repo. ይህ ምርጫ የሚደረገው የአንድ የተወሰነ ስሪት የመጀመሪያ ክፍል ሲፈጠር ብቻ ነው (ከአስተናጋጁ ስሪት በላይ የቆየውን ማንኛውንም ስሪት ማስተናገድ ይችላሉ)።

ሁሉም ነገር ከተጫነ በኋላ ጓዳውን እናስነሳለን!

# cbsd jstart bitcoind

ነገር ግን በቤቱ ውስጥ ሶፍትዌር መጫን አለብን.

# jls

   JID  IP Address      Hostname                      Path
     1  192.168.0.1     bitcoind.space.com            /zroot/jails/jails/bitcoind

jexec bitcoind ወደ ሴል ኮንሶል ውስጥ ለመግባት

እና ቀድሞውኑ በቤቱ ውስጥ ሶፍትዌሩን ከጥገኛዎቹ ጋር እንጭነዋለን (የእኛ አስተናጋጅ ስርዓት ንጹህ ሆኖ ይቆያል)

bitcoind:/@[15:25] # pkg install bitcoin-daemon bitcoin-utils

bitcoind:/@[15:30] # sysrc bitcoind_enable=YES

bitcoind:/@[15:30] # service bitcoind start

በቤቱ ውስጥ Bitcoin አለ ነገር ግን ማንነትን መደበቅ እንፈልጋለን፣ ምክንያቱም በ TOR አውታረመረብ በኩል ከአንዳንድ ዋሻዎች ጋር መገናኘት እንፈልጋለን። በአጠቃላይ አብዛኛዎቹን ህዋሶች አጠራጣሪ ሶፍትዌሮችን በፕሮክሲ በኩል ብቻ ለማዞር አቅደናል። ይመስገን pf በአካባቢያዊ አውታረመረብ ውስጥ ለተወሰኑ የአይፒ አድራሻዎች NAT ን ማሰናከል እና NATን ለ TOR node ብቻ መፍቀድ ይችላሉ። ስለዚህም ማልዌር ወደ ህዋሱ ቢገባም ምናልባት የውጭውን አለም አይገናኝም እና ካደረገ የአገልጋያችንን አይ ፒ አይገልጠውም። ስለዚህ፣ ሌላ ሕዋስ ወደ "ወደ ፊት" አገልግሎቶች እንደ ".ኦንዮን" አገልግሎት እና እንደ ግለሰብ ሴሎች በይነመረብን ለማግኘት እንደ ፕሮክሲ እንፈጥራለን።

# cbsd jsconstruct-tui

# cbsd jstart tor

# jexec tor

tor:/@[15:38] # pkg install tor

tor:/@[15:38] # sysrc tor_enable=YES

tor:/@[15:38] # ee /usr/local/etc/tor/torrc

በአካባቢው አድራሻ ለማዳመጥ ተዘጋጅተናል (ለሁሉም ህዋሶች ይገኛል)

SOCKSPort 192.168.0.2:9050

ለፍጹም ደስታ ሌላ ምን ይጎድለናል? አዎ፣ ለድርችን፣ ምናልባትም ከአንድ በላይ አገልግሎት እንፈልጋለን። Nginxን እንጀምር፣ እንደ ተገላቢጦሽ ፕሮክሲ ሆኖ የሚያገለግል እና የምስክር ወረቀቶችን እናመስጥርን ማደስን እንይዛለን።

# cbsd jsconstruct-tui

# cbsd jstart nginx-rev

# jexec nginx-rev

nginx-rev:/@[15:47] # pkg install nginx py36-certbot

እና እዚህ 150 ሜባ ጥገኞችን በአንድ ቤት ውስጥ እናስቀምጣለን. እና አስተናጋጁ አሁንም ንጹህ ነው.

