પાંજરામાં બિટકોઈન?

એવું બન્યું કે વ્યવસાયે હું કોમ્પ્યુટર સિસ્ટમ્સ અને નેટવર્ક્સનો એડમિનિસ્ટ્રેટર છું (ટૂંકમાં: સિસ્ટમ એડમિનિસ્ટ્રેટર), અને મને પ્રો.ને 10 વર્ષથી થોડા વધુ સમય માટે કહેવાની તક મળી. [આત્યંતિક] સુરક્ષા માપદંડોની જરૂર હોય તે સહિત વિવિધ પ્રકારની સિસ્ટમોની પ્રવૃત્તિઓ. એવું પણ બન્યું કે થોડા સમય પહેલા મને તે રસપ્રદ લાગ્યું બિટકોઇન, અને માત્ર તેનો ઉપયોગ જ કર્યો નથી, પરંતુ વિકાસકર્તાના દૃષ્ટિકોણથી બિટકોઇન નેટવર્ક (ઉર્ફે p2p) સાથે સ્વતંત્ર રીતે કેવી રીતે કામ કરવું તે શીખવા માટે ઘણી માઇક્રો-સેવાઓ પણ શરૂ કરી છે (હું અલબત્ત તેમાંથી એક છું. dev, તેથી, હું ત્યાંથી પસાર થતો હતો). પરંતુ હું વિકાસ વિશે વાત નથી કરી રહ્યો, હું એપ્લિકેશન માટે સલામત અને કાર્યક્ષમ વાતાવરણ વિશે વાત કરી રહ્યો છું.

નાણાકીય ટેકનોલોજી (fintech) માહિતી સુરક્ષાની બાજુમાં જાઓ (ઇન્ફોસેક) અને પ્રથમ બીજા વિના કામ કરી શકે છે, પરંતુ લાંબા સમય સુધી નહીં. તેથી જ હું મારો અનુભવ અને હું જે સાધનોનો ઉપયોગ કરું છું તેનો સમૂહ શેર કરવા માંગુ છું, જેમાં બંનેનો સમાવેશ થાય છે fintech, અને ઇન્ફોસેક, અને તે જ સમયે, અને તેનો ઉપયોગ વ્યાપક અથવા સંપૂર્ણપણે અલગ હેતુ માટે પણ થઈ શકે છે. આ લેખમાં હું તમને બિટકોઇન વિશે એટલું નહીં, પરંતુ નાણાકીય (અને માત્ર નહીં) સેવાઓના વિકાસ અને સંચાલન માટેના માળખાકીય મોડલ વિશે કહીશ - એક શબ્દમાં, તે સેવાઓ જ્યાં "B" મહત્વપૂર્ણ છે. આ બિટકોઈન એક્સચેન્જ અને બિટકોઈન સાથે કોઈપણ રીતે જોડાયેલી ન હોય તેવી નાની કંપનીની સેવાઓના સૌથી સામાન્ય કોર્પોરેટ ઝૂ બંનેને લાગુ પડે છે.

હું એ નોંધવા માંગુ છું કે હું સિદ્ધાંતોનો સમર્થક છું "તેને મૂર્ખ રાખો" и "ઓછી વધુ છે", તેથી, લેખ અને તેમાં જે વર્ણવેલ છે તે બંનેમાં તે ગુણધર્મો હશે જે આ સિદ્ધાંતો વિશે છે.

કાલ્પનિક દૃશ્ય: ચાલો બિટકોઈન એક્સ્ચેન્જરના ઉદાહરણનો ઉપયોગ કરીને બધું જોઈએ. અમે બિટકોઇન્સ અને બેક માટે રૂબલ, ડોલર, યુરોનું વિનિમય શરૂ કરવાનું નક્કી કર્યું છે અને અમારી પાસે પહેલેથી જ કાર્યકારી ઉકેલ છે, પરંતુ અન્ય ડિજિટલ મની જેમ કે ક્વિવી અને વેબમની માટે, એટલે કે. અમે તમામ કાનૂની મુદ્દાઓ બંધ કરી દીધા છે, અમારી પાસે એક તૈયાર એપ્લિકેશન છે જે રુબેલ્સ, ડૉલર અને યુરો અને અન્ય પેમેન્ટ સિસ્ટમ્સ માટે પેમેન્ટ ગેટવે તરીકે સેવા આપે છે. તે અમારા બેંક ખાતાઓ સાથે જોડાયેલ છે અને અમારી અંતિમ એપ્લિકેશનો માટે અમુક પ્રકારના API ધરાવે છે. અમારી પાસે એક વેબ એપ્લિકેશન પણ છે જે વપરાશકર્તાઓ માટે એક્સ્ચેન્જર તરીકે કામ કરે છે, તેમજ, સામાન્ય ક્વિવી અથવા વેબમની એકાઉન્ટની જેમ - એક એકાઉન્ટ બનાવો, કાર્ડ ઉમેરો, વગેરે. તે સ્થાનિક વિસ્તારમાં REST API મારફતે હોવા છતાં અમારી ગેટવે એપ્લિકેશન સાથે વાતચીત કરે છે. અને તેથી અમે બિટકોઈન્સને જોડવાનું નક્કી કર્યું અને તે જ સમયે ઈન્ફ્રાસ્ટ્રક્ચરને અપગ્રેડ કરવાનું નક્કી કર્યું, કારણ કે... શરૂઆતમાં, ઑફિસમાં ટેબલની નીચે વર્ચ્યુઅલબૉક્સ પર બધું જ ઉતાવળમાં મૂકવામાં આવ્યું હતું... સાઇટનો ઉપયોગ થવા લાગ્યો, અને અમે અપટાઇમ અને કામગીરી વિશે ચિંતા કરવા લાગ્યા.

તેથી, ચાલો મુખ્ય વસ્તુથી પ્રારંભ કરીએ - સર્વર પસંદ કરવાનું. કારણ કે અમારા ઉદાહરણમાંનો વ્યવસાય નાનો છે અને અમે જે હોસ્ટર (OVH) પસંદ કરીશું તેના પર અમને વિશ્વાસ છે બજેટ વિકલ્પ જેમાં ઓરિજિનલ .iso ઈમેજમાંથી સિસ્ટમ ઈન્સ્ટોલ કરવી અશક્ય છે, પરંતુ તેનાથી કોઈ ફરક પડતો નથી, IT સુરક્ષા વિભાગ ચોક્કસપણે ઈન્સ્ટોલ કરેલી ઈમેજનું વિશ્લેષણ કરશે. અને જ્યારે અમે મોટા થઈશું, ત્યારે અમે મર્યાદિત ભૌતિક ઍક્સેસ સાથે લોક અને ચાવી હેઠળ અમારી પોતાની કબાટ ભાડે આપીશું, અને કદાચ અમે અમારું પોતાનું ડીસી બનાવીશું. કોઈ પણ સંજોગોમાં, તે યાદ રાખવું યોગ્ય છે કે હાર્ડવેર ભાડે લેતી વખતે અને તૈયાર કરેલી છબીઓ ઇન્સ્ટોલ કરતી વખતે, એવી સંભાવના છે કે તમારી પાસે તમારી સિસ્ટમ પર "હોસ્ટરથી ટ્રોજન" અટકી જશે, જે મોટાભાગના કિસ્સાઓમાં તમારી જાસૂસી કરવાનો હેતુ નથી. પરંતુ વધુ અનુકૂળ મેનેજમેન્ટ ટૂલ્સ સર્વર ઓફર કરવા માટે.

