apt不能挖礦
❶ 用華為雲測試有什麼風險
用華為雲測試沒有風險。
用華為雲測試是來幫我們解決風險的,而不是製造風險的,所以請放心使用即可。
華為雲測試
企業業務遷移上雲後,賬戶和網路活動的收集與聚合變得簡單,但企業安全團隊對事件日誌數據進行持續的識別分析變得比較耗時。
再者,一般安全服務對IAM(統一身份認證服務)、CTS(雲審計服務)、VPC(虛擬私有雲服務)、DNS(雲解析服務)這類基礎服務日誌中的安全風險暫時無法檢測或檢測能力較弱,很容易成為黑客入侵的短板。
IAM、CTS、VPC、DNS這類服務在日常業務運行中經常遇到的主要威脅如下,IAM常見安全問題是暴力破解。暴力破解也可稱為窮舉法、枚舉法,是一種比較流行的密碼破譯方法,攻擊者通過系統地組合密碼的所有可能性,對所有可能結果進行逐一驗證,直到找出正確的密碼為止。
攻擊者一旦成功登錄雲服務,便可獲得雲服務的控制許可權,進而竊取用戶數據、植入挖礦程序、勒索加密等惡意操作,嚴重危害企業數據安全。CTS通常面對的是異常行為。異常行為有管理事件異常與數據事件異常。
管理事件異常經常遇到的是黑客通過惡意IP調用API,通過該API更改雲賬戶中的安全組、路由和ACL的網路訪問許可權從而修改賬戶密碼;數據事件異常值對資料庫進行對異常操作,如批量訪問,批量下載等。
典型的事件的就是某SaaS公司的刪庫跑路,導致當時該公司旗下的商家小程序都無法訪問,據披露有幾百萬家商戶生意處於基本停擺的狀態。VPC一般會遇到的是APT攻擊中的異常橫向擴散帶來的安全問題。
從近年來的安全事件我們可以看到,攻擊者的攻擊行為從以破壞為主的攻擊逐漸轉變為以特定的政治或經濟目的為主的可持續大流量攻擊。無論從著名的LockheedMartinCyberKillChain(洛克希德-馬丁公司提出的網路攻擊殺傷鏈)。
還是近年名聲大噪的勒索病毒、挖礦病毒,這些攻擊都有一些顯著特點:一旦邊界的防線被攻破或繞過,攻擊者就可以在數據中心內部橫向移動,而內部中心基本沒有安全控制的手段可以阻止攻擊。DNS劫持是安全領域經常遇到的一種攻擊手段。
通過攻擊或者偽造DNS的方法,篡改目標網站域名和IP地址的映射關系,使得域名映射到了錯誤的IP地址,從而導致用戶無法訪問目標網站。DNS劫持會直接影響用戶的體驗,如果是新媒體、電商。
教育等網站域名被劫持將會直接造成到網站流量及用戶的流失。除此之外,如果是金融行業用戶被誘導到釣魚網站進行賬戶密碼登錄操作將會導致個人信息泄露,對用戶來說可能直接造成經濟損失,對企業來說可能導致聲譽受損。
❷ 復盤N1盒子刷機過程中踩過的坑
N1盒子,一開始是作為挖礦工具而流行的,後來公司倒閉,人們玩出了各種新花樣:刷lakka作為游戲盒子、刷libreelec作為播放器盒子、刷se50rec作為游戲播放器三合一盒子、刷w大的固件作為電視盒子。我玩的時候,是沖著armbian這個linux系統去的。
1:通過adb命令對系統降級以後再次連接電腦時無法識別盒子是普遍情況。用雙公頭usb線連接電腦後,在安裝ADB工具時,會自動識別安裝盒子驅動。但是降級以後,就無法再識別盒子了。一開始我以為就我自己遇到了這種情況,就花了3天時間拚命在網上搜索解決辦法,發現論壇里也有人遇到同類情況。
2:系統盤做好以後,先通過diskgenius替換dtb固件和ini文件,否則某些驅動可能會異常。我換用台電優盤後做系統盤後,沒有替換固件,把系統安裝到emmc後,開機無法聯網。反復設置網路配置文件,甚至嘗試使用nmtui命令工具進行網路設置,無線網可以使用,但插網線卻不正常。又查詢大量資料,後來懷疑是網卡的問題,於是用命令查看了一下網卡驅動,發現與網卡型號不匹配。最終判斷是系統固件不正確引起的網卡驅動錯誤,於是替換了固件和文件,重新使用nand-sata-install把系統寫入EMMC,開機後插上網線,聯網正常。
3:桌面版的固件設置root用戶後必須設置普通用戶,才能進入桌面。一開始我只是設置了root用戶,然後就使用ctrl+x結束了操作,結果卻無法進入桌面。網上資料說必須設置普通用戶,才能進入桌面。後來設置了普通用戶,通過startx命令,終於順利進入了桌面。
4:網上的步驟其實太復雜。我使用最新版本5.xxx的armbian固件做的系統啟動盤。進入到命令行頁面以後,直接使用nano-sata-install把系統寫入EMMC即可,然後重啟,拔掉優盤,再次開機即可進入系統。
5:優盤的好壞直接影響系統盤製作的成功率。我走過的彎路,有一大部分都是優盤造成的。一開始用usbit做好啟動盤,插在靠近HDMI介面的usb口上,結果只有一次勉強進入到了命令行窗口,再次啟動就啟動一半卡著不動了,以至於我又通過寫入其他版本的固件來排除不是固件的問題。也增加了我解決問題所排除的因素:固件版本、優盤、dtb文件、操作方法、驅動。第一次因為不知道是優盤問題,懷疑是固件的問題,為此走了不少彎路。
6..無法通過apt-get 安裝軟體、升級系統,有可能是網路的問題而非軟體源的問題。第一次以為是默認的軟體源有問題,所以手動修改了軟體源。修改軟體源以後還是無法安裝、升級軟體。盡管在路由器端能看到n1盒子的IP,但使用ping命令,ping不通盒子的IP,或者能ping通,但延遲很嚴重。
❸ 搭建geth私有鏈和聯盟鏈網路
操作系統:linux或Mac OS
安裝geth執行以下命令:
linux:sudo apt-get install ethereum
Mac OS:brew install ethereum
直接創建兩個geth的工作目錄,用於之後的組建聯盟鏈的使用:
mkdir eth-private1
mkdir eth-private2
首先 cd eth-private1 進入節點1的工作目錄該目錄下執行下面命令
geth --datadir data --nodiscover console (data是之後geth節點的數據目錄,可自行修改)
使用geth自帶的工具 puppeth 用於生成創世區塊,過程如下:
puppeth
+-----------------------------------------------------------+