በኋላ ወደ nginx ን ማዋቀር እንመለስ፣ ለክፍያ መግቢያችን በ nodejs እና ዝገት እና በድር መተግበሪያ ላይ ሁለት ተጨማሪ ሴሎችን ማሳደግ አለብን፣ ይህም በሆነ ምክንያት በ Apache እና PHP ላይ ነው፣ እና የኋለኛው ደግሞ MySQL ዳታቤዝ ያስፈልገዋል።

# cbsd jsconstruct-tui

# cbsd jstart paygw

# jexec paygw

paygw:/@[15:55] # pkg install git node npm

paygw:/@[15:55] # curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

... እና ሌላ 380 ሜባ ጥቅሎች ተገለሉ።

ከዚያ አፕሊኬሽኑን በ git አውርደን እናስኬደዋለን።

# cbsd jsconstruct-tui

# cbsd jstart webapp

# jexec webapp

webapp:/@[16:02] # pkg install mariadb104-server apache24 php74 mod_php74 php74-pdo_mysql

450 ሜባ ጥቅሎች. በረት ውስጥ ።

እዚህ ለገንቢው በኤስኤስኤች በኩል በቀጥታ ወደ ጎጆው እንዲገባ እንሰጣለን ፣ እነሱ እራሳቸው ሁሉንም ነገር ያደርጋሉ ።

webapp:/@[16:02] # ee /etc/ssh/sshd_config

Port 2267 - የሕዋስን SSH ወደብ ወደ ማንኛውም የዘፈቀደ ይለውጡ

webapp:/@[16:02] # sysrc sshd_enable=YES

webapp:/@[16:02] # service sshd start

ደህና, አገልግሎቱ እየሰራ ነው, ደንቡን ለመጨመር ይቀራል pf ፋየርዎል

ለሴሎች ምን አይነት አይፒዎች እንዳለን እና “አካባቢያችን” በአጠቃላይ እንዴት እንደሚመስል እንይ

# jls

   JID  IP Address      Hostname                      Path
     1  192.168.0.1     bitcoind.space.com            /zroot/jails/jails/bitcoind
     2  192.168.0.2     tor.space.com                 /zroot/jails/jails/tor
     3  192.168.0.3     nginx-rev.space.com           /zroot/jails/jails/nginx-rev
     4  192.168.0.4     paygw.space.com               /zroot/jails/jails/paygw
     5  192.168.0.5     webapp.my.domain              /zroot/jails/jails/webapp

እና ደንብ ይጨምሩ

# ee /etc/pf.conf

## SSH for web-Devs
IP_JAIL="192.168.0.5"
PORT_JAIL="{ 2267 }"
rdr pass on $IF_PUBLIC proto tcp from any to $IP_PUBLIC port $PORT_JAIL -> $IP_JAIL

ደህና፣ እዚህ ስለሆንን፣ በተገላቢጦሽ ፕሮክሲ ላይ ህግን እንጨምራለን፡

## web-ports for nginx-rev
IP_JAIL="192.168.0.3"
PORT_JAIL="{ 80, 443 }"
rdr pass on $IF_PUBLIC proto tcp from any to $IP_PUBLIC port $PORT_JAIL -> $IP_JAIL

# pfctl -f /etc/pf.conf

ደህና ፣ አሁን ስለ bitcoins ትንሽ።

ያለን ከውጪ የሚገኝ የድረ-ገጽ አፕሊኬሽን አለን እና ከክፍያ መግቢያ በር ጋር በአገር ውስጥ ይገናኛል። አሁን ከ bitcoin አውታረ መረብ ጋር ለመግባባት የስራ አካባቢን ማዘጋጀት አለብን - መስቀለኛ መንገድ bitcoind የአካባቢያዊውን የብሎክቼይን ቅጂ ወቅታዊ የሚያደርግ ዴሞን ነው። ይህ ዴሞን የ RPC እና የኪስ ቦርሳ ተግባር አለው፣ ነገር ግን ለመተግበሪያ ልማት የበለጠ ምቹ "መጠቅለያዎች" አሉ። ለመጀመር, ለማስቀመጥ ወሰንን electrum የ CLI ቦርሳ ነው። ይህ የኪስ ቦርሳ ለ bitcoinsዎቻችን እንደ “ቀዝቃዛ ማከማቻ” እንጠቀማለን - በአጠቃላይ እነዚያ ቢትኮይኖች ከስርዓቱ “ውጭ” ለተጠቃሚዎች ተደራሽ እና በአጠቃላይ ከሁሉም ሰው ርቀው መቀመጥ አለባቸው። እንዲሁም GUI አለው፣ ስለዚህ በድረ-ገፃችን ላይ ተመሳሳይ የኪስ ቦርሳ ልንጠቀም ነው።
ላፕቶፖች. ለአሁን፣ ኤሌክትሪምን ከህዝብ አገልጋዮች ጋር እንጠቀማለን፣ እና በኋላ በሌላ ሕዋስ ውስጥ እናነሳለን። ElectrumXበምንም መልኩ በማንም ላይ ላለመደገፍ.