સર્વર ઇન્સ્ટોલેશન

અહીં બધું સરળ છે. અમે અમારી જરૂરિયાતોને અનુરૂપ હાર્ડવેર પસંદ કરીએ છીએ. પછી ફ્રીબીએસડી ઇમેજ પસંદ કરો. ઠીક છે, અથવા અમે IPMI દ્વારા અથવા મોનિટર વડે (બીજા હોસ્ટર અને અમારા પોતાના હાર્ડવેરના કિસ્સામાં) કનેક્ટ કરીએ છીએ અને .iso ફ્રીબીએસડી ઇમેજને ડાઉનલોડમાં ફીડ કરીએ છીએ. ઓર્કેસ્ટ્રલ સેટઅપ માટે હું ઉપયોગ કરું છું Ansible и mfsbsd. એકમાત્ર વસ્તુ, કિમસુફી સાથેના અમારા કિસ્સામાં, અમે પસંદ કર્યું વૈવિધ્યપૂર્ણ સ્થાપન અરીસામાંની બે ડિસ્કને ફક્ત બુટ અને /હોમ પાર્ટીશનો "ખુલ્લા" રાખવા માટે, બાકીની ડિસ્ક જગ્યા એનક્રિપ્ટેડ કરવામાં આવશે, પરંતુ તેના પર પછીથી વધુ.

સિસ્ટમની સ્થાપના પ્રમાણભૂત રીતે થાય છે, હું આના પર ધ્યાન આપીશ નહીં, હું ફક્ત એટલું જ નોંધીશ કે ઓપરેશન શરૂ કરતા પહેલા તે ધ્યાન આપવા યોગ્ય છે સખ્તાઇ વિકલ્પો કે જે તે ઓફર કરે છે bsdinstaller ઇન્સ્ટોલેશનના અંતે (જો તમે સિસ્ટમ જાતે ઇન્સ્ટોલ કરો છો):

છે સારી સામગ્રી આ વિષય પર, હું તેને સંક્ષિપ્તમાં અહીં પુનરાવર્તન કરીશ.

પહેલેથી જ ઇન્સ્ટોલ કરેલ સિસ્ટમ પર ઉપરોક્ત પરિમાણોને સક્ષમ કરવાનું પણ શક્ય છે. આ કરવા માટે, તમારે બુટલોડર ફાઇલમાં ફેરફાર કરવાની અને કર્નલ પરિમાણોને સક્ષમ કરવાની જરૂર છે. *EE BSDમાં આના જેવા સંપાદક છે

# ee /etc/rc.conf

...
#sec hard
clear_tmp_enable="YES"
syslogd_flags="-ss"    
sendmail_enable="NONE"

# ee /etc/sysctl.conf

...
#sec hard
security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
security.bsd.unprivileged_read_msgbuf=0
security.bsd.unprivileged_proc_debug=0
kern.randompid=$(jot -r 1 9999)
security.bsd.stack_guard_page=1

તમારે એ પણ સુનિશ્ચિત કરવું જોઈએ કે તમારી પાસે સિસ્ટમનું નવીનતમ સંસ્કરણ ઇન્સ્ટોલ કરેલું છે, અને બધા અપડેટ્સ અને અપગ્રેડ કરો. અમારા કિસ્સામાં, ઉદાહરણ તરીકે, નવીનતમ સંસ્કરણ પર અપગ્રેડ કરવું જરૂરી છે, કારણ કે... પૂર્વ-ઇન્સ્ટોલેશન છબીઓ છ મહિનાથી એક વર્ષ પાછળ રહે છે. ઠીક છે, ત્યાં આપણે SSH પોર્ટને ડિફૉલ્ટ કરતા કંઈક અલગ બનાવીએ છીએ, કી ઓથેન્ટિકેશન ઉમેરીએ છીએ અને પાસવર્ડ ઓથેન્ટિકેશનને અક્ષમ કરીએ છીએ.

પછી અમે સેટ કર્યું aide, સિસ્ટમ રૂપરેખાંકન ફાઇલોની સ્થિતિનું નિરીક્ષણ કરે છે. તમે વધુ વિગતવાર વાંચી શકો છો અહીં.

pkg install aide

અને અમારા ક્રોન્ટાબને સંપાદિત કરો

crontab -e

06 01 * * 0-6 /root/chkaide.sh

#! /bin/sh
#chkaide.sh
MYDATE=`date +%Y-%m-%d`
MYFILENAME="Aide-"$MYDATE.txt
/bin/echo "Aide check !! `date`" > /tmp/$MYFILENAME
/usr/local/bin/aide --check > /tmp/myAide.txt
/bin/cat /tmp/myAide.txt|/usr/bin/grep -v failed >> /tmp/$MYFILENAME
/bin/echo "**************************************" >> /tmp/$MYFILENAME
/usr/bin/tail -20 /tmp/myAide.txt >> /tmp/$MYFILENAME
/bin/echo "****************DONE******************" >> /tmp/$MYFILENAME

ચાલુ કરો સિસ્ટમ ઓડિટ

sysrc auditd_enable=YES

# service auditd start

આ બાબતને કેવી રીતે સંચાલિત કરવી તે સંપૂર્ણ રીતે વર્ણવેલ છે નેતૃત્વ.

હવે અમે રીબૂટ કરીએ છીએ અને સર્વર પરના સોફ્ટવેર પર આગળ વધીએ છીએ. દરેક સર્વર કન્ટેનર અથવા સંપૂર્ણ વર્ચ્યુઅલ મશીનો માટે હાઇપરવાઇઝર છે. તેથી, જો આપણે સંપૂર્ણ વર્ચ્યુઅલાઈઝેશનનો ઉપયોગ કરવાની યોજના બનાવીએ તો પ્રોસેસર VT-x અને EPTને સપોર્ટ કરે તે મહત્વનું છે.

કન્ટેનર અને વર્ચ્યુઅલ મશીનોનું સંચાલન કરવા માટે હું ઉપયોગ કરું છું સીબીએસડી થી ઓલેવોલ, હું તેને આ અદ્ભુત ઉપયોગિતા માટે વધુ આરોગ્ય અને આશીર્વાદની ઇચ્છા કરું છું!

કન્ટેનર? ફરી ડોકર કે શું?

પણ ના. ફ્રીબીએસડી જેલો કન્ટેનરાઇઝેશન માટે એક ઉત્તમ સાધન છે, પરંતુ ઉલ્લેખિત છે cbsd આ કન્ટેનરને ઓર્કેસ્ટ્રેટ કરવા માટે, જેને કોષો કહેવામાં આવે છે.

