ਇੱਕ ਪਿੰਜਰੇ ਵਿੱਚ ਬਿਟਕੋਇਨ?

ਅਜਿਹਾ ਹੋਇਆ ਕਿ ਪੇਸ਼ੇ ਵਜੋਂ ਮੈਂ ਕੰਪਿਊਟਰ ਸਿਸਟਮਾਂ ਅਤੇ ਨੈੱਟਵਰਕਾਂ ਦਾ ਪ੍ਰਸ਼ਾਸਕ ਹਾਂ (ਸੰਖੇਪ ਵਿੱਚ: ਸਿਸਟਮ ਪ੍ਰਸ਼ਾਸਕ), ਅਤੇ ਮੈਨੂੰ 10 ਸਾਲਾਂ ਤੋਂ ਥੋੜੇ ਸਮੇਂ ਲਈ ਪ੍ਰੋ. ਬਹੁਤ ਸਾਰੇ ਸਿਸਟਮਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ [ਅਤਿਅੰਤ] ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਵੀ ਹੋਇਆ ਕਿ ਕੁਝ ਸਮਾਂ ਪਹਿਲਾਂ ਮੈਨੂੰ ਇਹ ਦਿਲਚਸਪ ਲੱਗਿਆ ਬਿਟਕੋਇਨ, ਅਤੇ ਨਾ ਸਿਰਫ ਇਸਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਸਗੋਂ ਇੱਕ ਡਿਵੈਲਪਰ ਦੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ ਬਿਟਕੋਇਨ ਨੈਟਵਰਕ (ਉਰਫ਼ p2p) ਨਾਲ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨਾ ਸਿੱਖਣ ਲਈ ਕਈ ਮਾਈਕਰੋ-ਸੇਵਾਵਾਂ ਵੀ ਲਾਂਚ ਕੀਤੀਆਂ (ਮੈਂ ਬੇਸ਼ਕ ਉਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਾਂ। dev, ਇਸ ਲਈ, ਮੈਂ ਲੰਘ ਰਿਹਾ ਸੀ). ਪਰ ਮੈਂ ਵਿਕਾਸ ਬਾਰੇ ਗੱਲ ਨਹੀਂ ਕਰ ਰਿਹਾ, ਮੈਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਕੁਸ਼ਲ ਵਾਤਾਵਰਣ ਬਾਰੇ ਗੱਲ ਕਰ ਰਿਹਾ ਹਾਂ।

ਵਿੱਤੀ ਤਕਨਾਲੋਜੀ (fintech) ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਦੇ ਅੱਗੇ ਜਾਓ (ਇਨਫੋਸੇਕ) ਅਤੇ ਪਹਿਲਾ ਦੂਜੇ ਤੋਂ ਬਿਨਾਂ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ, ਪਰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਨਹੀਂ। ਇਸ ਲਈ ਮੈਂ ਆਪਣਾ ਅਨੁਭਵ ਸਾਂਝਾ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹਾਂ ਅਤੇ ਮੇਰੇ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਟੂਲਸ ਦੇ ਸੈੱਟ ਨੂੰ ਸਾਂਝਾ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹਾਂ, ਜਿਸ ਵਿੱਚ ਦੋਵੇਂ ਸ਼ਾਮਲ ਹਨ fintech, ਅਤੇ ਇਨਫੋਸੇਕ, ਅਤੇ ਉਸੇ ਸਮੇਂ, ਅਤੇ ਇੱਕ ਵਿਆਪਕ ਜਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵੱਖਰੇ ਉਦੇਸ਼ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਲੇਖ ਵਿੱਚ ਮੈਂ ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨ ਬਾਰੇ ਬਹੁਤ ਕੁਝ ਨਹੀਂ ਦੱਸਾਂਗਾ, ਪਰ ਵਿੱਤੀ (ਅਤੇ ਨਾ ਸਿਰਫ਼) ਸੇਵਾਵਾਂ ਦੇ ਵਿਕਾਸ ਅਤੇ ਸੰਚਾਲਨ ਲਈ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਮਾਡਲ ਬਾਰੇ ਦੱਸਾਂਗਾ - ਇੱਕ ਸ਼ਬਦ ਵਿੱਚ, ਉਹ ਸੇਵਾਵਾਂ ਜਿੱਥੇ "ਬੀ" ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਹ ਬਿਟਕੋਇਨ ਐਕਸਚੇਂਜ ਅਤੇ ਇੱਕ ਛੋਟੀ ਕੰਪਨੀ ਦੀਆਂ ਸੇਵਾਵਾਂ ਦੇ ਸਭ ਤੋਂ ਆਮ ਕਾਰਪੋਰੇਟ ਚਿੜੀਆਘਰ ਦੋਵਾਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਜੋ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਬਿਟਕੋਇਨ ਨਾਲ ਜੁੜਿਆ ਨਹੀਂ ਹੈ।

ਮੈਂ ਨੋਟ ਕਰਨਾ ਚਾਹਾਂਗਾ ਕਿ ਮੈਂ ਸਿਧਾਂਤਾਂ ਦਾ ਸਮਰਥਕ ਹਾਂ "ਇਸ ਨੂੰ ਮੂਰਖ ਸਧਾਰਨ ਰੱਖੋ" и "ਘੱਟ ਹੀ ਬਹੁਤ ਹੈ", ਇਸ ਲਈ, ਲੇਖ ਅਤੇ ਇਸ ਵਿੱਚ ਵਰਣਨ ਕੀਤੇ ਗਏ ਦੋਨਾਂ ਵਿੱਚ ਉਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹੋਣਗੀਆਂ ਜਿਹਨਾਂ ਬਾਰੇ ਇਹ ਸਿਧਾਂਤ ਹਨ।

ਕਾਲਪਨਿਕ ਦ੍ਰਿਸ਼: ਆਉ ਬਿਟਕੋਇਨ ਐਕਸਚੇਂਜਰ ਦੀ ਉਦਾਹਰਣ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਹਰ ਚੀਜ਼ ਨੂੰ ਵੇਖੀਏ. ਅਸੀਂ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਬੈਕ ਲਈ ਰੂਬਲ, ਡਾਲਰ, ਯੂਰੋ ਦੇ ਐਕਸਚੇਂਜ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ ਹੈ, ਅਤੇ ਸਾਡੇ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਹੱਲ ਹੈ, ਪਰ ਕਿਵੀ ਅਤੇ ਵੈਬਮਨੀ ਵਰਗੇ ਹੋਰ ਡਿਜੀਟਲ ਪੈਸੇ ਲਈ, ਯਾਨੀ. ਅਸੀਂ ਸਾਰੇ ਕਾਨੂੰਨੀ ਮੁੱਦਿਆਂ ਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਹੈ, ਸਾਡੇ ਕੋਲ ਇੱਕ ਤਿਆਰ ਐਪਲੀਕੇਸ਼ਨ ਹੈ ਜੋ ਰੂਬਲ, ਡਾਲਰ ਅਤੇ ਯੂਰੋ ਅਤੇ ਹੋਰ ਭੁਗਤਾਨ ਪ੍ਰਣਾਲੀਆਂ ਲਈ ਭੁਗਤਾਨ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਇਹ ਸਾਡੇ ਬੈਂਕ ਖਾਤਿਆਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ ਅਤੇ ਸਾਡੀਆਂ ਅੰਤਮ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਕਿਸੇ ਕਿਸਮ ਦਾ API ਹੈ। ਸਾਡੇ ਕੋਲ ਇੱਕ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਵੀ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਐਕਸਚੇਂਜਰ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਆਮ ਕਿਵੀ ਜਾਂ ਵੈਬਮਨੀ ਖਾਤੇ - ਇੱਕ ਖਾਤਾ ਬਣਾਓ, ਇੱਕ ਕਾਰਡ ਜੋੜੋ, ਅਤੇ ਹੋਰ ਵੀ ਬਹੁਤ ਕੁਝ। ਇਹ ਸਾਡੀ ਗੇਟਵੇ ਐਪਲੀਕੇਸ਼ਨ ਨਾਲ ਸੰਚਾਰ ਕਰਦਾ ਹੈ, ਭਾਵੇਂ ਕਿ ਸਥਾਨਕ ਖੇਤਰ ਵਿੱਚ REST API ਦੁਆਰਾ। ਅਤੇ ਇਸ ਲਈ ਅਸੀਂ ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਜੋੜਨ ਅਤੇ ਉਸੇ ਸਮੇਂ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਅਪਗ੍ਰੇਡ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ, ਕਿਉਂਕਿ... ਸ਼ੁਰੂ ਵਿੱਚ, ਟੇਬਲ ਦੇ ਹੇਠਾਂ ਦਫਤਰ ਵਿੱਚ ਵਰਚੁਅਲ ਬਾਕਸ ਵਿੱਚ ਸਭ ਕੁਝ ਕਾਹਲੀ ਵਿੱਚ ਰੱਖਿਆ ਗਿਆ ਸੀ... ਸਾਈਟ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਣ ਲੱਗੀ, ਅਤੇ ਅਸੀਂ ਅਪਟਾਈਮ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਬਾਰੇ ਚਿੰਤਾ ਕਰਨ ਲੱਗੇ।

ਇਸ ਲਈ, ਆਓ ਮੁੱਖ ਗੱਲ ਨਾਲ ਸ਼ੁਰੂ ਕਰੀਏ - ਇੱਕ ਸਰਵਰ ਚੁਣਨਾ. ਕਿਉਂਕਿ ਸਾਡੇ ਉਦਾਹਰਣ ਵਿੱਚ ਕਾਰੋਬਾਰ ਛੋਟਾ ਹੈ ਅਤੇ ਅਸੀਂ ਉਸ ਹੋਸਟਰ (OVH) 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਾਂ ਜੋ ਅਸੀਂ ਚੁਣਾਂਗੇ ਇੱਕ ਬਜਟ ਵਿਕਲਪ ਜਿਸ ਵਿੱਚ ਸਿਸਟਮ ਨੂੰ ਅਸਲ .iso ਚਿੱਤਰ ਤੋਂ ਇੰਸਟਾਲ ਕਰਨਾ ਅਸੰਭਵ ਹੈ, ਪਰ ਇਸ ਨਾਲ ਕੋਈ ਫਰਕ ਨਹੀਂ ਪੈਂਦਾ, ਆਈਟੀ ਸੁਰੱਖਿਆ ਵਿਭਾਗ ਨਿਸ਼ਚਤ ਤੌਰ 'ਤੇ ਸਥਾਪਤ ਚਿੱਤਰ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰੇਗਾ। ਅਤੇ ਜਦੋਂ ਅਸੀਂ ਵੱਡੇ ਹੋ ਜਾਂਦੇ ਹਾਂ, ਅਸੀਂ ਸੀਮਤ ਭੌਤਿਕ ਪਹੁੰਚ ਦੇ ਨਾਲ ਲਾਕ ਅਤੇ ਕੁੰਜੀ ਦੇ ਹੇਠਾਂ ਆਪਣੀ ਅਲਮਾਰੀ ਕਿਰਾਏ 'ਤੇ ਲਵਾਂਗੇ, ਅਤੇ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਅਸੀਂ ਆਪਣਾ DC ਬਣਾ ਲਵਾਂਗੇ। ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ, ਇਹ ਯਾਦ ਰੱਖਣ ਯੋਗ ਹੈ ਕਿ ਜਦੋਂ ਹਾਰਡਵੇਅਰ ਕਿਰਾਏ 'ਤੇ ਲੈਂਦੇ ਹੋ ਅਤੇ ਤਿਆਰ ਚਿੱਤਰਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਦੇ ਹੋ, ਤਾਂ ਇੱਕ ਮੌਕਾ ਹੁੰਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ "ਹੋਸਟਰ ਤੋਂ ਟ੍ਰੋਜਨ" ਲਟਕਿਆ ਹੋਵੇਗਾ, ਜੋ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਤੁਹਾਡੀ ਜਾਸੂਸੀ ਕਰਨ ਦਾ ਇਰਾਦਾ ਨਹੀਂ ਹੈ. ਪਰ ਵਧੇਰੇ ਸੁਵਿਧਾਜਨਕ ਪ੍ਰਬੰਧਨ ਸਾਧਨ ਸਰਵਰ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਲਈ.

