apt不能挖矿
❶ 用华为云测试有什么风险
用华为云测试没有风险。
用华为云测试是来帮我们解决风险的,而不是制造风险的,所以请放心使用即可。
华为云测试
企业业务迁移上云后,账户和网络活动的收集与聚合变得简单,但企业安全团队对事件日志数据进行持续的识别分析变得比较耗时。
再者,一般安全服务对IAM(统一身份认证服务)、CTS(云审计服务)、VPC(虚拟私有云服务)、DNS(云解析服务)这类基础服务日志中的安全风险暂时无法检测或检测能力较弱,很容易成为黑客入侵的短板。
IAM、CTS、VPC、DNS这类服务在日常业务运行中经常遇到的主要威胁如下,IAM常见安全问题是暴力破解。暴力破解也可称为穷举法、枚举法,是一种比较流行的密码破译方法,攻击者通过系统地组合密码的所有可能性,对所有可能结果进行逐一验证,直到找出正确的密码为止。
攻击者一旦成功登录云服务,便可获得云服务的控制权限,进而窃取用户数据、植入挖矿程序、勒索加密等恶意操作,严重危害企业数据安全。CTS通常面对的是异常行为。异常行为有管理事件异常与数据事件异常。
管理事件异常经常遇到的是黑客通过恶意IP调用API,通过该API更改云账户中的安全组、路由和ACL的网络访问权限从而修改账户密码;数据事件异常值对数据库进行对异常操作,如批量访问,批量下载等。
典型的事件的就是某SaaS公司的删库跑路,导致当时该公司旗下的商家小程序都无法访问,据披露有几百万家商户生意处于基本停摆的状态。VPC一般会遇到的是APT攻击中的异常横向扩散带来的安全问题。
从近年来的安全事件我们可以看到,攻击者的攻击行为从以破坏为主的攻击逐渐转变为以特定的政治或经济目的为主的可持续大流量攻击。无论从著名的LockheedMartinCyberKillChain(洛克希德-马丁公司提出的网络攻击杀伤链)。
还是近年名声大噪的勒索病毒、挖矿病毒,这些攻击都有一些显著特点:一旦边界的防线被攻破或绕过,攻击者就可以在数据中心内部横向移动,而内部中心基本没有安全控制的手段可以阻止攻击。DNS劫持是安全领域经常遇到的一种攻击手段。
通过攻击或者伪造DNS的方法,篡改目标网站域名和IP地址的映射关系,使得域名映射到了错误的IP地址,从而导致用户无法访问目标网站。DNS劫持会直接影响用户的体验,如果是新媒体、电商。
教育等网站域名被劫持将会直接造成到网站流量及用户的流失。除此之外,如果是金融行业用户被诱导到钓鱼网站进行账户密码登录操作将会导致个人信息泄露,对用户来说可能直接造成经济损失,对企业来说可能导致声誉受损。
❷ 复盘N1盒子刷机过程中踩过的坑
N1盒子,一开始是作为挖矿工具而流行的,后来公司倒闭,人们玩出了各种新花样:刷lakka作为游戏盒子、刷libreelec作为播放器盒子、刷se50rec作为游戏播放器三合一盒子、刷w大的固件作为电视盒子。我玩的时候,是冲着armbian这个linux系统去的。
1:通过adb命令对系统降级以后再次连接电脑时无法识别盒子是普遍情况。用双公头usb线连接电脑后,在安装ADB工具时,会自动识别安装盒子驱动。但是降级以后,就无法再识别盒子了。一开始我以为就我自己遇到了这种情况,就花了3天时间拼命在网上搜索解决办法,发现论坛里也有人遇到同类情况。
2:系统盘做好以后,先通过diskgenius替换dtb固件和ini文件,否则某些驱动可能会异常。我换用台电优盘后做系统盘后,没有替换固件,把系统安装到emmc后,开机无法联网。反复设置网络配置文件,甚至尝试使用nmtui命令工具进行网络设置,无线网可以使用,但插网线却不正常。又查询大量资料,后来怀疑是网卡的问题,于是用命令查看了一下网卡驱动,发现与网卡型号不匹配。最终判断是系统固件不正确引起的网卡驱动错误,于是替换了固件和文件,重新使用nand-sata-install把系统写入EMMC,开机后插上网线,联网正常。
3:桌面版的固件设置root用户后必须设置普通用户,才能进入桌面。一开始我只是设置了root用户,然后就使用ctrl+x结束了操作,结果却无法进入桌面。网上资料说必须设置普通用户,才能进入桌面。后来设置了普通用户,通过startx命令,终于顺利进入了桌面。
4:网上的步骤其实太复杂。我使用最新版本5.xxx的armbian固件做的系统启动盘。进入到命令行页面以后,直接使用nano-sata-install把系统写入EMMC即可,然后重启,拔掉优盘,再次开机即可进入系统。
5:优盘的好坏直接影响系统盘制作的成功率。我走过的弯路,有一大部分都是优盘造成的。一开始用usbit做好启动盘,插在靠近HDMI接口的usb口上,结果只有一次勉强进入到了命令行窗口,再次启动就启动一半卡着不动了,以至于我又通过写入其他版本的固件来排除不是固件的问题。也增加了我解决问题所排除的因素:固件版本、优盘、dtb文件、操作方法、驱动。第一次因为不知道是优盘问题,怀疑是固件的问题,为此走了不少弯路。
6..无法通过apt-get 安装软件、升级系统,有可能是网络的问题而非软件源的问题。第一次以为是默认的软件源有问题,所以手动修改了软件源。修改软件源以后还是无法安装、升级软件。尽管在路由器端能看到n1盒子的IP,但使用ping命令,ping不通盒子的IP,或者能ping通,但延迟很严重。
❸ 搭建geth私有链和联盟链网络
操作系统:linux或Mac OS
安装geth执行以下命令:
linux:sudo apt-get install ethereum
Mac OS:brew install ethereum
直接创建两个geth的工作目录,用于之后的组建联盟链的使用:
mkdir eth-private1
mkdir eth-private2
首先 cd eth-private1 进入节点1的工作目录该目录下执行下面命令
geth --datadir data --nodiscover console (data是之后geth节点的数据目录,可自行修改)
使用geth自带的工具 puppeth 用于生成创世区块,过程如下:
puppeth
+-----------------------------------------------------------+