પાંજરા એ વિવિધ હેતુઓ માટે ઈન્ફ્રાસ્ટ્રક્ચર બનાવવા માટે અત્યંત અસરકારક ઉકેલ છે, જ્યાં વ્યક્તિગત સેવાઓ અથવા પ્રક્રિયાઓને પૂર્ણ રીતે અલગ કરવાની જરૂર છે. અનિવાર્યપણે, તે હોસ્ટ સિસ્ટમનો ક્લોન છે, પરંતુ તેને સંપૂર્ણ હાર્ડવેર વર્ચ્યુઅલાઈઝેશનની જરૂર નથી. અને આનો આભાર, સંસાધનો "ગેસ્ટ ઓએસ" પર ખર્ચવામાં આવતા નથી, પરંતુ ફક્ત કરવામાં આવી રહેલા કાર્ય પર. જ્યારે આંતરિક જરૂરિયાતો માટે કોષોનો ઉપયોગ કરવામાં આવે છે, ત્યારે શ્રેષ્ઠ સંસાધનના ઉપયોગ માટે આ એક ખૂબ જ અનુકૂળ ઉકેલ છે - એક હાર્ડવેર સર્વર પરના કોષોનો સમૂહ જો જરૂરી હોય તો દરેક વ્યક્તિગત રીતે સમગ્ર સર્વર સંસાધનનો ઉપયોગ કરી શકે છે. સામાન્ય રીતે વિવિધ સબસેવાઓને વધારાની જરૂર પડે છે તે ધ્યાનમાં લેતા. અલગ-અલગ સમયે સંસાધનો, જો તમે સર્વર વચ્ચેના કોષોને યોગ્ય રીતે પ્લાન અને સંતુલિત કરો તો તમે એક સર્વરમાંથી મહત્તમ પ્રદર્શન મેળવી શકો છો. જો જરૂરી હોય તો, કોષોને ઉપયોગમાં લેવાતા સંસાધન પર નિયંત્રણો પણ આપી શકાય છે.

સંપૂર્ણ વર્ચ્યુઅલાઈઝેશન વિશે શું?

મારી જાણકારી પ્રમાણે, cbsd કામને ટેકો આપે છે bhyve અને XEN હાઇપરવાઇઝર. મેં ક્યારેય બીજાનો ઉપયોગ કર્યો નથી, પરંતુ પ્રથમ પ્રમાણમાં નવો છે ફ્રીબીએસડી તરફથી હાઇપરવાઇઝર. અમે ઉપયોગનું ઉદાહરણ જોઈશું bhyve નીચેના ઉદાહરણમાં.

યજમાન પર્યાવરણને ઇન્સ્ટોલ અને ગોઠવી રહ્યું છે

અમે FS નો ઉપયોગ કરીએ છીએ ઝેડએફએસ. સર્વર સ્પેસનું સંચાલન કરવા માટે આ એક અત્યંત શક્તિશાળી સાધન છે. ZFS માટે આભાર, તમે ડિસ્કમાંથી સીધા જ વિવિધ રૂપરેખાંકનોની એરે બનાવી શકો છો, ગતિશીલ રીતે "હોટ" જગ્યા વિસ્તૃત કરી શકો છો, ડેડ ડિસ્ક બદલી શકો છો, સ્નેપશોટ મેનેજ કરી શકો છો અને ઘણું બધું, જે લેખોની સંપૂર્ણ શ્રેણીમાં વર્ણવી શકાય છે. ચાલો આપણા સર્વર અને તેની ડિસ્ક પર પાછા ફરીએ. ઇન્સ્ટોલેશનની શરૂઆતમાં, અમે એન્ક્રિપ્ટેડ પાર્ટીશનો માટે ડિસ્ક પર ખાલી જગ્યા છોડી દીધી છે. તે શા માટે છે? આ એટલા માટે છે કે સિસ્ટમ આપમેળે જાગી જાય છે અને SSH દ્વારા સાંભળે છે.

gpart add -t freebsd-zfs /dev/ada0

/dev/ada0p4 added!

બાકીની જગ્યામાં ડિસ્ક પાર્ટીશન ઉમેરો

geli init /dev/ada0p4

અમારો એન્ક્રિપ્શન પાસવર્ડ દાખલ કરો

geli attach /dev/ada0p4

અમે ફરીથી પાસવર્ડ દાખલ કરીએ છીએ અને અમારી પાસે ઉપકરણ છે /dev/ada0p4.eli - આ અમારી એન્ક્રિપ્ટેડ જગ્યા છે. પછી આપણે /dev/ada1 અને એરેમાંની બાકીની ડિસ્ક માટે તે જ પુનરાવર્તન કરીએ છીએ. અને અમે એક નવું બનાવીએ છીએ ZFS પૂલ.

zpool create vms mirror /dev/ada0p4.eli /dev/ada1p4.eli /dev/ada3p4.eli - સારું, અમારી પાસે ન્યૂનતમ કોમ્બેટ કીટ તૈયાર છે. જો ત્રણમાંથી એક નિષ્ફળ જાય તો ડિસ્કની પ્રતિબિંબિત એરે.

નવા "પૂલ" પર ડેટાસેટ બનાવવું

zfs create vms/jails

pkg install cbsd - અમે એક ટીમ શરૂ કરી અને અમારા કોષો માટે મેનેજમેન્ટ સેટ કર્યું.

પછી cbsd ઇન્સ્ટોલ કરેલું છે, તેને પ્રારંભ કરવાની જરૂર છે:

# env workdir="/vms/jails" /usr/local/cbsd/sudoexec/initenv

ઠીક છે, અમે મોટાભાગના પ્રશ્નોના જવાબ આપીએ છીએ, મોટાભાગે ડિફોલ્ટ જવાબો સાથે.

*જો તમે એન્ક્રિપ્શનનો ઉપયોગ કરી રહ્યાં છો, તો તે મહત્વનું છે કે ડિમન cbsdd જ્યાં સુધી તમે ડિસ્કને મેન્યુઅલી અથવા આપમેળે ડિક્રિપ્ટ ન કરો ત્યાં સુધી આપમેળે શરૂ થતું નથી (અમારા ઉદાહરણમાં આ zabbix દ્વારા થાય છે)

**હું પણ થી NAT નો ઉપયોગ કરતો નથી cbsd, અને હું તેને જાતે ગોઠવું છું pf.

# sysrc pf_enable=YES

# ee /etc/pf.conf

IF_PUBLIC="em0"
IP_PUBLIC="1.23.34.56"
JAIL_IP_POOL="192.168.0.0/24"

#WHITE_CL="{ 127.0.0.1 }"

icmp_types="echoreq"

set limit { states 20000, frags 20000, src-nodes 20000 }
set skip on lo0
scrub in all

#NAT for jails
nat pass on $IF_PUBLIC from $JAIL_IP_POOL to any -> $IP_PUBLIC

## Bitcoin network port forward
IP_JAIL="192.168.0.1"
PORT_JAIL="{8333}"
rdr pass on $IF_PUBLIC proto tcp from any to $IP_PUBLIC port $PORT_JAIL -> $IP_JAIL

# service pf start

# pfctl -f /etc/pf.conf

ફાયરવોલ નીતિઓ સેટ કરવી એ પણ એક અલગ વિષય છે, તેથી હું બધી બ્લોક પોલિસી સેટ કરવા અને વ્હાઇટલિસ્ટ્સ સેટ કરવા માટે ઊંડાણપૂર્વક નહીં જઈશ, તમે તે વાંચીને કરી શકો છો સત્તાવાર દસ્તાવેજીકરણ અથવા Google પર ઉપલબ્ધ વિશાળ સંખ્યામાં લેખોમાંથી કોઈપણ.