ਸਰਵਰ ਇੰਸਟਾਲੇਸ਼ਨ

ਇੱਥੇ ਸਭ ਕੁਝ ਸਧਾਰਨ ਹੈ. ਅਸੀਂ ਉਹ ਹਾਰਡਵੇਅਰ ਚੁਣਦੇ ਹਾਂ ਜੋ ਸਾਡੀਆਂ ਲੋੜਾਂ ਮੁਤਾਬਕ ਹੋਵੇ। ਫਿਰ FreeBSD ਚਿੱਤਰ ਦੀ ਚੋਣ ਕਰੋ. ਖੈਰ, ਜਾਂ ਅਸੀਂ IPMI ਦੁਆਰਾ ਜਾਂ ਇੱਕ ਮਾਨੀਟਰ ਨਾਲ (ਕਿਸੇ ਹੋਰ ਹੋਸਟਰ ਅਤੇ ਸਾਡੇ ਆਪਣੇ ਹਾਰਡਵੇਅਰ ਦੇ ਮਾਮਲੇ ਵਿੱਚ) ਕਨੈਕਟ ਕਰਦੇ ਹਾਂ ਅਤੇ ਡਾਉਨਲੋਡ ਵਿੱਚ .iso FreeBSD ਚਿੱਤਰ ਨੂੰ ਫੀਡ ਕਰਦੇ ਹਾਂ। ਇੱਕ ਆਰਕੈਸਟਰਾ ਸੈੱਟਅੱਪ ਲਈ ਮੈਂ ਵਰਤਦਾ ਹਾਂ Ansimate и mfsbsd. ਸਿਰਫ ਇਕੋ ਚੀਜ਼, ਕਿਮਸੂਫੀ ਦੇ ਨਾਲ ਸਾਡੇ ਕੇਸ ਵਿੱਚ, ਅਸੀਂ ਚੁਣਿਆ ਹੈ ਕਸਟਮ ਇੰਸਟਾਲੇਸ਼ਨ ਸ਼ੀਸ਼ੇ ਵਿੱਚ ਦੋ ਡਿਸਕਾਂ ਲਈ ਸਿਰਫ ਬੂਟ ਅਤੇ /ਹੋਮ ਭਾਗ "ਖੁੱਲ੍ਹੇ" ਹੋਣ ਲਈ, ਬਾਕੀ ਡਿਸਕ ਸਪੇਸ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ, ਪਰ ਬਾਅਦ ਵਿੱਚ ਹੋਰ ਵੀ।

ਸਿਸਟਮ ਦੀ ਸਥਾਪਨਾ ਇੱਕ ਮਿਆਰੀ ਤਰੀਕੇ ਨਾਲ ਹੁੰਦੀ ਹੈ, ਮੈਂ ਇਸ 'ਤੇ ਧਿਆਨ ਨਹੀਂ ਦੇਵਾਂਗਾ, ਮੈਂ ਸਿਰਫ ਇਹ ਨੋਟ ਕਰਾਂਗਾ ਕਿ ਓਪਰੇਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਠੋਰ ਵਿਕਲਪ ਜੋ ਇਹ ਪੇਸ਼ ਕਰਦਾ ਹੈ bsdinstaller ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਅੰਤ ਵਿੱਚ (ਜੇ ਤੁਸੀਂ ਸਿਸਟਮ ਨੂੰ ਖੁਦ ਇੰਸਟਾਲ ਕਰਦੇ ਹੋ):

ਹਨ ਚੰਗੀ ਸਮੱਗਰੀ ਇਸ ਵਿਸ਼ੇ 'ਤੇ, ਮੈਂ ਇਸਨੂੰ ਸੰਖੇਪ ਵਿੱਚ ਇੱਥੇ ਦੁਹਰਾਵਾਂਗਾ।

ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਿਤ ਸਿਸਟਮ 'ਤੇ ਉੱਪਰ ਦੱਸੇ ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਯੋਗ ਕਰਨਾ ਵੀ ਸੰਭਵ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਬੂਟਲੋਡਰ ਫਾਈਲ ਨੂੰ ਸੋਧਣ ਅਤੇ ਕਰਨਲ ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। *ee BSD ਵਿੱਚ ਇਸ ਤਰ੍ਹਾਂ ਦਾ ਇੱਕ ਸੰਪਾਦਕ ਹੈ

# ee /etc/rc.conf

...
#sec hard
clear_tmp_enable="YES"
syslogd_flags="-ss"    
sendmail_enable="NONE"

# ee /etc/sysctl.conf

...
#sec hard
security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
security.bsd.unprivileged_read_msgbuf=0
security.bsd.unprivileged_proc_debug=0
kern.randompid=$(jot -r 1 9999)
security.bsd.stack_guard_page=1

ਤੁਹਾਨੂੰ ਇਹ ਵੀ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਸਿਸਟਮ ਦਾ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਸਥਾਪਤ ਹੈ, ਅਤੇ ਸਾਰੇ ਅੱਪਡੇਟ ਅਤੇ ਅੱਪਗਰੇਡ ਕਰੋ. ਸਾਡੇ ਕੇਸ ਵਿੱਚ, ਉਦਾਹਰਨ ਲਈ, ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਵਿੱਚ ਅੱਪਗਰੇਡ ਦੀ ਲੋੜ ਹੈ, ਕਿਉਂਕਿ... ਪੂਰਵ-ਇੰਸਟਾਲੇਸ਼ਨ ਚਿੱਤਰ ਛੇ ਮਹੀਨੇ ਤੋਂ ਇੱਕ ਸਾਲ ਪਿੱਛੇ ਰਹਿ ਜਾਂਦੇ ਹਨ। ਖੈਰ, ਉੱਥੇ ਅਸੀਂ SSH ਪੋਰਟ ਨੂੰ ਡਿਫੌਲਟ ਤੋਂ ਵੱਖਰੀ ਚੀਜ਼ ਵਿੱਚ ਬਦਲਦੇ ਹਾਂ, ਕੁੰਜੀ ਪ੍ਰਮਾਣਿਕਤਾ ਜੋੜਦੇ ਹਾਂ ਅਤੇ ਪਾਸਵਰਡ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਅਸਮਰੱਥ ਕਰਦੇ ਹਾਂ।

ਫਿਰ ਅਸੀਂ ਕੌਂਫਿਗਰ ਕਰਦੇ ਹਾਂ aide, ਸਿਸਟਮ ਸੰਰਚਨਾ ਫਾਇਲ ਦੀ ਸਥਿਤੀ ਦੀ ਨਿਗਰਾਨੀ. ਤੁਸੀਂ ਵਿਸਥਾਰ ਵਿੱਚ ਹੋਰ ਪੜ੍ਹ ਸਕਦੇ ਹੋ ਇੱਥੇ.

pkg install aide

ਅਤੇ ਸਾਡੇ ਕ੍ਰੋਨਟੈਬ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰੋ

crontab -e

06 01 * * 0-6 /root/chkaide.sh

#! /bin/sh
#chkaide.sh
MYDATE=`date +%Y-%m-%d`
MYFILENAME="Aide-"$MYDATE.txt
/bin/echo "Aide check !! `date`" > /tmp/$MYFILENAME
/usr/local/bin/aide --check > /tmp/myAide.txt
/bin/cat /tmp/myAide.txt|/usr/bin/grep -v failed >> /tmp/$MYFILENAME
/bin/echo "**************************************" >> /tmp/$MYFILENAME
/usr/bin/tail -20 /tmp/myAide.txt >> /tmp/$MYFILENAME
/bin/echo "****************DONE******************" >> /tmp/$MYFILENAME

ਚਾਲੂ ਕਰੋ ਸਿਸਟਮ ਆਡਿਟਿੰਗ

sysrc auditd_enable=YES

# service auditd start

ਇਸ ਮਾਮਲੇ ਨੂੰ ਕਿਵੇਂ ਨਿਯੰਤਰਿਤ ਕਰਨਾ ਹੈ, ਵਿੱਚ ਪੂਰੀ ਤਰ੍ਹਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ ਲੀਡਰਸ਼ਿਪ.

ਹੁਣ ਅਸੀਂ ਰੀਬੂਟ ਕਰਦੇ ਹਾਂ ਅਤੇ ਸਰਵਰ 'ਤੇ ਸੌਫਟਵੇਅਰ 'ਤੇ ਅੱਗੇ ਵਧਦੇ ਹਾਂ। ਹਰੇਕ ਸਰਵਰ ਕੰਟੇਨਰਾਂ ਜਾਂ ਪੂਰੀਆਂ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਲਈ ਇੱਕ ਹਾਈਪਰਵਾਈਜ਼ਰ ਹੈ। ਇਸ ਲਈ, ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਪ੍ਰੋਸੈਸਰ VT-x ਅਤੇ EPT ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਜੇਕਰ ਅਸੀਂ ਪੂਰੀ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾਉਂਦੇ ਹਾਂ।

ਕੰਟੇਨਰਾਂ ਅਤੇ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਜੋ ਮੈਂ ਵਰਤਦਾ ਹਾਂ cbsd ਤੱਕ olevole, ਮੈਂ ਉਸ ਨੂੰ ਇਸ ਸ਼ਾਨਦਾਰ ਉਪਯੋਗਤਾ ਲਈ ਹੋਰ ਸਿਹਤ ਅਤੇ ਅਸੀਸਾਂ ਦੀ ਕਾਮਨਾ ਕਰਦਾ ਹਾਂ!

ਕੰਟੇਨਰ? ਡੌਕਰ ਦੁਬਾਰਾ ਜਾਂ ਕੀ?