# cbsd jsconstruct-tui

# cbsd jstart electrum

# jexec electrum

electrum:/@[8:45] # pkg install py36-electrum

በእኛ ቤት ውስጥ ሌላ 700 ሜባ ሶፍትዌር

electrum:/@[8:53] # adduser

Username: wallet
Full name: 
Uid (Leave empty for default): 
Login group [wallet]: 
Login group is wallet. Invite wallet into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh nologin) [sh]: tcsh
Home directory [/home/wallet]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: no
Lock out the account after creation? [no]: 
Username   : wallet
Password   : <disabled>
Full Name  : 
Uid        : 1001
Class      : 
Groups     : wallet 
Home       : /home/wallet
Home Mode  : 
Shell      : /bin/tcsh
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (wallet) to the user database.
Add another user? (yes/no): no
Goodbye!
electrum:/@[8:53] # su wallet

electrum:/@[8:53] # su wallet

wallet@electrum:/ % electrum-3.6 create

{
    "msg": "Please keep your seed in a safe place; if you lose it, you will not be able to restore your wallet.",
    "path": "/usr/home/wallet/.electrum/wallets/default_wallet",
    "seed": "jealous win pig material ribbon young punch visual okay cactus random bird"
}

አሁን የኪስ ቦርሳ ፈጠርን.

wallet@electrum:/ % electrum-3.6 listaddresses

[
    "18WEhbjvMLGRMfwudzUrUd25U5C7uZYkzE",
    "14XHSejhxsZNDRtk4eFbqAX3L8rftzwQQU",
    "1KQXaN8RXiCN1ne9iYngUWAr6KJ6d4pPas",
    ...
    "1KeVcAwEYhk29qEyAfPwcBgF5mMMoy4qjw",
    "18VaUuSeBr6T2GwpSHYF3XyNgLyLCt1SWk"
]

wallet@electrum:/ % electrum-3.6 help

ወደ እኛ ሰንሰለት ከአሁን በኋላ፣ የተወሰነ የሰዎች ክበብ ብቻ ከኪስ ቦርሳ ጋር መገናኘት ይችላል። ከውጭ ወደዚህ ሕዋስ መዳረሻን ላለመክፈት የኤስኤስኤች ግንኙነቶች በ TOR (እንደ ያልተማከለ የቪፒኤን ስሪት) ይከሰታሉ። በጓዳው ውስጥ SSH እንጀምራለን፣ ነገር ግን የእኛን pf.conf በአስተናጋጁ ላይ አይንኩ።

electrum:/@[9:00] # sysrc sshd_enable=YES

electrum:/@[9:00] # service sshd start

አሁን የበይነመረብ ግንኙነትን በኪሱ ውስጥ በኪስ ቦርሳ እናጥፋ። NATized ካልሆነ ከሌላ ሳብኔት ቦታ የአይ ፒ አድራሻ እንስጠው። መጀመሪያ እንለወጥ /etc/pf.conf በአስተናጋጁ ላይ

# ee /etc/pf.conf

JAIL_IP_POOL="192.168.0.0/24" ቀይር ወደ JAIL_IP_POOL="192.168.0.0/25"ስለዚህ ሁሉም አድራሻዎች 192.168.0.126-255 በቀጥታ የኢንተርኔት አገልግሎት አይኖራቸውም። የሶፍትዌር ዓይነት "የአየር ክፍተት" አውታረመረብ. እና የ NAT ደንቡ እንደነበረው ይቆያል

nat pass on $IF_PUBLIC from $JAIL_IP_POOL to any -> $IP_PUBLIC

ደንቦቹን ከመጠን በላይ መጫን

# pfctl -f /etc/pf.conf

አሁን ጓዳችንን እንይዛለን

# cbsd jconfig jname=electrum

Bitcoin በረት ውስጥ?