સારું... અમે cbsd ઇન્સ્ટોલ કર્યું છે, આ અમારું પ્રથમ વર્કહોર્સ બનાવવાનો સમય છે - પાંજરામાં બંધ બિટકોઇન રાક્ષસ!

cbsd jconstruct-tui

અહીં આપણે સેલ બનાવટ સંવાદ જોઈએ છીએ. બધા મૂલ્યો સેટ થઈ ગયા પછી, ચાલો બનાવીએ!

તમારો પ્રથમ કોષ બનાવતી વખતે, તમારે કોશિકાઓના આધાર તરીકે શું વાપરવું તે પસંદ કરવું જોઈએ. હું આદેશ સાથે ફ્રીબીએસડી રિપોઝીટરીમાંથી વિતરણ પસંદ કરું છું repo. આ પસંદગી માત્ર ત્યારે જ કરવામાં આવે છે જ્યારે ચોક્કસ સંસ્કરણનો પ્રથમ કોષ બનાવતા હોય (તમે કોઈપણ સંસ્કરણના કોષોને હોસ્ટ કરી શકો છો જે હોસ્ટ સંસ્કરણ કરતાં જૂની હોય).

બધું ઇન્સ્ટોલ થઈ ગયા પછી, અમે પાંજરામાં લોન્ચ કરીએ છીએ!

# cbsd jstart bitcoind

પરંતુ આપણે પાંજરામાં સોફ્ટવેર ઇન્સ્ટોલ કરવાની જરૂર છે.

# jls

   JID  IP Address      Hostname                      Path
     1  192.168.0.1     bitcoind.space.com            /zroot/jails/jails/bitcoind

jexec bitcoind સેલ કન્સોલમાં જવા માટે

અને પહેલેથી જ સેલની અંદર આપણે સોફ્ટવેરને તેની અવલંબન સાથે ઇન્સ્ટોલ કરીએ છીએ (આપણી હોસ્ટ સિસ્ટમ સ્વચ્છ રહે છે)

bitcoind:/@[15:25] # pkg install bitcoin-daemon bitcoin-utils

bitcoind:/@[15:30] # sysrc bitcoind_enable=YES

bitcoind:/@[15:30] # service bitcoind start

પાંજરામાં બિટકોઇન છે, પરંતુ અમારે અનામીની જરૂર છે કારણ કે અમે TOP નેટવર્ક દ્વારા કેટલાક પાંજરા સાથે જોડાવા માંગીએ છીએ. સામાન્ય રીતે, અમે ફક્ત પ્રોક્સી દ્વારા જ શંકાસ્પદ સોફ્ટવેર સાથે મોટાભાગના કોષો ચલાવવાની યોજના બનાવીએ છીએ. માટે આભાર pf તમે સ્થાનિક નેટવર્ક પર IP સરનામાઓની ચોક્કસ શ્રેણી માટે NAT ને અક્ષમ કરી શકો છો, અને NAT ને ફક્ત અમારા TOR નોડ માટે જ મંજૂરી આપી શકો છો. આમ, જો માલવેર સેલમાં આવે તો પણ, તે મોટાભાગે બહારની દુનિયા સાથે વાતચીત કરશે નહીં, અને જો તે કરશે, તો તે અમારા સર્વરનો IP જાહેર કરશે નહીં. તેથી, અમે ".ઓન" સેવા તરીકે અને વ્યક્તિગત કોષો સુધી ઈન્ટરનેટ એક્સેસ કરવા માટે પ્રોક્સી તરીકે સેવાઓને "ફોરવર્ડ" કરવા માટે અન્ય સેલ બનાવીએ છીએ.

# cbsd jsconstruct-tui

# cbsd jstart tor

# jexec tor

tor:/@[15:38] # pkg install tor

tor:/@[15:38] # sysrc tor_enable=YES

tor:/@[15:38] # ee /usr/local/etc/tor/torrc

સ્થાનિક સરનામાં પર સાંભળવા માટે સેટ કરો (બધા કોષો માટે ઉપલબ્ધ)

SOCKSPort 192.168.0.2:9050

સંપૂર્ણ સુખ માટે બીજું શું જોઈએ? હા, અમને અમારી વેબ માટે સેવાની જરૂર છે, કદાચ એક કરતાં વધુ. ચાલો nginx લોંચ કરીએ, જે રિવર્સ-પ્રોક્સી તરીકે કામ કરશે અને Let's Encrypt પ્રમાણપત્રોને રિન્યૂ કરવાની કાળજી લેશે.

# cbsd jsconstruct-tui

# cbsd jstart nginx-rev

# jexec nginx-rev

nginx-rev:/@[15:47] # pkg install nginx py36-certbot

અને તેથી અમે એક પાંજરામાં 150 MB નિર્ભરતાઓ મૂકી. અને યજમાન હજુ પણ સ્વચ્છ છે.

ચાલો પછીથી nginx સેટ કરવા પર પાછા ફરીએ, અમારે નોડજ અને રસ્ટ પર અમારા પેમેન્ટ ગેટવે અને વેબ એપ્લિકેશન માટે વધુ બે કોષો વધારવાની જરૂર છે, જે અમુક કારણોસર Apache અને PHP માં છે, અને બાદમાં માટે MySQL ડેટાબેઝની પણ જરૂર છે.

# cbsd jsconstruct-tui

# cbsd jstart paygw

# jexec paygw

paygw:/@[15:55] # pkg install git node npm

paygw:/@[15:55] # curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

...અને અન્ય 380 MB પેકેજો અલગ છે

આગળ, અમે git સાથે અમારી એપ્લિકેશન ડાઉનલોડ કરીએ છીએ અને તેને લોન્ચ કરીએ છીએ.

# cbsd jsconstruct-tui

# cbsd jstart webapp

# jexec webapp

webapp:/@[16:02] # pkg install mariadb104-server apache24 php74 mod_php74 php74-pdo_mysql

450 MB પેકેજો. એક પાંજરામાં.

અહીં અમે ડેવલપરને SSH મારફતે સીધું જ સેલમાં એક્સેસ આપીએ છીએ, તેઓ ત્યાં બધું જાતે જ કરશે:

webapp:/@[16:02] # ee /etc/ssh/sshd_config

Port 2267 - સેલના SSH પોર્ટને કોઈપણ મનસ્વીમાં બદલો

webapp:/@[16:02] # sysrc sshd_enable=YES

webapp:/@[16:02] # service sshd start

ઠીક છે, સેવા ચાલી રહી છે, જે બાકી છે તે તેમાં નિયમ ઉમેરવાનું છે pf ફાયરવોલ

ચાલો જોઈએ કે આપણા કોષો પાસે કયા IP છે અને આપણો "સ્થાનિક વિસ્તાર" સામાન્ય રીતે કેવો દેખાય છે.