ਪਰ ਨਹੀਂ। ਮੁਫਤ ਬੀਐਸਡੀ ਜੇਲ੍ਹਾਂ ਕੰਟੇਨਰਾਈਜ਼ੇਸ਼ਨ ਲਈ ਇੱਕ ਸ਼ਾਨਦਾਰ ਸੰਦ ਹੈ, ਪਰ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ cbsd ਇਹਨਾਂ ਡੱਬਿਆਂ ਨੂੰ ਆਰਕੈਸਟਰੇਟ ਕਰਨ ਲਈ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਸੈੱਲ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਪਿੰਜਰੇ ਵੱਖ-ਵੱਖ ਉਦੇਸ਼ਾਂ ਲਈ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਬਣਾਉਣ ਲਈ ਇੱਕ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੱਲ ਹੈ, ਜਿੱਥੇ ਵਿਅਕਤੀਗਤ ਸੇਵਾਵਾਂ ਜਾਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਲੱਗ-ਥਲੱਗ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਅਸਲ ਵਿੱਚ, ਇਹ ਹੋਸਟ ਸਿਸਟਮ ਦਾ ਇੱਕ ਕਲੋਨ ਹੈ, ਪਰ ਇਸ ਨੂੰ ਪੂਰੇ ਹਾਰਡਵੇਅਰ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਅਤੇ ਇਸਦਾ ਧੰਨਵਾਦ, ਸਰੋਤ "ਗੈਸਟ OS" 'ਤੇ ਨਹੀਂ ਖਰਚੇ ਜਾਂਦੇ ਹਨ, ਪਰ ਸਿਰਫ ਕੀਤੇ ਜਾ ਰਹੇ ਕੰਮ' ਤੇ ਖਰਚੇ ਜਾਂਦੇ ਹਨ. ਜਦੋਂ ਸੈੱਲਾਂ ਨੂੰ ਅੰਦਰੂਨੀ ਲੋੜਾਂ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਸਰਵੋਤਮ ਸਰੋਤ ਵਰਤੋਂ ਲਈ ਇੱਕ ਬਹੁਤ ਹੀ ਸੁਵਿਧਾਜਨਕ ਹੱਲ ਹੁੰਦਾ ਹੈ - ਇੱਕ ਹਾਰਡਵੇਅਰ ਸਰਵਰ 'ਤੇ ਸੈੱਲਾਂ ਦਾ ਇੱਕ ਸਮੂਹ ਹਰੇਕ ਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ ਪੂਰੇ ਸਰਵਰ ਸਰੋਤ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ ਜੇਕਰ ਲੋੜ ਹੋਵੇ। ਇਸ ਗੱਲ ਨੂੰ ਧਿਆਨ ਵਿਚ ਰੱਖਦੇ ਹੋਏ ਕਿ ਆਮ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਉਪ-ਸੇਵਾਵਾਂ ਨੂੰ ਵਾਧੂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਵੱਖ-ਵੱਖ ਸਮਿਆਂ 'ਤੇ ਸਰੋਤ, ਤੁਸੀਂ ਇੱਕ ਸਰਵਰ ਤੋਂ ਵੱਧ ਤੋਂ ਵੱਧ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦੇ ਹੋ ਜੇਕਰ ਤੁਸੀਂ ਸਰਵਰਾਂ ਦੇ ਵਿਚਕਾਰ ਸੈੱਲਾਂ ਦੀ ਸਹੀ ਯੋਜਨਾ ਅਤੇ ਸੰਤੁਲਨ ਬਣਾਉਂਦੇ ਹੋ। ਜੇ ਜਰੂਰੀ ਹੋਵੇ, ਸੈੱਲਾਂ ਨੂੰ ਵਰਤੇ ਗਏ ਸਰੋਤ 'ਤੇ ਪਾਬੰਦੀਆਂ ਵੀ ਦਿੱਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।

ਪੂਰੀ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਬਾਰੇ ਕੀ?

ਜਿੱਥੋਂ ਤੱਕ ਮੈਨੂੰ ਪਤਾ ਹੈ cbsd ਕੰਮ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ bhyve ਅਤੇ XEN ਹਾਈਪਰਵਾਈਜ਼ਰ। ਮੈਂ ਕਦੇ ਵੀ ਦੂਜੇ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕੀਤੀ, ਪਰ ਪਹਿਲਾ ਮੁਕਾਬਲਤਨ ਨਵਾਂ ਹੈ FreeBSD ਤੋਂ ਹਾਈਪਰਵਾਈਜ਼ਰ. ਅਸੀਂ ਵਰਤੋਂ ਦੀ ਇੱਕ ਉਦਾਹਰਣ ਦੇਖਾਂਗੇ bhyve ਹੇਠ ਦਿੱਤੀ ਉਦਾਹਰਨ ਵਿੱਚ.

ਹੋਸਟ ਵਾਤਾਵਰਣ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਸੰਰਚਿਤ ਕਰਨਾ

ਅਸੀਂ FS ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ ਜ਼ੈਡ.ਐਫ.ਐੱਸ. ਇਹ ਸਰਵਰ ਸਪੇਸ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਇੱਕ ਬਹੁਤ ਹੀ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸੰਦ ਹੈ. ZFS ਦਾ ਧੰਨਵਾਦ, ਤੁਸੀਂ ਡਿਸਕਾਂ ਤੋਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਸੰਰਚਨਾਵਾਂ ਦੇ ਐਰੇ ਬਣਾ ਸਕਦੇ ਹੋ, ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ "ਹੌਟ" ਸਪੇਸ ਫੈਲਾ ਸਕਦੇ ਹੋ, ਡੈੱਡ ਡਿਸਕਾਂ ਨੂੰ ਬਦਲ ਸਕਦੇ ਹੋ, ਸਨੈਪਸ਼ਾਟ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰ ਸਕਦੇ ਹੋ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ, ਜੋ ਲੇਖਾਂ ਦੀ ਇੱਕ ਪੂਰੀ ਲੜੀ ਵਿੱਚ ਵਰਣਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਆਉ ਸਾਡੇ ਸਰਵਰ ਅਤੇ ਇਸਦੀਆਂ ਡਿਸਕਾਂ ਤੇ ਵਾਪਸ ਚਲੀਏ। ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਅਸੀਂ ਇਨਕ੍ਰਿਪਟਡ ਭਾਗਾਂ ਲਈ ਡਿਸਕਾਂ ਉੱਤੇ ਖਾਲੀ ਥਾਂ ਛੱਡ ਦਿੱਤੀ ਹੈ। ਅਜਿਹਾ ਕਿਉਂ ਹੈ? ਇਹ ਇਸ ਲਈ ਹੈ ਕਿ ਸਿਸਟਮ ਆਪਣੇ ਆਪ ਜਾਗਦਾ ਹੈ ਅਤੇ SSH ਦੁਆਰਾ ਸੁਣਦਾ ਹੈ।

gpart add -t freebsd-zfs /dev/ada0

/dev/ada0p4 added!

ਬਾਕੀ ਬਚੀ ਸਪੇਸ ਵਿੱਚ ਇੱਕ ਡਿਸਕ ਭਾਗ ਜੋੜੋ

geli init /dev/ada0p4

ਸਾਡਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ

geli attach /dev/ada0p4

ਅਸੀਂ ਦੁਬਾਰਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰਦੇ ਹਾਂ ਅਤੇ ਸਾਡੇ ਕੋਲ ਇੱਕ ਡਿਵਾਈਸ ਹੈ /dev/ada0p4.eli - ਇਹ ਸਾਡੀ ਏਨਕ੍ਰਿਪਟਡ ਸਪੇਸ ਹੈ। ਫਿਰ ਅਸੀਂ /dev/ada1 ਅਤੇ ਐਰੇ ਵਿੱਚ ਬਾਕੀ ਡਿਸਕਾਂ ਲਈ ਉਹੀ ਦੁਹਰਾਉਂਦੇ ਹਾਂ। ਅਤੇ ਅਸੀਂ ਇੱਕ ਨਵਾਂ ਬਣਾਉਂਦੇ ਹਾਂ ZFS ਪੂਲ.

zpool create vms mirror /dev/ada0p4.eli /dev/ada1p4.eli /dev/ada3p4.eli - ਖੈਰ, ਸਾਡੇ ਕੋਲ ਘੱਟੋ-ਘੱਟ ਲੜਾਈ ਕਿੱਟ ਤਿਆਰ ਹੈ। ਤਿੰਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਫੇਲ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਡਿਸਕਾਂ ਦੀ ਇੱਕ ਮਿਰਰ ਕੀਤੀ ਐਰੇ।

ਇੱਕ ਨਵੇਂ "ਪੂਲ" ਤੇ ਇੱਕ ਡੇਟਾਸੈਟ ਬਣਾਉਣਾ

zfs create vms/jails

pkg install cbsd - ਅਸੀਂ ਇੱਕ ਟੀਮ ਲਾਂਚ ਕੀਤੀ ਅਤੇ ਸਾਡੇ ਸੈੱਲਾਂ ਲਈ ਪ੍ਰਬੰਧਨ ਸਥਾਪਤ ਕੀਤਾ।

ਬਾਅਦ cbsd ਇੰਸਟਾਲ ਹੈ, ਇਸ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ:

# env workdir="/vms/jails" /usr/local/cbsd/sudoexec/initenv

ਖੈਰ, ਅਸੀਂ ਬਹੁਤ ਸਾਰੇ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ ਦਿੰਦੇ ਹਾਂ, ਜਿਆਦਾਤਰ ਡਿਫੌਲਟ ਜਵਾਬਾਂ ਦੇ ਨਾਲ।

*ਜੇਕਰ ਤੁਸੀਂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਡੈਮਨ cbsdd ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਡਿਸਕਾਂ ਨੂੰ ਮੈਨੂਅਲੀ ਜਾਂ ਆਟੋਮੈਟਿਕਲੀ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰਦੇ ਉਦੋਂ ਤੱਕ ਆਪਣੇ ਆਪ ਸ਼ੁਰੂ ਨਹੀਂ ਹੁੰਦਾ (ਸਾਡੀ ਉਦਾਹਰਣ ਵਿੱਚ ਇਹ ਜ਼ੈਬਿਕਸ ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ)

**ਮੈਂ ਵੀ ਇਸ ਤੋਂ NAT ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ ਹਾਂ cbsd, ਅਤੇ ਮੈਂ ਇਸਨੂੰ ਆਪਣੇ ਆਪ ਵਿੱਚ ਸੰਰਚਿਤ ਕਰਦਾ ਹਾਂ pf.