Bitcoin በረት ውስጥ?

jset mode=quiet jname=electrum ip4_addr="192.168.0.200"
Remove old IP: /sbin/ifconfig em0 inet 192.168.0.6 -alias
Setup new IP: /sbin/ifconfig em0 inet 192.168.0.200 alias
ip4_addr: 192.168.0.200

ኧረ አሁን ግን ስርዓቱ ራሱ ለኛ መስራት ያቆማል። ሆኖም የስርዓት ተኪን ልንገልጽ እንችላለን። ግን አንድ ነገር አለ ፣ በ TOR ላይ የ SOCKS5 ፕሮክሲ ነው ፣ እና ለመመቻቸት ፣ የኤችቲቲፒ ፕሮክሲም ይኖረናል።

# cbsd jsconstruct-tui

# cbsd jstart polipo

# jexec polipo

polipo:/@[9:28] # pkg install polipo

polipo:/@[9:28] # ee /usr/local/etc/polipo/config

socksParentProxy = "192.168.0.2:9050"
socksProxyType = socks5

polipo:/@[9:42] # sysrc polipo_enable=YES

polipo:/@[9:43] # service polipo start

ደህና፣ አሁን በእኛ ስርዓታችን ውስጥ ሁለት ፕሮክሲ ሰርቨሮች አሉን፣ እና ሁለቱም በ TOR: socks5://192.168.0.2:9050 እና http://192.168.0.6:8123

አሁን የኪስ ቦርሳ አካባቢያችንን ማዘጋጀት እንችላለን

# jexec electrum

electrum:/@[9:45] # su wallet

wallet@electrum:/ % ee ~/.cshrc

#in the end of file proxy config
setenv http_proxy http://192.168.0.6:8123
setenv https_proxy http://192.168.0.6:8123

ደህና, አሁን ዛጎሉ ከፕሮክሲው ስር ይሠራል. ጥቅሎችን መጫን ከፈለግን ወደ ላይ መጨመር አለብን /usr/local/etc/pkg.conf ከሴሉ ሥር ስር

pkg_env: {
               http_proxy: "http://my_proxy_ip:8123",
           }

ደህና፣ አሁን የ TOR ስውር አገልግሎትን እንደ SSH አገልግሎታችን በኪስ ቦርሳ ውስጥ የምንጨምርበት ጊዜ ነው።

# jexec tor

tor:/@[9:59] # ee /usr/local/etc/tor/torrc

HiddenServiceDir /var/db/tor/electrum/
HiddenServicePort 22 192.168.0.200:22

tor:/@[10:01] # mkdir /var/db/tor/electrum

tor:/@[10:01] # chown -R _tor:_tor /var/db/tor/electrum

tor:/@[10:01] # chmod 700 /var/db/tor/electrum

tor:/@[10:03] # service tor restart

tor:/@[10:04] # cat /var/db/tor/electrum/hostname

mdjus4gmduhofwcso57b3zl3ufoitguh2knitjco5cmgrokpreuxumad.onion

የግንኙነት አድራሻችን ይህ ነው። ከአካባቢው ማሽን እንፈትሽ። ግን መጀመሪያ የSSH ቁልፍን ማከል አለብን፡-

wallet@electrum:/ % mkdir ~/.ssh

wallet@electrum:/ % ee ~/.ssh/authorized_keys

ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBAG9Fk2Lqi4GQ8EXZrsH3EgSrVIQPQaAlS38MmJLBabihv9KHIDGXH7r018hxqLNNGbaJWO/wrWk7sG4T0yLHAbdQAFsMYof9kjoyuG56z0XZ8qaD/X/AjrhLMsIoBbUNj0AzxjKNlPJL4NbHsFwbmxGulKS0PdAD5oLcTQi/VnNdU7iFw== user@local

ደህና፣ ከሊኑክስ ደንበኛ ማሽን

user@local ~$ nano ~/.ssh/config

#remote electrum wallet
Host remotebtc
        User wallet
        Port 22
        Hostname mdjus4gmduhofwcso57b3zl3ufoitguh2knitjco5cmgrokpreuxumad.onion
        ProxyCommand /bin/ncat --proxy localhost:9050 --proxy-type socks5 %h %p

በመገናኘት ላይ (ይህ እንዲሰራ በ9050 ላይ የሚያዳምጥ የአካባቢ TOR ዴሞን ያስፈልግዎታል)

user@local ~$ ssh remotebtc

The authenticity of host 'mdjus4gmduhofwcso57b3zl3ufoitguh2knitjco5cmgrokpreuxumad.onion (<no hostip for proxy command>)' can't be established.
ECDSA key fingerprint is SHA256:iW8FKjhVF4yyOZB1z4sBkzyvCM+evQ9cCL/EuWm0Du4.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'mdjus4gmduhofwcso57b3zl3ufoitguh2knitjco5cmgrokpreuxumad.onion' (ECDSA) to the list of known hosts.
FreeBSD 12.1-RELEASE-p1 GENERIC 
To save disk space in your home directory, compress files you rarely
use with "gzip filename".
        -- Dru <[email protected]>
wallet@electrum:~ % logout

ስኬት!