# jls

   JID  IP Address      Hostname                      Path
     1  192.168.0.1     bitcoind.space.com            /zroot/jails/jails/bitcoind
     2  192.168.0.2     tor.space.com                 /zroot/jails/jails/tor
     3  192.168.0.3     nginx-rev.space.com           /zroot/jails/jails/nginx-rev
     4  192.168.0.4     paygw.space.com               /zroot/jails/jails/paygw
     5  192.168.0.5     webapp.my.domain              /zroot/jails/jails/webapp

અને એક નિયમ ઉમેરો

# ee /etc/pf.conf

## SSH for web-Devs
IP_JAIL="192.168.0.5"
PORT_JAIL="{ 2267 }"
rdr pass on $IF_PUBLIC proto tcp from any to $IP_PUBLIC port $PORT_JAIL -> $IP_JAIL

ઠીક છે, કારણ કે અમે અહીં છીએ, ચાલો રિવર્સ-પ્રોક્સી માટે એક નિયમ પણ ઉમેરીએ:

## web-ports for nginx-rev
IP_JAIL="192.168.0.3"
PORT_JAIL="{ 80, 443 }"
rdr pass on $IF_PUBLIC proto tcp from any to $IP_PUBLIC port $PORT_JAIL -> $IP_JAIL

# pfctl -f /etc/pf.conf

સારું, હવે બિટકોઇન્સ વિશે થોડું

અમારી પાસે જે છે તે એ છે કે અમારી પાસે એક વેબ એપ્લિકેશન છે જે બહારથી ખુલ્લી છે અને તે અમારા પેમેન્ટ ગેટવે સાથે સ્થાનિક રીતે વાત કરે છે. હવે આપણે બિટકોઇન નેટવર્ક - નોડ સાથે ક્રિયાપ્રતિક્રિયા કરવા માટે કાર્યકારી વાતાવરણ તૈયાર કરવાની જરૂર છે bitcoind તે માત્ર એક ડિમન છે જે બ્લોકચેનની સ્થાનિક નકલને અદ્યતન રાખે છે. આ ડિમન આરપીસી અને વૉલેટ કાર્યક્ષમતા ધરાવે છે, પરંતુ એપ્લિકેશન ડેવલપમેન્ટ માટે વધુ અનુકૂળ "રૅપર્સ" છે. શરૂ કરવા માટે, અમે મૂકવાનું નક્કી કર્યું electrum CLI વૉલેટ છે. આ પાકીટ અમે તેનો ઉપયોગ અમારા બિટકોઇન્સ માટે "કોલ્ડ સ્ટોરેજ" તરીકે કરીશું - સામાન્ય રીતે, તે બિટકોઇન્સ કે જેને વપરાશકર્તાઓ માટે સુલભ અને સામાન્ય રીતે દરેકથી દૂર સિસ્ટમની "બહાર" સંગ્રહિત કરવાની જરૂર પડશે. તેની પાસે GUI પણ છે, તેથી અમે અમારા પર સમાન વૉલેટનો ઉપયોગ કરવા જઈ રહ્યા છીએ
લેપટોપ હમણાં માટે અમે જાહેર સર્વર સાથે ઇલેક્ટ્રમનો ઉપયોગ કરીશું, અને પછીથી અમે તેને બીજા સેલમાં વધારીશું ઈલેક્ટ્રમએક્સજેથી કરીને કોઈના પર નિર્ભર ન રહે.

# cbsd jsconstruct-tui

# cbsd jstart electrum

# jexec electrum

electrum:/@[8:45] # pkg install py36-electrum

અમારા પાંજરામાં અન્ય 700 MB સોફ્ટવેર

electrum:/@[8:53] # adduser

Username: wallet
Full name: 
Uid (Leave empty for default): 
Login group [wallet]: 
Login group is wallet. Invite wallet into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh nologin) [sh]: tcsh
Home directory [/home/wallet]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: no
Lock out the account after creation? [no]: 
Username   : wallet
Password   : <disabled>
Full Name  : 
Uid        : 1001
Class      : 
Groups     : wallet 
Home       : /home/wallet
Home Mode  : 
Shell      : /bin/tcsh
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (wallet) to the user database.
Add another user? (yes/no): no
Goodbye!
electrum:/@[8:53] # su wallet

electrum:/@[8:53] # su wallet

wallet@electrum:/ % electrum-3.6 create

{
    "msg": "Please keep your seed in a safe place; if you lose it, you will not be able to restore your wallet.",
    "path": "/usr/home/wallet/.electrum/wallets/default_wallet",
    "seed": "jealous win pig material ribbon young punch visual okay cactus random bird"
}

હવે અમારી પાસે એક વૉલેટ છે.

wallet@electrum:/ % electrum-3.6 listaddresses

[
    "18WEhbjvMLGRMfwudzUrUd25U5C7uZYkzE",
    "14XHSejhxsZNDRtk4eFbqAX3L8rftzwQQU",
    "1KQXaN8RXiCN1ne9iYngUWAr6KJ6d4pPas",
    ...
    "1KeVcAwEYhk29qEyAfPwcBgF5mMMoy4qjw",
    "18VaUuSeBr6T2GwpSHYF3XyNgLyLCt1SWk"
]

wallet@electrum:/ % electrum-3.6 help

આપણા માટે ઓન ચેન હવેથી માત્ર મર્યાદિત સંખ્યામાં લોકો જ વોલેટ સાથે જોડાઈ શકશે. બહારથી આ સેલની ઍક્સેસ ન ખોલવા માટે, SSH દ્વારા જોડાણો TOP (VPN નું વિકેન્દ્રિત સંસ્કરણ) દ્વારા થશે. અમે સેલમાં SSH લૉન્ચ કરીએ છીએ, પરંતુ હોસ્ટ પર અમારા pf.conf ને સ્પર્શ કરશો નહીં.

electrum:/@[9:00] # sysrc sshd_enable=YES

electrum:/@[9:00] # service sshd start

હવે વૉલેટના ઈન્ટરનેટ એક્સેસ સાથે સેલને બંધ કરીએ. ચાલો તેને અન્ય સબનેટ સ્પેસમાંથી IP સરનામું આપીએ જે NATEd નથી. પહેલા આપણે બદલીએ /etc/pf.conf યજમાન પર

# ee /etc/pf.conf

JAIL_IP_POOL="192.168.0.0/24" ચાલો તેને બદલીએ JAIL_IP_POOL="192.168.0.0/25", આમ તમામ સરનામાં 192.168.0.126-255 ને ઈન્ટરનેટની સીધી ઍક્સેસ હશે નહીં. એક પ્રકારનું સોફ્ટવેર “એર-ગેપ” નેટવર્ક. અને NAT નિયમ જેવો હતો તેવો જ રહે છે

nat pass on $IF_PUBLIC from $JAIL_IP_POOL to any -> $IP_PUBLIC

નિયમોનું ઓવરલોડિંગ

# pfctl -f /etc/pf.conf

હવે ચાલો આપણા સેલ પર જઈએ

# cbsd jconfig jname=electrum

jset mode=quiet jname=electrum ip4_addr="192.168.0.200"
Remove old IP: /sbin/ifconfig em0 inet 192.168.0.6 -alias
Setup new IP: /sbin/ifconfig em0 inet 192.168.0.200 alias
ip4_addr: 192.168.0.200

હમ્મ, પરંતુ હવે સિસ્ટમ પોતે જ આપણા માટે કામ કરવાનું બંધ કરશે. જો કે, અમે સિસ્ટમ પ્રોક્સીનો ઉલ્લેખ કરી શકીએ છીએ. પરંતુ એક વસ્તુ છે, TOR પર તે SOCKS5 પ્રોક્સી છે, અને સગવડ માટે અમને HTTP પ્રોક્સી પણ ગમશે.