# sysrc pf_enable=YES

# ee /etc/pf.conf

IF_PUBLIC="em0"
IP_PUBLIC="1.23.34.56"
JAIL_IP_POOL="192.168.0.0/24"

#WHITE_CL="{ 127.0.0.1 }"

icmp_types="echoreq"

set limit { states 20000, frags 20000, src-nodes 20000 }
set skip on lo0
scrub in all

#NAT for jails
nat pass on $IF_PUBLIC from $JAIL_IP_POOL to any -> $IP_PUBLIC

## Bitcoin network port forward
IP_JAIL="192.168.0.1"
PORT_JAIL="{8333}"
rdr pass on $IF_PUBLIC proto tcp from any to $IP_PUBLIC port $PORT_JAIL -> $IP_JAIL

# service pf start

# pfctl -f /etc/pf.conf

ਫਾਇਰਵਾਲ ਪਾਲਿਸੀਆਂ ਨੂੰ ਸੈਟ ਅਪ ਕਰਨਾ ਵੀ ਇੱਕ ਵੱਖਰਾ ਵਿਸ਼ਾ ਹੈ, ਇਸਲਈ ਮੈਂ ਬਲੌਕ ਆਲ ਪਾਲਿਸੀ ਨੂੰ ਸੈਟ ਅਪ ਕਰਨ ਅਤੇ ਵਾਈਟਲਿਸਟਸ ਸਥਾਪਤ ਕਰਨ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ ਨਹੀਂ ਜਾਵਾਂਗਾ, ਤੁਸੀਂ ਇਸਨੂੰ ਪੜ੍ਹ ਕੇ ਕਰ ਸਕਦੇ ਹੋ ਅਧਿਕਾਰਤ ਦਸਤਾਵੇਜ਼ ਜਾਂ Google 'ਤੇ ਉਪਲਬਧ ਬਹੁਤ ਸਾਰੇ ਲੇਖਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ।

ਖੈਰ... ਅਸੀਂ cbsd ਇੰਸਟਾਲ ਕਰ ਲਿਆ ਹੈ, ਇਹ ਸਾਡਾ ਪਹਿਲਾ ਵਰਕ ਹਾਰਸ ਬਣਾਉਣ ਦਾ ਸਮਾਂ ਹੈ - ਪਿੰਜਰੇ ਵਿੱਚ ਬੰਦ ਬਿਟਕੋਇਨ ਭੂਤ!

cbsd jconstruct-tui

ਇੱਥੇ ਅਸੀਂ ਸੈੱਲ ਬਣਾਉਣ ਦਾ ਡਾਇਲਾਗ ਦੇਖਦੇ ਹਾਂ। ਸਾਰੇ ਮੁੱਲ ਸੈੱਟ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਆਓ ਬਣਾਓ!

ਆਪਣਾ ਪਹਿਲਾ ਸੈੱਲ ਬਣਾਉਣ ਵੇਲੇ, ਤੁਹਾਨੂੰ ਇਹ ਚੁਣਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸੈੱਲਾਂ ਲਈ ਅਧਾਰ ਵਜੋਂ ਕੀ ਵਰਤਣਾ ਹੈ। ਮੈਂ ਕਮਾਂਡ ਨਾਲ FreeBSD ਰਿਪੋਜ਼ਟਰੀ ਤੋਂ ਇੱਕ ਡਿਸਟਰੀਬਿਊਸ਼ਨ ਚੁਣਦਾ ਹਾਂ repo. ਇਹ ਚੋਣ ਉਦੋਂ ਹੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਦੋਂ ਕਿਸੇ ਖਾਸ ਸੰਸਕਰਣ ਦਾ ਪਹਿਲਾ ਸੈੱਲ ਬਣਾਉਂਦੇ ਹੋ (ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਸੰਸਕਰਣ ਦੇ ਸੈੱਲਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਹੋਸਟ ਸੰਸਕਰਣ ਤੋਂ ਪੁਰਾਣਾ ਹੈ)।

ਸਭ ਕੁਝ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਪਿੰਜਰੇ ਨੂੰ ਲਾਂਚ ਕਰਦੇ ਹਾਂ!

# cbsd jstart bitcoind

ਪਰ ਸਾਨੂੰ ਪਿੰਜਰੇ ਵਿੱਚ ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।

# jls

   JID  IP Address      Hostname                      Path
     1  192.168.0.1     bitcoind.space.com            /zroot/jails/jails/bitcoind

jexec bitcoind ਸੈੱਲ ਕੰਸੋਲ ਵਿੱਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ

ਅਤੇ ਪਹਿਲਾਂ ਹੀ ਸੈੱਲ ਦੇ ਅੰਦਰ ਅਸੀਂ ਸਾਫਟਵੇਅਰ ਨੂੰ ਇਸਦੀ ਨਿਰਭਰਤਾ ਨਾਲ ਸਥਾਪਿਤ ਕਰਦੇ ਹਾਂ (ਸਾਡਾ ਹੋਸਟ ਸਿਸਟਮ ਸਾਫ਼ ਰਹਿੰਦਾ ਹੈ)

bitcoind:/@[15:25] # pkg install bitcoin-daemon bitcoin-utils

bitcoind:/@[15:30] # sysrc bitcoind_enable=YES

bitcoind:/@[15:30] # service bitcoind start

ਪਿੰਜਰੇ ਵਿੱਚ ਬਿਟਕੋਇਨ ਹੈ, ਪਰ ਸਾਨੂੰ ਗੁਮਨਾਮਤਾ ਦੀ ਲੋੜ ਹੈ ਕਿਉਂਕਿ ਅਸੀਂ TOP ਨੈੱਟਵਰਕ ਰਾਹੀਂ ਕੁਝ ਪਿੰਜਰਿਆਂ ਨਾਲ ਜੁੜਨਾ ਚਾਹੁੰਦੇ ਹਾਂ। ਆਮ ਤੌਰ 'ਤੇ, ਅਸੀਂ ਸਿਰਫ਼ ਇੱਕ ਪ੍ਰੌਕਸੀ ਰਾਹੀਂ ਸ਼ੱਕੀ ਸੌਫਟਵੇਅਰ ਵਾਲੇ ਜ਼ਿਆਦਾਤਰ ਸੈੱਲਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਯੋਜਨਾ ਬਣਾਉਂਦੇ ਹਾਂ। ਦਾ ਧੰਨਵਾਦ pf ਤੁਸੀਂ ਸਥਾਨਕ ਨੈੱਟਵਰਕ 'ਤੇ IP ਪਤਿਆਂ ਦੀ ਇੱਕ ਖਾਸ ਰੇਂਜ ਲਈ NAT ਨੂੰ ਅਯੋਗ ਕਰ ਸਕਦੇ ਹੋ, ਅਤੇ NAT ਨੂੰ ਸਿਰਫ਼ ਸਾਡੇ TOR ਨੋਡ ਲਈ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੇ ਹੋ। ਇਸ ਤਰ੍ਹਾਂ, ਭਾਵੇਂ ਮਾਲਵੇਅਰ ਸੈੱਲ ਵਿੱਚ ਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਬਾਹਰੀ ਦੁਨੀਆ ਨਾਲ ਸੰਚਾਰ ਨਹੀਂ ਕਰੇਗਾ, ਅਤੇ ਜੇਕਰ ਅਜਿਹਾ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਸਾਡੇ ਸਰਵਰ ਦੇ IP ਨੂੰ ਪ੍ਰਗਟ ਨਹੀਂ ਕਰੇਗਾ। ਇਸ ਲਈ, ਅਸੀਂ ".onion" ਸੇਵਾ ਦੇ ਤੌਰ 'ਤੇ ਅਤੇ ਵਿਅਕਤੀਗਤ ਸੈੱਲਾਂ ਤੱਕ ਇੰਟਰਨੈਟ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰੌਕਸੀ ਵਜੋਂ ਸੇਵਾਵਾਂ ਨੂੰ "ਅੱਗੇ" ਕਰਨ ਲਈ ਇੱਕ ਹੋਰ ਸੈੱਲ ਬਣਾਉਂਦੇ ਹਾਂ।

# cbsd jsconstruct-tui

# cbsd jstart tor

# jexec tor

tor:/@[15:38] # pkg install tor

tor:/@[15:38] # sysrc tor_enable=YES

tor:/@[15:38] # ee /usr/local/etc/tor/torrc

ਸਥਾਨਕ ਪਤੇ 'ਤੇ ਸੁਣਨ ਲਈ ਸੈੱਟ ਕਰੋ (ਸਾਰੇ ਸੈੱਲਾਂ ਲਈ ਉਪਲਬਧ)

SOCKSPort 192.168.0.2:9050

ਪੂਰਨ ਖੁਸ਼ੀ ਲਈ ਸਾਨੂੰ ਹੋਰ ਕੀ ਚਾਹੀਦਾ ਹੈ? ਹਾਂ, ਸਾਨੂੰ ਸਾਡੇ ਵੈੱਬ ਲਈ ਇੱਕ ਸੇਵਾ ਦੀ ਲੋੜ ਹੈ, ਸ਼ਾਇਦ ਇੱਕ ਤੋਂ ਵੱਧ। ਚਲੋ nginx ਨੂੰ ਲਾਂਚ ਕਰੀਏ, ਜੋ ਕਿ ਇੱਕ ਰਿਵਰਸ-ਪ੍ਰਾਕਸੀ ਵਜੋਂ ਕੰਮ ਕਰੇਗਾ ਅਤੇ Let's Encrypt ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਨਵਿਆਉਣ ਦਾ ਧਿਆਨ ਰੱਖੇਗਾ।

# cbsd jsconstruct-tui

# cbsd jstart nginx-rev

# jexec nginx-rev

nginx-rev:/@[15:47] # pkg install nginx py36-certbot

ਅਤੇ ਇਸ ਲਈ ਅਸੀਂ ਇੱਕ ਪਿੰਜਰੇ ਵਿੱਚ 150 MB ਨਿਰਭਰਤਾ ਰੱਖੀ ਹੈ। ਅਤੇ ਮੇਜ਼ਬਾਨ ਅਜੇ ਵੀ ਸਾਫ਼ ਹੈ.