| Welcome to puppeth, your Ethereum private network manager |
| |
| This tool lets you create a new Ethereum network down to |
| the genesis block, bootnodes, miners and ethstats servers |
| without the hassle that it would normally entail. |
| |
| Puppeth uses SSH to dial in to remote servers, and builds |
| its network components out of Docker containers using the |
| docker-compose toolset. |
+-----------------------------------------------------------+
Please specify a network name to administer (no spaces, please)
输入私链名称后,会出现二级菜单,现在2:配置一个新的创世快
What would you like to do? (default = stats)
再次出现二级菜单,让你选择共识机制(这里采用poa共识)
Which consensus engine to use? (default = clique)
Ethash - proof-of-work(PoW) :工作量证明,通过算力达成共识 (以太坊就是使用这种方式)
Clique - proof-of-authority(PoA): 权威证明、通过预先设定的权威节点来负责达成共识 (不消耗算力,一般用于私有链测试开发)
如果选择Pow的共识方法,直接输入1,回车即可。
如果选择PoA的共识方法,输入2后会提示让你选择处快的间隔时间,一般测试开发使用可以设置相对的将处快时间设置较少5秒即可,然后会让你选择哪个账户来作为权威生成区块(至少有一个,输入刚才创建的账户,若只是单节点就输入那个节点目录生成的地址,若想组建联盟链就填写生成的两个地址)
How many seconds should blocks take? (default = 15)
选择好共识机制后会让你指定给那些账号初始化ether(至少有一个),输入我们刚才创建的账户地址回车即可。
Which accounts should be pre-funded? (advisable at least one)
选择输入私有链的网络ID,任意数字即可(不能为1,1是公链),也可以不输入会给定一个随机数作为私有链的网络ID
Specify your chain/network ID if you want an explicit one (default = random)
选择导出创世区块配置文件
选择导出创世区块配置文件的保存路径,可以保存到当前目录,直接按回车即可
Which file to save the genesis into? (default = my-private-chain.json)
INFO [02-09|14:56:33] Exported existing genesis block
这样就完成了创世区块文件的配置了,直接退出puppeth即可。
输入命令 geth --datadir data init private.json 其中data自己制定,private.json就是刚才生成的创世区块
若出现如图错误:
输入命令:
geth --datadir data --syncmode full --port 2001 --networkid 1234 --rpc --rpcport "8545" --rpccorsdomain "*" --rpcaddr "0.0.0.0" --rpcapi "db,eth,net,web3,personal,admin,clique" --nodiscover console 进入控制台
--datadir data:节点的数据目录
--syncmode full:块同步的方式(若只是单节点可不填)
--port 2001: 网卡监听端口
--networkid 1234:网络标识符
--rpc:开启rpc服务
--rpcport "8545":rpc服务的端口
--rpccorsdomain "*":允许跨域请求的域名列表(逗号分隔)(浏览器强制)
--rpcaddr "0.0.0.0" :HTTP-RPC服务器接口地址(默认值:“localhost”)
--rpcapi "db,eth,net,web3,personal,admin,clique":基于HTTP-RPC接口提供的API(私有链可以任意开发,公有链需要谨慎)
--nodiscover:不允许节点自动加入
若想搭建联盟链,必须保证创世区块一致,进入到刚才创建的eth-private2的目录
将之前生成的创世区块拷贝过来,初始化创世区块,然后使用启动命令启动分别启动两个节点,进入控制台,使用 admin.nodeInfo 命令获取节点的信息
总结:
两个服务器部署两个节点是可以联通的,但是只能使用两个节点对应的地址进行挖矿,所以只能是两个节点对应两个地址进行挖矿,使用poa共识,当一个节点挂掉,挖矿停止,因为poa共识挖矿必须超过50%的节点进行钱增,现在只是两个节点,挂掉一个节点挖矿就会停止等待另一个节点的确认,停掉的节点可以通过正常运作的节点信息重新连接到网络中。
问题:
同步块有可能报错情况:
1:Synchronisation failed "retrieved hash chain is invalid" 解决目前找到的方法是removedb 数据目录 ,重新init创世区块
2:内存溢出初步确认为开启rpc服务造成的,有可能服务器恶意被黑,暴力破解密码,占有内存,解决,将服务器的ip设置一条防火墙
若存在问题可给本人留言或访问本人的github: https://github.com/qi-shuo/geth-document 记录了一些本人搭建使用的命令