比特币:硬件科普 | Filecoin运维管理之安全监控篇_CEL

目前Filecoin封装以集群为主流形式，越大型的集群对于运维能力的要求也越严苛。如何保证设备的稳定运行且完成Filecoin封装过程中一系列的复杂证明，也是Filecoin运维工程师们面临的一大挑战。算力中心的监控作为运维环节中的重要一环，能够对集群的数据进行监测，实现包括硬件、业务、任务、服务的运行状况的实时监控。

运维工程师只有通过掌握集群运行的状态和数据监控才能完成进一步的优化，提升集群整体性能。接下来小冰将从监控角度来展示雅典娜云池的Filecoin的大型监控方案，主要从监控平台选型，安全监控告警，恶意程序查杀，系统入侵防护，高风险操作、运维审计、机房安保监控等几个方面进行展示。

?监控平台选型?

运维的核心是监控，合理的监控可以让运维人员更加轻松的应对运维过程中的各种异常和故障处理。

OKX Web3 Wallet即将支持硬件钱包连接:12月9日晚，在欧易OKX中文官方Twitter“钱包安全”主题Space中，OKX Web3 Wallet负责人表示，OKX致力于为用户提供多样、便捷的资产管理方式。用户既能使用OKX的Cefi和Wallet快捷转账功能来同时管理Cefi和Defi资产，也将能够使用OKX Web3 Wallet来直接管理硬件钱包。

据介绍，OKX Web3 Wallet插件端已支持硬件钱包的连接，APP端将于12月中旬上线。OKX Web3 Wallet支持用户通过蓝牙或USB连接Ledger硬件钱包，用户可以在OKX APP内发起链上交易、签名等操作，并使用硬件钱包确认，实现用户对冷热钱包的同时管理。[2022/12/9 21:34:11]

面对超大规模的监控告警选型，合理的监控选型能带来事半功倍的效果，针对海量服务器的硬件监控，雅典娜云池选择的是二次开发的开源监控平台，我们的监控具有主机自发现、分布式的监控体系和集中式的web管理、支持无Agent和有Agent的混合监控方式、跨操作系统监控、高效可视化的业务视图等多种优势。

声音 | Ledger首席执行官：使用硬件钱包离线保存数字资产非常重要:据Cryptoglobe消息，加密货币硬件钱包制造商Ledger现已售出超过130万台硬件钱包。Ledger首席执行官Eric Larcheveque表示，通过使用硬件钱包将数字资产保存在离线中以保护数字资产，这非常重要。越来越多的加密投资者现在意识到，当存储在离线硬件钱包中时，数字资产更加安全。[2018/10/19]

针对海量业务监控，雅典娜云池采用的是promethues+granfa作为监控手段，promethues具有部署简单、强大的查询语言PromQL、可扩展、易于集成等众多优势，是业务监控的强大助手。

不仅可从监测的数据中发现业务异常，还可以通过提前检查日志来规避更多风险。雅典娜云池的日志监控采用的是目前比较主流的ELKF日志监控方案，ELKF具有日志采集、存储、查询、过滤为一体的日志处理方案。

瑞士投资者硬件钱包被盗 损失81.5万美元:近日，瑞士卢塞恩的一名投资者丢失了他的Ledger硬件钱包，钱包内存储的数字资产组合价值80万瑞士法郎，约合81.5万美元。该投资者称，他的硬件钱包装在一个购物袋中，放在汽车里被盗走。称这可能不是一起针对数字资产的盗窃案，找回失物的机会渺茫。据了解，在不知道与设备关联的PIN码或恢复种子的情况下，小偷打开硬件钱包取出数字资产是不可能的，这些资产暂时还是安全的。[2018/4/27]

?安全监控告警?

监控的核心是告警,合理的告警可以增加监控处理的效率。目前雅典娜云池的硬件监控采用的是四级监控，分为警告、一般故障、严重故障、灾难。对于警告和一般故障，运维工程师只需要在页面进行告警弹窗展示，对于严重和灾难级别的报警，则需要采用钉钉的接口方式进行告警推送。

2019年区块链硬件Skyminer每周产量将达1万组:截至2018年3月，第一批官方Skyminer已经售出并交付, 并在即将到来的网络实验阶段进行应用。 据悉，下一代Skyminer已经开始生产，预计到2019年每周产量将达到1万组。作为Skycoin的硬件核心，Skyminer将是用户和新互联网之间的桥梁。Skyminer为用户提供必要的计算、网络连接和存储基础，确保点对点加密网络Skywire正常运作。[2018/3/23]

业务监控针对WindowPost、WinningPost、算力封装等进行了业务24小时实时监控输出，并在业务告警后进行告警弹窗和声音提示，只有在异常处理确认后才能关闭告警。

?恶意程序查杀?