ਚਲੋ ਬਾਅਦ ਵਿੱਚ nginx ਸੈਟ ਅਪ ਕਰਨ ਲਈ ਵਾਪਸ ਆਉਂਦੇ ਹਾਂ, ਸਾਨੂੰ ਨੋਡਜ ਅਤੇ ਜੰਗਾਲ ਅਤੇ ਇੱਕ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਤੇ ਸਾਡੇ ਭੁਗਤਾਨ ਗੇਟਵੇ ਲਈ ਦੋ ਹੋਰ ਸੈੱਲਾਂ ਨੂੰ ਵਧਾਉਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਜੋ ਕਿ ਕਿਸੇ ਕਾਰਨ ਕਰਕੇ ਅਪਾਚੇ ਅਤੇ PHP ਵਿੱਚ ਹੈ, ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਇੱਕ MySQL ਡੇਟਾਬੇਸ ਦੀ ਵੀ ਲੋੜ ਹੈ।

# cbsd jsconstruct-tui

# cbsd jstart paygw

# jexec paygw

paygw:/@[15:55] # pkg install git node npm

paygw:/@[15:55] # curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

...ਅਤੇ ਹੋਰ 380 MB ਪੈਕੇਜ ਅਲੱਗ ਕੀਤੇ ਗਏ ਹਨ

ਅੱਗੇ, ਅਸੀਂ ਆਪਣੀ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ git ਨਾਲ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਾਂ ਅਤੇ ਇਸਨੂੰ ਲਾਂਚ ਕਰਦੇ ਹਾਂ।

# cbsd jsconstruct-tui

# cbsd jstart webapp

# jexec webapp

webapp:/@[16:02] # pkg install mariadb104-server apache24 php74 mod_php74 php74-pdo_mysql

450 MB ਪੈਕੇਜ। ਇੱਕ ਪਿੰਜਰੇ ਵਿੱਚ.

ਇੱਥੇ ਅਸੀਂ ਵਿਕਾਸਕਾਰ ਨੂੰ SSH ਰਾਹੀਂ ਸਿੱਧੇ ਸੈੱਲ ਤੱਕ ਪਹੁੰਚ ਦਿੰਦੇ ਹਾਂ, ਉਹ ਉੱਥੇ ਸਭ ਕੁਝ ਆਪਣੇ ਆਪ ਕਰਨਗੇ:

webapp:/@[16:02] # ee /etc/ssh/sshd_config

Port 2267 - ਸੈੱਲ ਦੇ SSH ਪੋਰਟ ਨੂੰ ਕਿਸੇ ਵੀ ਮਨਮਾਨੇ ਵਿੱਚ ਬਦਲੋ

webapp:/@[16:02] # sysrc sshd_enable=YES

webapp:/@[16:02] # service sshd start

ਖੈਰ, ਸੇਵਾ ਚੱਲ ਰਹੀ ਹੈ, ਜੋ ਕੁਝ ਰਹਿੰਦਾ ਹੈ ਉਹ ਨਿਯਮ ਨੂੰ ਜੋੜਨਾ ਹੈ pf ਫਾਇਰਵਾਲ

ਆਉ ਦੇਖੀਏ ਕਿ ਸਾਡੇ ਸੈੱਲਾਂ ਦਾ IP ਕੀ ਹੈ ਅਤੇ ਸਾਡਾ "ਸਥਾਨਕ ਖੇਤਰ" ਆਮ ਤੌਰ 'ਤੇ ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ।

# jls

   JID  IP Address      Hostname                      Path
     1  192.168.0.1     bitcoind.space.com            /zroot/jails/jails/bitcoind
     2  192.168.0.2     tor.space.com                 /zroot/jails/jails/tor
     3  192.168.0.3     nginx-rev.space.com           /zroot/jails/jails/nginx-rev
     4  192.168.0.4     paygw.space.com               /zroot/jails/jails/paygw
     5  192.168.0.5     webapp.my.domain              /zroot/jails/jails/webapp

ਅਤੇ ਇੱਕ ਨਿਯਮ ਜੋੜੋ

# ee /etc/pf.conf

## SSH for web-Devs
IP_JAIL="192.168.0.5"
PORT_JAIL="{ 2267 }"
rdr pass on $IF_PUBLIC proto tcp from any to $IP_PUBLIC port $PORT_JAIL -> $IP_JAIL

ਖੈਰ, ਕਿਉਂਕਿ ਅਸੀਂ ਇੱਥੇ ਹਾਂ, ਆਓ ਰਿਵਰਸ-ਪ੍ਰਾਕਸੀ ਲਈ ਇੱਕ ਨਿਯਮ ਵੀ ਜੋੜੀਏ:

## web-ports for nginx-rev
IP_JAIL="192.168.0.3"
PORT_JAIL="{ 80, 443 }"
rdr pass on $IF_PUBLIC proto tcp from any to $IP_PUBLIC port $PORT_JAIL -> $IP_JAIL

# pfctl -f /etc/pf.conf

ਖੈਰ, ਹੁਣ ਬਿਟਕੋਇਨਾਂ ਬਾਰੇ ਥੋੜਾ ਜਿਹਾ

ਸਾਡੇ ਕੋਲ ਇਹ ਹੈ ਕਿ ਸਾਡੇ ਕੋਲ ਇੱਕ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਹੈ ਜੋ ਬਾਹਰੀ ਤੌਰ 'ਤੇ ਪ੍ਰਗਟ ਹੁੰਦੀ ਹੈ ਅਤੇ ਇਹ ਸਾਡੇ ਭੁਗਤਾਨ ਗੇਟਵੇ ਨਾਲ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਗੱਲ ਕਰਦੀ ਹੈ। ਹੁਣ ਸਾਨੂੰ ਬਿਟਕੋਇਨ ਨੈਟਵਰਕ ਦੇ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਲਈ ਇੱਕ ਕੰਮ ਕਰਨ ਵਾਲਾ ਵਾਤਾਵਰਣ ਤਿਆਰ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ - ਨੋਡ bitcoind ਇਹ ਸਿਰਫ਼ ਇੱਕ ਡੈਮਨ ਹੈ ਜੋ ਬਲਾਕਚੈਨ ਦੀ ਸਥਾਨਕ ਕਾਪੀ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਦਾ ਹੈ। ਇਸ ਡੈਮਨ ਵਿੱਚ RPC ਅਤੇ ਵਾਲਿਟ ਕਾਰਜਕੁਸ਼ਲਤਾ ਹੈ, ਪਰ ਐਪਲੀਕੇਸ਼ਨ ਵਿਕਾਸ ਲਈ ਵਧੇਰੇ ਸੁਵਿਧਾਜਨਕ "ਰੈਪਰ" ਹਨ। ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਅਸੀਂ ਪਾਉਣ ਦਾ ਫੈਸਲਾ ਕੀਤਾ electrum ਇੱਕ CLI ਵਾਲਿਟ ਹੈ। ਇਹ ਬਟੂਆ ਅਸੀਂ ਇਸਨੂੰ ਆਪਣੇ ਬਿਟਕੋਇਨਾਂ ਲਈ "ਕੋਲਡ ਸਟੋਰੇਜ" ਵਜੋਂ ਵਰਤਾਂਗੇ - ਆਮ ਤੌਰ 'ਤੇ, ਉਹ ਬਿਟਕੋਇਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਪਹੁੰਚਯੋਗ ਸਿਸਟਮ ਦੇ "ਬਾਹਰ" ਸਟੋਰ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਹਰ ਕਿਸੇ ਤੋਂ ਦੂਰ। ਇਸ ਵਿੱਚ ਇੱਕ GUI ਵੀ ਹੈ, ਇਸਲਈ ਅਸੀਂ ਆਪਣੇ 'ਤੇ ਉਸੇ ਵਾਲਿਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾ ਰਹੇ ਹਾਂ
ਲੈਪਟਾਪ ਫਿਲਹਾਲ ਅਸੀਂ ਪਬਲਿਕ ਸਰਵਰਾਂ ਦੇ ਨਾਲ ਇਲੈਕਟ੍ਰਮ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ, ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਅਸੀਂ ਇਸਨੂੰ ਕਿਸੇ ਹੋਰ ਸੈੱਲ ਵਿੱਚ ਵਧਾਵਾਂਗੇ ਇਲੈਕਟ੍ਰਮਐਕਸਤਾਂ ਜੋ ਕਿਸੇ 'ਤੇ ਬਿਲਕੁਲ ਵੀ ਨਿਰਭਰ ਨਾ ਰਹੇ।

# cbsd jsconstruct-tui

# cbsd jstart electrum

# jexec electrum

electrum:/@[8:45] # pkg install py36-electrum

ਸਾਡੇ ਪਿੰਜਰੇ ਵਿੱਚ ਇੱਕ ਹੋਰ 700 MB ਸਾਫਟਵੇਅਰ

electrum:/@[8:53] # adduser

Username: wallet
Full name: 
Uid (Leave empty for default): 
Login group [wallet]: 
Login group is wallet. Invite wallet into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh nologin) [sh]: tcsh
Home directory [/home/wallet]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: no
Lock out the account after creation? [no]: 
Username   : wallet
Password   : <disabled>
Full Name  : 
Uid        : 1001
Class      : 
Groups     : wallet 
Home       : /home/wallet
Home Mode  : 
Shell      : /bin/tcsh
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (wallet) to the user database.
Add another user? (yes/no): no
Goodbye!
electrum:/@[8:53] # su wallet

electrum:/@[8:53] # su wallet

wallet@electrum:/ % electrum-3.6 create

{
    "msg": "Please keep your seed in a safe place; if you lose it, you will not be able to restore your wallet.",
    "path": "/usr/home/wallet/.electrum/wallets/default_wallet",
    "seed": "jealous win pig material ribbon young punch visual okay cactus random bird"
}

ਹੁਣ ਸਾਡੇ ਕੋਲ ਇੱਕ ਬਟੂਆ ਬਣਾਇਆ ਹੈ।

wallet@electrum:/ % electrum-3.6 listaddresses

[
    "18WEhbjvMLGRMfwudzUrUd25U5C7uZYkzE",
    "14XHSejhxsZNDRtk4eFbqAX3L8rftzwQQU",
    "1KQXaN8RXiCN1ne9iYngUWAr6KJ6d4pPas",
    ...
    "1KeVcAwEYhk29qEyAfPwcBgF5mMMoy4qjw",
    "18VaUuSeBr6T2GwpSHYF3XyNgLyLCt1SWk"
]

wallet@electrum:/ % electrum-3.6 help

ਸਾਡੇ ਲਈ ਆਨ-ਚੇਨ ਹੁਣ ਤੋਂ ਸਿਰਫ਼ ਸੀਮਤ ਗਿਣਤੀ ਵਿੱਚ ਲੋਕ ਹੀ ਵਾਲਿਟ ਨਾਲ ਜੁੜ ਸਕਣਗੇ। ਬਾਹਰੋਂ ਇਸ ਸੈੱਲ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਨਾ ਖੋਲ੍ਹਣ ਲਈ, SSH ਦੁਆਰਾ ਕੁਨੈਕਸ਼ਨ TOP (VPN ਦਾ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਸੰਸਕਰਣ) ਦੁਆਰਾ ਹੋਣਗੇ। ਅਸੀਂ ਸੈੱਲ ਵਿੱਚ SSH ਲਾਂਚ ਕਰਦੇ ਹਾਂ, ਪਰ ਹੋਸਟ 'ਤੇ ਸਾਡੇ pf.conf ਨੂੰ ਨਾ ਛੂਹੋ।

electrum:/@[9:00] # sysrc sshd_enable=YES

electrum:/@[9:00] # service sshd start

ਹੁਣ ਵਾਲਿਟ ਦੀ ਇੰਟਰਨੈਟ ਐਕਸੈਸ ਨਾਲ ਸੈੱਲ ਨੂੰ ਬੰਦ ਕਰੀਏ। ਚਲੋ ਇਸਨੂੰ ਕਿਸੇ ਹੋਰ ਸਬਨੈੱਟ ਸਪੇਸ ਤੋਂ ਇੱਕ IP ਐਡਰੈੱਸ ਦੇਈਏ ਜੋ NATEd ਨਹੀਂ ਹੈ। ਪਹਿਲਾਂ ਬਦਲਦੇ ਹਾਂ /etc/pf.conf ਮੇਜ਼ਬਾਨ 'ਤੇ