| Welcome to puppeth, your Ethereum private network manager |
| |
| This tool lets you create a new Ethereum network down to |
| the genesis block, bootnodes, miners and ethstats servers |
| without the hassle that it would normally entail. |
| |
| Puppeth uses SSH to dial in to remote servers, and builds |
| its network components out of Docker containers using the |
| docker-compose toolset. |
+-----------------------------------------------------------+
Please specify a network name to administer (no spaces, please)
輸入私鏈名稱後,會出現二級菜單,現在2:配置一個新的創世快
What would you like to do? (default = stats)
再次出現二級菜單,讓你選擇共識機制(這里採用poa共識)
Which consensus engine to use? (default = clique)
Ethash - proof-of-work(PoW) :工作量證明,通過算力達成共識 (以太坊就是使用這種方式)
Clique - proof-of-authority(PoA): 權威證明、通過預先設定的權威節點來負責達成共識 (不消耗算力,一般用於私有鏈測試開發)
如果選擇Pow的共識方法,直接輸入1,回車即可。
如果選擇PoA的共識方法,輸入2後會提示讓你選擇處快的間隔時間,一般測試開發使用可以設置相對的將處快時間設置較少5秒即可,然後會讓你選擇哪個賬戶來作為權威生成區塊(至少有一個,輸入剛才創建的賬戶,若只是單節點就輸入那個節點目錄生成的地址,若想組建聯盟鏈就填寫生成的兩個地址)
How many seconds should blocks take? (default = 15)
選擇好共識機制後會讓你指定給那些賬號初始化ether(至少有一個),輸入我們剛才創建的賬戶地址回車即可。
Which accounts should be pre-funded? (advisable at least one)
選擇輸入私有鏈的網路ID,任意數字即可(不能為1,1是公鏈),也可以不輸入會給定一個隨機數作為私有鏈的網路ID
Specify your chain/network ID if you want an explicit one (default = random)
選擇導出創世區塊配置文件
選擇導出創世區塊配置文件的保存路徑,可以保存到當前目錄,直接按回車即可
Which file to save the genesis into? (default = my-private-chain.json)
INFO [02-09|14:56:33] Exported existing genesis block
這樣就完成了創世區塊文件的配置了,直接退出puppeth即可。
輸入命令 geth --datadir data init private.json 其中data自己制定,private.json就是剛才生成的創世區塊
若出現如圖錯誤:
輸入命令:
geth --datadir data --syncmode full --port 2001 --networkid 1234 --rpc --rpcport "8545" --rpccorsdomain "*" --rpcaddr "0.0.0.0" --rpcapi "db,eth,net,web3,personal,admin,clique" --nodiscover console 進入控制台
--datadir data:節點的數據目錄
--syncmode full:塊同步的方式(若只是單節點可不填)
--port 2001: 網卡監聽埠
--networkid 1234:網路標識符
--rpc:開啟rpc服務
--rpcport "8545":rpc服務的埠
--rpccorsdomain "*":允許跨域請求的域名列表(逗號分隔)(瀏覽器強制)
--rpcaddr "0.0.0.0" :HTTP-RPC伺服器介面地址(默認值:「localhost」)
--rpcapi "db,eth,net,web3,personal,admin,clique":基於HTTP-RPC介面提供的API(私有鏈可以任意開發,公有鏈需要謹慎)
--nodiscover:不允許節點自動加入
若想搭建聯盟鏈,必須保證創世區塊一致,進入到剛才創建的eth-private2的目錄
將之前生成的創世區塊拷貝過來,初始化創世區塊,然後使用啟動命令啟動分別啟動兩個節點,進入控制台,使用 admin.nodeInfo 命令獲取節點的信息
總結:
兩個伺服器部署兩個節點是可以聯通的,但是只能使用兩個節點對應的地址進行挖礦,所以只能是兩個節點對應兩個地址進行挖礦,使用poa共識,當一個節點掛掉,挖礦停止,因為poa共識挖礦必須超過50%的節點進行錢增,現在只是兩個節點,掛掉一個節點挖礦就會停止等待另一個節點的確認,停掉的節點可以通過正常運作的節點信息重新連接到網路中。
問題:
同步塊有可能報錯情況:
1:Synchronisation failed "retrieved hash chain is invalid" 解決目前找到的方法是removedb 數據目錄 ,重新init創世區塊
2:內存溢出初步確認為開啟rpc服務造成的,有可能伺服器惡意被黑,暴力破解密碼,佔有內存,解決,將伺服器的ip設置一條防火牆
若存在問題可給本人留言或訪問本人的github: https://github.com/qi-shuo/geth-document 記錄了一些本人搭建使用的命令