雅典娜云池专业的测试人员定期查杀恶意程序，使用Chkrootkit、RootkitHunter等检查系统中的木马程序、Rootkit、间谍程序、流氓软件、蠕虫病及其它恶意程序。同时定期检查操作系统的关键机制，如系统服务、内存、注册表、启动进程。此外定期检测操作系统的安全模型，包括访问控制、特权和审计。反馈系统安全配置、文件访问，驱动、引导等系统深度信息。更为重要的是运维工程师会进行定期备份以及异地灾备，以便在系统发生灾难后及时恢复。

硬件制造尚Asrock计划进军GPU挖矿市场:硬件制造商Asrock计划最早将于下个月进入显卡市场。据Techpowerup称，该公司可能会推出基于AMD芯片的图形处理单元(GPU)，可以用于加密货币挖掘应用程序。市场观察人士称，如果采矿业保持其势头，公司2018年的每股收益可能会回到0.31美元。此前，Asrock宣布，2017年的总收入超过3.13亿美元，净利润约为1600万美元。2018年1月，Asrock收入同比增长了35.05%。[2018/3/9]

?系统入侵防护?

雅典娜云池使用专业的入侵防御系统，有效地对缓冲区溢出、SQL注入、暴力猜测、DOS攻击、扫描探测、蠕虫病、木马后门等各类黑客攻击和恶意流量进行实时检测及报警，并通过与防火墙联动、发送邮件等方式进行动态防御。

1、事前警告：入侵检测系统能够在入侵攻击对网络系统造成危害前，及时检测到入侵攻击的发生，并进行报警；

2、事中防御：入侵攻击发生时，入侵检测系统可以通过与防火墙联动、TCPKiller等方式进行报警及动态防御；

3、事后取证：被入侵攻击后，入侵检测系统可以提供详细的攻击信息，便于取证分析。

?高风险预警?

1、雅典娜云池专业的运维人员及时关注官方发布的安全资讯，如果有安全通报，及时进行修复。

2、定期使用扫描器(openvas)对系统扫描，及时更正网络安全漏洞和系统中的错误设置，有效提高网络的安全性。

?运维审计?

为对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能，实现运维过程的“事前预防、事中控制、事后审计”。目前我们采用二次开发的开源堡垒机作为统一登录访问控制堡垒。

?机房安保监控?

影响机房安全的因素有很多，如空气中的灰度、温度以及湿度状况、线路短路及设备故障引起的烟雾火灾、布线是否规范、内部人员管理制度是否合理、外部人员管理措施等。

*?针对空气中的不安全因素，雅典娜云池在各个机房安装有温湿度告警器、烟雾告警器，做到安全事故一旦发生能够第一时间发现并处理。

*空气中的灰尘对服务器的使用寿命有很大影响，为了把灰尘对服务器的影响减少到最低，雅典娜云池每天安排有专业的清扫人员在机房清扫灰尘。

*?机房规范的布线不仅可以为运维人员排查故障节约时间，而且可以避免运维人员在排查线路时因拔错线而导致的人为故障。雅典娜云池机房采用标准的布线规范，做到了线路清晰、美观、不影响设备硬件的更换。

*?机房的监控系统是机房安全的重中之重，雅典娜云池在机房的各个角度都安装有摄像头，可以全方位无死角辐射到机房的每个区域。

*?在各个机房中雅典娜云池安排了至少3位现场值班人员同时配有备件库，每天安排至少3次巡检，做到能够及时发现故障并及时处理。

*?在机房有外来人员拜访时，雅典娜云池都会安排值班人员陪同，避免因外来人员的误操作导致安全事故发生。

?总结?

雅典娜云池的监控系统做到了规范统一、安全可靠。具有实时监控运行状态、预期故障发生、迅速排除故障、记录和处理相关数据、进行综合管理等多重能力，对设备故障、环境情况及安全性作出迅速、准确地反应和有目的性的维护，进而提高设备运行的可靠性，提高运维管理质量，降低系统维护费用，同时确保系统运行处于良好的工作状态。

雅典娜云池的机房节点分布多，数据信息交互量大，针对用户的不同的管理机制，通过分散监控、集中统计的手段，实现对设备的统一监控管理，实现了机房管理的多样化、智能化、自动化、图形化，充分保证了机房管理的独立性，将机房管理化繁为简、化整为零且又通过雅典娜云池内部网络最终汇聚为一。

来源：金色财经

标签：比特币BTCDFICEL比特币最新价格BTC中国官网下载NDFIL价格CELR币

币安app官网下载热门资讯