# ee /etc/pf.conf

JAIL_IP_POOL="192.168.0.0/24" ਚਲੋ ਇਸਨੂੰ ਇਸ ਵਿੱਚ ਬਦਲੀਏ JAIL_IP_POOL="192.168.0.0/25", ਇਸ ਤਰ੍ਹਾਂ ਸਾਰੇ ਪਤਿਆਂ 192.168.0.126-255 ਦੀ ਇੰਟਰਨੈੱਟ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਨਹੀਂ ਹੋਵੇਗੀ। ਇੱਕ ਕਿਸਮ ਦਾ ਸਾਫਟਵੇਅਰ “ਏਅਰ-ਗੈਪ” ਨੈੱਟਵਰਕ। ਅਤੇ NAT ਨਿਯਮ ਜਿਉਂ ਦਾ ਤਿਉਂ ਬਣਿਆ ਰਹਿੰਦਾ ਹੈ

nat pass on $IF_PUBLIC from $JAIL_IP_POOL to any -> $IP_PUBLIC

ਨਿਯਮਾਂ ਨੂੰ ਓਵਰਲੋਡ ਕਰਨਾ

# pfctl -f /etc/pf.conf

ਹੁਣ ਆਪਣੇ ਸੈੱਲ 'ਤੇ ਲੈ ਲਈਏ

# cbsd jconfig jname=electrum

jset mode=quiet jname=electrum ip4_addr="192.168.0.200"
Remove old IP: /sbin/ifconfig em0 inet 192.168.0.6 -alias
Setup new IP: /sbin/ifconfig em0 inet 192.168.0.200 alias
ip4_addr: 192.168.0.200

ਹਾਂ, ਪਰ ਹੁਣ ਸਿਸਟਮ ਸਾਡੇ ਲਈ ਕੰਮ ਕਰਨਾ ਬੰਦ ਕਰ ਦੇਵੇਗਾ। ਹਾਲਾਂਕਿ, ਅਸੀਂ ਇੱਕ ਸਿਸਟਮ ਪ੍ਰੌਕਸੀ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦੇ ਹਾਂ। ਪਰ ਇੱਕ ਚੀਜ਼ ਹੈ, TOR 'ਤੇ ਇਹ ਇੱਕ SOCKS5 ਪ੍ਰੌਕਸੀ ਹੈ, ਅਤੇ ਸਹੂਲਤ ਲਈ ਅਸੀਂ ਇੱਕ HTTP ਪ੍ਰੌਕਸੀ ਵੀ ਚਾਹੁੰਦੇ ਹਾਂ।

# cbsd jsconstruct-tui

# cbsd jstart polipo

# jexec polipo

polipo:/@[9:28] # pkg install polipo

polipo:/@[9:28] # ee /usr/local/etc/polipo/config

socksParentProxy = "192.168.0.2:9050"
socksProxyType = socks5

polipo:/@[9:42] # sysrc polipo_enable=YES

polipo:/@[9:43] # service polipo start

ਖੈਰ, ਹੁਣ ਸਾਡੇ ਸਿਸਟਮ ਵਿੱਚ ਦੋ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਹਨ, ਅਤੇ ਦੋਵੇਂ TOR ਰਾਹੀਂ ਆਉਟਪੁੱਟ: socks5://192.168.0.2:9050 ਅਤੇ http://192.168.0.6:8123

ਹੁਣ ਅਸੀਂ ਆਪਣੇ ਵਾਲਿਟ ਵਾਤਾਵਰਨ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹਾਂ

# jexec electrum

electrum:/@[9:45] # su wallet

wallet@electrum:/ % ee ~/.cshrc

#in the end of file proxy config
setenv http_proxy http://192.168.0.6:8123
setenv https_proxy http://192.168.0.6:8123

ਖੈਰ, ਹੁਣ ਸ਼ੈੱਲ ਇੱਕ ਪ੍ਰੌਕਸੀ ਦੇ ਅਧੀਨ ਕੰਮ ਕਰੇਗਾ. ਜੇਕਰ ਅਸੀਂ ਪੈਕੇਜ ਇੰਸਟਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ, ਤਾਂ ਸਾਨੂੰ ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ /usr/local/etc/pkg.conf ਪਿੰਜਰੇ ਦੀ ਜੜ੍ਹ ਹੇਠ ਤੱਕ

pkg_env: {
               http_proxy: "http://my_proxy_ip:8123",
           }

ਖੈਰ, ਹੁਣ ਵਾਲਿਟ ਸੈੱਲ ਵਿੱਚ ਸਾਡੀ SSH ਸੇਵਾ ਦੇ ਪਤੇ ਵਜੋਂ TOR ਲੁਕਵੀਂ ਸੇਵਾ ਨੂੰ ਜੋੜਨ ਦਾ ਸਮਾਂ ਆ ਗਿਆ ਹੈ।

# jexec tor

tor:/@[9:59] # ee /usr/local/etc/tor/torrc

HiddenServiceDir /var/db/tor/electrum/
HiddenServicePort 22 192.168.0.200:22

tor:/@[10:01] # mkdir /var/db/tor/electrum

tor:/@[10:01] # chown -R _tor:_tor /var/db/tor/electrum

tor:/@[10:01] # chmod 700 /var/db/tor/electrum

tor:/@[10:03] # service tor restart

tor:/@[10:04] # cat /var/db/tor/electrum/hostname

mdjus4gmduhofwcso57b3zl3ufoitguh2knitjco5cmgrokpreuxumad.onion

ਇਹ ਸਾਡਾ ਕੁਨੈਕਸ਼ਨ ਪਤਾ ਹੈ। ਆਉ ਸਥਾਨਕ ਮਸ਼ੀਨ ਤੋਂ ਜਾਂਚ ਕਰੀਏ. ਪਰ ਪਹਿਲਾਂ ਸਾਨੂੰ ਆਪਣੀ SSH ਕੁੰਜੀ ਜੋੜਨ ਦੀ ਲੋੜ ਹੈ:

wallet@electrum:/ % mkdir ~/.ssh

wallet@electrum:/ % ee ~/.ssh/authorized_keys

ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBAG9Fk2Lqi4GQ8EXZrsH3EgSrVIQPQaAlS38MmJLBabihv9KHIDGXH7r018hxqLNNGbaJWO/wrWk7sG4T0yLHAbdQAFsMYof9kjoyuG56z0XZ8qaD/X/AjrhLMsIoBbUNj0AzxjKNlPJL4NbHsFwbmxGulKS0PdAD5oLcTQi/VnNdU7iFw== user@local

ਖੈਰ, ਇੱਕ ਲੀਨਕਸ ਕਲਾਇੰਟ ਮਸ਼ੀਨ ਤੋਂ

user@local ~$ nano ~/.ssh/config

#remote electrum wallet
Host remotebtc
        User wallet
        Port 22
        Hostname mdjus4gmduhofwcso57b3zl3ufoitguh2knitjco5cmgrokpreuxumad.onion
        ProxyCommand /bin/ncat --proxy localhost:9050 --proxy-type socks5 %h %p

ਜੁੜ ਰਿਹਾ ਹੈ (ਇਸ ਦੇ ਕੰਮ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਇੱਕ ਸਥਾਨਕ TOR ਡੈਮਨ ਦੀ ਲੋੜ ਹੈ ਜੋ 9050 'ਤੇ ਸੁਣਦਾ ਹੈ)

user@local ~$ ssh remotebtc

The authenticity of host 'mdjus4gmduhofwcso57b3zl3ufoitguh2knitjco5cmgrokpreuxumad.onion (<no hostip for proxy command>)' can't be established.
ECDSA key fingerprint is SHA256:iW8FKjhVF4yyOZB1z4sBkzyvCM+evQ9cCL/EuWm0Du4.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'mdjus4gmduhofwcso57b3zl3ufoitguh2knitjco5cmgrokpreuxumad.onion' (ECDSA) to the list of known hosts.
FreeBSD 12.1-RELEASE-p1 GENERIC 
To save disk space in your home directory, compress files you rarely
use with "gzip filename".
        -- Dru <[email protected]>
wallet@electrum:~ % logout

ਸਫਲਤਾ!

ਤਤਕਾਲ ਅਤੇ ਮਾਈਕ੍ਰੋ-ਭੁਗਤਾਨ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ, ਸਾਨੂੰ ਇੱਕ ਨੋਡ ਦੀ ਵੀ ਲੋੜ ਹੈ ਲਾਈਟਨਿੰਗ ਨੈਟਵਰਕ, ਅਸਲ ਵਿੱਚ, ਇਹ ਬਿਟਕੋਇਨ ਦੇ ਨਾਲ ਸਾਡਾ ਮੁੱਖ ਕੰਮ ਕਰਨ ਵਾਲਾ ਸਾਧਨ ਹੋਵੇਗਾ। U*c-ਬਿਜਲੀਜਿਸ ਨੂੰ ਅਸੀਂ ਡੈਮਨ ਦੇ ਤੌਰ 'ਤੇ ਵਰਤਣ ਜਾ ਰਹੇ ਹਾਂ ਸਪਾਰਕੋ ਪਲੱਗਇਨ, ਜੋ ਕਿ ਇੱਕ ਪੂਰਾ HTTP (REST) ​​ਇੰਟਰਫੇਸ ਹੈ ਅਤੇ ਤੁਹਾਨੂੰ ਆਫ-ਚੇਨ ਅਤੇ ਆਨ-ਚੇਨ ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਦੋਵਾਂ ਨਾਲ ਕੰਮ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। c-lightning ਕੰਮਕਾਜ ਲਈ ਲੋੜੀਂਦਾ ਹੈ bitcoind ਪਰ ਹਾਂ।

*ਵੱਖ-ਵੱਖ ਭਾਸ਼ਾਵਾਂ ਵਿੱਚ ਲਾਈਟਨਿੰਗ ਨੈੱਟਵਰਕ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਵੱਖ-ਵੱਖ ਲਾਗੂਕਰਨ ਹਨ। ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਜਿਨ੍ਹਾਂ ਦੀ ਅਸੀਂ ਜਾਂਚ ਕੀਤੀ ਸੀ, ਸੀ-ਲਾਈਟਨਿੰਗ (ਸੀ ਵਿੱਚ ਲਿਖੀ ਗਈ) ਸਭ ਤੋਂ ਸਥਿਰ ਅਤੇ ਸਰੋਤ-ਕੁਸ਼ਲ ਜਾਪਦੀ ਸੀ

# cbsd jsconstruct-tui

# cbsd jstart cln

# jexec cln

lightning:/@[10:23] # adduser

Username: lightning
...

lightning:/@[10:24] # pkg install git

lightning:/@[10:23] # su lightning

cd ~ && git clone https://github.com/ElementsProject/lightning

lightning@lightning:~ % exit

lightning:/@[10:30] # cd /home/lightning/lightning/

lightning:/home/lightning/lightning@[10:31] # pkg install autoconf automake gettext git gmp gmake libtool python python3 sqlite3 libsodium py36-mako bash bitcoin-utils

lightning:/home/lightning/lightning@[10:34] # ./configure && gmake && gmake install