በቅጽበት እና በጥቃቅን ክፍያዎች ለመስራት፣ መስቀለኛ መንገድም ያስፈልገናል የመብራት አውታረ መረብ, በእውነቱ, ይህ ከ bitcoin ጋር ዋናው የሥራ መሣሪያችን ይሆናል. *ሐ-መብረቅእንደ ዳሞን ልንጠቀምበት ነው። Sparko ተሰኪሙሉ የኤችቲቲፒ (REST) ​​በይነገጽ ነው እና ከሁለቱም ሰንሰለት ውጪ ግብይቶች እና በሰንሰለት ግብይቶች እንዲሰሩ ያስችልዎታል። c-lightning ለመስራት ያስፈልጋል bitcoind ግን አዎ.

*በተለያዩ የመብረቅ አውታር ፕሮቶኮል PLs ላይ የተለያዩ ትግበራዎች አሉ። ከፈተናቸው ውስጥ፣ ሲ-መብረቅ (በ C ላይ የተጻፈው) በጣም የተረጋጋ እና ግብዓት ቀልጣፋ ይመስላል።

# cbsd jsconstruct-tui

# cbsd jstart cln

# jexec cln

lightning:/@[10:23] # adduser

Username: lightning
...

lightning:/@[10:24] # pkg install git

lightning:/@[10:23] # su lightning

cd ~ && git clone https://github.com/ElementsProject/lightning

lightning@lightning:~ % exit

lightning:/@[10:30] # cd /home/lightning/lightning/

lightning:/home/lightning/lightning@[10:31] # pkg install autoconf automake gettext git gmp gmake libtool python python3 sqlite3 libsodium py36-mako bash bitcoin-utils

lightning:/home/lightning/lightning@[10:34] # ./configure && gmake && gmake install

የሚፈልጉትን ሁሉ በማጠናቀር እና በመጫን ላይ፣ ለ RPC ተጠቃሚ እንፍጠር lightningd в bitcoind

# jexec bitcoind

bitcoind:/@[10:36] # ee /usr/local/etc/bitcoin.conf

rpcbind=192.168.0.1
rpcuser=test
rpcpassword=test
#allow only c-lightning
rpcallowip=192.168.0.7/32

bitcoind:/@[10:39] # service bitcoind restart

በሴሎች መካከል ያለኝ ትርምስ መቀያየር መገልገያውን ካጣራሁ በኋላ ያን ያህል ትርምስ አይሆንም tmux, ይህም በአንድ ክፍለ ጊዜ ውስጥ ብዙ የተርሚናሎች ንዑስ ክፍለ ጊዜዎችን እንዲፈጥሩ ያስችልዎታል. አናሎግ፡ screen

Bitcoin በረት ውስጥ?

እሺ፣ የኛን መስቀለኛ መንገድ እውነተኛ IP መግለጥ አንፈልግም፣ እና ሁሉንም የገንዘብ ልውውጦች በቶር ማካሄድ እንፈልጋለን። ስለዚህ, አንድ ተጨማሪ ሽንኩርት ያስፈልጋል.

# jexec tor

tor:/@[9:59] # ee /usr/local/etc/tor/torrc

HiddenServiceDir /var/db/tor/cln/
HiddenServicePort 9735 192.168.0.7:9735

tor:/@[10:01] # mkdir /var/db/tor/cln

tor:/@[10:01] # chown -R _tor:_tor /var/db/tor/cln

tor:/@[10:01] # chmod 700 /var/db/tor/cln

tor:/@[10:03] # service tor restart

tor:/@[10:04] # cat /var/db/tor/cln/hostname

en5wbkavnytti334jc5uzaudkansypfs6aguv6kech4hbzpcz2ove3yd.onion

አሁን ለ c-መብረቅ ውቅረት እንፍጠር

lightning:/home/lightning/lightning@[10:31] # su lightning

lightning@lightning:~ % mkdir .lightning

lightning@lightning:~ % ee .lightning/config

alias=My-LN-Node
bind-addr=192.168.0.7:9735
rgb=ff0000
announce-addr=en5wbkavnytti334jc5uzaudkansypfs6aguv6kech4hbzpcz2ove3yd.onion:9735
network=bitcoin
log-level=info
fee-base=0
fee-per-satoshi=1
proxy=192.168.0.2:9050
log-file=/home/lightning/.lightning/c-lightning.log
min-capacity-sat=200000