# cbsd jsconstruct-tui

# cbsd jstart polipo

# jexec polipo

polipo:/@[9:28] # pkg install polipo

polipo:/@[9:28] # ee /usr/local/etc/polipo/config

socksParentProxy = "192.168.0.2:9050"
socksProxyType = socks5

polipo:/@[9:42] # sysrc polipo_enable=YES

polipo:/@[9:43] # service polipo start

સારું, હવે અમારી સિસ્ટમમાં બે પ્રોક્સી સર્વર છે, અને બંને TOR દ્વારા આઉટપુટ: socks5://192.168.0.2:9050 અને http://192.168.0.6:8123

હવે અમે અમારા વૉલેટ પર્યાવરણને ગોઠવી શકીએ છીએ

# jexec electrum

electrum:/@[9:45] # su wallet

wallet@electrum:/ % ee ~/.cshrc

#in the end of file proxy config
setenv http_proxy http://192.168.0.6:8123
setenv https_proxy http://192.168.0.6:8123

ઠીક છે, હવે શેલ પ્રોક્સી હેઠળ કામ કરશે. જો આપણે પેકેજો ઇન્સ્ટોલ કરવા માંગતા હોય, તો આપણે તેમાં ઉમેરવું જોઈએ /usr/local/etc/pkg.conf પાંજરાના મૂળની નીચેથી

pkg_env: {
               http_proxy: "http://my_proxy_ip:8123",
           }

ઠીક છે, હવે વૉલેટ કેજમાં અમારી SSH સેવાના સરનામા તરીકે TOR છુપાયેલી સેવા ઉમેરવાનો સમય છે.

# jexec tor

tor:/@[9:59] # ee /usr/local/etc/tor/torrc

HiddenServiceDir /var/db/tor/electrum/
HiddenServicePort 22 192.168.0.200:22

tor:/@[10:01] # mkdir /var/db/tor/electrum

tor:/@[10:01] # chown -R _tor:_tor /var/db/tor/electrum

tor:/@[10:01] # chmod 700 /var/db/tor/electrum

tor:/@[10:03] # service tor restart

tor:/@[10:04] # cat /var/db/tor/electrum/hostname

mdjus4gmduhofwcso57b3zl3ufoitguh2knitjco5cmgrokpreuxumad.onion

આ અમારું જોડાણ સરનામું છે. ચાલો સ્થાનિક મશીનમાંથી તપાસ કરીએ. પરંતુ પહેલા આપણે અમારી SSH કી ઉમેરવાની જરૂર છે:

wallet@electrum:/ % mkdir ~/.ssh

wallet@electrum:/ % ee ~/.ssh/authorized_keys

ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBAG9Fk2Lqi4GQ8EXZrsH3EgSrVIQPQaAlS38MmJLBabihv9KHIDGXH7r018hxqLNNGbaJWO/wrWk7sG4T0yLHAbdQAFsMYof9kjoyuG56z0XZ8qaD/X/AjrhLMsIoBbUNj0AzxjKNlPJL4NbHsFwbmxGulKS0PdAD5oLcTQi/VnNdU7iFw== user@local

સારું, Linux ક્લાયંટ મશીનમાંથી

user@local ~$ nano ~/.ssh/config

#remote electrum wallet
Host remotebtc
        User wallet
        Port 22
        Hostname mdjus4gmduhofwcso57b3zl3ufoitguh2knitjco5cmgrokpreuxumad.onion
        ProxyCommand /bin/ncat --proxy localhost:9050 --proxy-type socks5 %h %p

ચાલો કનેક્ટ કરીએ (આ કામ કરવા માટે, તમારે સ્થાનિક TOR ડિમનની જરૂર છે જે 9050 પર સાંભળે છે)

user@local ~$ ssh remotebtc

The authenticity of host 'mdjus4gmduhofwcso57b3zl3ufoitguh2knitjco5cmgrokpreuxumad.onion (<no hostip for proxy command>)' can't be established.
ECDSA key fingerprint is SHA256:iW8FKjhVF4yyOZB1z4sBkzyvCM+evQ9cCL/EuWm0Du4.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'mdjus4gmduhofwcso57b3zl3ufoitguh2knitjco5cmgrokpreuxumad.onion' (ECDSA) to the list of known hosts.
FreeBSD 12.1-RELEASE-p1 GENERIC 
To save disk space in your home directory, compress files you rarely
use with "gzip filename".
        -- Dru <[email protected]>
wallet@electrum:~ % logout

સફળતા!

ત્વરિત અને માઇક્રો-પેમેન્ટ્સ સાથે કામ કરવા માટે, અમને નોડની પણ જરૂર છે લાઈટનિંગ નેટવર્ક, વાસ્તવમાં, બિટકોઇન સાથે આ અમારું મુખ્ય કાર્યકારી સાધન હશે. યુ*c-લાઈટનિંગજેનો આપણે ડિમન તરીકે ઉપયોગ કરવા જઈ રહ્યા છીએ સ્પાર્કો પ્લગઇન, જે સંપૂર્ણ સુવિધાયુક્ત HTTP (REST) ​​ઇન્ટરફેસ છે અને તમને ઑફ-ચેઇન અને ઑન-ચેઇન વ્યવહારો બંને સાથે કામ કરવાની મંજૂરી આપે છે. c-lightning કામગીરી માટે જરૂરી છે bitcoind પણ હા.

*વિવિધ ભાષાઓમાં લાઈટનિંગ નેટવર્ક પ્રોટોકોલના વિવિધ અમલીકરણો છે. અમે જેનું પરીક્ષણ કર્યું તેમાંથી, c-લાઈટનિંગ (C માં લખાયેલ) સૌથી સ્થિર અને સંસાધન-કાર્યક્ષમ લાગ્યું

# cbsd jsconstruct-tui

# cbsd jstart cln

# jexec cln

lightning:/@[10:23] # adduser

Username: lightning
...

lightning:/@[10:24] # pkg install git

lightning:/@[10:23] # su lightning

cd ~ && git clone https://github.com/ElementsProject/lightning

lightning@lightning:~ % exit

lightning:/@[10:30] # cd /home/lightning/lightning/

lightning:/home/lightning/lightning@[10:31] # pkg install autoconf automake gettext git gmp gmake libtool python python3 sqlite3 libsodium py36-mako bash bitcoin-utils

lightning:/home/lightning/lightning@[10:34] # ./configure && gmake && gmake install

જ્યારે જરૂરી બધું કમ્પાઇલ અને ઇન્સ્ટોલ કરેલું છે, ચાલો તેના માટે એક RPC વપરાશકર્તા બનાવીએ lightningd в bitcoind

# jexec bitcoind

bitcoind:/@[10:36] # ee /usr/local/etc/bitcoin.conf

rpcbind=192.168.0.1
rpcuser=test
rpcpassword=test
#allow only c-lightning
rpcallowip=192.168.0.7/32

bitcoind:/@[10:39] # service bitcoind restart

જો તમે ઉપયોગિતાની નોંધ લો તો કોષો વચ્ચેનું મારું અસ્તવ્યસ્ત સ્વિચિંગ એટલું અસ્તવ્યસ્ત નથી tmux, જે તમને એક સત્રમાં બહુવિધ ટર્મિનલ પેટા-સત્રો બનાવવા માટે પરવાનગી આપે છે. એનાલોગ: screen

તેથી, અમે અમારા નોડનો વાસ્તવિક IP જાહેર કરવા માંગતા નથી, અને અમે TOP દ્વારા તમામ નાણાકીય વ્યવહારો કરવા માંગીએ છીએ. તેથી, બીજી ડુંગળીની જરૂર નથી.