ਜਦੋਂ ਕਿ ਸਭ ਕੁਝ ਜ਼ਰੂਰੀ ਕੰਪਾਇਲ ਅਤੇ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਚਲੋ ਇਸਦੇ ਲਈ ਇੱਕ RPC ਉਪਭੋਗਤਾ ਬਣਾਓ lightningd в bitcoind

# jexec bitcoind

bitcoind:/@[10:36] # ee /usr/local/etc/bitcoin.conf

rpcbind=192.168.0.1
rpcuser=test
rpcpassword=test
#allow only c-lightning
rpcallowip=192.168.0.7/32

bitcoind:/@[10:39] # service bitcoind restart

ਜੇ ਤੁਸੀਂ ਉਪਯੋਗਤਾ ਨੂੰ ਨੋਟ ਕਰਦੇ ਹੋ ਤਾਂ ਸੈੱਲਾਂ ਦੇ ਵਿਚਕਾਰ ਮੇਰੀ ਹਫੜਾ-ਦਫੜੀ ਵਾਲੀ ਬਦਲੀ ਇੰਨੀ ਅਰਾਜਕ ਨਹੀਂ ਹੁੰਦੀ tmux, ਜੋ ਤੁਹਾਨੂੰ ਇੱਕ ਸੈਸ਼ਨ ਦੇ ਅੰਦਰ ਕਈ ਟਰਮੀਨਲ ਸਬ-ਸੈਸ਼ਨ ਬਣਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਐਨਾਲਾਗ: screen

ਇਸ ਲਈ, ਅਸੀਂ ਆਪਣੇ ਨੋਡ ਦੇ ਅਸਲ IP ਨੂੰ ਪ੍ਰਗਟ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦੇ, ਅਤੇ ਅਸੀਂ TOP ਰਾਹੀਂ ਸਾਰੇ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ। ਇਸ ਲਈ, ਇਕ ਹੋਰ ਪਿਆਜ਼ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ.

# jexec tor

tor:/@[9:59] # ee /usr/local/etc/tor/torrc

HiddenServiceDir /var/db/tor/cln/
HiddenServicePort 9735 192.168.0.7:9735

tor:/@[10:01] # mkdir /var/db/tor/cln

tor:/@[10:01] # chown -R _tor:_tor /var/db/tor/cln

tor:/@[10:01] # chmod 700 /var/db/tor/cln

tor:/@[10:03] # service tor restart

tor:/@[10:04] # cat /var/db/tor/cln/hostname

en5wbkavnytti334jc5uzaudkansypfs6aguv6kech4hbzpcz2ove3yd.onion

ਹੁਣ c-ਲਾਈਟਨਿੰਗ ਲਈ ਇੱਕ ਸੰਰਚਨਾ ਬਣਾਉ

lightning:/home/lightning/lightning@[10:31] # su lightning

lightning@lightning:~ % mkdir .lightning

lightning@lightning:~ % ee .lightning/config

alias=My-LN-Node
bind-addr=192.168.0.7:9735
rgb=ff0000
announce-addr=en5wbkavnytti334jc5uzaudkansypfs6aguv6kech4hbzpcz2ove3yd.onion:9735
network=bitcoin
log-level=info
fee-base=0
fee-per-satoshi=1
proxy=192.168.0.2:9050
log-file=/home/lightning/.lightning/c-lightning.log
min-capacity-sat=200000

# sparko plugin
# https://github.com/fiatjaf/lightningd-gjson-rpc/tree/master/cmd/sparko

sparko-host=192.168.0.7
sparko-port=9737

sparko-tls-path=sparko-tls

#sparko-login=mywalletusername:mywalletpassword

#sparko-keys=masterkey;secretread:+listchannels,+listnodes;secretwrite:+invoice,+listinvoices,+delinvoice,+decodepay,+waitpay,+waitinvoice
sparko-keys=masterkey;secretread:+listchannels,+listnodes;ultrawrite:+invoice,+listinvoices,+delinvoice,+decodepay,+waitpay,+waitinvoice
# for the example above the initialization logs (mixed with lightningd logs) should print something like

lightning@lightning:~ % mkdir .lightning/plugins

lightning@lightning:~ % cd .lightning/plugins/

lightning@lightning:~/.lightning/plugins:% fetch https://github.com/fiatjaf/sparko/releases/download/v0.2.1/sparko_full_freebsd_amd64

lightning@lightning:~/.lightning/plugins % mkdir ~/.lightning/sparko-tls

lightning@lightning:~/.lightning/sparko-tls % cd ~/.lightning/sparko-tls

lightning@lightning:~/.lightning/sparko-tls % openssl genrsa -out key.pem 2048

lightning@lightning:~/.lightning/sparko-tls % openssl req -new -x509 -sha256 -key key.pem -out cert.pem -days 3650

lightning@lightning:~/.lightning/plugins % chmod +x sparko_full_freebsd_amd64

lightning@lightning:~/.lightning/plugins % mv sparko_full_freebsd_amd64 sparko

lightning@lightning:~/.lightning/plugins % cd ~

ਤੁਹਾਨੂੰ bitcoin-cli ਲਈ ਇੱਕ ਸੰਰਚਨਾ ਫਾਈਲ ਬਣਾਉਣ ਦੀ ਵੀ ਲੋੜ ਹੈ, ਇੱਕ ਉਪਯੋਗਤਾ ਜੋ ਇਸ ਨਾਲ ਸੰਚਾਰ ਕਰਦੀ ਹੈ bitcoind

lightning@lightning:~ % mkdir .bitcoin

lightning@lightning:~ % ee .bitcoin/bitcoin.conf

rpcconnect=192.168.0.1
rpcuser=test
rpcpassword=test

ਚੈਕ

lightning@lightning:~ % bitcoin-cli echo "test"

[
  "test"
]

ਲਾਂਚ ਕਰੋ lightningd

lightning@lightning:~ % lightningd --daemon

ਆਪ ਜੀ lightningd ਤੁਸੀਂ ਉਪਯੋਗਤਾ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰ ਸਕਦੇ ਹੋ lightning-cli, ਉਦਾਹਰਨ ਲਈ:

lightning-cli newaddr ਨਵੇਂ ਆਉਣ ਵਾਲੇ ਭੁਗਤਾਨ ਲਈ ਪਤਾ ਪ੍ਰਾਪਤ ਕਰੋ

{
   "address": "bc1q2n2ffq3lplhme8jufcxahfrnfhruwjgx3c78pv",
   "bech32": "bc1q2n2ffq3lplhme8jufcxahfrnfhruwjgx3c78pv"
}

lightning-cli withdraw bc1jufcxahfrnfhruwjgx3cq2n2ffq3lplhme878pv all ਵਾਲਿਟ ਵਿਚਲੇ ਸਾਰੇ ਪੈਸੇ ਪਤੇ 'ਤੇ ਭੇਜੋ (ਸਾਰੇ ਆਨ-ਚੇਨ ਪਤੇ)

ਆਫ-ਚੇਨ ਓਪਰੇਸ਼ਨਾਂ ਲਈ ਵੀ ਹੁਕਮ ਦਿੰਦਾ ਹੈ lightning-cli invoice, lightning-cli listinvoices, lightning-cli pay ਆਦਿ

ਖੈਰ, ਐਪਲੀਕੇਸ਼ਨ ਨਾਲ ਸੰਚਾਰ ਲਈ ਸਾਡੇ ਕੋਲ ਇੱਕ REST Api ਹੈ

curl -k https://192.168.0.7:9737/rpc -d '{"method": "pay", "params": ["lnbc..."]}' -H 'X-Access masterkey'

ਆਓ ਨਤੀਜਿਆਂ ਨੂੰ ਜੋੜੀਏ

# jls

   JID  IP Address      Hostname                      Path
     1  192.168.0.1     bitcoind.space.com            /zroot/jails/jails/bitcoind
     2  192.168.0.2     tor.space.com                 /zroot/jails/jails/tor
     3  192.168.0.3     nginx-rev.space.com           /zroot/jails/jails/nginx-rev
     4  192.168.0.4     paygw.space.com               /zroot/jails/jails/paygw
     5  192.168.0.5     webapp.my.domain              /zroot/jails/jails/webapp
     7  192.168.0.200   electrum.space.com            /zroot/jails/jails/electrum
     8  192.168.0.6     polipo.space.com              /zroot/jails/jails/polipo
     9  192.168.0.7     lightning.space.com           /zroot/jails/jails/cln

ਸਾਡੇ ਕੋਲ ਕੰਟੇਨਰਾਂ ਦਾ ਇੱਕ ਸਮੂਹ ਹੈ, ਹਰੇਕ ਕੋਲ ਸਥਾਨਕ ਨੈਟਵਰਕ ਤੋਂ ਅਤੇ ਦੋਵਾਂ ਤੱਕ ਪਹੁੰਚ ਦੇ ਆਪਣੇ ਪੱਧਰ ਦੇ ਨਾਲ।

# zfs list

NAME                    USED  AVAIL  REFER  MOUNTPOINT
zroot                   279G  1.48T    88K  /zroot
zroot/ROOT             1.89G  1.48T    88K  none
zroot/ROOT/default     1.89G  17.6G  1.89G  /
zroot/home               88K  1.48T    88K  /home
zroot/jails             277G  1.48T   404M  /zroot/jails
zroot/jails/bitcoind    190G  1.48T   190G  /zroot/jails/jails-data/bitcoind-data
zroot/jails/cln         653M  1.48T   653M  /zroot/jails/jails-data/cln-data
zroot/jails/electrum    703M  1.48T   703M  /zroot/jails/jails-data/electrum-data
zroot/jails/nginx-rev   190M  1.48T   190M  /zroot/jails/jails-data/nginx-rev-data
zroot/jails/paygw      82.4G  1.48T  82.4G  /zroot/jails/jails-data/paygw-data
zroot/jails/polipo     57.6M  1.48T  57.6M  /zroot/jails/jails-data/polipo-data
zroot/jails/tor        81.5M  1.48T  81.5M  /zroot/jails/jails-data/tor-data
zroot/jails/webapp      360M  1.48T   360M  /zroot/jails/jails-data/webapp-data

ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਦੇਖ ਸਕਦੇ ਹੋ, ਬਿਟਕੋਇੰਡ ਸਾਰੀ 190 GB ਸਪੇਸ ਲੈਂਦਾ ਹੈ. ਜੇ ਸਾਨੂੰ ਜਾਂਚ ਲਈ ਕਿਸੇ ਹੋਰ ਨੋਡ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਕੀ ਹੋਵੇਗਾ? ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ZFS ਕੰਮ ਆਉਂਦਾ ਹੈ। ਦੀ ਮਦਦ ਨਾਲ cbsd jclone old=bitcoind new=bitcoind-clone host_hostname=clonedbtc.space.com ਤੁਸੀਂ ਇੱਕ ਸਨੈਪਸ਼ਾਟ ਬਣਾ ਸਕਦੇ ਹੋ ਅਤੇ ਇਸ ਸਨੈਪਸ਼ਾਟ ਨਾਲ ਇੱਕ ਨਵਾਂ ਸੈੱਲ ਜੋੜ ਸਕਦੇ ਹੋ। ਨਵੇਂ ਸੈੱਲ ਦੀ ਆਪਣੀ ਸਪੇਸ ਹੋਵੇਗੀ, ਪਰ ਫਾਈਲ ਸਿਸਟਮ ਵਿੱਚ ਸਿਰਫ ਮੌਜੂਦਾ ਸਥਿਤੀ ਅਤੇ ਅਸਲ ਵਿੱਚ ਅੰਤਰ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਿਆ ਜਾਵੇਗਾ (ਅਸੀਂ ਘੱਟੋ ਘੱਟ 190 GB ਬਚਾਵਾਂਗੇ)

ਹਰੇਕ ਸੈੱਲ ਦਾ ਆਪਣਾ ਵੱਖਰਾ ZFS ਡੇਟਾਸੈਟ ਹੈ, ਅਤੇ ਇਹ ਬਹੁਤ ਸੁਵਿਧਾਜਨਕ ਹੈ। ZFS ਵੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਕਈ ਹੋਰ ਵਧੀਆ ਚੀਜ਼ਾਂ ਕਰੋ, ਜਿਵੇਂ ਕਿ SSH ਰਾਹੀਂ ਸਨੈਪਸ਼ਾਟ ਭੇਜਣਾ। ਅਸੀਂ ਇਸਦਾ ਵਰਣਨ ਨਹੀਂ ਕਰਾਂਗੇ, ਪਹਿਲਾਂ ਹੀ ਬਹੁਤ ਕੁਝ ਹੈ.