# sparko plugin
# https://github.com/fiatjaf/lightningd-gjson-rpc/tree/master/cmd/sparko

sparko-host=192.168.0.7
sparko-port=9737

sparko-tls-path=sparko-tls

#sparko-login=mywalletusername:mywalletpassword

#sparko-keys=masterkey;secretread:+listchannels,+listnodes;secretwrite:+invoice,+listinvoices,+delinvoice,+decodepay,+waitpay,+waitinvoice
sparko-keys=masterkey;secretread:+listchannels,+listnodes;ultrawrite:+invoice,+listinvoices,+delinvoice,+decodepay,+waitpay,+waitinvoice
# for the example above the initialization logs (mixed with lightningd logs) should print something like

lightning@lightning:~ % mkdir .lightning/plugins

lightning@lightning:~ % cd .lightning/plugins/

lightning@lightning:~/.lightning/plugins:% fetch https://github.com/fiatjaf/sparko/releases/download/v0.2.1/sparko_full_freebsd_amd64

lightning@lightning:~/.lightning/plugins % mkdir ~/.lightning/sparko-tls

lightning@lightning:~/.lightning/sparko-tls % cd ~/.lightning/sparko-tls

lightning@lightning:~/.lightning/sparko-tls % openssl genrsa -out key.pem 2048

lightning@lightning:~/.lightning/sparko-tls % openssl req -new -x509 -sha256 -key key.pem -out cert.pem -days 3650

lightning@lightning:~/.lightning/plugins % chmod +x sparko_full_freebsd_amd64

lightning@lightning:~/.lightning/plugins % mv sparko_full_freebsd_amd64 sparko

lightning@lightning:~/.lightning/plugins % cd ~

እንዲሁም ለ bitcoin-cli የግንኙነት ፋይል መፍጠር ያስፈልግዎታል bitcoind

lightning@lightning:~ % mkdir .bitcoin

lightning@lightning:~ % ee .bitcoin/bitcoin.conf

rpcconnect=192.168.0.1
rpcuser=test
rpcpassword=test

ይፈትሹ

lightning@lightning:~ % bitcoin-cli echo "test"

[
  "test"
]

ማስጀመር lightningd

lightning@lightning:~ % lightningd --daemon

ራሱ lightningd መገልገያ መቆጣጠር ይቻላል lightning-cli, ለምሳሌ:

lightning-cli newaddr ለአዲስ ገቢ ክፍያ አድራሻ ያግኙ

{
   "address": "bc1q2n2ffq3lplhme8jufcxahfrnfhruwjgx3c78pv",
   "bech32": "bc1q2n2ffq3lplhme8jufcxahfrnfhruwjgx3c78pv"
}

lightning-cli withdraw bc1jufcxahfrnfhruwjgx3cq2n2ffq3lplhme878pv all የኪስ ቦርሳውን ገንዘብ በሙሉ ወደ አድራሻው ይላኩ (ሁሉም በሰንሰለት ላይ ያሉ አድራሻዎች)

እንዲሁም ከሰንሰለት ውጪ ለሚሰሩ ስራዎች ትእዛዝ ይሰጣል lightning-cli invoice, lightning-cli listinvoices, lightning-cli pay ወዘተ

ደህና፣ ከመተግበሪያው ጋር ለመግባባት፣ REST Api አለን።

curl -k https://192.168.0.7:9737/rpc -d '{"method": "pay", "params": ["lnbc..."]}' -H 'X-Access masterkey'

ውጤቱን በአጠቃላይ እናጠቃልል

# jls

   JID  IP Address      Hostname                      Path
     1  192.168.0.1     bitcoind.space.com            /zroot/jails/jails/bitcoind
     2  192.168.0.2     tor.space.com                 /zroot/jails/jails/tor
     3  192.168.0.3     nginx-rev.space.com           /zroot/jails/jails/nginx-rev
     4  192.168.0.4     paygw.space.com               /zroot/jails/jails/paygw
     5  192.168.0.5     webapp.my.domain              /zroot/jails/jails/webapp
     7  192.168.0.200   electrum.space.com            /zroot/jails/jails/electrum
     8  192.168.0.6     polipo.space.com              /zroot/jails/jails/polipo
     9  192.168.0.7     lightning.space.com           /zroot/jails/jails/cln

Bitcoin በረት ውስጥ?