# jexec tor

tor:/@[9:59] # ee /usr/local/etc/tor/torrc

HiddenServiceDir /var/db/tor/cln/
HiddenServicePort 9735 192.168.0.7:9735

tor:/@[10:01] # mkdir /var/db/tor/cln

tor:/@[10:01] # chown -R _tor:_tor /var/db/tor/cln

tor:/@[10:01] # chmod 700 /var/db/tor/cln

tor:/@[10:03] # service tor restart

tor:/@[10:04] # cat /var/db/tor/cln/hostname

en5wbkavnytti334jc5uzaudkansypfs6aguv6kech4hbzpcz2ove3yd.onion

હવે c-લાઈટનિંગ માટે એક રૂપરેખા બનાવીએ

lightning:/home/lightning/lightning@[10:31] # su lightning

lightning@lightning:~ % mkdir .lightning

lightning@lightning:~ % ee .lightning/config

alias=My-LN-Node
bind-addr=192.168.0.7:9735
rgb=ff0000
announce-addr=en5wbkavnytti334jc5uzaudkansypfs6aguv6kech4hbzpcz2ove3yd.onion:9735
network=bitcoin
log-level=info
fee-base=0
fee-per-satoshi=1
proxy=192.168.0.2:9050
log-file=/home/lightning/.lightning/c-lightning.log
min-capacity-sat=200000

# sparko plugin
# https://github.com/fiatjaf/lightningd-gjson-rpc/tree/master/cmd/sparko

sparko-host=192.168.0.7
sparko-port=9737

sparko-tls-path=sparko-tls

#sparko-login=mywalletusername:mywalletpassword

#sparko-keys=masterkey;secretread:+listchannels,+listnodes;secretwrite:+invoice,+listinvoices,+delinvoice,+decodepay,+waitpay,+waitinvoice
sparko-keys=masterkey;secretread:+listchannels,+listnodes;ultrawrite:+invoice,+listinvoices,+delinvoice,+decodepay,+waitpay,+waitinvoice
# for the example above the initialization logs (mixed with lightningd logs) should print something like

lightning@lightning:~ % mkdir .lightning/plugins

lightning@lightning:~ % cd .lightning/plugins/

lightning@lightning:~/.lightning/plugins:% fetch https://github.com/fiatjaf/sparko/releases/download/v0.2.1/sparko_full_freebsd_amd64

lightning@lightning:~/.lightning/plugins % mkdir ~/.lightning/sparko-tls

lightning@lightning:~/.lightning/sparko-tls % cd ~/.lightning/sparko-tls

lightning@lightning:~/.lightning/sparko-tls % openssl genrsa -out key.pem 2048

lightning@lightning:~/.lightning/sparko-tls % openssl req -new -x509 -sha256 -key key.pem -out cert.pem -days 3650

lightning@lightning:~/.lightning/plugins % chmod +x sparko_full_freebsd_amd64

lightning@lightning:~/.lightning/plugins % mv sparko_full_freebsd_amd64 sparko

lightning@lightning:~/.lightning/plugins % cd ~

તમારે બિટકોઇન-ક્લી માટે એક રૂપરેખાંકન ફાઇલ બનાવવાની પણ જરૂર છે, એક ઉપયોગિતા જે સાથે વાતચીત કરે છે bitcoind

lightning@lightning:~ % mkdir .bitcoin

lightning@lightning:~ % ee .bitcoin/bitcoin.conf

rpcconnect=192.168.0.1
rpcuser=test
rpcpassword=test

તપાસો

lightning@lightning:~ % bitcoin-cli echo "test"

[
  "test"
]

લોન્ચ lightningd

lightning@lightning:~ % lightningd --daemon

પોતે lightningd તમે ઉપયોગિતાને નિયંત્રિત કરી શકો છો lightning-cli, ઉદાહરણ તરીકે:

lightning-cli newaddr નવી આવનારી ચુકવણી માટે સરનામું મેળવો

{
   "address": "bc1q2n2ffq3lplhme8jufcxahfrnfhruwjgx3c78pv",
   "bech32": "bc1q2n2ffq3lplhme8jufcxahfrnfhruwjgx3c78pv"
}

lightning-cli withdraw bc1jufcxahfrnfhruwjgx3cq2n2ffq3lplhme878pv all વૉલેટમાંના બધા પૈસા સરનામે મોકલો (બધા ઓન-ચેઈન એડ્રેસ)

ઑફ-ચેઇન કામગીરી માટે પણ આદેશો lightning-cli invoice, lightning-cli listinvoices, lightning-cli pay વગેરે

ઠીક છે, એપ્લિકેશન સાથે સંચાર માટે અમારી પાસે REST Api છે

curl -k https://192.168.0.7:9737/rpc -d '{"method": "pay", "params": ["lnbc..."]}' -H 'X-Access masterkey'

ચાલો પરિણામોને સરવાળો કરીએ

# jls

   JID  IP Address      Hostname                      Path
     1  192.168.0.1     bitcoind.space.com            /zroot/jails/jails/bitcoind
     2  192.168.0.2     tor.space.com                 /zroot/jails/jails/tor
     3  192.168.0.3     nginx-rev.space.com           /zroot/jails/jails/nginx-rev
     4  192.168.0.4     paygw.space.com               /zroot/jails/jails/paygw
     5  192.168.0.5     webapp.my.domain              /zroot/jails/jails/webapp
     7  192.168.0.200   electrum.space.com            /zroot/jails/jails/electrum
     8  192.168.0.6     polipo.space.com              /zroot/jails/jails/polipo
     9  192.168.0.7     lightning.space.com           /zroot/jails/jails/cln

અમારી પાસે કન્ટેનરનો સમૂહ છે, દરેક પાસે સ્થાનિક નેટવર્કથી અને ત્યાં સુધી પહોંચના પોતાના સ્તર સાથે.

# zfs list

NAME                    USED  AVAIL  REFER  MOUNTPOINT
zroot                   279G  1.48T    88K  /zroot
zroot/ROOT             1.89G  1.48T    88K  none
zroot/ROOT/default     1.89G  17.6G  1.89G  /
zroot/home               88K  1.48T    88K  /home
zroot/jails             277G  1.48T   404M  /zroot/jails
zroot/jails/bitcoind    190G  1.48T   190G  /zroot/jails/jails-data/bitcoind-data
zroot/jails/cln         653M  1.48T   653M  /zroot/jails/jails-data/cln-data
zroot/jails/electrum    703M  1.48T   703M  /zroot/jails/jails-data/electrum-data
zroot/jails/nginx-rev   190M  1.48T   190M  /zroot/jails/jails-data/nginx-rev-data
zroot/jails/paygw      82.4G  1.48T  82.4G  /zroot/jails/jails-data/paygw-data
zroot/jails/polipo     57.6M  1.48T  57.6M  /zroot/jails/jails-data/polipo-data
zroot/jails/tor        81.5M  1.48T  81.5M  /zroot/jails/jails-data/tor-data
zroot/jails/webapp      360M  1.48T   360M  /zroot/jails/jails-data/webapp-data