ਇਹ ਵੀ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਮੇਜ਼ਬਾਨ ਦੀ ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਦੀ ਜ਼ਰੂਰਤ, ਇਹਨਾਂ ਉਦੇਸ਼ਾਂ ਲਈ ਸਾਡੇ ਕੋਲ ਹੈ ਜ਼ੱਬਿਕਸ.

ਬੀ - ਸੁਰੱਖਿਆ

ਸੁਰੱਖਿਆ ਦੇ ਸੰਬੰਧ ਵਿੱਚ, ਆਓ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਮੁੱਖ ਸਿਧਾਂਤਾਂ ਤੋਂ ਸ਼ੁਰੂ ਕਰੀਏ:

ਗੁਪਤਤਾ - UNIX-ਵਰਗੇ ਸਿਸਟਮਾਂ ਦੇ ਮਿਆਰੀ ਟੂਲ ਇਸ ਸਿਧਾਂਤ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ। ਅਸੀਂ ਸਿਸਟਮ ਦੇ ਹਰੇਕ ਤਰਕਪੂਰਨ ਤੌਰ 'ਤੇ ਵੱਖਰੇ ਤੱਤ - ਇੱਕ ਸੈੱਲ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਤਰਕ ਨਾਲ ਵੱਖ ਕਰਦੇ ਹਾਂ। ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਮਿਆਰੀ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਦੁਆਰਾ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਸੈੱਲਾਂ ਦੇ ਵਿਚਕਾਰ ਅਤੇ ਅੰਤ ਤੱਕ ਸਾਰਾ ਸੰਚਾਰ ਏਨਕ੍ਰਿਪਟਡ ਰੂਪ ਵਿੱਚ ਹੁੰਦਾ ਹੈ। ਡਿਸਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਧੰਨਵਾਦ, ਸਾਨੂੰ ਡਿਸਕ ਨੂੰ ਬਦਲਦੇ ਸਮੇਂ ਜਾਂ ਕਿਸੇ ਹੋਰ ਸਰਵਰ 'ਤੇ ਮਾਈਗਰੇਟ ਕਰਨ ਵੇਲੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਬਾਰੇ ਚਿੰਤਾ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੁੰਦੀ ਹੈ। ਸਿਰਫ ਮਹੱਤਵਪੂਰਨ ਪਹੁੰਚ ਹੋਸਟ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹੀ ਪਹੁੰਚ ਆਮ ਤੌਰ 'ਤੇ ਕੰਟੇਨਰਾਂ ਦੇ ਅੰਦਰਲੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

ਇਮਾਨਦਾਰੀ "ਇਸ ਸਿਧਾਂਤ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਕਈ ਵੱਖ-ਵੱਖ ਪੱਧਰਾਂ 'ਤੇ ਹੁੰਦਾ ਹੈ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਸਰਵਰ ਹਾਰਡਵੇਅਰ, ECC ਮੈਮੋਰੀ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ZFS ਪਹਿਲਾਂ ਹੀ "ਬਾਕਸ ਤੋਂ ਬਾਹਰ" ਜਾਣਕਾਰੀ ਬਿੱਟ ਦੇ ਪੱਧਰ 'ਤੇ ਡੇਟਾ ਦੀ ਇਕਸਾਰਤਾ ਦਾ ਧਿਆਨ ਰੱਖਦਾ ਹੈ। ਤਤਕਾਲ ਸਨੈਪਸ਼ਾਟ ਤੁਹਾਨੂੰ ਫਲਾਈ 'ਤੇ ਕਿਸੇ ਵੀ ਸਮੇਂ ਬੈਕਅੱਪ ਲੈਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ। ਸੁਵਿਧਾਜਨਕ ਸੈੱਲ ਨਿਰਯਾਤ/ਆਯਾਤ ਟੂਲ ਸੈੱਲ ਪ੍ਰਤੀਕ੍ਰਿਤੀ ਨੂੰ ਸਰਲ ਬਣਾਉਂਦੇ ਹਨ।

ਉਪਲਬਧਤਾ - ਇਹ ਪਹਿਲਾਂ ਹੀ ਵਿਕਲਪਿਕ ਹੈ। ਤੁਹਾਡੀ ਪ੍ਰਸਿੱਧੀ ਦੀ ਡਿਗਰੀ ਅਤੇ ਇਸ ਤੱਥ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਨਫ਼ਰਤ ਕਰਨ ਵਾਲੇ ਹਨ। ਸਾਡੀ ਉਦਾਹਰਨ ਵਿੱਚ, ਅਸੀਂ ਯਕੀਨੀ ਬਣਾਇਆ ਹੈ ਕਿ ਵਾਲਿਟ ਸਿਰਫ਼ TOP ਨੈੱਟਵਰਕ ਤੋਂ ਹੀ ਪਹੁੰਚਯੋਗ ਸੀ। ਜੇ ਜਰੂਰੀ ਹੋਵੇ, ਤਾਂ ਤੁਸੀਂ ਫਾਇਰਵਾਲ 'ਤੇ ਹਰ ਚੀਜ਼ ਨੂੰ ਬਲੌਕ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਸੁਰੰਗਾਂ ਰਾਹੀਂ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੇ ਹੋ (TOR ਜਾਂ VPN ਇਕ ਹੋਰ ਮਾਮਲਾ ਹੈ)। ਇਸ ਤਰ੍ਹਾਂ, ਸਰਵਰ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਬਾਹਰੀ ਸੰਸਾਰ ਤੋਂ ਕੱਟਿਆ ਜਾਵੇਗਾ, ਅਤੇ ਕੇਵਲ ਅਸੀਂ ਖੁਦ ਇਸਦੀ ਉਪਲਬਧਤਾ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵਾਂਗੇ.

ਇਨਕਾਰ ਦੀ ਅਸੰਭਵਤਾ - ਅਤੇ ਇਹ ਉਪਭੋਗਤਾ ਅਧਿਕਾਰਾਂ, ਪਹੁੰਚ, ਆਦਿ ਲਈ ਸਹੀ ਨੀਤੀਆਂ ਦੀ ਅਗਲੀ ਕਾਰਵਾਈ ਅਤੇ ਪਾਲਣਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਪਰ ਸਹੀ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਸਾਰੀਆਂ ਉਪਭੋਗਤਾ ਕਿਰਿਆਵਾਂ ਦਾ ਲੇਖਾ-ਜੋਖਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਹੱਲਾਂ ਦੇ ਕਾਰਨ ਇਹ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਪਛਾਣ ਕਰਨਾ ਸੰਭਵ ਹੈ ਕਿ ਕੁਝ ਕਿਰਿਆਵਾਂ ਕਿਸ ਨੇ ਅਤੇ ਕਦੋਂ ਕੀਤੀਆਂ ਹਨ।

ਬੇਸ਼ੱਕ, ਵਰਣਿਤ ਸੰਰਚਨਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਪੂਰਨ ਉਦਾਹਰਨ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਕਿਵੇਂ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ, ਇਹ ਇਸਦੀ ਇੱਕ ਉਦਾਹਰਨ ਹੈ ਕਿ ਇਹ ਕਿਵੇਂ ਹੋ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਬਹੁਤ ਲਚਕਦਾਰ ਸਕੇਲਿੰਗ ਅਤੇ ਅਨੁਕੂਲਤਾ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ।

ਪੂਰੀ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਬਾਰੇ ਕੀ?

ਸੀਬੀਐਸਡੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪੂਰੇ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਬਾਰੇ ਤੁਸੀਂ ਕਰ ਸਕਦੇ ਹੋ ਇੱਥੇ ਪੜ੍ਹੋ. ਮੈਂ ਇਸਨੂੰ ਕੰਮ ਲਈ ਸ਼ਾਮਲ ਕਰਾਂਗਾ bhyve ਤੁਹਾਨੂੰ ਕੁਝ ਕਰਨਲ ਚੋਣਾਂ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।

# cat /etc/rc.conf

...
kld_list="vmm if_tap if_bridge nmdm"
...

# cat /boot/loader.conf

...
vmm_load="YES"
...

ਇਸ ਲਈ ਜੇਕਰ ਤੁਹਾਨੂੰ ਅਚਾਨਕ ਇੱਕ ਡੌਕਰ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਕੁਝ ਡੇਬੀਅਨ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਜਾਓ!

ਇਹ ਸਭ ਹੈ

ਮੇਰਾ ਅੰਦਾਜ਼ਾ ਹੈ ਕਿ ਇਹ ਸਭ ਮੈਂ ਸਾਂਝਾ ਕਰਨਾ ਚਾਹੁੰਦਾ ਸੀ। ਜੇ ਤੁਹਾਨੂੰ ਲੇਖ ਪਸੰਦ ਆਇਆ, ਤਾਂ ਤੁਸੀਂ ਮੈਨੂੰ ਕੁਝ ਬਿਟਕੋਇਨ ਭੇਜ ਸਕਦੇ ਹੋ - bc1qu7lhf45xw83ddll5mnzte6ahju8ktkeu6qhttc. ਜੇਕਰ ਤੁਸੀਂ ਸੈੱਲਾਂ ਨੂੰ ਐਕਸ਼ਨ ਵਿੱਚ ਅਜ਼ਮਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ ਅਤੇ ਕੁਝ ਬਿਟਕੋਇਨਾਂ ਹਨ, ਤਾਂ ਤੁਸੀਂ ਮੇਰੇ 'ਤੇ ਜਾ ਸਕਦੇ ਹੋ ਪਾਲਤੂ-ਪ੍ਰੋਜੈਕਟ.

ਸਰੋਤ: www.habr.com