እያንዳንዳቸው ከአካባቢው አውታረመረብ እና ወደ ሁለቱም የመዳረሻ ደረጃ ያላቸው የእቃ መያዣዎች ስብስብ አለን.

# zfs list

NAME                    USED  AVAIL  REFER  MOUNTPOINT
zroot                   279G  1.48T    88K  /zroot
zroot/ROOT             1.89G  1.48T    88K  none
zroot/ROOT/default     1.89G  17.6G  1.89G  /
zroot/home               88K  1.48T    88K  /home
zroot/jails             277G  1.48T   404M  /zroot/jails
zroot/jails/bitcoind    190G  1.48T   190G  /zroot/jails/jails-data/bitcoind-data
zroot/jails/cln         653M  1.48T   653M  /zroot/jails/jails-data/cln-data
zroot/jails/electrum    703M  1.48T   703M  /zroot/jails/jails-data/electrum-data
zroot/jails/nginx-rev   190M  1.48T   190M  /zroot/jails/jails-data/nginx-rev-data
zroot/jails/paygw      82.4G  1.48T  82.4G  /zroot/jails/jails-data/paygw-data
zroot/jails/polipo     57.6M  1.48T  57.6M  /zroot/jails/jails-data/polipo-data
zroot/jails/tor        81.5M  1.48T  81.5M  /zroot/jails/jails-data/tor-data
zroot/jails/webapp      360M  1.48T   360M  /zroot/jails/jails-data/webapp-data

እንደምታየው፣ bitcoind ሁሉንም 190 ጂቢ ቦታ ይወስዳል። ግን ለፈተናዎች ሌላ መስቀለኛ መንገድ ብንፈልግስ? ZFS ጠቃሚ ሆኖ የሚመጣው እዚህ ነው። በእርዳታ cbsd jclone old=bitcoind new=bitcoind-clone host_hostname=clonedbtc.space.com ቅጽበታዊ ገጽ እይታ መፍጠር እና አዲስ ሕዋስ ከዚህ ቅጽበታዊ ገጽ እይታ ጋር ማሰር ይችላሉ። አዲሱ ሕዋስ ሙሉ በሙሉ የራሱ የሆነ ቦታ ይኖረዋል, ነገር ግን አሁን ባለው ሁኔታ እና በዋናው መካከል ያለው ልዩነት ብቻ በ FS ውስጥ ግምት ውስጥ ይገባል (ቢያንስ 190 ጂቢ ይቆጥቡ)

እያንዳንዱ ሕዋስ የራሱ የተለየ ZFS የውሂብ ስብስብ ነው, እና ይህ እጅግ በጣም ምቹ ነው. ZFS እንዲሁ ይፈቅዳል ቅጽበተ-ፎቶዎችን በኤስኤስኤች ላይ መላክ ያሉ ሌሎች ጥሩ ነገሮችን ያድርጉ። አንገልጽም, ስለዚህ ቀድሞውኑ ብዙ አለ.

እንዲሁም የአስተናጋጁን የርቀት ክትትል አስፈላጊነት ልብ ሊባል የሚገባው ነው, ለእነዚህ አላማዎች አሉን ዚብሊክስ.

ለ - ደህንነት

ከደህንነት ጋር በተያያዘ በመሰረተ ልማት አውድ ውስጥ ካሉት ቁልፍ መርሆች እንጀምር፡-

ሚስጢራዊነት - የ UNIX መሰል ስርዓቶች መደበኛ መሳሪያዎች ይህንን መርህ ያስገድዳሉ. እኛ አመክንዮአዊ በሆነ መልኩ ለእያንዳንዱ የስርዓቱ የተለየ አካል መዳረሻን እንለያያለን - ሕዋስ። መዳረሻ በመደበኛ የተጠቃሚ ማረጋገጫ የተጠቃሚዎችን የግል ቁልፎች በመጠቀም ይሰጣል። በሴሎች እና በመጨረሻዎቹ መካከል ያሉ ሁሉም ግንኙነቶች የተመሰጠሩ ናቸው። ለዲስክ ምስጠራ ምስጋና ይግባውና በዲስክ ምትክ ወይም ወደ ሌላ አገልጋይ በሚሸጋገርበት ጊዜ ስለ የውሂብ ደህንነት መጨነቅ አንችልም። ብቸኛው ወሳኝ መዳረሻ የአስተናጋጅ ስርዓቱን መድረስ ነው፣ ምክንያቱም እንዲህ ያለው መዳረሻ በአጠቃላይ በመያዣዎች ውስጥ የውሂብ መዳረሻን ይሰጣል።