જેમ તમે જોઈ શકો છો, બિટકોઇન્ડ તમામ 190 GB જગ્યા લે છે. જો અમને પરીક્ષણ માટે બીજા નોડની જરૂર હોય તો શું? આ તે છે જ્યાં ZFS હાથમાં આવે છે. મદદ સાથે cbsd jclone old=bitcoind new=bitcoind-clone host_hostname=clonedbtc.space.com તમે સ્નેપશોટ બનાવી શકો છો અને આ સ્નેપશોટ સાથે નવો સેલ જોડી શકો છો. નવા સેલની પોતાની જગ્યા હશે, પરંતુ ફાઇલ સિસ્ટમમાં માત્ર વર્તમાન સ્થિતિ અને મૂળ વચ્ચેના તફાવતને ધ્યાનમાં લેવામાં આવશે (અમે ઓછામાં ઓછા 190 GB બચાવીશું)

દરેક કોષ તેનો પોતાનો અલગ ZFS ડેટાસેટ છે, અને આ અત્યંત અનુકૂળ છે. ZFS પણ પરવાનગી આપે છે SSH મારફત સ્નેપશોટ મોકલવા જેવી અન્ય વિવિધ સરસ વસ્તુઓ કરો. અમે તેનું વર્ણન કરીશું નહીં, પહેલેથી જ ઘણું બધું છે.

તે યજમાનના રિમોટ મોનિટરિંગની જરૂરિયાતને ધ્યાનમાં લેવું પણ યોગ્ય છે, આ હેતુઓ માટે અમારી પાસે છે ઝબ્બીક્સ.

બી - સલામતી

સુરક્ષાના સંદર્ભમાં, ચાલો ઈન્ફ્રાસ્ટ્રક્ચરના સંદર્ભમાં મુખ્ય સિદ્ધાંતોથી શરૂઆત કરીએ:

ગોપનીયતા - UNIX જેવી સિસ્ટમના માનક સાધનો આ સિદ્ધાંતના અમલીકરણની ખાતરી કરે છે. અમે સિસ્ટમના દરેક તાર્કિક રીતે અલગ તત્વની ઍક્સેસને તાર્કિક રીતે અલગ કરીએ છીએ - એક કોષ. વપરાશકર્તાઓની વ્યક્તિગત કીનો ઉપયોગ કરીને પ્રમાણભૂત વપરાશકર્તા પ્રમાણીકરણ દ્વારા ઍક્સેસ પ્રદાન કરવામાં આવે છે. કોષો વચ્ચે અને અંત સુધીનો તમામ સંચાર એનક્રિપ્ટેડ સ્વરૂપમાં થાય છે. ડિસ્ક એન્ક્રિપ્શન માટે આભાર, ડિસ્કને બદલતી વખતે અથવા બીજા સર્વર પર સ્થાનાંતરિત કરતી વખતે અમારે ડેટાની સલામતી વિશે ચિંતા કરવાની જરૂર નથી. એકમાત્ર જટિલ ઍક્સેસ એ હોસ્ટ સિસ્ટમની ઍક્સેસ છે, કારણ કે આવી ઍક્સેસ સામાન્ય રીતે કન્ટેનરની અંદરના ડેટાની ઍક્સેસ પ્રદાન કરે છે.

અખંડિતતા “આ સિદ્ધાંતનો અમલ વિવિધ સ્તરે થાય છે. સૌપ્રથમ, એ નોંધવું અગત્યનું છે કે સર્વર હાર્ડવેર, ECC મેમરીના કિસ્સામાં, ZFS પહેલેથી જ "બૉક્સની બહાર" માહિતી બિટ્સના સ્તરે ડેટાની અખંડિતતાની કાળજી લે છે. ત્વરિત સ્નેપશોટ તમને ફ્લાય પર કોઈપણ સમયે બેકઅપ લેવાની મંજૂરી આપે છે. અનુકૂળ સેલ નિકાસ/આયાત સાધનો સેલ પ્રતિકૃતિને સરળ બનાવે છે.

ઉપલબ્ધતા - આ પહેલેથી જ વૈકલ્પિક છે. તમારી ખ્યાતિની ડિગ્રી અને તમને નફરત કરનારાઓ છે તેના પર આધાર રાખે છે. અમારા ઉદાહરણમાં, અમે ખાતરી કરી છે કે વૉલેટ ફક્ત TOP નેટવર્કથી જ ઍક્સેસિબલ છે. જો જરૂરી હોય તો, તમે ફાયરવોલ પરની દરેક વસ્તુને અવરોધિત કરી શકો છો અને સર્વરને ફક્ત ટનલ દ્વારા ઍક્સેસ કરવાની મંજૂરી આપી શકો છો (TOR અથવા VPN બીજી બાબત છે). આમ, સર્વર શક્ય તેટલું બહારની દુનિયાથી કાપી નાખવામાં આવશે, અને ફક્ત આપણે જ તેની ઉપલબ્ધતાને પ્રભાવિત કરી શકીશું.

ઇનકારની અશક્યતા - અને આ વધુ કામગીરી અને વપરાશકર્તા અધિકારો, ઍક્સેસ વગેરે માટેની યોગ્ય નીતિઓનું પાલન કરવા પર આધાર રાખે છે. પરંતુ યોગ્ય અભિગમ સાથે, વપરાશકર્તાની તમામ ક્રિયાઓનું ઓડિટ કરવામાં આવે છે, અને સંકેતલિપીના ઉકેલોને કારણે ચોક્કસ ક્રિયાઓ કોણે અને ક્યારે કરી તે અસ્પષ્ટપણે ઓળખી શકાય છે.

અલબત્ત, વર્ણવેલ રૂપરેખાંકન એ હંમેશા કેવું હોવું જોઈએ તેનું સંપૂર્ણ ઉદાહરણ નથી, તે ખૂબ જ લવચીક સ્કેલિંગ અને કસ્ટમાઇઝેશન ક્ષમતાઓને જાળવી રાખીને તે કેવી રીતે હોઈ શકે તેનું એક ઉદાહરણ છે.

સંપૂર્ણ વર્ચ્યુઅલાઈઝેશન વિશે શું?

તમે કરી શકો છો cbsd નો ઉપયોગ કરીને સંપૂર્ણ વર્ચ્યુઅલાઈઝેશન વિશે અહીં વાંચો. હું તેને ફક્ત કામ માટે ઉમેરીશ bhyve તમારે કેટલાક કર્નલ વિકલ્પોને સક્ષમ કરવાની જરૂર છે.

# cat /etc/rc.conf

...
kld_list="vmm if_tap if_bridge nmdm"
...

# cat /boot/loader.conf

...
vmm_load="YES"
...

તેથી જો તમારે અચાનક ડોકર શરૂ કરવાની જરૂર હોય, તો પછી કેટલાક ડેબિયન ઇન્સ્ટોલ કરો અને જાઓ!

બસ એટલું જ

મને લાગે છે કે આટલું જ હું શેર કરવા માંગતો હતો. જો તમને લેખ ગમ્યો હોય, તો તમે મને કેટલાક બિટકોઇન્સ મોકલી શકો છો - bc1qu7lhf45xw83ddll5mnzte6ahju8ktkeu6qhttc. જો તમે કોષોને ક્રિયામાં અજમાવવા માંગતા હોવ અને કેટલાક બિટકોઇન્સ ધરાવો છો, તો તમે મારા પર જઈ શકો છો પાલતુ-પ્રોજેક્ટ.

સોર્સ: www.habr.com