ጽኑነት - የዚህ መርህ ትግበራ በተለያዩ ደረጃዎች ይከሰታል. በመጀመሪያ ፣ በአገልጋይ ሃርድዌር ፣ ECC ማህደረ ትውስታ ፣ ZFS ከሳጥኑ ውስጥ በመረጃ ቢት ደረጃ የውሂብ ታማኝነትን እንደሚንከባከበው ልብ ሊባል ይገባል። ቅጽበታዊ ገጽ እይታዎች በማንኛውም ጊዜ በበረራ ላይ ምትኬ እንዲያስቀምጡ ያስችሉዎታል። ምቹ የሕዋስ ወደ ውጪ መላክ/ማስመጣት መሳሪያዎች የሕዋስ መባዛትን ቀላል ያደርገዋል።

መገኘት - አማራጭ ነው። እንደ ታዋቂነትዎ መጠን እና ጠላቶች እንዳሉዎት ይወሰናል. በእኛ ምሳሌ፣ የኪስ ቦርሳው ከ TOR አውታረመረብ ብቻ ተደራሽ መሆኑን አረጋግጠናል። አስፈላጊ ከሆነ በፋየርዎል ላይ ያለውን ሁሉንም ነገር ማገድ እና በዋሻዎች ብቻ ወደ አገልጋዩ እንዲገባ መፍቀድ ይችላሉ (TOR ወይም VPN ሌላ ጉዳይ ነው)። ስለዚህ አገልጋዩ በተቻለ መጠን ከውጭው ዓለም ይቋረጣል, እና እኛ ራሳችን ብቻ በመገኘቱ ላይ ተጽዕኖ ማሳደር እንችላለን.

እምቢ ማለት አለመቻል - እና ለተጠቃሚ መብቶች, መዳረሻ, ወዘተ ለትክክለኛው ፖሊሲዎች ተጨማሪ አሠራር እና ማክበር ይወሰናል. ነገር ግን በትክክለኛው አቀራረብ ሁሉም የተጠቃሚ ድርጊቶች ኦዲት ይደረጋሉ, እና ለምስጠራ መፍትሄዎች ምስጋና ይግባውና ማን እና አንዳንድ ድርጊቶችን መቼ እንደፈፀመ ለይቶ ማወቅ ይቻላል.

እርግጥ ነው፣ የተገለጸው ውቅር ምንጊዜም መሆን እንዳለበት የሚያሳይ ፍጹም ምሳሌ አይደለም፣ ነገር ግን በጣም ተለዋዋጭ የሆነ የመጠን እና የማበጀት አማራጮችን ይዞ፣ እንዴት ሊሆን እንደሚችል ከሚያሳዩ ምሳሌዎች አንዱ ነው።

ግን ስለ ሙሉ ምናባዊነትስ?

cbsd በመጠቀም ስለ ሙሉ ምናባዊነት፣ ይችላሉ። እዚህ ያንብቡ. ለስራ ብቻ እጨምራለሁ bhyve አንዳንድ የከርነል አማራጮች መንቃት አለባቸው።

# cat /etc/rc.conf

...
kld_list="vmm if_tap if_bridge nmdm"
...

# cat /boot/loader.conf

...
vmm_load="YES"
...

ስለዚህ በድንገት ዶከር መጀመር ካስፈለገ ዲቢያንን ከፍ አድርገን እንቀጥላለን!

Bitcoin በረት ውስጥ?

ይኼው ነው

ምናልባት ላካፍለው የፈለኩት ይህ ብቻ ነው። ጽሑፉን ከወደዱ ፣ ከዚያ ወደ እኔ ቢትኮይን መጣል ይችላሉ - bc1qu7lhf45xw83ddll5mnzte6ahju8ktkeu6qhttc. ህዋሶችን በተግባር መሞከር እና አንዳንድ ቢትኮይን እንዲኖርዎት ከፈለጉ ወደ እኔ መሄድ ይችላሉ። የቤት እንስሳት ፕሮጀክት.

ምንጭ: hab.com